IEEE
802.1x
Atau sering
disebut juga “port based authentication” merupakan standar yang pada
awal rancangannya digunakan pada koneksi dialup. Tetapi pada akhirnya,
standar 802.1x digunakan pula pada jaringan IEEE 802 standar. Pada
laporan ini, dikhususkan penggunaan standar 802.1x pada jaringan
wireless ( 802.11a/b/g ). Berikut merupakan skema dasar dari standar
802.1x.
Bila
ada WN (Wireless Node) baru yang ingin mengakses suatu LAN, maka
access point (AP) akan meminta identitas WN. Tidak diperbolehkan
trafik apapun kecuali trafik EAP. WN yang ingin mengakses LAN disebut
dengan supplicant. AP pada skema 802.1x merupakan suatu authenticator.
Yang dimaksud dengan authenticator disini adalah device yang
mengeksekusi apakah suatu supplicant dapat mengakses jaringan
atau tidak. Istilah yang terakhir adalah authentication server,
yaitu server yang menentukan apakah suatu supplicant valid atau
tidak. Authentication server adalah berupa Radius server (RFC2865)EAP,
yang merupakan protokol yang digunakan untuk authentifikasi, pada
dasarnya dirancang untuk digunakan pada PPP dialup. Untuk lebih jelasnya
nanti akan dijelaskan tentang EAP lebih lanjut.
Setelah identitas dari WN dikirimkan,
proses authentifikasi supplicant pun dimulai. Protokol yang digunakan
antara supplicant dan authenticator adalah EAP, atau lebih
tepatnya adalah EAP encapsulation over LAN (EAPOL) dan EAP
encapsulation over Wireless (EAPOW). Authenticator
me-rencapsulation paket dan dikirimkan ke authentication server.
Selama proses authentifikasi berlangsung, authenticator hanya
merelaykan paket dari supplicant ke authentication server.
Setelah semua proses selesai dan authentication server menyatakan
bahwa supplicant valid, maka authenticator membuka firewall
untuk supplicant tersebut.
Setelah proses authentifikasi selesai, supplicant dapat
mengakses LAN secara biasa. Lalu mengapa disebut sebagai “port based
authentication” ? Penjelasan adalah bahwa authenticator mengkontrol
dua jenis port yaitu yang disebut dengan controlled ports dan
yang disebut dengan uncontrolled ports. Kedua jenis port tersebut
merupakan logikal port dan menggunakan koneksi fisikal yang sama.
Gambar 2: “Port based authentication” skema
Sebelum authentifkasi berhasil, hanya
port dengan jenis uncontrolled yang dibuka. Trafik yang
diperbolehkan hanyalah EAPOL atau EAPOW. Setelah supplicant melakukan
autentifikasi dan berhasil, port jenis controlled dibuka
sehingga supplicant dapat mengakses LAN secara biasa. IEEE 802.1x
mempunyai peranan penting dari standar 802.11i.
IEEE 802.2
Kita telah mengetahui bagaimana dua buah mesin dapat berkomunikasi
melalui sebuah saluran realiable dengan menggunakan bermacam-macam
protokol data link protokol-protokol ini menyediakan kontrol error dan
kontrol aliran pada standard IEEE 802.2 ini tidak membahas mengenai
komunikasi realiable dari semuanya LAN 802 dan penawaran yang diberikan
MAN merupakan layanan datagran yang terbaik kadang - kadang layanan ini
cukup adekuat. Misalnya untuk mengirimkan paket IP, adanaya jaminan
tidak diperlukan atau bahkan tidak diharapkan. paket IP cukup disisipkan
ke field payload 802 dan mengirimkannya bila file load tersebut
hilang, demikian pula yang terjadi pada paket IP/IEEE telah
mendefinisikan sistem yang dapat beroperasi pada puncak semua protokol
LAN 802 dan MAN. Selain itu protokol yang disebut LLC (Logical Link
Control ) ini menyembunyikan perbedaan yang terdapat pada bermacam-macam
jaringan 802 dengan menyediakan format tunggal dan interface ke network
layer, dengan MAC sublayer ada dibawahnya.LLC menyediakan 3 pilihan
layanan :
1. layanan diagram tidak reliable
2. layanan diagram beracknowledgement
3. layanan connection-oriented reliable
Header LLC didasarkan pada protokolHDLC yang lebih tua. Berbagai macam format digunakan untuk data dan kontrol. Untuk datagram beracknowledgement atau layanan connection-oriented, frame data berisi alamat sumber, alamat tujuan, nomor urut, nomor acknowledgement, beberapa bit untuk keperluan lain. Untuk layanan data tidak reliable, nomor urut dan nomor acknowledgemnt bisa diabaikan.
1. layanan diagram tidak reliable
2. layanan diagram beracknowledgement
3. layanan connection-oriented reliable
Header LLC didasarkan pada protokolHDLC yang lebih tua. Berbagai macam format digunakan untuk data dan kontrol. Untuk datagram beracknowledgement atau layanan connection-oriented, frame data berisi alamat sumber, alamat tujuan, nomor urut, nomor acknowledgement, beberapa bit untuk keperluan lain. Untuk layanan data tidak reliable, nomor urut dan nomor acknowledgemnt bisa diabaikan.
