Pengertian Tentang Frame Relay, X.25, FDM, TDM, CDM

Frame Relay

Sebuah metode untuk penerapan hubungan yang terjadi dalam suatu jarak yang sangat jauh dengan biaya yang bersaing. Di antara titik yang melakukan hubungan tersebut akan digubungkan dengan gugus Telco Frame di mana paket (data yang dikirimkan) tersebut akan dikirimkan pada tujuannya melalui sebuah fasilitas pertukaran jaringan (switched network).

Frame Relay merupakan standar yang dikeluarkan oleh CCITT (Consultative Committee for International Telegraph and Telephone) dan ANSI (American National Standards Institute) untuk proses pengiriman data melalui PDN (Public Data Network). Pengiriman informasi dilakukan dengan membagi data menjadi paket. Setiap paket dikirimkan melalui rangkaian WAN switch sebelum akhirnya sampai kepada tujuan.

X.25

Merupakan standar utama untuk jaringan data publik dan telekomunikasi internasional yang disediakan oleh Perusahaan Telekomunikasi dan dijalankan dengan kecepatan hingga 56/64 Kbps. X.25 sejauh ini merupakan standar terbaik untuk WAN. Standar terbaru, khususnya frame relay, mengembangkan X.25 untuk mengambil manfaat dari pengembangan yang luar biasa dalam segi kecepatan dan keandalan transmisi. X.25 dikeluarkan pada tahun 1970an.

Standar ini bagus untuk transmisi pendek dan sibuk, seperti automated teller machines, transaksi kartu kredit, terminal ke host, atau aplikasi lainnya yang serupa. X.25 juga bisa digunakan sebagai penghubung protokol TCP/IP dengan protokol lainnya. Berdasarkan pengoperasiannya, X.25 adalah lapisan ketiga dari connection oriented protocol.

X.25 merupakan standar buatan organisasi standardisasi ITU-T yang mendefinisikan cara koneksi antara perangkat DTE (Data Terminal Equipment) dengan DCE (Data Communication Equipment) yang memungkinkan perangkat-perangkat komputer dapat saling berkomunikasi. Kelebihan dari X.25 adalah kemampuannya untuk mendeteksi error yang sangat tinggi. Maka dari itu, protokol komunikasi ini banyak digunakan dalam media WAN analog yang tingkat error-nya tinggi

Multiplexer

Sebuah Multiplexer mentransmisikan gabungan beberapa sinyal melalui sebuah sirkuit. Multiplexer dapat mentransfer beberapa data secara terus-menerus, seperti video, sound, text, dan lain-lain.

Teknik menggabungkan beberapa sinyal untuk dikirimkan secara bersamaan pada satu kanal transmisi disebut multiplexing. Perangkat yang melaksanakan multiplexing disebut multiplexer (mux)

Ada 3 jenis multiplexing

FDM (Frequency Division Multiplexing)

Sistem pengiriman data menggunakan multiplexer dengan cara mencampur data berdasarkan frekuensi. Sandi yang diberikan pada data tidak berpengaruh sehingga FDM disebut code transparent.
TDM (Time Division Multiplexing)
Suatu sistem multiplexing yang mengalokasikan waktu dari masing-masing kanal. Tiap-tiap kanal yang akan dimultiplekskan memiliki alokasi waktu sendiri pada frame, yang tidak akan digunakan oleh kanal lain walaupun pada suatu waktu kanal tersebut tidak mempergunakannya.
CDM (Code Division Multiplexing)

Sebuah bentuk pemultipleksan (bukan sebuah skema pemodulasian) dan sebuah metode akses secara bersama yang membagi kanal tidak berdasarkan waktu (seperti pada TDMA) atau frekuensi (seperti pada FDMA),

Metoda CDMA ini membentuk beberapa channel secara logic melalui satu jalur komunikasi melalui pengkodean Walsh, yang merupakan sebuah pembangkit kode secara acak untuk transmisi suara. Pada pemrosesan kode Walsh ini, 64 channel yang berbeda secara logic ini, dapat disatukan dalam satu bandwith, yaitu dengan lebar 1,25 MHz.

Sumber :

http://id.wikipedia.org

http://www.total.or.id/info.php?

http://one.indoskripsi.com

Ancaman dan Cara Pengamanan Jaringan Komputer

Untuk semua orang yang berperan sebagai pembangun jaringan, hal yang paling penting dalam keamanan jaringan adalah mengendalikan access terhadap resources jaringan. Bukan hanya mengontrol siapa saja yang boleh mengakses resources jaringan yang mana, pengontrolan akses ini juga harus memanage bagaimana user, program, file, computer dan lainnya berinteraksi dengan file, database, computer, dan lainya atau lebih tepatnya infrastruktur jaringan kita.

Prinsip –prinsip keamanan jaringan
Sebelum memahami berbagai macam ancaman keamanan jaringan, kita perlu memahami prinsip keamanan itu sendiri.

1. Kerahasiaan (confidentiality), dimana file-file tidak disebar luaskan atau dibocorkan kepada user yang tidak seharusnya berhak terhadap file-file tersebut, atau lazim disebut tidak authorize.
2. Integritas (Integrity), bahwa file-file tetap orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalanannya dari sumber menuju penerimanya.
3. Ketersediaan (Availability), dimana user yang mempunyai hak akses atau authorized users diberi akses tepat waktu dan tidak terkendala apapun.

