OSI model adalah bagian dari OSI initiative, yang merupakan standar guidelines  yang dibuat untuk membantu vendor, engineers, developers dll dalam memahami  network architecture di setiap layer beserta fungsi-fungsinya dalam proses aliran komunikasi  (ini pengertian ala Unisa, mungkin berbeda dengan sumber-sumber lain secara redaksional tapi maksudnya kira-kira sama)

Rangkuman di bawah tetap dipertahankan dalam bahasa inggris karena sumber-sumber yang dijadikan rujukan juga berbahasa inggris, selain itu sulit menerjemahkan beberapa istilah ke dalam bahasa indonesia. Disamping itu untuk keperluan akademis lebih nyaman jika tetap dalam bahasa inggris. Namun jika memungkinkan suatu saat akan diterjemahkan ke dalam Bahasa Indonesia, sehingga lebih mudah dipahami

Gambar diambil dari : http://honors.rit.edu/amitraywiki/index.php/Image:OSI_Model.jpg

 Application layer (layer 7)

• Closest to the user and provides file transmission, message exchanges, terminal sessions and much more
•  It includes the protocols that support the application but not include the actual applications.
•  Example of the protocol working at this layer  SMTP, HTTP, LDP, FTP, Telnet and TFTP
•  Applications communicate with the underlying protocols through API (application programming interface)
• For example, email message through email client Outlook will be sent to SMTP. SMTP adds its information to the user’s information and passes it down to the presentation layer

Presentation layer (layer 6)

• Receives information from the application layer protocols and puts it in a format all computer   following the OSI model can understand
•  This layer provides a common means of representing data in a structure that can be properly processed by the end system
• The presentation layer on the sender’s system converted the file to ASCII (American standard code for Information Interchange), and the receiver’s computer knows how to open all specific files
• The presentation layer adds information  to tell the destination computer the file type and how to process and present it
•  For example, if the user sends graphic created in Corel application to another user who does not have Corel application, the user’s operating system can still present the graphic because it has been saved into a standard format.
• The layer also handles data compression and encryption issues (if a program requests a certain file to be compressed and encrypted before being transferred over the network, the presentation layer provides the necessary information for the destination computer)
• Instructions are added to the data package that tell the receiving system how to decrypt or decompress the data properly

Session layer (layer 5)

•  Responsible for establishing a connection between two applications, maintaining it during the transfer of data, and controlling the release of this connection
• It works in 3 phases : connection establishment, data transfer and connection release (provides restart and recovery if necessary), and provides overall maintenance of the session
•  Some protocols that work at this layer : NFS, SQL, NetBIOS and RPC  Note : Session layer protocols control application-to-application communication, whereas the transport layer protocols handle computer-to-computer communication 

Transport Layer  (layer 4)

•  The transport layer provides end-to-end data transport services and establishes the logical connection between two communicating computers
• Two computers agree on establishing connection through a handshaking process. It helps provide more reliable data transfer, error detection, correction, recovery and flow control, and optimizes the network services needed to perform these tasks
•  The main protocol : TCP, UDP and SPX. TCP provide reliable data transmission when compared with UDP
• The transport layer receives data from many different applications and assembles the data into a stream to be properly transmitted over the networke.     Analogy : the bus can carry many people, the transport layer protocol can carry a variety of application data types

Note :  The difference between layer 4 and layer 5 is that protocols that work at the session layer set up connections between application, whereas protocols that work at the transport layer set up connections between computer systems. We can have 6 different applications on comp A communicating to 6 applications on comp B. The session layer protocols keep track of these different sessions. Transport layer does not know or care what applications are communicating with each other. It just provide mechanism to get the data from one system to another

Network layer (layer 3)

• The network layer determines the most efficient path for each packet to take. The protocols at the network layer must determine the best path for the packet to take (many routes can lead to one destination). Routing protocols build and maintain their routing tables at this layer
• Network layer insert information into the packet’s header so it can be properly addressed and routed
•  The protocols in network layer do not ensure the delivery of the packets. They depend on the protocols at the transport layer to catch any problems and resend packets if necessary
• Some of protocols work in Network layer : IP, ICMP, RIP, OSPF, BGP, IGMP

Data Link Layer (layer 2)

• The data link layer converts the data into bits for the physical layer
• The data packet being translated into local area network (LAN) or wide area network (WAN) technology binary format for proper line transmission at Data Link layer
• The Data link layer is where the network stack knows what format the data frame must be in to transmit properly over Token Ring, Ethernet, ATM or Fiber Distributed Data Interface (FDDI) networksd.   
• Data link layer also manage reorder frames (out of sequence), and notify upper-layer protocols when there are transmission error conditionse.    
• The data link layer is divided into 2 functional sub layer : 
    i.    Logical Link Control (LLC), communicates with the protocol immediately above it 
   ii.    Media Access Control (MAC), will have the appropriately loaded protocol to interface with the protocol requirements of the physical layer
• Examples of data link protocols are Ethernet for local area networks (multi-node) and PPP, HDLC and ADCCP for point-to-point (dual-node) connections

