Untuk dapat dengan jelas mengerti mengenai keamanan jaringan komputer, kita harus terlebih dahulu
mengerti bagaimana jaringan komputer bekerja.Untuk mempermudah pemeliharaan serta
meningkatkan kompabilitas antar berbagai pihak yang mungkin terlibat, jaringan komputer terbagi atas
beberapa lapisan yang saling independen satu dengan yang lainnya. Menurut standard ISO/OSI(Open System International),
osi model
lapisan-lapisan dan tugas yang dimilikinya adalah :
1. Layer 1 – Physical
physical adalah layer/lapisan yang mengatur hubungan fisik mulai dari pin out,voltage,transmisi binary.Lapisan ini nampak.Dan datanya namanya Bit.Lapisan ini juga berhubungan dengan sinyal-sinyal listrik, sinar maupun gelombang radio yang digunakan untuk mengirimkan data.Pada lapisan ini juga dijelaskan mengenai jarak terjauh yang mungkin digunakan oleh sebuah media fisik. Pada lapisan ini juga diantur bagaimana cara melakukan collision control.Contoh dari lapisan ini adalah hub (physical device).
Hal-hal penting yang dapat dibahas lebih jauh dalam lapisan fisik ini adalah:
* Karakteristik fisik daripada media dan antarmuka.
* Representasi bit-bit. Maksudnya lapisan fisik harus mampu menterjemahkan bit 0 atau 1, juga termasuk pengkodean dan bagaimana mengganti sinyal 0 ke 1 atau sebaliknya.
* Data rate (laju data).
* Sinkronisasi bit.
* Line configuration (Konfigurasi saluran). Misalnya: point-to-point atau point-to-multipoint configuration.
* Topologi fisik. Misalnya: mesh topology, star topology, ring topology atau bus topology.
* Mode transmisi. Misalnya : half-duplex mode, full-duplex (simplex) mode.
* kemungkinan tabrakan antar data sangat tinggi.
* secara security keamanan datanya tidak aman karena simpul lainnya akan bisa menerima pesan yang dikirimkan.
lapisan fisik
lapisan fisik
2. Layer 2 – Data Link
lapisan ini mengubah data biner menjadi frame dan sebaliknya dari frame menjadi data biner.Lapisan data link berfungsi mentransformasi lapisan fisik yang merupakan fasilitas transmisi data mentah menjadi link yang reliabel. Lapisan ini menjamin informasi bebas error untuk ke lapisan di atasnya.
Pada sisi pengirim, lapisan ini mengatur bagaimana data yang akan dikirimkan diubah menjadi deretan angka ’1′ dan ’0′ dan mengirimkannya ke media fisik. Sedangkan pada sisi penerima,lapisan ini akan merubah deretan angka ’1′ dan ’0′ yang diterima dari media fisik menjadi data yang lebih berarti. Pada lapisan ini juga diatur bagaimana kesalahan-kesalahan yang mungkin terjadi ketika transmisi data diperlakukan.
Lapisan ini terbagi atas dua bagian, yaitu Media Access Control (MAC) yang mengatur bagaimana sebuah peralatan dapat memiliki akses untuk mengirimkan data dan Logical Link Control (LLC) yang bertanggung jawab atas sinkronisasi frame, flow control dan pemeriksaan error. Pada MAC terdapat metode-metode yang digunakan untuk menentukan siapa yang berhak untuk melakukan pengiriman data. Pada dasarnya metode-metode itu dapat bersifat terdistribusi (contoh: CSMA/CD atau CSMA/CA) dan bersifat terpusat (contoh: token ring).Secara keseluruhan, lapisan Data Link bertanggung jawab terhadap koneksi dari satu node ke node berikutnya dalam komunikasi data.
lapisan data link
lapisan data link
Tanggung jawab utama lapisan data link ini adalah sebagai berikut :
* Framing. Yaitu membagi bit stream yang diterima dari lapisan network menjadi unit-unit data yang disebut frame.
* Physical addressing. Jika frame-frame didistribusikan ke sistem lainpada jaringan, maka data link akan menambahkan sebuah header di muka frame untuk mendefinisikan pengirim dan/atau penerima.
* Flow control. Jika rate atau laju bit stream berlebih atau berkurang maka flow control akan melakukan tindakan yang menstabilkan laju bit.
* Error control. Data link menambah reliabilitas lapisan fisik dengan penambahan mekanisme deteksi dan retransmisi frame-frame yang gagal terkirim.
* Access control. Jika 2 atau lebih device dikoneksi dalam link yang sama, lapisan data link perlu menentukan device yang mana yang harus dikendalikan pada saat tertentu.
