Aplikasi Internet –Multimedia
Download
Report
Transcript Aplikasi Internet –Multimedia
By Henny
CAPTER 20
PROTOKOL TRANSPOR
PROTOKOL TRANSPOR
Protokol transpor berada dalam jaringan atau dalam
lapisan internetwork, yang menyediakan layanan-layanan
yang berhubungan dengan jaringan dan hanya dibawah
aplikasi dan protokol-protokol pada lapisan yang lebih
tinggilainnya. Protokol transpor menyediakan layananlayanan bagi pemakai layanan transpor (LT),seperti FTP,
SMTP, dan TELNET.Etentitas transpor lokal berkomunikasi
dengan beberapa itensitas transpor yang berjauhan,
dengan menggunakan layanan dari beberapa lapisan yang
lebih rendah, seperti protokol internet.
Mekanisme Protokol Transpor yang Berorientasi Koneksi
• Dua jenis transpor dasar adalah layanan
berorientasi koneksi
• Layanan nirkoneksi atau layanan datagram.
Pengalamatan
Hal sederhana yang berkaitan dengan pengalamatan adalah,
pemakai dari entitas transpor tertentu ingin menetapkan sebuah
koneksi atau ingin membuat data tranfer ke pemakai dari
beberapa entitas transpor lainnya. Pemakai sasarannya perlu
ditentukan dengan cara sebagai berikut.
• Identifikasi pemakai
• Identifikasi entitas transpor
• Alamat host
• Nomor jaringan
Multiplexing
• Entitas transpor juga bisa menampilkan fungsi
multiplexing
dengan
mempertimbangkan
layanan-layanan jaringan yang digunakan ,
multipel pada suatu koneksi tunggal pada level
yang mengingat bahwa kita menetapkan upward
multiplexing sebagai koneksi multiplexing dari
koneksi-koneksi lebih rendah , dan downward
multiplexing sebagai pemisah suatu koneksi
tunggal di antara koneksi-koneksi multipel pada
level yang lebih rendah.
Kontrol Aliran
• Mekanisme kontrol aliran merupakan mekanisme
yang relatif sederhana pada lapisan link, namun
merupakan mekanisme yang rumit pada lapisan
transpor, hal ini disebabkan oleh hal-hal berikut.
• Penundaan transmisi diantara entitas transpor
umumnya panjang bila dibandingkan dengan
waktu transmisi aktual.
• Karena lapisan transpor berorientasi pada
jaringan atau internet, jumlah penundaan
transmisi sangat mudah berubah-ubah
Penetapan dan Pengakhiran Koneksi
suatu layanan jaringan yang andal sekalipun, prosedurprosedur penetapan dan pengakhiran koneksi tetap
diperlukan. Penetapan koneksi memilikitiga tujuan
utama,sebagai berikut.
• Memungkinkan setiap pihak memastikan bahwa pihak yang
lainnya eksis.
• Memungkinkan negoisasi dalam hal parameter-parameter
pilihan (misalnya ,ukuran segmen maksimum,ukuran
jendela maksimum ,dan mutu layanan).
• Menggerakan pengalokasian sumber daya entitas transpor (
misalnya ruang penyangga dan masukkan untuk tabel
koneksi ).
Layanan Jaringan yang Tidak Andal
• Internetwork yang menggunakan IP.
• Jaringan frame relay yang hanya
menggunakan protokol inti LAPF.
• LAN IEEE 802.3 yang menggunakan layanan
LLC nirkoneksi tampa balasan.
• Problemnya tidak hanya segmen-segmen
kadangkala hilang,namun segmen –segmen
tersebut tidaj sesuai urutan akibat dari
penundaan transit yang berupa variabel.
Strategi Transmisi Ulang
• Terdapat dua peristiwa yang memerlukan
transmisi ulang segmen.Pertama, segmen bisa
rusak saat transit namun tetap tiba di
tujuan.Kontigensi kedua adalah saat segmen
gagal tiba di tujuan. Untuk mengatasi
kontigensi ini ,kita perlu menggunakan skema
balasan positif.
Pendeteksian Duplikat
• Bila sebuah segmen hilang dan kemudian
dilakukan transmisi ulang, jika ACK hilang,,
maka satu segmen akan ditransmisikan ulang
dan bila mereka tiba dengan baik, kan menjadi
duplikat segmen-segmen sebelumnya yang
sudah diterima.
Penetapan Koneksi
• Penetapan koneksi menghendaki pertukaran SYN,
suatu prosedur yang kadang-kadang disebut
sebagai jabat tangan dua arah. Anggap bahwa A
mengeluarkan sebuah SYN ke B. A mengharapkan
bisa mendapat sebuah SYN kembali,
mengonfirmasikan koneksi tersebut. Dua hal yang
bisa salah dalam hal ini, SYN A hilang atau SYN
jawaban B yang hilang. Kedua kasus ini bisa
ditangani dengan menggunakan pewaktu SYN
transmisi ulang (Tabel 17.1). Setelah A
mengeluarkan sebuah SYN, ia akan mengeluarkan
SYN kembali bila pewaktu berakhir.
Pemulihan Tabrakan
Bila sistem berdasarkan atas entitas transpor
mengalami kegagalan dan berturut-turut
melakukan start ulang, informasi status dari
seluruh koneksi aktif hilang. Koneksi yang
terpengaruh menjadi setengah terbuka karena
pihak yang tidak mengalami kegagalan belum
menyadari problem tersebut.
TCP
• Dua protokol level transpor yang umumnya
digunakan sebagai bagian dari suite TCP/ IP,
yakni: Transmission Control Protocol (TCP),
yang berorientasi koneksi, serta User
Datagram Protocol (UDP), yang nirkoneksi. Di
bagian ini kita mengamati TCP (yang
ditetapkan dalarn RFC 793), pertama-tarna
pada layanan yang tersedia bagi para pemakai
dan kemudian beralih pada detail-detail
protokol internal.
