Teknologi Dan Informasi: TELECOMMUNICATION & NETWORK SECURITY

TELECOMMUNICATION & NETWORK SECURITY

Oleh :

Posma Rido Damanik (41511110063)

TEKNIK INFORMATIKA

FAKULTAS ILMU KOMPUTER

UNIVERSITAS MERCUBUANA JAKARTA 2014

========================================================================

A. Telecommunication

Telecommunication & Network Security merupakan salah satu domain/point pembahasan dalam materi keamanan jaringan. Point-point pembahasan yang ada meliputi Struktur, teknik dan transport protocol dan langkah-langkah keamanan yang digunakan untuk menjaga confidentiality, integrity dan availability data yang dikirimkan dari/ke jaringan privat dan public.

Ada beberapa tipe struktur jaringan data, diantaranya :

§ Local Area Network

Local Area Network biasa disingkat LAN adalah jaringan komputer yang jaringannya hanya mencakup wilayah kecil; seperti jaringan komputer gedung, kantor, dalam rumah, sekolah atau yang lebih kecil. Saat ini, kebanyakan LAN berbasis pada teknologi IEEE 802.3 Ethernet menggunakan perangkat switch, yang mempunyai kecepatan transfer data 10, 100, atau 1000 Mbit/s. Selain teknologi Ethernet, saat ini teknologi 802.11b (atau biasa disebut Wi-fi) juga sering digunakan untuk membentuk LAN.

Pada sebuah LAN, setiap node atau komputer mempunyai daya komputasi sendiri, berbeda dengan konsep dump terminal. Setiap komputer juga dapat mengakses sumber daya yang ada di LAN sesuai dengan hak akses yang telah diatur. Sumber daya tersebut dapat berupa data atau perangkat seperti printer. Pada LAN, seorang pengguna juga dapat berkomunikasi dengan pengguna yang lain dengan menggunakan aplikasi yang sesuai.

§ Personal Area Network

Pada saat kita saling menghubungkan komputer atau perangkat lain seperti handphone, PDA, keyboard, mouse , headset wireless, camera dan peralatan lain yang jaraknya cukup dekat (4-6 meter) maka kita telah membentuk suatu Personal Area Network. Hal yang paling penting bahwa dalam PAN ini kita sendiri yang mengendalikan (authoritas) pada semua peralatan tersebut. Selain dihubungkn langsung ke komputer lewat port USB atau FireWire, PAN juga sering dibentuk dengan teknology wireless seperti bluetooth, Infrared atau WIFI.

§ Wide Area Network

WAN (Wide Area Network) merupakan jaringan komputer yang mencakup area yang besar sebagai contoh yaitu jaringan komputer antar wilayah, kota atau bahkan negara, atau dapat didefinisikan juga sebagai jaringan komputer yang membutuhkan router dan saluran komunikasi publik. Internet merupakan contoh dari jaringan WAN ini.

§ Metropolitan Area Network

Metropolitan Area Network (MAN) adalah suatu jaringan dalam suatu kota dengan transfer data berkecepatan tinggi yang menghubungkan berbagai lokasi seperti kampus, perkantoran, pemerintahan, dan sebagainya. Jaringan MAN adalah gabungan dari beberapa LAN. Jangkauan dari MAN ini berkisar antara 10 hingga 50 km.

§ Intranet

Intranet adalah sebuah jaringan komputer berbasis protokol TCP/IP seperti internet hanya saja digunakan dalam internal perusahaan, kantor, bahkan warung internet (WARNET) pun dapat di kategorikan Intranet. Antar Intranet dapat saling berkomunikasi satu dengan yang lainnya melalui sambungan Internet yang memberikan tulang punggung komunikasi jarak jauh. Akan tetapi sebetulnya sebuah Intranet tidak perlu sambungan luar ke Internet untuk berfungsi secara benar. Intranet menggunakan semua protocol TCP/IP Protokol TCP/IP, alamat IP, dan protokol lainnya), klien dan juga server. Protokol HTTP dan beberapa protokol Internet lainnya (FTP, POP3, atau SMTP) umumnya merupakan komponen protokol yang sering digunakan. sebuah intranet dapat dipahami sebagai sebuah “versi pribadi dari jaringan Internet”, atau sebagai sebuah versi dari Internet yang dimiliki oleh sebuah organisasi.

