Menu Tutup

Apa sebenarnya arti dari Protokol Lapisan Transport

Protokol lapisan transport merupakan komponen penting dalam jaringan karena menyediakan cara untuk mengirimkan paket data dari satu node jaringan ke node jaringan lainnya. Protokol transportasi melayani berbagai tujuan seperti streaming video, navigasi internet, dan melaksanakan transaksi. Dua protokol inti adalah TCP dan UDP.

protokol lapisan transport

Artikel ini akan membahas kapan menggunakan protokol ini dan alat yang diperlukan untuk mendiagnosis dan memecahkan masalahnya. Sifat dasar TCP dan UDP berarti keduanya pasti akan muncul di sertifikasi jaringan apa pun.

Apa itu Protokol Lapisan Transport?

Protokol TCP dan UDP dikaitkan dengan lapisan Transport model OSI dan berfungsi sebagai protokol pertukaran data dasar untuk seluruh internet. Singkatnya, protokol lapisan transport bertanggung jawab untuk memastikan komunikasi end-to-end antar perangkat. Mereka juga melakukan deteksi kesalahan (hanya TCP), desegmentasi data, dan penyusunan ulang data.

TCP khususnya, bertanggung jawab atas segalanya mulai dari memuat halaman web hingga pertukaran data dalam game online. Mari kita cari tahu bagaimana cara melakukannya.

perbedaan tcp udp

Apa itu Protokol Kontrol Transmisi (TCP)?

Protokol Kontrol Transmisi (TCP) adalah protokol inti rangkaian Protokol Internet (IP) dan bertanggung jawab untuk memastikan data yang andal dan toleran terhadap kesalahan dikirim dari satu titik ke titik lainnya. TCP mengambil langkah besar untuk memastikan semua informasi dikirimkan tanpa kehilangan. Misalnya salah satu fitur yang membedakan TCP dari UDP adalah transmisi ulang data yang hilang. Hal ini dilakukan dengan cara yang sangat cerdas.

Dalam protokol TCP, setiap paket diberi nomor urut unik. Pengirim paket dengan cermat melacak paket mana yang dikirim. Sebagai tanggapan, sistem penerima mengeluarkan paket ACK yang merupakan singkatan dari acknowledgment yang membawa nomor urut paket yang dikonfirmasi penerimaannya. Jika ada ketidakcocokan nomor urut atau jika ada yang hilang, mesin pengirim akan mengirim ulang paket tersebut. Hal ini berlanjut sampai ACK yang cocok mengkonfirmasi keberhasilan transmisi.

Transmisi ulang data bukan satu-satunya cara agar TCP dapat diandalkan. Ia juga menggunakan three-way handshake untuk menjalin koneksi yang tahan lama.

Dalam TCP, three-way handshake merupakan mekanisme komunikasi untuk memastikan semua data terkirim dan diterima dengan baik. Singkatnya hal ini terjadi dalam tiga bagian:

  1. Inisialisasi (SYN): SYN adalah paket awal yang dikirim oleh perangkat yang ingin menjalin komunikasi. Paket tersebut berisi Synchronize Flag (SYN) dan Alamat IP penerima.
  2. Acknowledge Inisiasi (SYN-ACK): Selanjutnya penerima mengirimkan kembali paket SYN-ACK dengan asumsi paket tersebut siap dan bersedia untuk berkomunikasi.
  3. Pengakuan Akhir (ACK): Setelah pengirim menerima SYN-ACK, ia mengirimkan ACK terakhir untuk mengonfirmasi koneksi yang valid.

Setelah ketiganya ini selesai, transmisi dimulai. Komunikasi tiga arah sering digambarkan sebagai ciri komunikasi berorientasi koneksi TCP. Namun fitur lain seperti deteksi kesalahan dan kontrol aliran juga berfungsi sebagai pilar sifat berorientasi koneksi TCP.

Tidak mungkin untuk menyebutkan setiap kasus penggunaan TCP karena keberadaannya di mana-mana dalam komunikasi TI modern. Namun berikut beberapa kasus penggunaan untuk menggambarkan kegunaannya.