Layanan TCP
TCP' dirancang sedemikian rupa agar mampu
menyediakan komunikasi yang andal di antara
sepasang proses (para pemakai TCP) pada
berbagai jenis internet dan jaringan yang andal
maupun yang tidak andal. TCP menyediakan dua
fasilitas yang sangat berguna untuk pelabelan
data, yaitu paksa dan desak.
• Paksa deretan data
• Pensinyalan data mendesak
Format Header TCP
TCP hanya menggunakan sebuah jenis tunggal protocol data unit, yang
disebut segmen TCP. Headernya ditunjukkan dalam Gambar 17.11.
Karenanya satu header harus mampu menampilkan seluruh
mekanisme protokol yang cukup besar, dengan panjang minimum
sebesar 20 octet. Bidang-bidangnya adalah sebagai berikut.
• Port sumber(16 bit): pemakai TCP sumber
• Port tujuan (16 bit): pemakai ICP tujuan
• Nomor urut (32 bit): nomor urut octet data pertama di dalam
segmen ini kecuali bila tanda SYN diset, ini merupakan nomor urut
awal (initial sequence number (ISN) dan octet data pertamanya
ialah ISN + 1.
• Nomor balasan (32 bit): balasan yang berlebihan. Memuat nomor
urut octet data berikutnya tempat entitas TCP berharap menerima.
Format Header TCP
•
•
•
•
•
•
•
•
•
•
•
•
•
Data offset (4 bit): berjumlah 32 bit kata di dalam header.
Reserved (6 bit) : dimaksudkan untuk penggunaan-penggunaan selanjutnya.
Tanda-tanda (6 bit) :
URG : bidang penunjuk urgen yang signifikan
ACK : hidang balasan yang signifikan
PSH: fungsi push
RST: reset koneksi
SYN : menyinkronkan nomor unit
FIN : tidak ada data lagi darl pengirim
Jendela (16 bit): pengalokasian kredit kontrol aliran, dalam octet. Memuat sejumlah octet data
yang dimulai dengan satu yang ditunjukkan di dalam bidang balasan bahwa pengirim ingin
menerima.
Checksum (16 bit): bidang ones complements dari sum modulo 216 – 1 dari seluruh word 16 bit
di dalam segmen ditambah dengan pseudoheader, yang akan dijelaskan kemudian.
Pointer Urgen (16 bit): menunjuk pada octet terakhir dalam urutan data urgen. Ini
memungkinkan receiver bisa mengetahui berapa banyaknya data urgen yang datang.
Pilihan (Variabel): contoh pilihan yang menentukan ukuran segmen maksimum yang akan
diterima
Mekanisme TCP
Kita dapat mengelompokkan mekanismemekanisme TCP ke dalam kategori penetapan
koneksi, dan pengakhiran koneksi.
Penetapan Koneksi
Koneksi di dalam ICP selalu menggunakan jabat
tangan tiga arah. Bila tanda SYN diset, pada
intinya segmen berupa permintaan akan koneksi
dan berfungsi seperti yang dijelaskan dalam
Bagian 17.1.
Mekanisme TCP
• Transfer Data
Meskipun data ditransfer di dalam segmensegmen selama koneksi transpor, transfer data
secara logik dipandang terdiri dan aliran octetoctet. Karenanva, setiap octet diberi nomor
modulo 232. Setiap segmen berisikan nomor urut
octet pertama di dalam bidang data. Kontrol
aliran diamati dengan menggunakan skema
pengalokasian kredit tempat kredit diberi nomor
octet dan bukannya nomor segmen, seperti yang
dijelaskan di Bagian 17.1.
Pengakhiran Koneksi : Arti yang biasa dari pemutusan
koneksi adalah penutupan secara halus. Setiap pemakai
TCP harus mengeluarkan sebuah primitive CLOSE
Pilihan Kebijakan Implementasi TCP : Standar-standar
TCP menyediakan spesifikasi yang tepat mengenai
protokol yang digunakan di antara entitas-entitas TCP.
Daerah-daerah rancangan tempat pilihan-pilihan tersebut
ditetapkan adalah sebagai berikut.
• Kebijakan kirim
• Kebijakan penyampai
• Kebijakan terima
• Kebijakan transmisi ulang
• Kebijakan balas
KONTROL KONGESTI TCP
Mekanisme kontrol aliran berbasis kredit TCP dirancang
sedemikian rupa sehingga memungkinkan bagi tujuan
membatasi aliran segmen dari sumber untuk
menghindarkan agar penyangga tidak sampai kebanjiran
pada tujuan. Mekanisme kontrol aliran yang sama ini saat
ini juga digunakan dalam berbagai macam cara untuk
menyediakan kontrol kongesti pada internet di antara
sumber dan tujuan.
• Manajemen Pewaktu Transmisi Ulang
Saat kondisi internet atau jaringan berubah, pewaktu
transmisi ulang statis kemungkinan tampak terlalu
panjang atau bahkan terlalu singkat
Manajemen Pewaktu Transmisi Ulang
Saat kondisi internet atau jaringan berubah,
pewaktu transmisi ulang statis kemungkinan
tampak terlalu panjang atau bahkan terlalu
singkat. Karenanya, secara virtual semua
implementasi TCP berupaya memperkirakan
penundaan round-trip yang ada dengan cara
mengamati pola penundaan untuk segmensegmen yang ada, dan kemudian mernasang
pewaktu pada nilai yang lebih besar dari
penundaan round-trip yang diperkirakan.
• Rata-rata Sederhana : Satu pendekatan
sederhana yang dilakukan adalah dengan
membuat rata-rata waktu roud-trip yang diamati
pada sejumlah segmen.