IEEE 802.3
tadard IEEE 802.3 ini ditujukan bagi LAN 1-persistent
CSMA/cd untuk mengingat kembali tentang ide ini , ketika stasiun akan
melakukan transmisi, stasiun mendengarkan kabel. Bila kabel dalam
keadaan sibuk, maka stasiun akan menunggu sampai kabel tersebut menjadi
bebas; bila kabel dalam keadaan bebas ,maka stasiun dengan segera akan
melakukan tranmisi. Jika dua stasiun atau lebih mengirimkan secara
simultan pada sebuah kabel yang sedang bebas, maka stasiun akan
mengalami tabrakan. Semua stasiun yang mengalami tabrakan itu akan
menghentikan tranmisinya, menunggu waktu random, dan mengulangi seluruh
prosesnya lagi.
Frame Ethernet
Topologi
9. Standard IEEE 802.12
- kelebihan
- Protokolnya sangat sederhana
- Stasiun dapat dipasang dalam keadaan sistem sedang berjalan tanpa harus mematikan, sistem terlebih dahulu.
- Standard ini menggunakan kabel pasif, dan tidak membutuhkan modem
- Delay pada lalulintas yang tidak padat bisa dikatakan nol karena stasiun tidak perlu menunggu token , dan dapat secara langsung mengirimkan frame .
- kekurangan
- Sebuah stasiun harus mampu mendeteksi signal lemah yang berasal dari stasiun lain, bahkan ketika dirinya sendiri sedang melakukan transaksi.
- Semua rangkaian pendeteksi semua analog
- ETHERNET
Ethernet
merupakan jenis skenario perkabelan dan pemrosesan sinyal untuk data jaringan komputer yang dikembangkan oleh Robert Metcalfe dan David Boggs di Xerox Palo Alto Research Center (PARC) pada tahun 
1972.
1972.
Kartu Jaringan (Ethernet Card) tahun
1990an versi kombo dengan dua konektor masukan, kabel
koaksial
10BASE2/konektor BNC (kiri) dan konektor RJ-45/Twisted-pair-based 10BASE-T (kanan), Versi awal Xerox Ethernet dikeluarkan pada tahun 1975 dan di desain untuk
menyambungkan 100 komputer pada kecepatan 2,94 megabit per detik melalui
kabel sepanjang satu kilometer. Disain tersebut menjadi
sedemikian sukses di masa itu sehingga Xerox, Intel dan Digital Equipment
Corporation (DEC) mengeluarkan standar Ethernet
10Mbps yang banyak digunakan pada jaringan komputer saat ini. Selain
itu, terdapat standar Ethernet dengan kecepatan 100Mbps yang dikenal
sebagai Fast Ethernet.
Asal Ethernet
bermula dari sebuah pengembangan WAN di University of Hawaii pada akhir tahun 1960 yang dikenal dengan naman
"ALOHA". Universitas tersebut memiliki daerah geografis kampus yang luas dan berkeinginan
untuk menghubungkan komputer-komputer yang tersebar di kampus tersebut
menjadi sebuah jaringan komputer kampus. Proses standardisasi teknologi
Ethernet akhirnya disetujui pada tahun 1985 oleh Institute of Electrical and Electronics
Engineers (IEEE), dengan sebuah standar yang dikenal dengan Project 802.
Standar IEEE selanjutnya diadopsi oleh International Organization for
Standardization (ISO), sehingga menjadikannya sebuah standar
internasional dan mendunia yang ditujukan untuk membentuk jaringan
komputer. Karena kesederhanaan dan keandalannya, Ethernet pun dapat
bertahan hingga saat ini, dan bahkan menjadi arsitektur jaringan yang
paling banyak digunakan.
Jenis-jenis Ethernet
Jika dilihat
dari kecepatannya, Ethernet terbagi menjadi empat jenis, yakni sebagai
berikut :
- 10 Mbit/detik,
yang sering disebut sebagai Ethernet saja (standar yang digunakan: 10Base2, 10Base5, 10BaseT, 10BaseF)
- 100
Mbit/detik, yang sering disebut sebagai Fast Ethernet (standar yang
digunakan : 100BaseFX, 100BaseT, 100BaseT4, 100BaseTX)
- 1000
Mbit/detik atau 1 Gbit/detik, yang sering disebut sebagai Gigabit
Ethernet (standar yang digunakan: 1000BaseCX, 1000BaseLX, 1000BaseSX, 1000BaseT).
- 10000 Mbit/detik atau 10 Gbit/detik. Standar ini belum banyak diimplementasikan.
|
Kecepatan
|
Standar
|
Spesifikasi IEEE
|
Nama
|
|
10 Mbit/detik
|
Ethernet
|
||
|
100 Mbit/detik
| |||
|
1000 Mbit/detik
| |||
|
10000 Mbit/detik
|
11mm/.ll
|
Cara
kerja
Spesifikasi Ethernet
mendefinisikan fungsi-fungsi yang terjadi pada lapisan fisik dan lapisan
data-link dalam model referensi jaringan tujuh lapis OSI, dan cara
pembuatan paket data ke dalam frame sebelum
ditransmisikan di atas kabel. Ethernet merupakan sebuah teknologi
jaringan yang menggunakan metode transmisi Baseband yang
mengirim sinyalnya secara serial 1 bit pada
satu waktu. Ethernet beroperasi dalam modus half-duplex,
yang berarti setiap station dapat menerima atau mengirim data
tapi tidak dapat melakukan keduanya secara sekaligus. Fast Ethernet
serta Gigabit Ethernet dapat bekerja dalam modus full-duplex
atau half-duplex.
