Layer phisik dan keamanan-QoS

(1)

Standar IEEE 802.11 (2)

By

(2)

Materi

• _{Lapisan fsik standar IEEE 802.11}

• _{Standar IEEE 802.11b}

• _{Standar IEEE 802.11a}

• _{Standar IEEE 802.11g}

(3)

Model OSI

• _{Open Source Interconnection}

• _{Dibuat oleh International Standard}

Organization untuk memberikan model

umum untuk jaringan komunikasi data

• _{Terdiri dari 7 layer:}

–

_{Physical layer}

–

_{Data link layer}

–

_{Network layer}

–

_{Transport layer}

–

_{Session layer}

(4)

Model OSI

(5)

01/10/2019 Sesi 3 OSI & DOD By Kustanto 5

7 layer OSI

Lapisan Nama Fungsi Pelayanan/Protokol

7 Aplication Menyediakan pelayanan yang langsung mendukung aplikasi pemakai.

File transfer, e-mail dan akses ke data base

6 Presentation Menerjemahkan, kompresi dan

enkripsi data. ASCII, EBCDIC, MIDI, MPEG, TIFF, JPEG, Quick Time

5 Session Mengkoordinasi komunikasi antara

sistem. SQL, NETBEUI, RPC, XWINDOWS

4 Transport Memungkinkan paket data dikirim tanpa kesalahan dan tanpa

duplikat.

TCP,UDP,SPX

3 Network Menentukan jalur pengiriman dan meneruskan paket ke alamat

peralatan lain yang berjauhan.

IP, IPX, ARP, RARP, ICMP, RIP, OSFT, BGP

2 Datalink Mengatur data biner (0 dan 1)

menjadi logical group SLIP, PPP, MTU

1 Physical Transmisi data biner melalui jalur

(6)

ET7053 – T2N 6

OSI Reference Model

(7)

Physical Layer

• _{Menangani pengiriman bit-bit data melalui saluran}

komunikasi

• _{Memastikan jika entiti satu mengirimkan bit 1, maka entiti}

yang lain juga harus menerima bit 1

• _{Fungsi utama untuk menentukan}

– _{berapa volt untuk bit 1 dan 0}

– berapa nanoseconds bit dapat bertahan di saluran komunikasi

– kapan koneksi awal dibuat dan diputuskan ketika dua entiti selesai melakukan pertukaran data

– jumlah pin yang digunakan oleh network connector dan fungsi dari setiap pin

• _{Contoh: token ring, IEEE 802.11}

• _{Perangkat yang beroperasi di layer ini adalah hub, repeater,}

(8)

Layer Fisik

1. Sinyal digital dan analog

–

_{Contoh alat: modem}

(9)

1. Layer Fisik: sinyal

• _{Masalah pe-sinyal-an:}

–

_{Sinyal digital}

–

_{Sinyal analog}

VOLTAGE LEVEL

(10)

1. Layer Fisik

• _{Masalah pe-sinyal-an:}

–

_{Komputer memahami digital (biner)}

–

_{Media ‘hanya’ menghantarkan sinyal}

analog

(11)

Modulasi

• _{Sinyal dikirimkan dalam}

perubahan modus

• _{Jenis modulasi:}

–

_{AM : amplitude}

–

_{FM : frequency}

–

_{PM : phase}

–

_{CM : complex}

AM

FM

PM

(12)

Data Link Layer

• _{Menyediakan prosedur pengiriman data}

antar jaringan

• _{Mendeteksi dan mengkoreksi error yang}

mungkin terjadi di physical layer

• _{Memiliki address secara fsik yang sudah}

di-kode-kan secara langsung ke network

card pada saat pembuatan card tersebut

(disebut

MAC Address

)

• _{Contoh: Ethernet, HDLC, Aloha, IEEE 802}

LAN, FDDI

• _{Perangkat yang beroperasi di layer ini}

(13)

Network Layer

• _{Menentukan prosedur pengiriman data sekuensial dengan}

berbagai macam ukuran, dari sumber ke tujuan, melalui satu atau beberapa jaringan, dengan tetap

mempertahankan Quality of Service (QoS) yang diminta oleh transport layer

• _Fungsi:

– Routing: menentukan jalur pengiriman dari sumber ke tujuan, bisa statik (menggunakan tabel statik yang cocok untuk

jaringan yang jarang sekali berubah) atau dinamis

(menentukan jalur baru untuk setiap data yang dikirimkan)

– Pengendalian kongesti (kemacetan pada proses pengiriman data)

– Mempertahankan QoS (delay, transit time, jitter, dll)

– Menyediakan interface untuk jaringan-jaringan yang berbeda agar dapat saling berkomunikasi

• _{Contoh: Internet Protocol (IP)}

(14)

Lapisan fsik 802.11

• Yang dikeluarkan dalam empat langkah-langkah

• Bagian pertama di 1997

– _{IEEE 802.11}

– _{Meliputi MAC lapisan dan tiga spesifkasi lapisan phisik} – Dua pada 2.4-GHz rombongan dan [satu/ orang]

inframerah

– Semua operasi pada 1 dan 2 Mbps

• Dua komponen tambahan di 1999

– _{IEEE 802.11a}

• 5-GHz rombongan sampai kepada 54 Mbps

– IEEE 802.11b

• 2.4-GHz rombongan pada 5.5 dan 11 Mbps

• Yang paling Terbaru di 2002

(15)

