1 / 10

IP SECURITY

IP SECURITY. NAMA ANGGOTA KELOMPOK : RESTU PRASTOWO ( 092200 03 ) SUDRAJAT ( 092200 30 ) CAHYO RATRI D (09220015) SIHBUDDIN H COKRO ( 092200 45 ) DEDI SAPUTRO ( 092200 33 ) HAFIZI SOPHIAN (09220001) YOSEP PERDINATA ( 092200 09 ). PENGERTIAN IP SECURITY.

neal
Télécharger la présentation

IP SECURITY

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IP SECURITY NAMA ANGGOTA KELOMPOK : RESTU PRASTOWO (09220003) SUDRAJAT (09220030) CAHYO RATRI D (09220015) SIHBUDDIN H COKRO (09220045) DEDI SAPUTRO (09220033) HAFIZI SOPHIAN (09220001) YOSEP PERDINATA (09220009)

  2. PENGERTIAN IP SECURITY IP Securiryadalahsebuahprotokol yang digunakanuntukmengamankantransmisidatagramdalamsebuahinternetworkberbasis TCP/IP. IP Security diimplementasikanpadalapisan transport dalam OSI Reference Model untukmelindungiprotokol IP danprotokol-protokol yang lebihtinggidenganmenggunakanbeberapakebijakankeamanan yang dapatdikonfigurasikanuntukmemenuhikebutuhankeamananpengguna, ataujaringan.

  3. IP Security umumnyadiletakkansebagaisebuahlapisantambahandidalam stack protokol TCP/IP dandiaturolehsetiapkebijakankeamanan yang diinstalasikandalamsetiapmesinkomputerdandengansebuahskemaenkripsi yang dapatdinegosiasikanantarapengirimdanpenerima. Kebijakan-kebijakankeamanantersebutberisikumpulan filter yang diasosiasikandengankelakuantertentu. Ketikasebuahalamat IP, nomor port TCP dan UDP atauprotokoldarisebuahpaket datagram IP cocokdengan filter tertentu, makakelakukan yang dikaitkandengannyaakandiaplikasikanterhadappaket IP tersebut.

  4. Secaraumumlayanan yang diberikan IP Security adalah: Data Confidentiality, pengirim data dapatmengenkripsipaket data sebelumdilakukan transmit data. Data Integrity, penerimadapatmengotentifikasipaket yang dikirimkanolehpengirimuntukmeyakinkanbahwa data tidakdibajakselamatransmisi. Data Origin Authentication, penerimadapatmengotentifikasidarimanaasalpaketIPsec yang dikirimkan. Anti Replay, penerimadapatmendeteksidanmenolakpaket yang telahdibajak.

  5. IP Security mendukungduabuahsesikomunikasikeamanan, yaknisebagaiberikut: protokolAuthentication Header (AH): menawarkanautentikasipenggunadanperlindungandaribeberapaserangan (umumnyaseranganmain in the middle), danjugamenyediakanfungsiautentikasiterhadap data sertaintegritasterhadap data. Protokolinimengizinkanpenerimauntukmerasayakinbahwaidentitassipengirimadalahbenaradanya, dan data pun tidakdimodifikasiselamatransmisi. Namundemikian, protokol AH tidakmenawarkanfungsienkripsiterhadap data yang ditransmisikannya. Informasi AH dimasukkankedalamheaderpaket IP yang dikirimkandandapatdigunakansecarasendirianataubersamaandenganprotokolEncapsulating Security Payload.

  6. protokolEncapsulating Security Payload (ESP): Protokolinimelakukanenkapsulasisertaenkripsiterhadap data penggunauntukmeningkatkankerahasiaan data. ESP jugadapatmemilikiskemaautentikasidanperlindungandaribeberapaserangandandapatdigunakansecarasendirianataubersamaandenganAuthentication Header. Samasepertihalnya AH, informasimengenai ESP jugadimasukkankedalamheaderpaket IP yang dikirimkan.

  7. Protokol Encapsulating Security Payload (ESP) ESP (Encapsulated Security Payload) dapatmenyediakankepastian data, autentikasisumber data danproteksiterhadapgangguanpada data. Protocol ESP dibuatdenganmelakukanenkripsipadapaket IP danmembuatpaket IP lain yang mengandung header IP aslidan header ESP. Data yang terenkripsi (yang mengandung header IP asli) dan trailer ESP, separuhnyaterenkripsidansebagiantidak.

  8. Protokol Authentication Header (AH) AH (Authentication Header), autentifikasisumber data danproteksiterhadappencurian data. Protocol AH dibuatdenganmelakukanenkapsulasipaket IP aslikedalampaketbaru yang mengandung IP header yang baruyaitu AH header disertaidengan header asli. Isi data yang dikirimkanmelalui protocol AH bersifat clear text sehingga tunnel yang berdasar protocol AH initidakmenyediakankepastian data.

  9. Dalamimplementasinya Security Association inidikelompokkandalamsuatu database. Database tersebutantara lain: • Security Policy Database (SPD)Semuaelemen yang pentingpadaproses SA dimasukkankedalam Security Policy Database (SPD), yang akanmenspesifikasikanpelayananapakah yang diberikanpada IP Datagram yang lewatpadatrafiktersebut. SPD harusmemperhitungkansemuaprosespadatrafikmeliputi Inbound dan Outbound dantrafik non IPSec. Padapelaksanaannya, IPSec akanmengecek SA pada SPD tersebutdanmemberikanaksi discard (untukpaketpada host yang beradadiluar network tersebut), bypass IPSec atau apply IPSec. Manajemen SPD harusmeliputibeberapa selector yaitualamat IP sumber, nama sub bagian database, dan port serta protocol tujuandansumberpaket (TCP,UDP).

  10. • Security Association Database (SAD)Padadasarnyaisidari SAD miripdenganisi SPD yaitu policy trafik Inbound dan Outbound. Perbedaannyapada SPD setiapproses outbound tidaklangsungmenunjukpadasatu SA ataudikenaldengan SA Bundle. Padaproses inbound SAD memiliki index tujuanalamat IP, protocol IPSec dan SPI. Untukproses Inbound pada SA akanmelihatbeberapahalpada SAD yaitu header terluaralamat IP tujuan, protocol IPSec, SPI, Sequence Number Counter, Sequence Counter Overflow, Anti-replay Window, AH algorithm,ESP algorithm dan lifetime.

More Related