PROTOKOL
Protokol adalah seperangkat aturan atau standar atau mengizinkan hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer.
Protokol dapat diterapkan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkat terendah, protokol mendefinisikan koneksi perangkat keras.
Protokol perlu diprioritaskan dalam penggunaan standar teknis, untuk menentukan bagaimana membangun sebuah peralatan perangkat keras komputer atau menghubungkan. Protokol umumnya digunakan dalam komunikasi real-time dimana standar digunakan untuk mengatur struktur informasi untuk penyimpanan jangka panjang.
Sulit untuk menggeneralisasi karena protokol protokol memiliki banyak variasi di tujuan penggunaannya. Kebanyakan protokol memiliki salah satu atau beberapa hal berikut :
- Deteksi akan koneksi fisik atau ada tidaknya komputer atau mesin lainnya.
- Melakukan metode “jabat-tangan” (handshaking).
- Negosiasi berbagai macam karakteristik hubungan.
- Bagaimana memulai dan akhir pesan.
- Bagaimana format pesan yang digunakan.
- Apa yang harus dilakukan bila ada kerusakan pesan atau pesan yang tidak sempurna.
- Mendeteksi kerugian dalam hubungan jaringan dan langkah-langkah dilakukan selanjutnya
- Mengakhiri sambungan. koneksi.
Untuk memudahkan pemahaman tentang Protokol, kita harus memahami model OSI. Dalam hanya 7 lapisan model OSI mana setiap lapisan memiliki jenis protokol sesuai dengan peruntukannya.
1. Prinsip Protokol Desain
Dalam membuat protokol ada tiga hal yang perlu dipertimbangkan :
- Efektivitas.
- Keandalan.
- Kemampuan dalam kondisi gagal dalam jaringan.
2. Standarisasi Protocol
Sehingga protokol dapat digunakan untuk berbagai komunikasi pembuat perangkat yang dibutuhkan standarisasi protokol. Banyak organisasi di seluruh dunia bekerja untuk protokol standardisasi.
Yang saat ini menghabiskan banyak standarisasi protokol yang IETF, ETSI, ITU, dan ANSI Protokol adalah seperangkat aturan atau standar atau mengizinkan hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer.
Protokol dapat diterapkan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkat terendah, protokol mendefinisikan koneksi perangkat keras. Protocol digunakan untuk menentukan jenis layanan yang akan dilakukan di internet.
3. TCP / IP (Transmission Control Protocol/Internet Protocol)
Adalah standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di jaringan internet. Protokol ini tidak bisa berdiri sendiri, karena protokol ini adalah seperangkat protokol (protocol suite).
Protokol ini adalah protokol yang paling banyak digunakan saat ini. Data diimplementasikan dalam bentuk perangkat lunak (software) di sistem operasi. Istilah yang diberikan kepada perangkat lunak ini adalah TCP/IP stack
TCP/IP dikembangkan pada akhir 1970-an untuk awal 1980-an sebagai sebuah protokol standar untuk menghubungkan komputer dan jaringan untuk membentuk sebuah jaringan yang luas (WAN).
TCP/IP merupakan sebuah standar jaringan terbuka yang bersifat independen terhadap mekanisme transport jaringan fisik yang digunakan, sehingga dapat digunakan di mana saja.
Protokol ini menggunakan skema pengalamatan yang sederhana yang dikenal sebagai alamat IP (IP Address), yang memungkinkan hingga beberapa ratus juta komputer untuk dapat saling berhubungan satu sama lainnya di Internet.
Protokol ini juga bersifat routable yang berarti protokol ini cocok untuk menghubungkan sistem yang berbeda (seperti Microsoft Windows dan keluarga UNIX) untuk membentuk jaringan yang heterogens.
TCP/IP selalu berkembang dari waktu ke waktu, mengingat meningkatnya permintaan untuk jaringan komputer dan internet. Pengembangan ini dilakukan oleh beberapa badan, seperti Internet Society (ISOC), Internet Architecture Board (IAB), dan Internet Engineering Task Force (IETF).
