Senin, 14 Februari 2011

5. Internet Protocol version 4 (IPv4)

Internet Protocol version 4 (IPv4) adalah revisi keempat dalam pengembangan Internet Protocol (IP) dan merupakan versi pertama protokol yang akan banyak digunakan. Together with IPv6 , it is at the core of standards-based internetworking methods of the Internet . Bersama dengan IPv6 , itu merupakan inti dari internetworking berdasarkan metode-standar dari Internet . IPv4 is still by far the most widely deployed Internet Layer protocol. IPv4 masih yang paling banyak digunakan Layer Internet protokol. As of 2011 [update] , IPv6 deployment is still in its infancy. Pada tahun 2011 [update] , IPv6 masih dalam masa pertumbuhan.

IPv4 is described in IETF publication RFC 791 (September 1981), replacing an earlier definition ( RFC 760 , January 1980). IPv4 digambarkan dalam IETF publikasi RFC 791 (September 1981), menggantikan definisi sebelumnya ( RFC 760 , Januari 1980).

IPv4 is a connectionless protocol for use on packet-switched Link Layer networks (eg, Ethernet ). IPv4 adalah protokol connectionless untuk digunakan pada paket-switched Link Layer jaringan (misalnya, Ethernet ). It operates on a best effort delivery model, in that it does not guarantee delivery, nor does it assure proper sequencing or avoidance of duplicate delivery. Beroperasi di pengiriman upaya terbaik model, dalam hal ini tidak menjamin pengiriman, juga tidak menjamin urutan yang tepat atau menghindari duplikasi pengiriman. These aspects, including data integrity, are addressed by an upper layer transport protocol (eg, Transmission Control Protocol ). Aspek-aspek, termasuk integritas data, semua ditangani oleh lapisan atas protokol transportasi (misalnya, Transmission Control Protocol ).

Diposting oleh di Tidak ada komentar:

3. IGMPI

Internet Group Management Protocol (disingkat menjadi IGMP) adalah salah satu protokol jaringan dalam kumpulan protokol Transmission Control Protocol/Internet Protocol (TCP/IP) yang bekerja pada lapisan jaringan yang digunakan untuk menginformasikan router-router IP tentang keberadaan group-group jaringan multicast. Sekali sebuah router mengetahui bahwa terdapat beberapa host dalam jaringan yang terhubung secara lokal yang tergabung ke dalam group multicast tertentu, router akan menyebarkan informasi ini dengan menggunakan protokol IGMP kepada router lainnya dalam sebuah internetwork sehingga pesan-pesan multicast dapat diteruskan kepada router yang sesuai. IGMP kemudian digunakan untuk memelihara keanggotaan group multicast di dalam subnet lokal untuk sebuah alamat IP multicast.

Versi-versi IGMP

Hingga saat ini, terdapat dua versi dari protokol IGMP, yakni IGMPv1 (yang didefinisikan dalam RFC 1112) serta IGMPv2 (yang didefinisikan dalam RFC 2236). IGMPv1 hanya mendukung dua jenis pesan IGMP:

  • Host membership report (laporan keanggotaan sebuah host): host akan mengirimkan pesan dengan jenis ini untuk menginformasikan router lokal bahwa host tersebut hendak menerima lalu lintas IP multicast yang ditujukan ke sebuah alamat group multicast tertentu.
  • Host membership query (permintaan keanggotaan sebuah host): router akan mengirimkan pesan dengan jenis ini untuk memberi tahu kepada segmen jaringan lokal tertentu untuk menentukan apakah ada host dalam segmen yang sedang "mendengarkan" (listening) terhadap lalu lintas multicast atau tidak.

IGMPv2 merupakan pembaruan yang dilakukan terhadap IGMPv1, yang menawarkan beberapa jenis pesan IGMP yang baru:

  • Leave group: digunakan oleh host untuk menginformasikan sebuah router bahwa host tersebut merupakan anggota terkhir yang hendak meninggalkan sebuah group multicast sehingga router mengetahui bahwa router tersebut tidak perlu lagi meneruskan lalu lintas multicast IP ke subnet yang bersangkutan.
  • Group-specific query: mirip seperti pesan IGMPv1 Host membership query, kecuali jenis ini akan melakukan pengecekan keanggotaan di dalam sebuah group multicast tertentu.
  • Multicast querier election: pesan yang mengizinkan sebuah router untuk dipilih untuk mengeluarkan pesan IGMPv1 Host membership query kepada sebuah segmen jaringan tertentu.

IGMPv2 kompatibel secara penuh dengan IGMP v1.

Diposting oleh di Tidak ada komentar:

2. IPSEC

IPSec (singkatan dari IP Security) adalah sebuah protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP. IPSec mendefiniskan beberapa standar untuk melakukan enkripsi data dan juga integritas data pada lapisan kedua dalam DARPA Reference Model (internetwork layer). IPSec melakukan enkripsi terhadap data pada lapisan yang sama dengan protokol IP dan menggunakan teknik tunneling untuk mengirimkan informasi melalui jaringan Internet atau dalam jaringan Intranet secara aman. IPSec didefinisikan oleh badan Internet Engineering Task Force (IETF) dan diimplementasikan di dalam banyak sistem operasi. Windows 2000 adalah sistem operasi pertama dari Microsoft yang mendukung IPSec.

