Protokol adalah sebuah aturan atau standar yang
mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih
titik komputer. Protokol dapat diterapkan
pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada
tingkatan yang terendah, protokol mendefinisikan koneksi perangkat keras.
Protokol perlu diutamakan pada penggunaan standar teknis,
untuk menspesifikasi bagaimana membangun komputer atau menghubungkan peralatan
perangkat keras. Protokol secara umum digunakan pada komunikasi real-time dimana standar digunakan untuk mengatur
struktur dari informasi untuk penyimpanan jangka panjang.
Sangat susah untuk menggeneralisir protokol
dikarenakan protokol memiliki banyak variasi di dalam tujuan penggunaanya.
Kebanyakan protokol memiliki salah satu atau beberapa dari hal berikut:
·
Melakukan
deteksi adanya koneksi fisik atau ada tidaknya komputer atau mesin lainnya.
·
Melakukan
metode "jabat-tangan" (handshaking).
·
Negosiasi
berbagai macam karakteristik hubungan.
·
Bagaimana
mengawali dan mengakhiri suatu pesan.
·
Bagaimana
format pesan yang digunakan.
·
Yang
harus dilakukan saat terjadi kerusakan pesan atau pesan yang tidak sempurna.
·
Mendeteksi rugi-rugi pada
hubungan jaringan dan langkah-langkah yang dilakukan selanjutnya
·
Mengakhiri
suatu koneksi.
Untuk memudahkan memahami Protokol, kita mesti
mengerti Model OSI. Dalam Model OSI terdapat
7 layer dimana masing-masing layer mempunyai jenis protokol sesuai dengan
peruntukannya.
Agar
protokol dapat dipakai untuk komunikasi diberbagai pembuat perangkat maka
dibutuhkan standardisasi protokol. Banyak lembaga dunia yang bekerja untuk
standardisasi protokol. Yang saat ini banyak mengeluarkan standardisasi
protokol yaitu IETF, ETSI, ITU, dan ANSIProtokol adalah sebuah aturan atau standar yang
mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data
antara dua atau lebih titik komputer. Protokol dapat diterapkan pada perangkat
keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang
terendah, protokol mendefinisikan koneksi perangkat keras. Protocol digunakan
untuk menentukan jenis layanan yang akan dilakukan pada internet.
TCP/IP
(singkatan dari Transmission Control Protocol/Internet Protocol)
Adalah
standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar
data dari satu komputer ke komputer lain di dalam jaringan Internet. Protokol
ini tidaklah dapat berdiri sendiri, karena memang protokol ini berupa kumpulan
protokol (protocol suite). Protokol ini juga merupakan protokol yang paling
banyak digunakan saat ini. Data tersebut diimplementasikan dalam bentuk
perangkat lunak (software) di sistem operasi. Istilah yang diberikan kepada
perangkat lunak ini adalah TCP/IP stack
Protokol
TCP/IP dikembangkan pada akhir dekade 1970-an hingga awal 1980-an sebagai
sebuah protokol standar untuk menghubungkan komputer-komputer dan jaringan
untuk membentuk sebuah jaringan yang luas (WAN). TCP/IP merupakan sebuah
standar jaringan terbuka yang bersifat independen terhadap mekanisme transport
jaringan fisik yang digunakan, sehingga dapat digunakan di mana saja. Protokol
ini menggunakan skema pengalamatan yang sederhana yang disebut sebagai alamat
IP (IP Address) yang mengizinkan hingga beberapa ratus juta komputer untuk
dapat saling berhubungan satu sama lainnya di Internet. Protokol ini juga
bersifat routable yang berarti protokol ini cocok untuk menghubungkan
sistem-sistem berbeda (seperti Microsoft Windows dan keluarga UNIX) untuk
membentuk jaringan yang heterogen.
