I DEWA PUTU SATRIA LAKSANA (1108605028) ANGGARDA SANJAYA (1108605034) PUTU DODY WIRAANDRYANA (1108605036)

Enkripsi adalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca). Enkripsi dapat diartikan sebagai kode atau chiper.

DES PGP (Pretty Food Privacy) SSL SSH

Mekanisme enkripsi data yang sangat popular dan banyak digunakan. Ada banyak implementasi perangkat lunak maupun perangkat keras DES. DES melakukan transformasi informasi dalam bentuk plain text ke dalam bentuk data terenkripsi yang disebut dengan ciphertext.

PGP dibuat oleh Phil Zimmerman, menyediakan bentuk proteksi kriptografi yang sebelumnya belum ada. PGP digunakan untuk melindungi file, email, dan dokumen-dokumen yang mempunyai tanda digital dan tersedia dalam versi komersial mapun freeware.

SSL singkatan dari Secure Socket Layer adalah metode enkripsi yang dikembangkan oleh Netscape untuk keamanan Internet. SSL mendukung beberapa protokol enkripsi yang berbeda, dan menyediakan autentifikasi client dan server

SSH adalah program yang menyediakan koneksi terenkripsi pada saat melakukan login ke suatu remote system. SSH merupakan suatu set program yang digunakan sebagai pengganti rlogin, rsh, dan rcp dalam segi keamanan.

Pada bagian selanjutnya kita akan membahas berbagai macam teknik enkripsi yang biasa digunakan dalam sistem keamanan dari sistem komputer dan network. Enkripsi Konvensional Enkripsi Public-Key

Proses enkripsi ini dapat digambarkan sebagai berikut :

Proses enkripsi ini dapat digambarkan sebagai berikut :

Kerahasiaan suatu informasi terjamin

Menyediakan authentication dan perlindungan integritas pada algoritma checksum/hash

Menanggulangi penyadapan telepon dan email

Untuk digital signature. Digital signature adalah menambahkan suatu baris statemen pada suatu elektronik copy dan mengenkripsi statemen tersebut dengan kunci yang kita miliki dan hanya pihak yang memiliki kunci dekripsinya saja yang bisa membukanya. Untuk digital cash

Penyalahgunaan dan kerugian dari enkripsi adalah:

Penyandian rencana teroris Penyembunyian record criminal oleh seorang penjahat

Pesan tidak bisa dibaca bila penerima pesan lupa atau kehilangan kunci (decryptor).

PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote client (client yang berada jauh dari server) ke server pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP (Snader, 2005). Protokol ini dikembangkan oleh Microsoft dan Cisco.

PPTP merupakan protokol jaringan yang merubah paket PPP menjadi IP datagram agar dapat ditransmisikan melalui intenet. PPTP juga dapat digunakan pada jaringan private LAN-to-LAN.

Fasilitas utama dari penggunaan PPTP adalah dapat digunakannya public-switched telephone network (PSTN) untuk membangun VPN.

Cara kerja PPTP dimulai dari sebuah remote atau PPTP client mobile yang membutuhkan akses ke sebuah LAN private dari sebuah perusahaan, dimana pengaksesan dilakukan dengan menggunakan ISP lokal. Client terhubung ke Network Access Server (NAS) pada fasilitas ISP. Setelah client membuat koneksi PPP ke ISP, panggilan Dial-Up Networking yang kedua dibuat melalui koneksi PPP yang sudah ada. Data dikirimkan menggunakan koneksi yang kedua ini dalam bentuk IP datagram yang berisi paket PPP yang telah ter-enkapsulasi.

Panggilan yang kedua tersebut selanjutnya menciptakan koneksi VPN ke server PPTP pada LAN private perusahaan. (Koneksi ini disebut tunnel)

Tunneling pada gambar tersebut adalah sebuah proses pengiriman paket data ke sebuah komputer pada jaringan privat dengan me-routing paket data tersebut melalui beberapa jaringan yang lain, misalnya Internet. Router-router jaringan yang lain tidak bisa mengakses komputer yang berada pada jaringan privat. tunneling memungkinkan jaringan routing untuk mentransmisikan paket data ke komputer penghubung, seperti PPTP server, yang terhubung ke jaringan routing dan jaringan privat. PPTP client dan PPTP server menggunakan tunneling untuk merutekan paket data secara aman ke komputer yang berada pada jaringan privat melalui router-router yang hanya mengetahui alamat server penghubung jaringan privat.

L2TP dibangun oleh Internet Engineering Task Force (IETF) dana didukung oleh Cisco System, Microsoft, 3COM, dan Ascend. L2TP merupakan kombinasi dari protokolprotokol tunneling yaitu antara PPTP dan L2F(Layer 2 Forwading), dimana protokol ini adalah hasil penggabungan(fusion) dari fiturfitur terbaik yang ada pada PPTP dan L2F.

L2TP juga memiliki beberapa fitur yaitu : Dukungan terhadap berbagai macam protokol, Tidak memerlukan tambahan software seperti driver atau sistem operasi tertentu, Mengijinkan remote user dengan alamat IP yang tidak terdaftar seperti IP private untuk bisa mengakses VPN (Virtual Private Network).

Umumnya L2TP menggunakan port 1702 dengan protocol UDP untuk mengirimkan L2TP encapsulated PPP frames sebagai data yang di tunnel.

Remote Client Suatu end system atau router pada jaringan remote access (mis. : dial-up client). L2TP Access Concentrator (LAC) Sistem yang berada disalah satu ujung tunnel L2TP dan merupakan peer ke LNS. Berada pada sisi remote client/ ISP. Sebagai pemrakarsa incoming call dan penerima outgoing call. L2TP Network Server (LNS) Sistem yang berada disalah satu ujung tunnel L2TP dan merupakan peer ke LAC. Berada pada sisi jaringan korporat. Sebagai pemrakarsa outgoing call dan penerima incoming call. Network Access Server (NAS)
NAS dapat berlaku seperti LAC atau LNS atau kedua-duanya.

28

29

30

Komponen-komponen pada tunnel, yaitu :

Control channel Sessions (data channel) Sessions (data channel)

31

Gambar 6. Cara Kerja L2TP

32

Tidak tergantung pada platform tertentu, Tidak memerlukan konfigurasi pada user maupun pada ISP, Authentikasi user diatur oleh organisasi, Mendukung flow control sehingga membuat proses pengiriman data lebih cepat, Meningkatkan keamanan data, karena protokol ini menggunakan enkripsi payload yang berbasis IPsec,.

Protokol ini lebih lambat dari PPTP maupun L2F Perlu konfigurasi lebih lanjut pada Routing and Remote Access Server (RRAS)