Upload
puspitasari-nurhidayati
View
263
Download
0
Embed Size (px)
Citation preview
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 1/22
IPv6
Pengenalan IPv6
IPv4 adalah singkatan dari Internet Protokol versi 4 dan merupakan
versi pertama protokol internet yang digunakan. Protokol ini berfungsi
dalam hal komunikasi antar komputer. IPv4 memiliki panjang alamat 32
bit. Dengan panjang alamat ini, IPv4 dapat mengalokasi alamat IP sekitar
4 miliar agar dapat terhubung ke internet. Namun seiring dengan
perkembangan teknologi informasi, tidak hanya komputer saja yang dapat
terhubung ke internet. obile phone, televisi dan berbagai ma!am alat
rumah tangga pun juga dapat terhubung ke internet. "al ini menyebabkan
dibutuhkannya alokasi alamat IP lebih banyak, sementara alokasi IPv4masih sangat terbatas. aka dari itu, The Internet Engineering Task Force
#I$%&' kemudian mende(nisikan versi baru dari IP yang dikenal dengan
IPv).
IPv) #Internet Proto!ol versi )' mulai dikembangkan sejak tahun
*++. IPv) disebut juga sebagai IPng, yaitu IP Ne-t eneration. IPv)
dikembangkan untuk menutupi keterbatasan IPv4 dalam alokasi alamat IP.
%ransisi dari IPv4 ke IPv) tidak dapat dilakukan dalam satu hari se!ara
serentak dimana semua router dan host melakukan upgrade dari IPv4 ke
IPv) #/ag day'. aka dari itu transisi ke IPv) perlu dilakukan se!arabertahap. 0da dua metode transisi yang dapat dilakukan, yaitu dual-stack
operation dan tunneling. Pada metode dual1sta!k, alamat IPv4 dan IPv)
dapat berjalan bersamaan di satu perangkat. alaupun begitu, kedua
alamat ini tidak saling tindih dan memiliki gateay serta routing table nya
masing1masing. edangkan pada metode tunneling, digunakan untuk
menghubungkan jaringan IPv) dengan jaringan IPv) lainnya melalui
jaringan IPv4. Paket IPv) yang akan dikirimkan di enkapsulasi terlebih
dahulu dengan format tunnel IPv4 kemudian di dekapsulasi kembali ketika
sampai di sisi penerima.
Pengalamatan pada IPv6
Format Alamat
IPv) memiliki panjang total *21bit. Dengan panjang alamat ini, IPv)
dapat mengalokasi alamat IP sebanyak 3.45*63 alamat agar dapat
terhubung ke internet. 7erbeda dengan IPv4 yang hanya memiliki panjang
total 321bit dan dapat mengalokasikan sekitar 4 miliar alamat. "al ini
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 2/22
menyebabkan IPv) memungkinkan alamat IP yang terhubung ke internet
menjadi lebih banyak.
Dalam IPv), alamat *21bit dibagi lagi menjadi blok denganpanjang *)1bit untuk masing1masing blok nya. 8emudian *)1bit tersebut
dikonversikan ke dalam bentuk 4 bilangan heksadesimal yang dipisahkan
dengan simbol titik dua. 9ontoh pengalamatan pada IPv) adalah sebagai
berikut :
Diketahui alamat IP
1111111001111000001000110100010010111110010000011011110011011010
0100000101000101000000000000000000000000000000000011101000000000
8emudian bagi alamat diatas menjadi blok
1111111001111000 0010001101000100 1011111001000001 1011110011011010
0100000101000101 0000000000000000 0000000000000000 0011101000000000
etelah itu konversikan tiap blok nya ke dalam heksadesimal
FE78:2344:BE43:BCDA:4145:0:0:3A
Penyederhanaan Alamat
Pada sistem pengalamatan IPv), alamat IP dapat disederhanakan
lagi dengan membuang angka 6 pada aal setiap blok. 9ontoh alamat IP
yang telah disederhanakan :
21da:00d3:0000:2f3b:02aa:00ff:fe28:9c5a
enjadi
21da:d3:0:2f3b:2aa:ff:fe28:9c5a
0lamat diatas masih dapat disederhanakan lagi dengan membuang angka
6 pada blok yang hanya berisi bit 6. Penyederhanaan ini ditandai dengan dua
buah simbol titik dua. ;ika alamat diatas disederhanakan lagi, maka akan
menjadi :
21da:d3::2f3b:2aa:ff:fe28:9c5a
Perlu diingat baha penyederhanaan ini hanya dapat dilakukan sekali
dalam * penulisan alamat untuk menghindari ambiguitas.
