Akhir-akhir ini, beberapa produsen handphone merilis produk mereka yang dilengkapi fasilitas WAP (Wirelless Application Protocol) atau Protokol Aplikasi Nirkabel. Dengan adanya WAP, pengguna handphone dapat mengaksses informasi dan bertransaksi di Internet langsung dengan handphone. Sebagaimana akses Internet dengan kompoter biasa, akses dengan WAP ini juga memerlukan keamanan tinggi, terutama untuk transaksi atau ecommerce.
Dalam bulan Juni 1999, Forum WAP secara formal menyetujui WAP Versi 1.1 dengan menyertakan spesifikasi Wireless Transport Layer Security (WTLS) yang menjelaskan keamanan Internet nirkabel. Saat ini WTLS telah memasuki pasar e-commerce pada internet nirkabel, seperti SSL (Secure Socket Layer) yang telah diterima sebagai sistem keamanan untuk transaksi di Internet.
Langkah pertama untuk memahami bagaimana model keamanan WAP bekerja adalah dengan membahas cara kerja SSL dalam msengamankan e-commerce di Internet. SSL menjamin bahwa data dijaga aman dan kecurangan transaksi dapat dicegah.
Ada empat ciri yang berbeda tentang sistem yang aman yaitu privacy (privasi), integrity, otenticity (otentisitas), dan non-repudiation (tidak terjadi penolakan). Privasi berarti menyakinkan bahwa hanya pengirim dan penerima pesan yang dapat membaca isi pesan tersebut. Untuk memperoleh privasi, solusi keamanan harus memastikan bahwa tidak ada seorang pun yang dapat melihat, mengakses, atau menggunakan informasi privat (seperti alamat, nomor kartu kredit, dan nomor telepon) yang ditransmisikan melalui internet. Itnegritas menjamin pendeteksian adanya perubahan isi pesan di antara waktu pengiriman dan penerimaan. Sebagai contoh, ketikan pengguna internet memberi instruksi kepada bank untuk mentransfer Rp 10 juta dari suatu rekening ke rekening yang lain, integritas memberi garansi bahwa nomor rekening dan jumlah yang ditulis tidak dapat diubah tanpa validasi bank atau pemberitahuan pengguna. Bila pesan diubah dengan cara apapun selama transmisi, sistem keamanan harus mampu mendeteksi dan memberi laporan ini. Dalam berbagi sistem jika terdeteksi adanya perubahan, sistem penerima akan meminta pesan dikirim ulang.
Otentifikasi memberi jaminan bahwa semua pelaku dalam komunikasi adalah otentik atau mereka yang dapat diklaim. Otentifikasi server menyediakan aturan bagi pengguna untuk melakukan verifikasi bahwa mereka benar-benar berkomunikasi dengan web site yang mereka yakini terkoneksi. Otentifikasi client menjamin bahwa pengguna adalah orang yang dapat diklaim. Contoh otentifikasi dalam dunia nyata adalah menunjukkan KTP atau Passport untuk pengakuan indentitas. Non-repudiation menyediakan metode untuk menjamin bahwa tidak terjadi kesalahan dalam melakukan klaim terhadap pihak yang melakukan transaksi. Dalam dunia nyata, tanda tangan digunakan untuk menjamin non-repudiation, sehingga yang bersangkutan tidak dapat mengelak. Ketika pelanggan berbelanja di supermarket, penunjukan kartu kredit menjamin identitas pelanggan (otentifikasi), sedangkan tanda tangan pada kuintansi menjamin bahwa pelanggan setuju untuk transaksi (non-repudiation)
Di Internet, protokol Secure Socket Layer (SSL), sertifikat digital,user name dan password atau tanda tangan digital digunakan secara bersama-sama untuk menghasilkan empat tipe keamanan. WTLS secara khusus didesain untuk menjalankan transaksi aman tanpa memerlukan kekuatan pemrosesan setara dekstop dan tanpa memory dihandset. WTLS memroses algoritma keamanan lebih cepat dengan protocol overhead minimization (minimisasi overhead protokol), dan kompresi data yang lebih baik daripada pendekatan SSL tradisional. Hasilnya, WTLS mampu menghasilkan keamanan yang baik dengan keterbatasan jaringan nirkabel, sehingga dengan handphone kita dapat berkomunikasi secara aman melalui Internet.
