Pengertian Secure Protocol Dalam Keamanan System
1.
Jelaskan pengertian Secure Protokol dalam
keamanan system! Berikan contohnya!
Secure protocol adalah sebuah protokol yang melakukan pengamanan fungsi yang terkait dan berlaku kriptografi metode.
Sebuah
protocol yang menggambarkan bagaimana algoritma harus digunakan.
Sebuah protokol yang cukup rinci mencakup rincian tentang struktur data dan
representasi, dimana titik itu dapat digunakan untuk mengimplementasikan
beberapa versi interoperable dari sebuah program.
Protokol kriptografi
banyak digunakan untuk aplikasi tingkat aman transportasi data. Sebuah protocol
kriptografi biasanya menggabungkan setidaknya beberapa aspek:
Ø Jaminan aplikasi data tingkat transportasi
Misalnya, Transport Layer Security (TLS) adalah protocol kriptografi yang digunakan untuk mengamankan
web ( HTTP ) koneksi.
Ini memiliki mekanisme otentikasi entitas, berdasarkan system X.509, fase key
setup, dimana enkripsi simetris kunci dibentuk dengan menggunakan kriptografi kunci publik, dan
aplikasi tingkat data fungsi transportasi. Ketiga aspek memiliki interkoneksi penting.
2.
Apa yang dimaksud dengan Kerberos? Berikan
contoh implementasinya!
Kerberos
merupakan layanan autentikasi yang dikembangkan oleh MIT (Massachusetts
Institute of Technology) Amerika Serikat, dengan bantuan dari Proyek Athena.
Tujuannya adalah untuk memungkinkan pengguna (user) dan layanan (service) untuk
saling mengautentikasi satu dengan yang lainnya. Dengan kata lain, saling
menunjukkan identitasnya.
Tentu
saja ada banyak cara untuk menunjukkan identitas pengguna kepada layanan
tersebut. Salah satu cara yang paling umum adalah dengan penggunaan password.
Seseorang “log in” ke dalam server dengan mengetikkan username dan password,
yang idealnya hanya diketahui oleh pengguna dan server tersebut. Server
tersebut kemudian diyakinkan bahwa orang yang sedang berusaha mengaksesnya
adalah benar-benar pengguna. Namun, penggunaan password ini memiliki banyak
kelemahan. Misalnya seseorang memilih password yang mudah ditebak oleh orang
lain dalam beberapa kali usaha percobaan. Dalam hal ini dikatakan bahwa
password tersebut lemah. Masalah lainnya timbul ketika password ini akan
dikirimkan melalui jaringan: Password tersebut harus melalui jaringan tanpa
dienkripsi. Dengan kata lain, jika ada orang lain yang “mendengarkan” jaringan
tersebut dapat mencegat password itu dan mendapatkannya kemudian menggunakannya
untuk masuk sebagai pengguna.
Inovasi utama dalam Kerberos adalah gagasan
bahwa password tersebut dapat dilihat sebagai suatu shared secret, sesuatu rahasia yang hanya
pengguna dan server yang mengetahuinya. Menunjukkan identitas dilakukan tanpa pengguna
harus membuka rahasia tersebut. Ada suatu cara untuk membuktikan bahwa kita mengetahui
rahasia tersebut tanpa mengirimnya ke jaringan.
Beberapa contoh
service jaringan yang umumnya memerlukan otentikasi, antara lain:
Ø Printing :
umumnya penggunaan printer pada sebuah jaringan hanya diperuntukkan bagi
anggota kelompok tertentu saja. Bahkan, user yang melakukan printing dapat
dikenakan biaya (misalkan pada printer di warnet) atau user dibatasi jumlah
halaman yang mau dicetak.
Ø Remote File
Access : hanya user sebenarnya yang berhak mengakses atau memodifikasi
file-file yang tersimpan di jaringan.
Ø Remote Login (
rlogin) : hal ini berkenaan dengan akses user ke jaringan dari workstation di
tempat lain.
Ø Window System
:untuk user tertentu tampilan windows dibatasi.
Ø Mail : diinginkan
hanya pemilik e-mail address saja yang dapat mengambil e-mail di POP3.
3.
Jelaskan pengertian IP Security!
IPSec (singkatan dari IP
Security) adalah sebuah protokol yang digunakan
untuk mengamankan transmisi datagram dalam sebuah internetwork
berbasis TCP/IP. IPSec
mendefiniskan beberapa standar untuk melakukan enkripsi data dan juga
integritas data pada lapisan kedua dalam DARPA Reference Model (internetwork
layer).
