Selasa, 02 Juli 2013

Penggunaan CORBA (Common Object Request Broker Architecture) pada Bidang Kesehatan



 Sistem komputer terdistribusi adalah sebuah sistem yang memungkinkan aplikasi komputer beroperasi secara terintegrasi pada lebih dari satu lingkungan yang terpisah secara fisis. Sistem informasi kesehatan yang diilustrasikan di atas menunjukkan komponen-komponen aplikasi yang terdistribusi (di tempat praktek dokter, di rumah sakit, di apotik, dan di perusahaan asuransi kesehatan). Ciri khas sistem komputer terdistribusi adalah heterogenitas dalam berbagai hal: perangkat keras, sistem operasi, dan bahasa pemrograman. Adalah tidak mungkin untuk mengembangkan sistem terdistribusi yang homogen secara paksaan, karena secara alamiah sistem komputer terdistribusi tumbuh dari lingkungan yang heterogen. Kata kunci dalam menjembatani perbedaan-perbedaan yang muncul adalah interoperabilitas (interoperability).
      CORBA (Common Object Request Broker Architecture) adalah suatu standard untuk sistem objek oriented terdistribusi yang dikembangkan oleh OMG. CORBA memungkinkan kita menggunakan aplikasi tanpa adanya batasan platform, teknologi jaringan, bahasa pemrograman, maupun letak  objek pemberi service yang dituju.
CORBA sebagai system yang terdistribusi, memiliki potensi yang besar untuk ditembus dari berbagai sisi. Karena itu diperlukan suatu sistem pengamanan yangmemadai pada CORBA.
 Arsitekur CORBA
        CORBA (Common Object Request Broker Architecture) merupakan suatu spesifikasi yang dikembangkan oleh OMG (Object Management Group), sebuah konsorsium yang terdiri lebih dari 800 perusahaan.
Tujuan CORBA adalah untuk pengembangan pemrograman objek terdistribusi.CORBA bukanlah bahasa pemrograman, tapi merupakan spesifikasi untukmengembangkan objek-objek terdistribusi.
      Beberapa software yang mengimplementasikan COBA misalnya ORBIX (oleh IONA Technologies), VisiBroker (oleh Insprise), dan JavaIDL (oleh JavaSoft). CORBA memiliki arsitektur yang berbasiskan model objek. Model ini diturunkan dari abstrak Core Object Model yang didefiniskan OMG di dalam OMA (Object Management Architecture). Model ini  merupakan gambaran abstrak yang tidak dapat diimplementasikan tanpa menggunakan teknologi tertentu. Dengan model tersebut, suatuaplikasi dibangun dengan standard yang telah ditentukan.
         Sistem CORBA terdiri dari objek-objek yang mengisolasi suatu client dari suatu server dengan menggunakan interface enkapsulasi yang didefinisikan secara ketat. Objek-objek CORBA dapat berjalan di atas berbagai platform, dapat terletak dimana saja dalam suatu network, dan dapat dikodekan dengan bahasa pemrograman apapun asal memiliki IDL mapping.Object Management Architecture (OMA) mendefinisikan berbagai fasilitas highlevel yang diperlukan untuk komputasi berorientasi objek.
Bagian utama dari OMA adalah Object Request Broker (ORB). ORB merupakan suatu mekanime yangm memberikan transparansi lokasi, komunikasi, dan aktivasi. Suatu objek. ORB adalah semacam software bus untuk objek-objek dalam CORBA. Berdasarkan OMA, spesifikasi CORBA harus dipatuhi oleh ORB.
CORBA disusun oleh komponen-komponen utama :
1. ORB (Object Request Broker)
2. IDL (Interface Definition Language)
3. DII (Dynamic Invocation Interface)
4. IR (Interface Repositories)
5. OA (Object Adapter)
Komponen CORBA pada sisi Client:
1. Client Application
2. Client IDL Stubs
3. Dynamic Invocation Interface
4. Interface Repository
5. Client Side ORB Interface
6. ORB Core
Komponen CORBA yang terletak di sisi Server:
1. Server Side ORB Interface
2. Static IDL Skeleton
3. Dynamic Skeleton Interface
4. Object Adapter
5. Server Side Implementation

       Tiga pengembangan terpenting dalam system informasi kesehatan adalah pengembangan system informasi berbasis pada kompinen objek, system terdistribusi, dan teknologi mobile.
  • Sistem informasi Berbasis Komponen Objek

Teknologi berbasis pada komponen objek mengubah paradigm tegnologi berbasis pada perpindahan data (data-driven technology) menjadi arsitektur berbasis pada pengetahuan (knowledge-driven technology) yang menekankan pada proses penyelesaian masalah. Dengan basis pada komponen objek, memungkinkan aturan bisnis, kebijakan, dan berbagai macam peraturan yang lain diintegrasikan ke dalam system informasi. Komponen merupakan unit dari software  yang membangun keseluruhan system. Setiap komponen merupakan proses tersendiri yang memiliki masukan dan atau keluaran. Pengembangan Sistem Informasi kesehatan berbasi objek memungkinkan system dikembangkan secara modular (berbasis pada komponen) yang memungkinkan proses penambahan fitur dan fungsionalitas secara lebih mudah di masa depan. Setiap modul akan memiliki property, dan memiliki method yang dipergunakan untuk memanipulasi property yang dia miliki untuk diberikan output sesuai yang diinginkan.
  • Sistem terdistribusi

Dalam era keterbukaan dan era keterhubungan maka diperlukan mekanisme yang ddapat menghubungkan antar satu system dengan system yang lain. Proses keterhubungan ini menjadi kompleks ketika tiap dibangun dengan platform dan system yang berbeda. Sebagai contoh, sebuah rumah sakit dapat melayani proses booking kamar pasien secara online dan melayani pembayaran tagihan rumah sakit melalui internet banking. Setiap system yang terkait, yakni system informasi rumah sakit, system perbankan yang melayani pembayaran, dan user interface pembayaran, harus terhubung dengan mekanisme yang memungkinkan mereka bertukar data yang dibutuhkan untuk menyelesaikan proses tersebut.
Mekanisme distribusi yang dimungkinkan adalah dengan menggunakan CORBA, Dengan menggunakan system terdistribusi, data akan dikirimkan ke antar system yang berbeda, dan dikirimkan melalui jaringan computer. Dalam lingkungan terdistribusi, aplikasi yang berjalan merupakan kumpulan intteraksi dari berbagai kkomponen, yakni objek data, objek aplikasi, dan user interface.
  •  Mobile Communication

Saat ini teknologi mobile seperti handphone, PDA (personal digital assistant), dan berbagai macam teknologi wireless lainnya memungkinkan proses komputasi dan pemanfaatan system informasi kesehatan dipergunakanj oleh pengguna yang secara fisik tidak terhubung secara langsung dengan system. System ini memungkinkan akses terhadap sistem informasi kesehatan secara remote maupun secara llokal baik dari sisi administrator maupun pengguna sevara umum (regular user) Sistem informasi kesehatan dapat diintegrasikan dengan teknologi mobile yang populer seperti SMS, MMs, atupun dapat berupa apliikasi yang diinstal diperangkat sperti handphone ataupun PDA dengan teknologi seperti java mobile, Symbian atau PocketPC application. Aplikasi mobile ini dapat diintegrasikan dengan konsep sistem terdistribusi.
Dengan sistem yang diintegrasikan, pengguna akan dimudahkan untuk mengakses data-data kesehatan yang mereka miliki tanpa harus dating kelokasi. Sebagai contoh, seorang pasien yang melakukan cek darah di sebuah laboratorium, akan segera mendapatkan hasilnya dua jam kemudian, dan hasil ini dapat diakses dengan menggunakan internet. Pada contoh lain, seorang dokter dapat langsung terhubung dengan rekam medis seorang pasien dengan menggunakan PDA yang terhubung dengan sistem jaringan yang ada dalam rumah sakit yang bersangkutan. Bahkan ketika antar rumah sakit sudah terintegrasi satu dengan yang lain, melalui sistem terdistribusi salah satunya, seorang petugas rekam medis dirumah sakit sebelumnya dari seorang pasien rujukian pun sudah dapat segera diakses, untuk kemudian diberikan penanganan yang tepat.
Kelompok 1 (CRYPTOGRAPHY)
  • M. Ainur Rois (11.01.53.0033)
  • Gugun Guanza (11.01.53.0014)
  • Akhmad Try Sutrisno (11.01.53.0054)
  • Febrian Edy Pratama (11.01.53.0003)
  • Winarno (11.01.53.0038)

Link Sumber :

Link UNISBANK : UNISBANK
Link Blog Pak Rahman : Pak Rahman

Kamis, 06 Juni 2013

CRYPTOGRAPHY

Apa sich Cryptography itu?

        Kriptografi di Indonesia disebut persandian yaitu secara singkat dapat berarti seni melindungi data dan informasi dari pihak-pihak yang tidak dikehendaki baik saat ditransmisikan maupun saat disimpan. Di Indonesia instansi pemerintah yang secara resmi menangani kriptografi nasional adalah Lembaga Sandi Negara.
Sedangkan ilmu persandiannya disebut kriptologi yaitu ilmu yang mempelajari tentang bagaimana tehnik melindungi data dan informasi tersebut beserta seluruh ikutannya. Ilmu ini di Indonesia dapat dipelajari di Sekolah Tinggi Sandi Negara (STSN) yang merupakan satu-satunya perguruan tinggi kriptografi di Indonesia.
pada dasarnya kriptografi digunakan untuk menjaga kerahasian mengenai suatu informasi. selain fungsi utama tersebut kriptografi juga berguna untuk :
  • Menjaga kerahasiaan/privacy/confidentiality informasi terhadap akses pihak-pihak yang tidak memiliki kewenangan terhadap informasi tersebut.
  • Menjaga keutuhan informasi (integrity) sehingga informasi yang ditransmisikan tidak mengalami perubahan baik oleh pihak yang tidak berhak ataupun sesuatu hal lain (misalnya transmisi yang buruk).
  • Memastikan identitas (otentikasi) baik orang, mesin, program ataupun kartu bahwa memang pihak yang benar-benar berhak/asli/yang dimaksud. Otentikasi dapat juga digunakan untuk menyamarkan identitas (anonimity) terhadap yang tidak berhak.
  • Mencegah penyangkalan (non-repudiation) bahwa data tersebut memang benar adalah data yang dikirimkan oleh pihak pengirim.


Bagaimana Algoritma Cryptograhy ?
     Algoritma tersebut harus memiliki kekuatan untuk melakukan (dikemukakan oleh Shannon):
  • konfusi/pembingungan (confusion), dari teks terang sehingga sulit untuk direkonstruksikan secara langsung tanpa menggunakan algoritma dekripsinya
  • difusi/peleburan (difusion), dari teks terang sehingga karakteristik dari teks terang tersebut hilang.

sehingga dapat digunakan untuk mengamankan informasi. Pada implementasinya sebuah algoritmas sandi harus memperhatikan kualitas layanan/Quality of Service atau QoS dari keseluruhan sistem dimana dia diimplementasikan. Algoritma sandi yang handal adalah algoritma sandi yang kekuatannya terletak pada kunci, bukan pada kerahasiaan algoritma itu sendiri. Teknik dan metode untuk menguji kehandalan algoritma sandi adalah kriptanalisa.
Dasar matematis yang mendasari proses enkripsi dan dekripsi adalah relasi antara dua himpunan yaitu yang berisi elemen teks terang / plaintext dan yang berisi elemen teks sandi/ciphertext. Enkripsi dan dekripsi merupakan fungsi transformasi antara himpunan-himpunan tersebut. Apabila elemen-elemen teks terang dinotasikan dengan P, elemen-elemen teks sandi dinotasikan dengan C, sedang untuk proses enkripsi dinotasikan dengan E, dekripsi dengan notasi D.
Enkripsi : E(P)=C
Dekripsi : D(C)=P atau D(E(P))=P
Secara umum berdasarkan kesamaan kuncinya, algoritma sandi dibedakan menjadi :
  • kunci-simetris/symetric-key, sering disebut juga algoritma sandi konvensional karena umumnya diterapkan pada algoritma sandi klasik
  • kunci-asimetris/asymetric-key
Berdasarkan arah implementasi dan pembabakan jamannya dibedakan menjadi :

Berdasarkan kerahasiaan kuncinya dibedakan menjadi :

Pada skema kunci-simetris, digunakan sebuah kunci rahasia yang sama untuk melakukan proses enkripsi dan dekripsinya. Sedangkan pada sistem kunci-asimentris digunakan sepasang kunci yang berbeda, umumnya disebut kunci publik(public key) dan kunci pribadi (private key), digunakan untuk proses enkripsi dan proses dekripsinya. Bila elemen teks terang dienkripsi dengan menggunakan kunci pribadi maka elemen teks sandi yang dihasilkannya hanya bisa didekripsikan dengan menggunakan pasangan kunci pribadinya. Begitu juga sebaliknya, jika kunci pribadi digunakan untuk proses enkripsi maka proses dekripsi harus menggunakan kunci publik pasangannya.

Macam – macam Enkripsi dalam Crytography :
  • Algoritma Simentris


Algoritma Simetris adalah algoritma yang menggunakan kunci yang sama untuk melakukan enkripsi dan dekripsi. Algoritma ini juga sering disebut sebagai Kriptografi klasik
Aplikasi dari algoritma simetris digunakan oleh beberapa algoritma:
  • Data Encryption Standard (DES)
  • Advance Encryption Standard (AES)
  • International Data Encryption Algoritma (IDEA)
  • A5
  • RC4


Kelebihan dari Algoritma Simentris ini adalah:
  • Kecepatan operasi lebih tinggi bila dibandingkan dengan algoritma asimetris.
  • Karena kecepatan operasinya yang cukup tinggi, maka dapat digunakan pada system real-time.


Kekurangan dari Algoritma Simentris ini adalah:
  • Untuk tiap pengiriman pesan dengan user yang berbeda dibutuhkan kunci yang berbeda juga, sehingga akan terjadi kesulitan dalam manajemen kunci tersebut.
  • Permasalahan dalam pengiriman kunci itu sendiri yang disebut "key distribution problem".


  • Algoritma Asimetri  


Algoritma Asimetri adalah algoritma yang menggunakan sepasang kunci atau 2 kunci kriptografi yang berbeda, salah satunya digunakan untuk proses enkripsi dan yang satu lagi digunakan untuk dekripsi, dan algoritma asimentri ini juga sering disebut algoritma kunci public, pada algoritma ini terbagi dua kunci yaitu :
Kunci Umum yaitu kunci yang boleh semua orang boleh  tahu.
Kunci Pribadi yaitu kunci yang dirahasiakan hanya boleh diketahui oleh satu orang.
Algoritma yang memakai kunci public diantarannya adalah :
  • Digital Signature Algorithm(DSA)
  • RSA
  • Diffie - Hellman(DH)
  • Elliptic Curve Crytography(ECC)



Kelebihan dari Algoritma Asimetri ini adalah:
  • Masalah keamanan pada distribusi kunci dapat lebih baik.
  • Masalah manajemen kunci yang lebih baik karena jumlah kunci yang lebih sedikit.


Kekurangan dari Algoritma Asimetri ini adalah:
  • Kecepatan yang lebih rendah bila dibadingkan dengan algoritma simetris.
  • Untuk tinkat keamanan sama, kunci yang digunakan lebih panjang dibandingkan dengan algoritma simetris

  
  • Fungsi Hash Kriptografis


Fungsi Hash sering disebut sebagai fungsi hash satu arah (one way function),message digest , fingerprint, fungsi kompresi , dan message authentication code(MAC), Fungsi hash Kriptografis adalah fungsi hash yang memiliki beberapa sifat keamanan tambahan sehingga dapat dipakai untuk tujuan keamanan data. Fungsi hash adalah fungsi yang secara efisien mengubah string input dengan panjang berhingga menjadi string output dengan panjang tetap yang disebut nilai hash. Atau hal ini juga merupakan  suatu fungsi matematikan yang mengambil input panjang variable dan mengubahnya kedalam urutan biner dengan panjang yang tetap . Fungsi Hash Umumnya digunakan untuk keperluan autentikasi dan integritas data biasanya digunakan bila ingin membuat sidik jari dari suatu pesan . Sidik jari pada pesan merupakan suatu tanda yang menandakan bahwa pesan tersebut benar - benar dari orang yang diinginkan .

Sifat-Sifat Fungsi Hash Kriptografi
  • Tahan preimej (Preimage resistant): bila diketahui nilai hash h maka sulit (secara komputasi tidak layak) untuk mendapatkan m dimana h = hash(m).
  • Tahan preimej kedua (Second preimage resistant): bila diketahui input m1 maka sulit mencari input m2 (tidak sama dengan m1) yang menyebabkan hash(m1) = hash(m2)
  • Tahan tumbukan (Collision-resistant): sulit mencari dua input berbeda m1 dan m2 yang menyebabkan hash(m1) = hash(m2)


Ada beberapa macam fungsi hash yang relative sederhana yang dapat digunakan dalam penyimpanan database:
  • Metode Pembagian Bersisa (Division-Remainder Method) Jumlah lokasi memori yang tersedia dihitung, kemudian jumlah tersebut digunakan sebagai pembagi untuk membagi nilai yang asli dan menghasilkan sisa. Sisa tersebut adalah nilai hashnya. Secara umum, rumusnya h(k)= k modm. Dalam hal ini “M” adalah jumlah lokasi memori yang tersedia pada array. Fungsi hash tersebut menempatkan record dengan kunci “K” pada suatu lokasi memori yang beralamat h(k). Metode ini sering menghasilkan nilai hash yang sama dari dua atau lebih nilai aslinya atau disebut dengan bentrokan. Karena itu, dibutuhkan mekanisme khusus untuk menangani bentrokan yang disebut kebijakan resolusi bentrokan.
  • Melipat (Folding) Metode ini membagi nilai asli ke dalam beberapa bagian, kemudian menambahkan nilai-nilai tersebut, dan mengambil beberapa angka terakhir sebagai nilai hashnya.
  • Transformasi Radiks (Radix Transformation) Karena nilai dalam bentuk digital, basis angka atau radiks dapat diganti sehingga menghasilkan urutan angka-angka yang berbeda. Contohnya nilai desimal (basis 10) bisa ditransformasikan kedalam heksadesimal (basis 16).Digit atas hasilnya bisa dibuang agar panjang nilai hash dapat seragam.
  • Pengaturan Ulang Digit Radiks (Radix Transformation) Metode ini mengubah urutan digit dengan pola tertentu. 

Contoh Cryptograhy pada program Java menggunakan MD 5 :

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class SimpleMD5 {

    private String convertToHex(byte[] data)
    {
        StringBuffer buf = new StringBuffer();
        for (int i = 0; i < data.length; i++) {
            int halfbyte = (data[i] >>> 4) & 0x0F;
            int two_halfs = 0;
            do {
                if ((0 <= halfbyte) && (halfbyte <= 9)) {
                    buf.append((char) ('0' + halfbyte));
                } else {
                    buf.append((char) ('a' + (halfbyte - 10)));
                }
                halfbyte = data[i] & 0x0F;
            } while (two_halfs++ < 1);
        }
        return buf.toString();
    }

    public String MD5(String text)
            throws NoSuchAlgorithmException, UnsupportedEncodingException {
        MessageDigest md;
        md = MessageDigest.getInstance("MD5");
        byte[] md5hash = new byte[32];
        md.update(text.getBytes("iso-8859-1"), 0, text.length());
        md5hash = md.digest();
        return convertToHex(md5hash);
    }

   public static void main(String[] args) throws NoSuchAlgorithmException, UnsupportedEncodingException {
     SimpleMD5 mySimpleMD5 = new SimpleMD5();
     String input = "Mencoba";
     System.out.println("Input: " + input);
     System.out.println("MD5  : " + mySimpleMD5.MD5(input));
  }
}

Kelompok 1 (CRYPTOGRAPHY)
  • M. Ainur Rois (11.01.53.0033)
  • Gugun Guanza (11.01.53.0014)
  • Akhmad Try Sutrisno (11.01.53.0054)
  • Febrian Edy Pratama (11.01.53.0003)
  • Winarno (11.01.53.0038)

Link Sumber :

Link UNISBANK : Universitas Ku
Link Blog Pak Rahman : Pak Rahman

Rabu, 01 Mei 2013

Pengertian dan cara kerja osi layer 7


A.Pengertian Protokol







Sebelum membahas lebih jauh tentang pengertian dari masing-masing layer dalam protokol, alangkah baiknya kita mengetahui terlebih dahulu apa itu protokol dalam sebuah jaringan komputer. Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer. Protokol dapat diterapkan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah, protokol mendefinisikan koneksi perangkat keras. Prinsip dalam membuat protokol ada tiga hal yang harus dipertimbangkan, yaitu efektifitas, kehandalam dan kemampuan dalam kondisi gagal di network. Protokol di standarisasi oleh beberapa organisasi yaitu IETF, ETSI, ITU dan ANSI. Tugas yang biasanya dilakukan oleh sebuah protokol dalam sebuah jaringan diantaranya adalah:
Melakukan deteksi adanya koneksi fisik atau ada tidaknya komputer / mesin lainnya.
Melakukan metode “jabat-tangan” (handshaking).
Negosiasi berbagai macam karakteristik hubungan.
Bagaimana mengawali dan mengakhiri suatu pesan.
Bagaimana format pesan yang digunakan.
Yang harus dilakukan saat terjadi kerusakan pesan atau pesan yang tidak sempurna.
Mendeteksi kerugian pada hubungan jaringan dan langkah-langkah yang dilakukan selanjutnya.
Mengakhiri suatu koneksi.
B. Pengertian OSI (Open System Interconnection)
Model referensi jaringan terbuka OSI atau OSI Reference Model for open networking adalah sebuah model arsitektural jaringan yang dikembangkan oleh badan International Organization for Standardization (ISO) di Eropa pada tahun 1977. OSI sendiri merupakan singkatan dari Open System Interconnection. Model ini disebut juga dengan model “Model tujuh lapis OSI” (OSI seven layer model).





Model Open Systems Interconnection (OSI) menyediakan kerangka logika terstruktur bagaimana proses komunikasi data berinteraksi melalui jaringan. Standard ini dikembangkan untuk industri komputer agar komputer dapat berkomunikasi pada jaringan yang berbeda secara efisien.
C. Sejarah OSI Layer



Dahulu pada era 70-an, banyak perusahaan software yang membuat System Network Architektur (SNA), yang antara lain IBM, Digital, Sperry, burough dsb. Masing-masing perusahaan tersebut membuat aturan-aturan yang antara satu sama lain berbeda, misalkan IBM mengembangkan SNA yang hanya memenuhi kebutuhan komputer-komputer yang menggunakan SNA produk IBM. Apabila ingin dihubungkan dengan SNA produk digital tentunya tidak bisa, hal ini disebabkan protokolnya tidak sama . Analoginya, misalkan anda berbicara dengan bahasa Jawa, tentunya akan dimengerti pula orang lain yang juga bisa berbahasa Jawa, misalkan anda berbicara dengan orang sunda, apakah bahasa anda dapat diterima oleh orang tersebut? tentunya tidak? masalah ini bisa diselesaikan jika anda berbicara menggunakan bahasa standar yang tentunya bisa dimengerti lawan bicara anda.
Sebelum munculnya model referensi OSI, sistem jaringan komputer sangat tergantung kepada pemasok (vendor). OSI berupaya membentuk standar umum jaringan komputer untuk menunjang interoperatibilitas antar pemasok yang berbeda. Dalam suatu jaringan yang besar biasanya terdapat banyak protokol jaringan yang berbeda. Tidak adanya suatu protokol yang sama, membuat banyak perangkat tidak bisa saling berkomunikasi.
Masalah utama dalam komunikasi antar komputer dari vendor yang berbeda adalah karena mereka mengunakan protocol dan format data yang berbeda-beda. Menghadapi kenyataan ini, kemudian The International Standard Organization (ISO) pada sekitar tahun 1980-an, meluncurkan sebuah standar model referensi yang berisi cara kerja serangkaian protokol SNA. Model referensi ini selanjutnya dinamakan Open System Interconnection (OSI).
Model Referensi OSI terdiri dari 7 buah bagian / layer yang masing-masing layer mempunyai tugas sendiri-sendiri. dikarenakan OSI terdiri dari 7 macam layer, maka model referensi OSI seringkali disebut OSI 7 Layer.
D. Model OSI 7 Layer
Dalam Model OSI terdapat 7 layer. Setiap layer bertanggungjawwab secara khusus pada proses komunikasi data. Misal, satu layer bertanggungjawab untuk membentuk koneksi antar perangkat, sementara layer lainnya bertanggungjawab untuk mengoreksi terjadinya “error” selama proses transfer data berlangsung.
Model Layer OSI dibagi dalam dua group: “upper layer” dan “lower layer”. “Upper layer” fokus pada aplikasi pengguna dan bagaimana file direpresentasikan di komputer. Untuk Network Engineer, bagian utama yang menjadi perhatiannya adalah pada “lower layer”. Lower layer adalah intisari komunikasi data melalui jaringan aktual.





“Open” dalam OSI adalah untuk menyatakan model jaringan yang melakukan interkoneksi tanpa memandang perangkat keras/ “hardware” yang digunakan, sepanjang software komunikasi sesuai dengan standard. Hal ini secara tidak langsung menimbulkan “modularity” (dapat dibongkar pasang).
“Modularity” mengacu pada pertukaran protokol di level tertentu tanpa mempengaruhi atau merusak hubungan atau fungsi dari level lainnya. Dalam sebuah layer, protokol saling dipertukarkan, dan memungkinkan komunikasi terus berlangsung. Pertukaran ini berlangsung didasarkan pada perangkat keras “hardware” dari vendor yang berbeda dan bermacam‐macam alasan atau keinginan yang berbeda. Contoh ilustrasi modularity:



Gambar diatas mencontohkan Jasa Antar/Kurir yang akan mengantar kiriman paket.
“Modularity” pada level transportasi menyatakan bahwa tidak penting, bagaimana cara paket sampai ke pesawat. Paket untuk sampai di pesawat, dapat dikirim melalui truk atau kapal. Masing‐masing cara tersebut, pengirim tetap mengirimkan dan berharap paket tersebut sampai di Toronto. Pesawat terbang membawa paket ke Toronto tanpa memperhatikan bagaimana paket tersebut sampai di pesawat itu.


E. Tujuan Model OSI 7 Layer


Tujuan utama penggunaan model OSI adalah untuk membantu desainer jaringan memahami fungsi dari tiap‐tiap layer yang berhubungan dengan aliran komunikasi data. Termasuk jenis jenis protokol jaringan dan metode transmisi. Perhatikan table model OSI berikut ini:
7th - Layer : Application Services
6th - Layer : Presentation Services
5th - Layer : Session Communications
4th - Layer : Transport Communications
3rd - Layer : Network Communications
2nd - Layer : Data-link Physical connections
1st - Layer : Physical Physical connections

Tabel Model OSI
Layer-layer tersebut disusun sedemikian sehingga perubahan pada satu layer tidak membutuhkan perubahan pada layer lain. Layer teratas (5, 6 and 7) adalah lebih cerdas dibandingkan dengan layer yang lebih rendah, Layer Application dapat menangani protoksol dan format data yang sama yang digunakan oleh layer lain, dan seterusnya. Jadi terdapat perbedaan yang besar antara layer Physical dan layer Application.
F. Cara kerja OSI LAYER





Pembentukan paket dimulai dari layer teratas model OSI. Application layer mengirimkan data ke presentation layer, di presentation layer data ditambahkan header dan atau trailer kemudian dikirim ke layer dibawahnya, pada layer dibawahnya pun demikian, data ditambahkan header atatu trailer kemudian dikirimkan ke layer dibawahnya lagi, terus demikian sampai ke physical layer. Di physical layer data dikirimkan melalui media transmisi ke host tujuan. Di host tujuan paket data mengalir dengan arah sebaliknya, dari layer paling bawah ke layer paling atas. Protocol pada physical layer di host tujuan mengambil paket data dari media transmisi kemudian mengirimkannya ke data link layer, data link layer memeriksa data link layer header yang ditambahkan host pengirim pada paket, jika host bukan yang dituju oleh paket tersebut maka paket itu akan di buang, tetapi jika host adalah yang dituju oleh paket tersebut maka paket akan dikirimkan ke network layer, proses ini terus berlanjut sampai application layer di host tujuan. Proses pengiriman paket dari layer ke layer ini disebut dengan “peer-layer communication”.


Lebih singkatnya ketika data ditransfer melalui jaringan, sebelumnya data tersebut harus melewati ke‐tujuh layer dari satu terminal, mulai dari layer aplikasi sampai physical layer, kemudian di sisi penerima, data tersebut melewati layer physical sampai aplikasi. Pada saat data melewati satu layer dari sisi pengirim, maka akan ditambahkan satu “header” sedangkan pada sisi penerima “header” dicopot sesuai dengan layernya. Dan masing-masing layer mempunyai tugas tersendiri demi kelancaran data yang akan dikirimkan.
G. Definisi masing-masing OSI 7 Layer






