(TK-3193) KEAMANAN JARINGAN www.cloudcomputingchina.com cloudcomputing@126.com
Tujuan Mata Kuliah Setelah mengikuti matakuliah ini diharapkan mahasiswa mampu: Memahami konsep dasar keamanan jaringan Memahami teknik penyerangan jaringan Memahami teknik pengamanan jaringan Memahami Manajemen Resiko Keamanan Jaringan Mengetahui Aspek Hukum/Legal Keamanan Jaringan
REFERENSI [1] James Michael Stewart, Security + Fast Pass, Sybex 2004 [2] Michael Watkins, Kevin Wallase, CCNA Security Official Exam Certification Guide, CiscoPress, 2008 [3] Stuart McClure, Joel Scambray, George Kurtz, Hacking Exposed - Network Security Secrets & Solutions, McGrawHill 2005 [4] Gert De Laet, Gert Schauwers, Network Security Fundamentals, CiscoPress, 2004 [5] Harold F. Tipton, Official (ISC)2 Guide to the SSCP CBK, Second Edition, Auerbach Publications (2010)
Silabus Teknik Penyerangan Teknik Pengamanan / Pertahanan OSI Layer, konsep keamanan jaringan, teknik penyerangan, … Teknik Pengamanan / Pertahanan Otentikasi & kriptografi, firewall/iptables, vpn dan IDS Pengelolaan Resiko Keamanan, beserta aspek Hukum/Legalitas
Bahasan Kajian 2 Otentikasi & Kriptografi VPN Firewall (iptables) IDS www.cloudcomputingchina.com www.cloudcomputingchina.com Bahasan Kajian 2 Otentikasi & Kriptografi VPN Firewall (iptables) IDS cloudcomputing@126.com
Kriptografi
Definisi Kriptografi Kriptografi (cryptography): Ilmu pengetahuan tentang tata cara penulisan rahasia sehingga data dapat disimpan atau dikirimkan dalam bentuk kode yang hanya dapat dipahami atau dibaca kembali oleh penerima yang ditetapkan. Tata cara penulisan ini disebut cipher atau algoritma kriptografi.
Caesar Cipher http://www.youtube.com/watch?v=sMOZf4GN3oc
Kripto (cipher) Enkripsi (encipher): Melakukan konversi data kedalam bentuk kode. Dekripsi (decipher): Melakukan konversi kode kembali menjadi data. Komponen: Data / pesan : plaintext Kode : ciphertext kata kunci (key atau Cryptovariable): urutan simbol rahasia (urutan bit, huruf, dll) yang digunakan sebagai peubah pada sebuah cipher. Algoritma atau proses
Ilustrasi Proses
Kriptosistem Kriptosistem (Cryptosystem): Implementasi dalam bentuk perangkat lunak atau prangkat keras yang melakukan transformasi sebuah pesan ke dalam bentuk acak dan sebaliknya. misal: fungsi/kode program enkripsi, scytale, chip cipher AES, dll. Kriptoanalis (Cryptoanalysis/Cryptanalysis): Mendapatkan kembali plaintext dari sebuah ciphertext tanpa sebuah kunci(key).
Kriptologi dan Steganografi Kriptologi (Cryptology): Bidang ilmu pengetahuan tentang kriptografi dan kriptoanalisis. Steganography: Seni menyembunyikan keberadaan suatu pesan dalam sebuah media yang berbeda. (misalnya: pesan dalam berkas gambar atau lagu, dll)
Jenis Kripto Sistem Berdasarkan algoritma atau kata kunci : Enkripsi simetri (symmetric cipher) : sistem kriptografi dengan proses enkripsi dan dekripsi yang benar dilakukan oleh pengirim dan pengguna dengan kata kunci (private key) yang sama. Enkripsi asimetri (assymmetric cipher): sistem kriptografi dengan proses enkripsi dan dekripsi yang benar dilakukan menggunakan kata kunci yang berbeda. setiap pihak membuat sepasang kata kunci (private dan public key) yang berkaitan.
Ilustrasi (A)Simetri Cipher
Karakteristik cipher simetri Lebih cepat dari cipher asimetri. Sulit dibongkar jika menggunakan kata kunci yang panjang. Distribusi kata kunci perlu dilakukan dengan aman, salah satu-nya dengan metoda out-of-band (dikirim melalui saluran berbeda). Kemanan terbatas, hanya menyediakan/memenuhi aspek confidentiality.
