Jumat, 25 November 2011
Home Tugas Jarkom 2 TUGAS JARKOM 2 Port dan Protokol Layanan Internet PART 2

TUGAS JARKOM 2 Port dan Protokol Layanan Internet PART 2

E.FTP

        File Transfer Protocol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang menggunakan TCP koneksi bukan UDP. Dua hal yang penting dalam FTP adalah FTP Server dan FTP Client.
        FTP server adalah suatu server yang menjalankan software yang berfungsi untuk memberikan layanan tukar menukar file dimana server tersebut selalu siap memberikan layanan FTP apabila mendapat permintaan (request) dari FTP client.
        FTP client adalah computer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file. Setelah terhubung dengan FTP server, maka client dapat men-download, meng-upload, merename, men-delete, dll sesuai dengan permission yang diberikan oleh FTP server.
Untuk mentransfer file melalui FTP membutuhkan dua koneksi antara klien dan server: satu untuk perintah dan jawaban, yang lain untuk transfer file yang sebenarnya.
  • Klien menetapkan koneksi pertama ke server pada TCP port 21. Koneksi ini digunakan untuk kontrol lalu lintas, yang terdiri dari perintah klien dan reply dari server.
  • Klien menetapkan koneksi kedua ke server melalui port TCP 20. Hubungan ini untuk transfer file yang sebenarnya dan dibuat setiap kali ada file ditransfer.
  • Transfer file bisa terjadi di kedua arah. Klien dapat men-download (tarik) file dari server atau klien dapat meng-upload (push) file ke server.
Tujuan dari FTP server adalah sebagai berikut:
  • Untuk tujuan sharing data
  • Untuk menyediakan indirect atau implicit remote computer
  • Untuk menyediakan tempat penyimpanan bagi user
  • Untuk menyediakan transfer data yang reliable dan efisien

Keamanan FTP
FTP sebenarnya cara yang tidak aman dalam mentransfer suatu file karena file dikirimkan tanpa di-enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format binary. Secara default, FTP menggunakan mode ASCII dalam transfer data. Karena pengirimannya tanpa enkripsi, username, password, data yang di transfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer (sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang dikirim terlebih dahulu di enkripsi.

F.HTTP (Hypertext Transfer Protocol)

            Hypertext Transfer Protocol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia.HTTP adalah sebuah protokol meminta/menjawab antara klien dan server. Sebuah klien HTTP (seperti web browser atau robot dan lain sebagainya), biasanya memulai permintaan dengan membuat hubungan ke port tertentu di sebuah server Webhosting tertentu (biasanya port 80). Klien yang mengirimkan permintaan HTTP juga dikenal dengan user agent.Server yang meresponsnya, yang menyimpan sumber daya seperti berkas HTML dan gambar, dikenal juga sebagai origin server. Di antara user agent dan juga origin server, bisa saja ada penghubung, seperti halnya proxy, gateway, dan juga tunnel.
            HTTP (Hypertext Transfer Protocol) suatu protokol yang digunakan oleh WWW (World Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web browser sebagai respon atas perintah-perintah yang ada pada protokol HTTP ini.
           Contohnya bila kita mengetikkan suatu alamat atau URL pada internet browser maka web browser akan mengirimkan perintah HTTP ke web server. Web server kemudian akan menerima perintah ini dan melakukan aktivitas sesuai dengan perintah yang diminta oleh web browser. Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada kita.
HTTP mendifinisikan 8 metode yaitu :
HEAD
Meminta respon yang mirip dengan GET hanya saja tanpa dilanjutkan dengan
badan pesan. Metode ini digunakan untuk mengambil informasi meta.
GET
Meminta sumber daya yang spesifik, dan digunakan untuk mengakses halaman
web.
POST
Mensubmit suatu data untuk diproses. Data dimasukkan kedalam badan pesan
PUT
Melakukan upload suatu resource ke suatu site
DELETE
Menghapus suatu resource
TRACE
Melakukan echo back terhadap suatu resource, sehingga client dapat melihat
intermediate yang ada.
OPTIONS
Mengembalikan metode HTTP dari server, digunakan untuk melihat resource dari
suatu web server
CONNECT
Digunakan untuk proxy apabila mengakses suatu site yang mendukung SSL
G,HTTPS
          https adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.

          Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.

          Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’

Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (terkadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
H. Domain Name System (DNS)

          Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:
1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).
2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.

Struktur DNS
Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya:

Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan
level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).

Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:
a) .com Organisasi Komersial
b) .edu Institusi pendidikan atau universitas
c) .org Organisasi non-profit
d) .net Networks (backbone Internet)
e) .gov Organisasi pemerintah non militer
f) .mil Organisasi pemerintah militer
g) .num No telpon
h) .arpa Reverse DNS
i) .xx dua-huruf untuk kode Negara (id:indonesia.my:malaysia,au:australia)

Top-level domains dapat berisi second-level domains dan hosts.

