Wireless Lan Security by Kustanto

Wireless Lan Security by Kustanto
4/22/2018 Wireless Lan Security by Kustanto

Pendahuluan Pada jaringan nirkabel, masalah keamanan memerlukan perhatian yang lebih serius, mengingat media transmisi data adalah udara yang bersifat broadcast. Sehingga diperlukan mekanisme keamanan yang tangguh untuk mendapatkan tingkat keamanan setara dengan jaringan yang menggunakan kabel. 4/22/2018 Wireless Lan Security by Kustanto

Access Point 4/22/2018 Wireless Lan Security by Kustanto

Gateway 4/22/2018 Wireless Lan Security by Kustanto

Wireless security model

VPN Wireless Merupakan salah satu teknologi yang berguna dalam keamanan koneksi pada Wireless LAN. Access point yang bisa melakukan pembatasan akses. Software yang digunakan untuk membangun VPN (Virtual Private Network) antara lain PPTP dan IP Sec. Berikut illustrasi VPN: 4/22/2018 Wireless Lan Security by Kustanto

Firewall Memfilter paket data Blocking port. Contoh : web-proxy access> add url=“ action deny firewall filter> add chain=forward src-address= /8 action=drop 4/22/2018 Wireless Lan Security by Kustanto

Authentification Otentifikasi dapat dipakai pada beberapa tingkatan dengan menggunakan kombinasi dari beberapa metoda. Sebagai contoh dengan menggunakan EAP-TLS yang otentifikasinya berdasarkan pada standar keamanan 802.11x. 4/22/2018 Wireless Lan Security by Kustanto

Proses authentikasi EAP-TLS
Proses selanjutnya TLS handshake antara Authentication server dan client, mengenerate pre-master secret, mengenkripsinya dengan server public key dan mengirim pre-master secret ke server untuk mengenerate master secret yang digunakan untuk membuat secure chanel. Wifi Client mengirim pesan Identity ke access point, dengan EAP-request, Authentication server mengirim sertifikat kepada Wifi Client dan meminta sertifikat dari Wifi Client. Setelah itu Wifi Client memvalidasi sertifikat server dan sebagai bagian dari respon EAP, mempersiapkan sertifikat encryption. RADIUS Server memvalidasi sertifikat Client EAP (Extensible Authentication Protocol). TLS (Transort Layer Security) 4/22/2018 Wireless Lan Security by Kustanto

802.11x EAP-TLS Authentication

802.1x EAP-TLS operation controller mode

Encryption Enkripsi adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak lain. Pada kebanyakan proses enkripsi, Anda harus menyertakan kunci sehingga data yang dienkripsi dapat didekripsikan kembali. Contoh : WEP (Wired Equivalent Privacy) Keys. 4/22/2018 Wireless Lan Security by Kustanto

Encryption 4/22/2018 Wireless Lan Security by Kustanto

Configuration utility

MAC Address Filtering Metoda filtering untuk membatasi hak akses dari MAC Address yang bersangkutan. Berikut ini adalah gambar yang menunjukkan illustrasi MAC filters: 4/22/2018 Wireless Lan Security by Kustanto

Mobilitas By Kustanto,S.T.,M.Eng 4/22/2018

Sistem Komunikasi Bergerak (mobilitas)
Jaringan seluler atau PLMN (public line mobile network)terdiri dari sejumlah mobile station (MS) yang dihubungkandengan jaringan radio ke infrastruktur perangkat switchingyang berinterkoneksi dengan sistem lain seperti PSTN (Public Switched Telephone Network) atau yang biasa disebut jaringan telpon tetap (dengan kabel) 4/22/2018

Early Mobile Systems Layanan mobile tradisional dibangun mirip dengan televisibroadcasting Satu pemancar dengan daya yang besar ditempatkan pada titik yang paling tinggi yang dapat meliputi area dengan radius sampai dengan 50 km Konsep seluler Cellular dibentuk dari jaringan telepon mobiledengan cara: menggunakan daya pancar yang rendah untukmencakup area yang lebih luas contoh area metropolitan dibagike dalam 100 sel yang berbeda dimana masing-masing sel dgn 12kanal 4/22/2018

Cellular Systems Concept
Technique of using a fixed a number of channels toserve an arbitrary large number of subscribers by reusing channels throughout the coverage area High system capacity in a limited spectrum Many low powered transmitters (small cells) Each base station allocated a portion of the spectrum Neighboring base stations assigned different groups of channels 4/22/2018

Cellular System Solves the problem of Spectral congestion and user capacity by means of frequency reuse Offers high capacity in a limited spectrum allocation• Offers system level approach, using low power transmitters instead of asingle, high power transmitter (large cell) to cover larger area. A portion of the total channels available is allocated to each base station. Neighbouring base stations are assigned different groups channels, inorder to minimise interference. 4/22/2018