Berbagai protokol yang berjalan di atas TCP/IP skema, dan konsep TCP/IP didefinisikan dalam dokumen yang disebut sebagai Request for Comments (RFC) yang dikeluarkan oleh IETF.
A. Protokol lapisan aplikasi
Protokol lapisan aplikasi bertanggung jawab untuk menyediakan akses ke aplikasi untuk layanan TCP / IP network. Protokol ini mencakup protokol :
- Dynamic Host Configuration Protocol (DHCP).
- Domain Name System (DNS).
- Hypertext Transfer Protocol (HTTP).
- File Transfer Protocol (FTP).
- Telnet.
- Protokol Transfer surat sederhana (SMTP).
- Simple Network Management Protocol (SNMP).
- Dan banyak protokol lainnya.
Dalam beberapa implementasi stack protokol, serta protokol lapisan aplikasi Microsoft TCP/IP berinteraksi dengan menggunakan antarmuka Windows Sockets (Winsock) atau NetBIOS over TCP/IP (NetBT).
B. Protokol lapisan antar-host :
Protokol lapisan komunikasi antar-host berguna untuk memanfaatkan koneksi sesi connection-oriented atau broadcast connectionless. Protokol dalam lapisan ini adalah :
- Transmission Control Protocol (TCP).
- User Datagram Protocol (UDP) adalah salah satu dari lapisan transport protokol TCP komunikasi/IP tidak andal mendukung (tidak dapat diandalkan), tanpa koneksi (connectionless) antara host pada jaringan yang menggunakan TCP/IP. Protokol ini didefinisikan dalam RFC 768.
C. Protokol lapisan internetwork
Bertanggung jawab untuk pemetaan (routing) dan enkapsulasi paket data jaringan menjadi paket-paket IP. Protokol bekerja dalam lapisan ini adalah:
- Internet Protocol (IP).
- Address Resolution Protocol (ARP).
- Internet Control Message Protocol (ICMP).
- Internet Group Management Protocol (IGMP).
D. Lapisan protokol antarmuka jaringan
Bertanggung jawab untuk meletakkan frame di jaringan media jaringan yang digunakan. TCP/IP dapat bekerja dengan banyak teknologi transport, Seperti :
- LAN (misalnya Ethernet dan Token Ring).
- MAN / WAN (seperti modem dial-up yang berjalan di atas :
- Public Switched Telephone Network (PSTN).
- Integrated Services Digital Network (ISDN).
- Asynchronous Transfer Mode (ATM).
4. UDP (User Datagram Protocol)
UDP singkatan User Datagram Protocol, adalah salah satu dari lapisan transport protokol TCP komunikasi / IP tidak andal mendukung (tidak dapat diandalkan), tanpa koneksi (connectionless) antara host pada jaringan yang menggunakan TCP / IP. Protokol ini didefinisikan dalam RFC 768.
5. UDP memiliki karakteristik sebagai berikut :
- Connectionless (tanpa koneksi) : Pesan UDP akan dikirimkan tanpa harus melakukan proses negosiasi koneksi antara dua host untuk menjadi informasi berukar.
- Unreliable (tidak andal) : pesan yang dikirim sebagai UDP datagram tanpa nomor seri atau pengakuan. Protokol lapisan aplikasi yang berjalan di atas UDP harus melakukan pemulihan dari pesan yang hilang selama transmisi. Umumnya, aplikasi protokol lapisan yang berjalan di atas UDP mengimplementasikan layanan keandalan mereka, atau mengirim pesan secara periodik atau dengan menggunakan waktu yang telah ditetapkan.
- UDP menyediakan mekanisme untuk mengirim pesan ke protokol lapisan aplikasi atau proses dalam sebuah host dalam jaringan yang menggunakan TCP/IP. Header UDP berisi sumber lapangan dan Proses Destination Proses Identifikasi Identifikasi.
