Layer phisik dan keamanan-QoS

  Standar IEEE 802.11 (2) By Kustanto

Materi

  • • Lapisan fsik standar IEEE 802.11

  • Standar IEEE 802.11b
  • Standar IEEE 802.11a
  • Standar IEEE 802.11g
  • Secuiity dan QoS

  Model OSI

  • Open Source Interconnection • Dibuat oleh International Standard Organization untuk memberikan model

    umum untuk jaringan komunikasi data

  • Terdiri dari 7 layer:
    • – Physical layer
    • – Data link layer
    • – Network layer
    • – Transport layer
    • – Session layer

  Model OSI

  

7 layer OSI

Lapisan Nama Fungsi Pelayanan/Protokol

  Menyediakan pelayanan yang langsung mendukung aplikasi pemakai.

File transfer, e-mail dan akses ke data base

  6 Presentation

  5 Session

  

Mengkoordinasi komunikasi antara

sistem.

  SQL, NETBEUI, RPC,

XWINDOWS

  

Memungkinkan paket data dikirim

tanpa kesalahan dan tanpa duplikat.

  7 Aplication

Menerjemahkan, kompresi dan enkripsi data. ASCII, EBCDIC, MIDI, MPEG, TIFF, JPEG, Quick Time

TCP,UDP,SPX

  ICMP, RIP, OSFT, BGP Mengatur data biner (0 dan 1) SLIP, PPP, MTU

  IP, IPX, ARP, RARP,

  Menentukan jalur pengiriman dan meneruskan paket ke alamat peralatan lain yang berjauhan.

  4 Transport

  3 Network

  

OSI Reference Model

Application

Application Presentation

Presentation N+1

Sistem Sistem Session

Session N

B A Transport

Transport N-1 Network

  Network Data Link Data Link

  

Physical Layer

  • Menangani pengiriman bit-bit data melalui saluran komunikasi
  • Memastikan jika entiti satu mengirimkan bit 1, maka entiti yang lain juga harus menerima bit 1
  • Fungsi utama untuk menentukan
    • – berapa volt untuk bit 1 dan 0
    • – berapa nanoseconds bit dapat bertahan di saluran komunikasi
    • – kapan koneksi awal dibuat dan diputuskan ketika dua entiti

      selesai melakukan pertukaran data
    • – jumlah pin yang digunakan oleh network connector dan fungsi dari setiap pin

    >Contoh: token ring, IEEE 802.11
  • Perangkat yang beroperasi di layer ini adalah hub, repeater, network adapter/network interface card, dan host bus

  Layer Fisik

  

1. Sinyal digital dan analog

  • – Contoh alat: modem

  2. Media transmisi

  • Masalah pe-sinyal-an:
    • – Sinyal digital
    • – Sinyal analog
    • Masalah pe-sinyal-an:

  • – Komputer memahami digital (biner)
  • – Media ‘hanya’ menghantarkan sinyal

    analog

  

Sistem Pertelepona n Modulasi

  • Sinyal dikirimkan dalam perubahan modus

  Carrie r

  • Jenis modulasi:
    • – AM : amplitude

  AM

  • – FM : frequency
  • – PM : phase
  • – CM : complex

  FM

Data Link Layer

  • Menyediakan prosedur pengiriman data antar jaringan
  • • Mendeteksi dan mengkoreksi error yang

    mungkin terjadi di physical layer
  • • Memiliki address secara fsik yang sudah

    di-kode-kan secara langsung ke network card pada saat pembuatan card tersebut (disebut MAC Address)
  • • Contoh: Ethernet, HDLC, Aloha, IEEE 802