Jaringan Layanan Telepon Bergerak
4/22/2018

CONCEPT OF CELLULAR TELEPHONE
MSC Inti Sys. Cellular MSC Dihubung Dengan PSTN. Area Dibagi – Bagi Dalamcell Kecil (1 – 12 Km) Komponen Dasar Celluaradalah : Cell, MSC Dan Unitbergerak (MS). MSC Mengendalikan Semua Aktivitas Hubungan Lewat BTS. MS Berhubungan Dengan MSC Melalui BTS Yang Terdekat (Baik Secaratetap Atau Bergerak). Pelanggan Dapat Berpindah Dengan Bebas Dari Satu Cell Ke Cell Yanglain. Pada Perpindahan Harus Terjadi Proses Hand Over Pelanggan Dapat Dicari ( Roaming ) Melalui Koordinasi Antara MSC –BTS Atau MSC – MSC 4/22/2018

BTS Tinggi Menara Antara 15 – 92 M Tergantung Pada Kondisi lingkungan Daerahnya. Power Pancar Efektif Maksimum 100 Watt. Antena Yang Digunakan Dalam Satu Sell Dapat Lebih Dari Satu( Sektorisasi ) Pada BTS Tersedia Combiner Untuk Mehubungkan Beberapa pemancar Pada Antena. Antara BTS Dengan Msc Dihubungkan Dengan Microwave Ataukabel Dengan Saluran Ber Kecepatan 2 Mbps. Bts Hanya Menyalurkan Informasi Dari MS Ke MSC Atau sebaliknya. Power Pancar Satu BTS Menentukan Lebar Cakupan Sebuah cell. Untuk Mencakup MS Dalam Gedung Digunakan Cell yang sangat Kecil (Micro Cell) 4/22/2018

MOBILE STATION Terdiri Dari Unit Kontrol, Tranceiver Radio Dan Antena.
Unit Kontrol Terdiri Dari Perangkat Telepon, Tombol –Tombol, Indikasi Audio / Visual Untuk Menunjukan Prosespenyambungan. Transceiver Melakukan Transmisi Duplex Ke BTS Gain Antena MS Yang Digunakan Rata – Rata 2 Db. Power Pancar Rata – Rata 23 Dbm ( Tergantung Pada Jarak Mske Bts ). Pada Saat Idle Maka MS Berada Pada Kanal Kontrol Bts. MS Dapat Merubah – Rubah Frekuensi Yang Digunakan Untukdisesuaikan Dengan Salah Satu Frekuensi BTS. 4/22/2018

FREKUENSI Frekuensi Yang Digunakan Pada Band 800, 900 Dan 1800Mhz
Lebar Frekuensi Pada Tiap Band 25 Mhz. Frekuensi Reuse Digunakan Karena :- Pita Frekuensi Yang Tersedia Terbatas.- Power Tranceiver Ms Terbatas.- Pelanggan Yang Banyak Dan Tersebar. Masalah Frekuensi Reuse Adalah:- Interferensi- Akses MS Ke BTS.- Pengaturan Lebar Cell.- Pengaturan Frekuensi Dalam Satu Cell.- Pengaturan Level Transmit Bts. Jumlah Kanal / Slot Tiap Sel Antara 10 – 50 Buahtergantung Kepadatan Traffic Sel Tersebut. 4/22/2018

AKSES MS KE BTS FDMA ( Frekuensi Division Multiple Access)- Pembedaan Antara Satu Saluran Dengan Saluran Yang lain Dilakukan Dengan Pembedaan Frekuensi. TDMA ( Time Division Multiple Access)- Pembedaan Antara Satu Kanal Dengan Kanal Yang Lain dilakukan Dengan Pembedaan Waktu (Penjadwalan) Slot.-Dapat Saja Dilakukan Akses Dengan Cara Tdma / FDMA. Satu Frekuensi ( Fdma) Menyalurkan Beberapa Slot (TDMA) CDMA ( Code Division Multiple Access) Akses Oleh MS Dilakukan Pada Waktu Dan Frekuensi Yang Sama. Pembedaan Dilakukan Hanya Dalam Pengkodean 4/22/2018

Karakteristik dasar System Cellular
Frekuensi Re-use• Cell Splitting• Handover 4/22/2018

4/22/2018

Technology Cellular. 4/22/2018

Perbandingan 4/22/2018

End Off Sessions 4/22/2018 Wireless Lan Security by Kustanto

Wireless Lan Security by Kustanto

Presentasi serupa

Presentasi berjudul: "Wireless Lan Security by Kustanto"— Transcript presentasi:

Presentasi serupa

Tentang proyek

Tanggapan

Masuk

Otorisasi melalui jaringan sosial:

Wireless Lan Security by Kustanto

Presentasi serupa

Presentasi berjudul: "Wireless Lan Security by Kustanto"— Transcript presentasi:

Presentasi serupa

Tentang proyek

Tanggapan