Protokol
TCP/IP selalu berevolusi seiring dengan waktu, mengingat semakin banyaknya
kebutuhan terhadap jaringan komputer dan Internet. Pengembangan ini dilakukan
oleh beberapa badan, seperti halnya Internet Society (ISOC), Internet
Architecture Board (IAB), dan Internet Engineering Task Force (IETF). Macam-macam
protokol yang berjalan di atas TCP/IP, skema pengalamatan, dan konsep TCP/IP
didefinisikan dalam dokumen yang disebut sebagai Request for Comments (RFC)
yang dikeluarkan oleh IETF.
Protokol
Komunikasi TCP/IP Pada TCP/IP terdapat beberapa protokol sub yang menangani
masalah komunikasi antar komputer. TCP/IP merngimplemenasikan arsitektur
berlapis yang terdiri atas empat lapis, di antaranya adalah :
1. Protokol lapisan aplikasi : bertanggung jawab untuk menyediakan
akses kepada aplikasi terhadap layanan jaringan TCP/IP. Protokol ini mencakup
protokol Dynamic Host Configuration Protocol (DHCP), Domain Name System (DNS),
Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), Telnet,
Simple Mail Transfer Protocol (SMTP), Simple Network Management Protocol
(SNMP), dan masih banyak protokol lainnya. Dalam beberapa implementasi stack
protokol, seperti halnya Microsoft TCP/IP, protokol-protokol lapisan aplikasi
berinteraksi dengan menggunakan antarmuka Windows Sockets (Winsock) atau
NetBIOS over TCP/IP (NetBT).
2. Protokol lapisan antar-host : berguna untuk membuat komunikasi
menggunakan sesi koneksi yang bersifat connection-oriented atau broadcast yang
bersifat connectionless. Protokol dalam lapisan ini adalah Transmission Control
Protocol (TCP) dan User Datagram Protocol (UDP).
3. Protokol lapisan internetwork : bertanggung jawab untuk melakukan
pemetaan (routing) dan enkapsulasi paket-paket data jaringan menjadi
paket-paket IP. Protokol yang bekerja dalam lapisan ini adalah Internet
Protocol (IP), Address Resolution Protocol (ARP), Internet Control Message
Protocol (ICMP), dan Internet Group Management Protocol (IGMP).
4. Protokol lapisan antarmuka jaringan : bertanggung jawab untuk meletakkan
frame-frame jaringan di atas media jaringan yang digunakan. TCP/IP dapat
bekerja dengan banyak teknologi transport, mulai dari teknologi transport dalam
LAN (seperti halnya Ethernet dan Token Ring), MAN dan WAN (seperti halnya
dial-up modem yang berjalan di atas Public Switched Telephone Network (PSTN),
Integrated Services Digital Network (ISDN), serta Asynchronous Transfer Mode
(ATM))
UDP
( User Datagram Protokol) UDP, singkatan dari User Datagram Protocol, adalah
salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang
tidak andal (unreliable), tanpa koneksi (connectionless) antara host-host dalam
jaringan yang menggunakan TCP/IP. Protokol ini didefinisikan dalam RFC 768.
UDP
memiliki karakteristik-karakteristik berikut:
·
Connectionless (tanpa koneksi):
Pesan-pesan UDP akan dikirimkan tanpa harus dilakukan proses negosiasi koneksi
antara dua host yang hendak berukar informasi.
·
Unreliable (tidak
andal): Pesan-pesan UDP akan dikirimkan sebagai datagram tanpa adanya nomor
urut atau pesan acknowledgment. Protokol lapisan aplikasi yang berjalan di atas
UDP harus melakukan pemulihan terhadap pesan-pesan yang hilang selama
transmisi. Umumnya, protokol lapisan aplikasi yang berjalan di atas UDP
mengimplementasikan layanan keandalan mereka masing-masing, atau mengirim pesan
secara periodik atau dengan menggunakan waktu yang telah didefinisikan.
·
UDP menyediakan
mekanisme untuk mengirim pesan-pesan ke sebuah protokol lapisan aplikasi atau
proses tertentu di dalam sebuah host dalam jaringan yang menggunakan TCP/IP.
