Bagaimana Cara Kerja Internet?

Bagaimana cara kerja internet?
Internet bekerja melalui jaringan routing paket sesuai dengan Internet Protocol (IP), Transport Control Protocol (TCP) dan protokol lainnya.

Apa itu protokol?

Protokol adalah seperangkat aturan yang menentukan bagaimana komputer harus berkomunikasi satu sama lain melalui jaringan. Sebagai contoh, Transport Control Protocol memiliki aturan bahwa jika satu komputer mengirim data ke komputer lain, komputer tujuan harus membiarkan komputer sumber mengetahui jika ada data yang hilang sehingga komputer sumber dapat mengirimnya kembali. Atau Protokol Internet yang menentukan bagaimana komputer harus mengarahkan informasi ke komputer lain dengan melampirkan alamat ke data yang dikirimkannya.

Apa itu paket?
Data yang dikirim melalui Internet disebut pesan. Sebelum pesan dikirim, itu pertama kali dibagi dalam banyak fragmen yang disebut paket. Paket-paket ini dikirim secara independen satu sama lain. Ukuran paket maksimum rata-rata adalah antara 1000 dan 3000 karakter. Protokol Internet menentukan bagaimana pesan harus dikemas.

Apa itu jaringan perutean paket?
Ini adalah jaringan yang mengarahkan paket-paket dari komputer sumber ke komputer tujuan. Internet terdiri dari jaringan besar komputer khusus yang disebut router. Tugas setiap router adalah mengetahui cara memindahkan paket dari sumbernya ke tujuan. Sebuah paket akan bergerak melalui beberapa router selama perjalanannya.

Ketika sebuah paket bergerak dari satu router ke router berikutnya, itu disebut lompatan. Anda dapat menggunakan traceroute baris perintah alat untuk melihat daftar paket hop yang mengambil antara Anda dan host.

Protokol Internet menentukan bagaimana alamat jaringan harus dilampirkan pada header paket, ruang yang ditentukan dalam paket yang berisi meta-datanya. Protokol Internet juga menentukan bagaimana router harus meneruskan paket berdasarkan alamat di header.

Darimana router Internet ini berasal? Siapa pemiliknya?
Router-router ini berasal pada 1960-an sebagai ARPANET, sebuah proyek militer yang tujuannya adalah jaringan komputer yang terdesentralisasi sehingga pemerintah dapat mengakses dan mendistribusikan informasi dalam kasus peristiwa bencana besar. Sejak itu, sejumlah perusahaan Penyedia Layanan Internet (ISP) telah menambahkan router ke router ARPANET ini.

 

Tidak ada satu pun pemilik router Internet ini, melainkan beberapa pemilik: Instansi pemerintah dan universitas yang terkait dengan ARPANET di masa awal dan perusahaan ISP seperti AT & T dan Verizon nantinya.

Bertanya siapa yang memiliki Internet seperti bertanya siapa yang memiliki semua saluran telepon. Tidak ada entitas yang memiliki semuanya; banyak entitas yang berbeda memiliki bagian-bagiannya.

Apakah paket-paket itu selalu tiba dalam pesanan? Jika tidak, bagaimana pesan itu dirakit kembali?
Paket-paket mungkin tiba di tempat tujuan mereka rusak. Ini terjadi ketika paket berikutnya menemukan jalur yang lebih cepat ke tujuan daripada yang sebelumnya. Tetapi header paket berisi informasi tentang pesanan paket relatif terhadap seluruh pesan. Transport Control Protocol menggunakan info ini untuk merekonstruksi pesan di tempat tujuan.

Apakah paket selalu sampai ke tujuan mereka?
Protokol Internet tidak menjamin bahwa paket akan selalu sampai di tujuan mereka. Ketika itu terjadi, itu disebut packet loss. Ini biasanya terjadi ketika router menerima lebih banyak paket yang dapat diproses. Ia tidak memiliki pilihan selain untuk menjatuhkan beberapa paket.

Namun, Transport Control Protocol menangani kehilangan paket dengan melakukan transmisi ulang. Ini dilakukan dengan komputer tujuan secara berkala mengirim paket pengakuan kembali ke komputer sumber yang menunjukkan berapa banyak pesan yang telah diterima dan direkonstruksi. Jika komputer tujuan menemukan paket yang hilang, ia mengirim permintaan ke komputer sumber yang memintanya mengirim ulang paket yang hilang.

Ketika dua komputer berkomunikasi melalui Transport Control Protocol, kami mengatakan ada koneksi TCP di antara mereka.

Seperti apakah alamat-alamat Internet ini?
Alamat-alamat ini disebut alamat IP dan ada dua standar.

