NAMA ANGGOTA KELOMPOK :

Slides:



Advertisements
Presentasi serupa
KOMUNIKASI DAN KEAMANAN DATA DALAM JARKOMNET
Advertisements

Keamanan Sistem e-commerce
By : Annandayu Sp Agatha Meilia Sh Elvaretha Y
KEAMANAN KOMPUTER.
Konsep Dasar Protokol Jaringan
Keamanan Sistem E-Commerce
KEAMANAN JARINGAN Utomo Eko Priyo, ST. Pengantar Jaringan Komputer Bagi Pemula, CV. Yrama Widya, Bandung, STAL99Stallings, W. Cryptography and Network.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Gateway Jaringan Komputer
NURMIYATI TAMATJITA 08/275075/PPA/02633
 Encryption  Application layer interface for security protocols  Other risks and threats to data security and reliable network operations Listen.
Pertemuan-2 Referensi OSI
FIREWALL.
VPN (Virtual Private Network)
User Datagram Protocol (UDP)
Model Referensi OSI Oleh: Idris Winarno.
(TRANSMISSION CONTROL PROTOCOL/INTERNET PROTOCOL)
D1A /5A CUCU SARASWATI. ASSALAMUALAIKUM WR.WB.
OSI Transport Layer Dosen: Resi Utami Putri, S.Kom., M.Cs.
UDP Socket Programming
Transport Layer Protocol
Transport Layer (OSI Model)
FIREWALL Asrinah “Jaringan Komputer” PTIK_A.
BSI Fatmawati, 12 April 2017 Johan Bastari, M.Kom
Wireless Security Tiar febri sugiarto
Jaringan Komputer dan Telekomunikasi
Firewall Pertemuan V.
Konsep Keamanan Jaringan
Layanan Pengiriman Pada Jaringan
LATIHAN SOAL JARINGAN KOMPUTER
Firewall dan Routing Filtering
Keamanan lapis transpor
Referensi Model TCP/IP
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Pertemuan-2 Referensi OSI
TCP & UDP.
KOMUNIKASI DATA “Standar Komunikasi”
FIREWALL Sebelum kita membahas tentang firewall ada baiknya kita membahas tentang Access control policy (kebijakan pengontrolan akses). Acces control policy.
Roy Sari Milda Siregar, ST, M.Kom
FIREWALL.
OSI MODEL.
Keamanan Jaringan Komputer
Routing & Internetworking
TRANSPORT LAYER PROTOKOL
Firewall Pertemuan V.
Virtual Private Network
KELOMPOK I Sergio Sousa Soares ( ) Mus Mulyadi ( )
TCP/IP TCP/IP adalah sekumpulan protokol yang terdapat di dalam jaringan komputer (network) yang digunakan untuk berkomunikasi atau bertukar data antar.
Reperensi Model TCP/IP
IP Security Ahmad Sidi Gazalbah ( ) Sakti Risfita ( )
Referensi Model TCP/IP
Jaringan Komputer.
7 OSI Layer & TCP/IP Layer
Firewall adalah “pos pemeriksa”
Pengamanan dari SCANNER
Arif Rakhman Hakim A Danang Hari Setiawan A
PENGAMANAN SISTEM PERTEMUAN - 9.
Firewall M. Iqbal Nurmansyah M. Kemal Nanda Pratama
SISTEM JARINGAN KOMPUTER
Application Layer Pada TCP/IP.
PENGENALAN TEKNOLOGI INTERNET
Referensi Model TCP/IP
ARSITEKTUR DAN PROTOKOL
Jaringan Komputer Week 2-Protocol Jaringan -TCP/IP Reference Model.
IP Security Ahmad Sidi Gazalbah ( ) Sakti Risfita ( )
Dosen pengampu: Resi Utami Putri, S.Kom., M.Cs.
UDP Socket Programming
Referensi Model TCP/IP
KONSEP DASAR FIREWALL KEAMANAN JARINGAN KOMPUTER
Referensi Model TCP/IP
Transcript presentasi:

NAMA ANGGOTA KELOMPOK : IP SECURITY NAMA ANGGOTA KELOMPOK : RESTU PRASTOWO (09220003) SUDRAJAT (09220030) CAHYO RATRI D (09220015) SIHBUDDIN H COKRO (09220045) DEDI SAPUTRO (09220033) HAFIZI SOPHIAN (09220001) YOSEP PERDINATA (09220009)

PENGERTIAN IP SECURITY IP Securiry adalah sebuah protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP. IP Security diimplementasikan pada lapisan transport dalam OSI Reference Model untuk melindungi protokol IP dan protokol-protokol yang lebih tinggi dengan menggunakan beberapa kebijakan keamanan yang dapat dikonfigurasikan untuk memenuhi kebutuhan keamanan pengguna, atau jaringan.