§ Extranet

Extranet atau Ekstranet adalah jaringan pribadi yang menggunakan protokol internet dan sistem telekomunikasi publik untuk membagi sebagian informasi bisnis atau operasi secara aman kepada penyalur (supplier), penjual (vendor), mitra (partner), pelanggan dan lain-lain. Extranet dapat juga diartikan sebagai intranet sebuah perusahaan yang dilebarkan bagi pengguna di luar perusahaan. Perusahaan yang membangun extranet dapat bertukar data bervolume besar dengan EDI (Electronic Data Interchange), berkolaborasi dengan perusahaan lain dalam suatu jaringan kerjasama dan lain-lain.

Metode jaringan komunikasi data terdiri dari 2, yaitu :

1. Komunikasi berbasis Analog

Sinyal analog disebut juga broadband merupakan gelombang elektronik yang bervariasidan secara kontinyu di transmisikan melalui beragam media tergantung frekuensinya. Data Analog disebarluaskan melalui gelombang elekromagnetik (gelombang radio) secara terus menerus, yang banyak dipengaruhi oleh faktor pengganggu atau penghalang. Analog merupakan bentuk komunikasi elektromagnetik yang merupakan proses pengiriman sinyal pada gelombang elektromagnetik dan bersifat variable yang berurutan. Jadi sistem analog merupakan suatu bentuk sistem komunikasi elektromagnetik yang menggantungkan proses pengiriman sinyalnya pada gelombang elektromagnetik.

2. Komunikasi berbasis digital

Sinyal Digital disebut juga baseband .Sebagai ganti gelombang maka signal pada sistem digital ditransmisikan dalam bentuk bit bit biner. Sistem biner adalah sistem on – off (atau sistem 1 – 0 ), jadi bila ada tegangan atau on maka di angkakan 1, sedang bila tidak ada tegangan atau off maka diangkakan 0. Meski memiliki kelemahan terhadap nosie inteferensi listrik apabila jarak semakin jauh, namun signal digital masih dapat diperbaiki atau “direparasi” artinya dengan cara membangkitkan ulang bit-bit tersebut dengan tidak meregenerasi noise.

Selain itu, mode jaringan komunikasi data, ialah :

1. Komunikasi synchronous

Teknik Asynchronous adalah pengiriman data per karakter dari waktu ke waktu.Tiap karakter yang dikirim dapat berdiri sendiri, dan receiver harus bisa mengenali dari tiap karakter yang dikirim. Di dalam teknik Asynchronous ini, tiap karakter yang ditransmisikan dikodekan dalam 11 bit.

Teknik Asynchronous ini dikenal juga dengan istilah Asynchronous Transfer Mode (ATM). Mode ini paling sering digunakan untuk mengirimkan dan menerima data antar dua alat. Pada mode ini berarti clock yang digunakan oleh kedua alat, tidak bekerja selaras satu dengan lainnya. Dengan demikian, data harus berisikan informasi tambahan yang mengijinkan kedua alat menyetujui kapan pengiriman data dilakukan.

2. Komunikasi asynchronous

Teknik Synchronous pada transmisi data dimaksudkan adalah antara bit-bit yang dikirim dengan bit-bit yang diterima harus sinkron. Dengan sendirinya, jika bit-bit yang dikirim dan diterima tidak sama (yang berarti ada kesalahan data selama transmisi data), maka ada proses sinkronisasi. Jaringan computer LAN menggunakan teknik Synchronous. Teknik Synchronous ini dikenal juga dengan istilah Synchronous Transfer Mode (STM). Dimana roses pengiriman dan penerimaan diatur sedemikian rupa agar memiliki pengaturan yang sama, sehingga dapat dikirimkan dan diterima dengan baik. Umumnya pengaturan ini didasarkan terhadap pewaktuan dalam mengirimkan sinyal. Pewaktuan ini diatur oleh suatu denyut listrik secara periodik yang disebut dengan clock atau timer.