Standar alamat pertama disebut IPv4 dan terlihat seperti 212.78.1.25. Tetapi karena IPv4 hanya mendukung 2³² (sekitar 4 miliar) alamat yang mungkin, Task Force Internet mengusulkan standar alamat baru yang disebut IPv6, yang tampak seperti 3ffe: 1893: 3452: 4: 345: f345: f345: 42fc. IPv6 mendukung 2¹²⁸ kemungkinan alamat, memungkinkan untuk perangkat yang lebih banyak jaringan, yang akan lebih dari pada saat ini 8+ miliar perangkat jaringan di Internet.

Dengan demikian, ada pemetaan satu-ke-satu antara alamat IPv4 dan IPv6. Perhatikan bahwa pengalihan dari IPv4 ke IPv6 masih berlangsung dan akan memakan waktu lama. Pada 2014, Google mengungkapkan lalu lintas IPv6 mereka hanya sebesar 3%.

Bagaimana bisa ada lebih dari 8 miliar perangkat jaringan di Internet jika hanya ada sekitar 4 miliar alamat IPv4?
Itu karena ada alamat IP publik dan pribadi. Beberapa perangkat di jaringan lokal yang terhubung ke Internet akan berbagi alamat IP publik yang sama. Di dalam jaringan lokal, perangkat ini dibedakan satu sama lain oleh alamat IP pribadi, biasanya dalam bentuk 192.168.xx atau 172.16.xx atau 10.xxx dengan x adalah angka antara 1 dan 255. Alamat IP pribadi ini ditetapkan oleh Dinamis Host Configuration Protocol (DHCP).

Misalnya, jika laptop dan ponsel pintar di jaringan lokal yang sama, keduanya membuat permintaan ke www.google.com, sebelum paket meninggalkan modem, ia memodifikasi header paket dan menetapkan salah satu portnya ke paket itu. Ketika server google merespon permintaan, ia mengirim data kembali ke modem pada port khusus ini, sehingga modem akan tahu apakah akan mengarahkan paket ke laptop atau ponsel pintar.

Dalam pengertian ini, alamat IP tidak khusus untuk komputer, tetapi lebih banyak koneksi yang terhubung ke Internet dengan komputer. Alamat yang unik untuk komputer Anda adalah alamat MAC, yang tidak pernah berubah sepanjang masa pakai komputer.

Protokol ini memetakan alamat IP pribadi ke alamat IP publik disebut protokol Network Address Translation (NAT). Itulah yang memungkinkan untuk mendukung 8+ miliar perangkat berjaringan dengan hanya 4 miliar alamat IPv4 yang memungkinkan.

Bagaimana cara router mengetahui tempat mengirim paket? Apakah perlu mengetahui di mana semua alamat IP ada di Internet?
Setiap router tidak perlu tahu di mana setiap alamat IP. Hanya perlu mengetahui yang mana dari tetangganya, yang disebut tautan keluar, untuk merutekan setiap paket ke. Perhatikan bahwa Alamat IP dapat dipecah menjadi dua bagian, awalan jaringan dan pengenal host. Misalnya, 129.42.13.69 dapat dipecah menjadi
Awalan Jaringan: 129,42
Host Identifier: 13.69

Semua perangkat jaringan yang terhubung ke Internet melalui koneksi tunggal (mis. Kampus, bisnis, atau ISP di wilayah metro) semuanya akan berbagi awalan jaringan yang sama.

Router akan mengirim semua paket dari form 129.42. *. * Ke lokasi yang sama. Jadi alih-alih melacak miliaran alamat IP, router hanya perlu melacak kurang dari satu juta awalan jaringan.

Tetapi router masih perlu mengetahui banyak awalan jaringan. Jika router baru ditambahkan ke Internet bagaimana cara mengetahui bagaimana menangani paket untuk semua awalan jaringan ini?
Router baru mungkin datang dengan beberapa rute yang telah dikonfigurasi sebelumnya. Tetapi jika menemukan paket, ia tidak tahu bagaimana cara merutekannya, ia akan menanyakan salah satu router tetangganya. Jika tetangga tahu cara mengarahkan paket, ia mengirimkan info itu kembali ke router yang meminta. Router yang meminta akan menyimpan info ini untuk penggunaan di masa mendatang. Dengan cara ini, router baru membangun tabel routingnya sendiri, database awalan jaringan ke tautan jelajah. Jika router tetangga tidak tahu, ia akan menanyakan tetangganya dan seterusnya.

Bagaimana komputer jaringan mencari alamat ip berdasarkan nama domain?
Kami memanggil mencari alamat IP dari nama domain yang dapat dibaca manusia seperti www.google.com “menyelesaikan alamat IP”. Komputer menyelesaikan alamat IP melalui Domain Name System (DNS), basis data yang terdesentralisasi dari pemetaan dari nama domain ke alamat IP.