Ethernet menggunakan metode
kontrol akses media Carrier
Sense Multiple Access with Collision Detection untuk menentukan
station mana yang dapat mentransmisikan data pada waktu tertentu melalui
media yang digunakan. Dalam jaringan yang menggunakan teknologi
Ethernet, setiap komputer akan "mendengar" terlebih dahulu sebelum
"berbicara", artinya mereka akan melihat kondisi jaringan apakah tidak
ada komputer lain yang sedang mentransmisikan data. Jika tidak ada
komputer yang sedang mentransmisikan data, maka setiap komputer yang mau
mengirimkan data dapat mencoba untuk mengambil alih jaringan untuk
mentransmisikan sinyal. Sehingga, dapat dikatakan bahwa jaringan yang
menggunakan teknologi Ethernet adalah jaringan yang dibuat berdasrkan
basis First-Come, First-Served,
daripada melimpahkan kontrol sinyal kepada Master Station seperti dalam
teknologi jaringan lainnya.
Jika dua station hendak mencoba
untuk mentransmisikan data pada waktu yang sama, maka kemungkinan akan
terjadi collision (kolisi/tabrakan), yang akan mengakibatkan dua
station tersebut menghentikan transmisi data, sebelum akhirnya mencoba
untuk mengirimkannya lagi pada interval waktu yang acak (yang diukur
dengan satuan milidetik). Semakin banyak station dalam sebuah jaringan
Ethernet, akan mengakibatkan jumlah kolisi yang semakin besar pula dan
kinerja jaringan pun akan menjadi buruk. Kinerja Ethernet yang
seharusnya 10 Mbit/detik, jika dalam jaringan terpasang 100 node,
umumnya hanya menghasilkan kinerja yang berkisar antara 40% hingga 55%
dari bandwidth yang diharapkan (10 Mbit/detik). Salah satu cara untuk
menghadapi masalah ini adalah dengan menggunakan Switch Ethernet
untuk melakukan segmentasi terhadap jaringan Ethernet ke dalam beberapa
collision domain.
Frame Ethernet
Ethernet
mentransmisikan data melalui kabel jaringan dalam bentuk paket-paket
data yang disebut dengan Ethernet Frame. Sebuah Ethernet
frame memiliki ukuran minimum 64 byte, dan maksimum 1518 byte dengan
18 byte di antaranya digunakan sebagai informasi mengenai alamat
sumber, alamat tujuan, protokol jaringan yang digunakan, dan beberapa
informasi lainnya yang disimpan dalam header serta trailer
(footer). Dengan kata lain, maksimum jumlah data yang dapat
ditransmisikan (payload) dalam satu buah frame adalah 1500 byte. Ethernet
menggunakan beberapa metode untuk melakukan enkapsulasi paket data
menjadi Ethernet frame, yakni sebagai berikut:
- Ethernet II (yang digunakan untuk TCP/IP)
- Ethernet
802.3 (atau dikenal sebagai Raw
802.3 dalam sistem jaringan Novell, dan digunakan untuk berkomunikasi dengan Novell NetWare versi 3.11
atau yang sebelumnya)
- Ethernet 802.2 (juga dikenal sebagai Ethernet 802.3/802.2 without Subnetwork Access Protocol, dan digunakan untuk konektivitas dengan Novell NetWare 3.12 dan
selanjutnya)
- Ethernet SNAP (juga dikenal sebagai Ethernet 802.3/802.2 with SNAP,
dan dibuat sebagai kompatibilitas dengan sistem Macintosh yang
menjalankan TCP/IP)
Sayangnya,
setiap format frame Ethernet di atas tidak saling cocok/kompatibel satu
dengan lainnya, sehingga menyulitkan instalasi jaringan yang bersifat
heterogen. Untuk mengatasinya, lakukan konfigurasi terhadap protokol
yang digunakan via sistem operasi.
Topologi
Ethernet dapat
menggunakan topologi jaringan fisik apa saja (bisa berupa topologi bus,
topologi ring, topologi star atau topologi mesh)
serta jenis kabel yang digunakan (bisa berupa kabel
koaksial (bisa berupa Thicknet atau Thinnet), kabel tembaga (kabel UTP atau kabel STP), atau
kabel serat
optik). Meskipun demikian, topologi star lebih disukai.
