Personal Assignment Assignment 3 Session 7 MEGA JAYA / 1801622783 MAGISTER TE!I I!"#RMATIA $I!%S %!I&ERSITY
Compare following Secure VPN Protocols: –
IPSec
–
Transport Layer Security (TLS/SSL)
–
Datagram Transport Layer Security
–
icrosoft Point!to!Point "ncryption (PP")
–
SSTP
–
PPP
–
L#TP
Jawaban: Jawaban:
Seperti Seperti yang $ita $eta%ui &a%wa VPN(Virtu VPN(Virtual al Pri'ate Pri'ate Networ$) Networ$) merupa$an merupa$an se&ua% aringan 'irtual yang iguna$an untu$ memperpanang aringan pri&ai melalui aringan internet atau aringan pu&lic* Se%ingga a$an memung$in$an user &isa mela$u$an proses $irim an terima ata melalui aringan pu&lic* Seola% ola% perang$at $omputasi yang iguna$an ter%u&ung engan aringan pri&ai yang sua% i&angun* +arena VPN ini melewati aringan pu&lic, ma$a perlu irancang irancang sistem securita securitass ter%aap alur yang mere$a mere$a guna$an* em&angun em&angun VPN tentu a$an &er$aitan engan a'aila&ility, a'aila&ility, walaupun VPN iesain untu$ menu$ung confientiality an integrity, namun paa umumnya tia$ mening$at$an a'aila&ility, yang merupa$an $emampuan imana user yang sa% ('ali) &isa menga$ses sistem $eti$a i&utu%$an, namun alam $onisi real nya &anya$ implementasi VPN yang ustru mala% menurun$an a'aila&ility i$arena$an aanya penam&a%an $omponen an ser'ice paa infrastru$tur yang aa* -eri$ut penelasan protocol security yg iguna$an paa VPN: .* IPse IPsec, c, $ons $onsep ep ini ini yait yaitu u men menal alan an$a $an n VPN VPN paa paa laye layerr netw networ or$ $ eng engan an mengg menggun una$a a$an n perang$at luna$, negoisasi antar peer, yaitu IPsec yang iinstall paa client iguna$an untu$ mengen$apsulasi ata yang a$an itransfer* Data $emuian i transfer melalui
internet engan cara i wrapper (pem&ung$us) IP ini, yang nantinya a$an i unwrappe setela% sampai paa tuuan* Traffic yang iterima ole% gateway VPN irouting seola% ola% ia atang alam aringan, yang mengiin$an VPN untu$ menyeia$an ser'ice 0n!T%e!L1N2, penggunaan IPSec cu$up ieal untu$ $one$si antar $antor atau istila% nya office to office* VPN engan $onsep ini &isa iguna$an untu$ solusi yang &e$era engan &ai$, i$a organisasi memili$i seumla% $ecil anggota yang apat i percaya i$a ingin menga$ses
3am&ar .*.: IPsec VPN
VPN engan IPSec merupa$an solusi
yang &ai$ untu$ seumla%
ipercaya untu$ menga$ses L1N ari PC
user yang apat
$orporasi yang i$elola* Namun, a$an
sema$in &anya$ user yang menga$ses ari
&er&agai lo$asi remote (ruma%,
site
customer, ll), yang mengguna$an
e'ice &er&ea!&ea (laptop, PS1, an telepon
selular yang
merupa$an tipe
we&!ena&le), an
useryang &er&ea
(pegawai,
$ontra$tor, partner&isnis atau customer)* Dengan &egitu, $eti$a organisasi memili$i ratusan atau &a%$an ri&uan user remote, atau $eti$a organisasi tia$ apat mengontrol es$top user(seperti partner &isnis) $arena untu$ menginstall perang$at luna$ paa PC user remote sangatla% ma%al, ma$a a$an sangat sulit untu$ i$elola an tia$ pra$tis
#* Transport Layer Security (TLS/SSL),
VPN
mengguna$an proto$ol SSL, yang
merupa$an &agian ari semua we& &rowser stanar untu$ menyeia$an transmisiata
yang aman melalui internet, an &u$an perang$at luna$ ini'iual paa client* +arena SSL VPN %anya mem&utu%$an se&ua% we& &rowseran $one$si internet, ma$a menai solusi remote access yang sangat fle$si&el* 4alaupun se&enarnya &u$an solusi yang ieal untu$ $one$si antar site(site!to!site), i mana ser'is on!t%e!L1N2 merupa$an fa$tor yang cu$up penting*
