SEJARAH PERKEMBANGAN KEPERAWATAN JIWA dan Trend Issue.ppt
MAC Filtering
1. Media Access Control (MAC) Filtering
SNMP Simamora, ST., MT.
Program studi Teknik Komputer
Jurusan Teknologi Informasi
Bandung, 2008
Abstract
Sebuah komunikasi berlangsung, jika paling tidak sedikitnya dua pihak terjalin hubungan untuk
membangun pembicaraan. Agar kedua pihak dapat saling berkomunikani, terlebih dahulu harus saling
mengenali (‘handshaking’). Agar saling mengenali, maka butuh saling mengidentifikasi; untuk user,
salah satu atribut identifikasi adalah nama atau jenis kelamin. Sedangkan untuk sebuah perangkat
mikroelektronika dalam jaringan komputer, dikenal port, physical-address, host-name, atau IP-address.
Tujuan identifikasi sebuah perangkat jaringan komputer setidaknya untuk menyaring setiap
acknowledgment yang datang ke perangkat tujuan; apakah ‘layak’ untuk diterima (accept) atau justru
harus ditolak (access denied). Dengan menggunakan kaidah penyaringan setiap paket yang datang
diharapkan paket yang bersih dari sniffer atau spyware.
I. Media Acces Control (MAC) Dalam jaringan komputer, MAC address
Media Access Control adalah identitas sama pentingnya dengan IP address. MAC
sebuah perangkat jaringan yang address adalah sebuah nilai yang unik,
direpresentasikan dalam bentuk hardware- ibarat seperti nomor telepon atau sidik
address atau physical-address, untuk setiap jari, yang berhubungan/terasosiasi
node yang terhubung pada sebuah dengan network adapter. Biasanya MAC
jaringan. address disebut juga sebagai hardware
Pada jaringan komputer yang mengikuti address, ibarat seperti port pada
standar IEEE 802, Data Link Control pengalamatan antar-muka periferal
(DLC) layer pada Model OSI komputer.
Reference, dibagi menjadi dua sublayer,
yakni: Logical Link Control (LLC) layer dan MAC address adalah 12-digit bilangan
Media Access Control (MAC) layer. MAC hexadecimal (panjang 48 bit); dituliskan
layer sebagai antar-muka langsung ke dengan dua format:
medium jaringan. Dengan demikian, MM:MM:MM:SS:SS:SS
konsekuensinya setiap medium jaringan atau
yang berbeda membutuhkan MAC layer SS:SS:SS:MM:MM:MM
yang berbeda.
Bagian pertama menerangkan ID
number dari adapter manufacturer. ID ini
2. berisikan regulasi standar internet; bagian MAC address yang tidak diketahui akan
ke-2 dari MAC address tersebut ditolak jika membangun koneksi. Dengan
merepresentasikan serial number sebagai demikian, MAC filtering dapat digunakan
kode pabrik terhadap adapter. Misalkan: untuk menjaga unauthorized access ke
00:A0:C9:14:C8:29. suatu internal networks. Namun ini
optimal bekerja untuk domain jaringan
Seperti tertera pada contoh di atas, prefix: yang kecil.
00A0C9
mengindikasikan produksi Intel Metode untuk menemukan MAC address
Corporation. tergantung dari tipe perangkat jaringan
yang digunakan. Namun umumnya setiap
Seperti terlihat pada skema berikut, MAC sistem operasi memiliki program utilitas
filtering akan memisahkan paket-paket untuk membantu user menemukan MAC
yang datang sesuai identifikasi diterima address. Misalkan di Windows
dan ditolak. 95/98/ME, program winipcfg dapat
menampilkan MAC address sebuah
komputer; untuk Windows NT dan versi
di atasnya dapat menggunakan utilitas
ipconfig.
Seperti contoh berikut ini:
Setiap wireless device memiliki MAC
address yang unik, dengan demikian MAC
filtering dapat men-sortir acknowledgment
yang diterima maupun, ditolak; setidaknya
untuk meminimalisasi paket yang dicurigai
tidak terotentifikasi untuk masuk. MAC
filtering digunakan untuk memproteksi
akses dari user yang tidak memiliki II. Standar dan Protokol Nirkabel yang
privilege ke suatu jaringan. umum
Tanpa MAC address filtering, setiap
Teknik ini dimiliki oleh fitur sekuriti untuk wireless client dapat bergabung dengan
standar 802.11a/b/g, dimana akan jaringan WiFi, jika teridentifikasi nama
melakukan filtering berdasar identitas unik jaringan yang sering disebut SSID, Service
pada device yang membangun/meminta Set Identifier;atau dengan kunci enkripsi
hubungan komunikasi. yang sederhana.