Secara logis, semua jaringan Ethernet menggunakan topologi bus,
sehingga satu node akan menaruh sebuah sinyal di atas bus dan
sinyal tersebut akan mengalir ke semua node lainnya yang terhubung ke
bus
IEEE 802.4
Standar IEEE
802.4 menerangkan LAN yang disebut Token bus. Secara fisik token bus
merupakan kabel linier atau berbentuk diagram pohon tempat
stasiun-stasiun dihubungkan. Secara logika, stasiun-stasiun diorganisasi
kedalam sebuah ring dimaan masing-masing stasiun mengethui alamat
stasiun lainnya yang berada di sebelah kiri dan kanannya. Bila ring
logika diinisialisasi, maka stasiun yang bernomor paling tinggi mempunyai
kesempatan pertama untuk mengirim. Setelah dilaksanakan, stasiun
tersebut memberikan kesempatan berikutnya jika stasiun tetangganya
dengan cara mengrimkan frame kontrol khusus yang disebut token. Token
berpropagasi mengelilingi Ring logic tersebut, dimana hanya pemegang
token sajalah yang diijinkan untuk mentranmisikan frame. Karena pada
suatu saat hanya terdapat sebuah stasiun saja yang memegang token, maka
tidak akan terjadi tabrakan.
Kelebihan
Menggunakan
peralatan telesi kabel yang memiliki realibilitas.
Kekurangan
Sistem broadband
banyak menggunakan rekayasa analog dan melibatkan modem serta amplifier
pita lebar.
Protokolnya sangat rumit dan memiliki delay pada
keadaan beban rendah yang panjang sangat tidak cocok untuk implementasi
serat optik dan hanya dipakai oleh pengguna yang sedikit.
5. Standard IEEE 802.5 ( token ring)
7. Standard
802.9
Jaringan ring telah lama dan dipakai untuk LAN maupun WAN.
Ring merupakan kumpulan link point to point indiual yang membentuk
sebuah lingkaran. Link point to point melibatkan teknologi yang sudah
dikenal baik dan terbukti dilapangan dan dapat dioperasikan pada
twisted-pair, kabel koaksial, dan serat optik. Rekayasa ring juga hampir
seluruhnya digital, sedangkan, misalnya 802.3 memiliki komponen analog
penting untuk deteksi tabrakan. Ring juga adil dan memiliki akses
saluran yang baik. Dengan alasan-alasan ini IBM memilih ring sebagai
LAN-nya dan IEEE telah memasukkan standard token ring sebagai 802.5.
Kelebihan
Rekayasanya cukup mudah
dan dapat berbentuk sepenuhnya digital.
Ring-ring dapat dibentuk
dengan menggunakan tranmisi dari mulai carrier yang sederhana sampai
serat optik secara virtual.
6. Standard IEEE 802.6
Tidak satupun lan 802 yang
kita pelajari cocok untuk digunakan dalam MAN masalah panjang kabel dan
unjuk kerja ketika ribuan stasiun dhubungkan menyebakan sistem ini
terbatas pada daerah seluas kampus saja. Bagi jaringan yang dapat
mencakup seluruh pelosok kota,IEEE telah menentukan sebuah MAN yang
disebut DQDB (DIStributed Queque dual bus-bus ganda antrian
terdistribusi), sebagai standard 802.6.
Tidak seperti protokol-protokol LAN 802 lain , 802.6 tidak
rakus. Pada protokol-protokol lainnya bila sebuah stasiun mendapatkan
sebuah kesempatan untuk mengirim, maka stasiun tersebut akan segera
melakukan tranmisi. Pada protokol ini , stasiun-stasiun membuat antrian
sear berurutan dan menjadi dalam keadaan siap kirim dan mentranmisikan
secara FIFO.
Aturan dasarnya adalah
bahwa stasiun-stasiun berlaku sopan, artinya mereka menunggu
stasiun0-stasiun aliran ke bawah. Sopan santun ini diperlukan untuk
mencegah suatu situasi dimana situasi yang dekat dengan Head-end secara
langsung mengambil seluruh sel-sel yang kosong pada saat sel-sel itu
tiba dan langsung mengisinya, yang menyebabkan stasiun aliran ke bawah
akan kehabisan kesempatan.
IEEE 802.9 mempunyai standard kecepatan sampai 10 Mbps
saluran synchronous dengan 96 64-xBps (6 Mbps total Bandwith) dengan
saluran yang dapat digunakan saluran data yang spesifik. total
bandwith yang tetap yang digunakan 6 Mbps. Standar ini dinamakan sebagai
Isochronous Ethernet (IsoEnet), dan didesain untuk mengatur pencampuran
bursty dan time critical traffic.