Prinsip keamanan ini lazim disebut segitiga CIA (Confidentiality, Integrity, Availability).
Dalam membangun suatu sistem keamanan jaringan, salah satu prosesnya adalah menilai resiko keamanan dalam infrastruuktur organisasinya. Akan tetapi terlebih dahulu anda perlu juga memahami berbagai jenis ancaman keamanan jaringan.

Metode serangan terhadap keamanan infrastruktur jaringan :
Memaksa masuk dan kamus password
Jenis ancaman keamanan jaringan ini lebih umum disebut sebagai Brute Force and Dictionary, serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang active. Serangan ini merupakan suatu cara untuk menemukan password dari account user dengan cara yang sistematis mencoba berbagai kombinasi angka, huruf, atau symbol. Sementara serangan dengan menggunakan metoda kamus password adalah cara menemukan password dengan mencoba berbagai kemungkinan password yang biasa dipakai user secara umum dengan menggunakan daftar atau kamus password yang sudah di-definisikan sebelumnya.
Untuk mengatasi serangan keamanan jaringan dari jenis ini anda seharusnya mempunyai suatu policy tentang pemakaian password yang kuat diantaranya untuk tidak memakai password yang dekat dengan kita misal nama, nama anak, tanggal lahir dan sebagainya. Semakin panjang suatu password dan kombinasinya semakin sulit untuk diketemukan. Akan tetapi dengan waktu yang cukup, semua password dapat diketemukan dengan metoda brute force ini.
Denial of Services (DoS)
Ancaman ini adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi tergangu, serangan yang membuat suatu jaringan tidak bisa diakses atau serangan yang membuat system menjadi tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan.
Bentuk umum dari serangan ini yaitu dengan cara mengirim paket data dalam jumlah yang sangat bersar terhadap suatu server dimana server tersebut tidak bisa memproses semuanya. Bentuk lain dari serangan keamanan jaringan Denial of Services ini adalah memanfaatkan celah yang rentan dari suatu operating system, layanan-layanan, atau aplikasi-aplikasi.
MAC address spoofing
Paket data yang ditransmisikan dalam jaringan selalu didahului oleh packet header. Packet header ini berisi source dan informasi tujuannya, agar paket tersebut dapat ditransmisikan dengan efisien. Hackers seringkali memanfaatkan informasi tersebut untuk melakukan spoof (mengambil) MAC address yang ada di dalam jaringan. Dengan MAC address hasil spoof ini, hackers dapat menangkap informasi yang sesungguhnya diperuntukkan untuk orang lain.
Data sniffing
Data sniffing adalah salah satu metode hackers untuk mendapatkan data dalam jaringan yang tidak diberi pengaman. Banyak tools yang dibuat untuk melakukan kegiatan ini yang memungkinkan seseorang dapat membuka data dengan sangat jelas.
Man in the middle attack
Sekali hackers sukses melakukan spoof dan snif maka hackers telah menjadi man in the middle attack. Dan data yang ditransmisikan menjadi tidak dapat dijamin keamanannya dan keotentikannya.

Cara Pengamanan Dari Ancaman
Untuk menghindari ancaman tersebut salah satu cara yang dapat dilakukan hanyalah melindungi jaringan agar tidak dapat dengan mudah ditembus oleh lawan yaitu dengan VPN atau Virtual Private Network.
VPN melakukan pengamanan jaringan dengan cara membuat semacam kanal/lorong maya. Lorong VPN tersebut menghubungkan 2 komputer atau network yang digunakan untuk mentransmisikan data dalam internet dengan aman. Lorong ini berupa lorong/kanal imajiner yang keamanannya dibangun dengan cara menyandi/ mengenkrip data yang ditransmisikan dalam network.
VPN merupakan alternatif yang murah dan efektif untuk penggunaan komunikasi data dalam jaringan khusus / privat, VPN membuat koneksi yang aman dengan menggunakan penyandian standar dan tehnik otentikasi IP Sec (kependekan dari IP Security), yang dimana saat dioperasikan akan terlihat sama persis dengan koneksi langsung internet.
VPN dapat digunakan untuk membuat jaringan yang aman, efisien dan efektif antara kantor pusat dengan cabang dan/atau dengan staf/profesional yang sedang bertugas di lapangan, sepanjang terdapat jaringan internet. Jaringan internet diperlukan karena VPN beroperasi dengan menggunakan medium internet.

Terdapat 2 cara standar untuk membangun koneksi VPN yaitu :

1. VPN Gateway ke VPN Gateway;
2. Komputer dengan aplikasi VPN Client yang mendukung IP Sec ke VPN Gateway.

VPN Gateway akan membuat lorong atau kanal diantara dua titik jaringan. Salah satu titik jaringannya dapat berupa VPN Gateway juga, atau komputer dengan aplikasi VPN Client yang mendukung IP Sec. Koneksi tersebut akan membuat data dapat ditransmisikan dengan aman diantara kedua titik jaringan itu.

Sumber :
www.sysneta.com
hadiwibowo.wordpress.com