• Estimasi Variasi RTT (Algoritma Jacobson)
Teknik yang ditetapkan dalam standar ICP, dan
digambarkan dalam Persamaan (17.3) dan (17.4),
memungkinkan entitas TCP beradaptasi dengan
perubahan-perubahan dalam waktu round-trip.
Backoff RTO Eksponesial
Kebijakan yang lebih baik menyatakan bahwa
sumber TCP meningkatkan RTO nya setiap
segmen yang sama ditransmisikan ulang
disebut backoff . Teknik sederhana dalam
menerapkan RTO backoff adalah dengan
mengalikan RTO untuk segmen dengan nilai
konstanta untuk setiap transmisi ulang.
RTO = q x RTO
Algoritma Karn
Bila tidak terdapat segmen yang harus ditransmisikan
ulang ,proses pemeriksaanuntuk algoritma Jacobson
tampak jelas.RTT untuk setiap segmen bisa dimasukkan
ke dalam perhitungan. Akan tetapi anggap saja waktu
segmen habis dan harus ditransmisikan ulang.
Bila balasan diterima secara berturut-turut, kemungkinan
yang terjadi adalah sebagai berikut.
• Ini merupakan ACK untuk pentransmisian pertama
segmen. Dalam hal ini, RTT lebih panjang daripada
yang diharapkan namun merupakan refleksi kondisi
jaringan yang akurat.
• Ini merupakan ACK untuk pentransmisian kedua.
• Manajemen Jendela : Sebagai tambahan teknik untuk meningkatkan
keefektifan pewaktu transmisi ulang, ditetapkan sejumlah pendekatan
untuk menangani pengiriman jendela.
• Permulaan yang Pelan : Semakin besar pengiriman jendela yang
digunakan dalam TCP, semakin banyak segmen sumber TCP bisa
melakukan pengiriman sebelum menunggu balasan.
• Pengukuran Jendela Dinamik untuk Kongesti
• Algoritma permulaan yang pelan ( slow start ) dianggap sangat efektif
untuk mengawali suatu koneksi. Algoritma tersebut juga
memungkinkan pengirim TCP menentukan ukuran jendela yang sesuai
dengan cepat untuk koneksi yang dimaksud.
• UDP : Sebagai tambahan untuk TCP, terdapat satu protokol level
transpor lainnya yang umum digunakan sebagai bagian dari suite
protokol TCP/IP yaitu User Datagram Protokol ( UDP ), yang diterapkan
dalam RFC 768.
CHAPTER 21
APLIKASI-APLIKASI
TERDISTRIBUSI
by Yuni
ABSTRACK SYNTAX NOTATION ONE
(ASN.1)
ASN.1 adalah suatu bahasa dan notasi penting
yang digunakan dalam beberapa standar
networking level atas. ASN.1 biasa digunakan
untuk menentukan format protokol serta
semantik dan struktur basis data.
SINTAKS ABSTRAK
Sintaks Abstrak mengambarkan struktur
generic data yang terpisah dari teknik
encoding yang digunakan untuk menampilkan
data. Sintaks memungkinkan tipe-tipe data
ditetapkan dan nilai-nilai dari tipe-tipe
tersebut ditentukan
Abstract & Transfer Syntaxes
User
User
user presentation
mapping
user presentation
mapping
Local storage
(e.g, MIB)
local
mapping
Application
component
Abstract
Syntax
(e.g., ASN.1)
Application
component
encoding
rules
encoding
rules
data transfer
component
(e.g, TCP, OSI
session)
data transfer
component
(e.g, TCP, OSI
session)
Transfer
Syntax
(e.g., BER)
Manajemen Jaringan, Sukiswo ST, MT
Local storage
(e.g, MIB)
local
mapping
31
KONSEP ASN.1
Blok bangunan dasar dari spesifikasi ASN.1 adalah modul.
contoh bentuk dasar modul :
<modulereference> DEFINITIONS ::=
Suatu nama modul yang diikuti dgn pengenal
BEGIN
objek yg bersifat pilihan untuk mengidentifikasi
modul
EXPORTS
IMPORTS
AssignmentList
Definisi-definisi di dalam modul yang
dapat diimpor oleh modul lain
END
Definisi nilai dan tipe modul lain yg
diimpor ke modul ini.
Manajemen Jaringan, Sukiswo ST, MT
32
TIPE DATA ABSTRAK
Tipe Sederhana
Tipe Terstruktur
Tipe Tertanda
Tipe Lain-lain (CHOICE dan ANY)
Tipe Sederhana
Adalah tipe yang ditetapkan dengan cara
menentukan susunan nilai-nilainya secara
langsung (berupa tipe atomik, tanpa komponenkomponen). Contoh nama tipe : boolean,
integer, bit string, real,dll.
Tipe Terstruktur
Adalah tipe-tipe yang terdiri dari bbagai
komponen. ASN.1 menyediakan empat tipe
terstruktur untuk membentuk tipe data
lengkap dari tipe data sederhana.
– SEQUENCE
– SEQUENCE OF
– SET
– SET OF
Tipe Bertanda
Adalah suatu tipe yang misnomer karena semua
tipe data di dalam ASN.1 memiliki sebuah
tanda berasosiasi
1. Tipe bertanda implisit : menganti tanda
(nama kelas lama, jumlah tanda lama)
2. Tipe bertanda eksplesit : menambahkan
suatu tanda baru pada tipe yang
mendasarinya.
Tipe CHOICE dan ANY
Adalah tipe-tipe data tanpa tanda. Alasan di balik ini ialah bahwa suatu
tipe bisa dipandang ssebagai kumpulan nilai
• Tipe CHOICE adalah perpaduan kelompok nilai-nilai
dari semua tipe-tipe komponen yang terdaftar dalam
tipe CHOICE
• Tipe ANY mengambarkan niali berubah-ubah dari
tipe yang juga berubah-ubah.
