Keamanan Sistem Lanjut (EC7010)

KEAMANAN DAN LAYANAN VPN DALAM ARSITEKTUR JARINGAN MPLS Usulan Judul Tugas Akhir Mata Kuliah Keamanan Sistem Lanjut Dosen : Dr. Ir. Budi Rahardjo Willem A. Kana NIM. 23203143 1. Abstraksi Makalah ini akan membahas pada masalah-masalah yang berkaitan dengan penyediaan layanan dan keamanan VPN dalam lingkungan jaringan MPLS. Disini akan dibahas routing (pembuatan jalur) tradisional serta ATM dalam jaringan penyedia layanan (jasa). Selain itu juga akan ditelaah arsitektur jaringan MPLS dan masalah-masalah keamanannya serta keuntungan-keuntungan dalam memberikan solusi pembentukan jaringan yang berorientasi pada sambungan yang bisa diskalakan ini akan memberikan landasan bagi pembahasan tentang bagaimanan menyediakan layanan VPN yang bisa diskalakan dalam lingkungan jaringan MPLS. 2. Tujuan Tujuan pembahasan ini adalah untuk memperkenalkan jaringan Multi Protocol Label Switching (MPLS) yang dirancang guna memenuhi karakteristikkarakteristik wajib dari sebuah jaringan kelas carrier (pembawa) berskala besar. Tujuan dari kelompok kerja MPLS ini adalah untuk menstandarkan protocol-protocol yang menggunakan teknik pengiriman label swapping (pertukaran label). Penggunaan label swapping ini memiliki banyak keuntungan. Ia bisa memisahkan masalah routing dari masukan forwarding. MPLS juga memiliki kelebihan yang mampu memperkenalkan kembali connection stak ke dalam dataflow IP. 3. Perumusan Masalah Permasalahan yang dibahas adalah bagaimana MPLS memberikan kelebihankelebihan (keuntungan) yang sangat dibutuhkan bagi para penyedia layanan di dalam jaringan mereka, seperti predictability, scalability, dan manageability. Jika Halaman : 1

Keamanan Sistem Lanjut (EC7010)

ingin menggunakan MPLS, peralatan yang ada harus diubah; tapi perubahan ini tidak akan banyak. MPLS mendefinisikan metodologi pembuatan jaringan evolusioner yang menggabungkan prinsip-prinsip teknologi layer 2 dan layer 3 sambil tetap mempertahankan investasi penyedia layanan dalam teknologi routing pada tepi-tepinya serta teknologi switching pada intinya. MPLS meningkatkan skalabilitas routing dan forwarding serta memberikan kapabilitas traffic engineering untuk pengadaan jaringan yang lebih baik. Infrastruktur MPLS paling tidak bisa memberikan tingkat keamanan yang sama seperti layanan Frame-Relay atau ATM. MPLS merupakan pilihan yang sangat bagus untuk menyediakan layanan-layanan VPN. 4. Batasan Masalah Dalam pembahasan ini, ada beberapa batasan yaitu antara lain : 4.1. QoS Support adalah kemampuan dalam menjamin pengiriman arus data penting. 4.2. Traffic Engineering (Rekayasa Lalulintas) adalah kemampuan dalam merencanakan secara dinamis komitmen-komitmen sumber daya

berdasarkan permintaan yang telah diketahui, menentukan rute-rute secara dinamis serta mengoptimalkan penggunaan jaringan. 4.3. VPN Support MPLS memberikan mekanisme yang efektif untuk mendukung VPN. Teknologi MPLS memberikan kemampuan untuk memisah-misahkan lalulintas dari berbagai VPN. Selain itu, dengan dibuatnya tunnel (saluran atau terowongan) akan terbentuk topologi virtual. 4.4. Multi Protocol Support MPLS bisa digunakan pada banyak teknologi pembuatan jaringan. MPLS memungkinkan router bisa bekerja bersama dengan router-router biasa. MPLS dirancang untuk bekerja dalam jaringan ATM dan Frame-Relay. MPLS memungkinkan switch ATM dan Frame-Relay juga bisa bekerja dengan switch-switch yang biasa. 4.5. MPLS Operation Jaringan MPLS terdiri dari rangkaian node-node yang bisa men-switch dan men-route berdasarkan label yang dipasang pada setiap paket.
Willem A. Kana / 23203143

Keamanan Sistem Lanjut (EC7010)

4.6. Keamanan Sejalan dengan perkembangan teknologi MPLS dalam menyediakan layanan VPN, keamanan arsitektur MPLS semakin menjadi masalah baik bagi penyedia layanan maupun konsumen VPN. Bagian ini akan membahas keamanan yang diberikan MPLS. Diasumsikan bahwa inti MPLS diberikan dengan aman. Ini bukan tentang masalah keamanan dasar, seperti miskonfigurasi inti, serangan internal serta melindungi unsur-unsur jaringan dari akses yang ilegal. Keempat masalah yang akan dibahas disini merupakan persyaratan keamanan yang biasanya ada dalam arsitektur MPLS. 5. Metodologi Pembahasan Untuk membahas topik di atas, akan ditempuh langkah-langkah sebagai berikut : a. Mempelajari berbagai literatur yang berhubungan dengan materi yang akan dibahas sebagai landasan utama dalam penulisan paper ini. b. Mempelajari dari materi kuliah keamanan sistem lanjut sebagai pedoman awal dalam menentukan judul tugas ini. 6. Daftar Pustaka [1] Editorial Staff. MPLS and IPSec . Packet Magazine. First Quarter 2001(2004): 37-43. Dickson, Kevin. ABCs of VPNs. Packet Magazine. Fourth Quarter 1999(2004): 50-53,94. Cisco Systems. Internet Connectivity Options. White Paper. URL: http://www.cisco.com/en/US/tech/tk436/tk428/technologies_white_paper0 9186a00801281f1.shtml 08/29/2004). NetPlane Systems. Layer 3 Switching Using MPLS. White Paper. URL: http://www.netplane.com/pdf/Layer%20switching%20whitepaper%20July2 7_FINAL.pdf (08/12/2004). Cisco Systems. Security of the MPLS Architecture. White Paper. URL: http://www.cisco.com/warp/public/cc/pd/iosw/prodlit/mxinf_ds.htm (09/25/2004).

[2]

[3]

[4]

[5]

Willem A. Kana / 23203143