Layer phisik dan keamanan-QoS
Standar IEEE 802.11 (2) By Kustanto
Materi
• Lapisan fsik standar IEEE 802.11
- Standar IEEE 802.11b
- Standar IEEE 802.11a
- Standar IEEE 802.11g
- Secuiity dan QoS
Model OSI
- Open Source Interconnection • Dibuat oleh International Standard Organization untuk memberikan model
umum untuk jaringan komunikasi data
- Terdiri dari 7 layer:
- – Physical layer
- – Data link layer
- – Network layer
- – Transport layer
- – Session layer
Model OSI
7 layer OSI
Lapisan Nama Fungsi Pelayanan/Protokol
Menyediakan pelayanan yang langsung mendukung aplikasi pemakai.
File transfer, e-mail dan akses ke data base
6 Presentation
5 Session
Mengkoordinasi komunikasi antara
sistem.SQL, NETBEUI, RPC,
XWINDOWS
Memungkinkan paket data dikirim
tanpa kesalahan dan tanpa duplikat.7 Aplication
Menerjemahkan, kompresi dan enkripsi data. ASCII, EBCDIC, MIDI, MPEG, TIFF, JPEG, Quick Time
TCP,UDP,SPX
ICMP, RIP, OSFT, BGP Mengatur data biner (0 dan 1) SLIP, PPP, MTU
IP, IPX, ARP, RARP,
Menentukan jalur pengiriman dan meneruskan paket ke alamat peralatan lain yang berjauhan.
4 Transport
3 Network
OSI Reference Model
ApplicationApplication Presentation
Presentation N+1
Sistem Sistem Session
Session N
B A Transport
Transport N-1 Network
Network Data Link Data Link
Physical Layer
- Menangani pengiriman bit-bit data melalui saluran komunikasi
- Memastikan jika entiti satu mengirimkan bit 1, maka entiti yang lain juga harus menerima bit 1
- Fungsi utama untuk menentukan
- – berapa volt untuk bit 1 dan 0
- – berapa nanoseconds bit dapat bertahan di saluran komunikasi
– kapan koneksi awal dibuat dan diputuskan ketika dua entiti
selesai melakukan pertukaran data- – jumlah pin yang digunakan oleh network connector dan fungsi dari setiap pin
- Perangkat yang beroperasi di layer ini adalah hub, repeater, network adapter/network interface card, dan host bus
Layer Fisik
1. Sinyal digital dan analog
- – Contoh alat: modem
2. Media transmisi
- Masalah pe-sinyal-an:
- – Sinyal digital
- – Sinyal analog
- Masalah pe-sinyal-an:
- – Komputer memahami digital (biner)
– Media ‘hanya’ menghantarkan sinyal
analog
Sistem Pertelepona n Modulasi
- Sinyal dikirimkan dalam perubahan modus
Carrie r
- Jenis modulasi:
- – AM : amplitude
AM
- – FM : frequency
- – PM : phase
- – CM : complex
FM
Data Link Layer
- Menyediakan prosedur pengiriman data antar jaringan
• Mendeteksi dan mengkoreksi error yang
mungkin terjadi di physical layer• Memiliki address secara fsik yang sudah
di-kode-kan secara langsung ke network card pada saat pembuatan card tersebut (disebut MAC Address)• Contoh: Ethernet, HDLC, Aloha, IEEE 802
LAN, FDDI
Network Layer
- Menentukan prosedur pengiriman data sekuensial dengan berbagai macam ukuran, dari sumber ke tujuan, melalui satu atau beberapa jaringan, dengan tetap mempertahankan Quality of Service (QoS) yang diminta oleh transport layer
- Fungsi:
- – Routing: menentukan jalur pengiriman dari sumber ke tujuan,
bisa statik (menggunakan tabel statik yang cocok untuk
jaringan yang jarang sekali berubah) atau dinamis (menentukan jalur baru untuk setiap data yang dikirimkan) - – Pengendalian kongesti (kemacetan pada proses pengiriman data)
- – Mempertahankan QoS (delay, transit time, jitter, dll)
- – Menyediakan interface untuk jaringan-jaringan yang berbeda agar dapat saling berkomunikasi
Lapisan fsik 802.11
• Yang dikeluarkan dalam empat langkah-langkah
