TUGAS KEAMANAN JARINGAN

Standar Keamanan Jaringan RFC 1636 dan ITU-T X.800

Nama

: Zhafirah T.R Barahima

Nim

: 2014-65-023

Prodi

: Teknik Informatika

JURUSAN TEKNIK INFORMATIKA

FAKULTAS TEKNIK
UNIVERSITAS PAPUA
MANOKWARI
2016

1. Standar Keamanan Jaringan RFC 1636

RFC adalah sebuah dokumen berseri yang berisi tentang standarisasi produk
atau pembahasan teknis yang diikuti secara luas oleh para pengembang software untuk
digunakan dalam jaringan, internet, dan beberapa sistem operasi lainnya. RFC 1636
adalah sebuah dokumen yang diterbitkan oleh badan teknis Internet Engineering Task
Force (IETF) yang membahas tentang Keamanan dalam Arsitektur Internet.
Ada 4 persyaratan dalam keamanan jaringan dalam standar RFC 1636, yaitu:
a. Keamanan End-to-End
Persyaratan keamanan ini mendukung dalam hal kerahasiaan, otentikasi dan
integritas. Untuk aplikasi point-to-point, teknologi keamanan yang sudah ada
sangat cocok untuk mendukung dalam hal kerahasiaan, otentikasi dan integritas
pelayanan yag efisien dalam seluruh grup multicast. Dukungan otentikasi dan
integritas pada level individu kinerjanya terbatas dan akan membutuhkan
teknologi yang lebih tinggi.
b. Keamanan End-System
Setiap host memiliki pertahanan keamanannya sendiri, tetapi kekuatannya
tergantung pada perawatan. Administrasi keamanan yang baik merupakan unsur
penting dalam keamanan, oleh karena itu, organisasi sering merasa sulit untuk
merawat keamanan dari sejumlah besar mesin internal.
c. Secure QOS
Secure QOS merupakan sebuah form dari mekanisme kontrol akses yang
perlindungannya untuk melawan penggunaan virtual channel yang tidak benar.
Saat ini perkembangan dalam dunia internet semakin di perluas seiring dengan
banyaknya pengguna, untuk itu kemampuan pelayanan harus berkualitas dan
terjamin, pelayanan yang berkualitas inilah yang disebut realtime service.
d. Infrastruktur Jaringan Aman
Operasi jaringan bergantung pada manajemen dan protokol kontrol yang
digunakan untuk mengkonfigurasikan dan mengoperasikan infrastruktur
jaringan, termasuk router dan DNS Sever. Untuk mengamankan protokol
routing caranya yaitu semua pertukaran informasi routing harus di ontetikasikan
diantara router, sumber dari semua informasi router harus di otentikasikan.

Mengamankan protokol manajamen router (misalnya SNMP, Telnet, TFTP)

sangat penting karena akan munculnya serangan aktif.

1.1. Arsitektur Firewall

Sebuah firewall dapat digunakan untuk mengisolasi segmen yang terhubug ke
topologi internet yang di dalam sebuah segemen memiliki beberapa link ke internet.
Firewall dapat diimplementasikan pada lapisan yang berbeda dalam stack protokol.
Kegunaan Firewall
Kegunaan firewall adalah dengan mengumpulkan fungsi-fungsi keamanan
dalam satu tempat sehingga dapat dengan mudah dalam mengelola, instalasi, dan
konfigurasi. Pada bagian ini akan dijelaskan beberapa keuntungan dan kerugian
dari kegunaan firewall. Bayangkan sebuah organisasi yang besar memiliki ribuan
host. Jika setiap host dijinkan untuk berkomunikasi secara langsung dengan dunia
luar, penyerang akan menembus organisasi dari host yang paling lemah
kemudian melewati pertahanannya, dan kemudian menggunakan sumber daya dari
host tersebut untuk memperpanjang penetrasi lebih dalam lagi ke organisasi.
Apabila sebuah host benar-benar sangat aman dan kuat melebihi firewallnya
maka

firewall

tersebut

akan

mengurangi koneksinya dan menyebabkan

terganggunya konektivitas dengan internet, sehingga pada hal ini firewall malah
merugikan user. Di sisi lain, ada sebuah host yang buruk bersembunyi dibalik
firewall. Dalam pertukaran untuk kemampuan yang lebih terbatas dalam
berkomunikasi dengan dunia luar, host ini bisa mendapatkan keuntungan dari
tingkat keamanan yang lebih tinggi yang disediakan

oleh

firewall,

yang

diasumsikan berdasarkan keamanan terbaik yang tersedia diseluruh organisasi.

