IT Network Governance Personal Assignment 3 Session 7
Oleh
Refni Wahyuni (1412413350)
Program Pasasar!ana "lmu #om$ut er PRO%RA& S'" '*#+"# "+,OR&A'"#A -*+-A+% S2 +".*RS"'AS /"+A +(SA+'ARA -A#AR'A 2015
•
Compare following Secure VPN Protocols:
– IPSec
: Internet Protocol Security (IPsec) aala! protokol untuk mengamankan
Internet Protocol (IP) komunikasi engan otentikasi an enkripsi setiap paket IP ari se"ua! sesi komunikasi# IPsec $uga mencakup protokol untuk menirikan otentikasi "ersama antara agen paa awal sesi an negosiasi kunci kriptografi yang akan igunakan selama sesi# IPsec merupakan en%to%en security skema yang "eroperasi i layer internet ari Internet Protocol Suite # &al ini apat igunakan alam melinungi aliran ata antara sepasang !ost (host-to-host), antara sepasang gateway keamanan (jaringan jaringan), atau antara gateway keamanan an !ost (jaringan-to-host) . IPsec aala! penerus ari stanar IS' ayer Security aringan Protokol (NSP)# NSP iasarkan paa protokol SP* yang iter"itkan ole! NIST + tetapi irancang ole! proyek Sistem aringan ,ata -man ari National Security -gency (NS-)# IPsec secara resmi itetapkan ole! Internet .ngineering Task /orce (I.T/) alam serangkaian 0e1uest for Comment okumen menangani "er"agai komponen an ekstensi# Ini menentukan e$aan ari nama protokol IPsec#
– Transport ayer Security (TS2SS) : TS aala! kepenekan ari Transport ayer Security# TS an pena!ulunya SS (Secure Sockets ayer) aala! protocol untuk kriptografi untuk menyeiakan komunikasi internet yang aman melalui internet# TS an SS menggunakan sertifikat 3#456 alam menyelenggarakan enkripsinya# .nkripsi yang igunakan menggunakan enkripsi asimetris+ suatu enkripsi yang menggunakan private key an pu"lic key# 7arena menggunakan 3#456+ TS menggunakan certificate aut!ority untuk memastikan enkripsi yang menggunakan pu"lic key infrastructure apat "erlangsung engan aman# ,alam Internet Protocol+ TS an SS melakukan enkripsi paa -pplication layer# &asil enkripsi kemuian i"erikan ke Transport layer untuk ilan$utkan proses pengiriman atanya# Gam"ar layer alam Internet Protocol seperti gam"ar "erikut ini:
– ,atagram Transport ayer Security : Transport ayer memina!kan ata antar%aplikasi antar%evice alam network# Transport ayer menyiapkan -pplication ,ata untuk ikirim kealam network an menyiapkan Network ,ata untuk i proses ole! aplikasi# 8e"erapa peran an fungsi transport layer antara lain :
#omuniasi entoen logi : Setiap !ost "isa sa$a memiliki le"i! ari 9 aplikasi
yang memanfaatkan network untuk proses komunikasi# Setiap aplikasi terse"ut "isa sa$a "erkomunikasi engan satu atau le"i! aplikasi paa !ost lain#
Segmenting : ayer transport "ertanggung $awa" untuk melakukan segmentasi ata
yang iterima ari layer atas (layer application)# Setiap peca!an ata !asil segmentasi akan i ena$sulasi engan !eaer yang "erisi informasi%informasi layer transport seperti+ nomor urut (se1uence) an $uga $ort aress pengirim an penerima#
Reassemling ata : Paa sisi penerima+ transport layer memanfaatkan informasi
yang aa paa !eaer layer transport untuk menyusun ulang segmen%segmen ata men$ai ata yang utu! se"elum i"erikan ke layer atas (application)#
Ientifikasi aplikasi ($ortaresssing ) : -gar ata apat isampaikan paa aplikasi yang tepat+ layer transport !arus mengientifikasi target aplikasi yang itu$u# ayer transport# ntuk itu layer transport mem"erikan ientifier2aressing untuk aplikasi (service2layanan) yang ise"ut engan$ort numer#
&ulti$leingemulti$leing :
&al ini memungkinkan layer "awa! (network) untuk memproses ata tanpa memper!atikan aplikasi mana yang menginisiasi ata terse"ut+ an !anya focus paa mesin (!ost) yang itu$u#
Reliale eli6ery : 8anyak !al yang "isa menye"a"kan ata korup atau !ilang
alam proses# pengiriman+ transport layer apat memastikan penerima menapatkan ata terse"ut engan mengirim ulang ata yang !ilang#
Seuening : 8anyaknya rute untuk mencapai tu$uan apat menye"a"kan ata
iterima tiak "erurutan+ transport layer apat menyusun ulang ata secara "enar engan aanya penomoran an se1uencing#
,lo8 ontrol : ;emori komputer atau "anwit! network tiak tak ter"atas+
transport layer "isa meminta aplikasi pengirim untuk mengurangi kecepatan pengiriman ata# &al ini apat mengurangi !ilangnya ata an proses pengiriman ulang#
– ;icrosoft Point%to%Point .ncryption (;PP.) : ;icrosoft Point%to%Point%.ncryption (;PP.) igunakan ole! PPTP engan !anya mengenkripsi ata an tiak mencega! pemalsuan atau pengurangan (replay)+ seperti yang tela! iker$akan IPSec#