Note : Depending on the network technology being used (Ethernet, token ring, FDDI, and so on), the network card driver encodes the bits at the data link layer, then turned into electricity states at the physical layer and placed onto the wire for transmission

 Physical Layer (layer 1)

• Physical Layer converts bits from data link layer into  electrical signals (It translates communications requests from the Data Link Layer into hardware-specific operations to affect transmission or reception of electronic signals)
• This layer controls synchronization, data rates, line noise, and medium access 

Cisco ‘iseng’ banget sih…

update :

Kini ternyata zamannya sudah berubah, sertifikat CCNA tidak sebatas CCNA, setelah lulus CCNA ada lagi penjurusan atau specialisasi bidang networking yang cisco kembangkan yaitu CCNA Voice, CCNA Wireless dan CCNA Security.

Selengkapnya bisa diintip di http://mansyur.net/?p=34
Thx banget atas sharingnya..

Btw, sebenarnya tujuan CISCO membuat bermacam2 permodelan ini buat apa ya? Jangan-jangan bagian dari strategi marketing  

Misinya, ingin membuat browser sesimple mungkin namun memiliki performance yang stable, faster, secure dengan clean, simple and efficient user interface . Komik yang available di sini dengan title Behind the Open Source Project cukup menarik untuk disimak (belum selesai baca karena lumayan panjang).

Jadi ingin dengar pendapat orang-orang yang telah  mencoba memakai versi beta ini. Secanggih apakah? Dibandingin Firefox bagusan mana?.

Chrome… nama yang bagus J, kenapa namanya chrome ya?

Oleh Shon Harris

Diterbitkan oleh McGraw-Hill/Osborne, 2008 (fourth edition)

 1112 halaman

ada yang mau beliin?

Webalizer is a complex stats program that produces a variety of charts and graphs about who has visited your site

Yah.. apapun pengertiannya, yang jelas webalizer telah menghabiskan space sekian belas MB (padahal unisa81.net cuma punya 50MB). Since nothing very special di sini yang membuat saya merasa sekarang harus ‘melakukan pantauan’ statistik terhadap website ini, saya memutuskan untuk menghapuskan om webalizer sementara waktu… maaf ya om..

nb: tapi seru juga mengetahui bahwa halaman terbanyak diakses adalah artikel ttg sholat tahajud dan tentang bulan rajab (http://blog.unisa81.net/2006/07/05/kiat-tahajud/) dengan 50 comments. Walau memang rata-rata diaksesnya hasil searching dari google. Yah, namanya juga bukan website ngetop . Tapi senang juga mengetahui bahwa banyak sekali insan yang melakukan searching dgn keyword ‘tahajud’

Sekarang unisa81.net ceritanya lagi sibuk berbenah ‘melonggarkan space’, untuk menyambut benda-benda yang bakal dipajang menjelang ramadhan dan juga karena si akang  mau nebeng space untuk tulisan2nya (dengan topik-topik yang serius tentunya). Beda lah, kita kan emak-emak ye… males nulis yang berat-berat (alesan)

Yah, begitu deh. Dengan ‘pergi’nya om webalizer sejenak, 13.98 MB space ter’release’…. Agak lega…

Kalau di jakarta, mau nyari buku-buku komputer text book, seperti terbitan Prentice Hall, McGraw Hill, Morgan Kaufman dkk, itu kira-kira di mana ya?

Kalau jalan-jalan ke Gramedia dan toko2 buku sejenis ga pernah nemu. ]]> http://blog.unisa81.net/2007/12/28/nyari-buku/feed/ 0 http://blog.unisa81.net/2007/11/05/friendster-meebo-youtube-di-block/ http://blog.unisa81.net/2007/11/05/friendster-meebo-youtube-di-block/#comments Mon, 05 Nov 2007 06:04:10 +0000 unisa81 http://blog.unisa81.net/2007/11/05/friendster-meebo-youtube-di-block/ Sejak minggu ini, akses ke 3 situs di atas telah di block di proxy kantor.  Saya hampir tidak pernah menggunakan Youtube sih, jadi tidak merasa begitu terganggu. Namun walau tidak begitu intens login ke friendster, aku cukup sedih juga karena menemukan dan mencari teman-teman lama sudah susah dilakukan…

Tapi pemblokan itu rasanya hal yang sangat masuk akal dilakukan oleh sebuah institusi. Youtube, yah sudah tidak diragukan lagi partisipasinya dalam mengurangi bw kantor. Demikian juga halnya dengan friendster yang penampilannya makin hari makin canggih. Contoh : Profile bisa menampilkan slideshow, imej, movie, gambar dan entah apa lagi. Menurutku sih pemborosan banget, apalagi aku bisa dibilang tidak begitu tertarik menggunakan itu.

