Pardigma baru dalam jaringan yang tidak merubah konsep dasar jaringan sebelumnya masih menganut model layer OSI, TCP. Keterkaitan antara NCP dan NDN. NDN merupakan arsitektur jaringan (terutama internet) yang lebih baru yang mampu menangani komunikasi point to point secara lebih baik, beserta dengan data dan penamaan di dalamnya. .ini yang menjadi tujuan utama dari project NDN/NCN di dalam NCP.
Named Data Networking (NDN) Adalah Arsitektur jaringan yang dikatakan baru untuk saat ini, dikatakan sebagai NDN dikarenakan Proyek ini bertujuan untuk mengembangkan arsitektur internet baru yang dapat memanfaatkan kekuatan dan kelemahan dari suatu alamat internet saat ini yang berbasis host, point to point aritektur komunikasi secara alami dilakukan untuk mengakomodasi suatu pola yang muncul dari komunikasi. Berdasarkan penamaan data bukan dari suatu lokasi, NDN mengubah data menjadi suatu Entitas kelas ( First-Class Entity). NDN dapat dikatakan sebagai arsitektur internet masa depan dalam hal Skalabilitas Routing, Kecepatan Forwarding, Model Kepercayaan, Aspek Keamanan Jaringan, PerlindunganKonten dan Privasi.
Named Data Network (NDN) fokus kepada keamanan konten di dalam jaringan internet dan memerlukan komunikasi yang bersifat scalable, automatic caching, routing scalability, fast forwarding. Dalam NDN, penting memperhatikan adanya manajemen DNS yang baik untuk penamaan dalam penerapannya pada sistem berbasis Cloud. Pengguna tidak perlu tahu DNS mana yang menterjemahkan dari IP Publik ke host (atau sebaliknya) untuk alasan keamanan.
NDN adalah arsitektur yang sepenuhnya dapat dikatakan baru, tetapi prinsip desain berasal dari keberhasilan internet saat ini yang mencerminkan pemahaman kitatentang kekuatan dan keterbatasan dari arsitektur internet saat ini.
Prinsip Arsitektur
saat ini artistektur internet menggunakan Hourglass Architecur Center pada lapisan jaringan yang universal yaitu IP , yang mengimplementasikan minimal fungsional yang diperlukan untuk interkoneksi global. “Thin Waist” adalah suatu kunci dari pertumbuhan internet tetapi salah satu pilihan desain adalah akar dari penyebab masalah internet saat ini [4], arsitektur NDN tetap mempertahankan Hourglass yangsama bentuknya dengan arsitektur sebelumnya, akan tetapi merubah sedikit Hourglass untuk fokus pada data secara langsung bukan pada lokasi. Secara spesifik NDN merubah semantik komunikasi jaringan dari pengiriman sebuah paket untuk diberikan ke alamat tujuan dengan mengidentifikasi berdasarkan nama yang diberikan. Berdasarkan gambar 1 desain Arsitektur NDN berpedoman pada enam prinsip arsitektur dimana 3 prinsip pertama berdasarkan keberhasilan internet dan 3 prinsip terakhir berdasarkan studi pembelajaran yang sudah dilakukan selama bertahun tahun:
- end-to-end principle : prinsip end to end memungkinkan pengembangan aplikasi yang tangguh dalam menghadapi kegagalan jaringan, NDN tetap mempertahankan dan memperluas prinsip dari desain ini.
- Network traffic must self-regulate : Penyeimbangan aliran data (Flow Balanced) sangan penting untuk stabilitas sistem yang besar. Tidak seperti IP Open Loop packet Delivery, Penyeimbangan Aliran data pada NDN menggunakan Umpan balik (Balance Feedback).
- Routing and forwarding plane separation has proven necessary for Internet development : hal ini memungkinkan Forwarding Plane berfungsi ketika sistem routing mengalami perkembangan dari waktu ke waktu. NDN melekatkan prinsip yang sama untuk melakukan penyebaran NDN dengan Teknologi forwading yang terbaik yang saat ini tersedia.
- Security must be built into the architecture : NDN menyediakan Security Building Block yang mendasar di thin waist dengan mendaftarkan semua named data.
- Hourglass Architecture : arsitektur dari desain asli internet yang elegan danpowerful, hal ini berpusat pada laposan jaringan universal (IP) yang mengimplementasikan fungsi minimal yang diperlukan untuk interkoneksi global.
- The architecture should facilitate user choice and competition where possible : meskipun bukan faktor yang relevan dalam desain asli internet, penyebaran global telah mengajarkan bahwa arsitektur tidaklah netral. NDN berupaya menyadari bagaimanameberdayakan end user agar memungkinkan untuk berkompetisi.
Sama dengan arsitektur IP saat ini, thin waist pada gambar 1 adalah pusat dariarsitektur NDN, namun thin waist pada NDN menggunakan named data buka alamatIP untuk melakukan pengiriman, perubahan sederhana ini menyebapkan perbedaanyang signifikan antara IP dan NDN dalam hal Operasi pengiriman data.
