Wireless Lan Security by Kustanto 4/22/2018 Wireless Lan Security by Kustanto
Wireless Lan Security by Kustanto Pendahuluan Pada jaringan nirkabel, masalah keamanan memerlukan perhatian yang lebih serius, mengingat media transmisi data adalah udara yang bersifat broadcast. Sehingga diperlukan mekanisme keamanan yang tangguh untuk mendapatkan tingkat keamanan setara dengan jaringan yang menggunakan kabel. 4/22/2018 Wireless Lan Security by Kustanto
Wireless Lan Security by Kustanto Access Point 4/22/2018 Wireless Lan Security by Kustanto
Wireless Lan Security by Kustanto Gateway 4/22/2018 Wireless Lan Security by Kustanto
Wireless Lan Security by Kustanto 4/22/2018 Wireless Lan Security by Kustanto
Wireless security model 4/22/2018 Wireless Lan Security by Kustanto
Wireless Lan Security by Kustanto VPN Wireless Merupakan salah satu teknologi yang berguna dalam keamanan koneksi pada Wireless LAN. Access point yang bisa melakukan pembatasan akses. Software yang digunakan untuk membangun VPN (Virtual Private Network) antara lain PPTP dan IP Sec. Berikut illustrasi VPN: 4/22/2018 Wireless Lan Security by Kustanto
Wireless Lan Security by Kustanto Firewall Memfilter paket data Blocking port. Contoh : [admin@proxy]ip web-proxy access> add url=“http://www.detik.com” action deny [admin@proxy]ip firewall filter> add chain=forward src-address=82.0.0.0/8 action=drop 4/22/2018 Wireless Lan Security by Kustanto
Wireless Lan Security by Kustanto Authentification Otentifikasi dapat dipakai pada beberapa tingkatan dengan menggunakan kombinasi dari beberapa metoda. Sebagai contoh dengan menggunakan EAP-TLS yang otentifikasinya berdasarkan pada standar keamanan 802.11x. 4/22/2018 Wireless Lan Security by Kustanto
Proses authentikasi EAP-TLS Proses selanjutnya TLS handshake antara Authentication server dan client, mengenerate pre-master secret, mengenkripsinya dengan server public key dan mengirim pre-master secret ke server untuk mengenerate master secret yang digunakan untuk membuat secure chanel. Wifi Client mengirim pesan Identity ke access point, dengan EAP-request, Authentication server mengirim sertifikat kepada Wifi Client dan meminta sertifikat dari Wifi Client. Setelah itu Wifi Client memvalidasi sertifikat server dan sebagai bagian dari respon EAP, mempersiapkan sertifikat encryption. RADIUS Server memvalidasi sertifikat Client EAP (Extensible Authentication Protocol). TLS (Transort Layer Security) 4/22/2018 Wireless Lan Security by Kustanto
802.11x EAP-TLS Authentication 4/22/2018 Wireless Lan Security by Kustanto
802.1x EAP-TLS operation controller mode 4/22/2018 Wireless Lan Security by Kustanto
Wireless Lan Security by Kustanto Encryption Enkripsi adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak lain. Pada kebanyakan proses enkripsi, Anda harus menyertakan kunci sehingga data yang dienkripsi dapat didekripsikan kembali. Contoh : WEP (Wired Equivalent Privacy) Keys. 4/22/2018 Wireless Lan Security by Kustanto
Wireless Lan Security by Kustanto Encryption 4/22/2018 Wireless Lan Security by Kustanto
Configuration utility 4/22/2018 Wireless Lan Security by Kustanto
Wireless Lan Security by Kustanto MAC Address Filtering Metoda filtering untuk membatasi hak akses dari MAC Address yang bersangkutan. Berikut ini adalah gambar yang menunjukkan illustrasi MAC filters: 4/22/2018 Wireless Lan Security by Kustanto
Mobilitas By Kustanto,S.T.,M.Eng 4/22/2018
Sistem Komunikasi Bergerak (mobilitas) Jaringan seluler atau PLMN (public line mobile network)terdiri dari sejumlah mobile station (MS) yang dihubungkandengan jaringan radio ke infrastruktur perangkat switchingyang berinterkoneksi dengan sistem lain seperti PSTN (Public Switched Telephone Network) atau yang biasa disebut jaringan telpon tetap (dengan kabel) 4/22/2018
Early Mobile Systems Layanan mobile tradisional dibangun mirip dengan televisibroadcasting Satu pemancar dengan daya yang besar ditempatkan pada titik yang paling tinggi yang dapat meliputi area dengan radius sampai dengan 50 km Konsep seluler Cellular dibentuk dari jaringan telepon mobiledengan cara: menggunakan daya pancar yang rendah untukmencakup area yang lebih luas contoh area metropolitan dibagike dalam 100 sel yang berbeda dimana masing-masing sel dgn 12kanal 4/22/2018