Untuk menyelesaikan alamat IP, komputer terlebih dahulu memeriksa cache DNS lokalnya, yang menyimpan alamat IP situs web yang baru-baru ini ia kunjungi. Jika tidak dapat menemukan alamat IP di sana atau bahwa catatan alamat IP telah kedaluwarsa, ia akan menanyakan server DNS ISP yang didedikasikan untuk menyelesaikan alamat IP. Jika server DNS ISP tidak dapat menemukan penyelesaian alamat IP, mereka akan meminta server nama root, yang dapat menyelesaikan setiap nama domain untuk domain level teratas yang diberikan. Domain level teratas adalah kata-kata di sebelah kanan periode paling kanan dalam nama domain. .com .net .org adalah beberapa contoh dari domain level teratas.

Bagaimana aplikasi berkomunikasi melalui Internet?
Seperti banyak proyek rekayasa kompleks lainnya, Internet dipecah menjadi komponen independen yang lebih kecil, yang bekerja bersama melalui antarmuka yang terdefinisi dengan baik. Komponen-komponen ini disebut Lapisan Jaringan Internet dan terdiri dari Lapisan Tautan, Lapisan Internet, Lapisan Transport, dan Lapisan Aplikasi. Ini disebut lapisan karena mereka dibangun di atas satu sama lain; setiap lapisan menggunakan kemampuan lapisan di bawahnya tanpa mengkhawatirkan rincian penerapannya.

Aplikasi internet berfungsi di Lapisan Aplikasi dan tidak perlu khawatir tentang detail di lapisan yang mendasarinya. Sebagai contoh, sebuah aplikasi terhubung ke aplikasi lain di jaringan melalui TCP menggunakan konstruk yang disebut soket, yang mengaburkan detail-detail terperinci dari paket-paket routing dan merakit kembali paket-paket ke dalam pesan-pesan.

Apa yang dilakukan setiap lapisan Internet ini?
Pada tingkat terendah adalah Layer Link yang merupakan “lapisan fisik” dari Internet. The Link Layer berkaitan dengan transmisi bit data melalui beberapa medium fisik seperti kabel serat optik atau sinyal radio wifi.

Di atas Layer Link adalah Layer Internet. Lapisan Internet berkaitan dengan paket routing ke tujuan mereka. Protokol Internet disebutkan sebelumnya tinggal di lapisan ini (maka nama yang sama). Protokol Internet secara dinamis menyesuaikan dan reroutes paket berdasarkan beban jaringan atau pemadaman. Perhatikan itu tidak menjamin paket selalu sampai ke tujuan mereka, itu hanya mencoba yang terbaik yang dapat dilakukan.

Di atas Lapisan Internet adalah Lapisan Transportasi. Lapisan ini untuk mengimbangi kenyataan bahwa data dapat hilang di Internet dan menghubungkan lapisan di bawah. Protokol Pengendalian Transportasi yang disebutkan sebelumnya hidup di lapisan ini, dan bekerja terutama untuk merakit kembali paket ke dalam pesan asli mereka dan juga mengirimkan kembali paket-paket yang hilang.

Lapisan Aplikasi berada di atas. Lapisan ini menggunakan semua lapisan di bawah ini untuk menangani detail rumit pemindahan paket di Internet. Ini memungkinkan aplikasi dengan mudah membuat koneksi dengan aplikasi lain di Internet dengan abstraksi sederhana seperti soket. Protokol HTTP yang menentukan bagaimana peramban web dan server web harus berinteraksi hidup di Lapisan Aplikasi. Protokol IMAP yang menentukan bagaimana klien email harus mengambil kehidupan email di Lapisan Aplikasi. Protokol FTP yang menentukan protokol transfer file antara klien pengunduhan file dan server hosting file tinggal di Lapisan Aplikasi.

Apa itu klien versus server?
Sementara klien dan server adalah aplikasi yang berkomunikasi melalui Internet, klien “lebih dekat dengan pengguna” karena mereka lebih menyukai aplikasi seperti browser web, klien email, atau aplikasi ponsel pintar. Server adalah aplikasi yang berjalan pada komputer jarak jauh yang klien berkomunikasi melalui Internet saat diperlukan.

Definisi yang lebih formal adalah bahwa aplikasi yang memulai koneksi TCP adalah klien, sementara aplikasi yang menerima koneksi TCP adalah server.

Bagaimana data sensitif seperti kartu kredit dikirimkan secara aman melalui Internet?
Pada masa awal internet, itu cukup untuk memastikan bahwa router dan tautan jaringan berada di lokasi yang aman secara fisik. Tetapi seiring dengan pertumbuhan Internet, semakin banyak router berarti lebih banyak titik kerentanan. Selanjutnya, dengan munculnya teknologi nirkabel seperti WiFi, peretas dapat mencegat paket di udara; itu tidak cukup hanya memastikan perangkat keras jaringan secara fisik aman. Solusi untuk ini adalah enkripsi dan otentikasi melalui SSL / TLS.