Transaksi antara SSL dan WTLS pada gateway WAP UP.Link (dari Phone.com) hanya dalam orde milidetik dan terjadi dalam memory. Ini memungkinkan koneksi virtual yang aman antara dua protokol tersebut. WTLS menyediakan privasi, integritas dan ontentifikasi antara gateway WAP dan browser WAP. Berdasar WTLS memiliki standar keamanan Internet yang tinggi di jalur nirkabel. Kemampuan WTLS berada di atas TLS 1.0 karena adanya fasilitas baru seperti support terhadap datagram, handshake yang di optimalkan, dan dynamic key refreshing.
WTLS menghasilkan solusi sangat aman yang dibangun dengan teknologi terbaik dari dunia Internet dan nirkabel. Bila gateway WAP diaplikasikan sesuai prosedur keamanan operator standar, pelanggan dan content provider akan memperoleh jaminan bahwa data dan aplikasinya aman. Phone.com merupakan perusahaan pertama yang menyediakan komunikasi Iternet nirkabel yang aman pada handset yang memiliki kemampuan browser berstandar HDTP2.0. HDTP2.0 telah tersedia secara komersial sejak 1997. Phone.com juga merupakan perusahaan pertama yang menyediakan gateway WAP 1.1 compliant, dengan mengimplementasiakn WTLS 1.1 secara lengkap.
Hasilnya, Phone.com telah mampu membangun gateway WAP bernama UP.Link dengan kemampuan keamanan yang bagus. Sebagai contoh, UP.Link mendukung sertifikat untuk client yang memungkinkan server web menyediakan otentifikasi atas nama pengguna. Dengan menggunakan standar Itnernet yang telah ada dengan user-name dan password, content provider dapat segera mengimplementasikan aplikasi yang aman, yang memberikan privasi, integritas, otentifikasi, dan non-repudiation. Gateway WAP UP.Link juga mendukung otoritas sertifikat yang fleksibel, termasuk dukungan terhadap sertifikat server yang disediakan pihak lain.
Data yang tidak dienkripsi tidak pernah disimpan dalam media permanen, sehingga tidak ada rekaman isi transaksi. Algoritma enkripsi/dekripsi UP.Link beroperasi dalam proses UNIX single. Algoritma ini telah dioptimasi untuk meminimalkan waktu penyimpanan data yang tidak terenkripsi dalam memory dan penghapusannya saat translasi protokol keamanan telah selesai.
Hanya root di sistem UNIX yang bisa melihat pesan yang tidak terenkripsi. Sangat sulit untuk menemukan data di memory yang tidak terenkripsi. Tool khusus di UNIX hanya tersedia bagi root untuk melihat isi memory. Itupun membutuhkan banyak pekerjaan penggeseran data untuk menentukan kapan dan di mana transaksi terjadi. Karena transaksi terjadi di memory, maka perkerjaan ini sangat sulit. Akses ke transmisi WTLS membutuhkan pengetahuan tentang implementasi WAP yang sangat tinggi. Beberapa informasi yang diperlukan untuk mencoba penetrasi gateway WAP tidak tersedia dalam dokumentasi yang diterima operator jaringan dari Phone.com. Meskipun telah ada lima proteksi di atas, usaha untuk transaksi yang curang pada gateway melalui console masih bisa terjadi. Untuk itu, fasilitas keamanan tambahan diperlukan sesuai tingkatan aplikasi nirkabel.
