Address Resolution Protocol
Address Resolution Protocol (ARP) didefinisikan di dalam RFC 826. Protokol ini bertugas memetakan IP address yang merupakan alamat pada lapisan Network ke MAC address pada lapisan Data Link. ARP bekerja dalam proses komunikasi node-node di dalam suatu Local Area Network (LAN). Gambar 1 memperlihatkan adanya 3 LAN yang saling terhubung melalui Router R1 dan R2. Protokol ARP pada komputer A hanya bertugas memetakan IP address ke MAC address atau sebaliknya dari node-node yang terdapat di dalam LAN 1, yaitu node A, B dan interface pertama router R1.
Gambar 1. Contoh jaringan yang terdiri dari 3 LAN, dimana LAN 1 dan LAN 3 terdiri dari masing-masing 3 node dan LAN 2 merupakan penghubung antara LAN 1 dan LAN 2. Setiap node di dalam LAN mempunyai pasangan IP dan MAC address
Kedua komputer yang terdapat pada LAN 1, yaitu A dan B, mempunyai pasangan IP address dan MAC address, masing-masing [IP_A, MAC_A] dan [IP_B, MAC_B]. Sedangkan pada LAN 3 terdapat komputer C dan D dengan informasi [IP_C, MAC_C] dan [IP_D, MAC_D]. Router R1 dan R2, masing-masing mempunyai 2 IP address meskipun setiap router hanya mempunyai satu MAC address. Router R1 menghubungkan LAN 1 dengan LAN 2, sedangkan router R2 menghubungkan LAN 2 dengan LAN 3.
Jika pengguna A akan mengirimkan paket ke pengguna B maka terjadi proses berikut. A melakukan query ke DNS (pada konfigurasi lokal atau server DNS), dan diperoleh IP address IP_B. Host A kemudian membuat frame data dengan IP_B sebagai nilai dari field tujuan dan melewatkannya ke lapisan IP untuk ditransmisikan. Lapisan IP mengetahui bahwa alamat tujuan berada dalam jaringan yang sama. Tetapi A harus menemukan MAC address B. Untuk mendapatkan itu, A membroadcast suatu packet menanyakan ”Siapa yang memiliki IP address IP_B?”. Broadcast ini akan sampai pada semua komputer dalam LAN 1. Hanya komputer B yang akan merespon dengan MAC addressnya, MAC_B. Jadi ARP bekerja dengan pendekatan request dan reply ini [4].
Dalam komunikasinya, ARP memanfaatkan 4 pesan (message), yaitu :
Host memelihara suatu cache ARP Reply untuk meminimalkan jumlah ARP Request yang dibroadcast. Saat menerima suatu ARP Reply maka host melakukan update terhadap cache ini dengan asosiasi IP address ke MAC address baru. Sehingga jika dalam periode singkat A ingin berkomunikasi dengan B, ia cukup merujuk ke cache ARP lokal, tidak perlu melakukan broadcast lagi.
Karena protokol ini bersifat stateless, maka pada beberapa implementasi (di dalam sistem operasi) dimungkinkan terjadinya update terhadap entri di dalam cache ARP selama penggunaan. Node-node di dalam LAN dengan bebas dapat mengirimkan pesan ARP Reply ke node lain tanpa melihat apakah node tujuan telah mengirimkan pesan ARP Request sebelumnya. Ini merupakan titik kunci dari serangan ARP.
Dynamic Host Configuration Protocol
Dynamic Host Configuration Protcol (DHCP) adalah protokol Internet yang bertugas memberikan informasi TCP/IP secara otomatis kepada komputer dan perangkat jaringan lain yang menggunakan protokol TCP/IP. Protokol ini merupakan pengembangan dari protokol manajemen IP jaringan BOOTP (Bootstrap Protocol) dengan menambahkan kemampuan alokasi otomatis alamat alamat jaringan yang reusable dan pilihan konfigurasi tambahan.
DHCP menyediakan dua fungsi utama. Pertama adalah sebagai persistent storage (media penyimpanan menetap) dari parameter-parameter jaringan bagi client. Model persistent storage dari DHCP menyatakan bahwa layanan DHCP menyimpan suatu entri key-value setiap client, dimana key merupakan pengenal unik dan value mengandung parameter konfigurasi bagi client. Pengenal unik client dapat berupa suatu nomor subnet IP dan pengenal unik di dalam subnet
tersebut.
Kedua adalah mengalokasikan alamat jaringan client secara temporer atau permanen. Mekanisme alokasi menjamin tidak terjadi realokasi terhadap alamat yang telah diberikan ke suatu client dan mencoba untuk memberikan alamat jaringan sama setiap kali client meminta suatu alamat. Ini berarti bahwa DHCP tidak akan memberikan alamat IP address yang sama untuk lebih dari satu node pada waktu yang sama. Bahkan setelah node direboot, DHCP tetap memelihara konfigurasi dari node.