Header UDP berisi field Source Process Identification dan Destination Process
Identification.
·
UDP menyediakan
penghitungan checksum berukuran 16-bit terhadap keseluruhan pesan UDP.
UDP
tidak menyediakan layanan-layanan antar-host berikut:
·
UDP tidak menyediakan
mekanisme penyanggaan (buffering) dari data yang masuk ataupun data yang
keluar. Tugas buffering merupakan tugas yang harus diimplementasikan oleh
protokol lapisan aplikasi yang berjalan di atas UDP.
·
UDP tidak menyediakan
mekanisme segmentasi data yang besar ke dalam segmen-segmen data, seperti yang
terjadi dalam protokol TCP. Karena itulah, protokol lapisan aplikasi yang
berjalan di atas UDP harus mengirimkan data yang berukuran kecil (tidak lebih
besar dari nilai Maximum Transfer Unit/MTU) yang dimiliki oleh sebuah antarmuka
di mana data tersebut dikirim. Karena, jika ukuran paket data yang dikirim
lebih besar dibandingkan nilai MTU, paket data yang dikirimkan bisa saja
terpecah menjadi beberapa fragmen yang akhirnya tidak jadi terkirim dengan benar.
·
UDP tidak menyediakan
mekanisme flow-control, seperti yang dimiliki oleh TCP.
PENGGUNAAN
UDP UDP sering digunakan dalam beberapa tugas berikut:
·
Protokol yang “ringan”
(lightweight): Untuk menghemat sumber daya memori dan prosesor, beberapa
protokol lapisan aplikasi membutuhkan penggunaan protokol yang ringan yang
dapat melakukan fungsi-fungsi spesifik dengan saling bertukar pesan. Contoh
dari protokol yang ringan adalah fungsi query nama dalam protokol lapisan
aplikasi Domain Name System.
·
Protokol lapisan
aplikasi yang mengimplementasikan layanan keandalan: Jika protokol lapisan
aplikasi menyediakan layanan transfer data yang andal, maka kebutuhan terhadap
keandalan yang ditawarkan oleh TCP pun menjadi tidak ada. Contoh dari protokol
seperti ini adalah Trivial File Transfer Protocol (TFTP) dan Network File
System (NFS)
·
Protokol yang tidak
membutuhkan keandalan. Contoh protokol ini adalah protokol Routing Information
Protocol (RIP).
·
Transmisi broadcast:
Karena UDP merupakan protokol yang tidak perlu membuat koneksi terlebih dahulu
dengan sebuah host tertentu, maka transmisi broadcast pun dimungkinkan. Sebuah
protokol lapisan aplikasi dapat mengirimkan paket data ke beberapa tujuan
dengan menggunakan alamat multicast atau broadcast. Hal ini kontras dengan
protokol TCP yang hanya dapat mengirimkan transmisi one-to-one. Contoh: query
nama dalam protokol NetBIOS Name Service.
PESAN
UDP UDP, berbeda dengan TCP yang memiliki satuan paket data yang disebut dengan
segmen, melakukan pengepakan terhadap data ke dalam pesan-pesan UDP (UDP
Messages). Sebuah pesan UDP berisi header UDP dan akan dikirimkan ke protokol
lapisan selanjutnya (lapisan internetwork) setelah mengepaknya menjadi datagram
IP. Enkapsulasi terhadap pesan-pesan UDP oleh protokol IP dilakukan dengan
menambahkan header IP dengan protokol IP nomor 17 (0×11). Pesan UDP dapat
memiliki besar maksimum 65507 byte: 65535 (216)-20 (ukuran terkecil dari header
IP)-8 (ukuran dari header UDP) byte. Datagram IP yang dihasilkan dari proses
enkapsulasi tersebut, akan dienkapsulasi kembali dengan menggunakan header dan
trailer protokol lapisan Network Interface yang digunakan oleh host tersebut.
