Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Wireless Lan Security by Kustanto

Presentasi serupa


Presentasi berjudul: "Wireless Lan Security by Kustanto"— Transcript presentasi:

1 Wireless Lan Security by Kustanto
4/22/2018 Wireless Lan Security by Kustanto

2 Wireless Lan Security by Kustanto
Pendahuluan Pada jaringan nirkabel, masalah keamanan memerlukan perhatian yang lebih serius, mengingat media transmisi data adalah udara yang bersifat broadcast. Sehingga diperlukan mekanisme keamanan yang tangguh untuk mendapatkan tingkat keamanan setara dengan jaringan yang menggunakan kabel. 4/22/2018 Wireless Lan Security by Kustanto

3 Wireless Lan Security by Kustanto
Access Point 4/22/2018 Wireless Lan Security by Kustanto

4 Wireless Lan Security by Kustanto
Gateway 4/22/2018 Wireless Lan Security by Kustanto

5 Wireless Lan Security by Kustanto
4/22/2018 Wireless Lan Security by Kustanto

6 Wireless security model
4/22/2018 Wireless Lan Security by Kustanto

7 Wireless Lan Security by Kustanto
VPN Wireless Merupakan salah satu teknologi yang berguna dalam keamanan koneksi pada Wireless LAN. Access point yang bisa melakukan pembatasan akses. Software yang digunakan untuk membangun VPN (Virtual Private Network) antara lain PPTP dan IP Sec. Berikut illustrasi VPN: 4/22/2018 Wireless Lan Security by Kustanto

8 Wireless Lan Security by Kustanto
Firewall Memfilter paket data Blocking port. Contoh : web-proxy access> add url=“ action deny firewall filter> add chain=forward src-address= /8 action=drop 4/22/2018 Wireless Lan Security by Kustanto

9 Wireless Lan Security by Kustanto
Authentification Otentifikasi dapat dipakai pada beberapa tingkatan dengan menggunakan kombinasi dari beberapa metoda. Sebagai contoh dengan menggunakan EAP-TLS yang otentifikasinya berdasarkan pada standar keamanan 802.11x. 4/22/2018 Wireless Lan Security by Kustanto

10 Proses authentikasi EAP-TLS
Proses selanjutnya TLS handshake antara Authentication server dan client, mengenerate pre-master secret, mengenkripsinya dengan server public key dan mengirim pre-master secret ke server untuk mengenerate master secret yang digunakan untuk membuat secure chanel. Wifi Client mengirim pesan Identity ke access point, dengan EAP-request, Authentication server mengirim sertifikat kepada Wifi Client dan meminta sertifikat dari Wifi Client. Setelah itu Wifi Client memvalidasi sertifikat server dan sebagai bagian dari respon EAP, mempersiapkan sertifikat encryption. RADIUS Server memvalidasi sertifikat Client EAP (Extensible Authentication Protocol). TLS (Transort Layer Security) 4/22/2018 Wireless Lan Security by Kustanto

11 802.11x EAP-TLS Authentication
4/22/2018 Wireless Lan Security by Kustanto

12 802.1x EAP-TLS operation controller mode
4/22/2018 Wireless Lan Security by Kustanto

13 Wireless Lan Security by Kustanto
Encryption Enkripsi adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak lain. Pada kebanyakan proses enkripsi, Anda harus menyertakan kunci sehingga data yang dienkripsi dapat didekripsikan kembali. Contoh : WEP (Wired Equivalent Privacy) Keys. 4/22/2018 Wireless Lan Security by Kustanto

14 Wireless Lan Security by Kustanto
Encryption 4/22/2018 Wireless Lan Security by Kustanto

15 Configuration utility
4/22/2018 Wireless Lan Security by Kustanto

16 Wireless Lan Security by Kustanto
MAC Address Filtering Metoda filtering untuk membatasi hak akses dari MAC Address yang bersangkutan. Berikut ini adalah gambar yang menunjukkan illustrasi MAC filters: 4/22/2018 Wireless Lan Security by Kustanto

17 Mobilitas By Kustanto,S.T.,M.Eng 4/22/2018

18 Sistem Komunikasi Bergerak (mobilitas)
Jaringan seluler atau PLMN (public line mobile network)terdiri dari sejumlah mobile station (MS) yang dihubungkandengan jaringan radio ke infrastruktur perangkat switchingyang berinterkoneksi dengan sistem lain seperti PSTN (Public Switched Telephone Network) atau yang biasa disebut jaringan telpon tetap (dengan kabel) 4/22/2018

19 Early Mobile Systems Layanan mobile tradisional dibangun mirip dengan televisibroadcasting Satu pemancar dengan daya yang besar ditempatkan pada titik yang paling tinggi yang dapat meliputi area dengan radius sampai dengan 50 km Konsep seluler Cellular dibentuk dari jaringan telepon mobiledengan cara: menggunakan daya pancar yang rendah untukmencakup area yang lebih luas contoh area metropolitan dibagike dalam 100 sel yang berbeda dimana masing-masing sel dgn 12kanal 4/22/2018