SUBTIPE
Subtipe, diperoleh dari suatu tipe induk dengan cara
membatasi kelompok nilai-nilai yang ditetapkan
untuk tipe induk
• Subtipe nilai tunggal
• Subtipe bermuatan
• Subtipe rentang nilai
• Pembetasan abjad yang diperbolehkan
• Pembatas ukuran
• Pembatas subtipe inner
MANAJEMEN JARINGAN –
SNMP
Merupakan skema standarisasi terpenting untuk
mendukung aplikasi manajemen jaringan
Sistem Manajemen Jaringan
Adalah sekumpulan perangkat untuk memantau dan mengontrol
jaringan yang terintegrasi dalam beberapa hal berikut :
• Interface operator tunggal dengan serangkaian perintah
yang sangat kuat namun mudah digunakan untuk
menampilkan sebagian atau seluruh tugas manajeman
jaringan.
• Peralatan terpisah dari jumlah minimal. Maksudnya,
sebagian besar hardware dan software yang diperlukan
untuk manajemen jaringan digabungkan ke dalam peralatan
pemakai yang sudah ada.
Sistem Manajemen Jaringan
Mengabungkan elemen-elemen dasar berikut :
• Stasiun manajemen atau manajer
• Agen
• Basis informasi manajemen
• Protokol manajemen jaringan
Perkembangan SNMP
Versi asli SNMP tersedia pada produk-produk
terluas dan paling banyak digunakan. SNMPv2
menganti fungsi SNMP sekaligus memuat
sejumlah pengembangan fungsionalnya.
Sedangakna SNMPv3 menambah bentukbentuk pengamanan untuk SNMPv2.
Surat Elektronik – SMTP dan
MIME
SMTP : Adalah protokol standar untuk
mentransfer surat antar host dalam suite
TCP/IP yang ditetapkan dalam RFC 821
MIME : merupakan perluasan kerangkan kerja
RFC 822 yang dimaksudkan untuk
mengarahkan beberapa problem dan
pembatasan penggunaan SMTP dan RFC 822
Operasi Surat Elektronik Dasar
Aliran surat SMTP
Gambaran MIME
Spesifikasi MIME mencakup elemen-elemen berikut :
• Lima bidang header pesan yang baru ditetapkan,
yang termasuk dalam header RFC 822. bidang ini
menyediakan informasi mengenai tubuh pesan.
• Sejumlah format isi ditetapkan, sehingga
menstandarkan gambaran-gambaran yang
mendukung surat elektronik multimedia.
• Pengkodean transfer ditetapkan sehingga
memungkinkan pengkonvensionalan format isi
menjadi bentuk yang terlindung dari berbagai
pergantian lewat system mail.
Lima bidang header yang ditetapkan
dalam MIME
MIME Version
Content Type
Content-Transfer-Encoding
Content-ID
Content-Description
MIME Transfer Encoding
Komponen utama lainnya dari spesifikasi MIME,
sebagai tambahan terhadap spesifikasi tipe isi,
adalah definisi pengkodean transfer untuk
batang tubuh pesan. Tujuannya adalah untuk
menyediakan pengiriman yang andal pada
lingkungan yang luas
CHAPTER 22
KEAMANAN JARINGAN
By Zul
Persyaratan Keamann
Jaringan Dan Jenis Serangan
• Syarat keamanan jaringan dan
komputer :
– Kerahasiaan
– Integritas
– Ketersediaan
• Macam-macam serangan :
- Serangan pasif
- Serangan aktif
Kerahasiaan dengan Enkripsi
Konvensional
•
•
•
•
•
Enkripsi konvensional
Algoritma enkripsi
Lokasi perangkat enkripsi
Distribusi Kunci
Pelapisan lalu Lintas
Unsur-unsur utama Enkripsi
konvensional:
•
•
•
•
•
Teks asli
Algoritma enkripsi
Kunci rahasia
Teks rahasia
Algoritma dekripsi
Lokasi Perangkat Enkripsi
• Enkripsi jalur
• Enkripsi dari ujung ke ujung
Distribusi Kunci
Cara melakukan distribusi kunci:
• Suatu kunci yang dipilih oleh A dapat dikirim secara
fisik kepada B.
• Yaitu dengan bantuan pihak ketiga, ia memilih kunci
dan secara fisik bisa mengirimkannya ke A dan B.
• Bila A dan B sudah dan masih menggunakan kunci,
salah satu pihak bisa mentransmisikan kunci baru ke
pihak lainnya, yang dienkripsikan dengan
menggunakan kunci lama.
• Bila A dan B masing-masing memiliki koneksi yang
dienkripsikan ke pihak C, C dapat mengirim sebuah
kunci pada jalur yang dienkripsikan ke A dan B
Pembuktian Keaslian Pesan
Dan Fungsi Hash
• Pendekatan untuk Pembuktian
Keaslian Pesan
• Fungsi Hash yang Aman
Pendekatan untuk Pembuktian
Keaslian Pesan
• Pembuktian keaslian menggunakan
Enkripsi konvensional.
• Pembuktian keaslian pesan tanpa
enkripsi pesan.
• Kode pembuktian keaslian pesan.
• Fungsi One Way Hash
Fungsi Hash yang Aman
Syarat-syarat Fungsi Hash
• H bisa diterapkan untuk blok-blok data dengan
bermacam-macam ukuran.
• H menghasilkan output dengan panjang tertentu.
• H(x) relatif mudah menghitung x tertentu, sehingga
implementasi hardware dan software mudah dilakukan.
