OSI (Open System Interconnection) menggambarkan bagaimana informasi
dari suatu software aplikasi di sebuah komputer berpindah melewati sebuah media
jaringan ke suatu software aplikasi di komputer lain. Model referensi OSI
secara konseptual terbagi ke dalam 7 lapisan dimana masing-masing lapisan
memiliki fungsi jaringan yang spesifik. Pada OSI ini terdapat 7 layer pada
model OSI. Setiap layer bertanggungjawab secara khusus pada proses komunikasi
data. Misalnya, satu layer bertanggungjawab untuk membentuk koneksi antar
perangkat, sementara layer lainnya bertanggungjawab untuk mengoreksi terjadinya
“error” selama proses transfer data berlangsung.
Model Layer OSI
dibagi dalam dua group: “upper
layer” dan “lower
layer”. “Upper layer” fokus pada applikasi pengguna dan
bagaimana file direpresentasikan di komputer. Untuk Network Engineer, bagian
utama yang menjadi perhatiannya adalah pada “lower layer”. Lower layer adalah
intisari komunikasi data melalui jaringan aktual.Tujuan utama penggunaan model
OSI adalah untuk membantu desainer jaringan memahami fungsi dari tiap-tiap
layer yang berhubungan dengan aliran komunikasi data. Termasuk jenis-jenis
protokol jaringan dan metode transmisi.Dari ketujuh layer itu saya akan
membahas tentang Layer Session dimana layer ini berada pada lapisan ke 5.
Pada Session Layer ini dimana lapisan sesi utamanya bertanggung jawab
untuk membuat , memelihara dan menghancurkan link komunikasi.Layer session juga
dapat dianggap sebagai antarmuka pemakai ke jaringan yang membentuk jalur
komunikasi logis antara aplikasi yang ingin bertukardata.
Layer session mempertahankan hubungan dan
memastikan bahwa data yang mencapai sebuah system diteruskan ke aplikasi yang
benar.Layer session juga bertanggung jawab untuk mengatur interaksi antara
satuan presentation.Untuk itu melakukan layer session menyediakan fungsi
berikut untuk layer presentation :
·
Pembentukan koneksi session
sehingga dua satuan presentation dapat berkomunikasi di antara mereka sendiri
·
Mengatur pemutusan session secara teratur.
Ini memungkinkan satuan presentation memutuskan hubungan session tanpa
kehilangan data
·
Cara untuk mentransfer unit data
antara satuan presentation
·
kendali aliran, mengatur satuan
presentation dalam hal giliran siapa untuk mengirimkan informasi
·
Layanan deteksi dan pemulihan
kesalahan
·
Sinkronisasi hubungan session
dimana dua satuan presentation perlu disinkronisasikan agar saling memahami
Untuk session sendiri :
·
pemetaan dan manajemen tiap session
·
fungsi kendali aliran Layer
Transport digunakan untuk manajemen kendali aliran internal
·
pemulihan dan pemutusan hubungan
tanpa kehilangan data
Beberapa ancaman jaringan komputer yaitu:
-Sniffer adalah peralatan yang dapat
memonitor proses yang sedang berlangsung.
- Spoofing adalah Penggunaan komputer untuk meniru (dengan cara
menimpa identitas atau alamat IP).
- Remote Attack adalah Segala bentuk
serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali
terhadap mesin tersebut karena dilakukan dari jarak jauh di luar sistemjaringan
atau media transmisi.
- Hole adalah Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi.
- Phreaking adalah Perilaku menjadikan
sistem pengamanan telepon melemah.
- Denial Of Services (DoS)
Salah satu ancaman keamanan jaringan
yang membuat suatu layanan jaringan jadi macet, serangan yang membuat jaringan
tidak bisa diakses / serangan yang membuat sistem tidak bisa memproses /
merespon terhadap traffic yang legitimasi / permintaan layanan terhadap object
dan resource jaringan.
Bentuk umum dari serangan
DoS ini adalah dgn cara mengirim paket data dlm jumlah yg besar terhadap suatu
server sehingga server tidak bisa memproses semuanya. Bentuk lainnya adalah
memanfaatkan telah diketahuinya celah yang rentan dari suatu operating system,
layanan atau applikasi. Exploitasi terhadap celah atau titik lemah system ini
bisa menyebabkan system crash / pemakaian 100% CPU.
Jenis-Jenis Denial Of
Services (DoS)
- Distributed Denial of Services (DDoS), terjadi saat penyerang berhasil meng-kompromi beberapa layanan system dan menggunakannya atau memanfaatkannya sebagai pusat untuk menyebarkan serangan terhadap korban lain
- Ancaman keamanan jaringan Distributed refelective Denial of service (DRDoS) memanfaatkan operasi normal dari layanan Internet, seperti protocol update DNS dan router. DRDoS ini menyerang fungsi dengan mengirim update, sesi, dalam jumlah yang sangat besar kepada berbagai macam layanan server atau router dengan menggunakan address spoofing kepada target korban
- Seperti kita ketahui, sebuah client mengirim paket SYN kepada server, server akan merespon dengan paket SYN/ACK kepada client tadi, kemudian client tadi merespon balik juga dengan paket ACK kepada server.
- Ini proses terbentuknya sesi komunikasi yang disebut Three-Way handshake yang dipakai untuk transfer data sampai sesi tersebut berakhir.
- Serangan keamanan jaringan dalam bentuk Smurf Attack terjadi ketika sebuah server digunakan untuk membanjiri korban dengan data sampah yang tidak berguna.
- Server atau jaringan yang dipakai menghasilkan response paket yang banyak seperti ICMP ECHO paket atau UDP paket dari satu paket yang dikirim.
Tidak ada komentar:
Posting Komentar