Standar IEEE 802.11 mendefinisikan Medium
Access Control (MAC) dan Physical
(PHY) untuk jaringan
nirkabel. Standar tersebut menjelaskan jaringan local dimana peralatan
yang terhubung dapat saling berkomunikasi selama berada dalam jarak yang
dekat satu sama lain. Standar ini hampir sama dengan IEEE
802.3 yang mendefinisikan Ethernet, tapi ada beberapa bagian yang khusus
untuk transmisi data secara nirkabel
Arsitektur
Media Acces Control (MAC) Protocol 802.11
Ping of Death 
Teardrop
SYN Attack
Land
Attack
UDP Flood
Pada Standar 802.11
mendefinisikan tiga tipe dari physical layer seperti pada gambar diatas Frequency
Hopping Spread, Spectrum (FHSS), Direct Sequence Spread Spectrum (DHSS)
dan infra merah. Infra merah
jarang sekali dipakai karena jangkauannya yang sangat dekat. Tidak semua
dari keluarga 802.11 menggunakan Physical Layer yang sama dan mendapatkan kecepatan
transmisi data yang sama
802.11b paling banyak digunakan saat ini, karena cepat dan
mudah diimplemtasikan, dan tersedia banyak sekali produk yang tersedia
dipasaran. Mendukung kecepatan transmisi data sampai 11 Mbps, tetapi
jika sinyal radio melemah, maka kecepatan akan diturunkan ke 5.5 Mbps, 2
Mbps, dan 1 Mbps untuk menjamin agar komunikasi tidak terputus. 802.11b
seringkali disebut juga Wi-Fi (Wireless Fidelity) karena Wi-Fi
Alliance yang bertanggung jawab untuk penngetesan dan sertifikasi
untuk dapat bekerja dengan produk jaringan yang berdasarkan 802.11
lainnya
Arsitektur protocol 802.11
Dari
frame MAC 802.11 diatas yang perlu diperhatikan adalah fungsi dari
frame control. Karena dari frame control
inilah kendali fungsi-fungsi pokok dari MAC dilakukan, termasuk dalam
hal keamanan.
WEP (Wired Equivalent Privacy)
WEP (Wired
Equivalent Privacy) adalah standar keamanan pada protokol 802.11, WEP
mengenkripsi paket pada layer 2 OSI yaitu MAC (Media
Access Control). Hanya Wireless Client yang mempunyai kunci
rahasia yang sama dapat terkoneksi dengan akses poin. Setiap Wireless
Client yang tidak mempunyai kunci rahasia dapat melihat lalu
lintas data dari jaringan, tetapi semua paket data terenkripsi. Karena
ekripsi hanya pada layer 2 (data link) maka hanya link nirkabel yang di
proteksi. WEP mengenkripsi traffic data dengan menggunakan
stream cipher yang disebut dengan RC4, metode enkripsinya
adalah simetrik, dimana WEP menggunakan kunci yang sama baik
untuk mengenkripsi data maupun untuk mendekripsi data. RC4 akan dibuat
secara otomatis setiap paket data yang baru untuk mencegah masalah
sinkronisasi yang disebabkan oleh paket yang hilang
Jenis Serangan di Internet
Teardrop
adalah teknik yang dikembangkan dengan cara mengeksplotasi proses
disassembly-reassembly paket data. Dalam jaringan Internet, seringkali
data harus di potong kecil-kecil untuk menjamin reliabilitas &
proses multiple akses jaringan. Potongan paket data ini, kadang harus
dipotong ulang menjadi lebih kecil lagi pada saat di salurkan melalui
saluran Wide Area Network (WAN) agar pada saat melalui saluran WAN yang
tidak reliable proses pengiriman data menjadi lebih reliable. Pada
proses pemotongan data paket yang normal setiap potongan di berikan
informasi offset data yang kira-kira berbunyi “potongan paket ini
merupakan potongan 600 byte dari total 800 byte paket yang dikirim”.
Program teardrop akan memanipulasi offset potongan data sehingga
akhirnya terjadi overlapping antara paket yang diterima di bagian
penerima setelah potongan-potongan paket ini di reassembly. Seringkali,
overlapping ini menimbulkan system yang crash, hang & reboot di
ujung sebelah sana.
SYN Attack
Kelemahan dari spesifikasi TCP/IP, dia
terbuka terhadap serangan paket SYN. Paket SYN dikirimkan pada saat
memulai handshake (jabat tangan) antara dia aplikasi sebelum transaksi /
pengiriman data dilakukan. Pada kondisi normal, aplikasi klien akan
mengirimkan paket TCP SYN untuk mensinkronisasi paket pada aplikasi di
server (penerima). Server (penerima) akan mengirimkan respond berupa
knowledgement paket TCP SYN ACK. Setelah paket TCP SYN ACK di terima
dengan baik oleh klien (pengirim), maka klien (pengirim) akan
mengirimkan paket ACK sebagai tanda transaksi pengiriman / penerimaan
data akan di mulai. Dalam serangan SYN flood (banjir paket SYN), klien
akan membanjiri server dengan banyak paket TCP SYN. Setiap paket TCP
SYN yang dikirim akan menyebabkan server menjawab dengan paket TCP SYN
ACK. Server (penerima) akan terus mencatat (membuat antrian backlog)
untuk menunggu responds TCP ACK dari klien yang mengirimkan paket TCP
SYN.
Tempat antrian backlog ini tentunya terbatas &
biasanya kecil di memori. Pada saat antrian backlog ini penuh, sistem
tidak akan merespond paket TCP SYN lain yang masuk dalam bahasa
sederhana-nya sistem tampak bengong / hang. Sialnya paket TCP SYN ACK
yang masuk antrian backlog hanya akan dibuang dari backlog pada saat
terjadi time out dari timer TCP yang menandakan tidak ada responds dari
klien pengirim. Biasanya internal timer TCP ini di set cukup lama.
Kunci SYN attack adalah dengan membanjiri server dengan paket TCP SYN
menggunakan alamat IP sumber (source) yang kacau. Akibatnya, karena
alamat IP sumber (source) tersebut tidak ada, jelas tidak akan ada TCP
ACK yang akan di kirim sebagai responds dari responds paket TCP SYN ACK.