Solusi WAP yang didesain untuk menyediakan transmisi aman pada jaringan nirkabel harus sesuai dengan kebutuhan pelanggan, operator jaringan dan content provider. Solusi ini harus terbuka sesuai standar sehingga dapat beroperasi dengan peralatan lain (interoperable). Sebagai contoh, Phone.com bekerjasama dengan WAP Forum untuk menghasilkan standar untuk solusi di masa depan, yang akan menjadikan e-commerce nirkabel dapat diterima pasar.
Senin, 13 September 2010
Sabtu, 13 Maret 2010
KELAS-KELAS IP
A. IP Address kelas A :
Bit pertama dari IP address adalah 0
Jadi jaringan dengan IP yang byte pertamanya : 0 – 127
Hanya ada kurang dari 128 jaringan kelas A
Setiap jaringan kelas A bisa mempunyai jutaan host
B. IP Address kelas B :
Bit pertama dari IP address adalah 10
Jadi jaringan dengan IP yang byte pertamanya : 128 – 191
Terdapat ribuan jaringan kelas B
Setiap jaringan kelas B bisa mempunyai ribuan host
C. IP Address kelas C :
Bit pertama dari IP address adalah 110
Jadi jaringan dengan IP yang byte pertamanya 192 – 223
Terdapat jutaan jaringan kelas C
Setiap jaringan kelas C hanya mempunyai kurang dari 254 host
D. IP Address kelas D :
Bit pertama dari IP address adalah 111
Nomor jaringan dengan IP yang byte pertamanya lebih dari 223
Merupakan address yang dialokasikan untuk kepentingan khusus
E. IP Address kelas E :
Bit pertama dari IP address adalah 11110
Merupakan address yang dialokasikan untuk Eksperimen
Jumat, 29 Januari 2010
Duet Motherboard MSI Mudahkan Overclock
MSI BigBang Fuzion (ist.)
Tidak dipungkiri lagi memang, biasanya para overclockers--pelaku overclock-- sudah memahami betul komponen PC yang dimilikinya. Kini hal tersebut tidak sepenuhnya benar, karena beberapa produsen motherboard telah memberikan segudang fitur untuk melakukan overclock dengan mudah pada produknya. Salah satunya adalah MSI.
MSI baru saja menggelontorkan kedua motherboard barunya yang sarat dengan kemampuan overclock. Kedua produk tersebut adalah, MSI Bing Bang Fuzion dan MSI H55, keduanya telah memiliki kemampuan overclock yang memadai.
MSI H55 adalah salah satu motherboard yang dirancang khusus untuk prosesor Intel Core i3. Berukuran cukup mungil (Micro ATX) dengan fitur overclock yang sangat mudah. Pengguna hanya perlu menekan switch yang disediakan untuk meningkatkan kecepatan prosesor.
Selain menawarkan kemampuan overclock yang mudah, MSI H55 juga dapat menjadi salah satu alternatif untuk dijadikan Home Theater Personal Computer (HTPC). Kerena Selain murah, kemampuan motherboard ini juga lebih cocok digunakan untuk menonton film ketimbang memainkan game.
Bing Bang Fuzion, hadir sebagai motherboard berbasis Intel P55 yang paling 'mewah' dari segi kemampuan overclock. Dari beberapa fitur yang ditawarkan, jelas sekali produk ini ditujukan untuk para penggila komputer tingkat mahir.
Tidak hanya itu, Bing Bang Fuzion juga merupakan motherboard pertama yang mengusung Chipset Hydra Engine besutan Lucid. Dengan chipset ini, pengguna dapat menggunakan kartu grafis Nvidia dengan ATI Radeon secara bersamaan.
Baik MSI H55 ataupun Bing Bang Fuzion sudah mulai tersedia di pasaran, kedua produk ini pun dibanderol dengan harga yang cukup bervariasi yakni, USD 116 untuk H55 dan USD 408 untuk Bing Bang Fuzion.