Dalam
header IP dari sebuah pesan UDP, field Source IP Address akan diset ke
antarmuka host yang mengirimkan pesan UDP yang bersangkutan; sementara field
Destination IP Address akan diset ke alamat IP unicast dari sebuah host
tertentu, alamat IP broadcast, atau alamat IP multicast.
PORT
UDP Seperti halnya TCP, UDP juga memiliki saluran untuk mengirimkan informasi
antar host, yang disebut dengan UDP Port. Untuk menggunakan protokol UDP,
sebuah aplikasi harus menyediakan alamat IP dan nomor UDP Port dari host yang
dituju. Sebuah UDP port berfungsi sebagai sebuah multiplexed message queue,
yang berarti bahwa UDP port tersebut dapat menerima beberapa pesan secara
sekaligus. Setiap port diidentifikasi dengan nomor yang unik, seperti halnya
TCP, tetapi meskipun begitu, UDP Port berbeda dengan TCP Port meskipun memiliki
nomor port yang sama. Tabel di bawah ini mendaftarkan beberapa UDP port yang
telah dikenal secara luas.
Nomor
Port UDP Digunakan oleh 53 Domain Name System (DNS) Name Query 67 BOOTP client
(Dynamic Host Configuration Protocol [DHCP]) 68 BOOTP server (DHCP) 69 Trivial
File Transfer Protocol (TFTP) 137 NetBIOS Name Service 138 NetBIOS Datagram
Service 161 Simple Network Management Protocol (SNMP) 445 Server Message Block
(SMB) 520 Routing Information Protocol (RIP) 1812/1813 Remote Authentication
Dial-In User Service (RADIUS)
Domain Name System (DNS) Domain Name System (DNS) adalah distribute database system yang
digunakan untuk pencarian nama komputer (name resolution) di jaringan yang
mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa
digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau
e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address.
Selain digunakan di Internet, DNS juga dapat di implementasikan ke private
network atau intranet dimana DNS memiliki keunggulan seperti: 1. Mudah, DNS
sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address
sebuah komputer cukup host name (nama Komputer). 2. Konsisten, IP address
sebuah komputer bisa berubah tapi host name tidak berubah. 3. Simple, user
hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di
Intranet.
Struktur
DNS Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan
nama, yang terbagi menjadi beberapa bagian di antaranya:
Root-Level
Domains Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur
hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan
root domain. Root domain di ekspresikan berdasarkan periode dimana lambang
untuk root domain adalah (“.”).
Top-Level
Domains Pada bagian dibawah ini adalah contoh dari top-level domains: a) .com
Organisasi Komersial b) .edu Institusi pendidikan atau universitas c) .org
Organisasi non-profit d) .net Networks (backbone Internet) e) .gov Organisasi
pemerintah non militer f) .mil Organisasi pemerintah militer g) .num No telpon
h) .arpa Reverse DNS i) .xx dua-huruf untuk kode Negara
(id:indonesia.my:malaysia,au:australia)
Top-level
domains dapat berisi second-level domains dan hosts.
Second-Level
Domains Second-level domains dapat berisi host dan domain lain, yang disebut
dengan subdomain. Untuk contoh: Domain Bujangan, bujangan.com terdapat komputer
(host) seperti server1.bujangan.com dan subdomain training.bujangan.com.
Subdomain training.bujangan.com juga terdapat komputer (host) seperti
client1.training.bujangan.com.
Host
Names Domain name yang digunakan dengan host name akan menciptakan fully
qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika
terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan
detik.com adalah domain name.
Bagaimana
DNS Bekerja Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address
(memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan
name servers. Resolvers atau client mengirimkan permintaan ke name server
berupa queries. Name server akan memproses dengan cara mencek ke local database
DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika
ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan
Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama
komputer (host) ke IP address.
