MAKALAH IP SECURITY
MAKALAH
PRESENTASI MATA KULIAH JARINGAN KOMPUTER TENTANG IP SECURITY
Dosen : Yahya Husen, S.Kom.
Disusun Oleh : Kelompok 4
1. REZA SEPTIAN D.A.(http://www.satukandunia.blogspot.com)
2. ARIYANTO (http://www.ariexherbal.blogspot.com)
3. RIDWAN FEBRIYANTO (http://ridwanfy.blogspot.com)
IP SECURITY
I.
PENGERTIAN.
IPSec
(singkatan dari IP Security) adalah sebuah protokol yang
digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork
berbasis TCP/IP. IPSec mendefiniskan beberapa standar untuk melakukan enkripsi
data dan juga integritas data pada lapisan kedua dalam DARPA Reference Model (internetwork
layer). IPSec melakukan enkripsi terhadap data pada lapisan yang sama
dengan protokol IP dan menggunakan teknik tunneling untuk mengirimkan informasi
melalui jaringan Internet atau dalam jaringan Intranet secara aman. IPSec
didefinisikan oleh badan Internet Engineering Task Force (IETF) dan
diimplementasikan di dalam banyak sistem operasi. Windows 2000 adalah sistem
operasi pertama dari Microsoft yang mendukung IPSec.
·
protokol Authentication Header
(AH): menawarkan autentikasi pengguna dan perlindungan dari beberapa serangan
(umumnya serangan man in the middle),
dan juga menyediakan fungsi autentikasi terhadap data serta integritas terhadap
data. Protokol ini mengizinkan penerima untuk merasa yakin bahwa identitas si
pengirim adalah benar adanya, dan data pun tidak dimodifikasi selama transmisi.
Namun demikian, protokol AH tidak menawarkan fungsi enkripsi terhadap data yang
ditransmisikannya. Informasi AH dimasukkan ke dalam header paket IP yang
dikirimkan dan dapat digunakan secara sendirian atau bersamaan dengan protokol Encapsulating
Security Payload.
·
protokol Encapsulating Security
Payload (ESP): Protokol ini melakukan enkapsulasi serta enkripsi terhadap
data pengguna untuk meningkatkan kerahasiaan data. ESP juga dapat memiliki
skema autentikasi dan perlindungan dari beberapa serangan dan dapat digunakan
secara sendirian atau bersamaan dengan Authentication Header. Sama
seperti halnya AH, informasi mengenai ESP juga dimasukkan ke dalam header
paket IP yang dikirimkan.
IPSEC
bekerja pada lapisan network, memproteksi dan mengotentifikasi komunikasi paket
IP antara host dan berfungsi baik pada lalulintas IPv6 maupun IPv4. IPSEC ini
sebenarnya adalah fitur yang dimiliki oleh IPv6 namun oleh beberapa developer
diaplikasikan kedalam IPv4.
IPSEC mempunyai 4 buah elemen, yaitu :
1. AH (authentication header )
2. ESP (encasulapting security
payload)
3. IPcomp (IP payload compression)
4. IKE (internet key exchange)
Secara umum layanan yang diberikan IPSEC adalah :
1.
Data Confidentiality, pengirim data
dapat mengengkripsi paket data sebelum dilakukan transmit data.
2.
Data Integrity, penerima dapat
mengotentifikasi paket yang dikirimkan oleh pengirim untuk meyakinkan bahwa data
tidak dibajak selama transmisi.
3.
Data Origin Authentication, penerima
dapat mengotentifikasi asal dari paket IPSEC yang dikirimkan.
4.
Anti Replay, penerima dapat
mendeteksi dan menolak paket yang telah dibajak.
Cara kerja IPSecurity :
-
Protokol AH menyediakan integritas
hubungan, otentifikasi data asal dan layanan anti jawaban.
-
Protokol ESP menyediakan kerahasiaan
(enkripsi), dan pembatasan aliran lalulintas kerahasiaan. ESP
-
juga menyediakan layanan integritas
hubungan, otentifikasi data asal dan layanan anti jawaban.
-
Kedua protokol ini merupakan pembawa
kontrol akses berbasis distribusi kunci kriptografi dan manajemen aliran lalulintas
relatif terhadap protokol keamanan.
Kelebihan IPSEC :
1.
IPsec dapat melindungi
protokol apa pun yang berjalan di atas IP dan pada medium apa pun yang dapat
digunakan IP, sehingga IPsec merupakan suatu metode umum yang dapat menyediakan
keamanan komunikasi melalui jaringan computer.
2.
IPsec menyediakan keamanan
secara transparan, sehingga dari sisi aplikasi, user tidak perlu
menyadari keberadaannya
3.
IPsec dirancang untuk memenuhi
standar baru IPv6 tanpa melupakan IPv4 yang sekarang digunakan
4.
Perancangan IPsec tidak mengharuskan
penggunaan algoritma enkripsi atau hash tertentu sehingga jika algoritma yang
sering digunakan sekarang telah dipecahkan, fungsinya dapat diganti dengan
algoritma lain yang lebih sulit dipecahkan .
Kelemahan IPSEC :
1. IPsec terlalu kompleks, penyediaan beberapa fitur tambahan dengan menambah
kompleksitas yang tidak perlu .
2. Beberapa dokumentasinya masih
mengandung beberapa kesalahan, tidak menjelaskan beberapa penjelasan esensial, dan ambigu.
3. Beberapa algoritma default yang digunakan dalam IPsec telah dapat
dipecahkan/dianggap tidak aman (misalnya DES yang dianggap tidak aman dan MD5
yang telah mulai berhasil diserang. Algoritma penggantinya telah tersedia dan
administrator sistem sendiri yang harus memastikan bahwa mereka menggunakan
algoritma lain untuk mendapatkan keamanan yang lebih tinggi .
Kesimpulan :
1. IPsec merupakan salah satu solusi kemanan jaringan berupa protokol kemanan
yang berada di network layer untuk
pengiriman paket IP.
2. IPsec terdiri atas dua bagian utama, yaitu:
a. Protokol penambahan header pada
paket IP (AH dan ESP)
b. Protokol pembangkitan dan
distribusi kunci secara otomatis (IKE)
3. IPsec menggunakan teknik-teknik kriptografi dalam menyediakan layanan
keamanan Authentication, Data Integrity, dan Confidentiality.
4. Authentication dan Data Integrity disediakan oleh protokol AH dan ESP dengan
menggunakan HMAC.
5. Confidentiality disediakan oleh protokol ESP dengan mengunakan algoritma kriptografi
6. Walaupun menurut para ahli masih memiliki beberapa kekurangan, IPsec masih
dianggap sebagai solusi terbaik dalam menyediakan keamanan dalam komunikasi
melalui jaringan komputer.
Tidak ada komentar:
Posting Komentar