7213T-TP3S7-R1 (1).doc

IT Network Governance Personal Assignment 3 Session 7

Oleh

Refni Wahyuni (1412413350)

Program Pasasar!ana "lmu #om$ut er PRO%RA& S'" '*#+"# "+,OR&A'"#A -*+-A+% S2 +".*RS"'AS /"+A +(SA+'ARA -A#AR'A 2015

•

Compare following Secure VPN Protocols:

– IPSec

: Internet Protocol Security (IPsec) aala! protokol untuk mengamankan

Internet Protocol (IP) komunikasi engan otentikasi an enkripsi setiap paket IP ari se"ua! sesi komunikasi# IPsec $uga mencakup protokol untuk menirikan otentikasi  "ersama antara agen paa awal sesi an negosiasi kunci kriptografi yang akan igunakan selama sesi# IPsec merupakan en%to%en security skema yang "eroperasi i layer internet ari Internet Protocol Suite # &al ini apat igunakan alam melinungi aliran ata antara sepasang !ost (host-to-host), antara sepasang gateway keamanan (jaringan jaringan), atau antara gateway keamanan an !ost (jaringan-to-host) . IPsec aala! penerus ari stanar IS' ayer Security aringan Protokol (NSP)# NSP iasarkan paa protokol SP* yang iter"itkan ole! NIST + tetapi irancang ole! proyek Sistem aringan ,ata -man ari National Security -gency (NS-)# IPsec secara resmi itetapkan ole! Internet .ngineering Task /orce (I.T/) alam serangkaian 0e1uest for Comment okumen menangani "er"agai komponen an ekstensi# Ini menentukan e$aan ari nama protokol IPsec#

– Transport ayer Security (TS2SS) : TS aala! kepenekan ari Transport ayer  Security# TS an pena!ulunya SS (Secure Sockets ayer) aala! protocol untuk  kriptografi untuk menyeiakan komunikasi internet yang aman melalui internet# TS an SS menggunakan sertifikat 3#456 alam menyelenggarakan enkripsinya# .nkripsi yang igunakan menggunakan enkripsi asimetris+ suatu enkripsi yang menggunakan private key an pu"lic key# 7arena menggunakan 3#456+ TS menggunakan certificate aut!ority untuk  memastikan enkripsi yang menggunakan pu"lic key infrastructure apat "erlangsung engan aman# ,alam Internet Protocol+ TS an SS melakukan enkripsi paa -pplication layer# &asil enkripsi kemuian i"erikan ke Transport layer untuk  ilan$utkan proses pengiriman atanya# Gam"ar layer alam Internet Protocol seperti gam"ar "erikut ini:

– ,atagram Transport ayer Security : Transport ayer memina!kan ata antar%aplikasi antar%evice alam network# Transport ayer menyiapkan -pplication ,ata untuk ikirim kealam network an menyiapkan Network ,ata untuk i proses ole! aplikasi# 8e"erapa peran an fungsi transport layer antara lain : 

#omuniasi entoen logi  : Setiap !ost "isa sa$a memiliki le"i! ari 9 aplikasi

yang memanfaatkan network untuk proses komunikasi# Setiap aplikasi terse"ut "isa sa$a "erkomunikasi engan satu atau le"i! aplikasi paa !ost lain# 

Segmenting  : ayer transport "ertanggung $awa" untuk melakukan segmentasi ata

yang iterima ari layer atas (layer application)# Setiap peca!an ata !asil segmentasi akan i ena$sulasi engan !eaer yang "erisi informasi%informasi layer transport seperti+ nomor urut (se1uence) an $uga $ort aress  pengirim an penerima# 

Reassemling ata : Paa sisi penerima+ transport layer memanfaatkan informasi

yang aa paa !eaer layer transport untuk menyusun ulang  segmen%segmen ata men$ai ata yang utu! se"elum i"erikan ke layer atas (application)#



Ientifikasi aplikasi ($ortaresssing ) : -gar ata apat isampaikan paa aplikasi yang tepat+ layer transport !arus mengientifikasi target aplikasi yang itu$u# ayer  transport# ntuk itu layer transport mem"erikan ientifier2aressing untuk aplikasi (service2layanan) yang ise"ut engan$ort numer#



&ulti$leingemulti$leing :

&al ini memungkinkan layer "awa! (network) untuk memproses ata tanpa memper!atikan aplikasi mana yang menginisiasi ata terse"ut+ an !anya focus paa mesin (!ost) yang itu$u# 

Reliale eli6ery : 8anyak !al yang "isa menye"a"kan ata korup atau !ilang

alam proses# pengiriman+ transport layer apat memastikan penerima menapatkan ata terse"ut engan mengirim ulang ata yang !ilang# 

Seuening : 8anyaknya rute untuk mencapai tu$uan apat menye"a"kan ata

iterima tiak "erurutan+ transport layer apat menyusun ulang ata secara "enar  engan aanya penomoran an se1uencing# 

,lo8 ontrol : ;emori komputer atau "anwit! network tiak tak ter"atas+

transport layer "isa meminta aplikasi pengirim untuk mengurangi kecepatan  pengiriman ata# &al ini apat mengurangi !ilangnya ata an proses pengiriman ulang#

– ;icrosoft Point%to%Point .ncryption (;PP.) : ;icrosoft Point%to%Point%.ncryption (;PP.) igunakan ole! PPTP engan !anya mengenkripsi ata an tiak mencega!  pemalsuan atau pengurangan (replay)+ seperti yang tela! iker$akan IPSec#

–

SSTP : merupakan "entuk "aru ari VPN Tunnel yang memiliki fitur  mengiinows Vista SP !ingga yang ter"aru saat ini# 7emuian akan ilakukan konfigurasi routing an remote access untuk pengu$ian sistem agar "erfungsi se"agai VPN server ter!aap client