Apa itu SSL / TLS?
SSL adalah singkatan dari Secure Sockets Layer. TLS adalah singkatan dari Transport Layer Security. SSL pertama kali dikembangkan oleh Netscape pada tahun 1994 tetapi versi yang lebih aman kemudian dibuat dan diganti namanya menjadi TLS. Kami akan merujuk mereka bersama-sama sebagai SSL / TLS.

SSL / TLS adalah lapisan opsional yang berada di antara Lapisan Transportasi dan Lapisan Aplikasi. Ini memungkinkan komunikasi Internet aman dari informasi sensitif melalui enkripsi dan otentikasi.

Enkripsi berarti klien dapat meminta agar koneksi TCP ke server dienkripsi. Ini berarti semua pesan yang dikirim antara klien dan server akan dienkripsi sebelum memecahnya menjadi paket. Jika peretas mencegat paket-paket ini, mereka tidak akan dapat merekonstruksi pesan aslinya.

Otentikasi berarti klien dapat mempercayai bahwa server adalah yang diklaimnya. Ini melindungi terhadap serangan man-in-the-middle, yaitu ketika suatu pihak jahat mencegat koneksi antara klien dan server untuk menguping dan mengutak-atik komunikasi mereka.

Kami melihat SSL beraksi setiap kali kami mengunjungi situs web yang mendukung SSL di browser modern. Ketika browser meminta situs web menggunakan protokol https, bukan http, ia mengatakan kepada server web bahwa ia menginginkan koneksi terenkripsi SSL. Jika server web mendukung SSL, koneksi terenkripsi aman dibuat dan kita akan melihat ikon kunci di sebelah bilah alamat pada browser.

Bagaimana SSL mengotentikasi identitas server dan mengenkripsi komunikasi mereka?
Ini menggunakan enkripsi asimetris dan sertifikat SSL.

Enkripsi asimetris adalah skema enkripsi yang menggunakan kunci publik dan kunci privat. Kunci-kunci ini pada dasarnya hanya angka yang berasal dari bilangan prima besar. Kunci pribadi digunakan untuk mendekripsi data dan menandatangani dokumen. Kunci publik digunakan untuk mengenkripsi data dan memverifikasi dokumen yang ditandatangani. Tidak seperti enkripsi simetris, enkripsi asimetris berarti kemampuan untuk mengenkripsi tidak secara otomatis memberikan kemampuan untuk mendekripsi. Ia melakukan ini dengan menggunakan prinsip-prinsip dalam cabang matematika yang disebut teori bilangan.

Sertifikat SSL adalah dokumen digital yang terdiri dari kunci publik yang ditetapkan ke server web. Sertifikat SSL ini dikeluarkan untuk server oleh otoritas sertifikat. Sistem operasi, perangkat seluler, dan browser dilengkapi dengan database dari beberapa otoritas sertifikat sehingga dapat memverifikasi sertifikat SSL.

Ketika seorang klien meminta koneksi SSL-dienkripsi dengan server, server mengirim kembali sertifikat SSL-nya. Klien memeriksa sertifikat SSL

  • dikeluarkan ke server ini
  • ditandatangani oleh otoritas sertifikat tepercaya
  • tidak berakhir

Klien kemudian menggunakan kunci publik sertifikat SSL untuk mengenkripsi kunci rahasia sementara yang dibuat secara acak dan mengirimnya kembali ke server. Karena server memiliki kunci pribadi yang sesuai, itu dapat mendekripsi kunci rahasia sementara klien. Sekarang klien dan server mengetahui kunci rahasia sementara ini, sehingga keduanya dapat menggunakannya untuk secara simetris mengenkripsi pesan yang mereka kirim satu sama lain. Mereka akan membuang kunci rahasia sementara ini setelah sesi mereka selesai.

Apa yang terjadi jika peretas memotong sesi yang dienkripsi SSL?
Misalkan seorang peretas menyadap setiap pesan yang dikirim antara klien dan server. Peretas melihat sertifikat SSL yang dikirimkan server serta kunci rahasia sementara yang dienkripsi oleh klien. Tetapi karena peretas tidak memiliki kunci privat, ia tidak dapat mendekripsi kunci rahasia sementara. Dan karena tidak memiliki kunci rahasia sementara, ia tidak dapat mendekripsi pesan apa pun antara klien dan server.

.

Leave a Reply

Your email address will not be published. Required fields are marked *

Recent Posts

Recent Comments

    Archives

    Categories

    GiottoPress by Enrique Chavez