Wireless

• _{Radio modem}

• _waveLAN

• _{Access Point}

• _WiFi

• _VSAT

(16)

Service band

• service band = pita layanan

• Setiap service band dibagi dalam beberapa chanel

• Bandwidth: lebar pita

• _{Makin lebar pita, makin}

cepat sinyal

• Broadband: wide bandwidth

• _{Narowband: small}

(17)

Radio Modem

• _{Frekuensi radio: 30 – 300}

MHz

• _{Max data rate: 100 Kbps}

• _{Jarak tergantung amplifer}

(18)

waveLAN

• _{Standard: 802.11}

• _{Unlicensed frequency: 2,4 GHz dan 5,8 GHz}

– _{industrial, scientifc and medical devices (ISM)}

• _{Hubungan antar gedung, maks: 5 km;}

amplifer->60km

• Digunakan oleh: warnet, sekolah, isp

(19)

Access Point

• _{Penghubung dari wireless ke}

LAN

Access Point

UTP RJ-45 Port Switch

(20)

WiFi

• _{Wireless Local Area Network}

based on IEEE 802.11

specifcation

–

802.11b: 11 mbps; 2.4 GHz

–

802.11g: 50 mbps ; 2.4 GHz

–

802.11a: 50 mbps; 5 GHz

• connecting mobile data devices

and Wi-Fi access points to wired

network

• _{Wireless Protected Access}

(21)

Bluetooth

• _connecting

between mobile

data devices

• _{PAN: personal}

area network

• _{Frekuensi: 2.4}

(22)

IrDA

(23)

Satellite

Point-to-Point Uplink

Broadcast Downlink

Earth Station A

Earth Station B Geosynchronous

(24)

Standard WiFi

• _{IEEE 802.11a}

• _{IEEE 802.11b}

(25)

IEEE 802.11a

• Maximum Data Rate is 54 Mbps

• Frequency Band:

– 5,15 – 5,35 Ghz (U-NII 1) in USA

– 5,47 – 5,725 GHz (Eropa)

– 5,725 – 5,85 Ghz

• _{Modulation: Orthogonal Frequency Division}

Multiplex (OFDM)

• _{Nominal ERP : +16 dBm with 6 dBi Antenna}

• _{Range: 30 m (indoor) and 300m (Outdoor)}

(26)

IEEE 802.11b

• _{11 Mbps Maximum data rate per kanal}

• Frequency : 2,40 – 2,4835 GHz

• _{Modulation: DSSS (Direct Sequence}

Spread Spectrum)

• _{Nominal ERP : +10 - +23 dBm,}

• Range: 90m(indoor) - 450m (outdoor)

• _{Maximum number user: up to 256 per}

Access Point,

(27)

IEEE 802.11g

• _{54 Mbps Maximum data rate}

• _{Frequency: 2,40 – 2,4835 GHz}

• _{Modulation: OFDM (Orthogonal}

Frequency Division Multiplexing)

• _{Nominal ERP : +10 - +20 dBm}

• _{Range: 100m (indoor) - 400m}

(outdoor)

• _{Maximum number user: up to 256 per}

Access Point,

(28)

Level Keamanan WLAN

Jenis

keamanan Konfgurasi Yang di amankan Aplikasi

Tanpa keamanan Jaringan terbuka tanpa

WEP Tidak ada Kebanyakan mengoperasikan user peralatannya pada

model ini Akses

publik Autentikasi userdan harus menyediakan suplai VPN melalui Internet untuk kembali ke perusahaan

Akses

jaringan Hot spot,perpustakaan, hotel, airport, dan untuk peralatan portabel

Keamanan

terbatas 40 atau 128 bitWEP, MAC access control list (ACL), tanpa

Rumah dan SOHO dengan portabilitas

Access (WPA) Aksesjaringan dan privasi data

dan RADIUS Aksesjaringan dan privasi data

Perusahaan dengan portabilitas

Keamanan

end-to-end VPN sepertipoint to point tunneling

protocol (PPTP),

(29)

ET7053 – T2N 29

Security Objectives

1. Menentukan kebijakan keamanan (security policy).

– _{Tujuan-tujuan (goals) yang ingin dicapai} – Contoh :

• _{Dalam suatu sistem yang digunakan secara bersama-sama (shared}

system), hanya authorized user yang dapat login

• _{Untuk akses web berbayar, klien harus membayar iuran} • etc.

