Скачать презентацию KEAMANAN JARINGAN TK-3193 Tujuan Mata Kuliah Скачать презентацию KEAMANAN JARINGAN TK-3193 Tujuan Mata Kuliah

71019cb17b95f8f5b80da45104895018.ppt

  • Количество слайдов: 26

KEAMANAN JARINGAN (TK-3193) KEAMANAN JARINGAN (TK-3193)

Tujuan Mata Kuliah • • • Setelah mengikuti matakuliah ini diharapkan mahasiswa mampu: Memahami Tujuan Mata Kuliah • • • Setelah mengikuti matakuliah ini diharapkan mahasiswa mampu: Memahami konsep dasar keamanan jaringan Memahami teknik penyerangan jaringan Memahami teknik pengamanan jaringan Memahami Manajemen Resiko Keamanan Jaringan Mengetahui Aspek Hukum/Legal Keamanan Jaringan

REFERENSI [1] James Michael Stewart, Security + Fast Pass, Sybex 2004 [2] Michael Watkins, REFERENSI [1] James Michael Stewart, Security + Fast Pass, Sybex 2004 [2] Michael Watkins, Kevin Wallase, CCNA Security Official Exam Certification Guide, Cisco. Press, 2008 [3] Stuart Mc. Clure, Joel Scambray, George Kurtz, Hacking Exposed - Network Security Secrets & Solutions, Mc. Graw. Hill 2005 [4] Gert De Laet, Gert Schauwers, Network Security Fundamentals, Cisco. Press, 2004 [5] Harold F. Tipton, Official (ISC)2 Guide to the SSCP CBK, Second Edition, Auerbach Publications (2010)

Silabus 1. Teknik Penyerangan OSI Layer, konsep keamanan jaringan, teknik penyerangan, … 2. Teknik Silabus 1. Teknik Penyerangan OSI Layer, konsep keamanan jaringan, teknik penyerangan, … 2. Teknik Pengamanan / Pertahanan Otentikasi & kriptografi, firewall/iptables, vpn dan IDS 3. Pengelolaan Resiko Keamanan, beserta aspek Hukum/Legalitas

Bahasan Kajian 2 • • Otentikasi & Kriptografi VPN Firewall (iptables) IDS Bahasan Kajian 2 • • Otentikasi & Kriptografi VPN Firewall (iptables) IDS

Kriptografi Kriptografi

Definisi Kriptografi • Kriptografi (cryptography): Ilmu pengetahuan tentang tata cara penulisan rahasia sehingga data Definisi Kriptografi • Kriptografi (cryptography): Ilmu pengetahuan tentang tata cara penulisan rahasia sehingga data dapat disimpan atau dikirimkan dalam bentuk kode yang hanya dapat dipahami atau dibaca kembali oleh penerima yang ditetapkan. • Tata cara penulisan ini disebut cipher atau algoritma kriptografi.

Caesar Cipher http: //www. youtube. com/watch? v=s. MOZf 4 GN 3 oc Caesar Cipher http: //www. youtube. com/watch? v=s. MOZf 4 GN 3 oc

Kripto (cipher) • Enkripsi (encipher): Melakukan konversi data kedalam bentuk kode. • Dekripsi (decipher): Kripto (cipher) • Enkripsi (encipher): Melakukan konversi data kedalam bentuk kode. • Dekripsi (decipher): Melakukan konversi kode kembali menjadi data. • Komponen: – Data / pesan : plaintext – Kode : ciphertext – kata kunci (key atau Cryptovariable): urutan simbol rahasia (urutan bit, huruf, dll) yang digunakan sebagai peubah pada sebuah cipher. – Algoritma atau proses

Ilustrasi Proses Ilustrasi Proses

Kriptosistem • Kriptosistem (Cryptosystem): Implementasi dalam bentuk perangkat lunak atau prangkat keras yang melakukan Kriptosistem • Kriptosistem (Cryptosystem): Implementasi dalam bentuk perangkat lunak atau prangkat keras yang melakukan transformasi sebuah pesan ke dalam bentuk acak dan sebaliknya. misal: fungsi/kode program enkripsi, scytale, chip cipher AES, dll. • Kriptoanalis (Cryptoanalysis/Cryptanalysis): Mendapatkan kembali plaintext dari sebuah ciphertext tanpa sebuah kunci(key).

