Skip to main content

MPTP : Pengembangan Prototipe Sistem Autentikasi dan Pendistribusian Kunci Berbasiskan Protokol Kerberos dalam Lingkungan Client-Server

Judul Pustaka

Pengembangan Prototipe Sistem Autentikasi dan Pendistribusian Kunci Berbasiskan Protokol Kerberos dalam Lingkungan Client-Server

Hasil Karya

Hendra Rahmawan (G06400007)

Source Link

Pustaka ini diambil dari link di atas yang merupakan kumpulan dokumentasi Institut Pertanian Bogor ( Bogor Agricultural University ). Dokumen tersebut adalah hasil karya Hendra Rahmawan, mahasiswa ILKOM yang lulus pada tahun 2004.


Client-server adalah sebuah arsitektur jaringan yang memisahkan antara sisi client ( yang berbentuk aplikasi secara umum ) dengan server yang memberikan layanan. Arsitektur ini makin banyak digunakan untuk komunikasi data dengan jarak yang lumayan jauh. Dibutuhkan suatu sistem keamanan yang menjamin bahwa client yang menghubungi server adalah benar-benar client yang berhak.


Autentikasi adalah pembuktian yang kuat tentang identitas dari suatu entitas. Entitas yang dimaksud adalah unsur-unsur yan menjadi komponen dalam suatu transaksi informasi. Biasanya autentikasi itu menggunakan kombinasi antara username dan password atau menggunakan pengenal lainnya yang disetujui oleh kedua belah pihak.

Karya ilmiah di atas membahas tentang proses autentikasi user yang ingin menggunakan resource dari server yang ada. Proses autentikasi ini digunakan untuk menjaga keamanan dari server aplikasi. Lingkungan client-server yang kompleks akan membuat proses autentikasi menjadi sulit untuk dilakukan dan akan memberatkan kinerja server. Maka proses autentikasi ini dipisahkan dari server aplikasi menggunakan protokol Kerberos. Dengan pemisahan proses autentikasi dengan aplikasi server, diharapkan server bisa lebih baik menangani permintaan client terhadap aplikasi yang dijalankannya.


Pengiriman data melalui jaringan publik (internet) tidaklah aman. Banyak terjadi serangan-serangan terhadap pengiriman data/pesan dari client ke server atau sebaliknya. Hal ini dilakukan untuk mendapatkan sesuatu yang berharga menurut penyerang tersebut, seperti mendapatkan hak akses root ke server dan pasangan username dan password. Maka dalam proses autentikasi, data/pesan yang ingin dikirimkan dienkripsi terlebih dahulu untuk menyembunyikan data/pesan tersebut.


Protokol kerberos merupakan salah satu protokol autentikasi yang memanfaatkan perangkat-perangkat kriptografik yang di dalamnya menyediakan server autentikasi terpusat untuk melakukan autentikasi dan pendistribusian kunci. Prototipe sistem ini dibangun didasarkan pada protokol kerberos versi 4 menggunakan visual basic. Dari hasil yang terlihat sistem ini bisa melakukan tugas yang diharapkan.


Hasil analisis yang dilakukan oleh penulis menyatakan masih ada kekurangan-kekurangan pada sistem maupun pada protokol tersebut yang butuh pengembangan lebih lanjut. Kesempatan untuk pengembangan sistem ini masih terbuka lebar untuk peneliti yang memiliki minat ke arah keamanan jaringan dan kriptografi.

Comments

Popular posts from this blog

Keanggotaan, Keuntungan, dan Konfigurasi Umum VLAN

Keanggotaan dalam suatu  VLAN dapat dikelompokkan berdasarkan port yang digunakan, MAC address, atau tipe protokol yang digunakan. Berdasarkan Port Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang digunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2,  dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat Tabel 2.1 berikut ini. Tabel 2.1 VLAN berdasarkan port Port 1 2 3 4 VLAN ID 2 2 1 2 Kelemahannya adalah pengguna tidak bisa untuk berpindah-pindah. Apabila harus berpindah maka administrator  jaringan harus mengkonfigurasikan ulang. Berdasarkan MAC Address Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap  komputer yang dimiliki oleh pengguna. Switch akan mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. Kelebihannya apabila pengguna berpindah-pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut. Kekurangannya adalah setiap mesin harus dikonfigurasi secara m

2 HARI PERJALANAN MENGELILINGI DANAU TOBA, SUMATERA UTARA - PART 2

Oke, mari kita lanjut lagi cerita tentang 2 hari perjalanan mengeliingi Danau Toba, Sumatera Utara . Sudah capek main air di pinggir danau, makan siang pun datang menghampiri. Walaupun Cuma nasi bungkus pake lauk ikan mas gulai, rasanya begitu enak dinikmati. Mungkin karena sudah kelaparan dan kecapaean kali yah. Sembari menunggu yang lain selesai dengan makan siangnya masing-masing, yang sudah selesai makan bersiap-siap untuk melanjutkan perjalanan menuju tempat penginapan. Tidak terlalu jauh dari lokasi permainan air, sekitar 45 menit perjalanan sudah sampai di penginapan. Penginapannya lumayan besar dan mempunyai halaman pinggir danau Toba sendiri. Sebagian dari teman-teman masih menyambung permainan airnya yang sempat terhenti siang itu. Sore hari pun menjelma dengan munculnya warna jingga di pinggir danau. Teman-teman memanfaatkan waktu tersebut untuk merebahkan badan sebentar di kamar masing-masing. Yang anak mudanya sih masih aja punya tenaga untuk bermain bola. Namanya juga a

Pengalaman Pembuatan SKCK di Bogor

Baru tadi siang saya ngerasa pelayanan terbaik dari kepolisian tentang pembuatan SKCK (Surat Keterangan Catatan Kepolisian). Sampai sekarang ini saya sudah 4 kali mengurus SKCK (seingat saya sih :p), tapi yang terakhir ini yang paling super super ajib. Mungkin gara-gara saya cuma perpanjang SKCK lama kali yah, makanya bisa cepat. Yang penting saya ga lama-lama di kantor polisi tadi, takut ntar malah dimasukin ke sel gara-gara tampang saya yang lumayan sangar :)). Tadi cuma butuh waktu kurang dari 30 menit buat selesaiin semua urusan SKCK, padahal dulu bisa sampe ganti hari baru dapat SKCK ini, huff. Wokeh, mungkin sekedar informasi aja buat yang belum tau, yang udah tau yah sekedar mengingatkan kembali, ini dia syarat-syarat pengurusan SKCK Pembuatan SKCK baru Surat pengantar