Anda di halaman 1dari 35

Network Security

Presented by :
Bonanza Yoma Pratama (55415120022)
Helmi Prasetyo (55415120020)
Nelza Oktarini (55415120039)

Whats network security ?

Jaringan komputer adalah sebuah sistem yang terdiri atas komputerkomputer yang saling terhubung dengan menggunakan kabel ataupun
tanpa kabel ( wireless ) sehingga dapat saling bertukar data satu dengan
yang lain.

Dalam hal ini seseorang dapat memberikan sebuah hal yang tidak
diinginkan oleh kita melalui jaringan sehingga kite membutuhkan yang
namanya Kemanan Jaringan ( Network Security ) agar orang tersebut
tidak leluasa memasuki jaringan kita.

Why we need Network


Security ?
Terjaganya informasi dari gangguan terhadap
Kerahasiaan (Confidentiality), Keutuhan
(Integrity), dan Ketersediaan (Availability)
Kerahasiaan:
Menjamin agar informasi hanya dapat diakses oleh pihak
yang berwenang

Keutuhan:
Mengamankan ketepatan dan kelengkapan informasi dan
metode pemrosesannya

Ketersediaan:
Menjamin pihak yang berwenang dapat mengakses
informasi saat diperlukan

How to create network security system ?


Siklus Iplementasi Keamanan

Where's the area important for Network Security

3 Pilar
1. Teknologi
2. Proses
3. SDM
Keamanan bukan produk
tetapi adalah proses.
Mengikuti filsafah rantai.

Whos need the Network Security ?

Lembaga Keuangan / bank


Internet service provider
Multi Company
Pemerintahaan
Anyone on the network

When use network security for impement in system ?


The first step for implement a network security.

Ini menentukan apakah network security bekerja sebagaimana mestinya di masa


depan.

Banyak sistem network security dibangun seharusnya untuk mengatur semua service
yang di jalankan tapi karena atasan/vendor ingin service di jalankan cepat dan
berhasil mengabaikan aturan aturan yang sudah dibuat.

Seharusnya semua service yang akan dijalankan harus dapat mengikuti aturan
dalam network security bukan diatur karena alasan apapun. Apabila mengabaikan ini
semua, its not network security system.

Macam Macam Security di Internet


Application Layer Security
Pada level ini tiap aplikasi bertanggung jawab dalam menyediakan keamanan.
Implementasi pada level ini hanya menyangkut client dan server
Transport Layer Security
Pada level ini tiap aplikasi bertanggung jawab dalam menyediakan keamanan.
Implementasi pada level ini hanya menyangkut client dan server
Security at the IP Layer
Pada IP layer, implementasi fitur keamanan (security) sangat kompleks karena
banyak piranti yang terlibat. Security pada level ini menggunakan IP Security
(IPSec).

Firewall
Suatu organisasi dapat melindungi darinya dari dunia luar dengan firewall.
Jenis Firewal :
-Packet-filter Firewall
Yaitu melewatkan atau memblok paket data berdasarkan informasi pada heder di
network-layer atau transport layer, IP address pengirim dan penerima, port address
pengirim dan penerima, dan tipe protokol yang digunakan
-Proxy firewall
Yaitu melewatkan atau memblok paket data berdasarkan informasi pada heder di
network-layer atau transport layer, IP address pengirim dan penerima, port address
pengirim dan penerima, dan tipe protokol yang digunakan

Access Control
Access control adalah suatu usaha preventif untuk menyediakan keamanan
pada suatu jaringan data. Suatu organisasi membutuhkan aturan access
control untuk melindungi sumber dayanya dari user yang tidak berkepentingan.

Ada tiga metode yang bisa digunakan untuk access control yaitu password,
token dan biometrics.

VPN

Virtual Private Network, yaitu sebuah koneksi private melalui jaringan


publik atau internet, virtual network berarti jaringan yang terjadi hanya
bersifat virtual.. Private yaitu jaringan yang terbentuk bersifat private
dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan
terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik. Jika
menggunakan VPN kita seolah-olah membuat jaringan didalam jaringan
atau biasa disebut tunnel.

VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu:
PPTP, L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat
menjadi IPSec). VPN merupakan perpaduan antara teknologi tunneling dan
enkripsi

IP Security

Internet Protocol Security atau sering disebut IPsec adalah end-toend security skema operasi di Internet Layer dari Internet Protocol
Suite.

Internet Protocol Security (IPsec) adalah protokol untuk


mengamankan Internet Protocol (IP) komunikasi dengan otentikasi
dan mengenkripsi setiap paket IP dari suatu sesi komunikasi.

