IP Security

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas

IPSec (singkatan dari IP Security) adalah sebuah protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP. IPSec mendefiniskan beberapa standar untuk melakukan enkripsi data dan juga integritas data pada lapisan kedua dalam DARPA Reference Model (internetwork layer). IPSec melakukan enkripsi terhadap data pada lapisan yang sama dengan protokol IP dan menggunakan teknik tunneling untuk mengirimkan informasi melalui jaringan Internet atau dalam jaringan Intranet secara aman. IPSec didefinisikan oleh badan Internet Engineering Task Force (IETF) dan diimplementasikan di dalam banyak sistem operasi. Windows 2000 adalah sistem operasi pertama dari Microsoft yang mendukung IPSec. IPSec diimplementasikan pada lapisan transport dalam OSI Reference Model untuk melindungi protokol IP dan protokol-protokol yang lebih tinggi dengan menggunakan beberapa kebijakan keamanan yang dapat dikonfigurasikan untuk memenuhi kebutuhan keamanan pengguna, atau jaringan. IPSec umumnya diletakkan sebagai sebuah lapsian tambahan di dalam stack protokol TCP/IP dan diatur oleh setiap kebijakan keamanan yang diinstalasikan dalam setiap mesin komputer dan dengan sebuah skema enkripsi yang dapat dinegosiasikan antara pengirim dan penerima. Kebijakan-kebijakan keamanan tersebut berisi kumpulan filter yang diasosiasikan dengan kelakuan tertentu. Ketika sebuah alamat IP, nomor port TCP dan UDP atau protokol dari sebuah paket datagram IP cocok dengan filter tertentu, maka kelakukan yang dikaitkan dengannya akan diaplikasikan terhadap paket IP tersebut. Dalam sistem operasi Windows 2000, Windows XP, dan Windows Server 2003, kebijakan keamanan tersebut dibuat dan ditetapkan pada level domain Active Directory atau pada host individual dengan menggunakan snap-in IPSec Management dalam Microsoft Management Console (MMC). Kebijakan IPSec tersebut, berisi beberapa peraturan yang menentukan kebutuhan keamanan untuk beberapa bentuk komunikasi. Peraturan-peraturan tersebut digunakan ntuk memulai dan mengontrol komunikasi yang aman berdasarkan sifat lalu lintas IP, sumber lalu lintas tersebut dan tujuannya. Peraturan-peraturan tersebut dapat menentukan metode-metode autentikasi dan negosiasi, atribut proses tunneling, dan jenis koneksi. Untuk membuat sebuah sesi komunikasi yang aman antara dua komputer dengan menggunakan IPSec, maka dibutuhkan sebuah framework protokol yang disebut dengan ISAKMP/Oakley.Framework tersebut mencakup beberapa algoritma kriptografi yang telah ditentukan sebelumnya, dan juga dapat diperluas dengan menambahkan beberapa sistem kriptografi tambahan yang dibuat oleh pihak ketiga. Selama proses negosiasi dilakukan, persetujuan akan tercapai dengan metode autentikasi dan kemanan yang akan digunakan, dan protokol pun akan membuat sebuah kunci yang dapat digunakan bersama (shared key) yang nantinya digunakan sebagi kunci enkripsi data. IPSec mendukung dua buah sesi komunikasi keamanan, yakni sebagai berikut:

protokol Authentication Header (AH): menawarkan autentikasi pengguna dan perlindungan dari beberapa serangan (umumnya serangan man in the middle), dan juga menyediakan fungsi autentikasi

terhadap data serta integritas terhadap data. Protokol ini mengizinkan penerima untuk merasa yakin bahwa identitas si pengirim adalah benar adanya, dan data pun tidak dimodifikasi selama transmisi. Namun demikian, protokol AH tidak menawarkan fungsi enkripsi terhadap data yang ditransmisikannya. Informasi AH dimasukkan ke dalam header paket IP yang dikirimkan dan dapat digunakan secara sendirian atau bersamaan dengan protokol Encapsulating Security Payload.

protokol Encapsulating Security Payload (ESP): Protokol ini melakukan enkapsulasi serta enkripsi terhadap data pengguna untuk meningkatkan kerahasiaan data. ESP juga dapat memiliki skema autentikasi dan perlindungan dari beberapa serangan dan dapat digunakan secara sendirian atau bersamaan dengan Authentication Header. Sama seperti halnya AH, informasi mengenai ESP juga dimasukkan ke dalam header paket IP yang dikirimkan.

Beberapa perangkat keras serta perangkat lunak dapat dikonfigurasikan untuk mendukung IPSec, yang dapat dilakukan dengan menggunakan enkripsi kunci publik yang disediakan oleh Certificate Authority (dalam sebuah public key infrastructure) atau kunci yang digunakan bersama yang telah ditentukan sebelumnya (skema Pre-Shared Key/PSK) untuk melakukan enkripsi secara privat.