- Bagian pertama di 1997
- – IEEE 802.11
- – Meliputi MAC lapisan dan tiga spesifkasi lapisan phisik
- – Dua pada 2.4-GHz rombongan dan [satu/ orang] inframerah
- – Semua operasi pada 1 dan 2 Mbps
- Dua komponen tambahan di 1999
- – IEEE 802.11a
- 5-GHz rombongan sampai kepada 54 Mbps
- – IEEE 802.11b
- 2.4-GHz rombongan pada 5.5 dan 11 Mbps
Wireless
- Radio modem
- waveLAN
- Access Point • WiFi
- VSAT
- PAN: bluetooth, IrDA
Service band
- service band = pita layanan
- Setiap service band dibagi dalam beberapa chanel
- Bandwidth: lebar pita
- Makin lebar pita, makin cepat sinyal
- Broadband: wide bandwidth
- Narowband: small bandwidth
Channel 4 Channel 3 Channel 5 Channel 2
Service Band
Frequency Spectrum
(0 Hz to infinity)
Radio Modem
- Frekuensi radio: 30 – 300 MHz
- Max data rate: 100 Kbps • Jarak tergantung amplifer
- Radio amatir
- Standard: 802.11
- Unlicensed frequency: 2,4 GHz dan 5,8 GHz
- – industrial, scientifc and medical devices (ISM)
amplifer-
- Hubungan antar gedung, maks: 5 km;
>60km
- Digunakan oleh: warnet, sekolah, isp
- Wired Equivalent Privacy (WEP)
UTP RJ-45
Access Point
- Penghubung dari wireless ke LAN
Access Point
Port Switch
WiFi
- Wireless Local Area Network based on IEEE 802.11 specifcation
- – 802.11b: 11 mbps; 2.4 GHz
- – 802.11g: 50 mbps ; 2.4 GHz
- – 802.11a: 50 mbps; 5 GHz
• connecting mobile data devices
and Wi-Fi access points to wired
Bluetooth
- connecting between mobile data devices
- PAN: personal area network
- Frekuensi: 2.4 GHz
IrDA
• Infrared Data Association
Satellite
Point-to-Point Uplink
Broadcast Downlink
Geosynchronous Satellite
Standard WiFi
- IEEE 802.11a
- IEEE 802.11b
- IEEE 802.11g
IEEE 802.11a
- Maximum Data Rate is 54 Mbps • Frequency Band:
- – 5,15 – 5,35 Ghz (U-NII 1) in USA
- – 5,47 – 5,725 GHz (Eropa)
- – 5,725 – 5,85 Ghz
- Nominal ERP : +16 dBm with 6 dBi Antenna • Range: 30 m (indoor) and 300m (Outdoor)
• Maximum number user: up to 256 per Access Point,
IEEE 802.11b
• 11 Mbps Maximum data rate per kanal
- Frequency : 2,40 – 2,4835 GHz
- Modulation: DSSS (Direct Sequence Spread Spectrum)
- Nominal ERP : +10 - +23 dBm,
- Range: 90m(indoor) - 450m (outdoor)
- Maximum number user: up to 256 per
IEEE 802.11g
- 54 Mbps Maximum data rate
- Frequency: 2,40 – 2,4835 GHz
- Modulation: OFDM (Orthogonal Frequency Division Multiplexing)
- Nominal ERP : +10 - +20 dBm
- Range: 100m (indoor) - 400m (outdoor)
Level Keamanan WLAN
Jenis keamanan Konfgurasi Yang di amankan AplikasiTanpa keamanan Jaringan terbuka tanpa WEP
Tidak ada Kebanyakan user mengoperasikan peralatannya pada model ini
Akses publik Autentikasi user dan harus menyediakan suplai VPN melalui Internet untuk kembali ke perusahaan
Akses jaringan Hot spot, perpustakaan, hotel, airport, dan untuk peralatan portabel
Keamanan terbatas 40 atau 128 bit WEP, MAC access control list (ACL), tanpa broadcast
Beberapa akses jaringan dan privasi data
Rumah dan SOHO dengan portabilitas Keamanan dasar Wi-Fi protected Access
Wi-Fi protected Access (WPA)
Akses jaringan dan privasi data
Rumah, SOHO dan perusahaan kecil dengan portabilitas
Security Objectives
1. Menentukan kebijakan keamanan (security policy).- – Tujuan-tujuan (goals) yang ingin dicapai
- – Contoh :
- Dalam suatu sistem yang digunakan secara bersama-sama (shared system), hanya authorized user yang dapat login
- Untuk akses web berbayar, klien harus membayar iuran • etc.
