OVERVIEW
Internet adalah jaringan dari jaringan komputer yang tersebar di seluruh dunia. Sebuah hasil penelitian yang didanai oleh Advanced Research Projects Agency (ARPA) dari Departemen Pertahanan AS, saat ini jaringan internet interkoneksi di hampir setiap negara dengan jutaan host memberikan informasi. Akses internet kini merupakan aktivitas sehari-hari bagi sebagian besar dari kita. Dalam bab ini, kita akan mempelajari secara rinci layanan yang ditawarkan oleh internet dan arsitektur Internet.
Banyak organisasi dengan banyak kantor tidak lagi membangun jaringan perusahaan yang berdedikasi sendiri. Sebaliknya, mereka menggunakan infrastruktur internet untuk menciptakan jaringan yang dikenal sebagai jaringan pribadi virtual (VPN). Kita akan mendiskusikan arsitektur VPN dan isu-isu keamanan yang terlibat dalam VPN pada khususnya dan internet pada umumnya.
Internet adalah jaringan dari jaringan komputer yang tersebar di seluruh dunia. Sebuah hasil penelitian yang didanai oleh Advanced Research Projects Agency (ARPA) dari Departemen Pertahanan AS, saat ini jaringan internet interkoneksi di hampir setiap negara dengan jutaan host memberikan informasi. Akses internet kini merupakan aktivitas sehari-hari bagi sebagian besar dari kita. Dalam bab ini, kita akan mempelajari secara rinci layanan yang ditawarkan oleh internet dan arsitektur Internet.
Banyak organisasi dengan banyak kantor tidak lagi membangun jaringan perusahaan yang berdedikasi sendiri. Sebaliknya, mereka menggunakan infrastruktur internet untuk menciptakan jaringan yang dikenal sebagai jaringan pribadi virtual (VPN). Kita akan mendiskusikan arsitektur VPN dan isu-isu keamanan yang terlibat dalam VPN pada khususnya dan internet pada umumnya.
24.1. APLIKASI
INTERNET
Dari pengguna akhir sudut pandang, Internet menyediakan aplikasi berikut:
Surat elektronik (e-mail): Pengguna dapat mengirim pesan ke satu sama lain-dapat pesan teks dengan lampiran yang berbeda-jenis grafis, audio atau video klip, dan program-program executable (dan sayangnya, virus juga). E-mail sekarang digunakan secara luas untuk korespondensi bisnis selain mengirim pesan pribadi.
Transfer file:
Pengguna dapat men-download atau meng-upload file (dokumen atau executable
program) dari satu komputer ke komputer lain. Sekarang, banyak paket perangkat
lunak didistribusikan menggunakan mekanisme ini bukan mendistribusikan
perangkat lunak pada disket, CD-ROM, atau kaset.
Remote login: Pengguna dapat log in ke komputer lain dan menggunakan sumber daya tentu saja, yang diperlukan hak akses yang diperlukan untuk login ke mesin lain. Ini memberikan cakupan kerja kolaboratif-seorang peneliti di India dapat log in ke komputer dari sebuah universitas di Amerika untuk melakukan penelitian di daerah yang sangat khusus.
Remote login: Pengguna dapat log in ke komputer lain dan menggunakan sumber daya tentu saja, yang diperlukan hak akses yang diperlukan untuk login ke mesin lain. Ini memberikan cakupan kerja kolaboratif-seorang peneliti di India dapat log in ke komputer dari sebuah universitas di Amerika untuk melakukan penelitian di daerah yang sangat khusus.
Aplikasi interaktif: Berbeda pengguna dapat log in ke server untuk aplikasi interaktif
seperti chat dan permainan. Nowdays, Internet juga digunakan untuk interaksi di
antara orang-orang yang menggunakan suara dan video desktop. Paket perangkat
lunak seperti Microsoft NetMeeting menyediakan fasilitas chat menggunakan teks,
suara, dan video dan mengadakan pertemuan bisnis.
World Wide Web: The World Wide Web (singkatnya, Web) telah merevolusi penggunaan Internet. Web menyediakan sarana untuk mengakses informasi tanpa mengetahui di mana sumber daya secara fisik hadir. Dengan alamat situs Web http://www.iseeyes.com, kita mendapatkan informasi tentang perusahaan dengan alamat tersebut. Mana informasi yang terletak (di mana server) bahkan tidak kita ketahui. Informasi yang disajikan pada desktop Anda mungkin berisi link ke sumber-sumber lain, dan ketika anda klik pada link, Anda akan secara otomatis mendapatkan informasi tersebut. Web menyediakan informasi tidak hanya teks, tetapi dengan konten multimedia. Di banyak bagian dunia, meskipun, hal ini menimbulkan masalah karena suara dan video download memerlukan banyak waktu. Dalam bagian-bagian dunia, WWW disebut juga world wide wait (seluruh dunia menunggu).