Komunikasi dalam NDN dikendalikan oleh ends receiving yaitu data consumer. Untuk menerima data , Consumer harus mengirimkan paket Interest yang kedua jenis paket tersebut membawa nama yang mengidentifikasi potongan data yang dapat di transmisikan dalam satu paket data, untuk dapat menerima data Consumer menempatkan nama data yang diinginkan ke dalam Packet Interest dan mengirimkannya ke jaringan [3] , kemudian sebuah router akan mengingat antarmuka dari permintaan yang datang dan kemudian meneruskan paket interest dengan melihat nama di Forwarding Information Base (FIB) yang berisi kumpulan nama berbasis protokol routing, kemudian router menggunakan nama ini untuk meneruskan interest menuju data producer [3], [5], setalah Interest mencapai node N yang memiliki data yang diminta selanjutnya node N akan mengembalikan paket data yang berisi nama dan konten, bersama sama dengan signatur producer’s key yang mengikat keduanya. baik interest atau data paket membawa semua host atau alamat antar muka (seperti alamat IP), paket interest akan diarahkan ke data Producer berdasarkan nama yang dibawa oleh paket Interest, selanjutnya paket data akan dikembalikan berdasarkan information state yang di tetapkan oleh interest pada stetiap hop router Router menyimpan semua interest dalam Pending Interest Table (PIT) menunggu untuk dikembalikan ke Paket Data. Ketika beberapa interest data yang sama diterima maka hanya interest pertama yang akan dikirim menuju sumber data. Setiap PIT berisikan nama Interest dan satu set antar muka dari interest untuk nama yang sama telah diterima. Ketika pada data datang atau tiba, maka router selanjutnya akan menemukan entri yang cocok dengan PIT dan kemudian meneruskan data ke semua interface yang tercantum dalam PIT. Kemudian router mengapus PIT Entry yangsesuai dan Cache data di Content Store.
Keamanan Named Data Networking (NDN)
Implementasi beberapa aplikasi NDN tahap awal menggunakan Default Key yang disimpan dalam file untuk melakukan Sign Data dan juga dilakukan verifikasi data. Kemudian para pengembang NDN tahun sebelumnya telah membangun sebuah eksperiment Security Library untuk memfasilitasi pengembangan aplikasi yang aman.Keamanan adalah salah satu topik utama dari pengembangan Named Data Networking-Next Phase (NDN-NP), secara khusus pengembang NDN termotivasi untuk dapat memenuhi tantangan secara spesifik, pada bagian ini akan memberikan gambaran tentang persyaratan keamanan serta aplikasi lainnya termasuk komponen routing dan forwarding NDN. Arsitektur NDN telah dibangun fitur seperti ( Signature per paket) untuk mengaktifkan autentikasi data-centric dan bergantung pada enkripsi konten untuk mencapai kerahasiaann data-centric. Didorong oleh dua lingkungan jaringan ( NDNFIT dan EBAMS), yang dapat mengirimkan data yang bersifat sensitif melalui jaringan, team NDN mengembangkan solusi kerahasiaan (Confidentiality) mengenai data-centric yang disebuth Name-Based Access Control. Tidak seperti Traditional Chanell-based Confidentiality Solution yang hanya mengamankan data bergerak. team NDN juga melakukan pendekatan Investigasi untuk mendukung keabsahan umur yang panjang dari suatu data yaitu paket yang dilengkapi dengan tanda tangan digital ( Digital Signature) yang mungkin memiliki batas akhir pada saat data di konsumsi. Pada model autentikasi tradisional memerlukan signature untuk validasi ketika data di konsumsi, yang mana membutuhkan re signature secara periodik untuk mendukung arsip data dalam waktu jangka panjang, maka diusulkannya look back authentication model dimana Consumer akan memeriksa validitas dari signature pada saat produksi yaitu dirancang nya DeLorean, sistem yang nantinya mengimplementasikan model ini akan menggunakan layanan keamanan timestamp (Secure Timestamp service) yang memungkinkan consumer untuk memutar kembali time dan otientikasi data dalam konteks produksi.
Serangan Keamanan di Named Data Networking (NDN)
Denial of Service (DoS) dan Distibution denial of Service (DDoS) atacks telah menjadi hal yang umum dan terkenal, akhir akhir ini ,eksploitasi sejumlah besar host disusupi (zombie), melaluil operasi yang bertujuan menyerang beberapa target tertentu, meskipun serangan DDoS umumnya mudah untuk dilakukan, tetapi walaupun demikian sangat sulit untuk diatasi . Distributed Denial of service (DDoS) attack adalah masalah yang saat ini terjadi di lingkungan internet, dimana paket-paket dari sejumlah besar host disusupi untuk mengahalangi halur ke situs korban atau membebani mesin korban. Dalam arsitektur internet baru yang di usulkan yang disebut sebagai NDN dimana pengguna akhir mengirimkan paket interest dan jaringan memberikan paket data berdasarkan permintaan saja, secara efektif dapat menghilangkan banyak seranga Ddos yang ada. Namun pada jaringan NDN terdapat tipe baru serangan DDoS yaitu Interest Packet Flooding.
Paket Interest di NDN disalurkan melalalui jaringan berdasarkan awalan nama prefixes Name) dari suatu kontent dan mengkonsumsi sumber daya memori pada router, hal inilah yang berpotensi memicu serangan DDoS di NDN. Penyerang (attacker) atau kumpulan penyerang (distributed Attacker) dapat melakukan injeksi jumlah interest secara berlebihan yang bertujuan untuk membebani jaringan yang akan menyebabkan gangguan pada layanan sehingga tidak dapat digunakan oleh pengguna yang sah.
Daftar Pustaka
[2] Syaiful Ahdan (2016). "Overview Keamanan pada Jaringan NDN (Named Data Networking)". Bandung:ITB