20 Cellular Systems Concept
Technique of using a fixed a number of channels toserve an arbitrary large number of subscribers by reusing channels throughout the coverage area  High system capacity in a limited spectrum  Many low powered transmitters (small cells)  Each base station allocated a portion of the spectrum  Neighboring base stations assigned different groups of channels 4/22/2018

21 Cellular System Solves the problem of Spectral congestion and user capacity by means of frequency reuse Offers high capacity in a limited spectrum allocation• Offers system level approach, using low power transmitters instead of asingle, high power transmitter (large cell) to cover larger area. A portion of the total channels available is allocated to each base station. Neighbouring base stations are assigned different groups channels, inorder to minimise interference. 4/22/2018

22 Jaringan Layanan Telepon Bergerak
4/22/2018

23 CONCEPT OF CELLULAR TELEPHONE
MSC Inti Sys. Cellular MSC Dihubung Dengan PSTN. Area Dibagi – Bagi Dalamcell Kecil (1 – 12 Km) Komponen Dasar Celluaradalah : Cell, MSC Dan Unitbergerak (MS). MSC Mengendalikan Semua Aktivitas Hubungan Lewat BTS. MS Berhubungan Dengan MSC Melalui BTS Yang Terdekat (Baik Secaratetap Atau Bergerak). Pelanggan Dapat Berpindah Dengan Bebas Dari Satu Cell Ke Cell Yanglain. Pada Perpindahan Harus Terjadi Proses Hand Over Pelanggan Dapat Dicari ( Roaming ) Melalui Koordinasi Antara MSC –BTS Atau MSC – MSC 4/22/2018

24 BTS Tinggi Menara Antara 15 – 92 M Tergantung Pada Kondisi lingkungan Daerahnya. Power Pancar Efektif Maksimum 100 Watt. Antena Yang Digunakan Dalam Satu Sell Dapat Lebih Dari Satu( Sektorisasi ) Pada BTS Tersedia Combiner Untuk Mehubungkan Beberapa pemancar Pada Antena. Antara BTS Dengan Msc Dihubungkan Dengan Microwave Ataukabel Dengan Saluran Ber Kecepatan 2 Mbps. Bts Hanya Menyalurkan Informasi Dari MS Ke MSC Atau sebaliknya. Power Pancar Satu BTS Menentukan Lebar Cakupan Sebuah cell. Untuk Mencakup MS Dalam Gedung Digunakan Cell yang sangat Kecil (Micro Cell) 4/22/2018

25 MOBILE STATION Terdiri Dari Unit Kontrol, Tranceiver Radio Dan Antena.
Unit Kontrol Terdiri Dari Perangkat Telepon, Tombol –Tombol, Indikasi Audio / Visual Untuk Menunjukan Prosespenyambungan. Transceiver Melakukan Transmisi Duplex Ke BTS Gain Antena MS Yang Digunakan Rata – Rata 2 Db. Power Pancar Rata – Rata 23 Dbm ( Tergantung Pada Jarak Mske Bts ). Pada Saat Idle Maka MS Berada Pada Kanal Kontrol Bts. MS Dapat Merubah – Rubah Frekuensi Yang Digunakan Untukdisesuaikan Dengan Salah Satu Frekuensi BTS. 4/22/2018

26 FREKUENSI Frekuensi Yang Digunakan Pada Band 800, 900 Dan 1800Mhz
Lebar Frekuensi Pada Tiap Band 25 Mhz. Frekuensi Reuse Digunakan Karena :- Pita Frekuensi Yang Tersedia Terbatas.- Power Tranceiver Ms Terbatas.- Pelanggan Yang Banyak Dan Tersebar. Masalah Frekuensi Reuse Adalah:- Interferensi- Akses MS Ke BTS.- Pengaturan Lebar Cell.- Pengaturan Frekuensi Dalam Satu Cell.- Pengaturan Level Transmit Bts. Jumlah Kanal / Slot Tiap Sel Antara 10 – 50 Buahtergantung Kepadatan Traffic Sel Tersebut. 4/22/2018

27 AKSES MS KE BTS FDMA ( Frekuensi Division Multiple Access)- Pembedaan Antara Satu Saluran Dengan Saluran Yang lain Dilakukan Dengan Pembedaan Frekuensi. TDMA ( Time Division Multiple Access)- Pembedaan Antara Satu Kanal Dengan Kanal Yang Lain dilakukan Dengan Pembedaan Waktu (Penjadwalan)  Slot.-Dapat Saja Dilakukan Akses Dengan Cara Tdma / FDMA. Satu Frekuensi ( Fdma) Menyalurkan Beberapa Slot (TDMA) CDMA ( Code Division Multiple Access) Akses Oleh MS Dilakukan Pada Waktu Dan Frekuensi Yang Sama. Pembedaan Dilakukan Hanya Dalam Pengkodean 4/22/2018

28 Karakteristik dasar System Cellular
Frekuensi Re-use• Cell Splitting• Handover 4/22/2018

29 4/22/2018

30 4/22/2018

31 4/22/2018

32 Technology Cellular. 4/22/2018

33 Perbandingan 4/22/2018

34 Wireless Lan Security by Kustanto
End Off Sessions 4/22/2018 Wireless Lan Security by Kustanto


Download ppt "Wireless Lan Security by Kustanto"

Presentasi serupa


Iklan oleh Google