Awalnya, halaman Web yang noninteractive, tetapi sekarang disediakan interaktivitas dimana pengguna dapat memasukkan informasi yang akan diproses oleh server, dan output yang diberikan kepada pengguna. Hal ini menyebabkan banyak aplikasi menarik, khususnya dalam e-commerce. Bisnis ke bisnis perdagangan dan bisnis perdagangan konsumen sekarang aplikasi yang paling menjanjikan. Supply chain management, di mana sebuah bisnis dapat melakukan administrasi untuk mendapatkan bahan baku dan barang jadi untuk memasok melalui Internet, akan menjadi killer aplikasi berikutnya. Workflow otomatisasi, di mana gerakan seluruh informasi dalam suatu organisasi dapat diotomatisasi, dapat mengarah ke kantor tanpa kertas sejati. Semua aplikasi yang menarik sekarang membuka jalan untuk ekonomi Internet-seluruh perekonomian sekarang berpusat di Internet. "Web service" adalah istilah yang digunakan untuk memberikan aplikasi yang menggunakan protokol Web standar dan alat-alat pembangunan.
Saat ini, kita mengakses layanan Web melalui desktop PC. Voice-enabled Web, di mana layanan Web dapat diakses melalui telepon, sekarang di papan gambar, menggunakan pengenalan suara dan teks-to-speech teknologi konversi.
World Wide Web: The World Wide Web (singkatnya, Web) telah merevolusi penggunaan Internet. Web menyediakan sarana untuk mengakses informasi tanpa mengetahui di mana sumber daya secara fisik hadir. Dengan alamat situs Web http://www.iseeyes.com, kita mendapatkan informasi tentang perusahaan dengan alamat tersebut. Mana informasi yang terletak (di mana server) bahkan tidak kita ketahui. Informasi yang disajikan pada desktop Anda mungkin berisi link ke sumber-sumber lain, dan ketika anda klik pada link, Anda akan secara otomatis mendapatkan informasi tersebut. Web menyediakan informasi tidak hanya teks, tetapi dengan konten multimedia. Di banyak bagian dunia, meskipun, hal ini menimbulkan masalah karena suara dan video download memerlukan banyak waktu. Dalam bagian-bagian dunia, WWW disebut juga world wide wait (seluruh dunia menunggu).
Awalnya, halaman Web yang noninteractive, tetapi sekarang disediakan interaktivitas dimana pengguna dapat memasukkan informasi yang akan diproses oleh server, dan output yang diberikan kepada pengguna. Hal ini menyebabkan banyak aplikasi menarik, khususnya dalam e-commerce. Bisnis ke bisnis perdagangan dan bisnis perdagangan konsumen sekarang aplikasi yang paling menjanjikan. Supply chain management, di mana sebuah bisnis dapat melakukan administrasi untuk mendapatkan bahan baku dan barang jadi untuk memasok melalui Internet, akan menjadi killer aplikasi berikutnya. Workflow otomatisasi, di mana gerakan seluruh informasi dalam suatu organisasi dapat diotomatisasi, dapat mengarah ke kantor tanpa kertas sejati. Semua aplikasi yang menarik sekarang membuka jalan untuk ekonomi Internet-seluruh perekonomian sekarang berpusat di Internet. "Web service" adalah istilah yang digunakan untuk memberikan aplikasi yang menggunakan protokol Web standar dan alat-alat pembangunan.
Saat ini, kita mengakses layanan Web melalui desktop PC. Voice-enabled Web, di mana layanan Web dapat diakses melalui telepon, sekarang di papan gambar, menggunakan pengenalan suara dan teks-to-speech teknologi konversi.
Catatan
bahasa pemrograman Java dan Extensible Markup Language (XML) adalah dua alat
penting untuk membuat konten di Internet. Sebagian besar konten yang ada di
Internet adalah ditulis dengan menggunakan Hypertext Markup Language (HTML),
meskipun XML penangkapan dengan cepat. Untuk
mengakses konten dari perangkat mobile, Wireless Markup Language (WML)
digunakan.
Aplikasi terdistribusi: Internet adalah gudang pengetahuan. Orang dapat memperoleh informasi yang tersedia di jutaan server tanpa mengetahui lokasi tepat informasi. Satu dapat menggunakan mesin pencari (seperti Google, Yahoo!, Atau AltaVista) untuk mendapatkan informasi ini. Jika disediakan mesin pencari dengan kata kunci, mesin akan mencari berbagai server dan menyajikan pengguna dengan berbagai sumber daya yang sesuai dengan kata kunci tersebut. Tentu saja, ini sekarang memimpin ke ledakan informasi. Jika Anda mencari kata kunci Artificial Intelligence dan disediakan dengan sejuta sumber daya, yang mana yang Anda pilih? Intelligent search engine yang ceerdas akan lebih terfokus menyediakan informasi untuk kebutuhan Anda.
