Pengembangan Teknologi 12

Senin, 14 Juni 2010 05.52 Diposting oleh FERRY BLOG

IPSec (singkatan dari IP Security) adalah sebuah protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP. IPSec mendefiniskan beberapa standar untuk melakukan enkripsi data dan juga integritas data pada lapisan kedua dalam DARPA Reference Model (internetwork layer). IPSec melakukan enkripsi terhadap data pada lapisan yang sama dengan protokol IP dan menggunakan teknik tunneling untuk mengirimkan informasi melalui jaringan Internet atau dalam jaringan Intranet secara aman. IPSec didefinisikan oleh badan Internet Engineering Task Force (IETF) dan diimplementasikan di dalam banyak sistem operasi. Windows 2000 adalah sistem operasi pertama dari Microsoft yang mendukung IPSec.

IPSec diimplementasikan pada lapisan transport dalam OSI Reference Model untuk melindungi protokol IP dan protokol-protokol yang lebih tinggi dengan menggunakan beberapa kebijakan keamanan yang dapat dikonfigurasikan untuk memenuhi kebutuhan keamanan pengguna, atau jaringan. IPSec umumnya diletakkan sebagai sebuah lapsian tambahan di dalam stack protokol TCP/IP dan diatur oleh setiap kebijakan keamanan yang diinstalasikan dalam setiap mesin komputer dan dengan sebuah skema enkripsi yang dapat dinegosiasikan antara pengirim dan penerima. Kebijakan-kebijakan keamanan tersebut berisi kumpulan filter yang diasosiasikan dengan kelakuan tertentu. Ketika sebuah alamat IP, nomor port TCP dan UDP atau protokol dari sebuah paket datagram IP cocok dengan filter tertentu, maka kelakukan yang dikaitkan dengannya akan diaplikasikan terhadap paket IP tersebut.

Dalam sistem operasi Windows 2000, Windows XP, dan Windows Server 2003, kebijakan keamanan tersebut dibuat dan ditetapkan pada level domain Active Directory atau pada host individual dengan menggunakan snap-in IPSec Management dalam Microsoft Management Console (MMC). Kebijakan IPSec tersebut, berisi beberapa peraturan yang menentukan kebutuhan keamanan untuk beberapa bentuk komunikasi. Peraturan-peraturan tersebut digunakan ntuk memulai dan mengontrol komunikasi yang aman berdasarkan sifat lalu lintas IP, sumber lalu lintas tersebut dan tujuannya. Peraturan-peraturan tersebut dapat menentukan metode-metode autentikasi dan negosiasi, atribut proses tunneling, dan jenis koneksi.

Untuk membuat sebuah sesi komunikasi yang aman antara dua komputer dengan menggunakan IPSec, maka dibutuhkan sebuah framework protokol yang disebut dengan ISAKMP/Oakley. Framework tersebut mencakup beberapa algoritma kriptografi yang telah ditentukan sebelumnya, dan juga dapat diperluas dengan menambahkan beberapa sistem kriptografi tambahan yang dibuat oleh pihak ketiga. Selama proses negosiasi dilakukan, persetujuan akan tercapai dengan metode autentikasi dan kemanan yang akan digunakan, dan protokol pun akan membuat sebuah kunci yang dapat digunakan bersama (shared key) yang nantinya digunakan sebagi kunci enkripsi data. IPSec mendukung dua buah sesi komunikasi keamanan, yakni sebagai berikut:

  • protokol Authentication Header (AH): menawarkan autentikasi pengguna dan perlindungan dari beberapa serangan (umumnya serangan man in the middle), dan juga menyediakan fungsi autentikasi terhadap data serta integritas terhadap data. Protokol ini mengizinkan penerima untuk merasa yakin bahwa identitas si pengirim adalah benar adanya, dan data pun tidak dimodifikasi selama transmisi. Namun demikian, protokol AH tidak menawarkan fungsi enkripsi terhadap data yang ditransmisikannya. Informasi AH dimasukkan ke dalam header paket IP yang dikirimkan dan dapat digunakan secara sendirian atau bersamaan dengan protokol Encapsulating Security Payload.
  • protokol Encapsulating Security Payload (ESP): Protokol ini melakukan enkapsulasi serta enkripsi terhadap data pengguna untuk meningkatkan kerahasiaan data. ESP juga dapat memiliki skema autentikasi dan perlindungan dari beberapa serangan dan dapat digunakan secara sendirian atau bersamaan dengan Authentication Header. Sama seperti halnya AH, informasi mengenai ESP juga dimasukkan ke dalam header paket IP yang dikirimkan.

Beberapa perangkat keras serta perangkat lunak dapat dikonfigurasikan untuk mendukung IPSec, yang dapat dilakukan dengan menggunakan enkripsi kunci publik yang disediakan oleh Certificate Authority (dalam sebuah public key infrastructure) atau kunci yang digunakan bersama yang telah ditentukan sebelumnya (skema Pre-Shared Key/PSK) untuk melakukan enkripsi secara privat.

Sistem Keamanan Komputer

Apa itu "Sistem Keamanan Komputer"..?
Yaitu suatu sistem yang kita gunakan untuk mengamankan komputer kita dari serangan pihak luar, baik berupa serangan virus, spyware, rootkit dll.

Apa saja yang diperlukan agar komputer saya aman...?
Untuk memperkuat keamanan komputer anda, minimal anda memiliki anti virus. Ya itu memang kata anti virus yang sering anda dengar.

Anti virus ini wajib dimiliki karena sebagian besar ancaman bagi komputer kita berasal dari virus. Tidak masalah anti virus apa yang anda gunakan, yang terpenting adalah selalu terupdate. Dan jangan lupa, anti virus yang baik memiliki fasilitas real time protection. Artinya tiap saat anti virus ini selalu melindungi kita, tidak menunggu perintah dari kita untuk scan HDD misalnya. Dan jika anda menggunakan e-mail client seperti outlook atau eudora, sebaiknya anti virus anda bisa berinteraksi dengan e-mail client tersebut. Dan menurut pengalaman saya, AVG free dapat diandalkan. AVG free memiliki semua kriteria yang disebutkan di atas. Dan yang penting lagi, GRATIS bro....

Selanjutnya anda perlu memiliki anti spyware. Karena memang sifat spyware dan virus ini berbeda, sehingga anti virus tidak bisa menangani spyware dengan baik. Seperti halnya anti virus, anti spyware juga haruslah terupdate tiap saat dan memiliki fasilitas real time protection. Apapun anti spyware yang anda pakai, sebaiknya memiliki fasilitas di atas. Namun saya sendiri sekarang menggunakan Comodo BOClean.

Senjata terakhir yang perlu anda miliki adalah firewall. Firewall ini melindungi dari tangan- tangan jahil di network anda. Jadi jika komputer anda hanya single alone, dipakai di rumah, maka firewall bisa diabaikan. Untuk firewall, anda bisa memakai bawaan windows, atau jika anda ingin yang lebih fleksible dan aman, anda bisa menggunakan firewall lain. Untuk saya pribadi, saya menggunakan Comodo firewall.

Sudahkah komputer saya aman....?
Tidak ada satu tempatpun di bumi ini yang benar-benar aman. Namun jika anda telah memiliki anti virus, anti spyware dan firewall, maka anda telah "lebih" aman dan bisa tidur dengan tenang.

0 Response to "Pengembangan Teknologi 12"

Posting Komentar