Cara kerja Domain Name Sistem
a)
Resolvers mengirimkan queries ke name server b) Name server mencek ke local
database, atau menghubungi name server lainnya, jika ditemukan akan
diberitahukan ke resolvers jika tidak akan mengirimkan failure message c)
Resolvers menghubungi host yang dituju dengan menggunakan IP address yang
diberikan name server
Point-to-Point Protocol
Point-to-Point
Protocol (sering disingkat menjadi PPP) adalah sebuah protokol enkapsulasi
paket jaringan yang banyak digunakan pada wide area network (WAN). Protokol ini
merupakan standar industri yang berjalan pada lapisan data-link dan
dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah
yang terjadi pada protokol Serial Line Internet Protocol (SLIP), yang hanya
mendukung pengalamatan IP statis kepada para kliennya. Dibandingkan dengan
pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih
cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara dinamis tanpa
adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak
protokol-protokol jaringan secara simultan. PPP didefinisikan pada RFC 1661 dan RFC 1662.
Serial Line Internet Protocol
Serial
Line Internet Protocol dianggap berkaitan erat dengan pengertian berikut
Disingkat dengan SLIP. Sebuah protokol yang memungkinkan pemindahan data IP melalui
saluran telepon. Alat bantu lainnya dalam SLIP adalah PPP yang mendeteksi
kesalahan dan konfigurasi. Sistem ini memerlukan satu komputer server sebagai
penampungnya, dan secara perlahan-lahan akan digantikan oleh standar PPP yang
memiliki kecepatan proses lebih tinggi.
Internet Control Message Protocol (ICMP)
adalah
salah satu protokol inti dari keluarga. ICMP berbeda tujuan dengan TCP dan UDP
dalam hal ICMP tidak digunakan secara langsung oleh aplikasi jaringan milik
pengguna. salah satu pengecualian adalah aplikasi ping yang mengirim pesan ICMP
Echo Request (dan menerima Echo Reply) untuk menentukan apakah komputer tujuan
dapat dijangkau dan berapa lama paket yang dikirimkan dibalas oleh komputer
tujuan. protokol internet. ICMP utamanya digunakan oleh sistem operasi komputer
jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh, bahwa
komputer tujuan tidak bisa dijangkau.
POP3 (Post Office Protocol) POP3 (Post Office
Protocol) POP3 adalah kepanjangan dari Post Office Protocol version 3, yakni protokol yang digunakan untuk mengambil
email dari email server. Protokol POP3 dibuat karena desain dari sistem email
yang mengharuskan adanya email server yang menampung email untuk sementara
sampai email tersebut diambil oleh penerima yang berhak. Kehadiran email server
ini disebabkan kenyataan hanya sebagian kecil dari komputer penerima email yang
terus-menerus melakukan koneksi ke jaringan internet.
IMAP (Internet Message Access Protocol)
IMAP
(Internet Message Access Protocol) adalah protokol standar untuk
mengakses/mengambil e-mail dari server. IMAP memungkinkan pengguna memilih
pesan e-mail yang akan ia ambil, membuat folder di server, mencari pesan e-mail
tertentu, bahkan menghapus pesan e-mail yang ada. Kemampuan ini jauh lebih baik
daripada POP (Post Office Protocol) yang hanya memperbolehkan kita
mengambil/download semua pesan yang ada tanpa kecuali.
SMTP (Simple Mail Transfer Protocol)
adalah
suatu protokol yang umum digunakan untuk pengiriman surat elektronik atau email
di Internet. Protokol ini gunakan untuk mengirimkan data dari komputer pengirim
surat elektronik ke server surat elektronik penerima.
Untuk
menggunakan SMTP bisa dari Microsoft Outlook. biasanya untuk menggunakan SMTP
di perlukan settingan :
1.
Email Address : contoh —> anda@domainanda.com 2. Incoming Mail (POP3,
IMAP or HTTP) server : mail.doaminanda.com 3. Outgoing (SMTP)
server : mail.domainanda.com 4. Account Name : anda@domainanda.com 5.
