7213t-tp3s7-r1 (1).doc
TRANSCRIPT
-
7/24/2019 7213T-TP3S7-R1 (1).doc
1/9
IT Network Governance
Personal Assignment 3Session 7
Oleh
Refni Wahyuni (1412413350)
Program Pasasar!ana "lmu #om$uter
PRO%RA& S'" '*#+"# "+,OR&A'"#A -*+-A+% S2
+".*RS"'AS /"+A +(SA+'ARA
-A#AR'A
2015
http://__dopostback%28%27ctl00%24leftmenu%24repeatermenutopik%24ctl02%24linkbuttontopik%27%2C%27%27%29/http://__dopostback%28%27ctl00%24leftmenu%24repeatermenutopik%24ctl02%24linkbuttontopik%27%2C%27%27%29/ -
7/24/2019 7213T-TP3S7-R1 (1).doc
2/9
Compare following Secure VPN Protocols:
IPSec : Internet Protocol Security (IPsec) aala! protokol untuk mengamankan
Internet Protocol (IP) komunikasi engan otentikasi an enkripsi setiap paket IP ari
se"ua! sesi komunikasi# IPsec $uga mencakup protokol untuk menirikan otentikasi
"ersama antara agen paa awal sesi an negosiasi kunci kriptografi yang akan
igunakan selama sesi#
IPsec merupakan en%to%en security skema yang "eroperasi i layer internet
ari Internet Protocol Suite # &al ini apat igunakan alam melinungi aliran ata
antara sepasang !ost (host-to-host),antara sepasang gateway keamanan (jaringan-
jaringan),atau antara gateway keamanan an !ost (jaringan-to-host) .
IPsec aala! penerus ari stanar IS' ayer Security aringan Protokol
(NSP)# NSP iasarkan paa protokol SP* yang iter"itkan ole! NIST + tetapi
irancang ole! proyek Sistem aringan ,ata -man ari National Security -gency
(NS-)# IPsec secara resmi itetapkan ole! Internet .ngineering Task /orce (I.T/)
alam serangkaian 0e1uest for Comment okumen menangani "er"agai komponen an
ekstensi# Ini menentukan e$aan ari nama protokol IPsec#
Transport ayer Security (TS2SS) : TS aala! kepenekan ari Transport ayer
Security# TS an pena!ulunya SS (Secure Sockets ayer) aala! protocol untuk
kriptografi untuk menyeiakan komunikasi internet yang aman melalui internet# TS an
SS menggunakan sertifikat 3#456 alam menyelenggarakan enkripsinya# .nkripsi yang
igunakan menggunakan enkripsi asimetris+ suatu enkripsi yang menggunakan private
key an pu"lic key#
7arena menggunakan 3#456+ TS menggunakan certificate aut!ority untuk
memastikan enkripsi yang menggunakan pu"lic key infrastructure apat "erlangsung
engan aman# ,alam Internet Protocol+ TS an SS melakukan enkripsi paa
-pplication layer# &asil enkripsi kemuian i"erikan ke Transport layer untuk
ilan$utkan proses pengiriman atanya# Gam"ar layer alam Internet Protocol seperti
gam"ar "erikut ini:
-
7/24/2019 7213T-TP3S7-R1 (1).doc
3/9
,atagram Transport ayer Security : Transport ayer memina!kan ata antar%aplikasi
antar%evice alam network# Transport ayer menyiapkan -pplication ,ata untuk ikirim
kealam network an menyiapkan Network ,ata untuk i proses ole! aplikasi#
8e"erapa peran an fungsi transport layer antara lain :
#omuniasi entoen logi: Setiap !ost "isa sa$a memiliki le"i! ari 9 aplikasi
yang memanfaatkan network untuk proses komunikasi# Setiap aplikasi terse"ut "isa
sa$a "erkomunikasi engan satu atau le"i! aplikasi paa !ost lain#
Segmenting: ayer transport "ertanggung $awa" untuk melakukan segmentasi ata
yang iterima ari layer atas (layer application)# Setiap peca!an ata !asil segmentasi