Pada metode ini, clock antar pengirim dan penerima harus benar-benar sama dan akurat. Clock yang ada pada penerima akan memberitahu kepada clock yang ada pada penerima kapan proses sera terima dilakukan. Dengan adanya keakuratan clock ini, clock yang ada pada pengirim dan clock yang ada pada pada penerima akan melakukan proses secara bersamaan. Perbedaan antara Synchronous dengan Asynchronous yang terutama tergantung dari ada tidaknya jeda antara pertukaran pesan dan fleksibilitas waktu antar pengguna komunikasi tersebut.

Berikut adalah tipe-tipe jaringan data :

• Circuit-switched network.

jaringan yang mengalokasikan sebuah sirkuit (atau kanal) yang dedicated di antara nodes dan terminal untuk digunakan pengguna untuk berkomunikasi. Sirkuit yang dedicated tidak dapat digunakan oleh penelepon lain sampai sirkuit itu dilepaskan, dan koneksi baru bisa disusun. Bahkan jika tidak ada komunikasi berlangsung pada sebuah sirkuit yang dedicated, kanal tersebut tetap tidak dapat digunakan oleh pengguna lain. Kanal yang dapat dipakai untuk hubungan telepon baru disebut sebagai kanal yang idle.

• Packet-switched network.

Sebuah metode yang digunakan untuk memindahkan data dalam jaringan internet. Dalam packet switching, seluruh paket data yang dikirim dari sebuah node akan dipecah menjadi beberapa bagian. Setiap bagian memiliki keterangan mengenai asal dan tujuan dari paket data tersebut. Hal ini memungkinkan sejumlah besar potongan-potongan data dari berbagai sumber dikirimkan secara bersamaan melalui saluran yang sama, untuk kemudian diurutkan dan diarahkan ke rute yang berbeda melalui router.

Packet Switching tidak mempergunakan kapasitas transmisi yang melewati jaringan. Data dikirim keluar dengan menggunakan rangkaian potongan-potongan kecil secara berurutan yang disebut paket. Masing-masing paket melewati jaringan dari satu titik ke titik lain dari sumber ke tujuan Pada setiap titik seluruh paket diterima, disimpan dengan cepat dan ditransmisikan ke titik berikutnya.

• Virtual circuit

Virtual Circuit pada dasarnya adalah suatu hubungan secara logik yang dibentuk untuk menyambungkan dua stasiun. Packet dilabelkan dengan nomor sirkit maya dan nomor urut. Paket dikirimkan dan datang secara berurutan. Gambar berikut ini menjelaskan keterangan tersebut.

Ada beberapa macam topology yang digunakan dalam jaringan data, diantaranya :

• Bus Topology

topologi yang menggunakan kabel tunggal sebagai media transmisinya atau kabel pusat tempat dimana seluruh client dan server dihubungkan.

Keuntungan topologi bus :

- Hemat kabel, karena pada topologi bus hanya menggunakan kabel tunggal dan terpusat sebagai media transmisi sehingga tidak membutuhkan banyak kabel.

- Layout kabel sederhana, pada pemasangan topologi bus rancangan dan skema kabel yang digunakan sangat sederhana sehingga mudah dalam pemasangannya.

- Pengembangan jaringan komputer atau penambahan komputer baru baik sebagai server maupun client dapat dilakukan dengan mudah tanpa mengganggu komputer atau workstation yang lain.

Kerugian topologi bus :

- Deteksi dan isolasi kesalahan sangat kecil sehingga jika jaringan mengalami gangguan, maka akan lebih sulit untuk mengidentifikasi kesalahan yang ada.

- Kepadatan lalu lintas pada jalur utama, karena topologi bus menggunakan kabel terpusat sebagai media transmisi maka lalu lintas data akan sangat padat pada kabel utama.

- Jika kabel utama mengalami gangguan maka seluruh jaringan akan mengalami gangguan pula.

- Diperlukan repeater sebagai penguat sinyal jika akan menambahkan workstation dengan lokasi yang jauh.