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 3/22
elain penulisan alamat se!ara formal dan yang disederhanakan,
pengalamatan juga dapat dituliskan dengan menggabungkan format IPv)
dengan IPv4. &ormat penulisannya adalah -:-:-:-:-:-:d.d.d.d. yang
tersusun dari ) blok heksadesimal yang dipisahkan dengan simbol titik
dua dan 4 blok bilangan desimal bit yang dipisahkan dengan simboltitik.
Sistem Pengalamatan
%idak seperti IPv4 yang sistem pengalamatannya dibagi dalam
kelas1kelas, IPv) tidak menggunakan pengkelasan dalam sistem
pengalamatannya. istem pengalamatan IPv) dibagi menjadi 3 jenis,
yaitu :
*. <ni!ast<ni!ast merupakan alamat yang digunakan dalam komunikasi
point1to1point, yaitu komunikasi antar dua host dalam suatu jaringan
se!ara langsung. 0lamat <ni!ast dibagi lagi menjadi 3 jenis, yaitu :a. =ink1lo!al > 0lamat yang memungkinkan antar
komputer dalam satu subnet saling berkomunikasi satu
sama lain.b. ite1lo!al > 0lamat yang memungkinkan antar
komputer dalam satu intranet saling berkomunikasi satu
sama lain. ite1lo!al setara dengan alamat privat.!. lobal address> 0lamat yang memungkinkan antar
komputer dalam Internet berbasis IPv) saling
berkomunikasi satu sama lain. 9ontoh penggunaan alamat
ini adalah untuk Internet ervi!e Provider #IP'.2. 0ny!ast
0ny!ast merupakan alamat yang digunakan dalam komunikasi
one1to1one1of1many. 0lamat ini menyediakan metode pengiriman
paket dengan mengirimkannya ke salah satu anggota alamat
0ny!ast yang paling dekat dengan router. ode pengalamatannyasama dengan <ni!ast, hanya saja alamat 0ny!ast dapat digunakan
oleh lebih dari satu host.
3. ulti!ast
ulti!ast merupakan alamat yang digunakan dalam
komunikasi one1to1many dan many1to1many. ulti!ast
memungkinkan untuk mengirim sebuah paket ke semua host1host
yang berada pada grup yang sama.
7erikut adalah tabel pre(- berdasarkan jenis pengalamatannya :
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 4/22
0ddress %ype 7inary Pre(- IPv) Notation<nspe!i(ed 66...6 #*2 bits' ::?*2=oopba!k 66...* #*2 bits' ::*?*2ulti!ast **** **** &&66::?=ink1=o!al <ni!ast **** ***6 *6 &$6::?*6
ite1=o!al <ni!ast **** ***6 ** &$96::?*6lobal <ni!ast $verthing else
Autoconfguration
etiap host yang terkoneksi dengan Internet harus dikon(gurasi
dengan beberapa informasi seperti IP address yang valid, subnet mask,
dan alamat nameserver. Dengan IPv), kon(gurasi tersebut dapat
dilakukan se!ara otomatis, biasa disebut juga dengan operasi Plug and
Play . IPv4 juga memungkinkan adanya auto!on(guration, tetapi hal itu
bergantung pada keberadaan server yang telah dikon(gurasi untuk
membagikan alamat dan informasi kon(gurasi lain untuk D"9P klien.
&ormat alamat yang lebih panjang pada IPv) membantu dalam
memberikan bentuk baru dari auto!on(guration yang disebut dengan
stateless autoconfguration. tateless auto!on(guration adalah
kon(gurasi dalam pemberian alamat se!ara otomatis tanpa memerlukan
server dalam memberi alokasi IP address, namun hanya perlu mensetting
router saja. @ang membedakan dengan D"9P adalah D"9P bersifatstateul autoconfguration #memerlukan server dalam
autokon(gurasinya'.
Format Paket
IPv) memiliki format paket yang berbeda dengan IPv4. 7entuk
header paket pada IPv) lebih sederhana jika dibandingkan dengan IPv4.
