1. lapisan
rangkaian
1.1. operasi
sistem media
- 1 skim kabel
- Protocol atau bahasa biasa
1.2. seni bina
rangkaian (model osi) (network architechture)
- Layer 7
- Aplikasi
-
Tahap
atau lapisan aplikasi merupakan tahap yang teratas. Aplikasi biasa berada di
tahap ini, seperti windows.
- Layer 6
- Persembahan
-
Format
tahap persembahan data sebelum memindahkannya ke peringkat akhir iaitu tahap
atau lapisan aplikasi.
- Layer 5
- Sesi
-
Tahap
sesi adalah untuk mewujudkan sesi antara proses
- Layer 4
- Pengangkutan
-
Tahap
pengangkutan adalah untuk disusun dan diperakui pertukaran data
- Layer 3
- Rangkaian
-
Tahap
rangkaian adalah berkaitan dengan laluan bingkai (frame) antara rangkaian.
Sebuah bingkai atau paket ialah apa yang sebenarnya diletakkan di atas wayar
dengan rangkaian interface.
- Layer 2
- Pautan data
-
Tahap
pautan data menyediakan penghantaran bebas dari kesilapan, lantas membebaskan
lapisan atas tanpa rasa bimbang tentang kesilapan dalam penghantaran
- Layer 1
- Fizikal
-
Tahap
fizikal adalah berkaitan dengan meletakkan satu aliran bit mentah (packet) dari
NIC pada medium fizikal, kabel rangkaian anda.
1.3. protocol
atau bahasa
- Protocol adalah satu set peraturan
dan prosedur untuk bertukar-tukar maklumat di antara computer.
- TCP/IP
- NetBEUI
- IPX/SPX
- Ethernet network
- Token rings protocol
1.4. protocol
rangkaian
|
Jenis
rangkaian
|
Protocol yang
digunakan
|
|
Direct cable
connection
|
NetBEUI ,
TCP/IP or IPX/SPX
|
|
Dial-up
networking (DUN)
|
NetBEUI ,
TCP/IP or IPX/SPX
|
|
Microsoft
(seperti windows NT)
|
NetBEUI ,
TCP/IP or IPX/SPX
|
|
internet
|
TCP/IP
|
|
Netware 4 dan
ke bawah
|
IPX/SPX
|
|
Netware 5 dan
ke atas
|
TCP/IP or
IPX/SPX
|
1.5. pemberian
alamat IP
a) alamat ip
untuk sesuatu rangkaian mestilah unik. Anda mesti menetapkan alamat untuk ip
b) panjang
alamat ip adalah 32 bit, atau empat octet. Ia boleh ditulis sama ada dalam
bentuk binary atau ungkapan perpuluhan.
c) terdapat
beberapa jenis alamat ip
- Kelas alamat ip
- Subjaringan
- Default gateway
- ARP
- DHCP
- Utility ip
1.6.
bagaimana untuk mengenalpasti network interface card (NIC)
a)
NIC adalah kad yang dipasang pada PC atau stesen kerja
b)
NIC bukan sahaja melebarluaskan data tetapi juga membentuknya menjadi
paket- paket yang kemas
c)
satu paket data mengandungi maklumat dalam format tertentu, seperti satu alamar
bagi sumber, satu alamat destinasi dan data
2.
peralatan rangkaian
2.1.
penghubung (BRIDGE)
a)
Menyambungkan
dua LAN yang sama atau berbeza untuk membentuk satu rangkaian yang panjang pada
lapisan pautan data.
b)
Menyimpan
dan menghantar kerangka pautan data antara LAN
c)
Menerima
kerangka, mengesah checksum dan menghantar ke rangkaian yang berbeza
d)
Mengetahui
stesen kedudukan kerja dan pelayan (server) pada garis rangkaian
2.2. pengulang (repater)
a)
Menyalin
bit individu antara segmen kabel.
b)
Digunakan
untuk menjana semula isyarat yang lemah, sekaligus meningkatkan capaian kabel.
2.3. Router
a)
Peranti
yang menghubungkan beberapa rangkaian termasuk mereka yang mempunyai protocol
yang berlainan.
b)
Mencari
jalan untuk mesej dan kemudian menghantar mesej pada jalan yang dipilih (router
memeriksa paket dan membuat keputusan dengan melihat pada medan alamat
rangkaian).
c)
Router
mungkin kelihatan sama seperti bridge, tetapi ciri-ciri utama yang membezakan router
ialah ia mengenal pasti laluan alternative ntuk mesej danmenggunakannya untuk
menghantar mesej jika laluan utama tidak disediakan. N dapat dilakukan jika
rangkaian WAN itu berfungsi.
2.4. gateway
·
Menyambung
dua seni bina rangkaian yang berbeza yang mana asasnya adalah penukar protocol.
2.5 suis
(switch)
a)
Berfungsi
sebagai satu saluran yang menyalurkan hos yang besar kepada hos yang kecil.
b)
Domain
perlanggaran akan dikurangkan melalui konfigurasi ini. Setiap stesen kerja
adalah satu-satunya stesen kerja pada wayar.
c)
Dalam
persekitaran korporat yang lebih besar, suis digunakan untuk mencapai collapsed
backbone.