    LAN, FDDI

  Network Layer

  • Menentukan prosedur pengiriman data sekuensial dengan berbagai macam ukuran, dari sumber ke tujuan, melalui satu atau beberapa jaringan, dengan tetap mempertahankan Quality of Service (QoS) yang diminta oleh transport layer
  • Fungsi:
    • – Routing: menentukan jalur pengiriman dari sumber ke tujuan,

      bisa statik (menggunakan tabel statik yang cocok untuk

      jaringan yang jarang sekali berubah) atau dinamis (menentukan jalur baru untuk setiap data yang dikirimkan)
    • – Pengendalian kongesti (kemacetan pada proses pengiriman data)
    • – Mempertahankan QoS (delay, transit time, jitter, dll)
    • – Menyediakan interface untuk jaringan-jaringan yang berbeda agar dapat saling berkomunikasi

  Lapisan fsik 802.11

  • • Yang dikeluarkan dalam empat langkah-langkah

  • Bagian pertama di 1997
    • – IEEE 802.11
    • – Meliputi MAC lapisan dan tiga spesifkasi lapisan phisik
    • – Dua pada 2.4-GHz rombongan dan [satu/ orang] inframerah
    • – Semua operasi pada 1 dan 2 Mbps

  • Dua komponen tambahan di 1999
    • – IEEE 802.11a

  • 5-GHz rombongan sampai kepada 54 Mbps
    • – IEEE 802.11b

  • 2.4-GHz rombongan pada 5.5 dan 11 Mbps

Wireless

  • Radio modem
  • waveLAN
  • Access Point • WiFi
  • VSAT
  • PAN: bluetooth, IrDA

  Service band

  • service band = pita layanan
  • Setiap service band dibagi dalam beberapa chanel
  • Bandwidth: lebar pita
  • Makin lebar pita, makin cepat sinyal
  • Broadband: wide bandwidth
  • Narowband: small bandwidth

  Channel 4 Channel 3 Channel 5 Channel 2

  Service Band

  Frequency Spectrum

  (0 Hz to infinity)

Radio Modem

  • Frekuensi radio: 30 – 300 MHz
  • Max data rate: 100 Kbps • Jarak tergantung amplifer
  • Radio amatir
waveLAN

  • Standard: 802.11
  • Unlicensed frequency: 2,4 GHz dan 5,8 GHz
    • – industrial, scientifc and medical devices (ISM)

  amplifer-

  • Hubungan antar gedung, maks: 5 km;

  >60km

  • Digunakan oleh: warnet, sekolah, isp
  • Wired Equivalent Privacy (WEP)

  UTP RJ-45

  Access Point

  • Penghubung dari wireless ke LAN

Access Point

  Port Switch

  WiFi

  • Wireless Local Area Network based on IEEE 802.11 specifcation
    • – 802.11b: 11 mbps; 2.4 GHz
    • – 802.11g: 50 mbps ; 2.4 GHz
    • – 802.11a: 50 mbps; 5 GHz

  • • connecting mobile data devices

    and Wi-Fi access points to wired

  Bluetooth

  • connecting between mobile data devices
  • PAN: personal area network
  • Frekuensi: 2.4 GHz

  IrDA

  • • Infrared Data Association

Satellite

  Point-to-Point Uplink

  Broadcast Downlink

  Geosynchronous Satellite

Standard WiFi

  • IEEE 802.11a
  • IEEE 802.11b
  • IEEE 802.11g

IEEE 802.11a

  • Maximum Data Rate is 54 Mbps • Frequency Band:
    • – 5,15 – 5,35 Ghz (U-NII 1) in USA
    • – 5,47 – 5,725 GHz (Eropa)
    • – 5,725 – 5,85 Ghz

    >Modulation: Orthogonal Frequency Division Multiplex (OFDM)
  • Nominal ERP : +16 dBm with 6 dBi Antenna • Range: 30 m (indoor) and 300m (Outdoor)
  • • Maximum number user: up to 256 per Access Point,