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 5/22
"eader IPv4 "eader IPv)
1. Aersion > 7agian aal header yang menunjukkan
vesi dari IP.7agian ini juga ada pada IPv4. Pada IPv), version di set dengan ).
edangkan pada IPv4 di set dengan 4.2. %raB!9lass dan &lo=abel > 7agian yang berperan dalam
Cuality of ervi!e #Co'.3. Payload=en > 7agian yang berisi panjang paket
dalam satuan bytes, diluar header IPv).4. Ne-t"eader > 7agian yang menggantikan IP options dan
Proto!ol yang ada pada IPv4. 7agian yang mengindenti(kasi header
selanjutnya setelah header IPv) utama.5. "op=imit > 7agian yang menggantikan %%= yang ada
pada IPv4. 7agian ini menunjukkan nilai maksimum node yang
dapat dileati saat paket dikirim. Nilai "op=imit akan berkurang
satu setiap paket meleati satu node. Paket akan dihilangkan jika
nilai "op=imit men!apai 6.6. our!e0ddress > 7agian yang berisi alamat pengirim paket7. Destination 0ddress > 7agian yang berisi alamat tujuan
paket dikirimkan?alamat penerima.
Keamanan
elain kelebihan IPv) yang telah disebutkan diatas, IPv) juga
dilengkapi (tur keamanan yang lebih baik dibanding IPv4. IPv) memiliki
protokol yang disebut IPe! #Internet Proto!ol e!urity'. IPse! membantu
mengamankan data dengan menggunakan teknik enkripsi yang rumitsehingga tidak mudah bagi ha!ker untuk menebaknya.
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 6/22
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 7/22
Multicast
Pada komunikasi IP normal, ketika pengirim akan mengirimkan
sebuah paket ke beberapa penerima, pengirim harus mengirimkan data
tersebut satu persatu ke masing1masing penerima. 9ara seperti ini tidak
efektif, karena menghabiskan lebih banyak bandith dari yang diperlukan.
elain itu, redundant traB! tidak terdistribusi se!ara rata, namun lebih
terfokuskan pada pengirim.
eperti yang sudah dijelaskan di atas baha salah satu jenis
pengalamatan pada IPv) adalah multi!ast. ulti!ast mendukung
komunikasi one1to1many dan many1to1many. Dengan multi!ast,
memungkinkan sebuah paket untuk dikirimkan ke sekumpulan host yangtergabung dalam sebuah grup yang disebut dengan multi!ast grup,
dimana setiap grup memiliki IP multi!ast address sendiri. "ost dapat
berada di beberapa multi!ast grup dan dapat bergabung maupun keluar
dari grup dengan memberitahukannya terlebih dahulu ke lo!al router dari
grup tersebut dengan menggunakan protokol. Pada IPv4 protokol tersebut
adalah Internet Groupanagement Protocol #IP', sedangkan pada IPv)
adalah ulticast !istener "isco#ery #=D'.
Dengan menggunakan IP multi!ast, host pengirim mengirimkan
sebuah paket ke multi!ast address dari grup penerima. Pengirim tidakperlu mengetahui IP uni!ast masing1masing anggota grup, karena
informasi IP tersebut telah didistribusikan ke router1router yang berada di
internetork. ehingga, pengirim tidak perlu mengirim banyak paket yang
sama ke semua anggota grup, melainkan router yang akan membuat
salinan dari paket tersebut setiap kali router memforard paket ke lebih
dari satu link. elain itu, IP multi!ast lebih terukur karena menghilangkan
traB! yang berlebihan ketika paket dikirimkan berkali1kali melalui link
yang sama, terutama yang berada dekat dengan pengirim.
Dari penjelasan diatas dapat disimpulkan baha keuntungan dari IP
multi!ast antara lain :
*. engurangi beban pengirim, karena pengirim hanya perlu mengirim
paket sekali ke suatu alamat grup multi!ast2. $(sien dalam penggunaan bandith, karena tidak bergantung pada
jumlah host. Penggunaan bandith tetap sama baik pada satu
maupun seratus host yang terlibat.
IP multi!ast banyak dimanfaatkan untuk video !onferen!e,
distan!e learning, pendistribusian softare dan sebagainya.
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 8/22
Multicast Routing
7eberapa protokol routing yang digunakan pada multi!ast diantaranya :
*. DAP
Distan!e1ve!tor routing pada uni!ast dapat diperluas untuk
mendukung multi!ast. Protokol ini kemudian disebut dengan DAP.