- UDP menyediakan perhitungan 16-bit checksum untuk seluruh pesan UDP.
6. UDP tidak menyediakan layanan antar-host berikut :
- UDP tidak menyediakan mekanisme untuk buffering (buffering) dari data yang masuk atau data keluar. Penyangga tugas adalah tugas yang harus dilaksanakan oleh aplikasi protokol lapisan yang berjalan di atas UDP.
- UDP tidak memberi fasilitas mekanisme segmentasi data yang besar ke dalam segmen data, seperti yang terjadi di protokol TCP. Oleh karena itu, aplikasi protokol lapisan yang berjalan di atas UDP harus mengirimkan data yang berukuran kecil (tidak lebih besar dari nilai Maximum Transfer Unit/MTU) yang dimiliki oleh sebuah antarmuka di mana data dikirim. Karena, jika ukuran paket data yang dikirim lebih besar dari nilai MTU, paket data yang dikirimkan dapat dibagi menjadi beberapa fragmen yang akhirnya tidak dapat dikirim dengan benar.
- UDP tidak menyediakan mekanisme flow-control, seperti yang dimiliki oleh TCP.
7. PENGGUNAAN UDP sering digunakan dalam beberapa tugas berikut :
- Protokol yang “ringan” (lightweight) : Untuk menghemat sumber daya memori dan prosesor, beberapa protokol lapisan aplikasi membutuhkan penggunaan protokol yang ringan yang dapat melakukan fungsi-fungsi tertentu dengan bertukar pesan. Contoh dari protokol yang ringan adalah nama fungsi permintaan dalam protokol lapisan aplikasi Domain Name System.
- Protokol lapisan aplikasi yang mengimplementasikan layanan keandalan: Jika protokol lapisan aplikasi menyediakan layanan transfer data yang dapat diandalkan, kebutuhan untuk keandalan yang ditawarkan oleh TCP menjadi tidak. Contoh protokol tersebut adalah Trivial File Transfer Protocol (TFTP) dan Network File System (NFS).
- Protokol tidak memerlukan keandalan. Contoh protokol ini adalah protokol Routing Information Protocol (RIP).
- Broadcast Transmisi : Karena UDP merupakan protokol yang tidak perlu membuat koneksi pertama ke host tertentu, transmisi siaran juga mungkin. Sebuah protokol lapisan aplikasi dapat mengirimkan paket data ke beberapa tujuan dengan menggunakan alamat multicast atau broadcast. Hal ini berbeda dengan protokol TCP yang hanya dapat mengirimkan transmisi one-to-one. Contoh: nama permintaan dalam protokol NetBIOS Name Service.
PESAN UDP, seperti TCP yang memiliki satuan paket data yang disebut dengan segmen, melakukan pengepakan data ke dalam pesan UDP (UDP Messages). Sebuah pesan UDP berisi header UDP dan akan dikirimkan ke protokol lapisan berikutnya (lapisan internetwork) setelah kemasan mereka menjadi datagram IP.
Enkapsulasi pesan UDP oleh protokol IP dilakukan dengan menambahkan header IP dengan nomor protokol IP 17 (0 × 11). Pesan UDP dapat memiliki maksimal 65 507 byte: 65535 (216) -20 (ukuran terkecil dari header IP) -8 (ukuran UDP header) byte.
Datagrams IP yang dihasilkan dari proses enkapsulasi, akan dienkapsulasi lagi dengan menggunakan header dan trailer Jaringan protokol lapisan Interface yang digunakan oleh host.
Dalam header IP dari sebuah pesan UDP, Alamat IP bidang Sumber akan ditetapkan ke antarmuka host yang mengirimkan pesan UDP yang bersangkutan; sedangkan Address Destination IP akan diatur ke alamat IP unicast dari sebuah host tertentu, alamat IP broadcast, atau alamat IP multicast.