Dengan cara ini, server akan tampak
seperti bengong & tidak memproses responds dalam waktu yang lama.
Berbagai vendor komputer sekarang telah menambahkan pertahanan untuk
SYN attack & juga programmer firewall juga menjamin bahwa firewall
mereka tidak mengirimkan packet dengan alamat IP sumber (source) yang
kacau.
Land
Attack
Pada Land attack
gabungan sederhana dari SYN attack, hacker membanjiri jaringan dengan
paket TCP SYN dengan alamat IP sumber dari sistem yang di serang.
Biarpun dengan perbaikan SYN attack di atas, Land attack ternyata
menimbulkan masalah pada beberapa sistem. Serangan jenis inirelatif
baru, beberapa vendor sistem operasi telah menyediakan perbaikannya.
Cara lain untuk mempertahankan jaringan dari serangan Land
Smurf Attack
Smurf
Attack jauh lebih menyeramkan dari serangan Smurf di cerita kartun.
Smurf attack adalah serangan secara paksa pada fitur spesifikasi IP yang
dikenal sebagai direct broadcast addressing. Seorang Smurf
hacker biasanya membanjiri router kita dengan paket permintaan echo
Internet Control. Message Protocol (ICMP) yang kita kenal sebagai
aplikasi ping. Karena alamat IP tujuan pada paket yang dikirim adalah
alamat broadcast dari jaringan anda, maka router akan mengirimkan
permintaan ICMP echo ini ke semua mesin yang ada di jaringan. Kalau ada
banyak host di jaringan, maka akan terhadi trafik ICMP echo respons
& permintaan dalam jumlah yang sangat besar. Lebih sial lagi jika si
hacker ini memilih untuk men-spoof alamat IP sumber permintaan ICMP
tersebut, akibatnya ICMP trafik tidak hanya akan memacetkan jaringan
komputer perantara saja, tapi jaringan yang alamat IP-nya di-spoof,
jaringan ini di kenal sebagai jaringan korban (victim).
Untuk menjaga
agar jaringan kita tidak menjadi perantara bagi serangan Smurf ini, maka
broadcast addressing harus di matikan di router kecuali jika kita
sangat membutuhkannya untuk keperluan multicast, yang saat ini belum
100% di definikan. Alternatif lain, dengan cara memfilter permohonan
ICMP echo pada firewall. Untuk menghindari agar jaringan kita tidak
menjadi korban Smurf attack, ada baiknya kita mempunyai upstream
firewall (di hulu) yang di set untuk memfilter ICMP echo atau membatasi
trafik echo agar presentasinya kecil dibandingkan trafik jaringan secara
keseluruhan.
UDP Flood
UDP Flood pada dasarnya mengkaitkan dua (2) sistem tanpa
disadarinya. Dengan cara spoofing, User Datagram Protocol (UDP) flood
attack akan menempel pada servis UDP chargen di salah satu mesin, yang
untuk keperluan “percobaan” akan mengirimkan sekelompok karakter ke
mesin lain, yang di program untuk meng-echo setiap kiriman karakter yang
di terima melalui servis chargen. Karena paket UDP tersebut di spoofing
antara ke dua mesin tersebut, maka yang terjadi adalah banjir tanpa
henti kiriman karakter yang tidak berguna antara ke dua mesin tersebut.
Untuk menanggulangi UDP flood, anda dapat men-disable semua servis UDP
di semua mesin di jaringan, atau yang lebih mudah memfilter pada
firewall semua servis UDP yang masuk. Karena UDP dirancang untuk
diagnostik internal, maka masih aman jika menolak semua paket UDP dari
Internet. Tapi jika kita menghilangkan semua trafik UDP, maka beberapa
aplikasi yang betul seperti RealAudio, yang menggunakan UDP sebagai
mekanisme transportasi, tidak akan jalan.
Hingga
saat ini standar 802.11 masih terus dikembangkan oleh IEEE, mereka
membentuk kelompok-kelompok kerja yang masing-masing memiliki tujuan
tersendiri dalam mengembangkan berbagai aspek dari teknologi ini,
grup-grup ini dinamai berdasarkan dengan abjad yang ada dibelakang,
contohnya 802.11x.
Berbagai
jenis standar 802.11 ini:
a. 802.11 (Tahun 1997)
Standar ini merupakan generasi pertama dari teknologi
Wireless LAN yang bertujuan untuk mengembangkan spesifikasi Medium
Access Control (MAC) dan Physical Layer (PHY) untuk hubungan nirkabel
bagi terminal tetap, portabel, dan bergerak dalam lokal area. Bekerja
pada frekuensi 2.4 GHz, menspesifikasikan tiga macam physical layer
yaitu:
a. Frequency Hopping Spreadü Spectrum (FHSS)
b. Direct Sequence Spreadü Spectrum (DSSS)
c. Infra Merah/Infra Red (IR)ü
802.11 memiliki
dua kecepatan 1 Mbps, menggunakan modulasi
Differential Binary·transmisi yaitu: Phase Shift Keying
(DBPSK). 2 Mbps, menggunakan modulasi Differential Quadrature Phase
Shift Keying (DQPSK).
b. 802.11a (Tahun 1999)
Standar ini mengunakan pita frekuensi baru untuk jaringan
Wireless LAN dengan peningkatan kecepatan transfer data hingga 54 Mbps
dengan digunakannya teknik modulasi Orthogonal Frequency Division
Multiplexing (OFDM). Standar 802.11a ini menggunakan pita gelombang
Unlicensed National Information Infrastructure (UNII) yang mulai banyak
digunakan di berbagai bidang teknologi nirkabel, pita ini dibagi menjadi
tiga bagian yang berbeda yaitu: UNII-1 dengan frekuensi pada 5.2 GHz.