IP Security umumnya diletakkan sebagai sebuah lapisan tambahan di dalam stack protokol TCP/IP dan diatur oleh setiap kebijakan keamanan yang diinstalasikan dalam setiap mesin komputer dan dengan sebuah skema enkripsi yang dapat dinegosiasikan antara pengirim dan penerima. Kebijakan-kebijakan keamanan tersebut berisi kumpulan filter yang diasosiasikan dengan kelakuan tertentu. Ketika sebuah alamat IP, nomor port TCP dan UDP atau protokol dari sebuah paket datagram IP cocok dengan filter tertentu, maka kelakukan yang dikaitkan dengannya akan diaplikasikan terhadap paket IP tersebut.

Secara umum layanan yang diberikan IP Security adalah: Data Confidentiality, pengirim data dapat mengenkripsi paket data sebelum dilakukan transmit data. Data Integrity, penerima dapat mengotentifikasi paket yang dikirimkan oleh pengirim untuk meyakinkan bahwa data tidak dibajak selama transmisi. Data Origin Authentication, penerima dapat mengotentifikasi dari mana asal paket IPsec yang dikirimkan. Anti Replay, penerima dapat mendeteksi dan menolak paket yang telah dibajak.

IP Security mendukung dua buah sesi komunikasi keamanan, yakni sebagai berikut: protokol Authentication Header (AH): menawarkan autentikasi pengguna dan perlindungan dari beberapa serangan (umumnya serangan main in the middle), dan juga menyediakan fungsi autentikasi terhadap data serta integritas terhadap data. Protokol ini mengizinkan penerima untuk merasa yakin bahwa identitas si pengirim adalah benar adanya, dan data pun tidak dimodifikasi selama transmisi. Namun demikian, protokol AH tidak menawarkan fungsi enkripsi terhadap data yang ditransmisikannya. Informasi AH dimasukkan ke dalam header paket IP yang dikirimkan dan dapat digunakan secara sendirian atau bersamaan dengan protokol Encapsulating Security Payload.

protokol Encapsulating Security Payload (ESP): Protokol ini melakukan enkapsulasi serta enkripsi terhadap data pengguna untuk meningkatkan kerahasiaan data. ESP juga dapat memiliki skema autentikasi dan perlindungan dari beberapa serangan dan dapat digunakan secara sendirian atau bersamaan dengan Authentication Header. Sama seperti halnya AH, informasi mengenai ESP juga dimasukkan ke dalam header paket IP yang dikirimkan.

Protokol Encapsulating Security Payload (ESP) ESP (Encapsulated Security Payload) dapat menyediakan kepastian data, autentikasi sumber data dan proteksi terhadap gangguan pada data. Protocol ESP dibuat dengan melakukan enkripsi pada paket IP dan membuat paket IP lain yang mengandung header IP asli dan header ESP. Data yang terenkripsi (yang mengandung header IP asli) dan trailer ESP, separuhnya terenkripsi dan sebagian tidak.

Protokol Authentication Header (AH) AH (Authentication Header), autentifikasi sumber data dan proteksi terhadap pencurian data. Protocol AH dibuat dengan melakukan enkapsulasi paket IP asli kedalam paket baru yang mengandung IP header yang baru yaitu AH header disertai dengan header asli. Isi data yang dikirimkan melalui protocol AH bersifat clear text sehingga tunnel yang berdasar protocol AH ini tidak menyediakan kepastian data.

Dalam implementasinya Security Association ini dikelompokkan dalam suatu database. Database tersebut antara lain: • Security Policy Database (SPD) Semua elemen yang penting pada proses SA dimasukkan kedalam Security Policy Database (SPD), yang akan menspesifikasikan pelayanan apakah yang diberikan pada IP Datagram yang lewat pada trafik tersebut. SPD harus memperhitungkan semua proses pada trafik meliputi Inbound dan Outbound dan trafik non IPSec. Pada pelaksanaannya, IPSec akan mengecek SA pada SPD tersebut dan memberikan aksi discard (untuk paket pada host yang berada diluar network tersebut), bypass IPSec atau apply IPSec. Manajemen SPD harus meliputi beberapa selector yaitu alamat IP sumber, nama sub bagian database, dan port serta protocol tujuan dan sumber paket (TCP,UDP).

• Security Association Database (SAD) Pada dasarnya isi dari SAD mirip dengan isi SPD yaitu policy trafik Inbound dan Outbound. Perbedaannya pada SPD setiap proses outbound tidak langsung menunjuk pada satu SA atau dikenal dengan SA Bundle. Pada proses inbound SAD memiliki index tujuan alamat IP, protocol IPSec dan SPI. Untuk proses Inbound pada SA akan melihat beberapa hal pada SAD yaitu header terluar alamat IP tujuan, protocol IPSec, SPI, Sequence Number Counter, Sequence Counter Overflow, Anti-replay Window, AH algorithm,ESP algorithm dan lifetime.

Tanggapan: Pengaturan dan alat privasi Tanggapan
Do Not Sell My Personal Information
Tentang proyek: SlidePlayer Syarat penggunaan

© 2024 SlidePlayer.info Inc. All rights reserved.