Semangat Hidup

asalamualaikum ,bersemangatlah selagi engkau diberi kesehatan ,bersemangatlah selagi engkau muda ,dan berdoalah selagi engkau masih diberi kehidupan ,berjuanglah dan berjuanglah demi dunia dan ahirat(alllahuakbar)bersemangatlah temen temen teknik elektro ,dan berjuanglah ,trima kasih kepada bapak dan ibu dosen teknik elektro yang telah memberikan ilmunya kepada saya dan semua temen temen teknik elektro .

perjuangan dan doa

asalamualaikum ,berjuanglah selagi hayat masih dikandung badan ,berdoalah dan tawakalah untuk meraih sukses dunia dan ahirat ,mohon dukunganya dan doanya  kepada semua pihak universitas muhammadiyah yogyakarta semogga saya diberi kesuksesan dalam menjalankan tugas nasional yang saya akan laksanakan bulan depan dan semogga berhasil ,amin ,semogga allah mengabulkanya ,

kuliah

asalamualaikum ?ayo bersemangatlah dalam kuliah untuk meraih cita citamu setinggi langit

Application layer Lapisan paling atas dari protokol model OSI (Open System Interconnections). Lapisan yang berfungsi untuk mengelola interaksi antara program dan pemakai, menerima perintah dari pemakai dan mengembalikan kode error ke pemakai jika terjadi error. Application Layer adalah istilah yang digunakan dalam kategori protokol dan metode dalam model arsitektur dari jaringan komputer. Baik model OSI dan Internet Protocol Suite (TCP / IP) mendefinisikan lapisan aplikasi. Dalam TCP / IP, Layer Aplikasi berisi semua protokol dan metode yang jatuh ke dalam bidang-ke-proses komunikasi proses melalui (Protokol IP) jaringan internet dengan menggunakan Transport Layer protokol untuk menetapkan host-to-host koneksi yang mendasarinya. Dalam model OSI, definisi yang lebih sempit Application Layer dalam ruang lingkup, secara eksplisit membedakan fungsi tambahan di atas Transport Layer pada dua tingkat tambahan: Session Layer dan Presentation Layer. OSI menetapkan pemisahan yang ketat modular fungsionalitas pada lapisan ini dan menyediakan implementasi protokol untuk setiap lapisan. Lapisan aplikasi layanan umum memberikan konversi semantik antara proses aplikasi yang terkait. Catatan: Contoh layanan aplikasi umum dari kepentingan umum termasuk file virtual, virtual terminal, dan pekerjaan transfer dan protokol manipulasi. Application layer , Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah web server, mail, FTP,DHCP,TELNET,DNS,SNMP. 1. Web Server (HTTP,HTTPS) HTTP (Hypertext Transfer Protocol, adalah protokol yang dipergunakan untuk mentransfer dokumen dalam World Wide Web (WWW). Fungsi : menjawab antara client dan server. membuat hubungan TCP/IP ke port tertentu di host yang jauh (biasanya port 80). HTTPS adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443. Fungsi : HTTPS melakukan enkripsi informasi antara browser dengan web server yang menerima informasi. Memberikan perlindungan yang memadai dari serangan eavesdroppers (penguping), dan man in the middle attacks. 2. Mail (SMTP, POP3,IMAP) SMTP (Simple Mail Transfer Protocol) merupakan salah satu protokol yang umum digunakan untuk pengiriman surat elektronik (e-mail) di Internet. Menggunakan TCP, port 25. Fungsi : digunakan untuk mengirimkan pesan-pesan e-mail dari e-mail klien ke e-mail server, mengirimkan e-mail kepada lokal account, dan menyiarkan ulang e-mail antara server-server SMTP. POP3 (Post Office Protocol version 3) sesuai dengan namanya merupakan protokol yang digunakan untuk pengelolaan mail. Fungsi : digunakan untuk mengambil surat elektronik (email) dari server email. Menggunakan TCP, port 110. IMAP (Internet Message Access Protocol) adalah protokol standar untuk mengakses/mengambil e-mail dari server. Lebih kompleks daripada POP3. Fungsi : memilih pesan e-mail yang akan di ambil, membuat folder di server, mencari pesan e-mail tertentu, menghapus pesan e-mail yang ada. 3. FTP (File Transfer Protocol) adalah sebuah protokol Internet yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork. FTP menggunakan protocol TCP port 21. Fungsi : untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus transfer antara biner dan ASCII, menggugah berkas komputer ke server FTP, serta mengunduh berkas dari server FTP. 4. DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya, artinya DHCP tersebut berbenturan, karena potokol IP tidak mengizinkan 2 host memiliki IP yang sama. Fungsi : • Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. • memberikan framework untuk disampaikan kepada client yang berisikan informasi tentang konfigurasi jaringan. 5. TELNET(Telecommunication network) Adalah terminal interaktif untuk mengakses suatu remote pada internet. Fungsi : digunakan untuk mengakses remote host melalui terminal yang interaktif 6. DNS (Domain Name System) Merupakan database terdistribusi yang diimplementasikan secara hirarkis dari sejumlah name servers . Fungsi : • menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. • address/name translation • DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain. 7. SNMP (Simple Network Management Protocol) adalah standar manajemen jaringan pada TCP/IP. Fungsi : supaya informasi yang dibutuhkan untuk manajemen jaringan bisa dikirim menggunakan TCP/IP. Protokol tersebut memungkinkan administrator jaringan untuk menggunakan perangkat jaringan khusus yang berhubungan dengan perangkat jaringan yang lain untuk mengumpulkan informasi dari mereka, dan mengatur bagaimana mereka beroperasi.