DAP #"istance $ector ulticast %outing Protocol& adalah protokol
routing multi!ast pertama yang digunakan se!ara luas.
0lgoritma distan!e1ve!tor kemudian dikembangkan agar dapat
mendukung multi!ast dalam dua proses. @ang pertama, dibuat
sebuah mekanisme broad!ast yang mengiEinkan sebuah paket
untuk diforard ke semua jaringan yang ada di Internet. 8edua,
memperbaiki mekanisme tersebut agar memotong kembali
jaringan1jaringan yang tidak memilki host yang termasuk dalam
grup multi!ast. 8arena hal itu, DAP dideskripsikan sebagai
protokol 'ood-and-prune #banjiri dan pangkas'.
0da dua kelemahan dari DAP. 8elemahan yang pertama
adalah DAP benar1benar FmembanjiriG jaringan dengan
memforard paket ke semua jaringan pada Internet. %idak adapen!egahan dalam menghindari =0N yang tidak memilki anggota
dalam grup multi!ast. @ang kedua adalah strategi 'ooding paket ke
semua link, selain link paket berasal, yang tidak melihat apakah link
tersebut merupakan bagian dari jalur terpendek atau tidak.
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 9/22
olusi yang dapat dilakukan untuk menutupi kelemahan
tersebut adalah dengan menandai salah satu router sebagai router
induk untuk setiap link, dimana hanya router induklah yang dapat
meneruskan paket. outer yang dipilih sebagai router induk adalah
yang memiliki jalur terpendek dari sumber. Dua buah router yangmemiliki jarak yang sama akan diputus berdasarkan router yang
memiliki alamat terke!il. ekanisme ini sering disebut everse Path
7road!ast #P7' atau everse Path &orarding#P&'. ;alur dibalikkan
#re#erse' untuk mempertimbangkan jalur terpendek menuju sumber
ketika pembuatan keputusan untuk forarding.
<ntuk mengeluarkan jaringan yang tidak memiliki anggota
grup multi!ast, dilakukan dengan dua tahap. Pertama, harus
mengetahui ketika !abang jaringan tidak memiliki anggota grup.
9ara ini dilakukan dengan memerintahkan setiap host dari grup
tujuan untuk memberitahukan informasi ini melalui jaringan.
Dengan informasi ini, router akan memutuskan untuk mem1forard
paket multi!ast yang dialamatkan ke sebuah grup melalui jaringan
ini. 8edua, menyebarkan informasi yang memberitahukan baha
tidak ada anggota grup multi!ast di jaringan tersebut melalui pohon
jalur terpendek. "al ini dilakukan dengan membuat router
mengumpulkan pasangan informasi Hdestination, !ost yang
kemudian disebarkan dari router ke router.
2. PIPI #Protocol Independent ulticast ' merupakan protokol
routing multi!ast yang tidak bergantung pada suatu protokol routing
uni!ast dalam menjalankan fungsi P&, sehingga disebut
independen. PI dibagi menjadi dua, yaitu PI1 #sparse mode'
dan PI1D #dense mode'. PI1D menggunakan algoritma 'ood-
and-prune, sama seperti DAP. PI1 merupakan protokol
routing multi!ast yang lebih dominan digunakan karena
kelebihannya dibanding PI1D.
Pada PI1, router se!ara eksplisit bergabung denganmulti!ast distribution tree dengan menggunakan pesan protokol PI
yang disebut dengan ;oin agar dapat menerima paket multi!ast dari
grup tertentu. Pesan ;oin tersebut diberikan kepada router khusus
yang disebut dengan P #%ende(#ous Point '. PI1 menggunakan
shared tree sebagai tipe distribusi multi!astnya dengan P sebagai
pusatnya.
ulti!ast forarding tree terbentuk dari hasil router1router
mengirimkan pesan ;oin ke P. PI1 mengiEinkan dua tipe tree
yang dibentuk, yaitu shared tree yang dapat digunakan oleh semua
host pengirim dan sour!e1spesi(! tree yang hanya dapat digunakan
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 10/22
oleh beberapa host pengirim. ebuah router mengirimkan pesan
;oin ke P dengan menggunakan transmisi IP uni!ast normal. Pesan
;oin mungkin akan meleati beberapa router sebelum men!apai P.
etiap router yang dileati akan melihat pesan ;oin dan membuat
entri tabel forarding untuk shared tree. $ntri tabel forardingdibuat dengan melihat interfa!e dimana ;oin datang dan
menandainya sebagai salah satu yang harus meneruskan paket.