DHCP mendukung tiga mekanisme alokasi IP address, yaitu:
Suatu jaringan dapat menggunakan satu atau lebih mekanisme ini, tergantung pada kebijakan dari pengelola jaringan.
Proses alokasi IP memanfaatkan DHCP dimulai oleh client dengan mengirimkan suatu permintaan broadcast bernama pesan DHCPDISCOVER yang berisi MAC address client tersebut ke jaringan dan mencari DHCP server. Setelah menerima pesan DHCPDISCOVER, server menentukan suatu alamat yang tepat (jika ada) untuk diberikan kepada client sesuai dengan ketersediaan dan kumpulan kebijakan pemanfaatan yang diatur pada server.
Kemudian server secara temporer mencadangkan alamat tersebut untuk client dan mengirim balik (mengembalikan) pesan DHCPOFFER kepada client. DHCPOFFER mengandung informasi IP address dan seting TCP/IP lain yang dapat digunakan oleh client untuk berkomunikasi pada jaringan. Client kemudian mengirimkan pesan DHCPREQUEST, sehingga server mengetahui bahwa client memang bermaksud untuk menggunakan IP address tersebut. Server mengirimkan pesan DHCPACK, mengkonfirmasikan bahwa client telah diberikan pinjaman pada terhadap alamat tersebut selama periode waktu yang ditentukan oleh server.
Gambar 5 memperlihatkan diagram timeline dari pertukaran pesan antara client dan server DHCP pada saat alokasi alamat jaringan baru.
Gambar 5. Diagram timeline pertukaran pesan antara client dan server DHCP.
Address Resolution Protocol (ARP) didefinisikan di dalam RFC 826. Protokol ini bertugas memetakan IP address yang merupakan alamat pada lapisan Network ke MAC address pada lapisan Data Link. ARP bekerja dalam proses komunikasi node-node di dalam suatu Local Area Network (LAN). Gambar 1 memperlihatkan adanya 3 LAN yang saling terhubung melalui Router R1 dan R2. Protokol ARP pada komputer A hanya bertugas memetakan IP address ke MAC address atau sebaliknya dari node-node yang terdapat di dalam LAN 1, yaitu node A, B dan interface pertama router R1.
Gambar 1. Contoh jaringan yang terdiri dari 3 LAN, dimana LAN 1 dan LAN 3 terdiri dari masing-masing 3 node dan LAN 2 merupakan penghubung antara LAN 1 dan LAN 2. Setiap node di dalam LAN mempunyai pasangan IP dan MAC address
Kedua komputer yang terdapat pada LAN 1, yaitu A dan B, mempunyai pasangan IP address dan MAC address, masing-masing [IP_A, MAC_A] dan [IP_B, MAC_B]. Sedangkan pada LAN 3 terdapat komputer C dan D dengan informasi [IP_C, MAC_C] dan [IP_D, MAC_D]. Router R1 dan R2, masing-masing mempunyai 2 IP address meskipun setiap router hanya mempunyai satu MAC address. Router R1 menghubungkan LAN 1 dengan LAN 2, sedangkan router R2 menghubungkan LAN 2 dengan LAN 3.
Jika pengguna A akan mengirimkan paket ke pengguna B maka terjadi proses berikut. A melakukan query ke DNS (pada konfigurasi lokal atau server DNS), dan diperoleh IP address IP_B. Host A kemudian membuat frame data dengan IP_B sebagai nilai dari field tujuan dan melewatkannya ke lapisan IP untuk ditransmisikan. Lapisan IP mengetahui bahwa alamat tujuan berada dalam jaringan yang sama. Tetapi A harus menemukan MAC address B. Untuk mendapatkan itu, A membroadcast suatu packet menanyakan ”Siapa yang memiliki IP address IP_B?”. Broadcast ini akan sampai pada semua komputer dalam LAN 1. Hanya komputer B yang akan merespon dengan MAC addressnya, MAC_B. Jadi ARP bekerja dengan pendekatan request dan reply ini [4].
Dalam komunikasinya, ARP memanfaatkan 4 pesan (message), yaitu :
- ARP Request. Pesan ini digunakan untuk meminta MAC address dari suatu IP address. Pesan ini biasanya dibroadcast ke semua host pada jaringan melalui alamat broadcast ethernet.
- ARP Reply. Jawaban dari ARP Request. Setiap host yang menerima ARP Request akan memeriksa request tersebut untuk mengetahui apakah dirinya adalah pemilik IP address yang ada di dalamnya, jika ‘iya’ maka harus memberikan jawaban berupa pesan ARP Reply yang salah satu fieldnya mengandung MAC address dari IP address yang diminta tadi.