TCP/IP protocol suite dalam hubungannya dengan model OSI. Physical layer terdapat protokol-protokol yang berhubungan dengan medium fisik yang dengannya TCP/IP berkomunikasi. Secara resmi, protokol-protokol pada layer ini tergolong menjadi 4 kategori : • Electrical/optical protocols: adalah protokol-protokol yang mendeskripsikan karakteristik sinyal seperti voltase, encoding, dan bentuk sinyal. • Mechanical protcols: adalah spesifikasi seperti dimensi konektor atau metal bahan kabel. • Functional protocols: mendeskripsikan apa yang dilakukan oleh sesuatu. Misalnya “request to send” adalah deskripsi fungsi dari pin 4 pada konektor EIA-232-D. • Procedural protocols: mendeskripsikan bagaimana sesuatu dilakukan. Seperti, angka biner 1 terwakili dalam lead EIA-232-D sebagai voltase kurang dari 3 volts Data Link Layer terdiri dari protokol-protokol yang mengontrol physical layer : bagaimana mengakses dan berbagi medium, bagaimana perangkat pada medium di identifikasi, dan bagaimana data dijadikan dalam format frame sebelum di transmit ke dalam medium. Beberapa contoh protokol data-link antara lain IEEE 802.3/Ethernet, Frame Relay, ATM, dan SONET. Internet Layer, bersesuaian dengan network layer pada OSI, bertanggung jawab untuk memungkinkan proses routing data melewati jalur logik dengan mendefinisikan format paket dan format addressing. Layer ini lah yang akan banyak kita bahas pada postingan-postingan dengan kategori yang sama. Host-to-Host layer, Sering juga disebut Transport Layer berkorespondensi dengan transport layer pada OSI, menetapkan protokol-protokol yang mengontrol internet layer, seperti halnya data link layer mengontrol physical layer. Kedua layer host-to-host dan data link dapat menentukan mekanisma seperti flow-control dan error-control. Perbedaan keduanya adalah protokol-protokol data-link mengontrol traffik pada medium fisik yang menghubungkan kedua mesin, sedangkan protokol-protokol pada transport layer mengontrol traffik pada sambungan logik dari kedua komputer dimana koneksi logiknya melewati beberapa data link Application Layer berkorespondensi dengan layer session, presentation, dan application pada OSI. Meski beberapa protokol routing seperti Border Gateway Protocol (BGP) dan Routing Information Protocol (RIP) berada pada layer ini, namun layanan utama dari layer ini adalah sebagai interface agar aplikasi user dapat mengakses network. Kesamaan fungsi pada protocol suite diatas dengan protocol suite lainnya adalah adanya multiplexing antar-layer. Banyak aplikasi yang mungkin menggunakan layanan pada host-to-host layer, dan banyak servis pada host-to-host layer yang mungkin menggunakan internet layer. Bermacam protocol suite dapat berbagi physical link dengan menggunakan protocol data-link yang sama. Rate This