Kriptologi dan Steganografi • Kriptologi (Cryptology): Bidang ilmu pengetahuan tentang kriptografi dan kriptoanalisis. • Kriptologi dan Steganografi • Kriptologi (Cryptology): Bidang ilmu pengetahuan tentang kriptografi dan kriptoanalisis. • Steganography: Seni menyembunyikan keberadaan suatu pesan dalam sebuah media yang berbeda. (misalnya: pesan dalam berkas gambar atau lagu, dll)

Jenis Kripto Sistem • Berdasarkan algoritma atau kata kunci : – Enkripsi simetri (symmetric Jenis Kripto Sistem • Berdasarkan algoritma atau kata kunci : – Enkripsi simetri (symmetric cipher) : sistem kriptografi dengan proses enkripsi dan dekripsi yang benar dilakukan oleh pengirim dan pengguna dengan kata kunci (private key) yang sama. – Enkripsi asimetri (assymmetric cipher): sistem kriptografi dengan proses enkripsi dan dekripsi yang benar dilakukan menggunakan kata kunci yang berbeda. setiap pihak membuat sepasang kata kunci (private dan public key) yang berkaitan.

Ilustrasi (A)Simetri Cipher Ilustrasi (A)Simetri Cipher

Karakteristik cipher simetri • Simetri: – Lebih cepat dari cipher asimetri. – Sulit dibongkar Karakteristik cipher simetri • Simetri: – Lebih cepat dari cipher asimetri. – Sulit dibongkar jika menggunakan kata kunci yang panjang. – Distribusi kata kunci perlu dilakukan dengan aman, salah satu-nya dengan metoda out-of-band (dikirim melalui saluran berbeda). – Kemanan terbatas, hanya menyediakan/memenuhi aspek confidentiality.

Karakteristik cipher asimetri • Asimetri: – Lebih cepat lambat dari cipher simetri – Lebih Karakteristik cipher asimetri • Asimetri: – Lebih cepat lambat dari cipher simetri – Lebih sulit dibongkar dibandingkan simetri. – Distribusi kata kunci (public key) lebih mudah (via web, email, dll) dan dapat dikirimkan bersama dengan ciphertext. – Skalabilitas lebih baik. – Kemanan lebih baik, menyediakan / memenuhi aspek confidentiality, authentication dan non-repudiation.

Proses Kripto Sistem Simetri • Berdasarkan cara data/plaintext diproses: – Stream Cipher : pengolahan/penggabungan Proses Kripto Sistem Simetri • Berdasarkan cara data/plaintext diproses: – Stream Cipher : pengolahan/penggabungan plaintext dan kata kunci(key) menjadi ciphertext atau sebaliknya, dilakukan bit-per-bit. biasanya digunakan operasi biner XOR. contoh stream cipher: RC 4. – Block Cipher pengolahan/penggabungan plaintext dan kata kunci(key) menjadi ciphertext atau sebaliknya, dilakukan per blok data dengan panjang yang sudah ditetapkan. misalnya ukuran blok 64 bits atau kelipatannya. contoh block cipher: AES.