2. Membuat mekanisme keamanan (security mechanism)
- – Perangkat yang memastikan tercapainya tujuan
- – Contoh :
- Sistem password diharapkan akan membatasi pengaksesan sistem hanya untuk authorized user
- Protokol pembayaran (payment protocol) dapat menjamin setiap klien yang mengakses suatu web berbayar akan memenuhi kewajibannya
3. Menganalisis kelemahan (vulnerabilities) sistem
• Suatu kebijakan keamanan jaringan harus
mencerminkan Information Security
Policy secara keseluruhan dalam konteks
lingkungan jaringan (in the context of the
networked environment):– Mendefnisikan apa yang menjadi tanggung
jawab jaringan dan apa yang bukan- – Menjelaskan keamanan apa yang tersedia dalam jaringan
- – Menjelaskan aturan untuk menggunakan jaringan
– Menjelaskan siapa yang bertanggung jawan
Threats
- Klasifkasi threats:
- – disengaja (mis. hacker penetration);
- – Tidak disengaja (mis. Mengirimkan fle yang sensitif ke alamat yang salah)
- Threats yang disengaja dapat dibagi lagi :
– pasif (mis. monitoring, wire-tapping);
Beberapa Istilah
- Hacker
- – Salah satu buku yang pertama kali membahas hacker : Hackers: Heroes of the Computer
Revolution oleh Steven Levy
- Mr. Levy menyatakan istilah hacker pertama kali muncul di Massachusetts Institute of Technology (MIT)
- – Hacker : pakar programmer yang dapat mendeteksi kerawanan suatu program dari segi keamanan, tetapi tidak memanfaatkannya untuk tujuan menguntungkan diri sendiri atau pihak lain
- Cracker/intruder : pakar programmer (bisa jadi juga tidak perlu pakar) yang memanfaatkan kelemahan suatu program
- Script Kiddie
– Crackers yang menggunakan scripts
dan program yang ditulis oleh orang lain– Variant lain dari script kiddie : leech,
warez puppy, wazed d00d, lamer, rodent- Phreak
- – Variant dari hacker
Authentication
- Pada awalnya MS harus terotentikasi oleh AP untuk bergabung dalam jaringan AP tersebut. 802.11 mendefnisikan dua jenis otentikasi, yaitu
Open System di mana client mengirimkan authentication request ke AP yang kemudian akan dijawab oleh Halaman Autentikasi Access Point
Data Transfer
- Tranfer data dapat dilakukan hanya setelah otentikasi dan asosiasi berhasil. Setiap data
frame harus diikuti oleh acknowledgement. AP akan meneruskan data frame yang
Arsitektur Protokol IEEE
802.11
MAC Layer
- Tugas dari MAC Layer dibagi menjadi MAC sub-layer dan MAC
management sub-layer. MAC sub- layer bertanggung jawab pada mekanisme akses dan format paket, sementara MAC
SPESIFIKASI WIRELESS Wi-Fi dirancang berdasar spesifkasi IEEE 802.11.
Sekarang ini ada empat variasi dari 802.11, yaitu:
802.11a
802.11b
802.11gVersi Wi-Fi yang paling luas dalam pasaran AS sekarang ini
(berdasarkan dalam IEEE 802.11/g) beroperasi pada 2.400
Mhz sampai 2.483,50 MHz. Dengan begitu mengijinkan
operasi dalam 11 channel (masing-masing 5 MHz), berpusat
di frekuensi berikut:Channel 1 – 2,412 MHz; Channel 2 – 2,417 MHz; Channel 3 – 2,422 MHz; Channel 4 – 2,427 MHz;
Channel 5 – 2,432 MHz; Channel 6 – 2,437 MHz; Channel 7 – 2,442 MHz; Channel 8 – 2,447 MHz;
Channel 9 – 2,452 MHz;
- Teknologi internet berbasis Wi-Fi dibuat dan dikembangkan sekelompok insinyur Amerika Serikat yang bekerja pada institute of electrical and electronic
engineer (IEEE) berdasarkan standar teknis perangkat
bernomor 802.11b, 802.11a dan 802.16. Perangkat Wi-Fi sebenarnya tidak hanya mampu bekerja di jaringan WLAN, tetapi juga di jaringan wireless
metropolitan area network (WMAN).
- Karena perangkat dengan standar teknis 802.11b diperuntukkan bagi perangkat WLAN yang digunakan di frekuensi 2,4 GHz atau yang lazim disebut frekuensi ISM (Industrial, Scientifc dan Medical). Sedang untuk perangkat yang berstandar teknis 802.11a dan 802.16 diperuntukkan bagi perangkat WMAN atau juga disebut Wi-Max, yang bekerja di sekitar pita frekuensi 5 GHz.
- Tingginya animo masyarakat –khususnya di kalangan komunitas Internet– menggunakan teknologi Wi-Fi dikarenakan paling tidak dua faktor. Pertama, kemudahan akses. Artinya, para pengguna dalam satu area dapat mengakses Internet secara bersamaan tanpa perlu direpotkan dengan kabel.
(QoS)
• suatu pengukuran tentang seberapa
baik jaringan dan merupakan suatu usaha untuk mendefnisikan karakteristik dan sifat dari suatu servis. QoS biasanya digunakan untuk mengukur sekumpulan atribut performansi yang telah- QoS mengacu pada kemampuan
jaringan untuk menyediakan layanan
yang lebih baik pada trafk jaringan tertentu melalui teknologi yangberbeda-beda. QoS merupakan suatu
tantangan yang cukup besar dalam jaringan berbasis IP dan internet
Pengujian Qos
Pengujian Qos HTB
Menggunakan TCP
Pengujian Qos CBQ
Menggunakan UDP
- Terima KAsih