Kategori
Telekomunikasi

Layer Aplikasi dan Port

Application Layer/Lapis Aplikasi

Lapis Aplikasi baik pada konsep TCP/IP maupun OSI layer berada pada bagian paling atas, syarat dari layer ini memiliki port dan bekerja dengan internet. Berbeda jika kita menggunakan word atau libreoffice yang merupakan bukan layer aplikasi, word mampu bekerja tanpa adanya internet. Sementara SSH, DNS, DHCP dan lain sebagainya bekerja dengan adanya port dan internet didalamnya.

Lapis Aplikasi

Sesuai dengan namanya, layer aplikasi merupakan layer atau lapisan yang bekerja pada program– program tertentu, dimana application layer sendiri bekerja pada komputer server ataupun komputer client. Singkatnya, application layer merupakan lapisan TCP/IP yang menyediakan interface atau antar muka antar aplikasi yang digunakan untuk melakukan komunikasi di dalam jaringan, kemudian membantu mengirimkan dan menerima pesan yang dikirimkan di dalam jaringan tersebut. Ini juga di namakan protokol jaringan yang mengatur tugas-tugas tertentu dalam suatu jaringan internet.

Application layer merupakan layer atau lapisan yang paling dekat dengan user komputer, karena di dalam sistem jaringan komputer, application layer bisa menjadi awal dan juga bisa menjadi akhir lapisan, dan selalu terkait dengan berbagai macam aplikasi dan software di dalam komputer, seperti email client, web browser dan sebagainya.

Fungsi Lapis Aplikasi

  1. Memastikan bahwa perangkat penerima diidentifikasi, dapat dihubungi dan siap menerima data.
  2. Memungkinkan (jika perlu) otentikasi terjadi antar perangkat untuk lapisan keamanan tambahan.
  3. Memastikan antarmuka komunikasi yang diperlukan ada. Misalnya, apakah ada antarmuka Ethernet atau Wi-Fi di komputer pengirim?
  4. Memastikan persetujuan di kedua ujungnya tentang prosedur pemulihan kesalahan, integritas data, dan privasi.
  5. Menentukan aturan protokol dan syntax data pada level aplikasi.
  6. Menyajikan data di sisi penerima ke aplikasi pengguna.

PORT

Dalam protokol jaringan TCP/IP, sebuah port adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Port dapat dikenali dengan angka 16-bit (dua byte) yang disebut dengan Port Number dan diklasifikasikan dengan jenis protokol transport apa yang digunakan, ke dalam Port TCP dan Port UDP. Karena memiliki angka 16-bit, maka total maksimum jumlah port untuk setiap protokol transport yang digunakan adalah 65536 buah.

Port dibagi menjadi tiga jenis :

  1. Well-known Port: yang pada awalnya berkisar antara 0 hingga 255 tetapi kemudian diperlebar untuk mendukung antara 0 hingga 1023. Port number yang termasuk ke dalam well-known port, selalu merepresentasikan layanan jaringan yang sama, dan ditetapkan oleh Internet Assigned Number Authority (IANA). Beberapa di antara port-port yang berada di dalam range Well-known port masih belum ditetapkan dan direservasikan untuk digunakan oleh layanan yang bakal ada pada masa depan. Well-known port didefinisikan dalam RFC 1060.
  2. Registered Port: Port-port yang digunakan oleh vendor-vendor komputer atau jaringan yang berbeda untuk mendukung aplikasi dan sistem operasi yang mereka buat. Registered port juga diketahui dan didaftarkan oleh IANA tetapi tidak dialokasikan secara permanen, sehingga vendor lainnya dapat menggunakan port number yang sama. Range registered port berkisar dari 1024 hingga 49151 dan beberapa port di antaranya adalah Dynamically Assigned Port.
  3. Dynamically Assigned Port: merupakan port-port yang ditetapkan oleh sistem operasi atau aplikasi yang digunakan untuk melayani request dari pengguna sesuai dengan kebutuhan. Dynamically Assigned Port berkisar dari 1024 hingga 65536 dan dapat digunakan atau dilepaskan sesuai kebutuhan.
Port Number

Berikut merupakan beberapa contoh dari well-known port yang sering digunakan oleh seorang administrator jaringan komputer.