IPSec diimplementasikan pada lapisan transport dalam OSI Reference Model untuk melindungi protokol IP dan protokol-protokol yang lebih tinggi dengan menggunakan beberapa kebijakan keamanan yang dapat dikonfigurasikan untuk memenuhi kebutuhan keamanan pengguna, atau jaringan. IPSec umumnya diletakkan sebagai sebuah lapsian tambahan di dalam stack protokol TCP/IP dan diatur oleh setiap kebijakan keamanan yang diinstalasikan dalam setiap mesin komputer dan dengan sebuah skema enkripsi yang dapat dinegosiasikan antara pengirim dan penerima. Kebijakan-kebijakan keamanan tersebut berisi kumpulan filter yang diasosiasikan dengan kelakuan tertentu. Ketika sebuah alamat IP, nomor port TCP dan UDP atau protokol dari sebuah paket datagram IP cocok dengan filter tertentu, maka kelakukan yang dikaitkan dengannya akan diaplikasikan terhadap paket IP tersebut.

Dalam sistem operasi Windows 2000, Windows XP, dan Windows Server 2003, kebijakan keamanan tersebut dibuat dan ditetapkan pada level domain Active Directory atau pada host individual dengan menggunakan snap-in IPSec Management dalam Microsoft Management Console (MMC). Kebijakan IPSec tersebut, berisi beberapa peraturan yang menentukan kebutuhan keamanan untuk beberapa bentuk komunikasi. Peraturan-peraturan tersebut digunakan ntuk memulai dan mengontrol komunikasi yang aman berdasarkan sifat lalu lintas IP, sumber lalu lintas tersebut dan tujuannya. Peraturan-peraturan tersebut dapat menentukan metode-metode autentikasi dan negosiasi, atribut proses tunneling, dan jenis koneksi.

Untuk membuat sebuah sesi komunikasi yang aman antara dua komputer dengan menggunakan IPSec, maka dibutuhkan sebuah framework protokol yang disebut dengan ISAKMP/Oakley. Framework tersebut mencakup beberapa algoritma kriptografi yang telah ditentukan sebelumnya, dan juga dapat diperluas dengan menambahkan beberapa sistem kriptografi tambahan yang dibuat oleh pihak ketiga. Selama proses negosiasi dilakukan, persetujuan akan tercapai dengan metode autentikasi dan kemanan yang akan digunakan, dan protokol pun akan membuat sebuah kunci yang dapat digunakan bersama (shared key) yang nantinya digunakan sebagi kunci enkripsi data. IPSec mendukung dua buah sesi komunikasi keamanan, yakni sebagai berikut:

  • protokol Authentication Header (AH): menawarkan autentikasi pengguna dan perlindungan dari beberapa serangan (umumnya serangan man in the middle), dan juga menyediakan fungsi autentikasi terhadap data serta integritas terhadap data. Protokol ini mengizinkan penerima untuk merasa yakin bahwa identitas si pengirim adalah benar adanya, dan data pun tidak dimodifikasi selama transmisi. Namun demikian, protokol AH tidak menawarkan fungsi enkripsi terhadap data yang ditransmisikannya. Informasi AH dimasukkan ke dalam header paket IP yang dikirimkan dan dapat digunakan secara sendirian atau bersamaan dengan protokol Encapsulating Security Payload.
  • protokol Encapsulating Security Payload (ESP): Protokol ini melakukan enkapsulasi serta enkripsi terhadap data pengguna untuk meningkatkan kerahasiaan data. ESP juga dapat memiliki skema autentikasi dan perlindungan dari beberapa serangan dan dapat digunakan secara sendirian atau bersamaan dengan Authentication Header. Sama seperti halnya AH, informasi mengenai ESP juga dimasukkan ke dalam header paket IP yang dikirimkan.

Beberapa perangkat keras serta perangkat lunak dapat dikonfigurasikan untuk mendukung IPSec, yang dapat dilakukan dengan menggunakan enkripsi kunci publik yang disediakan oleh Certificate Authority (dalam sebuah public key infrastructure) atau kunci yang digunakan bersama yang telah ditentukan sebelumnya (skema Pre-Shared Key/PSK) untuk melakukan enkripsi secara privat.

Diposting oleh di Tidak ada komentar:

1. ICMP

Internet Control Message Protocol (ICMP) adalah salah satu protokol inti dari keluarga protokol internet. ICMP utamanya digunakan oleh sistem operasi komputer jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh, bahwa komputer tujuan tidak bisa dijangkau.

ICMP berbeda tujuan dengan TCP dan UDP dalam hal ICMP tidak digunakan secara langsung oleh aplikasi jaringan milik pengguna. salah satu pengecualian adalah aplikasi ping yang mengirim pesan ICMP Echo Request (dan menerima Echo Reply) untuk menentukan apakah komputer tujuan dapat dijangkau dan berapa lama paket yang dikirimkan dibalas oleh komputer tujuan.


Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)