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 11/22
etiap klien mempunyai D #Designated outer'. D
kemudian mengirimkan pesan ;oin pada P. etelah itu D menjadi
mediasi pengirim menuju P sehingga D dapat meneruskan aliran
data multi!ast dari P dan mengembalikannya ke klien yang
menjadi anggota grup multi!ast. 8emudian penerima multi!ast
memberikan informasi yang isinya kesiapan menerima tra(k, tra(k
multi!ast dienkapsulasi menuju P dan dari P tree menuju
penerima multi!ast.
%ahap yang berikutnya adalah egister1top, yaitu untuk
men!egah D mengenkapsulasi paket register dari pengirim se!ara
berlebihan. 8etika P menerima paket yang dienkapsulasi dari
pengirim ke grup multi!ast, P akan menginisiasikan #,' ;oin ke
pengirim, dimana sebagai pengirim dan sebagai grup multi!ast.8etika P sedang menggabukan jalur spesi(k untuk pengirim, paket
akan terus dienkapsulasi dan dikirim ke P. ;ika ada dua paket yang
sama dari , dimana salah satu nya dikirim se!ara native
menggunakan informasi #,' multi!ast tree, maka p akan
menghilangkan paket dan mengirimkan pesan egister1top ke D
agar D tidak mengenkapsulasi paket lagi.
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 12/22
3. DP
PI1 merupakan protokol routing yang lebih terfokus padarouting dalam domain #intra domain'. PI1 memiliki beberapa
permasalahan dalam melakukan multi!ast antar domain.
Diantaranya terletak pada keberadaan P yang vital bagi penerima
dan pengirim. Prinsip peletakkan satu P per grup pada PI1
bertentangan ketika dengan prinsip domain autonomous.
0kibatnya PI1 tidak digunakan untuk antar domain, melainkan
hanya dalam domain saja.
<ntuk melakukan perluasan terhadap penggunaan PI1
dalam muti!ast antar domain, protokol DP pun diran!ang. DP
#ulticast Source "isco#ery Protocol' digunakan untuk
menghubungkan domain yang berbeda, yang masing1masingdomain menjalankan PI1, dengan menghubungkan P dari
domain tersebut. etiap P mempunyai satu atau lebih DP peer
dengan P dari domain lain. etiap pasangan DP peer
dihubungkan dengan koneksi %9P dimana protokol DP berjalan.
8umpulan DP peer kemudian membentuk jaringan yang
digunakan sebagai jaringan broad!ast. Pesan DP di sebar melalui
jaringan DP peer menggunakan algoritma P&.
elain yang telah disebutkan diatas, masih ada beberapa protokolyang berperan dalam multi!ast routing, diantaranya :
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 13/22
4. PI1 #our!e1pesi(! ulti!ast PI'
5. 7IDI1PI #7idire!tional PI'
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 14/22
Network Security
Pengenalan Network Security
Di Eaman globalisasi ini, internet sudah menjadi bagian hidup
manusia. "ampir seluruh orang di dunia menggunakan internet dalam
kehidupannya sehari1hari. aat ini internet pun sudah banyak
dimanfaatkan untuk mengatasi masalah transaksi seperti onlineshop dan
internet banking, sehingga transaksi tetap dapat dilakukan tanpa harus
ada tatap muka. Namun, transaksi dengan menggunakan internet juga
memilki kelemahan, yaitu adanya kemungkinan orang lain dapat
mengakses data1data penting dari transaksi tersebut dan
mempergunakannya untuk alasan kejahatan. Jleh karena itu, data1data
tersebut perlu diamankan agar orang1orang yang tidak bersangkutan
tidak dapat mengaksesnya.
8eamanan jaringan sangat diperlukan dalam jaringan untuk
men!egah penyalahgunaan jaringan oleh orang1orang yang tidak
bertanggung jaab. Pada konsep keamanan jaringan, ada 4 faktor utama
dibutuhkannya keamanan jaringan. @ang pertama adalah 9on(dentiality#8erahasiaan'. isalkan saja kita adalah !ustomer yang akan memesan
barang menggunakan kartu kredit. Penjahat dapat FmengupingG pada
komunikasi yang kita lakukan, dengan memba!a pesan dan mendapatkan
informasi tentang kartu kredit kita. "al ini dapat dihindari dengan
melakukan enkripsi pada pesan untuk men!egah penjahat dalam
memahami isi pesan tersebut. Protokol yang berperan dalam hal ini
menyediakan 9on(dentiality.