Tabel Well-Known Port

Definisi protokol yang sering digunakan dalam lapis aplikasi

Protokol DNS : merupakan kependekan dari Domain Name System. DNS berperan untuk membantu pengalamatan dari IP address ke alamat tertentu seperti www.google.com, www.facebook.com, dan lain-lain.

Protokol HTTP : atau yang merupakan kependekan dari Hypertext Transfer Protocol merupakan salah satu protokol yang paling populer dan paling sering kita temui. HTTP merupakan protocol yang digunakan pada web browser untuk mengambil atau memanggil sebuah halaman atau situs website yang disusun dengan menggunakan sistem HTML. HTTP merupakan protokol yang tersambung ke dalam WWW atau world wide web, dan merupakan bagian penting dari protocol internet (TCP/IP).

SMTP/POP3 : SMTP dan juga POP3 adalah salah satu protokol yang penting dalam hal berkirim surat elektronik atau email. SMTP (Simple Mail Transfer Protocol) berperan sebagai proses pengiriman email kepada tujuan, sementara POP3 (Post Office Protocol ver.3) bertujuan untuk mengunggah data ke email client yang kita miliki.

FTP :  merupakan kependekan dari File Transfer Protokol. FTP merupakan protocol yang digunakan untuk melakukan pengiriman atau pentransferan data di dalam sebuah jaringan internet. Dengan menggunakan protocol FTP ini, maka user dapat mengirimkan file dan juga data ke komputer lainnya hanya dengan menggunakan aplikasi saja, tanpa perlu repot menggunakan flash drive.

DHCP : merupakan kependekan dari Dynamic Host Configuration Protocol, yang merupakan protocol yang digunakan untuk membantu melakukan konfigurasi terhadap alamat IP dari komputer anda di dalam sebuah jaringan komputer.

Telnet : atau Telecommunication Network merupakan protocol yang banyak digunakan untuk melakukan akses jarak jauh terhadap suatu komputer (remote). Fungsi telnet sendiri cukup berperan penting dalam sebuah jaringan komputer, karena dapat menjalankan komputer dari jarak jauh tanpa perlu meremote langsung ke tempat dimana komputer itu berada.

IMAP (Internet Message Access Protocol) : adalah protokol standar untuk mengakses/mengambil e-mail dari server. Lebih kompleks daripada POP3. IMAP berfungsi untuk memilih pesan e-mail yang akan di ambil, membuat folder di server, mencari pesan e-mail tertentu, menghapus pesan e-mail yang ada. Port : 143, Contoh Layanan : E-Mail
Simple Network Management Protocol (SNMP) : adalah protokol yang dapat digunakan untuk melakukan manajemen jaringan. SNMP memungkinkan kita untuk mengelola node jaringan seperti server, workstation, router, bridge, dan hub dari host sentral. SNMP dapat dipakai untuk mengonfigurasi device yang jauh, memantau unjuk kerja jaringan, mendeteksi kesalahan jaringan atau akses yang tidak cocok, dan mengaudit pemakaian jaringan. Port : UDP 161 dan 162 ,