Duet Motherboard MSI Mudahkan Overclock
MSI BigBang Fuzion (ist.)
Tidak dipungkiri lagi memang, biasanya para overclockers--pelaku overclock-- sudah memahami betul komponen PC yang dimilikinya. Kini hal tersebut tidak sepenuhnya benar, karena beberapa produsen motherboard telah memberikan segudang fitur untuk melakukan overclock dengan mudah pada produknya. Salah satunya adalah MSI.
MSI baru saja menggelontorkan kedua motherboard barunya yang sarat dengan kemampuan overclock. Kedua produk tersebut adalah, MSI Bing Bang Fuzion dan MSI H55, keduanya telah memiliki kemampuan overclock yang memadai.
MSI H55 adalah salah satu motherboard yang dirancang khusus untuk prosesor Intel Core i3. Berukuran cukup mungil (Micro ATX) dengan fitur overclock yang sangat mudah. Pengguna hanya perlu menekan switch yang disediakan untuk meningkatkan kecepatan prosesor.
Selain menawarkan kemampuan overclock yang mudah, MSI H55 juga dapat menjadi salah satu alternatif untuk dijadikan Home Theater Personal Computer (HTPC). Kerena Selain murah, kemampuan motherboard ini juga lebih cocok digunakan untuk menonton film ketimbang memainkan game.
Bing Bang Fuzion, hadir sebagai motherboard berbasis Intel P55 yang paling 'mewah' dari segi kemampuan overclock. Dari beberapa fitur yang ditawarkan, jelas sekali produk ini ditujukan untuk para penggila komputer tingkat mahir.
Tidak hanya itu, Bing Bang Fuzion juga merupakan motherboard pertama yang mengusung Chipset Hydra Engine besutan Lucid. Dengan chipset ini, pengguna dapat menggunakan kartu grafis Nvidia dengan ATI Radeon secara bersamaan.
Baik MSI H55 ataupun Bing Bang Fuzion sudah mulai tersedia di pasaran, kedua produk ini pun dibanderol dengan harga yang cukup bervariasi yakni, USD 116 untuk H55 dan USD 408 untuk Bing Bang Fuzion.
Selasa, 19 Januari 2010
Sejumlah Blogger Ditahan di Tempat Tersembunyi
Protes di Iran (reuters)
Di antara wartawan yang ditahan termasuk juga Ketua Asosiasi Jurnalis Iran. Demikian seperti dikutip dari Straits Times, Minggu (21/6/2009).
"Ini mendatangkan lebih banyak masalah lagi bagi jurnalis," kata Benoit Hervieu dari RSF.
Keseluruhan wartawan, editor, dan blogger Iran itu ditahan sejak 14 Juni. Beberapa dari mereka sulit dihubungi dan diyakini ditahan di tempat tersembunyi.
Hervieu mengatakan, tidak ada jurnalis asing yang ikut ditahan. Hingga kini tidak ada alasan yang jelas mengenai penahanan tersebut.
Presiden Mahmoud Ahmadinejad dinyatakan sebagai pemenang mutlak pada pilpres yang berlangsung 12 Juni. Namun, pendukung rivalnya, mantan PM Iran Mirhossein Mousavi, melontarkan berbagai kecurangan pemilu.
Pemerintah Iran melarang media asing untuk meliput di Iran dan hanya mengizinkan wawancara melalui telepon. Informasi dari sumber pejabat disampaikan melalui media pemerintah.
Tidak hanya itu, banyak website di Iran yang diblokir. Negara tersebut memang dikenal sangat sensitif terhadap internet.
Pun demikian, lewat situs internet pula Mousavi terus mendorong pendukungnya untuk melanjutkan aksi protes terhadap hasil Pilpres Iran.
"Proteslah kembali terhadap kebohongan dan kecurangan (pemilu)," kata Mousavi dalam situsnya seperti dikutip dari Reuters.