3am&ar .*# : SSL VPN
Dengan IPSec VPN, perang$at luna$
client %arus iinstall paa masing!masing PC*
Lang$a% menginstall perang$at luna$ ini apat mem&eri $esan &a%wa IPSec VPN le&i% apat
ipercaya* +esan ini tia$ sepenu%nya &enar
perang$at luna$
mengingat sema$in &anya$nya
client yang gratis an mua% i!ownloa ole% pi%a$!pi%a$ yang
memang &erniat &uru$* SSL VPN apat menyeia$an a$ses untu$ user yang le&i% luas yang mem&uatnya $urang
&egitu i$enal $arena tia$ &utu% untu$
perang$at luna$ paa PC client*
menginstall
+eua enis solusi VPN ini sangat efe$tif
untu$
proto$ol an metoologi penguian fiel* +euanya menawar$an performansi &anwit% an le'el en$ripsi yang sama* Terle&i% lagi $euanya uga tia$ e$s$lusif mutual, se%ingga sering apat ieploy alam organisasi yang sama* 4alaupun &egitu, $euanya memili$i $ele&i%an masing!masing yang mem&uat $euanya a$an coco$ untu$ situasi tertentu* Conto%nya, IPSec VPN ianggap ieal untu$ $one$si yang statis an &erang$a panang
antar $antor, seang$an SSL VPN merupa$an
menyeia$an a$ses $epaa umla% yang &esar ari user
pili%an ter&ai$ untu$
5* Datagram Transport Layer Security(DTLS) merupa$an DTLS aala% proto$ol &er&asis TLS yang mampu mengaman$an transport atagram* DTLS sangat sesuai untu$ securitas apli$asi an layanan yang &ersifat elay!sensiti'e (an $arenanya mengguna$an transport atagram), apli$asi tunneling seperti VPN, an apli$asi yang cenerung $e%a&isan file escriptors atau soc$et &uffer* -iasanya DTLS, iguna$an ole% Cisco untu$ generasi &eri$utnya ise&ut prou$ VPN 1nyConnect Cisco VPN* DTLS memeca%$an masala%! masala% yang itemu$an saat TCP melalui TCP tunneling seperti %alnya engan SSL / TLS* 6* icrosoft Point!to!Point "ncryption (PP"), VPN engan protocol PP" merupa$an metoe untu$ mengen$ripsi ata yang itransfer melalui $one$si ial!up &er&asis Point! to!Point Protocol (PPP) atau aringan pri&ai 'irtual point!to!point tunneling (PPTP) 'irtual pri'ate networ$ (VPN) $one$si* PP" mengguna$an algoritma 7S1 untu$ en$ripsi an menu$ung $unci sesi 68!&it an .#9!&it, yang sering iu&a% untu$ memasti$an $eamanan* PP" tia$ meng$ompress atau memperluas ata* * SSTP, Diper$enal$an ole% icrosoft Corporation alam 4inows Vista Ser'ice Pac$age . (SP.), $analisasi so$et aman yang se$arang terseia untu$ S"IL, Linu; an 7outer0S, namun masi%
iutama$an untu$ platform %anya 4inows* 0le% $arena proto$ol ini
mema$ai SSL '5, se%ingga mem&eri$an $eunggulan yang sama engan 0penVPN, seperti $emampuan untu$ mencega% masala% firewall N1T* SSTP aala% proto$ol VPN yang sta&il an mua% iguna$an, terutama ise&a&$an integrasinya $e alam 4inows* Namun emi$ian, %a$ $epemili$an &a$unya imili$i ole% icrosoft* Se$alipun ra$sasa te$nologi ini memili$i seara% perna% &e$era sama engan NS1, aa uga spe$ulasi tentang pintu &ela$ang (&ac$oor) &awaan alam sistem operasi 4inows $arenanya proto$ol ini tia$ menyulut &anya$ $eya$inan se&anya$ untu$ stanar lainnya* –
+euntungan: •
emili$i $emampuan untu$ menero&os $e&anya$an firewall*
•
Taraf $eamanannya tergantung ari sani ra%asia, tetapi umumnya cu$up aman*
•
Terintegrasi secara penu% $e alam sistem operasi 4inows*
•
–
Diu$ung icrosoft*
+erugian: •
+arena %a$ $epemili$an &a$unya imili$i ole% icrosoft Corporation, tia$ apat ipertim&ang$an untu$ pintu &ela$ang*
•