Pada dasarnya, device yang beroperasi Infrared, Infrared sering disebutkan IrDA,
pada media transmisi gelombang radio, yakni Infrared Data Association. Data dapat
dapat diprogram agar suatu Access Point dikirimkan menggunakan gelombang sinar
WiFi hanya menerima permintaan koneksi inframerah diantara device, seperti laptop
dari MAC address yang terotentifikasi dan atau PDA; bahkan printer. Ini lumayan
terotorisasi; sehingga di luar itu untuk membantu dibandingkan menggunakan
3. kabel. IrDa port mengirimkan data dengan IEEE 802.11x, merupakan protokol
transfer-rate sama dengan parallel port; Wireless Local Area Network (WLAN). yang
dengan catatan range di antara dua device mendefinisikan sebuah komunikasi
sedekat mungkin. Throughput berkisar 9.6 ethernet pada suatu kanal menggunakan
Kbps to 4 Mbps, dengan jangkauan 1-2m. gelombang radio, menggantikan kabel.
Keuntungannya, jangkauan lebih luas
tanpa terbatas sepanjang kabel,
(W)CDMA / GPRS kecepatan lebih, dan konfigurasi
Wide Code Division Multiple Access, sederhana.
teknologi yang memungkinkan user
dengan kanal yang sama dapat Seperti tampak pada gambar berikut,
menggunakan untuk membangun dimana jangkauan menggunakan media
komunikasi menggunakan pita frekuensi gelombang radio dapat dipropagasi dalam
yang lebar. Teknik yang digunakan adalah radius kilometer (X):
spektrum lebar dimana gelombang
elektromagnetik disebar ke dalam
sejumlah sinyal dalam bandwitdh yang
lebar. Inilah yang memungkinkan satu
kanal dapat diduduki oleh user yang
berbeda, karena setiap user diberi
identitas berupa Sequence Number (SN)
yang unik. Dengan teknologi ini, data dan
suara dipisahkan menggunakan sejumlah
kode dan dikirimkan menggunakan III. SSID (Service Set Identifier)
frekuensi yang lebar. SSID adalah nama dari suatu Wireless
Local Area Network (WLAN). Semua
GPRS, General Packet for Radio Services, wireless devices pada suatu WLAN harus
merupakan layanan jaringan seluler yang memiliki SSID yang sama untuk
mendukung aplikasi WAP (Wireless membangun komunikasi antar satu
Application Protocol), pesan teks SMS, dan dengan yang lain. SSID pada wireless
komunikasi data lainnya. Teknologi GPRS client dapat di-set secara manual dengan
terintegrasi ke dalam teknologi telepon memasukkan SSID ke setting jaringan
bergerak 2.5G, yang dirancang untuk client, atau dengan cara otomatis dengan
kecepatan data yang lebih dibandingkan mengosongkan SSID pada setting
teknologi 2G. jaringan. Network Administrator selalu
menggunakan SSID publik, yang di-set
Bluetooth, teknologi ini digunakan untuk pada Access Point dan mem-broadcast ke
jarak berkisar 30 kaki (bila 1 kaki = 0.3048 semua wireless device dalam jangkauan.
meter, maka ±9.144m) dalam hal
pengiriman data di antara suatu devices. SSID adalah case sensitive text strings;
Bluetooth beroperasi pada frekuensi berupa deretan alphanumeric characters
2.4GHz. (huruf atau angka) dan memiliki panjang
maksimum 32 karakter.
4. Contoh sebuah tools freeware yang
menggunakan parameter MAC (Media
Access Control), sasarannya untuk
mengidentifikasi device pada WLAN, yakni
NetStumbler.
IV. Referensi
Parziale, L., etc., "TCP/IP Tutorial and
Technical Overview", IBM, 2006.
Simamora, S.N.M.P., “Diktat Kuliah
Jaringan Komputer (3 sks)”, Jurusan
Ilmu Komputer, F-MIPA, Univ.Advent
Indonesia, 2006.