–
SSTP : merupakan "entuk "aru ari VPN Tunnel yang memiliki fitur mengiinows Vista SP !ingga yang ter"aru saat ini# 7emuian akan ilakukan konfigurasi routing an remote access untuk pengu$ian sistem agar "erfungsi se"agai VPN server ter!aap client
–
PPP
: aala! se"ua! protokol enkapsulasi paket $aringan yang "anyak
igunakan paa wie area network (>-N)# Protokol ini merupakan stanar inustri yang "er$alan paa lapisan ata%link (layer =) an ikem"angkan paa awal ta!un 9665%an se"agai respons ter!aap masala!%masala! yang ter$ai paa protokol Serial ine Internet Protocol (SIP)+ yang !anya menukung pengalamatan IP statis kepaa para kliennya# ,i"aningkan engan pena!ulunya (SIP)+ PPP $au! le"i! "aik+ mengingat ker$a protokol ini le"i! cepat+ menawarkan koreksi kesala!an+ an negosiasi sesi secara inamis tanpa aanya intervensi ari pengguna# Selain itu+ protokol ini $uga menukung "anyak protokol%protokol $aringan secara simultan#
Gam"ar Point to point PPP
protocol
apat
"er$alan
paa
synchronous anasynckronous termasuk : •
Serial -sync!ronous seperti ial%up
"ermacam%macam
stanar physical
–
•
IS,N
•
Serial sync!ronous
•
&Ig! Spee Serial Interface (&SSI)
=TP : merupakan kom"inasi ari PPTP milik ;icrosoft an =/ ( Layer 2 Forwarding ) milik sisco System?s# Protokol ini tiak menyeiakan enkripsi seniri tetapi menganalkan enkripsi ari protocol yang ilewati paa tunnel untuk menapatkan privasinya# >alaupun "ertinak seperti Data Link Layer Protocol paa moel 'SI+ =TP se"enarnya aala! Session Layer Protocol # =TP mempunyai ua komponen utama yaitu NS (=TP etwork Ser!er ) yang "erfungsi untuk mengak!iri an mengotentikasi aliran PPP an -C (=TP "ccess #oncentrator ) yang secara fisik akan mengak!iri se"ua! panggilan# Paa asarnya =TP menggunakan protokol ,P untuk mengirimkan PPP frame yang tela! ienkapsulasi se"agai ata yang akan ikirim melalui tunnel#
•
>!at is t!e ifferences "etween Computer evel -ut!entication an ser evel -ut!entication awa"an : -ut!entification aala! proses alam rangka valiasi user paa saat memasuki sistem+ nama an passwor ari user i cek melalui proses yang mengecek langsung ke aftar mereka yang i"erikan !ak untuk memasuki sistem terse"ut# -utorisasi ini i set up ole! aministrator+ we"master atau pemilik situs (pemegang !ak tertinggi atau mereka yang itun$uk i sistem terse"ut# ntuk proses ini masing%masing user akan i cek ari ata yang i"erikannya seperti nama+ passwor serta !al%!al lainnya yang tiak tertutup kemungkinannya seperti $am penggunaan+ lokasi yang iper"ole!kan User Authentication seniri
"erarti melakukan konfirmasi ata user yang se"elumnya
sua! tersimpan# •
;ake a VPN connection simulation using OP+*' "' %R Aaemi 6ersion + consist of:
– = sites
– .t!ernet or >-N – C!oose any met!os (eg# PPTP+ =TP+ IPSec+ SS) ;ake a "rief report !ow t!is strategy can !elp network security awa"an : VPN aala! singkatan Virtual Private Network+ yaitu se"ua! solusi !emat "iaya untuk mem"angun koneksi private melalui $aringan pu"lik atau internet+ virtual network "erarti $aringan yang ter$ai !anya "ersifat virtual# Private yaitu $aringan yang ter"entuk "ersifat private imana tiak semua orang "isa mengaksesnya# ,ata yang ikirimkan terenkripsi se!ingga tetap ra!asia meskipun melalui $aringan pu"lik# ika menggunakan VPN kita seola!%ola! mem"uat $aringan ialam $aringan atau "iasa ise"ut tunnel# VPN menggunakan sala! satu ari tiga teknologi tunneling yang aa yaitu: PPTP+ =TP an stanar ter"aru+ Internet Protocol Security ("iasa isingkat men$ai IPSec)# VPN merupakan perpauan antara teknologi tunneling an enkripsi#
Cara ker$a VPN (engan protokol PPTP) aala! se"agai "erikut:
a)
VPN mem"utu!kan se"ua! server yang "erfungsi se"agai peng!u"ung antar PC+ Server VPN ini "isa "erupa komputer engan aplikasi VPN Server atau se"ua! 0outer#
")
ntuk memulai se"ua! koneksi+ komputer engan aplikasi VPN Client mengontak Server VPN+ VPN Server kemuian memverifikasi username an passwor an apa"ila "er!asil maka VPN Server mem"erikan IP -ress "aru paa komputer client an selan$utnya se"ua! koneksi 2 tunnel akan ter"entuk#
c)
Selan$utnya komputer client "isa igunakan untuk mengakses "er"agai resource (komputer atau -N) yang "eraa i"elakang VPN Server misalnya melakukan transfer ata+ ngeprint okument+ "rowsing engan gateway yang i"erikan ari VPN Server+ melakukan remote esktop an lain se"againya#