Routing Information Protocol

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
Belum Diperiksa

Artikel ini tidak memiliki referensi sumber tepercaya sehingga isinya tidak bisa diverifikasi.
Bantulah memperbaiki artikel ini dengan menambahkan referensi yang layak. Artikel yang tidak dapat diverifikasikan dapat dihapus sewaktu-waktu oleh Pengurus.

Halaman ini belum atau baru diterjemahkan sebagian dari bahasa Inggris.
Bantulah Wikipedia untuk melanjutkannya. Lihat panduan penerjemahan Wikipedia.

Routing Information Protocol (RIP) adalah sebuah protokol routing dinamis yang digunakan dalam jaringan LAN (Local Area Network) dan WAN (Wide Area Network). Oleh karena itu protokol ini diklasifikasikan sebagai Interior Gateway Protocol (IGP). Protokol ini menggunakan algoritma DistanceVector Routing. Pertama kali didefinisikan dalam RFC 1058 (1988). Protokol ini telah dikembangkan beberapa kali, sehingga terciptalah RIP Versi 2 (RFC 2453). Kedua versi ini masih digunakan sampai sekarang, meskipun begitu secara teknis mereka telah dianggap usang oleh teknik-teknik yang lebih maju, seperti Open Shortest Path First (OSPF) dan protokol OSI IS-IS. RIP juga telah diadaptasi untuk digunakan dalam jaringan IPv6, yang dikenal sebagai standar RIPng(RIP Next Generation / RIP generasi berikutnya), yang diterbitkan dalam RFC 2080 (1997).
Daftar isi
[sembunyikan]

1 Sejarah 2 Detail teknis 3 Versi

3. 1 RI P ve rsi 1

3. 2 RI P ve rsi 2

3. 3 RI Pn g

[sunting]Sejarah
Algoritma routing yang digunakan dalam RIP, algoritma Bellman-Ford, pertama kali digunakan dalam jaringan komputer pada tahun 1968, sebagai awal dari algoritma routing ARPANET. Versi paling awal protokol khusus yang menjadi RIP adalah Gateway Information Protocol, sebagai bagian dari PARC Universal Packet internetworking protocol suite, yang dikembangkan di Xerox Parc. Sebuah versi yang bernama Routing Information Protocol, adalah bagian dari Xerox Network Services. Sebuah versi dari RIP yang mendukung Internet Protocol (IP) kemudian dimasukkan dalam Berkeley Software Distribution (BSD) dari sistem operasi Unix. Ini dikenal sebagai daemon routed. Berbagai vendor lainnya membuat protokol routing yang diimplementasikan sendiri. Akhirnya, RFC 1058 menyatukan berbagai implementasi di bawah satu standar.

[sunting]Detail

teknis

RIP adalah routing vektor jarak-protokol, yang mempekerjakan hop sebagai metrik routing. Palka down time adalah 180 detik. RIP mencegah routing loop dengan menerapkan batasan pada jumlah hop diperbolehkan dalam path dari sumber ke tempat tujuan. Jumlah maksimum hop diperbolehkan untuk RIP adalah 15. Batas hop ini, bagaimanapun, juga membatasi ukuran jaringan yang dapat mendukung RIP. Sebuah hop 16 adalah dianggap jarak yang tak terbatas dan digunakan untuk mencela tidak dapat diakses, bisa dioperasi, atau rute yang tidak diinginkan dalam proses seleksi. Awalnya setiap router RIP mentransmisikan / menyebarkan pembaruan(update) penuh setiap 30 detik. Pada awal penyebaran, tabel routing cukup kecil bahwa lalu lintas tidak signifikan. Seperti jaringan tumbuh dalam ukuran, bagaimanapun, itu menjadi nyata mungkin ada lalu lintas besar-besaran meledak setiap 30 detik, bahkan jika router sudah diinisialisasi secara acak kali. Diperkirakan, sebagai akibat dari inisialisasi acak, routing update akan menyebar dalam waktu, tetapi ini tidak benar dalam praktiknya. Sally Floyd dan Van Jacobson menunjukkan pada tahun 1994 bahwa, tanpa sedikit pengacakan dari update timer,