Cellular Systems Concept Technique of using a fixed a number of channels toserve an arbitrary large number of subscribers by reusing channels throughout the coverage area High system capacity in a limited spectrum Many low powered transmitters (small cells) Each base station allocated a portion of the spectrum Neighboring base stations assigned different groups of channels 4/22/2018
Cellular System Solves the problem of Spectral congestion and user capacity by means of frequency reuse Offers high capacity in a limited spectrum allocation• Offers system level approach, using low power transmitters instead of asingle, high power transmitter (large cell) to cover larger area. A portion of the total channels available is allocated to each base station. Neighbouring base stations are assigned different groups channels, inorder to minimise interference. 4/22/2018
Jaringan Layanan Telepon Bergerak 4/22/2018
CONCEPT OF CELLULAR TELEPHONE MSC Inti Sys. Cellular MSC Dihubung Dengan PSTN. Area Dibagi – Bagi Dalamcell Kecil (1 – 12 Km) Komponen Dasar Celluaradalah : Cell, MSC Dan Unitbergerak (MS). MSC Mengendalikan Semua Aktivitas Hubungan Lewat BTS. MS Berhubungan Dengan MSC Melalui BTS Yang Terdekat (Baik Secaratetap Atau Bergerak). Pelanggan Dapat Berpindah Dengan Bebas Dari Satu Cell Ke Cell Yanglain. Pada Perpindahan Harus Terjadi Proses Hand Over Pelanggan Dapat Dicari ( Roaming ) Melalui Koordinasi Antara MSC –BTS Atau MSC – MSC 4/22/2018
BTS Tinggi Menara Antara 15 – 92 M Tergantung Pada Kondisi lingkungan Daerahnya. Power Pancar Efektif Maksimum 100 Watt. Antena Yang Digunakan Dalam Satu Sell Dapat Lebih Dari Satu( Sektorisasi ) Pada BTS Tersedia Combiner Untuk Mehubungkan Beberapa pemancar Pada Antena. Antara BTS Dengan Msc Dihubungkan Dengan Microwave Ataukabel Dengan Saluran Ber Kecepatan 2 Mbps. Bts Hanya Menyalurkan Informasi Dari MS Ke MSC Atau sebaliknya. Power Pancar Satu BTS Menentukan Lebar Cakupan Sebuah cell. Untuk Mencakup MS Dalam Gedung Digunakan Cell yang sangat Kecil (Micro Cell) 4/22/2018
MOBILE STATION Terdiri Dari Unit Kontrol, Tranceiver Radio Dan Antena. Unit Kontrol Terdiri Dari Perangkat Telepon, Tombol –Tombol, Indikasi Audio / Visual Untuk Menunjukan Prosespenyambungan. Transceiver Melakukan Transmisi Duplex Ke BTS Gain Antena MS Yang Digunakan Rata – Rata 2 Db. Power Pancar Rata – Rata 23 Dbm ( Tergantung Pada Jarak Mske Bts ). Pada Saat Idle Maka MS Berada Pada Kanal Kontrol Bts. MS Dapat Merubah – Rubah Frekuensi Yang Digunakan Untukdisesuaikan Dengan Salah Satu Frekuensi BTS. 4/22/2018
FREKUENSI Frekuensi Yang Digunakan Pada Band 800, 900 Dan 1800Mhz Lebar Frekuensi Pada Tiap Band 25 Mhz. Frekuensi Reuse Digunakan Karena :- Pita Frekuensi Yang Tersedia Terbatas.- Power Tranceiver Ms Terbatas.- Pelanggan Yang Banyak Dan Tersebar. Masalah Frekuensi Reuse Adalah:- Interferensi- Akses MS Ke BTS.- Pengaturan Lebar Cell.- Pengaturan Frekuensi Dalam Satu Cell.- Pengaturan Level Transmit Bts. Jumlah Kanal / Slot Tiap Sel Antara 10 – 50 Buahtergantung Kepadatan Traffic Sel Tersebut. 4/22/2018
AKSES MS KE BTS FDMA ( Frekuensi Division Multiple Access)- Pembedaan Antara Satu Saluran Dengan Saluran Yang lain Dilakukan Dengan Pembedaan Frekuensi. TDMA ( Time Division Multiple Access)- Pembedaan Antara Satu Kanal Dengan Kanal Yang Lain dilakukan Dengan Pembedaan Waktu (Penjadwalan) Slot.-Dapat Saja Dilakukan Akses Dengan Cara Tdma / FDMA. Satu Frekuensi ( Fdma) Menyalurkan Beberapa Slot (TDMA) CDMA ( Code Division Multiple Access) Akses Oleh MS Dilakukan Pada Waktu Dan Frekuensi Yang Sama. Pembedaan Dilakukan Hanya Dalam Pengkodean 4/22/2018
Karakteristik dasar System Cellular Frekuensi Re-use• Cell Splitting• Handover 4/22/2018
4/22/2018
4/22/2018
4/22/2018
Technology Cellular. 4/22/2018
Perbandingan 4/22/2018
Wireless Lan Security by Kustanto End Off Sessions 4/22/2018 Wireless Lan Security by Kustanto