  • Email : Semua email dikirim menggunakan TCP. Jika dikirim sebagai UDP, email mungkin tiba dengan surat yang hilang di sana-sini sehingga sangat menghambat komunikasi.
  • Online : Transaksi mata uang, mekanisme login, dan komunikasi penting apa pun memerlukan TCP.
  • Penjelajahan Internet : apakah seseorang menggunakan HTTP atau HTTPS, protokol lapisan 4 biasanya TCP. Saat pengguna menavigasi ke alamat web, TCP digunakan. Protokol ini menetapkan dan memelihara koneksi yang andal antara browser web pengguna dan server web, memastikan bahwa halaman web dan sumber daya terkait dikirimkan secara akurat dan tanpa kesalahan.

Meskipun TCP terkenal dengan keandalannya, TCP juga terkenal dengan latensi dan overhead yang tinggi. TCP memastikan setiap paket dikirim dan diperhitungkan, yang mungkin tidak sesuai untuk setiap kasus penggunaan. Misalnya streaming video tidak memerlukan setiap paket untuk menjangkau pengguna dan di situlah UDP berperan.

Apa itu Protokol Datagram Pengguna (UDP)?

UDP adalah versi TCP yang ringan dan tanpa koneksi. Berlawanan dengan TCP, tujuan utama UDP adalah mengirimkan datagram yaitu paket secepat mungkin.

Salah satu gambaran UDP adalah seseorang yang melempar bola pingpong ke dalam ember. Pelempar adalah mesin pengirim, bola pingpong adalah paket, dan ember adalah penerima. Tidaklah penting bahwa setiap bola ping-pong masuk ke dalam keranjang, hanya saja sebagian besar bola tersebut masuk ke dalam keranjang. Orang yang melempar bola tentu saja akan meleset beberapa kali dan itu tidak masalah. Inilah sebabnya mengapa UDP sering disebut pengiriman terbaik.

Kasus penggunaan UDP terletak pada bidang transmisi media. Mari kita lihat beberapa contoh:

  • Panggilan VoIP : Panggilan VoIP umumnya dilakukan menggunakan UDP. Itu sebabnya sering kali gambarnya sedikit terhenti, suara seseorang melompat-lompat, atau terdengar seperti robot. Dalam streaming suara, tidak penting setiap paket sampai dengan sempurna. Lagi pula, orang-orang pandai memahami konteks dan tidak memerlukan tingkat ketelitian dalam komunikasi.
  • Game Online : Beberapa aspek permainan online juga menggunakan UDP. Setiap kali pengguna memindahkan karakter, ini sering kali merupakan koneksi UDP. Pada dasarnya, data tidak penting yang memerlukan waktu respons tinggi adalah UDP.
  • DNS : UDP digunakan untuk permintaan dan tanggapan DNS. Itu karena resolusi DNS harus cepat dan tidak memerlukan komunikasi berkelanjutan.

Cara Memilih Antara TCP dan UDP

Ada beberapa faktor yang perlu dipertimbangkan ketika memutuskan protokol mana yang akan digunakan. Mari kita bahas beberapa di antaranya:

  • Keandalan : TCP menyediakan data yang andal dan teraudit serta memastikan setiap bagian data diterima. Jika aplikasi memerlukan tingkat fidelitas yang tinggi, maka TCP adalah pilihan yang tepat.
  • Latensi dan Kecepatan : UDP digunakan ketika tidak penting bahwa setiap bagian data diterima. Misalnya streaming musik mungkin tidak memerlukan setiap paket. Atau komunikasi yang sekadar untuk memberi tahu aplikasi lain agar melakukan hal lain.
  • Penanganan kesalahan : TCP memiliki penanganan kesalahan bawaan yang menunjukkan masalah sebenarnya yang dihadapi. Sedangkan dengan UDP, pengembang harus mengembangkan solusi khusus.

Ringkasnya, jika setiap paket informasi harus berhasil dikirim maka gunakanlah TCP. Jika ada tingkat kehilangan data yang dapat diterima, maka UDP adalah pilihan terbaik. Aspek penting lainnya dalam memilih protokol adalah memahami cara memindai protokol secara efektif dalam jaringan. Mari kita bahas selanjutnya.

Alat Apa yang Dapat Memindai Port Jaringan?