akan i ena$sulasiengan !eaer yang "erisi informasi%informasi layer transport
seperti+ nomor urut (se1uence) an $uga $ort aresspengirim an penerima#
Reassemling ata: Paa sisi penerima+ transport layer memanfaatkan informasi
yang aa paa !eaer layer transport untuk menyusun ulangsegmen%segmen ata
men$ai ata yang utu! se"elum i"erikan ke layer atas (application)#
-
7/24/2019 7213T-TP3S7-R1 (1).doc
4/9
Ientifikasi aplikasi ($ortaresssing) : -gar ata apat isampaikan paa aplikasi
yang tepat+ layer transport !arus mengientifikasi target aplikasi yang itu$u# ayer
transport# ntuk itu layer transport mem"erikan ientifier2aressing untuk aplikasi
(service2layanan) yang ise"ut engan$ort numer#
&ulti$leingemulti$leing:
&al ini memungkinkan layer "awa! (network) untuk memproses ata tanpa
memper!atikan aplikasi mana yang menginisiasi ata terse"ut+ an !anya focus paa
mesin (!ost) yang itu$u#
Reliale eli6ery: 8anyak !al yang "isa menye"a"kan ata korup atau !ilang
alam proses# pengiriman+ transport layer apat memastikan penerima menapatkan
ata terse"ut engan mengirim ulang ata yang !ilang#
Seuening: 8anyaknya rute untuk mencapai tu$uan apat menye"a"kan ata
iterima tiak "erurutan+ transport layer apat menyusun ulang ata secara "enar
engan aanya penomoran an se1uencing#
,lo8 ontrol: ;emori komputer atau "anwit! network tiak tak ter"atas+
transport layer "isa meminta aplikasi pengirim untuk mengurangi kecepatan
pengiriman ata# &al ini apat mengurangi !ilangnya ata an proses pengiriman
ulang#
;icrosoft Point%to%Point .ncryption (;PP.) : ;icrosoft Point%to%Point%.ncryption
(;PP.) igunakan ole! PPTP engan !anya mengenkripsi ata an tiak mencega!
pemalsuan atau pengurangan (replay)+ seperti yang tela! iker$akan IPSec#
https://akhmadkun.files.wordpress.com/2012/10/2-multiplex.jpg -
7/24/2019 7213T-TP3S7-R1 (1).doc
5/9
SSTP : merupakan "entuk "aru ari VPN Tunnel yang memiliki fitur
mengi-N)# Protokol ini merupakan stanar inustri yang
"er$alan paa lapisan ata%link (layer =) an ikem"angkan paa awal ta!un 9665%an
se"agai respons ter!aap masala!%masala! yang ter$ai paa protokol Serial ine Internet
Protocol (SIP)+ yang !anya menukung pengalamatan IP statis kepaa para kliennya#
,i"aningkan engan pena!ulunya (SIP)+ PPP $au! le"i! "aik+ mengingat ker$a
protokol ini le"i! cepat+ menawarkan koreksi kesala!an+ an negosiasi sesi secara
inamis tanpa aanya intervensi ari pengguna# Selain itu+ protokol ini $uga menukung"anyak protokol%protokol $aringan secara simultan#
Gam"ar Point to point
PPP protocol apat "er$alan paa "ermacam%macam stanarphysical
synchronous anasynckronous termasuk :
Serial -sync!ronous seperti ial%up
http://3.bp.blogspot.com/-7A2HL06jwwY/UWvuMWl2SQI/AAAAAAAAB_4/0lDrMrvV1Tk/s1600/point-to-point+protocol.gif -
7/24/2019 7213T-TP3S7-R1 (1).doc
6/9
IS,N
Serial sync!ronous
&Ig! Spee Serial Interface (&SSI)
=TP : merupakan kom"inasi ari PPTP milik ;icrosoft an =/ (Layer 2 Forwarding)
milik sisco System?s# Protokol ini tiak menyeiakan enkripsi seniri tetapi menganalkan
enkripsi ari protocol yang ilewati paa tunnel untuk menapatkan privasinya# >alaupun
"ertinak seperti Data Link Layer Protocol paa moel 'SI+ =TP se"enarnya aala!
