Modul ke: Security in Mobile Applications and Networks OSI Layer dan Security Goals Fakultas Fakultas Teknik Program Studi Teknik Elektro www.mercubuana.ac.id Dr. Wahju Sediono; Beny Nugraha, ST, MT, M.Sc; OSI Layer Security Goals
OSI Layer Model jaringan yang merepresentasikan mekanisme pengiriman dan penerimaan data Application Presentation Session Transport Network Data-Link Physical Data Data Data Segments Packets Frames Bits Application Presentation Session Transport Network Data-Link Physical
Introduction
Skema bergeraknya data pada model OSI Layer:
Host Layers:
Media Layers:
Application Layer: Sebagai interface user ke lingkungan OSI. User biasa berinteraksi melalui suatu program aplikasi (software) Contoh pelayanan atau protokolnya: e-mail (pop3, smtp) file transfer (ftp) browsing (http)
Presentation Layer: Untuk mengemas data dari application layer sehingga mudah bagi session layer untuk mengirimkannya atau sebaliknya, Berfungsi untuk mengatasi perbedaan format data, kompresi, dan enkripsi data Contoh pelayanan atau protokolnya: ASCII, JPEG, MPEG, Quick Time, TIFF, PICT, MIDI, dan EBCDIC.
Session Layer: Berfungsi untuk mengontrol komunikasi antar aplikasi, membangun, memelihara dan mengakhiri sesi antar aplikasi. Contoh pelayanan atau protokolnya: SQL Penggunaan session layer akan menyebabkan proses pertukaran data dilakukan secara bertahap
Transport Layer: Berfungsi untuk transfer data yang handal, bertanggung jawab atas keutuhan data dalam transmisi data. Paketisasi : panjang paket banyaknya paket, penyusunannya kapan paket-paket tersebut dikirimkan
Network Layer: Untuk meneruskan paket-paket dari satu node ke node yang lain dalam jaringan komputer Fungsi utama : Pengalamatan Memilih jalan (routing) Contoh Protokol IP dan ICMP
Data Link Layer: Menyajikan format data untuk physical layer Pembentukan frame, Pengendalian kesalahan (Error Control) Pengendalian arus data (flow control)
Physical Layer: Pertukaran data secara fisik terjadi pada lapis fisik, Deretan bit pembentuk data di ubah menjadi sinyal-sinyal listrik yang akan melewati media transmisi, Diperlukan sinyal yang cocok untuk lewat di media transmisi tertentu. Dikenal tiga macam media transmisi yaitu : kabel logam, kabel optik dan gelombang radio
Security Goals 4 security goals yang akan dibahas adalah confidentiality, integrity, availability, dan authentication
Security Goals Confidentiality Bahwa pesan yang dikirim oleh pengirim harus dimaksudkan untuk penerima saja. Serangan keamanan yang menggangu confidentiality memiliki tujuan untuk memperoleh informasi rahasia namun tidak untuk mengubahnya. Contoh serangan tersebut adalah snooping attack dan traffic analysis attack
Security Goals Integrity Pesan yang diterima oleh penerima harus sama dengan pesan yang dikirim oleh pengirim. Serangan keamanan yang mengganggu integrity memiliki tujuan untuk mengubah pesan. Contoh: modification dan repudiation attack
Security Goals Availability pesan atau sistem harus dapat diakses setiap waktu, dan hanya dapat diakses dan dimodifikasi oleh pengguna yang berwenang. Contoh ancaman terhadap availability adalah Denialof-Service (DoS) attack.
Security Goals Authentication pesan dikirim oleh pengirim yang berwenang, dan penerima dapat mengautentikasi identitas pengirim. Contoh ancaman terhadap authentication adalah replaying attack, reflection attack, masquerading attack, dan passive man-in-the middle attack.
Security Goals Judul: Authentication Goals Diupload Oleh: Udacity Tanggal Upload: 06 Juni 2016 Link URL: https://www.youtube.com/watch?v=1pb24i9vnye < MENU AKHIRI >
Terima Kasih Dr. Wahju Sediono; Beny Nugraha, ST, MT, M.Sc;