Password : password yang telah anda buat sebelumnya
HTTP (Hypertext Transfer Protocol)
HTTP
(Hypertext Transfer Protocol) suatu protokol yang digunakan oleh WWW (World
Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan
dikirimkan dari server ke client. HTTP juga mengatur aksi-aksi apa saja yang
harus dilakukan oleh web server dan juga web browser sebagai respon atas
perintah-perintah yang ada pada protokol HTTP ini.
Contohnya
bila kita mengetikkan suatu alamat atau URL pada internet browser maka web
browser akan mengirimkan perintah HTTP ke web server. Web server kemudian akan
menerima perintah ini dan melakukan aktivitas sesuai dengan perintah yang
diminta oleh web browser. Hasil aktivitas tadi akan dikirimkan kembali ke web
browser untuk ditampilkan kepada kita.
HTTPS
https adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web.
Ditemukan oleh Netscape Communications Corporation untuk menyediakan
autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain
menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol
SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua
protokol tersebut memberikan perlindungan yang memadai dari serangan
eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah
443.
Tingkat
keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web
dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh
karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai
dengan ‘https://’ bukan dengan ‘http://’
Kesalahpahaman
yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap
HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya,
HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser
mereka dengan web server yang menerima informasi. Pada web server, informasi
kartu mereke secara tipikal tersimpan di database server (terkadang tidak
langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang
paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepen
SSH (Secure Shell)
SSH
adalah protocol jaringan yang memungkinkan pertukaran data secara aman antara
dua komputer. SSH dapat digunakan untuk mengendalikan komputer dari jarak jauh
mengirim file, membuat Tunnel yang terrenkripsi dan lain-lain. Protocol ini
mempunyai kelebihan disbanding protocol yang sejenis seperti Telnet, FTP,
Danrsh, karena SSH memiliki system Otentikasi,Otorisasi, dan ekripsinya
sendiri. Dengan begitu keamanan sebuah sesi komunikasi melalui bantuan SSH ini
menjadi lebih terjamin. SSH memang lebih aman dibandingkan dengan protocol
sejenis, tetapi protocol SSH tatap rentan terhadap beberapa jenis serangan
tertentu. Pada umumnya serangan ini ditunjukan Pada SSH versi pertama (SSH-1)
yang memang memiliki tingkat keamanan yang lebih lemah daripada SSH versi kedua
(SSH-2). Salah satu serangan pada SSH versi pertama adalah serangan MAN IN THE
MIDDLE pada saat pertukaran kunci. Protocol SSH serta algoritma yang digunakan
pada kedua versi SSH, lalu serangan-serangan yang terjadi pada SSH dan
bagaimana SSH mengatasinya. Untuk meningkatkan keamanan pada protocol SSH dapat
dilakukan dengan cara menggunakan kartu Kriptografi untuk autentifkasi.Telnet
(Telecommunication network) adalah sebuah protokol jaringan yang digunakan di
koneksi Internet atau Local Area Network. TELNET dikembangkan pada 1969 dan
distandarisasi sebagai IETF STD 8, salah satu standar Internet pertama. TELNET
memiliki beberapa keterbatasan yang dianggap sebagai risiko keamanan.
Telnet (Telecommunication network)
Adalah
sebuah protokol jaringan yang digunakan di koneksi Internet atau Local Area
Network. TELNET dikembangkan pada 1969 dan distandarisasi sebagai IETF STD 8,
salah satu standar Internet pertama. TELNET memiliki beberapa keterbatasan yang
dianggap sebagai risiko keamanan.