Karakteristik cipher asimetri Lebih cepat lambat dari cipher simetri Lebih sulit dibongkar dibandingkan simetri. Distribusi kata kunci (public key) lebih mudah (via web, email, dll) dan dapat dikirimkan bersama dengan ciphertext. Skalabilitas lebih baik. Kemanan lebih baik, menyediakan / memenuhi aspek confidentiality, authentication dan non-repudiation.
Proses Kripto Sistem Simetri Berdasarkan cara data/plaintext diproses: Stream Cipher : pengolahan/penggabungan plaintext dan kata kunci(key) menjadi ciphertext atau sebaliknya, dilakukan bit-per-bit. biasanya digunakan operasi biner XOR. contoh stream cipher: RC4. Block Cipher pengolahan/penggabungan plaintext dan kata kunci(key) menjadi ciphertext atau sebaliknya, dilakukan per blok data dengan panjang yang sudah ditetapkan. misalnya ukuran blok 64 bits atau kelipatannya. contoh block cipher: AES.
Hash Function dan Digital Signature
Hash function One-way hash: fungsi atau algoritma yang melakukan proses kompresi dan transformasi terhadap pesan berupa string dengan panjang bervariasi, hingga menjadi hash value (sebuah nilai dengan panjang yang tetap). hash bersifat satu arah, sehingga tidak dapat dibalik. digunakan untuk membuat "sidik jari" pesan memberikan/memenuhi aspek integrity, (confidentiality atau authentication tidak terpenuhi). Contoh: MD5(128 bits) dan SHA/SHA1 (160 bits) Hash Salting: proses penambahan data acak dalam pembuatan hash value.
Digital Signature Digital signature: hash-value pesan yang sudah dienkripsi (dengan private key pembuat pesan/pengirim). Digital signature standard (DSS): Standarisasi untuk digital signature, fungsi dan penggunaannya. tidak mencakup metoda enkripsi yang digunakan. FIPS 186 - (DSS), Digital Signature Standard ( http://csrc.nist.gov/publications/fips/fips186-3/fips_186-3.pdf )
Istilah Terkait Sistem Kriptografi Asimetri (1) Key Escrow : Memecah kata kunci menjadi 2 bagian dan diserahkan untuk dikelola oleh dua escrow agency berbeda. sertifikat digital(digital Certificate) : dokumen elektronik yang menggunakan sebuah digital signature untuk mengkaitkan sebuah public key dengan sebuah identitas (nama, alamat, organisasi, dll).
Istilah Terkait Sistem Kriptografi Asimetri (2) Agen Penjamin (escrow agency) : Pihak yang melakukan pengelolaan kata kunci atau tanda tangan digital (penyimpanan, pemberian akses,dll) dan menjamin keamanannya. Public Key Infrastructure (PKI): Sebuah sistem yang terdiri dari hardware, software, orang, kebijakan dan prosedur yang diperlukan untuk membuat, mengelola, mendistribusikan, menggunakan, menyimpan, dan mengambil alih sertifikat digital(digital Certificate).
Jenis Penggunaan Enkripsi Pada Jaringan Komputer Link encryption: Seluruh data pada frame atau packet diacak, termasuk informasi routing, header, data dan trailer. Biasanya dilakukan pada layer fisik OSI dan paket harus di enkripsi dan dekripsi ulang pada setiap hop. Memberikan perlindugan terhadap against packet sniffers dan eavesdroppers. End-to-end encryption: hanya data yang dienkripsi. Dilakukan pada lapisan aplikasi dari OSI layer, enkripsi dan dekripsi hanya dilakukan di pengirim atau penerima saja.
Implementasi Enkripsi Pada Jaringan Komputer TLS (Transport Layer Security) dan SSL (Secure Socket Layer) VPN (Virtual Private Network) HTTPS = HTTP + SSL PGP (Pretty Good Privacy) pada email
Pertanyaan?
Tugas B01 Cari contoh cipher (stream dan block), (simetri dan asimetri), termasuk variasi-nya. Buat dalam bentuk mindmap. Buat flowchart dari caesar cipher. Instruksi: Tidak dibenarkan copas (menyadur/meringkas dibolehkan) Kompres (rar/zip/lainnya), upload ke sisfo dan kirim ke email jimmy@yusandra.info Paling lambat: Sabtu, 20 Oktober 2012 jam 10:00