–

PPP

: aala! se"ua! protokol enkapsulasi paket $aringan yang "anyak 

igunakan paa wie area network (>-N)# Protokol ini merupakan stanar inustri yang  "er$alan paa lapisan ata%link (layer =) an ikem"angkan paa awal ta!un 9665%an se"agai respons ter!aap masala!%masala! yang ter$ai paa protokol Serial ine Internet Protocol (SIP)+ yang !anya menukung pengalamatan IP statis kepaa para kliennya# ,i"aningkan engan pena!ulunya (SIP)+ PPP $au! le"i! "aik+ mengingat ker$a  protokol ini le"i! cepat+ menawarkan koreksi kesala!an+ an negosiasi sesi secara inamis tanpa aanya intervensi ari pengguna# Selain itu+ protokol ini $uga menukung  "anyak protokol%protokol $aringan secara simultan#

Gam"ar Point to point PPP

protocol

apat

"er$alan

paa

 synchronous anasynckronous termasuk : •

Serial -sync!ronous seperti ial%up

"ermacam%macam

stanar physical 

–

•

IS,N

•

Serial sync!ronous

•

&Ig! Spee Serial Interface (&SSI)

=TP : merupakan kom"inasi ari PPTP milik ;icrosoft an =/ ( Layer 2 Forwarding ) milik sisco System?s# Protokol ini tiak menyeiakan enkripsi seniri tetapi menganalkan enkripsi ari protocol yang ilewati paa tunnel untuk menapatkan privasinya# >alaupun  "ertinak seperti  Data Link Layer Protocol  paa moel 'SI+ =TP se"enarnya aala! Session Layer Protocol # =TP mempunyai ua komponen utama yaitu NS (=TP  etwork Ser!er ) yang  "erfungsi untuk mengak!iri an mengotentikasi aliran PPP an -C (=TP  "ccess #oncentrator ) yang secara fisik akan mengak!iri se"ua! panggilan# Paa asarnya =TP menggunakan protokol ,P untuk mengirimkan PPP frame yang tela! ienkapsulasi se"agai ata yang akan ikirim melalui tunnel#

•

>!at is t!e ifferences "etween Computer evel -ut!entication an ser evel -ut!entication awa"an : -ut!entification aala! proses alam rangka valiasi user paa saat memasuki sistem+ nama an passwor ari user i cek melalui proses yang mengecek langsung ke aftar mereka yang i"erikan !ak untuk memasuki sistem terse"ut# -utorisasi ini i set up ole! aministrator+ we"master atau pemilik situs (pemegang !ak tertinggi atau mereka yang itun$uk i sistem terse"ut# ntuk proses ini masing%masing user akan i cek ari ata yang i"erikannya seperti nama+ passwor serta !al%!al lainnya yang tiak tertutup kemungkinannya seperti $am penggunaan+ lokasi yang iper"ole!kan User Authentication  seniri

"erarti melakukan konfirmasi ata user yang se"elumnya

sua! tersimpan# •

;ake a VPN connection simulation using OP+*' "' %R Aaemi 6ersion + consist of:

– = sites

– .t!ernet or >-N – C!oose any met!os (eg# PPTP+ =TP+ IPSec+ SS) ;ake a "rief report !ow t!is strategy can !elp network security awa"an : VPN aala! singkatan Virtual Private Network+ yaitu se"ua! solusi !emat "iaya untuk  mem"angun koneksi private melalui $aringan pu"lik atau internet+ virtual network "erarti  $aringan yang ter$ai !anya "ersifat virtual# Private yaitu $aringan yang ter"entuk "ersifat  private imana tiak semua orang "isa mengaksesnya# ,ata yang ikirimkan terenkripsi se!ingga tetap ra!asia meskipun melalui $aringan pu"lik# ika menggunakan VPN kita seola!%ola! mem"uat $aringan ialam $aringan atau "iasa ise"ut tunnel# VPN menggunakan sala! satu ari tiga teknologi tunneling yang aa yaitu: PPTP+ =TP an stanar ter"aru+ Internet Protocol Security ("iasa isingkat men$ai IPSec)# VPN merupakan perpauan antara teknologi tunneling an enkripsi#

Cara ker$a VPN (engan protokol PPTP) aala! se"agai "erikut:

a)

VPN mem"utu!kan se"ua! server yang "erfungsi se"agai peng!u"ung antar PC+ Server VPN ini "isa "erupa komputer engan aplikasi VPN Server atau se"ua! 0outer#

 ")

ntuk memulai se"ua! koneksi+ komputer engan aplikasi VPN Client mengontak  Server VPN+ VPN Server kemuian memverifikasi username an passwor an apa"ila "er!asil maka VPN Server mem"erikan IP -ress "aru paa komputer  client an selan$utnya se"ua! koneksi 2 tunnel akan ter"entuk#

c)

Selan$utnya komputer client "isa igunakan untuk mengakses "er"agai resource (komputer atau -N) yang "eraa i"elakang VPN Server misalnya melakukan transfer ata+ ngeprint okument+ "rowsing engan gateway yang i"erikan ari VPN Server+ melakukan remote esktop an lain se"againya#

,aftar isi 9# !ttps:22ak!makun#worpress#com2=59=2952962tentang%transport%layer2 =# !ttps:22teknisi$aringankomputer#worpress#com2=59*25=29=2mem"angun%koneksi% network%$arak%$au!%melalui%internet%secara%aman%engan%openvpn2 *# eprints#unsri#ac#i2=@*=292senoprosiing#pf  A# !ttp:22www#mococorner#com2l=tp%layer%=%tunneling%protokol2