1.2. QOS Forwarding

Ketika internet mendukung Quality-Of-Service (QOS) untuk aliran paket
tertentu, akan menjadi pengaturan baru masalah keamanan.
Persyaratan Pengaturan
Pengaturan adalah bagian yang esensial dari mekanisme QOS. Banyak
penelitian saat ini lebih mengembangkan IP untuk QOS, seperti layanan realtime,

yang telah diasumsikan fase pengaturan yang eksplisit dan tahap klasifikasi.
Tahap pengaturan ini dilakukan dengan menggunakan protokol seperti RSVP atau
ST-II, yang menentukan bagaimana klasifikasi selanjutnya harus dilakukan.
Keamanan pada tahap pengaturan seharusnya akan mudah dalam perpanjangan
protokol tersebut. Itu perlu dicatat bahwa ada usulan alternatif untuk realtime
QOS, didasarkan pada proses pengaturan yang implisit.
Mengamankan Proses Setup
Untuk

mengamankan proses

setup,

kami

mengharuskan permintaan

pengaturan disertai oleh kredensial pengguna yang menyediakan kepercayaan

jaminan bahwa pemohon dikenal dan berwenang untuk membuat permintaan yang
bersangkutan.
Validasi LLID
Perlu untuk memvalidasi penggunaan LLID dikonteks, yaitu, untuk
memastikan bahwa itu ditegaskan dalam busana resmi. Penggunaan yang tidak sah
dari LLID dapat mengakibatkan pencurian layanan atau denial-of-service
serangan, di mana paket tidak dipancarkan oleh pengirim resmi yang diberikan
pengobatan QOS disediakan untuk pengirim yang (atau untuk sekelompok yang
pengirimnya adalah anggota).
disahkan oleh router

Dengan demikian, penggunaan LLID harus

yang membuat keputusan QOS berdasarkan LLID itu.

(Perhatikan bahwa tidak semua router dapat "memperhatikan" untuk LLID itu.
Dinamika Pengaturan
Sebuah kunci dalam penggunaan LLID adalah berapa lama mereka tetap valid.
Pada

satu

ekstrim,

mereka

bertahan

hanya

waktu

yang

sangat

singkat,mungkin detik. Ini membatasi kerusakan yang dapat dilakukan jika

authenticator untuk LLID dicuri.

2.

Standar Keamanan Jaringan ITU-T X.800

International Telecommunication Union (ITU), awalnya didirikan sebagai

Telegraph Union International, yang merupakan badan khusus PBB yang bertanggung
jawab untuk masalah yang berkaitan dengan teknologi informasi dan komunikasi. ITU
juga mengatur pameran dan forum seluruh dunia dan regional, seperti ITU
TELECOM WORLD, menyatukan perwakilan dari pemerintah dan telekomunikasi
serta industri ICT untuk bertukar ide, pengetahuan dan teknologi.
ITU berbasis di Jenewa, Swiss, yang merupakan anggota dari United Nations
Development Group. Keanggotaannya meliputi 193 negara anggota dan sekitar
700 Anggota Sektor dan Asosiasi. Rekomendasi X.800 disiapkan oleh Kelompok
Studi VII dan telah disetujui di bawah Resolusi No. 2 prosedur pada 22 Maret 1991.
X800 adalah arsitektur keamanan dari ITU-T. Layanan keamanan untuk
komunikasi menyediakan jasa yang sudah didefinsikan dalam ITU-T X.800 untuk
otentikasi, kontrol akses, kerahasiaan data, integritas data, dan non-penolakan yang
mungkin dilakukan dalam proses komunikasi antara sistem, antara pelanggan dan
sistem, dan antara pengguna internal dan sistem.
ITU-T X.800 "Arsitektur Keamanan untuk OSI" mendefinisikan cara sistematis
untuk mendefinisikan dan memberikan persyaratan keamanan bagi kita itu
menyediakan berguna, jika abstrak, gambaran konsep kita akan mempelajari.
Jasa keamanan ITU-T X.800:

Otentikasi - jaminan bahwa berkomunikasi entitas adalah salah satu diklaim

memiliki kedua peer-entitas & data asal otentikasi.

Access Control - pencegahan penyalahgunaan sumber daya.

Data Kerahasiaan -protection data dari pengungkapan yang tidak sah.

Data Integritas - jaminan bahwa data yang diterima dan dikirim oleh
entitas yang berwenang.

Non-Talak - perlindungan terhadap penolakan oleh salah satu pihak dalam

komunikasi.

Ketersediaan sumber daya diakses/digunakan.

 Mekanisme Keamanan ITU-TX

Fitur yang dirancang untuk mendeteksi, mencegah, atau pulih dari serangan
keamanan

Tidak ada mekanisme tunggal yang akan mendukung semua layanan yang
dibutuhkan

Namun satu elemen tertentu mendasari banyak mekanisme keamanan yang

digunakan: teknik kriptografi.

Mekanisme spesifik Keamanan: penyandian, tanda tangan digital, kontrol akses,

integritas data, pertukaran otentikasi, lalu lintas padding, kontrol routing, notaris.
Mekanisme Keamanan meresap:

dipercaya

fungsi,

event, audit keamanan, pemulihan keamanan.

label

keamanan,

deteksi