FTP ( File Transfer Protocol )
FTP
( File Transfer Protocol ) adalah sebuah protocol internet yang berjalan di
dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file)
computer antar mesin-mesin dalam sebuah internetwork. FTP atau protocol
Transmission Control Protocol (TCP) untuk komunikasi data antara klien dan
server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi
komunikasi sebelum transfer data dimulai. FTP hanya menggunakan metode
autentikasi standar, yakni menggunakan User name dan paswordnya yang dikirim
dalam bentuk tidak terenkripsi. Pengguana terdaftar dapat menggunakan username
dan password-nya untuk mengakses ,men-dawnload ,dan meng- updlot berkas- berkas
yang ia kehenaki. Umumnya, para pengguna daftar memiliki akses penuh terdapat
berapa direkotri , sehingga mereka dapat berkas , memuat dikotri dan bahkan
menghapus berkas. Pengguna yang belum terdaftar dapat juga menggunakan metode
anonymous login,yakni dengan menggunakan nama pengguna anonymous & password
yang diisi dengan menggunakan alamat e-mail. Sebuah server FTP diakses dengan
menggunakan Universal Resource Identifier (URI) dengan menggunakan formatftp://namaserver. Klien FTP dapat menghubungi server FTP dengan membuka URI
tersebut.
Tujuan
FTP server adalah sebagai beikut : 1. Untuk men-sharing data. 2. Untuk
menyediakan indirect atau implicit remote computer. 3. Untuk menyediakan tempat
penyimpanan bagi User. 4. Untuk menyediakan tranper data yang reliable dan
efisien.
FTP
sebenarnya cara yang tidak aman untuk mentransfer file karena file tersebut
ditransfesfer tanpa melalui enkripsi terlebih dahulu tapi melalui clear text.
Metode text yang dipakai transfer data adalah format ASCII atau format binary.
Secara Default, FTP menggunakan metode ASCII untuk transfer data. Karena
Pengirimannya tanpa enkripsi, maka username,password,data yang ditransfer maupun
perintah yang dikirim dapat dniffing oleh orang dengan menggunakan protocol
analyzer (Sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH
FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL)
sehingga data yang dikirim terlebih dahulu disana.
LDAP LDAP (Lightweight Directory Access
Protocol) adalah protokol
perangkat lunak untuk memungkinkan semua orang mencari resource organisasi,
perorangan dan lainnya, seperti file atau printer di dalam jaringan baik di
internet atau intranet. Protokol LDAP membentuk sebuah direktori yang berisi
hirarki pohon yang memiliki cabang, mulai dari negara (countries), organisasi,
departemen sampai dengan perorangan. Dengan menggunakan LDAP, seseorang dapat
mencari informasi mengenai orang lain tanpa mengetahui lokasi orang yang akan
dicari itu.
SSL (Secure Socket Layer)
SSL
(Secure Socket Layer) adalah arguably internet yang paling banyak digunakan
untuk enkripsi. Ditambah lagi, SSL sigunakan tidak hanya keamanan koneksi web,
tetapi untuk berbagai aplikasi yang memerlukan enkripsi jaringan end-to-end.
Secure Sockets Layer (SSL) merupakan sistem yang digunakan untuk mengenkripsi
pengiriman informasi pada internet, sehingga data dapat dikirim dengan aman.
Protokol SSL mengatur keamanan dan integritas menggunakan enkripsi,
autentikasi, dan kode autentikasi pesan. SSL protocol menyedian privasi
komunikasi di internet. SSL tidak mendukung fileencryption, access-control,
atau proteksi virus, jadi SSL tidak dapat membantu mengatur data sensitif setelah
dan sebelum pengiriman yang aman. Protokol SSL terdiri dari dua sub-protokol:
SSL record protocol dan SSL handshake protocol. SSL record protocol
mendefinisikan format yang digunakan untuk mentransmisikan data. Sedangkan SSL
handshake protocol melibatkan SSL record protocol untuk menukarkan serangkaian
pesan antara SSL enabled server dan SSL enable client ketika keduanya pertama
kali melakukan koneksi SSL. Pertukaran pesan tersebut digunakan untuk
memfasilitasi tindakan sebagai berikut : • Autentikasi dari server ke
klien • Mengizinkan klien dan server untuk memilih algoritma kriptografi atau
sandi, yang mendukung komunikasi keduanya. • Autentikasi dari klien ke server.
• Menggunakan teknik enkripsi public key untuk membuka data yang dienkripsi •
Membuat enkripsi koneksi SSL
Tidak ada komentar: