Model referensi jaringan terbuka OSI atau OSI Reference Model for open networking

adalah sebuah model arsitektural jaringan yang dikembangkan oleh badan International
Organization for Standardization (ISO) di Eropa pada tahun 1977. OSI sendiri merupakan
singkatan dari Open System Interconnection. Model ini disebut juga dengan model "Model
tujuh lapis OSI" (OSI seven layer model).

Sebelum munculnya model referensi OSI, sistem jaringan komputer sangat tergantung
kepada pemasok (vendor). OSI berupaya membentuk standar umum jaringan komputer untuk
menunjang interoperatibilitas antar pemasok yang berbeda. Dalam suatu jaringan yang besar
biasanya terdapat banyak protokol jaringan yang berbeda. Tidak adanya suatu protokol yang
sama, membuat banyak perangkat tidak bisa saling berkomunikasi.

Model referensi ini pada awalnya ditujukan sebagai basis untuk mengembangkan protokol-
protokol jaringan, meski pada kenyataannya inisatif ini mengalami kegagalan. Kegagalan itu
disebabkan oleh beberapa faktor berikut:

 Standar model referensi ini, jika dibandingkan dengan model referensi DARPA
(Model Internet) yang dikembangkan oleh Internet Engineering Task Force (IETF),
sangat berdekatan. Model DARPA adalah model basis protokol TCP/IP yang populer
digunakan.
 Model referensi ini dianggap sangat kompleks. Beberapa fungsi (seperti halnya
metode komunikasi connectionless) dianggap kurang bagus, sementara fungsi lainnya
(seperti flow control dan koreksi kesalahan) diulang-ulang pada beberapa lapisan.
 Pertumbuhan Internet dan protokol TCP/IP (sebuah protokol jaringan dunia nyata)
membuat OSI Reference Model menjadi kurang diminati.

Pemerintah Amerika Serikat mencoba untuk mendukung protokol OSI Reference Model
dalam solusi jaringan pemerintah pada tahun 1980-an, dengan mengimplementasikan
beberapa standar yang disebut dengan Government Open Systems Interconnection Profile
(GOSIP). Meski demikian. usaha ini akhirnya ditinggalkan pada tahun 1995, dan
implementasi jaringan yang menggunakan OSI Reference model jarang dijumpai di luar
Eropa.

OSI Reference Model pun akhirnya dilihat sebagai sebuah model ideal dari koneksi logis
yang harus terjadi agar komunikasi data dalam jaringan dapat berlangsung. Beberapa
protokol yang digunakan dalam dunia nyata, semacam TCP/IP, DECnet dan IBM Systems
Network Architecture (SNA) memetakan tumpukan protokol (protocol stack) mereka ke OSI
Reference Model. OSI Reference Model pun digunakan sebagai titik awal untuk mempelajari
bagaimana beberapa protokol jaringan di dalam sebuah kumpulan protokol dapat berfungsi
dan berinteraksi.
Struktur tujuh lapis model OSI, bersamaan dengan protocol data unit pada setiap lapisan

OSI Reference Model memiliki tujuh lapis, yakni sebagai berikut

Lapisan Nama
Keterangan
ke- lapisan
Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas
Application jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan
7
layer kemudian membuat pesan-pesan kesalahan. Protokol yang berada
dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS.
Berfungsi untuk mentranslasikan data yang hendak ditransmisikan
oleh aplikasi ke dalam format yang dapat ditransmisikan melalui
Presentation jaringan. Protokol yang berada dalam level ini adalah perangkat lunak
6
layer redirektor (redirector software), seperti layanan Workstation (dalam
Windows NT) dan juga Network shell (semacam Virtual Network
Computing (VNC) atau Remote Desktop Protocol (RDP)).
Berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat,
5 Session layer dipelihara, atau dihancurkan. Selain itu, di level ini juga dilakukan
resolusi nama.
Berfungsi untuk memecah data ke dalam paket-paket data serta
memberikan nomor urut ke paket-paket tersebut sehingga dapat
Transport disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada
4
layer level ini juga membuat sebuah tanda bahwa paket diterima dengan
sukses (acknowledgement), dan mentransmisikan ulang terhadp
paket-paket yang hilang di tengah jalan.
Berfungsi untuk mendefinisikan alamat-alamat IP, membuat header
Network
3 untuk paket-paket, dan kemudian melakukan routing melalui
layer
internetworking dengan menggunakan router dan switch layer-3.
Befungsi untuk menentukan bagaimana bit-bit data dikelompokkan
menjadi format yang disebut sebagai frame. Selain itu, pada level ini
terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras
Data-link (seperti halnya Media Access Control Address (MAC Address)), dan
2
layer menetukan bagaimana perangkat-perangkat jaringan seperti hub,
bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802,
membagi level ini menjadi dua level anak, yaitu lapisan Logical Link
Control (LLC) dan lapisan Media Access Control (MAC).
 Berfungsi untuk mendefinisikan media transmisi jaringan, metode
pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya
Physical
1 Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain
layer
itu, level ini juga mendefinisikan bagaimana Network Interface Card
(NIC) dapat berinteraksi dengan media kabel atau radio.

Transport Layer Security

Posted on October 11, 2010 by daybee

Secure Socket Layer (SSL) dan Transport Layer Security (TLS), merupakan kelanjutan
dari protokol kriptografi yang menyediakan komunikasi yang aman di Internet.

Gambaran
Protokol ini menyediakan authentikasi akhir dan privasi komunikasi di Internet menggunakan
cryptography. Dalam penggunaan umumnya, hanya server yang diauthentikasi (dalam hal ini,
memiliki identitas yang jelas) selama dari sisi client tetap tidak terauthentikasi. Authentikasi
dari kedua sisi (mutual authentikasi) memerlukan penyebaran PKI pada client-nya. Protocol
ini mengizinkan aplikasi dari client atau server untuk berkomunikasi dengan didesain untuk
mencegah eavesdropping, [[tampering]] dan message forgery.
Baik TLS dan SSL melibatkan beberapa langkah dasar:
• Negosiasi dengan ujung client atau server untuk dukungan algoritma.
• Public key, encryption-based-key, dan sertificate-based authentication
• Enkripsi lalulintas symmetric-cipher-based
Penerapan
Protocol SSL dan TLS berjalan pada layer dibawah application protocol seperti HTTP,
SMTP and NNTP dan di atas layer TCP transport protocol, yang juga merupakan bagian dari
TCP/IP protocol. Selama SSL dan TLS dapat menambahkan keamanan ke protocol apa saja
yang menggunakan TCP, keduanya terdapat paling sering pada metode akses HTTPS.
HTTPS menyediakan keamanan web-pages untuk aplikasi seperti pada Electronic commerce.
Protocol SSL dan TLS menggunakan cryptography public-key dan sertifikat publik key untuk
memastikan identitas dari pihak yang dimaksud. Sejalan dengan peningkatan jumlah client
dan server yang dapat mendukung TLS atau SSL alami, dan beberapa masih belum
mendukung. Dalam hal ini, pengguna dari server atau client dapat menggunakan produk
standalone-SSL seperti halnya Stunnel untuk menyediakan enkripsi SSL.
Sejarah dan pengembangan: Dikembangkan oleh Netscape, SSL versi 3.0 dirilis pada tahun
1996, yang pada akhirnya menjadi dasar pengembangan Transport Layer Security, sebagai
protocol standart IETF. Definisi awal dari TLS muncul pada RFC,2246 : “The TLS Protocol
Version 1.0?. Visa, MaterCard, American Express dan banyak lagi institusi finansial
terkemuka yang memanfaatkan TLS untuk dukungan commerce melalui internet. Seprti
halnya SSL, protocol TLS beroperasi dalam tata-cara modular. TLS didesain untuk
berkembang, dengan mendukung kemampuan meningkat dan kembali ke kondisi semula dan
negosiasi antar ujung.
Standar
Definisi awal dari TLS muncul dalam RFC 2246 “The TLS Protocol Version 1.0? RFC-RFC
lain juga menerangkan lebih lanjut, termasuk:
• RFC 2712: “Addition of Kerberos Chiper Suites to Transport Later Security (TLS)”
(’Tambahan dari Kerberos Cipher Suites pada Transport Layer Security’). 40-bit ciphersuite
didefinisikan dalam memo ini muncul hanya untuk tujuan pendokumentasian dari fakta
bahwa kode ciphersuite tersebut telah terdaftar.
• RFC 2817: “Upgrading to TLS Within HTTP/1.1″ (’Peningkatan TLS dalam HTTP/1.1′),
menjelaskan bagaimana penggunaan mekanisme upgrade dalam HTTP/1.1 untuk
menginisialisasi Transport Layer Security melalui koneksi TCP yang ada. Hal ini
mengijinkan lalulintas HTTP secure dan tidak-secure untuk saling berbagi port “populer”
yang sama (dalam hal ini, http pada 80 dan https pada 443)
• RFC 2818: “HTTP Over TLS” (’HTTP melalui TLS’), membedakan laluintas secure dari
lalulintas tidak-secure dengan menggunakan port yang berbeda.
• RFC 3268: “AES Ciphersuites for TLS” (’AES Ciphersuite untuk TLS’). Menambahkan
ciphersuite Advanced Encryption Standart (AES) (Standar Enkripsi Lanjut) ke symmetric
cipher sebelumnya, seperti RC2, RC4, International Data Encryption Algorithm (IDEA)
(Algorithma Enkripsi Data Internasional), Data Enryption Standart (DES) (Standar Enkripsi
Data), dan Triple DES.