• StArt Topology

Merupakan bentuk topologi jaringan yang berupa konvergensi dari node tengah ke setiap node atau pengguna. Masing- masing workstation di hubungkan secara langsung ke Serveratau Hub/Swich. Intinya topologi ini mengunakan Hub/Switch untuk menghubungkan dari komputer satu ke komputer yang lain. Hub/ Switch berfungsi untuk menerima sinyal-sinyal dari kopmputer dan meneruskan ke semua komputer yang terhubung dengan Hub/Swich tersebut.

• TrEe Topology.

kombinasi karakteristik antara topologi bintang dan topologi bus. Topologi ini terdiri atas kumpulan topologi star yang dihubungkan dalam satu topologi bus sebagai jalur tulang punggung atau backbone.

• Ring Topology.

bentuk dimana setiap node terhubung ke dua node lainnya, berbentuk alur cincin

• Mesh Topology

suatu bentuk hubungan antar perangkat dimana setiap perangkat terhubung secara langsung ke perangkat lainnya yang ada di dalam jaringan. Akibatnya, dalam topologi mesh setiap perangkat dapat berkomunikasi langsung dengan perangkat yang dituju (dedicated links).

B. Network Security

Network security domain membahas bagaimana teknik-teknik keamanan dalam sebuah jaringan diterapkan guna melindungi segala data-data baik berupa fisik maupun logic. Ada beberapa teknik network security yang diimplementasikan. Diantaranya :

1. Firewall

Alat penting dalam mengelola dan mengendalikan lalu lintas jaringan. Firewall adalah perangkat jaringan yang digunakan untuk menyaring lalu lintas dan biasanya digunakan antara jaringan pribadi dan link ke Internet, tetapi dapat digunakan antar departemen dalam suatu organisasi. Tanpa adanya firewall, tidaklah mungkin kita dapat membasi dan melindungi traffic yang berbahaya masuk yang berasal dari Internet ke Jaringan Privat. Firewall membatasi traffic dengan berdasarkan serangkaian rule, atau yang sering disebut filter atau access control list. Pada dasarnya firewall adalah satu set intruksi yang digunakan untuk membedakan lalu lintas yang aman/berwenang dari lalu lintas yang tidak sah/berbahaya. Firewall hanya mengizinan traffic/lalu lintas yang berwenang sajalah yang dapat memasuki jaringan privat.

Firewall sangat powerfull untuk membatasi dan atau memblokir traffic yang ada. Firewall mampu memfilter traffic berdasarkan konten, aplikasi, protocol, port.

Firewall sendiri ada beberapa macam, yaitu :

• Static Packet-Filtering Firewall

Prinsip kerjanya dengan memfilter lalu lintas dengan memeriksa data dari header pesan. Biasanya, aturan yang bersangkutan dengan alamat sumber, tujuan, dan alamat port. Menggunakan statis filtering, firewall tidak dapat menyediakan otentikasi pengguna atau untuk mengetahui apakah paket berasal dari dalam atau luar jaringan pribadi, dan itu mudah tertipu dengan paket palsu.

• Application-level gateway firewalls

Sering disebut juga firewall proxy. Proxy adalah sebuah mekanisme yang paket salinan dari satu jaringan ke yang lain; proses copy juga mengubah sumber dan alamat tujuan untuk melindungi identitas dari jaringan internal atau swasta. Firewall tipe ini memfilter lalu lintas berdasarkan layanan Internet (yaitu, aplikasi) yang digunakan untuk mengirimkan atau menerima data. Setiap jenis aplikasi harus memiliki server proxy sendiri yang unik. Dengan demikian, gateway firewall level aplikasi terdiri dari banyak proxy server individu. Firewall ini mempengaruhi kinerja jaringan, karena setiap paket harus diperiksa dan diproses saat melewati firewall dari level layer 1 hingga 7 dalam OSI Model.