SECURE SOCKET PADA LAYER Disingkat dengan SSL. Mekanisme yang digunakan oleh web server untuk mengacak atau meng-enkripsi data supaya tidak dapat dibajak oleh user Internet lain. SSL merupakan mekanisme untuk mengamankan jaringan pada layer (level) socket. SSL dapat digunakan untuk Web server, POP, IMAP, dan SMTP. Berarti aman. Dalam dunia Internet, data yang secure adalah data yang telah diacak sedemikian rupa ... Layer Lapisan (konsep) dalam networking. Berbagai model komunikasi seperti OSI dan TCP/IP terdiri atas ... Socket Stop kontak, rongga, fitting. Dalam istilah jaringan yaitu merupakan nama yang diberikan kepada ... Socket 7 Jenis koneksi untuk CPU yang sudah jarang dipakai, dan biasanya digunakan pada prosesor Pentium, ... layering

Keamanan Jaringan Keamanan: menjaga agar resource digunakan sebagaimana mestinya oleh pemakai yang berhak. Pemakaian alat (termasuk program) dapat menyebabkan kerusakan baik disengaja atau tidak. Pembatasan pemakaian bukan untuk mempersulit tetapi supaya efisien dan tidak merusak. Proteksi: authentication: pemakai harus dapat membuktikan dirinya. Contoh: user dan password. Dalam jaringan UNPAR ditambahkan sumber akses (komputer yang digunakan) dengan asumsi bahwa pada satu saat satu orang hanya dapat/boleh bekerja dengan satu komputer yang sama. gateway: gerbang masuk menuju sistem dengan firewall attack: serangan terhadap sistem. authorization: pemakai diperbolehkan menggunakan pelayanan dan resource sesuai dengan haknya. monitoring: pengawasan terhadap jaringan Komunikasi terenkripsi: menggunakan enkripsi agar data tak dapat diintip Authentication. Database tentang user. Informasi umum tentang pemakai disimpan di file /etc/passwd Enter command # more /etc/passwd root:*:0:0:Bozz:/root:/bin/sh toor:*:0:0:Bourne-again Superuser:/root: daemon:*:1:1:Owner of many system processes:/root:/sbin/nologin --- dipotong --- www:*:10000:65533:WebMaster:/nonexistent:/sbin/nologin nobody:*:65534:65534:Unprivileged user:/nonexistent:/sbin/nologin gatut:*:21001:21001:Gatut:/home2/gatut:/usr/local/bin/tcsh wardojo:*:1004:20:Wardojo:/home2/wardojo:/usr/local/bin/tcsh ari:*:1005:20:Ari Nurcahyo:/home1/ari:/usr/local/bin/tcsh tres:*:1006:20:Theresia Maria Sri Prihatiningsih:/home2/tres:/usr/local/bin/tcsh --- dipotong --- utilitas UNIX: finger Defaultnya, menampilkan daftar nama pemakai yang sedang aktif atau informasi lain tentang pemakai tertentu. [gatut@bsd02 gatut]$ finger [gatut@bsd02 gatut]$ finger gatut Login Name TTY Idle Login Time Office Phone gatut V Gatut Harijoso p0 Wed 00:13 PUSKOM utilitas UNIX: w dan who Mengetahui pemakai yang sedang aktif. [gatut@bsd02 gatut]$ w [gatut@bsd02 gatut]$ who utilitas UNIX: last Menampilkan daftar pemakai terakhir [gatut@bsd02 gatut]$ last pemake ttyp0 10.210.2.51 Tue Jun 29 23:50 - 00:02 (00:11) yuser ttyp9 167.205.136.3 Tue Jun 29 23:37 - 23:39 (00:02) 7397023 ttyp1 10.210.2.48 Tue Jun 29 23:07 - 23:24 (00:16) --- dst -- dipotong -- Pemakai hendaknya selalu memperhatikan pesan "last login from:" pada saat login agar dapat segera diketahui apabila terdapat pemakai lain yang menggunakan user-id tersebut. Authentikasi melalui sistem (yaitu, password) yang sesungguhnya