2. Membuat mekanisme keamanan (security mechanism)

– _{Perangkat yang memastikan tercapainya tujuan} – _{Contoh :}

• Sistem password diharapkan akan membatasi pengaksesan sistem hanya untuk authorized user

• _{Protokol pembayaran (payment protocol) dapat menjamin setiap}

klien yang mengakses suatu web berbayar akan memenuhi kewajibannya

3. Menganalisis kelemahan (vulnerabilities) sistem

– Celah dalam sistem yang dapat digunakan untuk menyerang

(30)

ET7053 – T2N 30

• Suatu kebijakan keamanan jaringan harus

mencerminkan

Information Security

Policy

secara keseluruhan dalam konteks

lingkungan jaringan (in the context of the

networked environment):

–

_{Mendefnisikan apa yang menjadi tanggung}

jawab jaringan dan apa yang bukan

–

_{Menjelaskan keamanan apa yang tersedia}

dalam jaringan

–

_{Menjelaskan aturan untuk menggunakan}

jaringan

–

_{Menjelaskan siapa yang bertanggung jawan}

(31)

ET7053 – T2N 31

Threats

• _{Klasifkasi threats:}

–

_{disengaja (mis. hacker penetration);}

–

_{Tidak disengaja (mis. Mengirimkan}

fle yang sensitif ke alamat yang

salah)

• _{Threats yang disengaja dapat}

dibagi lagi :

–

_{pasif (mis. monitoring, wire-tapping);}

–

_{aktif (mis. Merubah nilai transaksi}

fnansial)

• _{Pada umumnya,}

_threats

_{yang pasif}

(32)

ET7053 – T2N 32

Beberapa Istilah

• _Hacker

–

_{Salah satu buku yang pertama kali membahas}

hacker :

Hackers: Heroes of the Computer

Revolution

oleh Steven Levy

• Mr. Levy menyatakan istilah hacker pertama kali muncul di Massachusetts Institute of Technology (MIT)

–

Hacker : pakar programmer yang dapat

mendeteksi kerawanan suatu program dari segi

keamanan, tetapi tidak memanfaatkannya untuk

tujuan menguntungkan diri sendiri atau pihak lain

• Cracker/intruder : pakar programmer (bisa

jadi juga tidak perlu pakar) yang

(33)

ET7053 – T2N 33

• _{Script Kiddie}

–

_Crackers

_{yang menggunakan}

_scripts

dan program yang ditulis oleh orang

lain

–

_{Variant lain dari}

_{script kiddie}

_{: leech,}

warez puppy, wazed d00d, lamer,

rodent

• _Phreak

–

_{Variant dari hacker}

–

_{Phreak adalah kependekkan dari}

phone phreak

–

_{Phreaks adalah hacker yang memiliki}

(34)

Authentication

• Pada awalnya MS harus terotentikasi oleh AP

untuk bergabung dalam jaringan AP tersebut.

802.11 mendefnisikan dua jenis otentikasi, yaitu

Open System

di mana

client

mengirimkan

(35)

(36)

Data Transfer

• _Tranfer

_{data dapat dilakukan}

hanya setelah otentikasi dan

asosiasi berhasil. Setiap

data

frame

harus diikuti oleh

acknowledgement

. AP akan

meneruskan

data frame

yang

diterimanya ke jaringan kabel

(37)

Arsitektur Protokol IEEE

802.11 MAC Layer

• _{Tugas dari MAC}

_Layer

_dibagi

menjadi MAC

sub-layer

dan MAC

management sub-layer

. MAC

sub-layer

bertanggung jawab pada

mekanisme akses dan format

paket, sementara MAC

management sub-layer

bertanggung jawab pada

power

management

, keamanan, dan

(38)

SPESIFIKASI WIRELESS

_Wi-Fi_{dirancang berdasar spesifkasi IEEE 802.11.}

Sekarang ini ada empat variasi dari 802.11, yaitu:

802.11a

802.11b

802.11g

(39)

Versi Wi-Fi yang paling luas dalam pasaran AS sekarang ini (berdasarkan dalam IEEE 802.11/g) beroperasi pada 2.400 Mhz sampai 2.483,50 MHz. Dengan begitu mengijinkan operasi dalam 11 channel (masing-masing 5 MHz), berpusat di frekuensi berikut:

Channel 1 – 2,412 MHz; Channel 2 – 2,417 MHz; Channel 3 – 2,422 MHz; Channel 4 – 2,427 MHz;

Channel 5 – 2,432 MHz; Channel 6 – 2,437 MHz; Channel 7 – 2,442 MHz; Channel 8 – 2,447 MHz;

(40)

• _Teknologi _internet _berbasis _Wi-Fi _dibuat _dan

(41)

• _{Karena perangkat dengan standar teknis 802.11b}

diperuntukkan bagi perangkat WLAN yang digunakan di frekuensi 2,4 GHz atau yang lazim disebut frekuensi ISM (Industrial, Scientifc dan Medical). Sedang untuk

perangkat yang berstandar teknis 802.11a dan 802.16 diperuntukkan bagi perangkat WMAN atau juga disebut Wi-Max, yang bekerja di sekitar pita frekuensi 5 GHz.

• _{Tingginya animo masyarakat –khususnya di kalangan}

komunitas Internet– menggunakan teknologi Wi-Fi dikarenakan paling tidak dua faktor. Pertama,

kemudahan akses. Artinya, para pengguna dalam satu area dapat mengakses Internet secara bersamaan