TCP/IP Protocol Suite and IPSec

How to work IPsec

IPSec diimplementasikan dalam 3 jalan, yaitu :


1. Network to network
2. Host to network
3. Host to host

No explaination, I'm sure you got the point :) IPSec framework

gateway to gateway

gateway to host

gambar host to host

IPSec framework terdiri dari 5 blok

Analogi komunikasi IPsec tunneling antara Alice yang ada di Pekan


Baru (PB) dan Bob yang ada di Bandar Lampung (BL).

o PB mengkonfigurasi IPSec dengan BL


o BL mengkonfigurasi IPSec dengan PB
o Alice mengirimkan data kepada Bob
o PB mengenali bahwa data tersebut harus diamankan
o PB memulai IKE dengan peer di BL
o PB menawarkan algoritma enkripsi, algoritma hash (untuk
otentifikasi),
metode otentifikasi, Diffie-Hellman, protokol EPS atau AH
o BL setuju dengan tawaran PB lalu meresponnya dengan
mengirimkan persetujuan kepada PB
o PB membangkitkan bilangan acak,, dan mengirimkannya
bersama kunci public ke BL
o BL menggunakan kunci public PB untuk mendekrip nonce yang
telah dienkrip dan kemudian memverifikasinya ke PB
o PB menggunakan kunci private untuk menandatangani nonce
dan
mengirimkannya kembali ke BL
o BL menggunakan kunci private untuk menandatangani nonce dan
mengirim- kannya kembali ke PB
o PB menggunakan kunci public untuk mendekrip nonce yang
dienkrip kemudian memverifikasi ke BL
o BL menggunakan kunci public PB untuk mendekrip nonce yang
dienkrip kemudian memverifikasi ke PB

o PB memulai quick mode negotiation dengan


BL dengan membangkitkan dan mengirimkan
security parameter index (SPI)
o BL memverifikasi bahwa SPI belum digunakan
olehnya dan mengkonfirmasi bahwa PB dapat
menggunakan SPI tersebut, sambil BL juga
mengirimkan SPI miliknya sendiri ke PB.
o PB mengkonfirmasi SPI milik BL dan
mengirimkan alamat dari host Alice yang akan
menggunakan IPSec SA
o BL mengkonfirmasi ke PB bahwa dapat
mendukung IPSec untuk Alice dan sekaligus
mengirimkan alamat host Bob ke BL
o PB mengkonfirmasi ke BL bahwa dapat
mendukung IPSec untuk Bob da mengirimkan
atribut IPSec (umur SA dan algoritma enkripsi ke
BL)
o BL memverifikasi bahwa atribut IPSec yang
dikirimkan PB dan membangun pasangan SA
IPSec (inbound dan outbound) untuk Bob untuk
berbicara kepada Alice
o PB menerima konfirmasi atribut IPSec BL dan
membangun pasangan SA IPsec (inbound dan
outbound) untuk Alice untuk berbicara kepada
Bob
o Tunnel terbentuk

Cara kerja IPSec dibagi menjadi 5 tahap sebagai berikut :

Memutuskan menggunakan IPSec antara dua node di internet.


Mengkonfigurasi dua buah gateway antar node untuk mendukung IPSec.
Inisialisasi tunnel IPSec antara 2 gateway
Negosiasi dari parameter IPSec/IKE antara dua gateway
Mulai melewatkan data

Untuk lebih jelasnya, perhatikan ilustrasi berikut :

(Diagram IPSec handshake)

TIPE MODE IPSec


TIPE MODE IPSec
IPSec sendiri mempunyai 2 mode untuk melakukan transmisi informasi, yaitu
mode transport dan tunnel.

Transport mode = Pada transport mode, menyediakan layanan


keamanan hanya pada layer 4 keatas,

Tunnel Mode = Tunnel mode memberikan kemanan dengan sangat


powerfull dibandingkan dengan trasnport mode, dikarenakan original IP
Packet di enkripsi dan dibungkus dengan IP paket yang laen. sehingga IP
header di depan hanya dig=fungsikan untuk melakukan routing ke tempat/
destination paket.

Transport mode versus tunnel mode

Confdentiality/ Encryption

Pada block enkripsi terdapat 3 buat algoritma enkripsi yang akan digunakan untuk
mengacak informasi/ trafik di vpn. tingkatan keamanannya berdasarkan panjang
kunci/key yang dihasilkan tiap tiap algoritma.

DES ( Data Encryption Standard ) = melakukan encypsi data secara standart saja.
DES sendiri menggunakan 56-bit key dan merupakan tipe symetric key ( encrypt dan
decryptnya sama ).

3DES ( Triple Data Encryption Standard ) = sama halnya dengan DES, cuman
teknik pembentukannya kunci nya aja yang beda. bisa E-D-E ( Encrypt-DecryptEncrypt ).

AES ( Advandced Encryption Standard ) = AES ini memberikan kemanan yang lebih
kuat dengan memberikan bits, 128, 192, ama 256.
AES termasuk juga symetric key.