@ang kedua adalah Integrity #Integritas'. Integritas dibagi menjadi 3aspek, yaitu data integrity, originality, dan timeliness. alaupun penjahat
tidak dapat melihat pesan, ia masih dapat mengubah beberapa bit pada
ebsite dimana !ustomer memesan barang. "al ini mengakibatkan
seakan1akan !ustomer memesan barang se!ara valid, alaupun
sebenarnya !ustomer tersebut tidak memesan barang tersebut. elain itu
penjahat juga dapat membuat orderan kita tertunda dan mengaturnya
agar barang tersebut sampai ketika kita sedang tidak berada di rumah,
sehingga penjahat dapat dengan mudah mengambil barang tersebut.
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 15/22
@ang ketiga adalah 0uthenti!ation #8easlian'. 9ustomer dapat
se!ara tidak sadar mengakses ebsite palsu. Penjahat memberikan
informasi palsu pada DN maupun name servi!e !a!he pada komputer
milik !ustomer, sehingga berakibat pada penerjemahan IP yang salah dan
merujuk ke ebsite palsu.
@ang terakhir adalah 0vailability #8etersediaan'.elain !ustomer,
pemilik ebsite juga dapat diserang. Penjahat akan merusak ebsite dan
(le pembentuk ebsite dapat diakses dari jarak jauh dan di modi(kasi
tanpa otorisasi. "al ini menyebabkan !ustomer tidak dapat mengakses
ebsite tersebut.
Kriptograf
alah satu alat yang dapat digunakan untuk mengamankan jaringan
adalah dengan kriptogra(. Prinsip dari kriptogra( adalah melakukanenkripsi dan dekripsi terhadap pesan yang dikirim?diterima dalam
jaringan. Pengirim dapat melakukan enkripsi terhadap pesan te-t biasa
menjadi pesan !hiperte-t yang kemudian dikirimkan melalui jaringan. Di
sisi lain, penerima dapat melakukan dekripsinya terhadap pesan
!hiperte-t yang diterima kembali ke dalam pesan te-t biasa.
ebuah kun!i merupakan parameter dari enkripsi dan dekripsi.
9hiperte-t yang dihasilkan dari pesan teks biasa bergantung pada fungsi
enkripsi dan kun!i nya. Pesan yang telah dienkripsi tidak dapat diba!a
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 16/22
oleh orang lain, selain yang memiliki kun!i. 0lgoritma kriptogra(
berdasarkan jenis kun!i nya dibagi menjadi dua, yaitu :
*. ymmetri!18ey 9hipers #0lgoritma simetris'Disebut juga enkripsi konvensional. Pada algoritma ini, kun!i
yang digunakanuntuk enkripsi dengan yang digunakan untuk dekripsi sama. 8un!i
yang digunakan
pada algoritma ini bersifat rahasia #private'.
2. Publi!18ey 9hipers #0lgoritma 0simetris'alah satu kesulitan yang dihadapi oleh algoritma simetris
adalah
memastikan baha pendistribusian kun!i dalam keadaan aman.
<ntuk mengatasi kesulitan tersebut dibuatlah algoritma asimetris.
Pada algoritma ini, kun!i yang digunakan untuk enkripsi dengan
yang digunakan untuk dekripsi berbeda. 8un!i yang digunakan
untuk enkripsi bersifat publik sedangkan yang digunakan
untuk dekripsi bersifat private.
asing1masing dari sistem dalam jaringan men!iptakan
sepasang kun!i, yaitu kun!i publik dan kun!i private. 8un!i publik
kemudian diterbitkan, sedangkan kun!i private dijagakerahasiaanya. isalkan 0 akan mengirim pesan ke 7, 0 akan
mengenkripsi pesan tersebut dengan kun!i publik milik 7. 8etika 7
menerima pesan yang telah dienkripsi tersebut, 7 akan
mendekripsikannya dengan menggunakan kun!i private miliknya.
Dengan begitu kun!i private tidak perlu didistribusikan untuk
melakukan dekripsi seperti halnya algoritma simetris.