Ada banyak alat yang dapat digunakan oleh insinyur jaringan terlatih. Triknya adalah mengetahui kapan dan di mana menggunakannya. Secara khusus, pemindai port jaringan adalah alat yang memungkinkan memindai perangkat target dan melihat port mana yang terbuka, sehingga rentan. Di bagian ini kita akan membahas beberapa pemindai port berbeda yang mungkin berguna dimulai dengan Nmap (Network Mapper).

Sebagai peringatan berhati-hatilah untuk tidak memindai domain pemerintahan karena hal ini dapat menimbulkan implikasi hukum dan etika.

Nmap

Nmap adalah alat pengintaian yang ampuh untuk menemukan host dan layanan jaringan. Ini juga digunakan sebagai pemindai port oleh penguji keamanan, administrator sistem, dan insinyur keamanan. Nmap menggunakan berbagai teknik untuk memindai port seperti pemindaian koneksi TCP, pemindaian SYN, dan pemindaian UDP.

Netcat

Netcat yang juga dikenal sebagai nc adalah alat jaringan serbaguna dan terkenal yang dapat melakukan hampir semua operasi pada rangkaian TCP/IP. Kegunaannya yang paling menonjol adalah sebagai proxy TCP, pengujian daemon jaringan, pemindaian port, penembakan jarak jauh, dan banyak lagi.

Untuk menjalankan pemindaian port menggunakan nc, ketikkan perintah berikut:

nc -zv target_host start_port-end_port
  • Huruf z melakukan pemindaian bukan membuat koneksi.
  • Huruf v adalah singkatan dari verbose sehingga kita dapat melihat nilai kembaliannya.
  • Host target adalah URL. start_port adalah port pertama yang akan dipindai, dan end_port akan menjadi port terakhir.

Berikut ini contoh praktisnya:

nc -zv www.mywebsite.com 80-100

Jika menggunakan Mac atau Linux, cukup buka Terminal dan ketik man nc untuk mempelajari cara menggunakannya di perangkat. Atau ketik nc /? di Windows.

Zenmap

Contoh lainnya hanya CLI saja, namun Zenmap menyediakan GUI untuk Nmap yang disebutkan sebelumnya. Zenmap memberikan pendekatan yang lebih ramah pengguna dan terstruktur dalam memanfaatkan Nmap.

Keuntungan Zenmap termasuk memungkinkan menyimpan profil Nmap untuk nanti, memberikan analisis hasil yang lebih mendalam dan menggunakan semua fitur Nmap dengan kotak centang yang nyaman dan antarmuka pengguna lainnya.

Sekarang kita telah membahas berbagai alat untuk memindai jaringan, mari kita bahas beberapa teknik yang digunakan untuk menilai kerentanan jaringan.

Teknik Pemindaian Port Jaringan

Meskipun hasil akhir pemindaian port akan sama, penting untuk memahami berbagai teknik yang digunakan untuk mencapainya. Seperti TCP dan UDP, teknik yang berbeda menawarkan kecepatan untuk keamanan. Pertama, mari kita lihat teknik umum yang nc defaultnya adalah TCP Connect Scan.

TCP Connect Scan

Ini adalah alat umum yang digunakan oleh teknisi keamanan untuk menilai kerentanan port pada perangkat. Pemindaian koneksi TCP melewati setiap port dan mencatat semua port. Namun ini sangat-sangat lambat.

Scan SYN

Scan SYN juga dikenal sebagai pemindaian setengah port, dirancang untuk memverifikasi kerentanan port lebih cepat daripada Pemindaian TCP tradisional. Pemindaian SYN menunggu pengakuan dari penerima melalui paket SYN-ACK tanpa menyelesaikan keseluruhan.

Hal ini membuatnya jauh lebih cepat dibandingkan TCP Connect Scan namun lebih rentan terhadap sistem deteksi intrusi. Port yang tidak terbuka akan mengirimkan sinyal RST, bukan paket SYN-ACK.

UDP Scan

Karena UDP tidak berorientasi koneksi, lebih sulit menentukan apakah port UDP terbuka. Pemindaian UDP harus bergantung pada sinyal ACK yang mungkin belum tentu sampai. Namun ini masih merupakan alat penilaian keamanan yang penting, meski masih kurang deterministik dibandingkan pemindaian TCP.

Comprehensive Scan Options and Configurations

Jumlah opsi pemindaian yang dapat diterapkan di Nmap hampir tidak terhitung. Nmap memberikan banyak fleksibilitas tentang bagaimana, apa, dan kapan kita ingin memindai port.