=* PPP, Di$em&ang$an ole% se&ua% $onsorsium yang ianai ole% icrosoft Corporation, Point!to!Point Tunneling (+analisasi Titi$!$e Titi$) mem&entu$ >aringan Pri'at Virtual (VPN) paa aringan ial!up (saluran telepon), an sua% menai proto$ol &a$u untu$ VPN sea$ pengenalannya $epaa pu&li$* Proto$ol VPN pertama yang iu$ung ole% 4inows, PPTP mem&eri$an $eamanan engan menganal$an paa ane$a ragam metoe autentisitas, seperti S?C<1P '# yang aala% paling umum ari i&aning$an lainnya* Tiap!tiap perang$at an plaform yang &isa VPN pasti secara stanar mengguna$an PPTP, an ole% $arena penyiapannya yang relatif gampang, proto$ol ini tetap menai pili%an utama &ai$ untu$ penyeia VPN an untu$ &isnis* Serta, penerapannya yang %anya memerlu$an &iaya $omputasi yang rena%, menai$annya sala% satu proto$ol VPN tercepat ari semua yang aa se$arang ini* Namun emi$ian, mes$ipun se$arang ini umumnya mengguna$an en$ripsi .#9!&it, masi% aa cu$up &anya$ $erentanan, engan $emung$inan paling meng$%awatir$an aala% 1utentisitas S!C<1P '# yang tia$ terselu&ung prote$si* 0le% se&a& inila%, PPTP apat ipeca%$an ra%asianya alam # %ari saa* Dan se$alipun $elema%annya tela% itam&al sulam ole% icrosoft, ra$sasa te$nologi ini seniri menganur$an se&agai gantinya agar para pengguna VPN se&ai$nya mema$ai SSTP atau L#TP* Dengan PPTP yang menai sangat tia$ aman, &u$an suatu %al yang mengeut$an $alau mem&ong$ar $omuni$asi en$ripsi PPTP %ampir pasti sua% ai stanar i NS1* es$ipun emi$ian, yang le&i% meng$%awatir$an lagi aala% nama yang ise&ut$an &ela$angan sua% (atau mengam&il ancang!ancang) mem&ong$ar en$ripsi seumla% &esar ata!ata lama ulunya ien$ripsi &a%$an paa saat PPTP ianggap proto$ol yang aman &agi $alangan a%li $eamanan*
@* L#TP, Proto$ol +anal Lapis # (Layer # Tunnel Protocol), tia$ seperti proto$ol VPN lain, tia$ menyeia$an pri'asi atau en$ripsi apa pun paa lalu lintas ata yang melewatinya* 0le% se&a& inila%, proto$ol enis ini iterap$an secara $%usus &ersama satu set proto$ol yang i$enal se&agai IPsec guna en$ripsi ata se&elum itransmisi$an, mem&eri pri'asi an $eamanan &agi para pengguna* Semua perang$at an sistem operasi moern yang $ompati&el engan VPN sua% itanam$an engan L#TP/IPsec* Proses penyiapannya sama cepat an mua%nya engan PPTP, tetapi &isa saa aa masala%, se&a& proto$ol yang memanfaat$an ADP port 88 yang i$eta%ui se&agai sasaran empu$ untu$ i&lo$ir firewall N1T* 0le% $arena itu, pemetaan port/pengara%an port $emung$inan iperlu$an &ila a$an ipa$ai engan firewall* Tia$ aa $erentanan yang &esar &er$aitan engan en$ripsi IPsec, an &isa ai masi% tetap aman &ila iterap$an secara &enar* es$ipun &egitu, ari pem&e&eran ra%asia ole% "war Snowen &enar!&enar mengisyarat$an proto$ol ini se&agai tela% isusupi ole% NS1* >o%n 3ilmore, seorang anggota peniri an spesialis $eamanan i "lectric Brontier Bounation, menegas$an &a%wa $emung$inan &esar proto$ol itu engan sengaa tela% ilema%$an ole% NS1* Selain itu, $arena proto$ol LT#/IPsec menyelu&ungi ata se&anya$ ua $ali, ai efisiesinya tia$la% sama engan lawannya yaitu solusi yang &er&asis SSL, an $arena itu sei$it le&i% lam&at i&aning$an engan proto$ol VPN lainnya* •
•
+euntungan: •
Secara $%usus ianggap aman*
•
Terseia i semua perang$at an sistem operasi moern*
•
ua% ipersiap$an*
+erugian: •
Le&i% lam&at aripaa 0penVPN lain*
•
+emung$inan isusupi ole% NS1*
•
-isa menai masala% &ila iguna$an paa firewall ter&atas*
•
+emung$inan &esar proto$ol tela% engan sengaa ilema%$an ole% NS1*
4%at is t%e ifferences &etween Computer Le'el 1ut%entication an Aser Le'el 1ut%entication