penghitung waktu disinkronkan sepanjang waktu dan mengirimkan update pada waktu yang sama. Implementasi RIP modern disengaja memperkenalkan variasi ke update timer interval dari setiap router. RIP mengimplementasikan split horizon, rute holddown keracunan dan mekanisme untuk mencegah informasi routing yang tidak benar dari yang disebarkan. Ini adalah beberapa fitur stabilitas RIP. Dalam kebanyakan lingkungan jaringan saat ini, RIP bukanlah pilihan yang lebih disukai untuk routing sebagai waktu untuk menyatu dan skalabilitas miskin dibandingkan dengan EIGRP, OSPF, atau IS-IS (dua terakhir yang link-state routing protocol), dan batas hop parah membatasi ukuran jaringan itu dapat digunakan in Namun, mudah untuk mengkonfigurasi, karena RIP tidak memerlukan parameter pada sebuah router dalam protokol lain oposisi. RIP dilaksanakan di atas User Datagram Protocol sebagai protokol transport. Ini adalah menugaskan dilindungi undang-undang nomor port 520.

[sunting]Versi
Ada tiga versi dari Routing Information Protocol: RIPv1, RIPv2, dan RIPng.

[sunting]RIP

versi 1

Spesifikasi asli RIP, didefinisikan dalam RFC 1058, classful menggunakan routing. Update routing periodik tidak membawa informasi subnet, kurang dukungan untuk Variable Length Subnet Mask(VLSM). Keterbatasan ini tidak memungkinkan untuk memiliki subnet berukuran berbeda dalam kelas jaringan yang sama. Dengan kata lain, semua subnet dalam kelas jaringan harus memiliki ukuran yang sama. Juga tidak ada dukungan untuk router otentikasi, membuat RIP rentan terhadap berbagai serangan.

[sunting]RIP

versi 2

Karena kekurangan RIP asli spesifikasi, RIP versi 2 (RIPv2) dikembangkan pada tahun 1993 dan standar terakhir pada tahun 1998. Ini termasuk kemampuan untuk membawa informasi subnet, sehingga mendukung Classless Inter-Domain Routing (CIDR). Untuk menjaga kompatibilitas, maka batas hop dari 15 tetap. RIPv2 memiliki fasilitas untuk sepenuhnya beroperasi dengan spesifikasi awal jika semua protokol Harus Nol bidang dalam pesan RIPv1 benar ditentukan. Selain itu, aktifkan kompatibilitas fitur memungkinkan interoperabilitas halus penyesuaian. Dalam upaya untuk menghindari beban yang tidak perlu host yang tidak berpartisipasi dalam routing, RIPv2 me-multicast seluruh tabel routing ke semua router yang berdekatan di alamat 224.0.0.9, sebagai lawan dari RIP yang menggunakan siaran unicast. Alamat 224.0.0.9 ini berada pada alamat IP versi 4 kelas D (range 224.0.0.0 - 239.255.255.255). Pengalamatan unicast masih diperbolehkan untuk aplikasi khusus. (MD5) otentikasi RIP diperkenalkan pada tahun 1997. RIPv2 adalah Standar Internet STD-56.

[sunting]RIPng
RIPng (RIP Next Generation / RIP generasi berikutnya), yang didefinisikan dalam RFC 2080, adalah perluasan dari RIPv2 untuk mendukung IPv6, generasi Internet Protocol berikutnya. Perbedaan utama antara RIPv2 dan RIPng adalah:

Dukungan dari jaringan IPv6. RIPv2 mendukung otentikasi RIPv1, sedangkan RIPng tidak. IPv6 router itu, pada saat itu, seharusnya menggunakan IP Security (IPsec) untuk otentikasi.

RIPv2 memungkinkan pemberian beragam tag untuk rute , sedangkan RIPng tidak; RIPv2 meng-encode hop berikutnya (next-hop) ke setiap entry route, RIPng membutuhkan penyandian (encoding) tertentu dari hop berikutnya untuk satu set entry route .

Batasan Hop count tidak dapat melebihi 15, dalam kasus jika melebihi akan dianggap tidak sah. Hop tak hingga direpresentasikan dengan angka 16. Sebagian besar jaringan RIP datar. Tidak ada konsep wilayah atau batas-batas dalam jaringan RIP. Variabel Length Subnet Masks tidak didukung oleh RIP IPv4 versi 1 (RIPv1). RIP memiliki konvergensi lambat dan menghitung sampai tak terhingga masalah.