disimpan dalam bentuk ter-enkripsi dalam file yang tak dapat dilihat oleh pemakai biasa, biasanya /etc/master.passwd atau /etc/shadow. Authentikasi dapat dilakukan secara terpusat, misalnya dengan Network Information Service (NIS) juga disebut sebagai Yellow Pages (YP), Kerberos (eBones), RADIUS. Authorization Pemakai yang sudah terbukti mendapatkan haknya untuk dilayani dan menggunakan resource. Karena pemakai memiliki hak penuh atas file yang dimilikinya, maka pemakai harus mengatur sendiri datanya. Utilitas UNIX: chmod Menentukan hak akses file dan directory. [gatut@bsd02 gatut]$ chmod [gatut@bsd02 /home]$ ls -l total 4 drwxr-xr-x 26 gatut staff 2048 Jun 30 00:03 gatut drwxr-xr-x 9 pemake user 1024 May 8 09:41 pemake drwxr-xr-x 2 noone nobody 1024 Apr 16 11:53 noone [gatut@bsd02 /home]$ chmod 0711 gatut [gatut@bsd02 /home]$ ls -l total 4 drwx--x--x 26 gatut staff 2048 Jun 30 00:03 gatut drwxr-xr-x 9 pemake user 1024 May 8 09:41 pemake drwxr-xr-x 2 noone nobody 1024 Apr 16 11:53 noone [gatut@bsd02 /home]$ Ada banyak aplikasi yang bekerja di server bekerja atas nama super-user, misalnya agar dapat membaca file password atau menulis data ke dalam sistem (lihat kembali perintah "ps aux"). Semakin kompleks aplikasi, semakin besar kemungkinan terdapat kesalahan (bug). Program yang berjalan atas nama super-user dan salah bisa berakibat fatal. Oleh sebab itu, biasanya aplikasi client-server sebisa mungkin memisahkan akses yang menuntut hak super-user. Gateway Gateway yang menghubungkan sistem ke luar dapat menjadi gerbang ke dalam, sehingga ada resiko perusakan atau pencurian data oleh publik yang jauh lebih luas. Firewall (dinding api) gateway yang menjaga keamanan sistem. Penyaringan packet: hanya paket dari dan ke host, tcp, udp tertentu yang boleh berkomunikasi. Program melakukan pemeriksaan dan penyaringan sehingga hanya pelayanan yang diketahui dan benar yang boleh lewat. Gateway aplikasi: pengiriman dan penerimaan mail gateway untuk mempermudah pemeriksaan dan mengurangi beban jaringan. Attack Password terbuka karena: pencurian, catatan yang tercecer, pengamatan (cara mengetik, mengintip paket) Membelokkan akses: dengan mengganti ip, dns, atau route membelokkan akses ke server palsu untuk menjebak password. Kesalahan program: tak ada gading yang tak retak Jangan menjalankan program yang tak diketahui. Penyebaran virus melalui email, java script, vb script. Membebani server dengan akses yang besar. Batu loncatan: biasanya akses dari komputer yang terletak di intranet kurang dibatasi. Apabila akses ke komputer di intranet terbuka, maka pemakai internet dapat masuk ke dalam komputer di intranet, kemudian menggunakan komputer tersebut sebagai batu loncatan. Monitoring Mengetahui apa yang terjadi sebagai tindakan preventif dengan membaca catatan system. UNIX: catatan biasanya disimpan dalam directory /var/log. /var/log/messages Pesan-pesan dari sistem /var/log/maillog Transaksi email (SMTP) Komunikasi Terenkripsi Komunikasi melalui jaringan publik memungkinkan adanya penyadap ikut mendengarkan percakapan. Beberapa software: Secure Shell: pengganti telnet dengan enkripsi HTTPS: secure HTTP Akibat enkripsi, data yang dipertukarkan lebih besar.