LAYER - LAYER OSI
Model OSI memiliki tujuh layer yang terdiri dari :
1. Physical
2. Data Link
3. Network
4. Transport
5. Session
6. Prensentation
7. Application
1. Physical
Physical Layer berfungsi dalam pengiriman raw bit ke channel komunikasi. Masalah desain yang harus diperhatikan disini adalah memastikan bahwa bila satu sisi mengirim data 1 bit, data tersebut harus diterima oleh sisi lainnya sebagai 1 bit pula, dan bukan 0 bit.
2. Data Link
Befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC).
4. Network
Tugas utama dari layer network adalah menyediakan fungsi routing sehingga paket dapat dikirim keluar dari segment network lokal ke suatu tujuan yang berada pada suatu network lain. IP, Internet Protocol, umumnya digunakan untuk tugas ini.
5. Transport
ayer transport adalah pusat dari mode-OSI. Layer ini menyediakan transfer yang reliable dan transparan antara kedua titik akhir, layer ini juga menyediakan multiplexing, kendali aliran dan pemeriksaan error serta memperbaikinya.
5. Session
Layer ini menyediakan layanan ke dua layer diatasnya, Melakukan koordinasi komunikasi antara entiti layer yang diwakilinya.
6. Prensentation
Pressentation layer melakukan fungsi-fungsi tertentu yang diminta untuk menjamin penemuan sebuah penyelesaian umum bagi masalah tertentu. Pressentation Layer tidak mengijinkan pengguna untuk menyelesaikan sendiri suatu masalah. Tidak seperti layer-layer di bawahnya yang hanya melakukan pemindahan bit dari satu tempat ke tempat lainnya, presentation layer memperhatikan syntax dan semantik informasi yang dikirimkan.
7.Application
Application layer terdiri dari bermacam-macam protokol. Misalnya terdapat ratusan jenis terminal yang tidak kompatibel di seluruh dunia. Ambil keadaan dimana editor layar penuh yang diharapkan
1. Physical
2. Data Link
3. Network
4. Transport
5. Session
6. Prensentation
7. Application
1. Physical
Physical Layer berfungsi dalam pengiriman raw bit ke channel komunikasi. Masalah desain yang harus diperhatikan disini adalah memastikan bahwa bila satu sisi mengirim data 1 bit, data tersebut harus diterima oleh sisi lainnya sebagai 1 bit pula, dan bukan 0 bit.
2. Data Link
Befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC).
4. Network
Tugas utama dari layer network adalah menyediakan fungsi routing sehingga paket dapat dikirim keluar dari segment network lokal ke suatu tujuan yang berada pada suatu network lain. IP, Internet Protocol, umumnya digunakan untuk tugas ini.
5. Transport
ayer transport adalah pusat dari mode-OSI. Layer ini menyediakan transfer yang reliable dan transparan antara kedua titik akhir, layer ini juga menyediakan multiplexing, kendali aliran dan pemeriksaan error serta memperbaikinya.
5. Session
Layer ini menyediakan layanan ke dua layer diatasnya, Melakukan koordinasi komunikasi antara entiti layer yang diwakilinya.
6. Prensentation
Pressentation layer melakukan fungsi-fungsi tertentu yang diminta untuk menjamin penemuan sebuah penyelesaian umum bagi masalah tertentu. Pressentation Layer tidak mengijinkan pengguna untuk menyelesaikan sendiri suatu masalah. Tidak seperti layer-layer di bawahnya yang hanya melakukan pemindahan bit dari satu tempat ke tempat lainnya, presentation layer memperhatikan syntax dan semantik informasi yang dikirimkan.
7.Application
Application layer terdiri dari bermacam-macam protokol. Misalnya terdapat ratusan jenis terminal yang tidak kompatibel di seluruh dunia. Ambil keadaan dimana editor layar penuh yang diharapkan