Nah, bagi yang sudah terlanjur ‘kecanduan’ dan mulai merasa tak bisa hidup tanpanya (hehehe hiperbolis banget sih), ada banyak alternatif sieh:

1. Untuk layanan messenger berbasis web kayaknya ada banyak di internet.
2. Layanan serupa friendster juga banyak. Facebook misalnya, yang lagi ngetrend. Cuma konsekuensinya harus mulai lagi mencari ‘friends list’ dari awal
3. Memakai layanan Circumventor yang bisa menembus blocking proxy di jaringan. Ada banyak situs yang menyediakan layanan gratis. Namun kepuasannya tidak bisa dijamin juga, karena kadang-kadang tidak bisa melakukan respon dengan baik untuk tautan yang tidak berbasis html. Tapi yah, lumayanlah daripada ndak..
4. Menggunakan http tunnel. Terus terang belum pernah nyoba karena hal-hal yang berhubungan dengan downloading juga tidak bisa dilakukan dengan bebas di kantor kita
5. …
6. …
7. silahkan ditambahkan
8. Solusi terakhir, berharap bagian IT kantor/perusahaan mengubah kebijaksanaannya

Kalau tidak ada yang berhasil,  ya sudah tetaplah semangat bekerja dan akseslah situs-situs yang memang boleh diakses (hehehe).

Sumber : http://www.konche.org/details.php?id=49

I. LAND Attack

LAND attack merupakan salah satu macam serangan terhadap suatu server/komputer yang terhubung dalam suatu jaringan yang bertujuan untuk menghentikan layanan yang diberikan oleh server tersebut sehingga terjadi gangguan terhadap layanan atau jaringan komputer tersebut. Tipe serangan semacam ini disebut sebagai Denial of Service (DoS) attack. LAND attack dikategorikan sebagai serangan SYN (SYN attack) karena menggunakan packet SYN (synchronization) pada waktu melakukan 3-way handshake untuk membentuk suatu hubungan berbasis TCP/IP. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut:
- Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host
- Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client.
- Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.

Dalam sebuah LAND attack, komputer penyerang yang bertindak sebagai client mengirim sebuah paket SYN yang telah direkayasa atau dispoof ke suatu server yang hendak diserang.
Paket SYN yang telah direkayasa atau dispoof ini berisikan alamat asal (source address) dan nomer port asal (source port number) yang sama persis dengan alamat tujuan (destination address) dan nomer port tujuan (destination port number).
Dengan demikian, pada waktu host mengirimkan paket SYN/ACK kembali ke client, maka terjadi suatu infinite loop karena host sebetulnya mengirimkan paket SYN/ACK tersebut ke dirinya sendiri.
Host/server yang belum terproteksi biasanya akan crash atau hang oleh LAND attack ini. Namun sekarang ini, LAND attack sudah tidak efektif lagi karena hampir semua sistem sudah terproteksi dari tipe serangan ini melalui paket filtering atau firewall.

II. Ping of Death

Ping of Death merupakan suatu serangan (Denial of Service) DoS terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Serangan ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan juga kenyataan bahwa batas ukuran paket di protokol IP adalah 65536 byte atau 64 kilobyte. Penyerang dapat mengirimkan berbagai paket ICMP (digunakan untuk melakukan ping) yang terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte.

Contoh yang sederhana adalah sebagai berikut: C:\windows>ping -l 65540

Perintah MSDOS di atas melakukan ping atau pengiriman paket ICMP berukuran 65540 byte ke suatu host/server. Pada waktu suatu server yang tidak terproteksi menerima paket yang melebihi batas ukuran yang telah ditentukan dalam protokol IP, maka server tersebut biasanya crash, hang, atau melakukan reboot sehingga layanan menjadi terganggu (Denial of Service).

Selain itu, paket serangan Ping of Death tersebut dapat dengan mudah dispoof atau direkayasa sehingga tidak bisa diketahui asal sesungguhnya dari mana, dan penyerang hanya perlu mengetahui alamat IP dari komputer yang ingin diserangnya. Namun sekarang ini, serangan Ping of Death sudah tidak lagi efektif karena semua operating system sudah diupgrade dan diproteksi dari tipe serangan seperti ini. Selain itu, firewall bisa memblokir semua paket ICMP dari luar sehingga tipe serangan ini sudah tidak bisa dilakukan lagi.