Network File System (NFS) : umumnya menggunakan protokol Remote Procedure Call (RPC) yang berjalan di atas UDP dan membuka port UDP dengan port number 2049 untuk komunikasi antara client dan server di dalam jaringan. Client NFS selanjutnya akan mengimpor sistem berkas remote dari server NFS, sementara server NFS mengekspor sistem berkas lokal kepada client. Mesin-mesin yang menjalankan perangkat lunak NFS client dapat saling berhubungan dengan perangkat lunak NFS server untuk melakukan perintah operasi tertentu dengan menggunakan request RPC. Adapun operasi-operasi yang didukung oleh NFS adalah sebagai berikut:
· Mencari berkas di dalam direktori.
· Membaca kumpulan direktori.
· Memanipulasi link dan direktori.
· Mengakses atribut berkas.
· Membaca dan menulis berkas.
Perlu diketahui bahwa server NFS bersifat stateless , yang artinya setiap request harus mengandung argumen yang penuh dan jelas sebab server NFS tidak menyimpan sejarah informasi request . Data yang dimodifikasi harus di commit ke server sebelum hasilnya di kembalikan ke client . NFS protokol tidak menyediakan mekanisme concurrency-control. Port : UDP 2049
RPC (Remote Procedure Call) : adalah suatu protokol yang menyediakan suatu mekanisme komunikasi antar proses yang mengijinkan suatu program untuk berjalan pada suatu komputer tanpa terasa adanya eksekusi kode sistem yang jauh (remote system).RPC digunakan untuk membangun aplikasi klienserver yang terdistribusi.Didasarkan pada memperluas konsep konvensional dari suatu prosedur dimana nantinya dapat dipanggil dimana pemanggil tidak harus mempunyai alamat sama dengan lokasi prosedur dipanggil.RPC mengasumsi keberadaan TCP atau UDP untuk membawa pesan data dalam komunikasi suatu program.Protokol RPC dibangun diatas protokol eXternal Data Representation (XDR) yg merupkn standar representasi data dlm komunikasi remote.Protokol RPC mengijinkan pengguna untuk bekerja dengan prosedur remote sebagaimana bekerja dengan prosedur lokal. Port : UDP 111,