• Untuk kode h tertentu, menurut perhitungan tidak
mudah menemukan x seperti pada H(x) = h.
• Untuk blok x tertentu, menurut perhitungan tidak mudah
menemukan y ≠ x dengan H(y) = H(x).
• Menurut perhitungan tidak mudah menemukan
sepasang (x,y) seperti pada H(y) = H(x).
ENKRIPSI KUNCI UMUM DAN
TANDA TANGAN DIGITAL
•
•
•
•
Enkripsi Kunci Umum
Tanda Tangan Digital
Algoritma Enkripsi Kunci Umum RSA
Manajemen Kunci
Enkripsi kunci umum
• Enkripsi kunci umum memiliki enam unsur, yakni :
– Teks asli : pesan atau data yang mampu dibaca yang
dimasukkan ke dalam algoritma sebagai input.
– Algoritma enkripsi : menyediakan berbagai macam
transformasi pada teks asli.
– Kunci umum dan kunci pribadi : transformasi eksak yang
ditampilkan oleh algoritma enkripsi tergantung pada kunci
umum atau kunci pribadi yang tersedia sebagai input.
– Teks rahasia : untuk sebuah pesan tertentu, dua kunci yang
berlainan akan menghasilkan dua teks rahasia yang berbeda
pula.
– Algoritma dekripsi : algoritma yang menerima teks rahasia
dan kunci yang sesuai serta menghasilkan teks asli yang
asli.
Tanda Tangan Digital
• Seluruh pesan yang dienkripsikan
bertindak sebagai tanda tangan
(digital signature), sehingga pesan
dibuktikan keasliannya menurut
ketentuan sumber dan menurut
syarat-syarat integritas
Algoritma Enkripsi Kunci
Umum RSA
• RSA adalah suatu blok sandi rahasia tempat
teks asli dan teks rahasia merupakan
bilangan bulat antara 0 dan n-1 untuk
beberapa n.
• Enkripsi dan deskripsi berasal dari beberapa
bentuk berikut ini, untuk beberapa blok teks
asli M dan blok teks rahasia C.
C = Me mod n
M = Cd mod n = (Me)d mod n = Med mod
PENGAMANAN IPv4 DAN IPv6
•
•
•
•
•
•
•
Aplikasi-aplikasi IPSec
Jangkauan IPSec
Asosiasi Pengaman
Model Transpor dan Terowongan
Header Pembuktian Keaslian
Encapsulating Security Payload
Manajemen Kunci
Aplikasi-aplikasi IPSec
• IPSec menyediakan kapabilitas mengamankan
komunikasi di sepanjang LAN, WAN swasta dan
umum, dan internet. Contoh penggunaannya
mencakup hal-hal berikut :
- mengamankan konektivitas kantor cabang di
internet
- mengamankan akses remote di internet
- menetapkan konektivitas ekstranet dan
intranet dengan para partner
- meningkatkan pengamanan perdagangan
elektronik
Jangkauan IPSec
• IPSec menyediakan tiga fasilitas utama,
yaitu :
1. Fungsi pembuktian keaslian saja yang
disebut sebagai Authentication Header
(AH)
2. Suatu kombinasi fungsi pembuktian
keaslian/enkripsi yang dinamakan
Encapsulating Security Payload (ESP)
3. Fungsi pertukaran kunci
Asosiasi Pengaman
• Asosiasi pengaman secara khusus
diidentifikasikan melalui tiga
parameter :
1. Indeks Parameter Keamanan (IPK)
2. Alamat tujuan IP
3. Pengenal protokol keamanan
Model Transpor dan
Terowongan
• Model transpor : menyediakan
perlindungan utamanya untuk
protokol-protokol pada lapisan
teratas.
• Model terowongan : menyediakan
perlindungan terhadap paket IP
secara keseluruhan
Header Pembuktian Keaslian
• Header pembuktian keaslian
menampilkan dukungan akan
integritas data dan keaslian paketpaket IP. Pembuktian keaslian
didasarkan atas penggunaan Kode
Pembuktian Keaslian Pesan (KPKP).
Karenanya dua pihak harus saling
berbagi kunci rahasia.
Encapsulating Security
Payload
• Encapsulating Security Payload
menyediakan layanan yang bersifat
rahasia, termasuk kerahasiaan isi
pesan dan kerahasiaan aliran lalu
lintas terbatas. Sebagai suatu bentuk
pilihan, ESP juga dapat menyediakan
layanan pembuktian keaslian yang
sama seperti AH
Manajemen Kunci
• Bagian manajemen kunci dari IPSec
melibatkan penentuan dan distribusi
kunci rahasia. Dokumen arsitektur
IPSec menyatakan dukungan
terhadap dua tipe manajemen kunci,
yaitu manual dan otomatis.
Chapter 23
INTERNET APLICATION
By Dika
Key topics
Pertumbuhan yang cepat dalam penggunaan Web adalah
karena tion standardiz dari semua elemen yang mendukung
aplikasi Web. Sebuah elemen kunci adalah HTTP, yang
merupakan protokol untuk pertukaran informasi berbasis web
antara browser Web dan server Web.
Tiga jenis perangkat menengah dapat digunakan dalam
sebuah jaringan HTTP: proxy, gateway, dan terowongan.
HTTP menggunakan permintaan / respon gaya komunikasi.
Domain Name System (DNS) adalah layanan direktori lookup
yang menyediakan pemetaan antara nama host di Internet
dan alamat numerik.
DNS membuat penggunaan database, didistribusikan hirarkis
untuk mempertahankan pemetaan dari nama ke alamat dan
untuk memberikan informasi terkait tentang host di Internet.
23.1 Internet Directory Service
DNS
Domain Name System (DNS) adalah layanan direktori lookup
yang menyediakan pemetaan antara nama host di Internet
dan alamat numerik. DNS adalah penting untuk fungsi
Internet. Hal ini didefinisikan dalam RFC 1034 dan 1035.