UDP PORT Seperti TCP, UDP juga mempunyai saluran untuk mentrasnformasikan informasi antar host, yang disebut UDP Pelabuhan. Untuk menggunakan protokol UDP, sebuah aplikasi harus menyediakan alamat IP dan nomor port UDP dari host tujuan.
Sebuah fungsi UDP port sebagai antrian pesan multiplexing, yang berarti bahwa UDP port dapat menerima beberapa pesan secara bersamaan. Setiap port diidentifikasi dengan nomor yang unik, seperti TCP, tetapi meskipun begitu, berbeda dengan TCP port UDP Pelabuhan meskipun memiliki nomor port yang sama. Tabel di bawah ini beberapa port UDP yang telah diakui secara luas.
UDP Nomor Port Digunakan oleh 53 Domain Name System (DNS) Nama Query 67 BOOTP klien (Dynamic Host Configuration Protocol [DHCP]) 68 BOOTP Server (DHCP) 69 Trivial File Transfer Protocol (TFTP) 137 138 NetBIOS Name Service NetBIOS Datagram Layanan 161 Sederhana jaringan Management Protocol (SNMP) 445 Server Message Block (SMB) 520 Routing Information Protocol (RIP) 1812/1813 remote Authentication Dial-In User Service (RADIUS).
Domain Name System (DNS) Domain Name System (DNS) adalah suatu sistem yang digunakan untuk mendistribusikan database untuk mencari nama komputer (name resolution) di jaringan yang menggunakan TCP / IP (Transmission Control Protocol / Internet Protocol).
DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, yang membantu memetakan nama host DNS komputer ke alamat IP. Selain digunakan di Internet, DNS juga dapat diterapkan untuk jaringan pribadi atau intranet,
8. Dimana DNS memiliki keunggulan seperti :
- Mudah, kontrol sangat mudah karena user tidak lagi direpotkan untuk mengingat alamat IP komputer adalah cukup host name (nama komputer).
- Secara konsisten, alamat IP komputer bisa berubah tapi host name tidak berubah.
- Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet atau Intranet.
Nama host Nama Domain digunakan dengan nama host akan dibuat nama domain berkualifikasi lengkap (FQDN) untuk setiap komputer. Sebagai contoh, jika ada fileserver1.dosenpendidikan.com, dimana fileserver1 adalah nama host dan nama domaindosenpendidikan.com.
Bagaimana DNS Bekerja Fungsi DNS adalah menerjemahkan nama komputer ke alamat IP (dipetakan). DNS klien disebut resolvers dan server disebut nama DNS server.
Resolvers atau klien mengirimkan permintaan ke server nama dalam bentuk pertanyaan. Nama server akan memproses dengan cara memeriksa database DNS lokal, hubungi name server lainnya akan mengirim pesan atau kegagalan jika ternyata permintaan dari client tidak ditemukan.
Proses ini disebut Forward Lookup Query, yaitu permintaan dari klien dengan memetakan nama komputer (host) ke alamat IP.
9. Cara Kerja dari Sistem Nama Domain
- Resolvers mengirimkan query ke name server.
- Name server cek kedatabase lokal, atau server nama kontak lainnya, jika ditemukan akan diberitahukan kepada resolvers jika tidak akan mengirimkan pesan kegagalan.
- Resolvers menghubungi alamat IP host tujuan menggunakan name server yang diberikan.
10. Point-to-Point Protocol
Point-to-Point Protocol (sering disingkat menjadi PPP) adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan dalam jaringan area luas (WAN).
Protokol ini merupakan standar industri yang berjalan pada lapisan data-link dan dikembangkan pada awal 1990-an sebagai respons terhadap masalah-masalah yang terjadi dalam protokol Serial Line Internet Protocol (SLIP), yang hanya mendukung pengalamatan IP statis kepada klien.
Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, sesi menawarkan koreksi kesalahan, dan negosiasi secara dinamis tanpa adanya intervensi dari pengguna.
Selain itu, protokol ini juga mendukung banyak protokol jaringan secara simultan. PPP didefinisikan dalam RFC 1661 dan RFC 1662.
11. Serial Line Internet Protocol
Serial Line Internet Protocol dianggap berkaitan erat dengan pengertian berikut Disingkat dengan SLIP. Sebuah protokol yang memungkinkan transfer data IP melalui saluran telepon.
Alat-alat lain dalam SLIP adalah PPP yang mendeteksi kesalahan dan konfigurasi. Sistem ini memerlukan komputer server sebagai waduk, dan secara bertahap akan digantikan oleh standar PPP yang memiliki kecepatan pemrosesan yang lebih tinggi.
12. Internet Control Message Protocol (ICMP)
adalah salah satu protokol inti dari keluarga. Berbeda ICMP TCP tujuan dan UDP dalam hal ICMP tidak digunakan secara langsung oleh aplikasi jaringan pengguna.
Satu pengecualian adalah aplikasi ping yang mengirim pesan ICMP Echo Request (dan menerima Echo Reply) untuk menentukan apakah komputer dapat mencapai tujuan dan berapa lama paket terkirim dikembalikan oleh komputer tujuan. Protokol Internet.
ICMP terutama digunakan oleh sistem operasi jaringan komputer untuk mengirim pesan kesalahan yang menyatakan, misalnya, bahwa tidak dapat mencapai komputer tujuan.
POP3 (Post Office Protocol) POP3 (Post Office Protocol) POP3 singkatan dari Post Office Protocol versi 3, yang merupakan protokol yang digunakan untuk mengambil email dari server mail.
Protokol POP3 dibuat karena desain dari sistem email yang memerlukan server email yang memegang surat untuk sementara waktu sampai email tersebut diambil oleh penerima yang berhak. Kehadiran e-mail server karena fakta hanya sebagian kecil dari komputer penerima email yang terus terhubung ke Internet.
13. IMAP (Internet Message Access Protocol)
IMAP (Internet Message Access Protocol) adalah protokol standar untuk mengakses / mengambil e-mail dari server. IMAP memungkinkan pengguna untuk memilih e-mail yang ia akan ambil, membuat folder di server, mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada.
Kemampuan ini jauh lebih baik daripada POP (Post Office Protocol) yang hanya memperbolehkan kita mengambil / download semua pesan tanpa kecuali.
14. SMTP (Simple Mail Transfer Protocol)
adalah protokol yang umum digunakan untuk pengiriman surat elektronik atau e-mail di Internet. Protokol ini digunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server mail penerima.
Untuk menggunakan SMTP bisa dari Microsoft Outlook. biasanya perlu menggunakan pengaturan SMTP :
- Alamat Email: Contoh -> anda@dosenpendidikan.com.
- Incoming Mail (POP3, IMAP atau HTTP) Server: mail.dosenpendidikan.com.
- Outgoing Server (SMTP): mail.dosenpendidikan.com.
- Rekening Nama: Anda @ dosenpendidikan.com.
- Sandi: password yang Anda buat sebelumnya.
15. HTTP (Hypertext Transfer Protocol)
HTTP (Hypertext Transfer Protocol) adalah protokol yang digunakan oleh WWW (World Wide Web). HTTP mendefinisikan bagaimana pesan bisa diformat dan dikirimkan dari server ke klien. HTTP juga mengatur aksi-aksi apa yang harus dilakukan oleh web server dan web browser sebagai respon atas perintah pada HTTP protokol ini.
Sebagai contoh, jika Anda mengetik alamat Internet atau URL di web browser, browser mengirimkan perintah HTTP ke web server. Web server kemudian akan menerima perintah ini dan melakukan aktivitas sesuai dengan perintah yang diminta oleh web browser. Hasil kegiatan ini akan dikirim kembali ke web browser untuk ditampilkan kepada kita.
Https HTTPS adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi terenkripsi dan digunakan dalam perdagangan elektronik.
Selain menggunakan komunikasi plain text, HTTPS data sesi menggunakan protokol SSL mengenkripsi (Secure Socket Layer) atau protocol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan penyadap, dan manusia dalam serangan tengah. Secara umum, port HTTPS adalah 443. dosenpendidikan.com
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algoritma enkripsi yang sebenarnya.
Oleh karena itu, penggunaan halaman web HTTPS, dan URL yang digunakan dimulai dengan ‘https: //’ bukan ‘http: //’
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web adalah dengan mengasumsikan HTTPS “sepenuhnya” melindungi transaksi mereka.
Sementara pada kenyataannya, hanya HTTPS mengenkripsi informasi pada kartu mereka antara browser mereka dengan web server yang menerima informasi tersebut.
Pada server web, nominal informasi kartu biasanya disimpan dalam server database (kadang-kadang tidak dikirim langsung ke pemroses kartu kredit), dan server database yang paling sering menjadi sasaran serangan oleh pihak yang tidak berkepen.
16. SSH (sucure Shell)
SSH adalah sebuah protokol jaringan yang memungkinkan pertukaran data secara aman antara dua komputer. SSH dapat digunakan untuk mengontrol komputer jarak jauh mengirim file, membuat terowongan terrenkripsi dan lain-lain.
Protokol ini memiliki kelebihan dibandingkan dengan protokol sejenis lainnya seperti Telnet, FTP, Danrsh, karena SSH memiliki Otentikasi sistem, Otorisasi, dan ekripsinya sendiri. Dengan begitu keamanan sesi komunikasi melalui dukungan SSH menjadi lebih terjamin.
SSH lebih aman dibandingkan dengan protokol yang sama, tetapi protokol SSH rentan terhadap beberapa jenis serangan-wajah tertentu. Secara umum, serangan ini ditunjukkan dalam versi pertama dari SSH (SSH-1) yang merupakan tingkat keamanan yang lebih lemah dari versi kedua dari SSH (SSH-2).
Salah satu serangan pertama pada versi SSH adalah MAN ofensif DI TENGAH selama pertukaran kunci. Protokol SSH dan algoritma yang digunakan dalam kedua versi SSH, maka serangan yang terjadi pada SSH SSH dan bagaimana mengatasinya.
Untuk meningkatkan keamanan pada protokol SSH dapat dilakukan dengan menggunakan kartu untuk autentifkasi.Telnet Kriptografi (Jaringan Telekomunikasi) adalah sebuah protokol jaringan yang digunakan di koneksi Internet atau Local Area Network.
TELNET dikembangkan pada 1969 dan distandarisasi sebagai IETF STD 8, salah satu standar Internet pertama. TELNET memiliki beberapa keterbatasan yang dianggap sebagai risiko keamanan.
17. Telnet (Telecommunication network)
Adalah protokol jaringan yang digunakan di koneksi Internet atau Local Area Network. TELNET dikembangkan pada 1969 dan distandarisasi sebagai IETF STD 8, salah satu standar Internet pertama. TELNET memiliki beberapa keterbatasan yang dianggap sebagai risiko keamanan.
18. FTP (File Transfer Protocol)
FTP (File Transfer Protocol) adalah suatu protokol Internet yang bekerja terhadap lapisan aplikasi yang merupakan standarisasi untuk mentransfer file komputer antar mesin-mesin dalam sebuah internetwork.
FTP atau protokol Transmission Control Protocol (TCP) untuk komunikasi data antara klien dan server, sehingga di antara kedua komponen tersebut akan dilakukan untuk sesi komunikasi sebelum transfer data dimulai.