Second-Level Domains
Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh:
Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer (host) seperti client1.training.bujangan.com.

Host Names
Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name.

Bagaimana DNS Bekerja
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.

Cara kerja Domain Name Sistem

a) Resolvers mengirimkan queries ke name server
b) Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message
c) Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server
I.DHCP

         Dynamic Host Configuration Protocol atau yang biasa disebut dengan DHCP adalah sebuah sistem yang mengotomatisasi pemberian alamat IP, subnet mask, gateway dan parameter jaringan lainnya. Gambaran umum DHCP yang sering kita temui adalah WiFi Hotspot yang sebenarnya memberikan alamat IP kepada pengguna jaringan secara otomatis, jadi kita tidak perlu lagi melakukan setting alamat IP seperti jaringan-jaringan biasanya.
          DHCP mengijinkan sebuah host untuk mendapatkan alamat IP secara dinamis saat terhubung dengan jaringan tersebut, host akan menghubungi server DHCP dan sebuah alamat akan diminta. Server DHCP akan memilih sebuah alamat IP dari jangkauan alamat yang sudah terkonfigurasi (biasa disebut pool) dan memberikannya pada host untuk batas waktu yang ditentukan.
          Dengan adanya DHCP memungkinkan para pengguna atau host yang mobile untuk melakukan koneksi langsung tanpa melakukan konfigurasi IP terlebih dahulu, hal ini sangatlah efisien untuk sebuah WiFi Hotspot dimana banyak orang bergantian mengakses jaringan tersebut. DHCP memberikan alamat IP tidak secara permanen, namun pada satu waktu itu saja, jadi pada saat host terputus dari jaringan, alamat IP akan dukembalikan ke pool untuk digunakan kembali pada host lain.



Seperti yang ditunjukkan pada gambar diatas, berbagai tipe peralatan jaringan bisa dijadikan sebagai server DHCP saat menjalankan aplikasi DHCP service, apakah itu PC server, router bahkan client. Server DHCP pada jaringan yang berskala sedang ke besar biasanya adalah sebuah server berbasis PC. Untuk jaringan rumah yang menggunakan ISP, alamat IP langsung didapatkan sari ISP tersebut.
          DHCP dapat memberikan resiko keamanan karena semau perlatan yang terhubung ke jaringan dapat dengan mudah mendapatkan alamat IP. Dari resiko tersebut kita harus hati-hati dalam menentukan pemberian alamat IP (adressing) secara dinamis atau manual. Adressing secara dinamis dan manual menempati perannya masing-masing, DHCP biasa digunakan untuk kepentingan host secara umum dan adressing manual biasa digunakan untuk peralatan jaringan seperti gateway, switch, server dan printer.


Gambar diatas adalah skema bagaimana sebuah host yang berupa DHCP Client dapat menerima alamat IP dari DHCP Server. Saat sebuah DHCP Client terhubung ke jaringan, client tersebut akan melakukan broadcast sebuah paket DHCP DISCOVER untuk mengidentifikasi adanya DHCP Server dalam jaringan tersebut. Setelah itu DHCP Server akan mengirimkan paket DHCP OFFER yang berisikan informasi ketersediaan alamat IP, subnet mask, DNS server dan default gateway beserta durasi dari pemberian alamat IP tersebut.
          Client mungkin saja menerima beberapa paket DHCP OFFER jika dalam jaringan terdapat beberapa DHCP Server, jadi client akan memilih salah satu dan melakukan broadcast paket DHCP REQUEST yang mengidentifikasikan server beserta pemberian IP yang diterima oleh client. Jika alamat IP yang diminta oleh client atau yang ditawarkan oleh server itu valid, maka sever akan mengembalikan pesan DHCP ACK (acknowledge) yang memberitahukan bahwa alamat IP siap digunakan. Namun jika alamt IP sudah tidak valid (biasanya disebabkan oleh time out atau client lain sudah menggunakan), maka server akan mengembalikan pesan DHCP NAK (negative acknowledge). Jika client menerima pesan NAK ini, maka client akan memulai lagi proses DHCP DISCOVER.
          Inilah kegunaan utama dari DHCP, yaitu memberikan alamat IP secara otomatis, sehingga semua client yang terhubung dalam jaringan tidak perlu lagi melakukan setting alamat IP secara manual. DHCP Server akan memastikan bahwa semua alamat IP yang diberikan adalah unik dan tidak bisa diberikan kepada dua atau lebih client.
Diposting oleh
Label:
Breaking News
Loading...
Quick Message
Press Esc to close

Send Quick Massage

Nama

Email *

Pesan *

Copyright © 2014 Gema Ramadhani Dwiko Irianto All Right Reserved.
Back To Top