3. topologi
rangkaian
Konfigurasi
atau susunan fizikal alat-alat dalam rangkaian komunikasi dikenali sebagai
rangkaian topologi.
3.1
jenis topologi
I.
Topologi
bus
II.
Topologi
cincin
III.
Topologi
bintang
a)
Topologi
bus
·
Pelanggan
dan pelayan boleh diletakkan secara rawak pada rangkaian, kerana mereka boleh
mendengar kerangka yang dihantar oleh mesin.
b)
Topologi
cincin
·
Bergantung
kepada kaedah penyerahan token. Dalam jenis rangkaian ini, salah satu mesin
akan dibentuk untuk menjadi sesuatu token.
c)
topologi
bintang
·
Bergantung
kepada reka bentuk pusat, reka bentuk kabel, serta perkakasan dan perisian
konfigurasi nod.
3.2.
akronim rangkaian yang paling asas.
a) LAN (local area network)
·
Ia
merupakan rangkaian di satu lokasi.
b)
WAN (Wide area network)
·
Rangkaian
yang meliputi keluasan yang besar dan dibentuk dan menyambungkan router dengan
dua atau lebih LAN.
c)
MAN (Metropolitan area network)
·
Rangkaian
yang meliputi kawasan bandaraya.
4. Ancaman dalam
rangkaian.
4.1. isu
keselamatan rangkaian
a)
Perkongsian
·
Lebih
ramai pengguna berpotensi untuk mengakses sistem rangkaian daripada computer
tunggal disebabkan sumber dan beban kerja perkongsian rangkaian.
b)
Kerumitan
sistem
·
Sistem
operasi merupakan suatu perisian yang rumit. Adakah sukar untuk mendapat sistem
keselamatan yang boleh dipercayai jika tidak mustahil pada sistem operasi yang
besar.
c)
Perimeter
yang tidak dikenali.
·
Perluasan
rangkaian juga merujuk kepada ketidakpastian mengenai sempadan rangkaian. Walaupun
kelebihan ada pada akses yang luas, kumpulan pengguna yang mungkin berniat
jahat yang tidak diketahui atau tidak terkawal dilihat sebagai kelemahan kepada
sistem keselamatan.
d)
Pelbagai
jenis ancaman.
·
Satu
sistem computer yang mudah merupakan satu unit yang serba lengkap. Kawalan
akses pada satu mesin dapat memelihara rahsia data yang ada pada pemproses itu.
e)
Ketanpanamaan
·
Penyerang
boleh melancakan serangan daripada beribu-ribu batu jauhnya dengan tidak perlu
menyentuh sistem yang diserang atau bersentuhan dengan mana-mana pentadbir atau
pengguna.
4.2. analisis
ancaman keselamatan
a) nod tempatan yang dihubungkan
melalui,
b) pautan komunikasi tempatan,
c) rangkaian kawasan tempatan, yang
juga mempunyai
d)
penyimpanan data tempatan
e) proses tempatan, dan perani
tempatan
·
Kawasan
tempatan yang juga dihubungkan
-
Pintu
masuk rangkaian, yang memberikan akses melalui Rangkaian pautan komunikasi ke
sumbe-sumber rangkaian kawalan, router rangkaian dan sumber-sumber rangkaian,
seperti pangkalan data.
·
Ancaman
adalah
-
Pemintas
data dalam transit
-
Akses
kepada program atau data pada hos yang jauh
-
Pengubahsuaian
program atau data pada hos yang jauh
-
Pengubahsuaian
data dalam transit
-
Kemasukan
penyamaran komunikasi sebagai pengguna
-
Kemasukan
pegulangan kepada komunikasi sebelumnya
-
Menyekat
lalulintas yang terpilih
-
Menyekat
semua trafik
-
Menjalankan
program di hos yang jauh
·
Kategori
ancaman.
-
Wiretapping
-
Penyamaran
-
Pelanggaran
kerahsiaan mesej
-
Pelanggaran
integrity mesej
-
Penggodaman
-
Pelanggaran
integrity kod
-
Penafian
perkhidmatan.
5. kawalan
keselamatan rangkaian.
- Penyulitan
-
Alat
yang sangat kuat untuk menyediakan privasi
- Kawalan akses
-
Kawalan
akses mesti melindungi satu sistem rangkaian dan juga menghalang pengguna yang
tidak dibenarakan daripada melalui satu sistem rangkaian untuk mengakses sistem
lain rangkaian.
- Pengesahan dalam agihan sistem
-
Semua
pengesahan dan kawalan akses boleh dilakukan di peringkat computer ke computer.
- Kawalan trafik
-
Kawalan
untuk ancaman yang agak canggih
- peningkatan privasi mel elektronik
-
Berkaitan
masalah kerahsiaan yang tertentu
- Firewall
-
Satu
proses yang menapis segala trafik di antara rangkaian yang dilindungi
Tiada ulasan:
Catat Ulasan