Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

12/17/2014Wireless Lan Security by Kustanto1 WIRELESS LAN SECURITY.

Presentasi serupa


Presentasi berjudul: "12/17/2014Wireless Lan Security by Kustanto1 WIRELESS LAN SECURITY."— Transcript presentasi:

1 12/17/2014Wireless Lan Security by Kustanto1 WIRELESS LAN SECURITY

2 12/17/2014Wireless Lan Security by Kustanto2 Pendahuluan Pada jaringan nirkabel, masalah keamanan memerlukan perhatian yang lebih serius, mengingat media transmisi data adalah udara yang bersifat broadcast. Sehingga diperlukan mekanisme keamanan yang tangguh untuk mendapatkan tingkat keamanan setara dengan jaringan yang menggunakan kabel.

3 12/17/2014Wireless Lan Security by Kustanto3 Access Point

4 12/17/2014Wireless Lan Security by Kustanto4 Gateway

5 12/17/2014Wireless Lan Security by Kustanto5 Wireless Lan

6 12/17/2014Wireless Lan Security by Kustanto6 Wireless security model

7 12/17/2014Wireless Lan Security by Kustanto7 VPN Wireless Merupakan salah satu teknologi yang berguna dalam keamanan koneksi pada Wireless LAN. Access point yang bisa melakukan pembatasan akses. Software yang digunakan untuk membangun VPN (Virtual Private Network) antara lain PPTP dan IP Sec. Berikut illustrasi VPN:

8 12/17/2014Wireless Lan Security by Kustanto8 Firewall Memfilter paket data Blocking port. Contoh : [admin@proxy]ip web-proxy access> add url=“http://www.detik.com” action denyhttp://www.detik.com [admin@proxy]ip firewall filter> add chain=forward src-address=82.0.0.0/8 action=drop

9 12/17/2014Wireless Lan Security by Kustanto9 Authentification Otentifikasi dapat dipakai pada beberapa tingkatan dengan menggunakan kombinasi dari beberapa metoda. Sebagai contoh dengan menggunakan EAP-TLS yang otentifikasinya berdasarkan pada standar keamanan 802.1x.

10 12/17/2014Wireless Lan Security by Kustanto10 Proses authentikasi EAP-TLS Wifi Client mengirim pesan Identity ke access point, dengan EAP-request, Authentication server mengirim sertifikat kepada Wifi Client dan meminta sertifikat dari Wifi Client. Setelah itu Wifi Client memvalidasi sertifikat server dan sebagai bagian dari respon EAP, mempersiapkan sertifikat encryption. RADIUS Server memvalidasi sertifikat Client Proses selanjutnya TLS handshake antara Authentication server dan client, mengenerate pre-master secret, mengenkripsinya dengan server public key dan mengirim pre-master secret ke server untuk mengenerate master secret yang digunakan untuk membuat secure chanel. EAP (Extensible Authentication Protocol). TLS (Transort Layer Security)

11 12/17/2014Wireless Lan Security by Kustanto11 802.1x EAP-TLS Authentication

12 12/17/2014Wireless Lan Security by Kustanto12 802.1x EAP-TLS operation controller mode

13 12/17/2014Wireless Lan Security by Kustanto13 Encryption Enkripsi adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak lain. Pada kebanyakan proses enkripsi, Anda harus menyertakan kunci sehingga data yang dienkripsi dapat didekripsikan kembali. Contoh : WEP (Wired Equivalent Privacy) Keys.

14 12/17/2014Wireless Lan Security by Kustanto14 Encryption

15 12/17/2014Wireless Lan Security by Kustanto15 Configuration utility

16 12/17/2014Wireless Lan Security by Kustanto16 MAC Address Filtering Metoda filtering untuk membatasi hak akses dari MAC Address yang bersangkutan. Berikut ini adalah gambar yang menunjukkan illustrasi MAC filters:

17 12/17/2014Wireless Lan Security by Kustanto17 Thank


Download ppt "12/17/2014Wireless Lan Security by Kustanto1 WIRELESS LAN SECURITY."

Presentasi serupa


Iklan oleh Google