Catatan Mencari foto, klip audio, dan video klip masih menjadi masalah utama dan sekarang wilayah penelitian aktif. Intelligent search engine sedang dikembangkan yang memberikan informasi yang relevan sehingga kami dapat menghindari ledakan informasi.
Broadcasting: Internet dapat digunakan untuk menyiarkan program suara dan video juga, walaupun pembatasan bandwidth saat ini. Satu dapat menyetel satu desktop ke stasiun radio internet (dengan memberikan alamat Web) dan mendengarkan musik atau menonton klip video.
Aplikasi terdistribusi: Internet adalah gudang pengetahuan. Orang dapat memperoleh informasi yang tersedia di jutaan server tanpa mengetahui lokasi tepat informasi. Satu dapat menggunakan mesin pencari (seperti Google, Yahoo!, Atau AltaVista) untuk mendapatkan informasi ini. Jika disediakan mesin pencari dengan kata kunci, mesin akan mencari berbagai server dan menyajikan pengguna dengan berbagai sumber daya yang sesuai dengan kata kunci tersebut. Tentu saja, ini sekarang memimpin ke ledakan informasi. Jika Anda mencari kata kunci Artificial Intelligence dan disediakan dengan sejuta sumber daya, yang mana yang Anda pilih? Intelligent search engine yang ceerdas akan lebih terfokus menyediakan informasi untuk kebutuhan Anda.
Catatan Mencari foto, klip audio, dan video klip masih menjadi masalah utama dan sekarang wilayah penelitian aktif. Intelligent search engine sedang dikembangkan yang memberikan informasi yang relevan sehingga kami dapat menghindari ledakan informasi.
Broadcasting: Internet dapat digunakan untuk menyiarkan program suara dan video juga, walaupun pembatasan bandwidth saat ini. Satu dapat menyetel satu desktop ke stasiun radio internet (dengan memberikan alamat Web) dan mendengarkan musik atau menonton klip video.
Catatan
Untuk komunikasi audio dan video melalui Internet, kecepatan bit rendah teknik
pengkodean yang digunakan. Pengkodean dilakukan didasarkan pada serangkaian
standar H.323.
Web-based learning: Internet juga merevolusi pendidikan. Kita tidak lagi perlu menghadiri kelas tradisional kuliah. Kita bisa duduk dalam kenyamanan ruang keluarga kami dan menghadiri ceramah yang disampaikan melalui Internet dan juga berinteraksi dengan dosen. Kita bisa mengambil ujian online dan mendapatkan sertifikasi. Pendidikan jarak jauh menggunakan infrastruktur internet sekarang penangkapan dan merupakan ancaman bagi semua universitas kelas dua. Banyak negara-negara barat menawarkan program gelar formal menggunakan pendekatan ini.
Selain layanan dasar seperti e-mail, transfer file, remote login, dan World Wide Web, sejumlah antar aplikasi terdistribusi aktif dan didukung oleh Internet, termasuk audio / video broadcasting, dua-arah dan multipartai audio / video conferencing, didistribusikan akses database, e-commerce, dan Web-based learning.
Web-based learning: Internet juga merevolusi pendidikan. Kita tidak lagi perlu menghadiri kelas tradisional kuliah. Kita bisa duduk dalam kenyamanan ruang keluarga kami dan menghadiri ceramah yang disampaikan melalui Internet dan juga berinteraksi dengan dosen. Kita bisa mengambil ujian online dan mendapatkan sertifikasi. Pendidikan jarak jauh menggunakan infrastruktur internet sekarang penangkapan dan merupakan ancaman bagi semua universitas kelas dua. Banyak negara-negara barat menawarkan program gelar formal menggunakan pendekatan ini.
Selain layanan dasar seperti e-mail, transfer file, remote login, dan World Wide Web, sejumlah antar aplikasi terdistribusi aktif dan didukung oleh Internet, termasuk audio / video broadcasting, dua-arah dan multipartai audio / video conferencing, didistribusikan akses database, e-commerce, dan Web-based learning.
24.2. ARSITEKTUR INTERNET
Internet adalah sebuah jaringan yang kompleks, dan tidak memiliki topologi tetap. Gambar 24.1 menunjukkan arsitektur yang disederhanakan. Penyedia layanan Internet (ISP) yang terhubung ke jaringan tulang punggung. Bahkan, ada beberapa jaringan tulang punggung. Individu / perusahaan pengguna mengakses internet melalui dialup atau leased line. Penyedia konten menyiapkan server dan koneksi ke ISP.
