LAYER SESSION

OSI (Open System Interconnection) menggambarkan bagaimana informasi dari suatu software aplikasi di sebuah komputer berpindah melewati sebuah media jaringan ke suatu software aplikasi di komputer lain. Model referensi OSI secara konseptual terbagi ke dalam 7 lapisan dimana masing-masing lapisan memiliki fungsi jaringan yang spesifik. Pada OSI ini terdapat 7 layer pada model OSI. Setiap layer bertanggungjawab secara khusus pada proses komunikasi data. Misalnya, satu layer bertanggungjawab untuk membentuk koneksi antar perangkat, sementara layer lainnya bertanggungjawab untuk mengoreksi terjadinya “error” selama proses transfer data berlangsung.

Model Layer OSI dibagi dalam dua group: “upper layer” dan “lower layer”. “Upper layer” fokus pada applikasi pengguna dan bagaimana file direpresentasikan di komputer. Untuk Network Engineer, bagian utama yang menjadi perhatiannya adalah pada “lower layer”. Lower layer adalah intisari komunikasi data melalui jaringan aktual.Tujuan utama penggunaan model OSI adalah untuk membantu desainer jaringan memahami fungsi dari tiap-tiap layer yang berhubungan dengan aliran komunikasi data. Termasuk jenis-jenis protokol jaringan dan metode transmisi.Dari ketujuh layer itu saya akan membahas tentang Layer Session dimana layer ini berada pada lapisan ke 5.

Pada Session Layer ini  dimana lapisan sesi utamanya bertanggung jawab untuk membuat , memelihara dan menghancurkan link komunikasi.Layer session juga dapat dianggap sebagai antarmuka pemakai ke jaringan yang membentuk jalur komunikasi logis antara aplikasi yang ingin bertukardata.

Layer session mempertahankan hubungan dan memastikan bahwa data yang mencapai sebuah system diteruskan ke aplikasi yang benar.Layer session juga bertanggung jawab untuk mengatur interaksi antara satuan presentation.Untuk itu melakukan layer session menyediakan fungsi berikut untuk layer presentation :

·         Pembentukan koneksi session sehingga dua satuan presentation dapat berkomunikasi di antara mereka sendiri

·         Mengatur pemutusan session secara teratur. Ini memungkinkan satuan presentation memutuskan hubungan session tanpa kehilangan data

·         Cara untuk mentransfer unit data antara satuan presentation

·         kendali aliran, mengatur satuan presentation dalam hal giliran siapa untuk mengirimkan informasi

·         Layanan deteksi dan pemulihan kesalahan

·         Sinkronisasi hubungan session dimana dua satuan presentation perlu disinkronisasikan agar saling memahami

Untuk session sendiri :

·         pemetaan dan manajemen tiap session

·         fungsi kendali aliran Layer Transport digunakan untuk manajemen kendali aliran internal

·         pemulihan dan pemutusan hubungan tanpa kehilangan data

Beberapa ancaman jaringan komputer yaitu:

-Sniffer adalah peralatan yang dapat memonitor proses yang sedang berlangsung.

- Spoofing adalah  Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP).

- Remote Attack adalah Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jauh di luar sistemjaringan atau media transmisi.

- Hole adalah Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi.

- Phreaking adalah Perilaku menjadikan sistem pengamanan telepon melemah.

- Denial Of Services (DoS)

Salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi macet, serangan yang membuat jaringan tidak bisa diakses / serangan yang membuat sistem tidak bisa memproses / merespon terhadap traffic yang legitimasi / permintaan layanan terhadap object dan resource jaringan.

Bentuk umum dari serangan DoS ini adalah dgn cara mengirim paket data dlm jumlah yg besar terhadap suatu server sehingga server tidak bisa memproses semuanya. Bentuk lainnya adalah memanfaatkan telah diketahuinya celah yang rentan dari suatu operating system, layanan atau applikasi. Exploitasi terhadap celah atau titik lemah system ini bisa menyebabkan system crash / pemakaian 100% CPU.

Jenis-Jenis Denial Of Services (DoS)

• Distributed Denial of Services (DDoS), terjadi saat penyerang berhasil meng-kompromi beberapa layanan system dan menggunakannya atau memanfaatkannya sebagai pusat untuk menyebarkan serangan terhadap korban lain
• Ancaman keamanan jaringan Distributed refelective Denial of service (DRDoS) memanfaatkan operasi normal dari layanan Internet, seperti protocol update DNS dan router. DRDoS ini menyerang fungsi dengan mengirim update, sesi, dalam jumlah yang sangat besar kepada berbagai macam layanan server atau router dengan menggunakan address spoofing kepada target korban
• Seperti kita ketahui, sebuah client mengirim paket SYN kepada server, server akan merespon dengan paket SYN/ACK kepada client tadi, kemudian client tadi merespon balik juga dengan paket ACK kepada server.
• Ini proses terbentuknya sesi komunikasi yang disebut Three-Way handshake yang dipakai untuk transfer data sampai sesi tersebut berakhir.
• Serangan keamanan jaringan dalam bentuk Smurf Attack terjadi ketika sebuah server digunakan untuk membanjiri korban dengan data sampah yang tidak berguna.
• Server atau jaringan yang dipakai menghasilkan response paket yang banyak seperti ICMP ECHO paket atau UDP paket dari satu paket yang dikirim.