TFTP (Trivial File Transfer Protocol) : adalah protokol sederhana untuk mentransfer file. Protokol ini telah di implementasikan dalam User Datagram Protocol (UDP) yang digunakan untuk melakukan booting komputer seperti halnya router jaringan komputer yang tidak memiliki perangkat penyimpanan data. Protokol ini kini masih digunakan untuk mentransfer berkas-berkas kecil antar host di dalam sebuah jaringan, seperti halnya ketika terminal jarak jauh thin client lainnya melakukan proses booting dari sebuah host jaringan atau server. Port : UDP 69
Gopher : Merupakan layanan berbasis teks yang dikembangkan di University of Minnesota. Layanan gopher ini sekarang sudah tergantikan oleh layanan WWW yang yang mampu menampilkan aspek grafis, tidak hanya teks. Internet menyediakan banyak informasi yang dapat diakses penggunanya lewat sistem menu. Seorang pengguna INTERNET dihadapkan pada sebuah menu yang bercabang-cabang. Untuk menuju ke informasi atau data yang dituju, seorang pengguna menyeleksi pilihan-pilihan yang disediakan hingga masuk ke topik yang diinginkan. Fasilitas demikian disebut Gopher.  Port : 70
SSH (Sucure Shell)  : adalah protocol jaringan yang memungkinkan pertukaran data secara aman antara dua komputer. SSH dapat digunakan untuk mengendalikan komputer dari jarak jauh mengirim file, membuat Tunnel yang terrenkripsi dan lain-lain. Protocol ini mempunyai kelebihan disbanding protocol yang sejenis seperti Telnet, FTP, Danrsh, karena SSH memiliki system Otentikasi,Otorisasi, dan ekripsinya sendiri. Dengan begitu keamanan sebuah sesi komunikasi melalui bantuan SSH ini menjadi lebih terjamin. SSH memang lebih aman dibandingkan dengan protocol sejenis, tetapi protocol SSH tatap rentan terhadap beberapa jenis serangan tertentu. Pada umumnya serangan ini ditunjukan pada SSH versi pertama (SSH-1) yang memang memiliki tingkat keamanan yang lebih lemah daripada SSH versi kedua (SSH-2). Untuk meningkatkan keamanan pada protocol SSH dapat dilakukan dengan cara menggunakan kartu Kriptografi untuk autentifkasi.Telnet (Telecommunication network) adalah sebuah protokol jaringan yang digunakan di koneksi Internet atau Local Area Network. Port : TCP port 22 dan UDP port 22
NNTP (Network News Transport Protocol) : yaitu Protokol yang digunakan untuk mengakses atau transfer artikel yang diposkan di Usenet news. Program pembaca news (news reader) menggunakan protokol ini untuk mengakses news atau dengan membaca langsung ke direktori dimana artikel berada. Akses ke server news ini dapat juga dilakukan dengan menggunakan beberapa Web browser (seperti Netscape Communicator dan Microsoft Internet Explorer) dengan menggunakan URL: news:nama.dari.newsgroup. Port : TCP port 119, Contoh Layanan : User’s Network
SSL (Secure Socket Layer) : adalah arguably internet yang paling banyak digunakan untuk enkripsi. Ditambah lagi, SSL sigunakan tidak hanya keamanan koneksi web, tetapi untuk berbagai aplikasi yang memerlukan enkripsi jaringan end-to-end. Secure Sockets Layer (SSL) merupakan sistem yang digunakan untuk mengenkripsi pengiriman informasi pada internet, sehingga data dapat dikirim dengan aman. Protokol SSL mengatur keamanan dan integritas menggunakan enkripsi, autentikasi, dan kode autentikasi pesan. SSL protocol menyedian privasi komunikasi di internet. SSL tidak mendukung fileencryption, access-control, atau proteksi virus, jadi SSL tidak dapat membantu mengatur data sensitif setelah dan sebelum pengiriman yang aman. Protokol SSL terdiri dari dua sub-protokol: SSL record protocol dan SSL handshake protocol. SSL record protocol mendefinisikan format yang digunakan untuk mentransmisikan data. Sedangkan SSL handshake protocol melibatkan SSL record protocol untuk menukarkan serangkaian pesan antara SSL enabled server dan SSL enable client ketika keduanya pertama kali melakukan koneksi SSL. Pertukaran pesan tersebut digunakan untuk memfasilitasi tindakan sebagai berikut:
· Autentikasi dari server ke klien
· Mengizinkan klien dan server untuk memilih algoritma kriptografi atau sandi, yang mendukung komunikasi keduanya.
· Autentikasi dari klien ke server.
· Menggunakan teknik enkripsi public key untuk membuka data yang dienkripsi
· Membuat enkripsi koneksi SSL
Port : 443
MIME (Multipurpose Internet Mail Exension) : MIME adalah protocol yang digunakan untuk mengirim file binary dalam bentuk teks. Port : 25
Serial Line Internet Protocol (SLIP) : SLIP adalah sebuah protokol yang memungkinkan pemindahan data IP melalui saluran telepon. Alat bantu lainnya dalam SLIP adalah PPP yang mendeteksi kesalahan dan konfigurasi. Sistem ini memerlukan satu komputer server sebagai penampungnya, dan secara perlahan-lahan akan digantikan oleh standar PPP yang memiliki kecepatan proses lebih tinggi. Port : com1, com2, dan alin-lain
Point-to-Point Protocol (PPP) : adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN). Protokol ini merupakan standar industri yang berjalan pada lapisan data-link dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line Internet Protocol (SLIP), yang hanya mendukung pengalamatan IP statis kepada para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol-protokol jaringan secara simultan. PPP didefinisikan pada RFC 1661 dan RFC 1662.  Port : 1855
Internet Control Message Protocol (ICMP) : adalah salah satu protokol inti dari keluarga. ICMP berbeda tujuan dengan TCP dan UDP dalam hal ICMP tidak digunakan secara langsung oleh aplikasi jaringan milik pengguna. salah satu pengecualian adalah aplikasi ping yang mengirim pesan ICMP Echo Request (dan menerima Echo Reply) untuk menentukan apakah komputer tujuan dapat dijangkau dan berapa lama paket yang dikirimkan dibalas oleh komputer tujuan. protokol internet. ICMP utamanya digunakan oleh sistem operasi komputer jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh, bahwa komputer tujuan tidak bisa dijangkau. Port : 137, 138
LDAP (Lightweight Directory Access Protocol) : adalah protokol perangkat lunak untuk memungkinkan semua orang mencari resource organisasi, perorangan dan lainnya, seperti file atau printer di dalam jaringan baik di internet atau intranet. Protokol LDAP membentuk sebuah direktori yang berisi hirarki pohon yang memiliki cabang, mulai dari negara (countries), organisasi, departemen sampai dengan perorangan. Dengan menggunakan LDAP, seseorang dapat mencari informasi mengenai orang lain tanpa mengetahui lokasi orang yang akan dicari itu. Port : 389