Session Layer Protocol#
=TP mempunyai ua komponen utama yaitu NS (=TP etwork Ser!er) yang
"erfungsi untuk mengak!iri an mengotentikasi aliran PPP an -C (=TP "ccess
#oncentrator) yang secara fisik akan mengak!iri se"ua! panggilan# Paa asarnya =TP
menggunakan protokol ,P untuk mengirimkan PPP frame yang tela! ienkapsulasi se"agai
ata yang akan ikirim melalui tunnel#
>!at is t!e ifferences "etween Computer evel -ut!entication an ser evel
-ut!entication
awa"an : -ut!entification aala! proses alam rangka valiasi user paa saat memasuki
sistem+ nama an passwor ari user i cek melalui proses yang mengecek langsung ke
aftar mereka yang i"erikan !ak untuk memasuki sistem terse"ut# -utorisasi ini i set
up ole! aministrator+ we"master atau pemilik situs (pemegang !ak tertinggi atau mereka
yang itun$uk i sistem terse"ut# ntuk proses ini masing%masing user akan i cek ari
ata yang i"erikannya seperti nama+ passwor serta !al%!al lainnya yang tiak tertutup
kemungkinannya seperti $am penggunaan+ lokasi yang iper"ole!kan
User Authenticationseniri "erarti melakukan konfirmasi ata user yang se"elumnya
sua! tersimpan#
;ake a VPN connection simulation using OP+*' "' %R Aaemi 6ersion+ consist
of:
= sites
-
7/24/2019 7213T-TP3S7-R1 (1).doc
7/9
.t!ernet or >-N
C!oose any met!os (eg# PPTP+ =TP+ IPSec+ SS)
;ake a "rief report !ow t!is strategy can !elp network security
awa"an :
VPN aala! singkatan Virtual Private Network+ yaitu se"ua! solusi !emat "iaya untuk
mem"angun koneksi private melalui $aringan pu"lik atau internet+ virtual network "erarti
$aringan yang ter$ai !anya "ersifat virtual# Private yaitu $aringan yang ter"entuk "ersifat
private imana tiak semua orang "isa mengaksesnya# ,ata yang ikirimkan terenkripsi
se!ingga tetap ra!asia meskipun melalui $aringan pu"lik# ika menggunakan VPN kita
seola!%ola! mem"uat $aringan ialam $aringan atau "iasa ise"ut tunnel# VPN
menggunakan sala! satu ari tiga teknologi tunneling yang aa yaitu: PPTP+ =TP an
stanar ter"aru+ Internet Protocol Security ("iasa isingkat men$ai IPSec)# VPN
merupakan perpauan antara teknologi tunneling an enkripsi#
Cara ker$a VPN (engan protokol PPTP) aala! se"agai "erikut:
-
7/24/2019 7213T-TP3S7-R1 (1).doc
8/9
a) VPN mem"utu!kan se"ua! server yang "erfungsi se"agai peng!u"ung antar PC+
Server VPN ini "isa "erupa komputer engan aplikasi VPN Server atau se"ua!
0outer#
") ntuk memulai se"ua! koneksi+ komputer engan aplikasi VPN Client mengontak
Server VPN+ VPN Server kemuian memverifikasi username an passwor an
apa"ila "er!asil maka VPN Server mem"erikan IP -ress "aru paa komputer
client an selan$utnya se"ua! koneksi 2 tunnel akan ter"entuk#
c) Selan$utnya komputer client "isa igunakan untuk mengakses "er"agai resource
(komputer atau -N) yang "eraa i"elakang VPN Server misalnya melakukan
transfer ata+ ngeprint okument+ "rowsing engan gateway yang i"erikan ari VPN
Server+ melakukan remote esktop an lain se"againya#
-
7/24/2019 7213T-TP3S7-R1 (1).doc
9/9
,aftar isi
9# !ttps:22ak!makun#worpress#com2=59=2952962tentang%transport%layer2
=# !ttps:22teknisi$aringankomputer#worpress#com2=59*25=29=2mem"angun%koneksi%
network%$arak%$au!%melalui%internet%secara%aman%engan%openvpn2
*# eprints#unsri#ac#i2=@*=292senoprosiing#pf
A# !ttp:22www#mococorner#com2l=tp%layer%=%tunneling%protokol2
https://akhmadkun.wordpress.com/2012/10/19/tentang-transport-layer/https://teknisijaringankomputer.wordpress.com/2013/02/12/membangun-koneksi-network-jarak-jauh-melalui-internet-secara-aman-dengan-openvpn/https://teknisijaringankomputer.wordpress.com/2013/02/12/membangun-koneksi-network-jarak-jauh-melalui-internet-secara-aman-dengan-openvpn/https://akhmadkun.wordpress.com/2012/10/19/tentang-transport-layer/https://teknisijaringankomputer.wordpress.com/2013/02/12/membangun-koneksi-network-jarak-jauh-melalui-internet-secara-aman-dengan-openvpn/https://teknisijaringankomputer.wordpress.com/2013/02/12/membangun-koneksi-network-jarak-jauh-melalui-internet-secara-aman-dengan-openvpn/