>awa&an: 1a &e&erapa apli$asi yang mengguna$an proses aut%entifi$asi an otoritas $eamanannya paa $emanan lo$al(system target) an ini &iasanya iguna$an paa CreSSP, NTL atau +er&eros, yang iguna$an se&agai otentifi$asi pengguna +emuian alam ling$ungan wor$group, &iasanya mengguna$an CreSSP an NTL* Tergantung $epaa 'ersi sistem operasi an 'ersi 7DP ari client nya, an apa %u&ungannya engan aut%entifi$asi $omputer le'el >awa&annya $omputer se&agai
a$e a VPN connection simulation using #P!ET IT G%R% A'a(emi' )ersion , consist of: –
# sites
–
"t%ernet or 41N
–
C%oose any met%os (eg* PPTP, L#TP, IPSec, SSL)
a$e a &rief report %ow t%is strategy can %elp networ$ security >awa&an: Paa pertanyaan ini, saya mengguna$an apli$asi 7i'er&e, yang merupa$an 'ersi lanutan ari apli$asi simulator 0PN"T IT 3A7A 1caemic 'ersion, apli$asi &isa i ownloa paa lin$ &eri$ut
ini:
%ttp://www*opnet*com/uni'ersity?program/itguru?acaemic?eition/
imana
se&elum ownloa mere$a meng%arus$an $ita untu$ la$u$an registrasi account, isi engan &enar terutama paa &agian email $arena lin$ ownloa i $irim$an $e email, seperti tampilan &eri$ut ini:
Setela% proses ownloa selesai la$u$an instalasi paa apli$asi simulator networ$ ini, &aru la$u$an proses configurasi paa networ$ yang a$an $ita &angun, alm %al ini networ$ yang ingin i&angun paa apli$asi ri'er&e aala% mem&angun VPN engan "t%ernet an met%o yang iguna$an aala% VPN yang ter$one$si engan mengguna$an protocol PLS DTLS*
-eri$ut tampilan settingan i apli$asi ri'er &e:
simulasi ini menggam&ar$an ilustrasi mengguna$an VPN untu$ se&ua% $omuni$asi
ari
&e&erapa site yang &er&ea # site enterprise yang &er&ea sua% i&eri$an nama yaitu "nterprise
1 an enterprise - enterprise 1 mengguna$an VPN inama$an engan Eellow?VPN an enterprise - mengguna$an VPN inama$an 7e?VPN yg iguna$an untu$ $omuni$asi iantara $eua site yang &er&ea •
&ac$groun traffic networ$ sua% ila$u$an $onfigurasi se&agai &eri$ut: .* enterprise 1 site .: 1?.?7tr. !!Fenterprise 1: site #: a?#?7tr. #* enterprise - site .: -?.?7tr. !!Fenterprise -: site #: &?#?7tr.
•
seluru% +one$si aala% engan PPP?S0N"T?0C5 Lin$s
•
LSPs sua% ila$u$an $onfigurasi antara masing masing P" alam networ$
•
-3P sua% i $onfigurasi antara seluru% P", 1L Pe aala% Neig%&ors ari -3P
•
7oute antara P" an C" sua% ila$u$an $onfigurasi engan Static IP seluru% ite i eNT"7P7IS" 1 sua% i la$u$an $onfigurasi untu$ mengguna$an GE"LL04?VPNG an seluru% site i enterprise - sua% ila$u$an $onfigurasi uga untu$ mengguna$an G7"D?VPNG
ine;: V7B
: VPN routing an forwaring ta&le
-3P
: -orer 3ateway Protocol
P"
: Pro'ier "ge 7outer
C"
: Customer "ge 7outer
3am&ar i&awa% ini merupa$an tampilan saat simulasi VPN a$an i run:
7esult analysis:
V7B ta&le i create ole% Site.?P" seperti yang itunu$$an Paa 3am&ar*( V7B Ta&el &isa i e;por alam simulation log paa apli$asi ri'e&e ini) per&aningan antara # V7B &isa ili%at paa $eterangan i&awa% ini: .* enterprise 1 an enterprise - mere$a sama sama mengguna$an aress an IP ares yang sama walaupun accross networ$ #* V7B ta&le menampil$an aress tuuan, Ne;t -3P
-eri$ut tampilan Traffic ari simulasi yang i&angun:
7eference: .* %ttps://splas%*ri'er&e*com/t%rea/@@5# #* %ttp://stuyres*com/oc/99..8##/analisis!per&aningan!proto$ol!'irtual!pri'ate 5* %ttp://&log*ranisunarsa*we&*i/pH#. 6* %ttps://f*com/glossary/atagram!transport!layer!security!tls