Autentikator
$nkripsi saja tidak !ukup untuk menjamin integritas data dari
sebuah pesan. Dibutuhkan autentikator, yang dimasukkan ke dalam pesan
yang ditransmisikan, untuk memastikan se!ara simultan keaslian dan
integritas data pesan tersebut. 0utentikator dalam mendeteksi keaslian
data menggunakan konsep yang mirip dengan 99. <ntuk mendukung
autentikasi, autentikator membutuhkan beberapa bukti dimana pembuat
autentikator mengetahui rahasia yang hanya diketahui oleh pengirim.
9ontoh nya, yang dirahasiakan bisa jadi kun!i, dan bukti nya adalah nilai
yang didapat dari hasil enkripsi dengan kun!i tersebut.
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 17/22
alah satu jenis autentikator mengkombinasikan enkripsi dengan
!ryptographi! hash fun!tion. 9ryptographi! hash fun!tion, atau disebut
juga dengan !ryptographi! !he!ksum, adalah sebuah fungsi yang
mengeluarkan informasi tentang pesan untuk membongkar semua
gangguan. 9ryptographi! !he!ksum digunakan untuk membongkarkerusakan pesan yang disengaja oleh penjahat. Nilai dari keluaran
!ryptographi! !he!ksum dinamakan message digest.
0utentikator dapat dibentuk dengan mengenkripsi message digest.
8omputer penerima memperhitungkan intisari dari plainte-t yang
merupakan bagian dari pesan dan membandingkannya dengan hasil
dekripsi message digest. ;ika hasilnya sama, maka dapat disimpulkan
baha pesan yang diterima memang pesan yang seharusnya dikirim oleh
si pengirim #tidak dirusak oleh orang tidak berenang'. 0da beberapa
algoritma !ryptographi! !he!ksum yang digunakan, diantaranya adalah
essage Digest K #DK' dan e!ure "ash 0lgorithm * #"01*'.
9ontoh lain dari autentikator adalah dengan message
authentication code #09'. Pengirim melekatkan 09 pada pesan
plainte-t nya. Penerima kemudian memperhitungkan 09 dengan
menggunakan plainte-t dan nilai se!ret, lalu membandingkannya dengan
nilai 09 yang diterima.
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 18/22
IPSec
IPe! merupakan protokol yang menyediakan layanan kriptogra(
dalam keamanan transmisi datanya. IPe! memberikan tiga kelebihan,
diantaranya : pertama, memungkinkan pengguna #sistem administrator'
untuk memilih berbagai ma!am algoritma kriptogra( maupun protokol
keamanan khusus. 8edua, memungkinkan pengguna dalam memilih menu
properti keamanan, termasuk a!!ess !ontrol, originality, !on(dentiality,
integrity dan authenti!ation. 8etiga,IPe! dapat digunakan untuk
melindungi narro stream maupun ide stream.
IPe! terdiri dari dua bagian, bagian pertama adalah sepasang
protokol yang mengimplementasikan ketersediaan layanan keamanan.
Protokol tersebut adalah 0uthenti!ation "eader #0"' dan $n!apsulating
e!urity Payload #$P'. 0" menyediakan layanan berupa a!!ess !ontrol,
!onne!tionless message integrity, authenti!ation, dan antireplayprote!tion. $P menyediakan layanan yang sama dengan 0", dengan
tambahan !on(dentiality. 7agian yang kedua adalah manajemen key,
yang dinaungi oleh protokol yang dikenal sebagai Internet e!urity
0sso!iation and 8ey anagement Proto!ol #I08P'.
0bstraksi yang mengikat kedua bagian tersebut dinamakan se!urity
asso!iation #0'. 0 dibangun, dimodi(kasi dan dihapus menggunakan
I08P. 8etika dibuat, 0 di set dengan ID number yang bernama se!urity
parameters inde- #PI' oleh mesin penerima. 8ombinasi PI dan IP
address tujuan yang mengidenti(kasi sebuah 0. PI termasuk dalambagian header $P, sehingga host penerima dapat menentukan 0 milik
paket yang datang dan algoritma serta key apa yang diterapkan pada
paket.
$P adalah protokol yang digunakan untuk mentransmisikan data
melalui 0. Pada IPv4, $P mengikuti IP header. edangkan pada IPv), $P
merupakan header tambahan.