Hash Function dan Digital Signature Hash Function dan Digital Signature

Hash function • One-way hash: fungsi atau algoritma yang melakukan proses kompresi dan transformasi Hash function • One-way hash: fungsi atau algoritma yang melakukan proses kompresi dan transformasi terhadap pesan berupa string dengan panjang bervariasi, hingga menjadi hash value (sebuah nilai dengan panjang yang tetap). – hash bersifat satu arah, sehingga tidak dapat dibalik. digunakan untuk membuat "sidik jari" pesan – memberikan/memenuhi aspek integrity, (confidentiality atau authentication tidak terpenuhi). – Contoh: MD 5(128 bits) dan SHA/SHA 1 (160 bits) • Hash Salting: proses penambahan data acak dalam pembuatan hash value.

Digital Signature • Digital signature: hash-value pesan yang sudah dienkripsi (dengan private key pembuat Digital Signature • Digital signature: hash-value pesan yang sudah dienkripsi (dengan private key pembuat pesan/pengirim). • Digital signature standard (DSS): Standarisasi untuk digital signature, fungsi dan penggunaannya. tidak mencakup metoda enkripsi yang digunakan. FIPS 186 - (DSS), Digital Signature Standard ( http: //csrc. nist. gov/publications/fips 186 -3/fips_186 -3. pdf )

Istilah Terkait Sistem Kriptografi Asimetri (1) • Key Escrow : Memecah kata kunci menjadi Istilah Terkait Sistem Kriptografi Asimetri (1) • Key Escrow : Memecah kata kunci menjadi 2 bagian diserahkan untuk dikelola oleh dua escrow agency berbeda. • sertifikat digital(digital Certificate) : dokumen elektronik yang menggunakan sebuah digital signature untuk mengkaitkan sebuah public key dengan sebuah identitas (nama, alamat, organisasi, dll).

Istilah Terkait Sistem Kriptografi Asimetri (2) • Agen Penjamin (escrow agency) : Pihak yang Istilah Terkait Sistem Kriptografi Asimetri (2) • Agen Penjamin (escrow agency) : Pihak yang melakukan pengelolaan kata kunci atau tanda tangan digital (penyimpanan, pemberian akses, dll) dan menjamin keamanannya. • Public Key Infrastructure (PKI): Sebuah sistem yang terdiri dari hardware, software, orang, kebijakan dan prosedur yang diperlukan untuk membuat, mengelola, mendistribusikan, menggunakan, menyimpan, dan mengambil alih sertifikat digital(digital Certificate).

Jenis Penggunaan Enkripsi Pada Jaringan Komputer • Link encryption: Seluruh data pada frame atau Jenis Penggunaan Enkripsi Pada Jaringan Komputer • Link encryption: Seluruh data pada frame atau packet diacak, termasuk informasi routing, header, data dan trailer. Biasanya dilakukan pada layer fisik OSI dan paket harus di enkripsi dan dekripsi ulang pada setiap hop. Memberikan perlindugan terhadap against packet sniffers dan eavesdroppers. • End-to-end encryption: hanya data yang dienkripsi. Dilakukan pada lapisan aplikasi dari OSI layer, enkripsi dan dekripsi hanya dilakukan di pengirim atau penerima saja.

Implementasi Enkripsi Pada Jaringan Komputer • TLS (Transport Layer Security) dan SSL (Secure Socket Implementasi Enkripsi Pada Jaringan Komputer • TLS (Transport Layer Security) dan SSL (Secure Socket Layer) • VPN (Virtual Private Network) • HTTPS = HTTP + SSL • PGP (Pretty Good Privacy) pada email

Pertanyaan? Pertanyaan?

Tugas B 01 1. Cari contoh cipher (stream dan block), (simetri dan asimetri), termasuk Tugas B 01 1. Cari contoh cipher (stream dan block), (simetri dan asimetri), termasuk variasi-nya. Buat dalam bentuk mindmap. 2. Buat flowchart dari caesar cipher. Instruksi: • Tidak dibenarkan copas (menyadur/meringkas dibolehkan) • Kompres (rar/zip/lainnya), upload ke sisfo dan kirim ke email [email protected] info • Paling lambat: Sabtu, 20 Oktober 2012 jam 10: 00