FTP hanya menggunakan metode autentikasi standar, yang menggunakan nama pengguna dan pasword yang dikirim dalam bentuk tidak terenkripsi. Pengguana terdaftar dapat menggunakan username dan password untuk mengakses, men-download dawnload, dan Mengapa updlot file yang ia kehenaki.
Umumnya, pengguna memiliki akses penuh daftar yang bagaimana direkotri, sehingga mereka dapat mengajukan, beban dikotri dan bahkan menghapus file.
Pengguna yang belum terdaftar juga dapat menggunakan metode login anonim, dengan menggunakan nama pengguna anonim dan password yang diisi menggunakan alamat e-mail.
Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier (URI) dengan menggunakan format ftp: // namaserver. Klien FTP dapat menghubungi server FTP dengan membuka URI.
Tujuan FTP server adalah sebagai beikut: 1. Untuk men-download berbagi data. 2. Untuk menyediakan komputer remote tidak langsung atau implisit. 3. Untuk menyediakan ruang penyimpanan untuk pengguna. 4. Untuk menyediakan tranper data yang reliable dan efisien.
FTP sebenarnya cara yang tidak aman untuk mentransfer file karena file melalui enkripsi ditransfesfer tanpa terlebih dahulu tetapi melalui teks yang jelas. Teks metode yang digunakan format transfer data adalah format ASCII atau biner.
Secara default, FTP menggunakan metode ASCII untuk transfer data. Karena pengiriman tanpa enkripsi, username, password, dan data yang ditransfer dapat dniffing perintah yang dikirimkan oleh orang yang menggunakan protocol analyzer (sniffer).
Solusinya adalah dengan menggunakan SFTP (SSH FTP) yang didasarkan pada FTP SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang dikirim terlebih dahulu ada.
LDAP LDAP (Lightweight Directory Access Protocol) adalah protokol perangkat lunak untuk memungkinkan semua orang mencari resource organisasi, perorangan dan lainnya, seperti file atau printer di jaringan baik di internet atau intranet.
LDAP protokol untuk membentuk sebuah direktori yang berisi hirarki pohon memiliki cabang, mulai dari negara (negara-negara), organisasi, sampai dengan masing-masing departemen. Dengan menggunakan LDAP, seseorang dapat mencari informasi mengenai orang lain tanpa mengetahui lokasi orang yang akan dicari.
19. SSL (Secure Socket Layer)
SSL (Secure Socket Layer) adalah arguably internet yang paling banyak digunakan untuk enkripsi. Plus, sigunakan keamanan SSL tidak hanya koneksi web, tetapi untuk berbagai aplikasi yang memerlukan enkripsi jaringan end-to-end. Secure Sockets Layer (SSL) adalah sistem yang digunakan untuk mengenkripsi pengiriman informasi di Internet, sehingga data dapat dikirim dengan aman.
Protokol SSL mengatur keamanan dan integritas menggunakan enkripsi, otentikasi, dan pesan kode otentikasi. Protokol SSL komunikasi menyedian privasi melalui Internet. SSL tidak mendukung fileencryption, akses kontrol, atau perlindungan virus, sehingga SSL tidak dapat membantu mengatur data sensitif sebelum dan sesudah persalinan yang aman.
Protokol SSL terdiri dari dua sub-protokol : SSL record protocol dan protokol SSL handshake. Protokol SSL record mendefinisikan format yang digunakan untuk mengirimkan data.
Sementara protokol SSL handshake melibatkan SSL record protocol untuk menukarkan serangkaian pesan antara server SSL-enabled dan SSL diaktifkan klien ketika mereka pertama kali melakukan koneksi SSL. Pertukaran pesan digunakan untuk memfasilitasi tindakan berikut :
- Otentikasi server ke klien.
- Biarkan klien dan server untuk memilih algoritma kriptografi atau cipher, yang mendukung komunikasi keduanya.
- Otentikasi dari klien ke server.
- Menggunakan teknik enkripsi kunci publik untuk membuka enkripsi data dienkripsi.
- Membuat koneksi SSL.