Internetwork Packet Exchange

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
Belum Diperiksa

IPX (bahasa Inggris: Internetwork Packet Exchange) adalah protokol jaringan komputer yang digunakan oleh sistem operasi Novell NetWare pada akhir dekade 1980an hingga pertengahan dekade1990an. IPX adalah protokol komunikasi tanpa koneksi (connectionless), seperti halnya Internet Protocol dan User Datagram Protocol pada kumpulan protokol TCP/IP. Selain membutuhkan protokol IPX, Novell Netware juga membutuhkan protokol tingkat tinggi bernama Sequenced Packet Exchange (SPX) dan Network Control Protocol (NCP). Protokol ini diturunkan oleh Novell dari protokol IDP yang terdapat di dalam Xerox Network Services. IPX digunakan untuk melakukan pemetaan paket-paket data dari satu titik di dalam jaringan ke titik lainnya melalui sebuah internetwork. IPX beroperasi di lapisan jaringan (lapisan ketiga pada model OSI), dan dapat digunakan di dalam teknologi Ethernet, Token Ring, dan protokol lapisan data-link lainnya. IPX memang dahulu pernah digunakan pada Local Area Network (LAN) berbasis Novell NetWare sebelum

akhirnya Novell menggantinya dengan TCP/IP saat merilis NetWare 5.x. Sebelum diganti dengan TCP/IP, protokol ini merupakan protokol yang sangat populer. Pada awalnya, penggunaan IPX sangatlah banyak, sebelum munculnya Internet booming pertengahan dekade 1990an. Pada saat itu, komputer dan jaringan komputer dapat menjalankan beberapa protokol jaringan, sehingga hampir semua jaringan berbasis IPX juga menjalankan TCP/IP untuk mengizinkan konektivitas Internet. Sebelum versi NetWare 5.x IPX merupakan protokol yang wajib, akan tetapi, pada versi 5.x atau yang lebih baru, Novell mengizinkan penggunanya untuk menjalankan NetWare tanpa IPX.

[sunting]Pengalamatan

IPX

Node-node IPX memiliki skema pengalamatan sebagai berikut:

Jaringan-jaringan logis diberi alamat 32-bit bilangan heksadesimal dengan jangkauan dari 0x00000001 hingga 0xFFFFFFFE. Alamat ini dinamakan juga dengan alamat jaringan (network address).

Setiap host memiliki alamat node-nya masing-masing, yang secara default-nya diatur ke alamat MAC yang digunakan oleh kartu jaringan yang digunakan oleh node tersebut. Alamat node pun ditambahkan ke alamat jaringan untuk membuat tanda pengenal unik untuk host-host di dalam jaringan.

[sunting]Persamaannya

dengan IP

Alamat jaringan IPX, secara konsep, mirip dengan alamat IP, yakni pada bagian network identifier dari total panjang 32-bit alamat IP (bagian alamat IP dengan bit subnet mask-nya diset ke angka 1). Mengingat alamat node menggunakan alamat MAC dari kartu jaringan yang digunakan, maka protokol Address Resolution Protocol (ARP) pun tidak dibutuhkan. Saat melakukan routing, entri-entri di dalam tabel routing IPX juga sama dengan tabel routing IP, yakni routing dilakukan dengan menggunakan alamat jaringannya, dan setiap alamat jaringan, formatnetwork:node digunakan, dengan cara yang sama dengan format alamat IP/subnet

mask yang digunakan di dalam tabel routing IP. [sunting]IPX

melalui Ethernet

IPX juga dapat ditransmisikan melalui teknologi Ethernet dengan menggunakan empat buah jenis enkapsulasi, sebagai berikut:

IEEE 802.3, yang digunakan dalam sistem-sistem yang lama dan melibatkan data IPX yang dimulasi secara langsung setelah header frame IEEE 802.3.

IEEE 802.2 (Novell) IEEE 802.2 (SNAP). Ethernet II.

Border Gateway Protocol

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
Belum Diperiksa

Border Gateway Protocol disingkat BGP adalah inti dari protokol routing Internet. Protocol ini yang menjadi backbone dari jaringan Internet dunia. BGP adalah protokol routing inti dari Internet yg digunakan untuk melakukan pertukaran informasi routing antar jaringan. BGP dijelaskan dalam RFC 4271. RFC 4276 menjelaskan implementasi report pada BGP-4, RFC 4277 menjelaskan hasil ujicoba penggunaan BGP-4. Ia bekerja dengan cara memetakan sebuah tabel IP network yang menunjuk ke jaringan yg dapat dicapai antar Autonomous System (AS). Hal ini digambarkan sebagai sebuah protokol path vector. BGP tidak menggunakan metrik IGP (Interior Gateway Protocol) tradisional, tapi membuat routing decision berdasarkan path, network policies, dan atau ruleset. BGP versi 4 masih digunakan hingga saat ini . BGP mendukung Class Inter-Domain Routing dan menggunakan route aggregation untuk mengurangi ukuran tabel routing. sejak tahun 1994, BGP-4 telah digunakan di Internet. semua versi dibawahnya sudah tidak digunakan. BGP diciptakan untuk menggantikan protokol routing EGP yang mengijinkan routing secara tersebar sehingga tidak harus mengacu pada satu jaringan backbone saja.