Empat unsur terdiri dari DNS :
• Domain ruang nama
• Database DNS
• Nama server
• Resolvers
Database DNS
DNS adalah didasarkan pada database hirarki yang berisi
catatan sumber daya (RR) yang termasuk nama, alamat IP, dan
informasi lain tentang fitur kunci host. Dari database adalah
sebagai berikut:
• Variabel mendalam hirarki untuk nama
• Didistribusikan database
• Distribusi dikontrol oleh database
Operasi DNS
DNS operasi biasanya meliputi langkah-langkah berikut :
Sebuah program permintaan pengguna alamat IP untuk nama
domain.
Sebuah modul resolver di host lokal atau ISP lokal
merumuskan sebuah query untuk server nama lokal dalam
domain yang sama dengan resolver.
Server nama lokal memeriksa untuk melihat apakah nama
dalam database lokal atau cache, dan, jika demikian,
mengembalikan alamat IP untuk pemohon. Jika tidak, nama
server query server lain nama yang tersedia, mulai turun dari
akar pohon DNS atau sebagai tinggi pohon mungkin.
Ketika respon yang diterima di server nama lokal, menyimpan
pemetaan nama / alamat dalam cache lokal dan dapat
mempertahankan entri untuk jumlah waktu yang ditentukan
dalam waktu untuk hidup bidang RR diambil.
Program pengguna diberikan alamat IP atau pesan error.
Pesan DNS
Pesan DNS menggunakan format tunggal, ada lima bagian
mungkin untuk pesan DNS :
•
•
•
•
•
Header
Pertanyaan
Jawaban
Otoritas
Catatan tambahan
23.2 WEB ACCES--HTTP
Hypertext Transfer Protocol (HTTP) adalah
protokol dasar dari World Wide Web
(WWW) dan dapat digunakan dalam aplikasi
client / server yang melibatkan hypertext
IKHTISAR HTTP
HTTP adalah klien berorientasi transaksi /
protokol server. Penggunaan paling khas dari
HTTP adalah antara browser Web dan server
Web. Untuk menyediakan keandalan, HTTP
membuat penggunaan TCP. Namun
demikian, HTTP adalah "stateless" protokol:
Setiap transaksi diperlakukan secara
independen.
PROXY
Proxy bertindak atas nama klien lain dan permintaan hadiah
dari klien lain ke proxy server.The bertindak sebagai server
dalam berinteraksi dengan klien dan sebagai klien dalam
berinteraksi dengan server. Ada dua skenario bahwa panggilan
untuk penggunaan proxy:
Keamanan perantara
klien dan server dapat dipisahkan oleh sebuah perantara
keamanan seperti firewall, dengan proxy pada sisi klien
firewall. Biasanya, klien adalah bagian dari jaringan dijamin
oleh firewall dan server eksternal ke jaringan dijamin. Dalam
hal ini, server harus mengotentikasi sendiri untuk firewall
untuk mengatur koneksi dengan proxy. Proxy menerima
respon setelah mereka telah melewati firewall
Berbagai versi dari HTTP
Jika klien dan server menjalankan versi yang berbeda HTTP,
maka proxy dapat melaksanakan kedua versi dan melakukan
pemetaan yang diperlukan
GATEWAY
Gateway adalah server yang muncul untuk klien seolah-olah
server asal. Bertindak atas nama dari server lain yang tidak
mungkin dapat berkomunikasi langsung dengan client. Ini adalah
dua skenario di mana gateway dapat digunakan:
Keamanan perantara:
Klien dan server dapat dipisahkan oleh sebuah perantara
keamanan seperti firewall, dengan gateway pada sisi server
firewall. Biasanya, server terhubung ke jaringan yang dilindungi
oleh firewall, dengan klien eksternal ke jaringan. Dalam hal ini
klien harus mengotentikasi sendiri untuk gateway, yang kemudian
dapat lulus permintaan ke server.
Non-server HTTP:
Browser Web telah dibangun ke dalam mereka kemampuan
untuk menghubungi server untuk protokol selain HTTP, seperti
FTP dan server Gopher. Kemampuan ini juga dapat disediakan
oleh gateway. Klien membuat permintaan HTTP ke server
server.The gerbang gerbang kemudian kontak FTP atau server
Gopher yang relevan untuk mendapatkan hasil yang diinginkan.
Hasil ini kemudian diubah menjadi bentuk yang sesuai untuk
HTTP dan dikirim kembali ke klien
TUNNEL
Tidak seperti proxy dan gateway, tunnel tidak
melakukan operasi pada permintaan HTTP dan
tanggapan. Sebaliknya, tunnel hanyalah titik relay
antara dua koneksi TCP, dan pesan HTTP dilewatkan
tidak berubah seolah-olah ada koneksi HTTP tunggal
antara user agent dan server asal. Tunnel digunakan
ketika harus ada sistem perantara antara klien dan
server tetapi tidak diperlukan untuk sistem untuk
memahami isi pesan.
Contohnya adalah firewall di mana klien atau server
eksternal ke jaringan yang dilindungi dapat
membangun koneksi otentik dan kemudian
mempertahankan bahwa koneksi untuk tujuan
transaksi HTTP.
CACHE
Cache adalah fasilitas yang dapat
menyimpan dan tanggapan permintaan
sebelumnya untuk menangani permintaan
baru. Jika permintaan baru tiba yang sama
sebagai permintaan yang disimpan, maka
cache dapat menyediakan respon disimpan
daripada mengakses sumber daya yang
ditunjukkan dalam cache URL.