7agian dari $P antara lain :
*. IP > befungsi agar penerima dapat menentukan 0 milik paket
yang datang dan algoritma serta key apa yang diterapkan pada
paket.2. eLNum > berfungsi untuk melindungi dari replay atta!k3. PayloadData > berisi data yang dideskripsikan oleh Ne-t"dr
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 19/22
4. Pad=ength > men!atat seberapa banyak lapisa yang ditambahkan
pada dataK. 0uthenti!ation Data > berfungsi membaa autentikator
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 20/22
Firewall
&ireall adalah sistem yang merupakan gerbang penghubung
antara situs yang dilindungi dengan jaringan luar. &ireall berfungsi untuk
melindungi jaringan privat dari jaringan luar dan mengontrol akses
terhadap jaringan privat. &ireall bertindak sebagai gerbang yangmengiEinkan lalu lintas yang aman untuk melalui nya dan memblok lalu
lintas yang dirasa tidak aman. &ireall mem(lter paket1paket data yang
boleh masuk ke dalam jaringan. &ireall juga berperan dalam mengatur
siapa saja dari luar jaringan yang mendapatkan akses ke jaringan privat
yang dilindunginya. elain itu (reall juga men!egah upaya trojan horses,
virus, phishin, spyare untuk memasuki jaringan.
&ireall dibagi menjadi beberapa tipe, yaitu :
*. Pa!ket &iltering &ireall
erupakan tipe (reall yang paling sederhana dan seringdigunakan. &ireall ini bekerja dengan melakukan penyaringan
terhadap paket data yang keluar dan masuk melalui (reall
sesuai dengan peraturan yang telah dibuat.2. tateful Inspe!tion &ireall
erupakan tipe (reall yang melakukan penge!ekan terhadap
informasi header pada paket dan melihat apakah terdapat jalur
yang tersedia atau tidak. ;ika jalur tersedia maka paket diiEinkan
leat, jika tidak akan dilakukan pemeriksaan paket dengan
peraturan keamanan yang telah dibuat.
3. 0ppli!ation &ilter &ireallerupakan tipe (reall yang dapat menyaring aplikasi1
aplikasi yang dipakai
untuk akses internet.
4. Pro-y &ireallerupakan tipe (reall yang dapat menyembunyikan
identitas komputer yang berada dalam (reall sehingga tidak
dapat diakses dengan mudah oleh pihak luar. Pro-y (reall
dapat memerika alamat paket dan isi nya, maupun
menyembunyikan alamat pengirim paket yang sebenarnya.Pro-y (reall lebih kompleks dibandingkan pa!ket (ltering.
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 21/22
&ireall juga memiliki kelemahan yang !ukup serius, diantaranya
tidak dapat membatasi komunikasi antar host yang berada dalam (reall.
Penjahat pun dapat dengan mudah mengakses semua lo!alhost tanpaadanya pantauan dari (reall. "al ini bisa saja terjadi jika penjahat
merupakan salah satu pegaai yang memiliki hak akses sah atau bisa
saja dalam bentuk softare baik dari 9D maupun donload dari eb
tertentu.
8elemahan lain yang dimiliki, yaitu jika orang luar yang diberikan
akses terhadap (reall, seperti partner bisnis maupun pegaai kita yang
ditempatkan diluar, memiliki keamanan yang rentan. ;ika keamanan
mereka tidak sebagus seperti yang kita miliki, penjahat dapat menembus
keamanan kita dengan membobol keamanan milik mereka.
Nama > Puspitasari Nurhidayati
8elas > I&3M62
NI > **63*3433M
our!e :
=arry =. Peterson and 7ru!e1. Davie 1 9omputer Netorks 0 ystems 0pproa!h
&ifth $dition
https:??id.ikipedia.org?iki?0lamatIPversi)
http:??staO.uny.a!.id?sites?default?(les?Pengenalan26IP26A).t-t
http:??toko.baliae.!om?donload?buku1pintar?buku1jarkom2.pdf
http:??ilmukomputer.org?p1!ontent?uploads?26*3?6M?ipv).pdf
http:??lontar.ui.a!.id?(leQ(le>digital?26334+MK1%336KMfahim26Nur
269ahya267agar.pdf
http:??elib.unikom.a!.id?(les?disk*?3M6?jbptunikompp1gdl1iraanafri1*4+21
**1bab-ii1i.pdf
http:??aroy1life.blogspot.!o.id?26*3?6)?tipe1tipe1(reall.html
7/23/2019 IPv6, Multicast, Network Security
http://slidepdf.com/reader/full/ipv6-multicast-network-security 22/22