IEEE 802.11b

  • • 11 Mbps Maximum data rate per kanal

  • Frequency : 2,40 – 2,4835 GHz
  • Modulation: DSSS (Direct Sequence Spread Spectrum)
  • Nominal ERP : +10 - +23 dBm,
  • Range: 90m(indoor) - 450m (outdoor)
  • Maximum number user: up to 256 per

IEEE 802.11g

  • 54 Mbps Maximum data rate
  • Frequency: 2,40 – 2,4835 GHz
  • Modulation: OFDM (Orthogonal Frequency Division Multiplexing)
  • Nominal ERP : +10 - +20 dBm
  • Range: 100m (indoor) - 400m (outdoor)

  

Level Keamanan WLAN

Jenis keamanan Konfgurasi Yang di amankan Aplikasi

  Tanpa keamanan Jaringan terbuka tanpa WEP

  Tidak ada Kebanyakan user mengoperasikan peralatannya pada model ini

  Akses publik Autentikasi user dan harus menyediakan suplai VPN melalui Internet untuk kembali ke perusahaan

  Akses jaringan Hot spot, perpustakaan, hotel, airport, dan untuk peralatan portabel

  Keamanan terbatas 40 atau 128 bit WEP, MAC access control list (ACL), tanpa broadcast

  Beberapa akses jaringan dan privasi data

  Rumah dan SOHO dengan portabilitas Keamanan dasar Wi-Fi protected Access

  Wi-Fi protected Access (WPA)

  Akses jaringan dan privasi data

  Rumah, SOHO dan perusahaan kecil dengan portabilitas

  

Security Objectives

1. Menentukan kebijakan keamanan (security policy).

  • – Tujuan-tujuan (goals) yang ingin dicapai
  • – Contoh :
    • Dalam suatu sistem yang digunakan secara bersama-sama (shared system), hanya authorized user yang dapat login
    • Untuk akses web berbayar, klien harus membayar iuran • etc.

  

2. Membuat mekanisme keamanan (security mechanism)

  • – Perangkat yang memastikan tercapainya tujuan
  • – Contoh :
    • Sistem password diharapkan akan membatasi pengaksesan sistem hanya untuk authorized user
    • Protokol pembayaran (payment protocol) dapat menjamin setiap klien yang mengakses suatu web berbayar akan memenuhi kewajibannya

  3. Menganalisis kelemahan (vulnerabilities) sistem

  • • Suatu kebijakan keamanan jaringan harus

    mencerminkan Information Security

  

Policy secara keseluruhan dalam konteks

lingkungan jaringan (in the context of the

networked environment):

  • – Mendefnisikan apa yang menjadi tanggung

    jawab jaringan dan apa yang bukan
  • – Menjelaskan keamanan apa yang tersedia dalam jaringan
  • – Menjelaskan aturan untuk menggunakan jaringan
  • – Menjelaskan siapa yang bertanggung jawan

  Threats

  • Klasifkasi threats:
    • – disengaja (mis. hacker penetration);
    • – Tidak disengaja (mis. Mengirimkan fle yang sensitif ke alamat yang salah)

  • Threats yang disengaja dapat dibagi lagi :
    • – pasif (mis. monitoring, wire-tapping);

  Beberapa Istilah

  • Hacker
    • – Salah satu buku yang pertama kali membahas hacker : Hackers: Heroes of the Computer

  Revolution oleh Steven Levy

  • Mr. Levy menyatakan istilah hacker pertama kali muncul di Massachusetts Institute of Technology (MIT)
    • – Hacker : pakar programmer yang dapat mendeteksi kerawanan suatu program dari segi keamanan, tetapi tidak memanfaatkannya untuk tujuan menguntungkan diri sendiri atau pihak lain

  • Cracker/intruder : pakar programmer (bisa jadi juga tidak perlu pakar) yang memanfaatkan kelemahan suatu program
  • Script Kiddie