- RARP (Reverse ARP) Request. Pesan ini meminta IP address dari suatu MAC address.
- RARP Reply. Pesan ini merupakan jawaban dari RARP Request, memberikan IP address dari MAC address yang berasosiasi.
Host memelihara suatu cache ARP Reply untuk meminimalkan jumlah ARP Request yang dibroadcast. Saat menerima suatu ARP Reply maka host melakukan update terhadap cache ini dengan asosiasi IP address ke MAC address baru. Sehingga jika dalam periode singkat A ingin berkomunikasi dengan B, ia cukup merujuk ke cache ARP lokal, tidak perlu melakukan broadcast lagi.
Karena protokol ini bersifat stateless, maka pada beberapa implementasi (di dalam sistem operasi) dimungkinkan terjadinya update terhadap entri di dalam cache ARP selama penggunaan. Node-node di dalam LAN dengan bebas dapat mengirimkan pesan ARP Reply ke node lain tanpa melihat apakah node tujuan telah mengirimkan pesan ARP Request sebelumnya. Ini merupakan titik kunci dari serangan ARP.
Dynamic Host Configuration Protocol
Dynamic Host Configuration Protcol (DHCP) adalah protokol Internet yang bertugas memberikan informasi TCP/IP secara otomatis kepada komputer dan perangkat jaringan lain yang menggunakan protokol TCP/IP. Protokol ini merupakan pengembangan dari protokol manajemen IP jaringan BOOTP (Bootstrap Protocol) dengan menambahkan kemampuan alokasi otomatis alamat alamat jaringan yang reusable dan pilihan konfigurasi tambahan.
DHCP menyediakan dua fungsi utama. Pertama adalah sebagai persistent storage (media penyimpanan menetap) dari parameter-parameter jaringan bagi client. Model persistent storage dari DHCP menyatakan bahwa layanan DHCP menyimpan suatu entri key-value setiap client, dimana key merupakan pengenal unik dan value mengandung parameter konfigurasi bagi client. Pengenal unik client dapat berupa suatu nomor subnet IP dan pengenal unik di dalam subnet
tersebut.
Kedua adalah mengalokasikan alamat jaringan client secara temporer atau permanen. Mekanisme alokasi menjamin tidak terjadi realokasi terhadap alamat yang telah diberikan ke suatu client dan mencoba untuk memberikan alamat jaringan sama setiap kali client meminta suatu alamat. Ini berarti bahwa DHCP tidak akan memberikan alamat IP address yang sama untuk lebih dari satu node pada waktu yang sama. Bahkan setelah node direboot, DHCP tetap memelihara konfigurasi dari node.
DHCP mendukung tiga mekanisme alokasi IP address, yaitu:
- Metode alokasi otomatis yang memberikan IP address permanen kepada setiap client.
- Metode alokasi dinamis yang memberikan IP address kepada client untuk periode waktu terbatas atau sampai client secara eksplisit melepas alamat tersebut.
- Metode alokasi manual yang memungkinkan pengelola jaringan memberikan suatu IP address kepada client.
Suatu jaringan dapat menggunakan satu atau lebih mekanisme ini, tergantung pada kebijakan dari pengelola jaringan.
Proses alokasi IP memanfaatkan DHCP dimulai oleh client dengan mengirimkan suatu permintaan broadcast bernama pesan DHCPDISCOVER yang berisi MAC address client tersebut ke jaringan dan mencari DHCP server. Setelah menerima pesan DHCPDISCOVER, server menentukan suatu alamat yang tepat (jika ada) untuk diberikan kepada client sesuai dengan ketersediaan dan kumpulan kebijakan pemanfaatan yang diatur pada server.
Kemudian server secara temporer mencadangkan alamat tersebut untuk client dan mengirim balik (mengembalikan) pesan DHCPOFFER kepada client. DHCPOFFER mengandung informasi IP address dan seting TCP/IP lain yang dapat digunakan oleh client untuk berkomunikasi pada jaringan. Client kemudian mengirimkan pesan DHCPREQUEST, sehingga server mengetahui bahwa client memang bermaksud untuk menggunakan IP address tersebut. Server mengirimkan pesan DHCPACK, mengkonfirmasikan bahwa client telah diberikan pinjaman pada terhadap alamat tersebut selama periode waktu yang ditentukan oleh server.
Gambar 5 memperlihatkan diagram timeline dari pertukaran pesan antara client dan server DHCP pada saat alokasi alamat jaringan baru.
Gambar 5. Diagram timeline pertukaran pesan antara client dan server DHCP.
