Keamanan Informasi dan Administrasi Jaringan

Slides:



Advertisements
Presentasi serupa
SSH dan SFTP By Team Dosen PENS-ITS.
Advertisements

Pengamanan Digital Lukito Edi Nugroho. Transaksi Elektronis Transaction : “an action or activity involving two parties or things that reciprocally affect.
JAVA Network Programming. Apa itu JAVA? ● Bahasa pemrograman berorientasi objek yang dikembangkan oleh Sun Microsystems sejak tahun ● Dikembangkan.
Referensi Model TCP/IP
CARA KERJA WEB By: ANDRI MARTIUS ( ).
KOMUNIKASI DATA & JARINGAN KOMPUTER
REMOTE AKSES dan FILE TRANSFER PROTOCOL
 Encryption  Application layer interface for security protocols  Other risks and threats to data security and reliable network operations Listen.
INFRASTRUKTUR e-COMMERCE.
KELOMPOK FIRDAUS MARINGGA ( ) 2. HARUM AMBARWATI ( ) 3. I GUSTI BAGUS PRAMA ADITYA ( )
KELOMPOK FIRDAUS MARINGGA ( ) 2. HARUM AMBARWATI ( ) 3. I GUSTI BAGUS PRAMA ADITYA ( )
IP Address Dedi Hermanto.
Secure Socket Layer (SSL)
TRANSPORT LAYER PROTOCOLS ( TCP DAN UDP )
1 Pertemuan 1 Pendahuluan Matakuliah: H0483 – Network Programming Tahun: 2005 Versi: 1.0.
Pertemuan ke-10 perkuliahan komunikasi data
Shibu lijack Keamanan Web Sistem Kelompok : Benedicktus Fobia, Saptadi Handoko, Heri Permadi, Andrean T. Sinaga.
World Wide Web Security
Bab 12 Application Layer Abdillah, MIT.
Pengantar Jaringan Komputer
Overview Teknologi Internet
HTTP, FTP DAN SMTP.
PROTOKOL LAPISAN APLIKASI
Protocol Dan Arsitektur Protocol
Administrasi Jaringan SSH Server dan SFTP
Website Security.
Jaringan Komputer dan Telekomunikasi
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Referensi Model TCP/IP
Pembahasan Pendahuluan HTTP FTP SMTP DNS Telnet.
TOPIK 1 : PENGENALAN KEPADA RANGKAIAN
Internet, World Wide Web
Application Layer Abdillah, MIT.
Keamanan lapis transpor
Referensi Model TCP/IP
Referensi Model TCP/IP (ransmission Control Protocol/Internet Protocol) Eko Riyanto.
Secure Socket Layer (SSL)
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
TCP & UDP.
KOMUNIKASI DATA “Standar Komunikasi”
File retrieval protocols
Serangan Lapis Aplikasi dan Keamanan Lapis Aplikasi
Chayadi Oktomy Noto Susanto, S.T, M.Eng
Keamanan Jaringan Komputer
NETWORK LAYER OSI LAYER 3.
Bab 12 Application Layer Abdillah, MIT.
JARINGAN KOMPUTER Komunikasi Data.
Keamanan Informasi Week 4. SSH.
WEB SECURITY Miswan Keamanan komputer by one 2012 Unindra.
Jaringan Komputer.
TCP/IP TCP/IP adalah sekumpulan protokol yang terdapat di dalam jaringan komputer (network) yang digunakan untuk berkomunikasi atau bertukar data antar.
Reperensi Model TCP/IP
Referensi Model TCP/IP
Jaringan Komputer.
Tugas Keamanan Komputer dan Jaringan
FLOW CONTROL, SLIDING WINDOWS, DAN MULTIPLEXING
SISTEM JARINGAN KOMPUTER
Application Layer Pada TCP/IP.
SISTEM JARINGAN KOMPUTER
Referensi Model TCP/IP
Application, Presentation, Session Layer
Jaringan Komputer Week 2-Protocol Jaringan -TCP/IP Reference Model.
Mengadministrasi server dalam jaringan adalah suatu bentuk pekerjaan yang dilakukan oleh administrator jaringan. Tugasnya: Membuat server Mengelola jaringan.
Model Protokol dan Referensi Jaringan
Referensi Model TCP/IP
Application, Presentation, Session Layer
Application, Presentation, Session Layer
Keamanan Informasi Week 9. Remote connection, SSL.
Referensi Model TCP/IP
A. Pengertian TCP/IP TCP/IP (Transmission Control Protocol/Internet Protocol) jika diterjemahkan adalah Protokol Kendali Transmisi/Protokol Internet, adalah.
Transcript presentasi:

Keamanan Informasi dan Administrasi Jaringan Week 9. Remote connection, SSL

Objective Remote Akses SSL

Remote Akses Suatu pelayanan di jaringan yang digunakan untuk mengontrol jarak jauh sebuah atau beberapa PC yang terhubung dalam jaringan. server client Gb 1. Remote Akses

Keterangan Gambar diatas mengilustrasikan remote akses dimana user pada PC client melakukan remote akses sehingga seolah-olah user telah berada di depan server. Setelah user masuk ke server, user dapat menggunakan PC tersebut seperti dia sedang menggunakan langsung di depan PC tersebut