3. Layer 3 – Network
Pada lapisan ini mekanisme mengacu pada logical Address dan datanya bernama Package.Lapisan ini akan menterjemahkan alamat lojik sebuah host menjadi sebuah alamat fisik. Lapisa ini juga bertanggung jawab untuk mengatur rute yang akan dilalui sebuah paket yang dikirim agar dapat sampai pada tujuan. Jika dibutuhkan penentuan jalur yang akan dilalui sebuah paket,maka sebuah router akan menentukan jalur ‘terbaik’ yang akan dilalui paket tersebut. Pemilihan jalur atau rute ini dapat ditentukan secara statik maupun secara dinamis.
Adapun tanggung jawab spesifik lapisan network ini adalah:
* Logical addressing. Bila pada lapisan data link diimplementasikan physical addressing untuk penangan pengalamatan/addressing secara lokal, maka pada lapisan network problematika addressing untuk lapisan network bisa mencakup lokal dan antar jaringan/network. Pada lapisan network ini logical address ditambahkan pada paket yang datang dari lapisan data link.
* Routing. Jaringan-jaringan yang saling terhubung sehingga membentuk internetwork diperlukan metoda routing/perutean. Sehingga paket dapat ditransfer dari satu device yang berasal dari jaringan tertentu menuju device lain pada jaringan yang lain.
lapisan network
lapisan network
4. Layer 4 – Transport
Menjamin penerima mendapatkan data seperti yang dikirimkan dan mengacu pada service number serta datanya adalah segment.Lapisan transport bertanggung jawab untuk pengiriman source-to-destination (end-to-end) daripada jenis message tertentu. Tanggung jawab spesifik lapisan transport ini adalah:
* Sevice-point addressing. Komputer sering menjalankan berbagai macam program atau aplikasi yang berlainan dalam saat bersamaan. Untuk itu dengan lapisan transport ini tidak hanya menangani pengiriman/delivery source-to-destination dari computer yang satu ke komputer yang lain saja namun lebih spesifik kepada delivery jenis message untuk aplikasi yang berlainan. Sehingga setiap message yang berlainan aplikasi harus memiliki alamat/address tersendiri lagi yang disebut service point address atau port address.
* Segmentation dan reassembly. Sebuah message dibagi dalam segmen-segmen yang terkirim. Setiap segmen memiliki sequence number. Sequence number ini yang berguna bagi lapisan transport untuk merakit/reassembly segmen-segman yang terpecah atau terbagi tadi menjadi message yang utuh.
* Connection control. Lapisan transport dapat berperilaku sebagai connectionless atau connection-oriented.
* Flow control. Seperti halnya lapisan data link, lapisan transport bertanggung jawab untuk kontrol aliran (flow control). Bedanya dengan flow control di lapisan data link adalah dilakukan untuk end-to-end.
* Error control. Sama fungsi tugasnya dengan error control di lapisan data link, juga berorientasi end-to-end.
lapisan transport
lapisan transport
5. Layer 5 – Session
Lapisan ini bertanggung jawab untuk membangun, memelihara dan memutuskan koneksi antar aplikasi. Pada kenyataannya lapisan ini sering digabung dengan Application Layer.
Tanggung jawab spesifik:
* Dialog control.
* Sinkronisasi
lapisan session
lapisan session
6. Layer 6 – Presentation
Agar berbagai aplikasi jaringan komputer yang ada di dunia dapat saling terhubung, seluruh aplikasi tersebut harus mempergunakan format data yang sama. Lapisan ini bertanggung jawab atas bentuk format data yang akan digunakan dalam melakukan komunikasi.
Presentation layer lebih cenderung pada syntax dan semantic pada pertukaran informasi dua sistem. Tanggung jawab spesifik:
* Translasi
* Enkripsi
* Kompresi
lapisan presentation
lapisan presentation
7. Layer 7 – Application
Lapisan ini adalah di mana interaksi dengan pengguna dilakukan. Pada lapisan inilah semua jenis program jaringan komputer seperti browser dan email client berjalan.
lapisan Application
lapisan application
Setiap layer menyediakan layanan bagi layer yang ada di atasnya, dan membutuhkan layanan dari layer di bawahnya.
hubungan antar lapisan
hubungan antar lapisan
Pada implementasinya, lapisan jaringan komputer berdasarkan ISO/OSI tidak digunakan karena terlalu kompleks dan ada banyak duplikasi tugas dari setiap lapisan. Lapisan OSI/ISO digunakan hanya sebagai referensi. Lapisan jaringan komputer yang banyak digunakan adalah lapisan TCP/IP.Dan dari ke 7 lapisan tersebut dapat menampung data,segmen,package,frame dan bit.
