MAKALAH
PRESENTASI MATA KULIAH JARINGAN KOMPUTER TENTANG IP SECURITY
Dosen : Yahya S.kom
D
I
S
U
S
U
N
OLEH
KELOMPOK
4
1. REZA SEPTIAN D.A.(http://www.satukandunia.blogspot.com)
2. ARIYANTO (http://www.ariexherbal.blogspot.com)
3. RIDWAN FEBRIYANTO (http://ridwanfy.blogspot.com)
IP SECURITY
I.
PENGERTIAN.
IPSec
(singkatan dari IP Security) adalah sebuah protokol yang
digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork
berbasis TCP/IP. IPSec mendefiniskan beberapa standar untuk melakukan enkripsi
data dan juga integritas data pada lapisan kedua dalam DARPA Reference Model (internetwork
layer). IPSec melakukan enkripsi terhadap data pada lapisan yang sama
dengan protokol IP dan menggunakan teknik tunneling untuk mengirimkan informasi
melalui jaringan Internet atau dalam jaringan Intranet secara aman. IPSec
didefinisikan oleh badan Internet Engineering Task Force (IETF) dan
diimplementasikan di dalam banyak sistem operasi. Windows 2000 adalah sistem operasi
pertama dari Microsoft yang mendukung IPSec.
IPSec
mendukung dua buah sesi komunikasi keamanan, yakni sebagai berikut:
·
protokol Authentication Header (AH): menawarkan
autentikasi pengguna dan perlindungan dari beberapa serangan (umumnya serangan man in the middle), dan juga
menyediakan fungsi autentikasi terhadap data serta integritas terhadap data.
Protokol ini mengizinkan penerima untuk merasa yakin bahwa identitas si
pengirim adalah benar adanya, dan data pun tidak dimodifikasi selama transmisi.
Namun demikian, protokol AH tidak menawarkan fungsi enkripsi terhadap data yang
ditransmisikannya. Informasi AH dimasukkan ke dalam header paket IP yang
dikirimkan dan dapat digunakan secara sendirian atau bersamaan dengan protokol Encapsulating
Security Payload.
·
protokol Encapsulating Security Payload (ESP):
Protokol ini melakukan enkapsulasi serta enkripsi terhadap data pengguna untuk
meningkatkan kerahasiaan data. ESP juga dapat memiliki skema autentikasi dan
perlindungan dari beberapa serangan dan dapat digunakan secara sendirian atau
bersamaan dengan Authentication Header. Sama seperti halnya AH,
informasi mengenai ESP juga dimasukkan ke dalam header paket IP yang
dikirimkan.
IPSEC
bekerja pada lapisan network, memproteksi dan mengotentifikasi komunikasi paket
IP antara host dan berfungsi baik pada lalulintas IPv6 maupun IPv4. IPSEC ini
sebenarnya adalah fitur yang dimiliki oleh IPv6 namun oleh beberapa developer
diaplikasikan kedalam IPv4.
IPSEC mempunyai 4 buah elemen, yaitu :
1. AH (authentication header )
2. ESP (encasulapting security
payload)
3. IPcomp (IP payload compression)
4. IKE (internet key exchange)
Secara umum layanan yang diberikan IPSEC adalah :
1.
Data Confidentiality, pengirim data dapat mengengkripsi
paket data sebelum dilakukan transmit data.
2.
Data Integrity, penerima dapat mengotentifikasi paket
yang dikirimkan oleh pengirim untuk meyakinkan bahwa data tidak dibajak selama
transmisi.
3.
Data Origin Authentication, penerima dapat
mengotentifikasi asal dari paket IPSEC yang dikirimkan.
4.
Anti Replay, penerima dapat mendeteksi dan menolak
paket yang telah dibajak.
Cara kerja IPSecurity :
-
Protokol AH menyediakan integritas hubungan,
otentifikasi data asal dan layanan anti jawaban.
-
Protokol ESP menyediakan kerahasiaan (enkripsi), dan pembatasan
aliran lalulintas kerahasiaan. ESP
-
juga menyediakan layanan integritas hubungan,
otentifikasi data asal dan layanan anti jawaban.
-
Kedua protokol ini merupakan pembawa kontrol akses
berbasis distribusi kunci kriptografi dan manajemen aliran lalulintas relatif
terhadap protokol keamanan.
Kelebihan IPSEC :
1.
IPsec dapat melindungi protokol apa pun yang berjalan di atas IP dan pada
medium apa pun yang dapat digunakan IP, sehingga IPsec merupakan suatu metode
umum yang dapat menyediakan keamanan komunikasi melalui jaringan computer.
2.
IPsec menyediakan keamanan secara transparan, sehingga dari sisi aplikasi, user
tidak perlu menyadari keberadaannya
3.
IPsec dirancang untuk memenuhi standar baru IPv6 tanpa melupakan IPv4 yang
sekarang digunakan
4.
Perancangan IPsec tidak mengharuskan penggunaan algoritma enkripsi atau
hash tertentu sehingga jika algoritma yang sering digunakan sekarang telah
dipecahkan, fungsinya dapat diganti dengan algoritma lain yang lebih sulit
dipecahkan .
Kelemahan IPSEC :
1. IPsec
terlalu kompleks, penyediaan beberapa fitur tambahan dengan menambah
kompleksitas yang tidak perlu .
2. Beberapa dokumentasinya masih mengandung
beberapa kesalahan, tidak menjelaskan
beberapa penjelasan esensial, dan ambigu.
3. Beberapa
algoritma default yang digunakan dalam IPsec telah dapat
dipecahkan/dianggap tidak aman (misalnya DES yang dianggap tidak aman dan MD5
yang telah mulai berhasil diserang. Algoritma penggantinya telah tersedia dan
administrator sistem sendiri yang harus memastikan bahwa mereka menggunakan
algoritma lain untuk mendapatkan keamanan yang lebih tinggi .
Kesimpulan :
1. IPsec
merupakan salah satu solusi kemanan jaringan berupa protokol kemanan yang berada di network layer untuk
pengiriman paket IP.
2. IPsec
terdiri atas dua bagian utama, yaitu:
a. Protokol penambahan header pada
paket IP (AH dan ESP)
b. Protokol pembangkitan dan
distribusi kunci secara otomatis (IKE)
3. IPsec
menggunakan teknik-teknik kriptografi dalam menyediakan layanan keamanan Authentication,
Data Integrity, dan Confidentiality.
4. Authentication
dan Data Integrity disediakan oleh protokol AH dan ESP dengan
menggunakan HMAC.
5. Confidentiality
disediakan oleh protokol ESP dengan mengunakan algoritma kriptografi
6. Walaupun menurut
para ahli masih memiliki beberapa kekurangan, IPsec masih dianggap sebagai
solusi terbaik dalam menyediakan keamanan dalam komunikasi melalui jaringan
komputer.
Tidak ada komentar:
Posting Komentar