Remote Akses GUI base (grafik) : Console base : rdesktop Telnet VNC Remote admin XDMCP Console base : Telnet Ssh Rexec Rsh

Telnet Unsecure Authentifikasi Proses cepat Port 23 server client telnetd telnet

SSH (Secure Shell)‏ Secure Authentifikasi Proses lama Port 22 data acak (kode)‏ Client Ssh (enskripsi)‏ Server Sshd (deskripsi)‏

REXEC dan RSH Secure Authentifikasi Client menggunakan Rexec dan RSH untuk mentransfer data ke server

Prinsip Rexec-Rexecd

Keterangan Perintah REXEC digunakan untuk menjelaskan user ID, password, host address dan proses untuk memulai suatu proses pada remote host. Disisi lain, RSH tidak membutuhkan pengiriman user name dan password tetapi menggunakan host access file server maupun client tersambung dengan jaringan TCP/IP REXEC menggunakan TCP port 512 dan 514

Putty Putty program yang dipakai untuk remote access ke client SSH

Keamanan Web Secure Socket Layer (SSL) adalah protokol yang digunakan untuk browsing web secara aman. SSL bertindak sebagai protokol yang mengamankan komunikasi antara client dan server. SSL dikembangkan oleh Netscape Communations pada tahun 1994. Ada beberapa versi SSL, versi 2 dan versi 3, tetapi versi 3 paling banyak digunakan saat ini.

TCP/IP SSL beroperasi antara protokol komunikasi TCP/IP (Transmission Control Protocol/Internet Protocol) dan aplikasi (lihat gambar 25.5). SSL seolah-olah berlaku sebagai lapisan(layer) baru antara lapisasan transpor (TCP) dan lapisan aplikasi. TCP/IP adalah standard protokol yang digunakan untuk menghubungkan komputer dan jaringan dengan jaringan dari jaringan yang lebih besar, yaitu Internet.

Cara kerja TCP/IP (tanpa SSL) Kebanyakan transmisi pesan di Internet dikirim sebagai kumpulan potongan pesan yang disebut paket. IP bertanggung jawab untuk merutekan paket (lintasan yang dilalui oleh paket). Pada sisi penerima, TCP memastikan bahwa suatu paket sudah sampai, menyusunnya sesuai nomor urut, dan menentukan apakah paket tiba tanpa mengalami perubahan. Jika paket mengalami perubahan atau ada data yang hilang, TCP meminta pengiriman ulang.

TCP/IP tidak memiliki pengamanan komunikasi yang bagus. TCP/IP tidak dapat mengetahui jika pesan diubah oleh pihak ketiga (man-in-the-middle attack). SSL membangun hubungan (connection) yang aman antara dua socket, sehingga pengiriman pesan antara dua entitas dapat dijamin keamanannya.

Perlu dicatat bahwa SSL adalah protokol client-server, yang dalam hal ini web browser adalah client dan website adalah server. Client yang memulai komunikasi, sedangkan server memberi respon terhadap permintaan client. Protokol SSL tidak bekerja kalau tidak diaktifkan terlebih dahulu (biasanya dengan meng-klik tombol yang disediakan di dalam web server)

Komponen SSL

Sub-protokol handshaking The most complex part of SSL. Allows the server and client to authenticate each other. Negotiate encryption, MAC algorithm and cryptographic keys. Used before any application data are transmitted.

Sub-protokol handshaking

Sampai di sini, proses pembentukan kanal yang aman sudah selesai. Bila sub-protokol ini sudah terbentuk, maka http:// pada URL berubah menjadi https:// (http secure)

Sub-protokol SSL record

SSL Record Format

Di tempat penerima, sub-protokol SSL Recordmelakukan proses berkebalikan: mendekripsi data yang diterima, mengotentikasinya (dengan MAC), men-dekompresinya, lalu merakitnya. Protokol SSL membuat kominkasi menjadi lebih lambat. Piranti keras, seperti kartu peripheral component interconnect (PCI) dapat dipasang ke dalam web server untuk memproses transaksi SSL lebih cepat sehingga mengurangi waktu pemrosesan Informasi lebih lanjut mengenai SSL dapat diperoleh dari tutorial SSL di www.netscape.com/security/index.html.

TLS (Transport Layer Security) Pada Tahun 1996, Netscape Communications Corp. mengajukan SSL ke IETF (Internet Engineering Task Force) untuk standardisasi. Hasilnya adalah TLS (Transport Layer Security). TLS dijelaskan di dalam RFC 2246 Untuk informasi lebih lanjut perihal TLS, kunjungi situs IETF di www.ietf.org/rfc/rfc22. TLS dapat dianggap sebagai SSL versi 3.1, dan implementasi pertamanya adalah pada Tahun 1999

Transport Layer Security The same record format as the SSL record format. Defined in RFC 2246. Similar to SSLv3. Differences in the: version number message authentication code pseudorandom function alert codes cipher suites client certificate types certificate_verify and finished message cryptographic computations padding

Terima Kasih