Namun saya akan mencantumkan beberapa opsi pemindaian untuk membantu.

nmap -sS -Pn -sV --version-all -O -p 1-65535
  • -sS: Melakukan pemindaian SYN (diam-diam).
  • -Pn: Melewati penemuan host (mengasumsikan target sudah habis).
  • -sV –version-all: Mencoba mengidentifikasi versi layanan.
  • -O: Mencoba deteksi OS.
  • -p 1-65535: Memindai semua port (1 hingga 65.535).
nmap -p- -T4 -A -v <some-target>
  • -p-: Memindai semua 65.535 port TCP.
  • -T4: Mengatur templat waktu untuk pemindaian agresif (cepat).
  • -A: Mengaktifkan deteksi OS, deteksi versi, pemindaian skrip, dan traceroute.
  • -v: Mengaktifkan keluaran verbose untuk hasil detail.
nmap -p- -sS -sU -T4 -A -v
  • -sS: Melakukan pemindaian SYN (TCP) untuk pemindaian port.
  • -sU: Termasuk pemindaian port UDP selain TCP.
  • -T4: Templat waktu agresif untuk pemindaian lebih cepat.
  • -A: Mengaktifkan deteksi OS, deteksi versi, pemindaian skrip, dan traceroute.
  • -v: Output verbose untuk hasil detail.

Mudah-mudahan, ketiga konfigurasi ini akan membantu memulai petualangan pemindaian port yang menarik. Ingat, ini juga dapat dimasukkan ke dalam skrip shell dan dijadwalkan menggunakan cron untuk dijalankan secara berkala.

Cara Menafsirkan Hasil Pemindaian Port

Memahami Port Terbuka, Tertutup, dan Terfilter

Satu hal yang perlu diingat ketika menganalisis hasil adalah bahwa port tidak boleh terbuka tanpa kalian ketahui. Hanya port dengan tujuan tertentu yang boleh terbuka untuk komunikasi. Port yang difilter adalah port yang tidak merespons pemindaian sama sekali. Hal ini mungkin terjadi ketika firewall memblokir port, atau konfigurasi jaringan lain mencegah respons yang valid.

Menganalisis Potensi Risiko Keamanan Berdasarkan Hasil Pemindaian

Port yang terbuka dan tidak diatur adalah salah satu vektor serangan terbesar di bidang TI. Saat menganalisis hasil keamanan, penting untuk menentukan port mana yang terbuka dan layanan mana yang menggunakan port tersebut.

Misalnya, jika port 668 menggunakan Telnet dan tidak ada yang tahu alasannya, maka itu adalah masalah serius yang harus diatasi. Seorang hacker mungkin menyedot data pada port tersebut melalui telnet. Ini hanyalah satu contoh, namun penting untuk memahami dan memvisualisasikan hasilnya untuk meningkatkan dan mempertahankan model keamanan yang tepat.

Penutup

Kami membahas banyak hal dalam artikel ini, jadi terima kasih telah terus membacanya. Kami pertama kali meninjau protokol mana yang digunakan dalam komunikasi port-to-port TCP dan UDP. Ingat, TCP digunakan untuk data penting yang tidak bisa hilang dalam transmisi. Sebagai perbandingan, UDP lebih cepat dan digunakan untuk aplikasi yang mampu menahan kehilangan data dalam jumlah tertentu.

Alat telah dikembangkan untuk memantau protokol ini dengan memverifikasi port dan layanan yang menggunakannya. Alat-alat ini adalah Netcat, Nmap, dan mitra GUI-nya, Zenmap.

Ada banyak teknik untuk memindai port yaitu TCP Connection Scan, SYN Scan, dan UDP scanning. Pemindaian Koneksi TCP lebih lambat namun lebih aman. SYN Scan dapat memicu sistem deteksi intrusi tetapi lebih cepat. Pemindaian UDP seringkali sulit diinterpretasikan karena UDP tidak berorientasi pada koneksi dan tidak harus mengirimkan kembali respons ke pengirim.

Setelah memahami dengan baik protokol IP dan pemindaian port, mulailah memahami topik topologi jaringan yang lebih luas.

Posted in Other

Related Posts

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *