Skip to main content

MPTP : Pengembangan Prototipe Sistem Autentikasi dan Pendistribusian Kunci Berbasiskan Protokol Kerberos dalam Lingkungan Client-Server

Judul Pustaka

Pengembangan Prototipe Sistem Autentikasi dan Pendistribusian Kunci Berbasiskan Protokol Kerberos dalam Lingkungan Client-Server

Hasil Karya

Hendra Rahmawan (G06400007)

Source Link

Pustaka ini diambil dari link di atas yang merupakan kumpulan dokumentasi Institut Pertanian Bogor ( Bogor Agricultural University ). Dokumen tersebut adalah hasil karya Hendra Rahmawan, mahasiswa ILKOM yang lulus pada tahun 2004.


Client-server adalah sebuah arsitektur jaringan yang memisahkan antara sisi client ( yang berbentuk aplikasi secara umum ) dengan server yang memberikan layanan. Arsitektur ini makin banyak digunakan untuk komunikasi data dengan jarak yang lumayan jauh. Dibutuhkan suatu sistem keamanan yang menjamin bahwa client yang menghubungi server adalah benar-benar client yang berhak.


Autentikasi adalah pembuktian yang kuat tentang identitas dari suatu entitas. Entitas yang dimaksud adalah unsur-unsur yan menjadi komponen dalam suatu transaksi informasi. Biasanya autentikasi itu menggunakan kombinasi antara username dan password atau menggunakan pengenal lainnya yang disetujui oleh kedua belah pihak.

Karya ilmiah di atas membahas tentang proses autentikasi user yang ingin menggunakan resource dari server yang ada. Proses autentikasi ini digunakan untuk menjaga keamanan dari server aplikasi. Lingkungan client-server yang kompleks akan membuat proses autentikasi menjadi sulit untuk dilakukan dan akan memberatkan kinerja server. Maka proses autentikasi ini dipisahkan dari server aplikasi menggunakan protokol Kerberos. Dengan pemisahan proses autentikasi dengan aplikasi server, diharapkan server bisa lebih baik menangani permintaan client terhadap aplikasi yang dijalankannya.


Pengiriman data melalui jaringan publik (internet) tidaklah aman. Banyak terjadi serangan-serangan terhadap pengiriman data/pesan dari client ke server atau sebaliknya. Hal ini dilakukan untuk mendapatkan sesuatu yang berharga menurut penyerang tersebut, seperti mendapatkan hak akses root ke server dan pasangan username dan password. Maka dalam proses autentikasi, data/pesan yang ingin dikirimkan dienkripsi terlebih dahulu untuk menyembunyikan data/pesan tersebut.


Protokol kerberos merupakan salah satu protokol autentikasi yang memanfaatkan perangkat-perangkat kriptografik yang di dalamnya menyediakan server autentikasi terpusat untuk melakukan autentikasi dan pendistribusian kunci. Prototipe sistem ini dibangun didasarkan pada protokol kerberos versi 4 menggunakan visual basic. Dari hasil yang terlihat sistem ini bisa melakukan tugas yang diharapkan.


Hasil analisis yang dilakukan oleh penulis menyatakan masih ada kekurangan-kekurangan pada sistem maupun pada protokol tersebut yang butuh pengembangan lebih lanjut. Kesempatan untuk pengembangan sistem ini masih terbuka lebar untuk peneliti yang memiliki minat ke arah keamanan jaringan dan kriptografi.

Comments

Popular posts from this blog

Keanggotaan, Keuntungan, dan Konfigurasi Umum VLAN

Keanggotaan dalam suatu  VLAN dapat dikelompokkan berdasarkan port yang digunakan, MAC address, atau tipe protokol yang digunakan. Berdasarkan Port Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang digunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2,  dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat Tabel 2.1 berikut ini. Tabel 2.1 VLAN berdasarkan port Port 1 2 3 4 VLAN ID 2 2 1 2 Kelemahannya adalah pengguna tidak bisa untuk berpindah-pindah. Apabila harus berpindah maka administrator  jaringan harus mengkonfigurasikan ulang. Berdasarkan MAC Address Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap  komputer yang dimiliki oleh pengguna. Switch akan mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. Kelebihannya apabila pengguna berpindah-pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut. Kekurangannya adalah setiap mesin harus dikonfigurasi secara m

Jenis Router, Keutungan, dan Kerugian Router

Ada tiga  jenis router yang biasa digunakan dalam  jaringan komputer , yaitu: Router PC Router PC adalah komputer dengan sistem operasi yang memiliki fasilitas untuk membagi  dan men-sharing IP Address. Perangkat jaringan (PC) yang terhubung ke komputer tersebut akan dapat menikmati IP Address atau koneksi internet yang disebarkan oleh sistem operasi tersebut. Contoh sistem operasi yang dapat digunakan adalah semua sistem operasi berbasis client-server, seperti Windows NT, Windows NT 4.0, Windows 2000 server, Windows 2003 Server, MikroTik (Berbasis Linux), dan lain-lain. Router Aplikasi Router aplikasi adalah aplikasi yang dapat di-install pada sistem operasi sehingga sistem operasi tersebut akan memiliki kemampuan seperti router. Contoh aplikasi ini adalah Winroute, WinGate, SpyGate, dan WinProxy. Router Hardware Router hardware adalah hardware yang memiliki kemampuan seperti router sehingga dari hardware tersebut dapat memancarkan atau membagi IP Address dan men-sharing IP

Keuntungan dan Kerugian VoIP

Keuntungan VoIP Bertelepon menggunakan VoIP memberikan banyak keuntungan. Yang paling terlihat adalah dari segi biaya yang jelas lebih murah dari tarif telepon tradisional, karena jaringan IP bersifat global sehingga untuk hubungan internasional dapat ditekan hingga 70%. Selain itu, biaya maintenance dapat ditekan karena jaringan suara dan data terpisah, sehingga IP phone dapat ditambah, dipindah, dan diubah. Hal ini karena VoIP dapat dipasang disembarang ethernet dan IP address, tidak seperti telepon tradisional yang harus mempunyai port tersendiri di sentral atau PBX. Kelemahan VoIP Begitu banyaknya keuntungan yang ditawarkan oleh VoIP, tetapi masih ada kelemahan-kelemahan yang ditemukan seperti sulitnya mengirimkan fax, perlu jalur internet yang cepat ( biasanya backbone diharuskan menggunakan Fiber Optic ), dan susah untuk menentukan emergency call. Kelemahan jaringan yang menjadi musuh utama dari VoIP antara lain : -      Delay Jaringan yang berbasis atau dengan backbone