IPSec melakukan enkripsi terhadap data pada lapisan yang sama dengan protokol IP dan menggunakan teknik tunneling
untuk mengirimkan informasi melalui jaringan Internet atau dalam jaringan
Intranet secara aman. IPSec didefinisikan oleh badan Internet Engineering Task Force (IETF) dan
diimplementasikan di dalam banyak sistem operasi. Windows 2000 adalah sistem operasi pertama dari Microsoft yang mendukung IPSec.
IPSec diimplementasikan pada lapisan
transport dalam OSI Reference Model untuk melindungi protokol IP dan
protokol-protokol yang lebih tinggi dengan menggunakan beberapa kebijakan
keamanan yang dapat dikonfigurasikan untuk memenuhi kebutuhan keamanan
pengguna, atau jaringan. IPSec umumnya diletakkan sebagai sebuah lapsian
tambahan di dalam stack protokol TCP/IP dan diatur oleh setiap kebijakan
keamanan yang diinstalasikan dalam setiap mesin komputer dan dengan sebuah
skema enkripsi yang dapat dinegosiasikan antara pengirim dan penerima.
Kebijakan-kebijakan keamanan tersebut berisi kumpulan filter yang diasosiasikan
dengan kelakuan tertentu. Ketika sebuah alamat IP, nomor port TCP dan UDP atau protokol
dari sebuah paket datagram IP cocok dengan filter tertentu, maka kelakukan yang
dikaitkan dengannya akan diaplikasikan terhadap paket IP tersebut.
Dalam sistem operasi Windows 2000, Windows XP, dan Windows Server 2003, kebijakan
keamanan tersebut dibuat dan ditetapkan pada level domain Active Directory atau pada host
individual dengan menggunakan snap-in IPSec Management dalam Microsoft Management Console (MMC). Kebijakan
IPSec tersebut, berisi beberapa peraturan yang menentukan kebutuhan keamanan
untuk beberapa bentuk komunikasi. Peraturan-peraturan tersebut digunakan ntuk
memulai dan mengontrol komunikasi yang aman berdasarkan sifat lalu lintas IP,
sumber lalu lintas tersebut dan tujuannya. Peraturan-peraturan tersebut dapat
menentukan metode-metode autentikasi dan negosiasi, atribut proses tunneling,
dan jenis koneksi.
Untuk membuat sebuah sesi komunikasi
yang aman antara dua komputer dengan menggunakan IPSec, maka dibutuhkan sebuah framework
protokol yang disebut dengan ISAKMP/Oakley. Framework tersebut mencakup
beberapa algoritma kriptografi yang telah ditentukan sebelumnya, dan
juga dapat diperluas dengan menambahkan beberapa sistem kriptografi tambahan
yang dibuat oleh pihak ketiga. Selama proses negosiasi dilakukan, persetujuan
akan tercapai dengan metode autentikasi dan kemanan yang akan digunakan, dan
protokol pun akan membuat sebuah kunci yang dapat digunakan bersama (shared
key) yang nantinya digunakan sebagi kunci enkripsi data. IPSec mendukung dua
buah sesi komunikasi keamanan, yakni sebagai berikut:
·
protokol Authentication Header (AH):
menawarkan autentikasi pengguna dan perlindungan dari beberapa serangan
(umumnya serangan man in the middle), dan juga menyediakan fungsi
autentikasi terhadap data serta integritas terhadap data. Protokol ini
mengizinkan penerima untuk merasa yakin bahwa identitas si pengirim adalah
benar adanya, dan data pun tidak dimodifikasi selama transmisi. Namun demikian,
protokol AH tidak menawarkan fungsi enkripsi terhadap data yang
ditransmisikannya. Informasi AH dimasukkan ke dalam header paket IP yang
dikirimkan dan dapat digunakan secara sendirian atau bersamaan dengan protokol Encapsulating
Security Payload.
·
protokol Encapsulating Security Payload
(ESP): Protokol ini melakukan enkapsulasi serta enkripsi terhadap data pengguna
untuk meningkatkan kerahasiaan data. ESP juga dapat memiliki skema autentikasi
dan perlindungan dari beberapa serangan dan dapat digunakan secara sendirian
atau bersamaan dengan Authentication Header. Sama seperti halnya AH,
informasi mengenai ESP juga dimasukkan ke dalam header paket IP yang
dikirimkan.
Beberapa perangkat keras serta
perangkat lunak dapat dikonfigurasikan untuk mendukung IPSec, yang dapat
dilakukan dengan menggunakan enkripsi kunci publik yang disediakan oleh Certificate Authority (dalam sebuah public key infrastructure) atau kunci yang
digunakan bersama yang telah ditentukan sebelumnya (skema Pre-Shared Key/PSK) untuk melakukan enkripsi secara
privat.
REFERENSI
Tags:
security