  • Crackers yang menggunakan scripts

    dan program yang ditulis oleh orang lain
  • – Variant lain dari script kiddie : leech,

    warez puppy, wazed d00d, lamer, rodent
    • Phreak

  • – Variant dari hacker

Authentication

  • Pada awalnya MS harus terotentikasi oleh AP untuk bergabung dalam jaringan AP tersebut. 802.11 mendefnisikan dua jenis otentikasi, yaitu

  Open System di mana client mengirimkan authentication request ke AP yang kemudian akan dijawab oleh Halaman Autentikasi Access Point

  

Data Transfer

  • Tranfer data dapat dilakukan hanya setelah otentikasi dan asosiasi berhasil. Setiap data

  frame harus diikuti oleh acknowledgement. AP akan meneruskan data frame yang

  

Arsitektur Protokol IEEE

802.11

  MAC Layer

  • Tugas dari MAC Layer dibagi menjadi MAC sub-layer dan MAC

  management sub-layer. MAC sub- layer bertanggung jawab pada mekanisme akses dan format paket, sementara MAC

  SPESIFIKASI WIRELESSWi-Fi dirancang berdasar spesifkasi IEEE 802.11.

  Sekarang ini ada empat variasi dari 802.11, yaitu:          

  802.11a

802.11b

802.11g

  Versi Wi-Fi yang paling luas dalam pasaran AS sekarang ini

(berdasarkan dalam IEEE 802.11/g) beroperasi pada 2.400

Mhz sampai 2.483,50 MHz. Dengan begitu mengijinkan

operasi dalam 11 channel (masing-masing 5 MHz), berpusat

di frekuensi berikut:

  Channel 1 – 2,412 MHz; Channel 2 – 2,417 MHz; Channel 3 – 2,422 MHz; Channel 4 – 2,427 MHz;

  Channel 5 – 2,432 MHz; Channel 6 – 2,437 MHz; Channel 7 – 2,442 MHz; Channel 8 – 2,447 MHz;

  Channel 9 – 2,452 MHz;

  • Teknologi internet berbasis Wi-Fi dibuat dan dikembangkan sekelompok insinyur Amerika Serikat yang bekerja pada institute of electrical and electronic

  

engineer (IEEE) berdasarkan standar teknis perangkat

  bernomor 802.11b, 802.11a dan 802.16. Perangkat Wi-Fi sebenarnya tidak hanya mampu bekerja di jaringan WLAN, tetapi juga di jaringan wireless

  metropolitan area network (WMAN).

  • Karena perangkat dengan standar teknis 802.11b diperuntukkan bagi perangkat WLAN yang digunakan di frekuensi 2,4 GHz atau yang lazim disebut frekuensi ISM (Industrial, Scientifc dan Medical). Sedang untuk perangkat yang berstandar teknis 802.11a dan 802.16 diperuntukkan bagi perangkat WMAN atau juga disebut Wi-Max, yang bekerja di sekitar pita frekuensi 5 GHz.
  • Tingginya animo masyarakat –khususnya di kalangan komunitas Internet– menggunakan teknologi Wi-Fi dikarenakan paling tidak dua faktor. Pertama, kemudahan akses. Artinya, para pengguna dalam satu area dapat mengakses Internet secara bersamaan tanpa perlu direpotkan dengan kabel.

  

(QoS)

  • • suatu pengukuran tentang seberapa

    baik jaringan dan merupakan suatu usaha untuk mendefnisikan karakteristik dan sifat dari suatu servis. QoS biasanya digunakan untuk mengukur sekumpulan atribut performansi yang telah
  • QoS mengacu pada kemampuan

    jaringan untuk menyediakan layanan

    yang lebih baik pada trafk jaringan tertentu melalui teknologi yang

    berbeda-beda. QoS merupakan suatu

    tantangan yang cukup besar dalam jaringan berbasis IP dan internet

  Pengujian Qos

  

Pengujian Qos HTB

Menggunakan TCP

  

Pengujian Qos CBQ

Menggunakan UDP

  • Terima KAsih