MESSAGE
Cara terbaik untuk menjelaskan fungsi HTTP
adalah untuk menggambarkan elemen
individu dari pesan HTTP. HTTP terdiri dari
dua jenis pesan: permintaan dari klien ke
server, dan tanggapan dari server ke klien.
GENERAL HEADER FIELD
•
•
•
•
•
•
•
•
Header Umum dapat digunakan dalam kedua
permintaan dan pesan respon. Bidang ini berlaku
pada kedua jenis pesan dan berisi informasi yang
tidak secara langsung berlaku untuk entitas yang
ditransfer. Bidang adalah sebagai berikut :
Cache-Control
Koneksi
Tanggal
Forwarded
Keep-Alive
MIME-Version
Pragma
Upgrade
PERMINTAAN PESAN
Sebuah pesan permintaan penuh terdiri dari
baris status diikuti oleh satu atau lebih
permintaan umum,, dan header entitas,
diikuti oleh badan entitas opsional.
PERMINTAAN METODE
Parameter Metode menunjukkan perintah permintaan yang
sebenarnya, yang disebut metode dalam HTTP. PermintaanURL URL dari sumber daya yang diminta, dan HTTPVersion
adalah nomor versi HTTP yang digunakan oleh pengirim.
Metode permintaan berikut didefinisikan dalam HTTP/1.1:
OPSI
GET
KEPALA
POST
PUT
COPY
PINDAHKAN
DELETE
LINK
UNLINK
TRACE
DIBUNGKUS
EKSTENSI-METODE
PERMINTAAN HEADER FIELDS
Permintaan field header berfungsi sebagai pengubah permintaan,
memberikan informasi tambahan dan parameter yang terkait dengan
bidang-bidang berikut request.The didefinisikan dalam HTTP/1.1:
Menyetujui
Terima-Charset
Terima-Encoding
Terima-Bahasa
Otorisasi
Dari
Host
Jika-Diubah-Sejak
Proxy-Authorization
Range
Referrer
Kecuali
User-Agent
RESPONSE HEADER FIELDS
Respon field header memberikan informasi
tambahan yang terkait dengan respon yang tidak
dapat ditempatkan dalam Status-line.The bidangbidang berikut didefinisikan dalam HTTP/1.1:
•
•
•
•
•
•
Lokasi
Proxy-Otentikasi
Umum
WWW-Otentikasi
Server
Mengulang-Setelah
ENTITAS
Entitas terdiri dari header dan tubuh entitas
entitas dalam permintaan atau pesan
respon. Sebuah entitas mungkin merupakan
sumber data, atau mungkin merupakan
informasi lain yang disediakan dengan
permintaan atau respon.
ENTITY HEADER FIELDS
Entitas field header opsional memberikan informasi tentang
tubuh badan atau, jika tubuh tidak hadir, tentang sumber daya
diidentifikasi oleh bidang-bidang berikut request.The didefinisikan
dalam HTTP/1.1:
Izinkan
Content-Encoding
Content-Language
Content-Length
Content-MD5
Content-Range
Content-Type
Isi-Version
Berasal-Dari
Habis
Last-Modified:
Link
Judul
Transfer-Encoding
URL-Header
Ekstensi-Header
ENTITY BODY
Sebuah badan entitas terdiri dari urutan
oktet sewenang-wenang. HTTP dirancang
untuk dapat mentransfer semua jenis
konten, termasuk teks, data biner, audio,
gambar, dan video.When badan entitas hadir
dalam pesan, interpretasi dari oktet dalam
tubuh ditentukan oleh header entitas bidang
Content-Encoding,
Content-Type,
dan
Transfer-Encoding.
Session Initiation Protocol (SIP) adalah kontrol
aplikasi tingkat protokol untuk mendirikan,
mengubah, dan mengakhiri sesi real-time antara
peserta melalui jaringan data IP.
SIP menggunakan Session Description Protocol
(SDP) untuk menggambarkan konten media
yang akan digunakan selama sesi.
Real-Time Transport Protocol (RTP) adalah
alternatif-transport-level ke TCP atau UDP untuk
mendukung real-time lalu lintas.
MPEG (Moving Picture Expert Group) , di bawah
naungan International Organization for
Standardization (ISO), telah mengembangkan
standar terkait video dan audio dalam bentuk
digitalyang dapat disimpan dalam CD-ROM,
kaset, dan disk optik writable, dan
ditransmisikan pada saluran komunikasi seperti
ISDN dan LAN.
Upaya MPEG tidak hanya mencakup kompresi
video, tetapi juga kompresi audio dan isu-isu
sistem yang terkait dan format.
Kompresi lossless, tidak ada informasi yang hilang
dan data didekompresi identik dengan data yang
tidak terkompresi asli. kompresi terbatas pada proses
menghilangkan beberapa atau semua dari redundansi
dalam bit stream, sehingga tidak ada informasi yang
hilang.
Kompresi lossy, data dekompres mungkin merupakan
pendekatan yang dapat diterima (menurut beberapa
kriteria kebenaran) ke data asli yang belum
terkompresi. Misalnya, untuk kompresi gambar atau
video, mungkin gambar didekompresi tidak dapat
dibedakan dari aslinya di mata manusia.
Standar MPEG memberikan tiga lapisan kompresi. Lapisan
3, dikenal sebagai MP3, menyediakan rasio kompresi 10 :
1.
Pendekatan dasar yang digunakan dalam semua algoritma
kompresi audio MPEG. Kompresi audio yang efektif
memperhitungkan fisiologi pendengaran manusia. Dengan
memanfaatkan fenomena yang dikenal sebagai simultan
auditory masking. Ini adalah efek yang dihasilkan oleh
sistem saraf manusia dalam menyerap suara. Pada intinya,
jika dua sinyal cukup dekat antara satu dengan yang lain,
dan satu nada lebih kuat, maka sinyal yang lebih lemah
tidak dirasakan sama sekali. Alat pendengaran manusia
menutupinya.