• Circuit-level gateway firewalls

digunakan untuk membangun sesi komunikasi antara mitra yang terpercaya (trusted end to end). Mereka beroperasi pada lapisan Sesi (lapisan 5) dari model OSI. SOCKS (soket, seperti pada port TCP / IP) adalah implementasi umum dari firewall jenis ini. Circuid-level gateway firewall juga dikenal sebagai proxy sirkuit, mengelola komunikasi berbasis di sirkuit, bukan isi lalu lintas. Mereka mengizinkan atau menolak keputusan forwarding hanya berdasarkan sebutan titik akhir dari rangkaian komunikasi (yaitu, sumber dan tujuan alamat dan nomor port layanan). Circuit-level gateway firewall dianggap firewall generasi kedua karena mereka mewakili modifikasi konsep gerbang firewall level aplikasi.

• Stateful inspection firewalls.

Firewall ini memfilter konteks lalu lintas jaringan. Dengan memeriksa alamat sumber dan tujuan, penggunaan aplikasi, sumber asal, dan hubungan antara paket saat ini dan paket sebelumnya sesi yang sama, stateful inspection firewalls mampu memberikan yang lebih luas akses bagi pengguna resmi dan kegiatan dan secara aktif mengawasi dan memblokir pengguna yang tidak sah dan segala kegiatan. stateful inspection firewalls umumnya beroperasi secara lebih efisien daripada aplikasi-level gateway firewall. Mereka dikenal sebagai firewall generasi ketiga, dan mereka beroperasi pada Network dan Transport layer (lapisan 3 dan 4) dari model OSI.

Ada beberapa mode arsitektur dalam mengimplementasikan firewall, yaitu :

• single-tier,

Implementasi firewall dengan mode seperti ini menempatkan posisi privat network dibelakan firewall. Fire terkoneksi langsung ke gateway internet (router). Setiap traffic yang dari/ke privat network secara langsung dicek oleh firewall

• two-tier

Implementasi firewall dengan mode seperti ini menempatkan posisi privat network dibelakang firewall, memiliki lebih dari satu interface yang terkoneksi untuk membagi jenis/type network. Dalam hal ini terdapat 2 yaitu segmen DMZ dan Privat User. Beberapa subnet antara jaringan pribadi dan Internet dipisahkan oleh firewall. Setiap firewall berikutnya memiliki aturan penyaringan yang lebih ketat untuk membatasi lalu lintas ke sumber hanya dipercaya.

• Dan three-tier (multi tier)

Implementasi firewall dalam jenis ini ialah dengan membagi network menjadi beberapa subnet antara jaringan pribadi dan Internet. Setiap firewall berikutnya memiliki aturan penyaringan yang lebih ketat untuk membatasi lalu lintas ke sumber hanya dipercaya dan sesuai dengan policy yang telah ditetapkan.

2. VPN Protocol

Sebuah VPN, atau Virtual Private Network, memungkinkan Anda untuk membuat sambungan aman ke jaringan lain melalui Internet. VPN dapat digunakan untuk mengakses situs yang berada di luar jangkauan wilayah, melindungi aktivitas browsing Anda dari pencuri data pada Wi-Fi public, dan lainnya. VPN pada dasarnya meneruskan semua lalu lintas jaringan Anda ke jaringan, yang berguna untuk seperti mengakses local area network dari jarak jauh dan melewati sensor internet. Dan kebanyakan sistem operasi telah terintegrasi dengan dukungan VPN.

Proses Enkapsulasi pada VPN yaitu paket lama dibungkus dalam paket baru. Alamat ujung tujuan terowongan (tunnel endpoints) diletakkan di destination address paket baru, yang disebut dengan encapsulation header. Tujuan akhir tetap ada pada header paket lama yang dibungkus (encapsulated). Saat sampai di endpoint, kapsul dibuka, dan paket lama dikirimkan ke tujuan akhirnya. Enkapsulasi dapat dilakukan pada lapisan jaringan yang berbeda.

Layer 2 Tunneling :

VPN paling sering menggunakan lapisan data link, misalnya:

• Point-to-Point Tunneling Protocol (PPTP) dari Microsoft.

• Contoh yang lain adalah Layer 2 Forwarding (L2F) dari Cisco yang bisa bekerja pada jaringan ATM dan rame Relay. L2F didukung oleh Internetwork Operating System yang didukung oleh router-router Cisco.

