Keamanan Data dan Jaringan Komputer Pertemuan 3 Public Key Infrastructure (PKI) 1
UserID dan Password Salah satu cara untuk melindungi keamanan jaringan komputer adalah penggunaan userid/password. Apa keunggulannya? Apa kekurangannya?
Keamanan Data dan Jaringan Komputer STIS PKI Public Key Infrastructure (PKI) adalah sebuah sistem pembuatan, penyimpanan dan distribusi sertifikat digital (digital certificate) yang akan digunakan untuk melakukan verifikasi yang dimiliki oleh entiti tertentu. PKI membuat sertifikat digital yang memetakan Public Key terhadap entiti, menyimpannya dan mengekesekusinya jika diperlukan. Keamanan Data dan Jaringan Komputer STIS 3
PKI (2) PKI terdiri dari: Certificate Authority (CA) yang menerbitkan dan memverifikasi digital certificates. Registration Authority (RA) yang memverifikasi identitas pengguna yang membutuhkan informasi dari CA. Direktori Terpusat -- yaitu berupa lokasi aman untuk menyimpan dan mengindeks keys. Certificate management system
Keamanan Data dan Jaringan Komputer STIS PKI (3) Keamanan Data dan Jaringan Komputer STIS 5
PKI (4) Certificate Authority (CA): Entiti diluar sistem seperti Verisign, CyberTrust, RSA dll Digital Certificate adalah file-file yang disimpan di dalam komputer berisi Public Key utk enkrip dan dekrip data Registration Authority (RA) merupakan bagian dari CA yang mengurus masalah administrasi Verification Authority (VA) bertugas melakukan verifikasi terhadap transaksi yang dilakukan oleh sebuah entiti
Mekanisme Pengaksesan dalam PKI
Tujuan PKI Memungkinkan semua pihak melakukan transaksi dengan aman melalui sistem verifikasi terhadap pengguna yang handal Masalahnya tidak semua device yang digunakan kompatibel.
Masalah-masalah di PKI Tidak semua device menggunakan Digital Certificate yang sama Digital Certificate bisa dipalsukan Sistem PKI adalah sistem yang kompleks Jika DC sebuah entiti tidak berlaku lagi, maka tidak semua server mengetahui hal ini.
Pemanfaatan PKI Verifikasi Website menggunakan SSL (https). Komunikasi via email menggunakan Pretty Good Privacy (PGP) Untuk mempercepat verifikasi menggunakan Key, kini sudah tersedia server-server yg berisi public key yang digunakan (LDAP Server) Agar lebih akurat, Digital Certificate memiliki masa berlaku
1. Certificate Authority (CA) Bertugas menerbitkan Digital Certificates yang terjamin keasliannya. Menyimpan DC yang berisi berbagai info dari penggunanya (see p.109) CA harus yang sudah terpercaya: Verisign, RSA, Thawte, GeoTrust dll Tapi, untuk keperluan internal, kita bisa bertindak sebagai CA sendiri.
2. Registration Authorities Membantu CA memverifikasi/mendata pengguna Digital Certificate. Jika transaksi tidak banyak, maka RA tidak diperlukan.
3. Digital Certificate Berisi public key yang diletakkan pada server yang bersangkutan. Memiliki private key (yang di simpan pada server terpisah, biasanya di CA) untuk dipasangkan jika certificate tsb direvoke. Menggunakan software khusus (seperti OpenSSL) untuk melakukan verifikasi DC ini
Studi Kasus Contoh Beberapa Website yang menggunakan Digital Certificate
STIS telah menerapkan PKI untuk sistem pengaksesan WIFI di kampus Implementasi PKI STIS telah menerapkan PKI untuk sistem pengaksesan WIFI di kampus Contoh pembuatan Digital Certificate: http://phpki.sourceforge.net/phpki/index.php Punya website? Anda bisa menerapkan PKI sehingga pengguna website Anda merasa aman berinteraksi