Fitur Kompresi video MPEG
Random Acces: video bit stream yang
dikompres harus dapat diakses di setiap titik
dalam urutan frame video.
Fast forward/reverse searches:
memungkinkan untuk memindai bit stream
yang dikompres dan menggunakan frame
akses yang sesuai.
Ide dibalik kompensasi gerak adalah bahwa
sebagian dari gambar dalam satu frame akan
sama atau sangat mirip dengan porsi yang
sama besar dalam frame di dekatnya. Skema
MPEG menggunakan dua bentuk kompensasi
gerak: prediksi dan interpolasi.
Prediksi MPEG memanfaatkan blok 16 x 16
piksel, yang disebut blok makro (berberbeda
dengan yang lebih kecil, yaitu blok 8 x 8
digunakan dalam pengkodean DCT), untuk
tujuan kompensasi gerak. Sebuah frame
diproses dalam mode prediksi dibagi menjadi
macrobloknya, masing-masing dikodekan
secara terpisah.
Secara khusus, MPEG memungkinkan
beberapa frame video yang akan dikodekan
menggunakan dua frame referensi, satu di
masa lalu dan satu di masa mendatang.
Pendekatan ini, disebut interpolasi dua arah,
hasil kompresi rasio yang lebih tinggi dari
prediksi didasarkan pada satu frame
referensi.
Jitter rendah
Latency rendah
Kemampuan untuk mengintegrasikan non-real-time dan real-time
dengan mudah
Beradaptasi secara dinamis dengan perubahan kondisi jaringan
dan lalu lintas
Kinerja baik untuk jaringan besar dan sejumlah besar koneksi
Persyaratan buffer sederhana dalam jaringan
Utilisasi kapasitas tinggi yang efektif
Overhead rendah dalam bit header per paket
Overhead pemrosesan per paket rendah dalam jaringan dan pada
sistem akhir
SIP mendukung lima aspek dalam membangun dan
mengakhiri komunikasi multimedia:
Lokasi user: Pengguna dapat pindah ke lokasi lain dan
mengakses telepon atau fitur aplikasi lain dari lokasi
terpencil.
Ketersediaan User: Penentuan kesediaan pihak dipanggil
untuk terlibat dalam komunikasi.
Kemampuan User : Penentuan media dan parameter
media yang akan digunakan.
Sesi setup: setup up point-to-point dan panggilan
multipartai, dengan parameter sesi yang disetujui.
Manajemen Sesi: Termasuk transfer dan pemutusan sesi,
memodifikasi parameter sesi, dan memanggil layanan.
Klien
Server
User Agent
Bertindak dalam dua peran:
o User Agent Client (UAC): permintaan isu SIP
o User Agent Server (UAS): menerima permintaan SIP dan
menghasilkan respon yang menerima, menolak, atau
mengalihkan permintaan.
Redirect Server
Proxy Server
Pendaftar
Lokasi Layanan
Sebuah sumber daya dalam jaringan SIP diidentifikasi
oleh sebuah Uniform Resource Identifier (URI). Contoh
sumber daya komunikasi meliputi:
Seorang pengguna dari sebuah layanan online
Sebuah tampilan pada telepon multiline
Sebuah kotak pesan pada sistem pesan
Sebuah nomor telepon pada layanan gerbang
Sebuah kelompok (seperti "penjualan" atau
"helpdesk") dalam sebuah organisasi
SIP URI memiliki format berdasarkan format alamat
email, yaitu user @ domain.
Ada dua jenis pesan SIP, yaitu berupa permintaan dan tanggapan.
Permintaan SIP RFC 3261 mendefinisikan metode berikut:
DAFTAR: Digunakan oleh agen pengguna untuk memberitahukan
jaringan SIP tentang alamat IP saat ini dan URL yang akan
menerima panggilan
INVITE: Digunakan untuk membangun sebuah sesi media antara
agen pengguna
ACK: mengkonfirmasi pertukaran pesan yang dapat diandalkan
BATAL: Menghentikan permintaan yang tertunda, tetapi tidak
membatalkan panggilan yang selesai
BYE: Menghentikan sesi antara dua pengguna dalam sebuah
konferensi
PILIHAN: mengumpulkan informasi tentang kemampuan callee,
tetapi tidak membuat panggilan
Jenis respon didefinisikan dalam RFC 3261 adalah kategori sebagai
berikut:
Provisional (Sementara) (1xx): Permintaan diterima dan sedang
diproses.
Success (Sukses) (2xx): Tindakan tersebut berhasil diterima,
dipahami, dan diterima.
Redirection (3xx): Tindakan selanjutnya perlu diambil dalam
rangka untuk menyelesaikan
permintaan.
Client Error (Kesalahan Klien) (4xx): Permintaan berisi sintaks yang
buruk atau tidak dapat dipenuhi pada server ini.
Server Error (5xx): Server gagal untuk memenuhi permintaan yang
tampaknya sah.
Global Failure (Kegagalan global) (6xx): Permintaan tidak dapat
dipenuhi pada server apapun.
Session Description Protocol (SDP), didefinisikan dalam
RFC 2327, menggambarkan isi sesi, termasuk aplikasi
telepon, radio internet, dan multimedia. SDP mencakup
informasi tentang hal berikut [SCHU99]:
Media stream
Addresses (Alamat)
Ports
Payload Types (Muatan jenis)
Waktu Start dan Stop
Originator (Asal)
RTP mendukung transfer data real-time antara
sejumlah peserta dalam sebuah sesi.
Sebuah sesi didefinisikan oleh:
nomor port RTP
nomor port RTCP
Participant IP adressess (alamat IP Peserta)