• Yang terbaru adalah Layer 2 Tunneling Protocol (L2TP) yang mengkombinasikan elemen dari PPTP dan L2F.

Layer 3 Tunneling :

Tunneling dapat dibuat pula pada lapisan IP. Jadi paket IP dibungkus dalam IP Security (IPSec) dengan menggunakan pula IKE (Internet Key Exchange). IPSec bisa dipergunakan dengan beberapa cara:

• transport mode: IPSec melakukan enkripsi, tetapi tunnel dibuat oleh L2TP. Perhatikan bahwa L2TP bisa juga mengenkapsulasi IPX (Internetwork Packet Exchange) dan jenis paket-paket layer 3 lainnya.

• tunneling mode: IPSec melakukan enkripsi dan tunneling-nya. Ini mungkin

Tunneling Protocols

1. PPTP

Dikembangkan oleh Microsoft dari PPP yang dipergunakan untuk remote access. Caranya:

a. PPTP mengenkapsulasi frame yang bisa berisi IP, IPX atau NetBEUI dalam sebuah header Generic Routing Encapsulation (GRE). Tetapi PPTP membungkus GRE dalam paket IP. Jadi PPTP membutuhkan IP untuk membuat tunnel-nya, tetapi isinya bisa apa saja.

b. Data aslinya dienkripsi dengan MPPE.

PPTP-linux adalah client software. Sedangkan yang server adalah PoPToP untuk Linux, Solaris dan FreeBSD.

2. L2F

Dibuat Cisco tahun 1996. Bisa menggunakan ATM dan Frame Relay, dan tidak membutuhkan IP. L2F juga bisa menyediakan otentikasi untuk tunnel endpoints.

3. L2TP

Dikembangkan oleh Microsoft dan Cisco. Bisa mengenkapsulasi data dalam IP, ATM, Frame Relay dan X.25.

Keunggulan L2TP dibandingkan PPTP:

• multiple tunnels between endpoints, sehingga bisa ada beberapa saluran

yang memiliki perbedaan Quality of Service (QoS).

• mendukung kompresi

• bisa melakukan tunnel authentication

• bisa bekerja pada jaringan non-IP seperti ATM dan Frame Relay.

4. IPSec

Dalam tunneling mode, IP Sec bisa dipergunakan untuk mengenkapsulasi paket. IP Sec juga bisa dipergunakan untuk enkripsi dalam protokol tunneling lainnya. IPSec menggunakan 2 protokol :

• Authentication Header (AH): memungkinkan verifikasi identitas pengirim. AH juga memungkinkan pemeriksaan integritas dari pesan/informasi.

• Encapsulating Security Payload (ESP): memungkinkan enkripsi informasi sehingga tetap rahasia. IP original dibungkus, dan outer IP header biasanya berisi gateway tujuan. Tetapi ESP tidak menjamin integrity dari outer IP header, oleh karena itu dipergunakan berbarengan dengan AH.

5. SSH dan SSH2

Dikembangkan untuk membuat versi yang lebih aman dari rsh, rlogin dan rcp pada UNIX. SSH menggunakan enkripsi dengan public key seperti RSA. SSH bekerja pada session layer kalau merujuk pada OSI reference model, sehingga disebut circuit-level VPN. SSH membutuhkan login account.

6. CIPE

Adalah driver kernel Linux untuk membuat secure tunnel anatara 2 IP subnet. Data dienkripsi pada lapisan network layer (OSI) sehingga di sebut low-level encryption. Oleh karena itu CIPE tidak memerlukan perubahan besar pada layer-layer di atasnya (termasuk aplikasi).

Encryption Protocols

• MPPE

• IPSec encryption: DES atau 3DES

• VPNd: Blowfish

• SSH: public key encryption

VPN Security

1. Authentication

Proses mengidentifikasi komputer dan manusia/user yang memulai VPN connection. Metode otentikasi dapat dilakukan dengan protocol :

- Extensible Authentication Protocol (EAP)

- Challenge Handshake Authentication (CHAP)

- MS-CHAP

- Password Authentication Protocol (PAP)