Integrity

Pada block ini memberikan jaminan keamanan pada trafik data yang lewat dengan
menggunakan HMAC ( Hashed Message Authenticated Codes )

karena konsep hash sendiri menggunakan konsep 1 arah, beda dengan proses
enkripsi, dia mengunakan konsep 2 arah, bisa enkrip bisa dekrip,,

hubunganya dengan ini, adalah apabila terdapat suatu pesan, maka pesan itu akan
di campurkan/diproses dengan shared-secret kemudian di hash dan jadilah nilai
HASH..

HMAC sendiri terdapat dua algoritma :

HMAC-MD5 = menggunakan 128 bits


HMAC-SHA-1 = Menggunakan 160 bits

Diffie-Helman

Untuk DH sendiri bisa digunakan untuk melakukan shared secret dengan public key, hal ini
membuat aman transaksi informasi pada jaringan yang kurang aman,,

Penggunaan DH ini baik digunakan untuk transaksi informasi pada jalur yang kurang aman,
dikarenakan menggunakan konsep key exchange, yaitu menukarkan kunci public ke pada peer
atau node tujuan..

Authentication

Authentication disini berfungsi untuk melakukan otentifikasi suatu node sebelum


pembentukan sebuah jalur,

Untuk otentikasi disini menggunakan :

PSK ( Pre-Shared-key ): PSK sendiri dihasilkan tiap peer untuk melakukan


otentikasi terhadap suatu peer. Membuat tunnel IPSec tiap peer harus punya key.

RSA signature : Saling tukar menukar digital certificates untuk authentifikasi peer.
untuk membentuk digital certificates .

HASH ( Auth key + information ) = hash value, .. Encrypt( Hash Value ) = digital
signature.

IP Sec Protocol (Elemen


Architecture)
AH (authentication header )
ESP (encasulapting security payload)
IKE (internet key exchange)

AH ( Authentication Header )
AH mengaplikasikan pembentukan key dengan cara melakukan fungsi hash pada
sebuah paket informasi.
apabila ditengah2 ada perubahan data, maka akan terlihat oleh reciever karena paket
akan dilakukan hash kembali.

ESP ( Encapsulating Security Protocol )


ESP : Menyediakan kerahasiaan dengan cara melakukan encrypsi payloadnya.
selain itu ESP juga memberikan layanan tambahan berupa integritas dan otentikasi.
- pertama data payload di Ecnrypt terlebih dahulu.
- setelah di Encrypt, data akan di hash menggunakan HMAC-MD5 atau HMAC-SHA
- hasil hash sendri ini memberikan layanan otentikasi dan integritas data.:

SA ( Security Association )
Security Association tidak pernah lepas dari protokol keamanan berupa IKE ( Internet
Key Exchange

IKE sendiri mempunya 2 tahap/phase dalam peembentukan jalur IPSec.


Phase 1 (Main Mode/Aggresive Mode ) = Proses dimana kedua buah node/ peer
melakukan inisialisasi untuk pembentukan SA.
Phase 2 ( Quick Mode ) = Negosiasi IPSec parameter untuk digunakan antar 2 peer.

IKE PHASE 1

initiator mengirimkan proposal kebijakan kemanan kepada responder,


setelah si responder menyetujui proposal yang diajukan oleh initiator maka IKE phase 1 berlanjut
ke pertukaran informasi kedua .
pada gambar proses nomor 3 dan 4. Pertukaran informasi ketiga adalah proses otentikasi antara
2 buah peer,
gambar proses nomor 5 dan 6., untuk proses otentifikasinya , mau menggunakan pre-sharedkey atau RSA signature.

IKE PHASE 2

IKE PHASE 2 bertujuan untuk negosiasi parameter IPSec untuk mengamankan IPSec
tunnel. IKE Phase 2 ini hanya terjadi ketika IKE phase 1 telah selesai.

Negosiasi IPSec security parameter

Membangun IPSec SA

melakukan renegosiasi untuk menyakinkan bahwa jalur sudah benar benar aman.

Kesimpulan
a. Internet Protocol Security (IPsec) merupakan protokol mengamankan Internet
Protocol (IP) komunikasi dengan otentikasi dan mengenkripsi setiap paket IP dari
suatu sesi komunikasi.
b.
Internet Protocol Security (IPsec) digunakan dalam melindungi arus data antara
sepasang host (host-to-host), jaringan-jaringan, atau antara gateway keamanan dan
host (jaringan-to-host)
c.
IPsec terdiri atas dua bagian utama yaitu Protokol penambahan header pada
paket IP (AH dan ESP) dan IKE
d.
Kriptografi merupakan teknik-teknik IPsec yang digunakan dalam menyediakan
layanan keamanan Authentication, Data Integrity, dan Confidentiality.
e.
Authentication dan Data Integrity disediakan oleh protokol AH dan ESP dengan
menggunakan HMAC.
f.
Confidentiality disediakan oleh protokol ESP dengan mengunakan algoritma
kriptografi

Daftar Pustaka