1. Lapisan fisik (physical layer)
Physical layer adalah layer yang paling sederhana yang berkaitan dengan electrical dan optical koneksi antar peralatan. Data biner dikodekan dalam bentuk yang dapat ditransmisi melalui media jaringan, sebagai contoh kabel, transceiver dan konektor yang berkaitan dengan layer Physical. Peralatan seperti repeater, hub dan network card adalah berada pada layer ini.
Physical Layer berfungsi dalam pengiriman raw bit ke channel komunikasi. Masalah desain yang harus diperhatikan disini adalah memastikan bahwa bila satu sisi mengirim data 1 bit, data tersebut harus diterima oleh sisi lainnya sebagai 1 bit pula, dan bukan 0 bit. Pertanyaan yang timbul dalam hal ini adalah : berapa volt yang perlu digunakan untuk menyatakan nilai 1? dan berapa volt pula yang diperlukan untuk angka 0?. Diperlukan berapa mikrosekon suatu bit akan habis? Apakah transmisi dapat diproses secara simultan pada kedua arahnya? Berapa jumlah pin yang dimiliki jaringan dan apa kegunaan masing-masing pin? Secara umum masalah-masalah desain yang ditemukan di sini berhubungan secara mekanik, elektrik dan interface prosedural, dan media fisik yang berada di bawah physical layer.
2. Lapisan koneksi data (data link layer)
Layer ini sedikit lebih “cerdas” dibandingkan dengan layer physical, karena menyediakan transfer data yang lebih nyata. Sebagai penghubung antara media network dan layer protocol yang lebih high-level, layer data link bertanggung-jawab pada paket akhir dari data binari yang berasal dari level yang lebih tinggi ke paket diskrit sebelum ke layer physical. Akan mengirimkan frame (blok dari data) melalui suatu network. Ethernet (802.2 & 802.3), Tokenbus (802.4) dan Tokenring (802.5) adalah protocol pada layer Data-link.
Tugas utama data link layer adalah sebagai fasilitas transmisi raw data dan mentransformasi data tersebut ke saluran yang bebas dari kesalahan transmisi. Sebelum diteruskan ke network layer, data link layer melaksanakan tugas ini dengan memungkinkan pengirim memecah-mecah data input menjadi sejumlah data frame (biasanya berjumlah ratusan atau ribuan byte). Kemudian data link layer mentransmisikan frame tersebut secara berurutan, dan memproses acknowledgement frame yang dikirim kembali oleh penerima. Karena physical layer menerima dan mengirim aliran bit tanpa mengindahkan arti atau arsitektur frame, maka tergantung pada data link layer-lah untuk membuat dan mengenali batas-batas frame itu. Hal ini bisa dilakukan dengan cara membubuhkan bit khusus ke awal dan akhir frame. Bila secara insidental pola-pola bit ini bisa ditemui pada data, maka diperlukan perhatian khusus untuk menyakinkan bahwa pola tersebut tidak secara salah dianggap sebagai batas-batas frame.
3. Lapisan jaringan (network layer)
Tugas utama dari layer network adalah menyediakan fungsi routing sehingga paket dapat dikirim keluar dari segment network lokal ke suatu tujuan yang berada pada suatu network lain. IP (Internet Protocol) umumnya digunakan untuk tugas ini. Protocol lainnya seperti IPX (Internet Packet eXchange). Perusahaan Novell telah memprogram protokol menjadi beberapa, seperti SPX (Sequence Packet Exchange) & NCP (Netware Core Protocol). Protokol ini telah dimasukkan ke sistem operasi Netware.
Network layer berfungsi untuk pengendalian operasi subnet. Masalah desain yang penting adalah bagaimana caranya menentukan route pengiriman paket dari sumber ke tujuannya. Route dapat didasarkan pada tabel statik yang “dihubungkan ke” network. Route juga dapat ditentukan pada saat awal percakapan misalnya session terminal. Terakhir, route dapat juga sangat dinamik, dapat berbeda bagi setiap paketnya. Oleh karena itu, route pengiriman sebuah paket tergantung beban jaringan saat itu.
4. Lapisan transpor (transport layer)
Layer transport data, menggunakan protocol seperti UDP, TCP dan/atau SPX (Sequence Packet eXchange, yang satu ini digunakan oleh NetWare, tetapi khusus untuk koneksi berorientasi IPX). Layer transport adalah pusat dari mode-OSI. Layer ini menyediakan transfer yang reliable dan transparan antara kedua titik akhir, layer ini juga menyediakan multiplexing, kendali aliran dan pemeriksaan error serta memperbaikinya.
Fungsi dasar transport layer adalah menerima data dari session layer, memecah data menjadi bagian-bagian yang lebih kecil bila perlu, meneruskan data ke network layer, dan menjamin bahwa semua potongan data tersebut bisa tiba di sisi lainnya dengan benar. Selain itu, semua hal tersebut harus dilaksanakan secara efisien, dan bertujuan dapat melindungi layer-layer bagian atas dari perubahan teknologi hardware yang tidak dapat dihindari.
Dalam keadaan normal, transport layer membuat koneksi jaringan yang berbeda bagi setiap koneksi transport yang diperlukan oleh session layer. Bila koneksi transport memerlukan throughput yang tinggi, maka transport layer dapat membuat koneksi jaringan yang banyak. Transport layer membagi-bagi pengiriman data ke sejumlah jaringan untuk meningkatkan throughput. Di lain pihak, bila pembuatan atau pemeliharaan koneksi jaringan cukup mahal, transport layer dapat menggabungkan beberapa koneksi transport ke koneksi jaringan yang sama. Hal tersebut dilakukan untuk membuat penggabungan ini tidak terlihat oleh session layer.
Transport layer juga menentukan jenis layanan untuk session layer, dan pada gilirannya jenis layanan bagi para pengguna jaringan. Jenis transport layer yang paling populer adalah saluran error-free point to point yang meneruskan pesan atau byte sesuai dengan urutan pengirimannya. Akan tetapi, terdapat pula jenis layanan transport lainnya. Layanan tersebut adalah transport pesan terisolasi yang tidak menjamin urutan pengiriman, dan membroadcast pesan-pesan ke sejumlah tujuan. Jenis layanan ditentukan pada saat koneksi dimulai.
5. Lapisan sesi (session layer)
Layer Session, sesuai dengan namanya, sering disalah artikan sebagai prosedur logon pada network dan berkaitan dengan keamanan. Layer ini menyediakan layanan ke dua layer diatasnya, melakukan koordinasi komunikasi antara entiti layer yang diwakilinya. Beberapa protocol pada layer ini: NETBIOS, suatu session interface dan protocol, dikembangkan oleh IBM, yang menyediakan layanan ke layer presentation dan layer application. NETBEUI, (NETBIOS Extended User Interface), suatu pengembangan dari NETBIOS yang digunakan pada produk Microsoft networking, seperti Windows NT dan LAN Manager. ADSP (AppleTalk Data Stream Protocol). PAP (Printer Access Protocol), yang terdapat pada printer Postscript untuk akses pada jaringan AppleTalk.
Session layer mengijinkan para pengguna untuk menetapkan session dengan pengguna lainnya. Sebuah session selain memungkinkan transport data biasa, seperti yang dilakukan oleh transport layer, juga menyediakan layanan yang istimewa untuk aplikasi-aplikasi tertentu. Sebuah session digunakan untuk memungkinkan seseorang pengguna log ke remote timesharing system atau untuk memindahkan file dari satu mesin kemesin lainnya.
Sebuah layanan session layer adalah untuk melaksanakan pengendalian dialog. Session dapat memungkinkan lalu lintas bergerak dalam bentuk dua arah pada suatu saat, atau hanya satu arah saja. Jika pada satu saat lalu lintas hanya satu arah saja (analog dengan rel kereta api tunggal), session layer membantu untuk menentukan giliran yang berhak menggunakan saluran pada suatu saat.
Layanan session di atas disebut manajemen token. Untuk sebagian protokol, adalah penting untuk memastikan bahwa kedua pihak yang bersangkutan tidak melakukan operasi pada saat yang sama. Untuk mengatur aktivitas ini, session layer menyediakan token-token yang dapat digilirkan. Hanya pihak yang memegang token yang diijinkan melakukan operasi kritis.
Layanan session lainnya adalah sinkronisasi. Ambil contoh yang dapat terjadi ketika mencoba transfer file yang berdurasi 2 jam dari mesin yang satu ke mesin lainnya dengan kemungkinan mempunyai selang waktu 1 jam antara dua crash yang dapat terjadi. Setelah masing-masing transfer dibatalkan, seluruh transfer mungkin perlu diulangi lagi dari awal, dan mungkin saja mengalami kegagalan lain. Untuk mengurangi kemungkinan terjadinya masalah ini, session layer dapat menyisipkan tanda tertentu ke aliran data. Karena itu bila terjadi crash, hanya data yang berada sesudah tanda tersebut yang akan ditransfer ulang.
6. Lapisan presentasi (presentation layer)
Layer presentation dari model OSI melakukan hanya suatu fungsi tunggal, translasi dari berbagai tipe pada syntax sistem. Sebagai contoh, suatu koneksi antara PC dan mainframe membutuhkan konversi dari EBCDIC character-encoding format ke ASCII dan banyak faktor yang perlu dipertimbangkan. Kompresi data (dan enkripsi yang mungkin) ditangani oleh layer ini.
Presentation layer melakukan fungsi-fungsi tertentu yang diminta untuk menjamin penemuan sebuah penyelesaian umum bagi masalah tertentu. Pressentation Layer tidak mengijinkan pengguna untuk menyelesaikan sendiri suatu masalah. Tidak seperti layer-layer di bawahnya yang hanya melakukan pemindahan bit dari satu tempat ke tempat lainnya, presentation layer memperhatikan syntax dan semantik informasi yang dikirimkan.
Satu contoh layanan pressentation adalah encoding data. Kebanyakan pengguna tidak memindahkan string bit biner yang random. Para pengguna saling bertukar data seperti nama orang, tanggal, jumlah uang, dan tagihan. Item-item tersebut dinyatakan dalam bentuk string karakter, bilangan interger, bilangan floating point, struktur data yang dibentuk dari beberapa item yang lebih sederhana. Terdapat perbedaan antara satu komputer dengan komputer lainnya dalam memberi kode untuk menyatakan string karakter (misalnya, ASCII dan Unicode), integer (misalnya komplemen satu dan komplemen dua), dan sebagainya. Untuk memungkinkan dua buah komputer yang memiliki presentation yang berbeda untuk dapat berkomunikasi, struktur data yang akan dipertukarkan dapat dinyatakan dengan cara abstrak, sesuai dengan encoding standard yang akan digunakan “pada saluran”. Presentation layer mengatur data-struktur abstrak ini dan mengkonversi dari representation yang digunakan pada sebuah komputer menjadi representation standard jaringan, dan sebaliknya.
7. Lapisan aplikasi (application layer)
Layer ini adalah yang paling “cerdas”, gateway berada pada layer ini. Gateway melakukan pekerjaan yang sama seperti sebuah router, tetapi ada perbedaan diantara mereka. Layer Application adalah penghubung utama antara aplikasi yang berjalan pada satu komputer dan resources network yang membutuhkan akses padanya. Layer Application adalah layer dimana user akan beroperasi padanya, protocol seperti FTP, telnet, SMTP, HTTP, POP3 berada pada layer Application.
Application layer terdiri dari bermacam-macam protokol. Misalnya terdapat ratusan jenis terminal yang tidak kompatibel di seluruh dunia. Ambil keadaan dimana editor layar penuh yang diharapkan bekerja pada jaringan dengan bermacam-macam terminal, yang masing-masing memiliki layout layar yang berlainan, mempunyai cara urutan penekanan tombol yang berbeda untuk penyisipan dan penghapusan teks, memindahkan sensor dan sebagainya.
H.Fungsi OSI Layer
Physical layer atau layer fisik





Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio.
Data-Link Layer





Berfungsi untuk merubah suatu data mejadi bit dan mengelompokkan dalam suatu frame ( contohnya , Hub) disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC).
Network Layer





Berfungsi untuk mendefinisikan alamat IP dan pengaturan routing dalam internetworking ( Conntohnya, Switch, Router). Membuat header untuk paket-paket, dan kemudian melakukan routing melalui internetworking dengan menggunakan routerdan switch layer-3.
Transport Layer







Berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadp paket-paket yang hilang di tengah jalan.
Session Layer



Berfungsi untuk pengaturan komunikasi baik pada saat memulai, menjaga, dan memutuskan komunikasi. Selain itu, di level ini juga dilakukan resolusi nama.
Presentation Layer





Berfungsi untuk menterjemahkan suatu data yang dikirim oleh application layer kedalam format tertentu agar data tersebut dapat ditransmisikan dalam jaringan. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalam Windows NT) dan juga Network shell (semacam Virtual Network Computing (VNC) atau Remote Desktop Protocol (RDP).
Application Layer

Berfungsi Sebagai antarmuka antara aplikasi dengan sebuah jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS.
I. Komponen Jaringan dan Protokol Layer









Layer 1-Physical Layer
Network components:


Repeater
Multiplexer
Hubs(Passive and Active)
TDR
Oscilloscope
Amplifier Protocols:


IEEE 802 (Ethernet standard)
IEEE 802.2 (Ethernet standard)
ISO 2110
ISDN

Layer 2 – Datalink
Network components:


Bridge
Switch
ISDN Router
Intelligent Hub
NIC
Advanced Cable Tester Protocols:


Media Access Control:
Communicates with the adapter card
Controls the type of media being used:
802.3 CSMA/CD (Ethernet)
802.4 Token Bus (ARCnet)
802.5 Token Ring
802.12 Demand Priority
Logical Link Control
error correction and flow control
manages link control and defines SAPs
802.2 Logical Link Control

Layer 3 (Network)
Network components:


Brouter
Router
Frame Relay Device
ATM Switch
Advanced Cable Tester Protocols:


IP; ARP; RARP, ICMP; RIP; OSFP;
IGMP;
IPX
NWLink
NetBEUI
OSI
DDP
DECnet

Layer 4 – Transport
Network components:


Gateway
Advanced Cable Tester
Brouter Protocols:


TCP, ARP, RARP;
SPX
NWLink
NetBIOS / NetBEUI
ATP

Layer 5 – Session
Network components:


Gateway Protocols:


NetBIOS
Names Pipes
Mail Slots
RPC

Layer 6 – Presentation
Network components:


Gateway
Redirector Protocols:


None

Layer 7 – Application
Network components:


Gateway Protokol:


DNS; FTP
TFTP; BOOTP
SNMP; RLOGIN
SMTP; MIME;
NFS; FINGER
TELNET; NCP
APPC; AFP
SMB