UNII-2 dengan frekuensi pada 5.7 GHz. UNII-3 dengan frekuensi pada 5.8
GHz.
802.11a sering dianggap
sebagai pendahulu 802.11b, ini merupakan salah pengertian karena
sebenarnya 802.11b merupakan generasi kedua dan 802.11a merupakan
generasi ketiga, 802.11a sendiri masih menggunakan MAC yang sama seperti
pada 802.11 maupun 802.11b sedangkan perbedaan hanya terdapat pada
physical layer-nya saja.
c. 802.11b (Tahun 1999)
Standar ini masih bekerja pada frekuensi 2.4 GHz seperti
802.11 namun memberikan peningkatan kecepatan transfer 5.5 Mbps dan 11
Mbps, ini dimungkinkan dengan penggunaan teknik modulasi Complementary
Code Keying (CCK), standar ini hanya menspesifikasikan penggunaan DSSS
saja, karena FHSS dan infra merah tidak mampu memenuhi tuntutan
kecepatan untuk masa depan. Standar ini disebut juga 802.11 High Rate
(HR).
d. 802.11c (Tahun 1998)
Grup kerja ini menambahkan dukungan terhadap layanan
sublayer internal (Internal Sublayer Service) pada prosedur MAC untuk
dapat menjembatani operasi antar MACMAC 802.11.
e. 802.11d (Tahun 2001)
Penambahan grup ini akan bertujuan untuk mendefinisikan
kebutuhan layer physical seperti pengaturan kanal, pola loncatan sinyal,
pemberian atribut pada MIB (Management Information Base), dan berbagai
kebutuhan lainnya untuk menyesuaikan operasi Wireless LAN pada
negara-negara yang berbeda
f. 802.11e
Grup kerja ini bertugas meningkatkan kualitas 802.11 (baik
a, b, maupun g) agar menyamai kualitas layanan dari ethernet,
menambahkan Class of Service dan mengefisienkan protokol yang akan
mendongkrak kecepatan total dari sistem dalam menangani aplikasi seperti
audio, video, multimedia streaming melalui jaringan nirkabel.
g. 802.11f
Grup kerja ini bekerja untuk menyamakan aturan-aturan yang
digunakan untuk Inter-Access Point Protocol (IAPP) yaitu agar berbagai
access point dari vendor yang berbeda dapat bekerja sama pada sistem
nirkabel terdistribusi yang mendukung 802.11, sehingga terminal-terminal
yang menggunakan adapter Wireless LAN dapat melakukan roaming antar
access point.
h. 802.11g
Standar 802.11g atau yang juga disebut dengan 802.11b
extended meningkatkan kecepatan transfer data hingga 54 Mbps pada pita
gelombang 2.4 GHz. Pada awalnya terdapat perbedaan pendapat tentang
teknik modulasi yang akan digunakan oleh standar ini, namun akhirnya
diputuskan penggunaan teknik modulasi Orthogonal Frequency Division
Multiplexing (OFDM) dengan alternatif penggunaan modulasi Packet Binary
Convolution Coding (PBCC).
i. 802.11h
Grup kerja ini mengembangkan standar untuk penggunaan
tenaga baterai dan daya transmisi sinyal radio, juga pemilihan kanal
komunikasi yang dinamis. Dibentuknya kelompok kerja ini disebabkan oleh
kebutuhan umur pemakaian baterai yang lebih lama dan adanya peraturan
Equivalent Isotropically Radiated Power (EIRP) di setiap negara.
j. 802.11i
Kelompok kerja ini difokuskan untuk mengembangkan protokol
keamanan data dan otentikasi pengguna dari seluruh standar 802.11.
Standar keamanan 802.11ib adalah Wired Equivalent Privacy (WEP) yang
merupakan teknik enkripsi data menggunakan algoritma RC4 dengan panjang
kunci 64 atau 128 bit. Algoritma ini telah diketahui memiliki kelemahan
yang memungkinkan jaringan untuk disadap dan diserang.
k. 802.11j
Kelompok kerja ini menstandarisasi penggunaan frekuensi 5
GHz untuk berbagai teknologi jaringan nirkabel seperti IEEE, ETSI
Hyperlan2, ARIB, HiSWANa. Dari berbagai jenis pengembangan standar IEEE
802.11 yang ada diatas, terdapat empat standar utama yang lebih atau
akan populer yaitu 802.11, 802.11b, 802.11a, dan 802.11g.
Standar 802.11a memiliki performa lebih baik dan dapat
memenuhi kebutuhan bandwidth di masa mendatang, namun 802.11a juga
memiliki beberapa kekurangan bila dibandingkan dengan 802.11b, karena
menggunakan frekuensi yang lebih tinggi membuat jangkauan jaraknya
relatif lebih pendek yaitu sekitar 50 meter dibandingkan dengan 100
meter pada 802.11b, gelombang 5 GHz juga relatif lebih sulit menembus
benda-benda padat. Kekurangan yang lain dari standar 802.11 ini yaitu
karena 802.11b dan 802.11a menggunakan teknik radio dan modulasi yang
berbeda maka keduanya tidak dapat saling berkomunikasi. Karena itu IEEE
membentuk grup kerja IEEE 802.11g yang bekerja untuk meningkatkan
kecepatan transfer data pada frekuensi 2.4 GHz hingga 54 Mbps sehingga
memiliki transfer data setara dengan 802.11a namun tidak memiliki
kekurangan dalam masalah jarak jangkauan, serta masih kompatibel dengan
peralatan yang menggunakan standar 802.11b.
9. Standard IEEE 802.12
IEEE 802.12 yang mempunyai
kesempatan 100 MB persekon sesuai dengan proposal yang dipromosikan oleh
AT&T, IBM, Hewlett-Packard yang biasa disebut 100 Mg anylan.
Jaringan ini menggunakan topologi dasar star wiring dan sebuah metode
akses yang mempunyai anggapan dasar bahwa sebuah alat memberikan pada
jaringan Hub ketika mereka membutuhkan pengiriman data. Alat ini bisa
mengirimkan data jika mendapat ijin dari Hub . Standar ini dipakai untuk
mendukung jaringan berkecepatan tinggi yang bisa dioperasikan dalam
gabungan ethernet dan lingkungan token ring dengan mendukung kedua buah
jenis frame.
10.
IEEE 1900
Awal Februari ini, IEEE Standard
Association telah mengesahkan standar wireless IEEE 1900.4™, yaitu
“Standard for Architectural Building Blocks Enabling Network-Device
Distributed Decision Making for Optimized Radio Resource Usage in
Heterogeneous Wireless Access Networks.” Standar ini menata pengelolaan
resource pada blok-blok network dan perangkat wireless, serta informasi
antar blok. paul Houzé, Ketua Kelompok Kerja IEEE 1900.4 melontarkan
bahwa pada konteks network wireless ke depan, berbagai jenis akses radio
(2G, 3G, B3G, Wireless LAN, dll) harus berjalan berdampingan
(koeksistensi). Akibatnya diperlukan pengelolaan sumberdaya
terkoordinasi lintas teknologi.
Standard
IEEE 1900.4 merupakan bagian dari keluarga IEEE 1900 yang berisi
berbagai dukungan untuk cognitive radio (CR), dynamic spectrum access
(DSA), dan koeksistensi. Cognitive radio (CR) sering didefinisikan
sebagai software-defined radio (SDR), yaitu saat perangkat radio mampu
secara cerdas menentukan kebutuhan dan memilih sumberdaya radionya
sesuai konteks. Sebelumnya, standard semacam WiFi (802.11), Zigbee
(802.15.4), serta WiMAX (802.16) telah dilengkapi dengan level teknologi
CR tertentu. Namun standard 802.22 akan menjadi standard internasional
berbasis CR pertama. CR akan berkait erat dengan akses spektrum yang
bersifat dinamis (DSA). Namun yang menarik tentu keterkaitan antara CR
dan koeksistensi: pemilihan sumberdaya yang menentukan jenis akses radio
sebuah komunikasi.
Kelompok kerja yang berfokus pada Dynamic
Spectrum Access Networks (DSA) ini disebut IEEE Standards Coordinating
Committee 41 (SCC41). Komite inilah yang mengerjakan standard IEEE
1900. Beberapa bagian dari standard itu adalah: IEEE 1900.1 menyusun
konsep next generation radio systems dan spectrum management. IEEE
1900.2 merekomendasikan praktek koeksistensi dan interferensi. IEEE
1900.3 (target Feb 2011) mengevaluasi sistem radio dengan DSA. IEEE
1900.4 menyusun arsitektur sistem yang memungkinkan optimasi sumberdaya
radio dalam jaringan heterogen. Kumpulan standard ini (lihat gambar)
akan memungkinkan pengelolaan spektrum bersama antara jaringan yang
paham CR dan yang belum paham CR.
Network
reconfiguration management (NRM) berkomunikasi dengan terminal radio
management (TRM) membentuk interoperabilitas antara jaringan2 radio
tanpa infrastruktur. Perangkat yang komplian pada 1900.4 memungkinkan
rekonfigurasi network dan terminal yang berikutnya memungkinkan
pemindahan yang seharusnya tak terasa (seamless).
Direncanakan
akan ada 1900.5 yang membahas bahasa policy, dan 1900.6 untuk RF
sensing. Standar lain yang juga akan sudah mengadopsi soal CR, DSA, dan
koeksistensi adalah 802.22 (Sep 2009), 802.19, 802.16h, 802.16m (atau
disebut juga WiMAX II atau WiMAX next generation, Des 2009), serta
802.11y (Des 2009).
Thanks for materi mas berow....
kasih sumbernya dong boss
IEEE 802.17 mana tol