III. Teardrop

Teardrop attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Teardrop attack ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan kelemahan yang ada di TCP/IP pada waktu paket-paket yang terfragmentasi tersebut disatukan kembali. Dalam suatu pengiriman data dari satu komputer ke komputer yang lain melalui jaringan berbasis TCP/IP, maka data tersebut akan dipecah-pecah menjadi beberapa paket yang lebih kecil di komputer asal, dan paket-paket tersebut dikirim dan kemudian disatukan kembali di komputer tujuan. Misalnya ada data sebesar 4000 byte yang ingin dikirim dari komputer A ke komputer B. Maka, data tersebut akan dipecah menjadi 3 paket demikian:

Di komputer B, ketiga paket tersebut diurutkan dan disatukan sesuai dengan OFFSET yang ada di TCP header dari masing-masing paket. Terlihat di atas bahwa ketiga paket dapat diurutkan dan disatukan kembali menjadi data yang berukuran 4000 byte tanpa masalah.

Dalam teardrop attack, penyerang melakukan spoofing/pemalsuan/rekayasa terhadap paket-paket yang dikirim ke server yang hendak diserangnya, sehingga misalnya menjadi demikian:

Terlihat di atas bahwa ada gap dan overlap pada waktu paket-paket tersebut disatukan kembali. Byte 1501 sampai 1600 tidak ada, dan ada overlap di byte 2501 sampai 3100. Pada waktu server yang tidak terproteksi menerima paket-paket demikian dan mencoba menyatukannya kembali, server akan bingung dan akhirnya crash, hang, atau melakukan reboot.

Server bisa diproteksi dari tipe serangan teardrop ini dengan paket filtering melalui firewall yang sudah dikonfigurasi untuk memantau dan memblokir paket-paket yang berbahaya seperti ini.

IV. Half-Open Connection

Half-open connection attack juga disebut sebagai SYN attack karena memanfaatkan paket SYN (synchronization) dan kelemahan yang ada di 3-way handshake pada waktu hubungan TCP/IP ingin dibentuk antara 2 komputer. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut:

1. Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host.

2. Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client.

3. Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.

Dalam serangan half-open connection, penyerang mengirimkan ke server yang hendak diserang banyak paket SYN yang telah dispoof atau direkayasa sehingga alamat asal (source address) menjadi tidak valid. Dengan kata lain, alamat asal paket-paket SYN tersebut tidak menunjuk pada komputer yang benar-benar ada. Pada waktu server menerima paket-paket SYN tersebut, maka server akan mengirimkan paket SYN/ACK untuk menjawab tiap paket SYN yang diterima. Namun, karena paket SYN/ACK dari server tersebut dikirim ke alamat yang tidak ada, maka server akan terus menunggu untuk menerima jawaban berupa paket ACK. Jika server tersebut dibanjiri oleh paket-paket SYN yang tidak valid tersebut, maka akhirnya server akan kehabisan memory dan sumber daya komputasi karena server terus menunggu untuk menerima jawaban paket ACK yang tidak akan pernah datang. Akhirnya server akan crash, hang, atau melakukan reboot dan terjadilah gangguan terhadap layanan (denial of service). Tipe serangan half-open connection atau SYN attack ini dapat dicegah dengan paket filtering dan firewall, sehingga paket-paket SYN yang invalid tersebut dapat diblokir oleh firewall sebelum membanjiri server.

V. UDP Bomb Attack

UDP Bomb attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatuserver atau komputer yang terhubung dalam suatu jaringan. Untuk melakukan serangan UDP Bomb terhadap suatu server, seorang penyerang mengirim sebuah paket UDP (User Datagram Protocol) yang telah dispoof atau direkayasa sehingga berisikan nilai-nilai yang tidak valid di field-field tertentu. Jika server yang tidak terproteksi masih menggunakan sistem operasi (operating system) lama yang tidak dapat menangani paketpaket UDP yang tidak valid ini, maka server akan langsung crash. Contoh sistem operasi yang bisa dijatuhkan oleh UDP bomb attack adalah SunOS versi 4.1.3a1 atau versi sebelumnya. Kebanyakan sistem operasi akan membuang paket-paket UDP yang tidak valid, sehingga sistem operasi tersebut tidak akan crash. Namun, supaya lebih aman, sebaiknya menggunakan paket filtering melalui firewall untuk memonitor dan memblokir serangan seperti UDP Bomb attack.

Sumber : Makalah Seminar Nasional “Hacking and Security with LINUX WORKSHOP” Bersama INIXINDO di Institute Science and Technology AKPRIND Yogyakarta 16 dan 21-22 Mei 2005