Internet
adalah sambungan dari berbagai Internets, terhubung melalui router (juga
disebut gerbang). Juga, Internet adalah sangat dinamis jaringan-jaringan yang
ditambahkan dan dihapus hampir setiap hari. Situs Web muncul dan turun juga
pada setiap hari. Ketika seorang pengguna browser akan memanggil-Nya dan
memasuki sebuah URL, bagaimana ia mendapatkan informasi? Syarat pertama adalah
bahwa server di mana sumber daya yang sesuai dengan URL yang terletak harus
diketahui, dan permintaan harus diteruskan ke server tersebut. Kedua, ketika
paket ditransmisikan dari satu node ke yang lain, paket harus diarahkan dengan
benar.
Untuk bisa terhubung ke Internet, kita perlu untuk mendapatkan account dari lokal penyedia layanan Internet (ISP). Seperti yang ditunjukkan pada Gambar 24.2, ISP memiliki berbagai server seperti mail server, domain name server, web server, dan server otentikasi. Kita bisa mendapatkan akses ke server ISP baik melalui dial-up line atau leased line. Kami log in ke server di ISP, dan ISP menyediakan akses ke seluruh internet melalui router / gateway.
Untuk bisa terhubung ke Internet, kita perlu untuk mendapatkan account dari lokal penyedia layanan Internet (ISP). Seperti yang ditunjukkan pada Gambar 24.2, ISP memiliki berbagai server seperti mail server, domain name server, web server, dan server otentikasi. Kita bisa mendapatkan akses ke server ISP baik melalui dial-up line atau leased line. Kami log in ke server di ISP, dan ISP menyediakan akses ke seluruh internet melalui router / gateway.
Internet
memiliki beberapa jaringan backbone. Penyedia layanan Internet (ISP)
menghubungkan jaringan mereka ke salah satu jaringan backbone ini. Internet
adalah jaringan dari jaringan, tetapi tidak memiliki topologi tetap.
Domain
Name System- DNS- (NAMA DOMAIN SISTEM)
Untuk mengidentifikasi komputer di Internet, 32-bit
alamat IP yang ditetapkan ke setiap komputer. Untuk mengidentifikasi komputer
dengan alamat format ini tidak user friendly-yang mudah diingat, mudah untuk
mengucapkan nama akan menjadi pilihan yang lebih baik. Domain Name System (DNS)
menyediakan fasilitas ini. Namun, sistem penamaan ini harus bersifat
universal-komputer di Internet harus secara unik diidentifikasi dengan nama,
dan harus ada pemetaan yang unik antara nama dan alamat IP. Untuk memiliki satu
pusat otoritas untuk menetapkan nama menjadi tugas yang rumit. Oleh karena itu,
skema penamaan hirarkis telah dibuat. Menetapkan skema penamaan analog dengan
skema penomoran telepon. Pada tingkat tertinggi, masing-masing negara diberikan
sebuah kode negara (yang dilakukan secara terpusat). Di dalam negeri,
masing-masing daerah diberikan sebuah kode, dan tugas ini dilakukan oleh
penguasa pusat di negara masing-masing. Dalam setiap wilayah, skema penomoran
didesentralisasikan.
Domain Name Server
Domain Name Server
·
Server yang melakukan penerjemahan antara nama domain
dan alamat IP yang bersangkutan disebut nama domain server. Klien menjalankan
resolusi nama perangkat lunak untuk memperoleh alamat IP. Ada dua cara untuk
resolusi nama:
1. Recursive resolusi
2. Nonrecursive resolusi atau
resolusi iteratif
Dalam resolusi rekursif, jika
nama server tidak dapat menyelesaikan alamat IP dari sebuah nama, itu akan
menghubungi server nama lain dan mendapatkan informasi, yang akan dikirim ke
klien. Dalam resolusi nonrecursive atau berulang-ulang, jika server nama tidak
dapat menyelesaikan alamat, ini akan mengirim pesan ke klien, memberi informasi
seperti yang menghubungi server nama untuk mendapatkan alamat IP.
Gambar 24,3 menggambarkan bagaimana URL tersebut diterjemahkan ke alamat IP. Ketika user log in ke jaringan ISP akses server melalui koneksi dial-up, alamat IP sementara yang diberikan kepada komputer (dikenal sebagai alamat IP dinamis). Alamat ini diberikan oleh server ISP dari genangan alamat IP dinamis. Pengguna akan memanggil browser dan memberikan sebuah URL. URL ini dikirim ke server nama domain. Nama domain server memperoleh alamat IP dan mengirimnya ke pengguna aplikasi. Aplikasi ini akan membangun sebuah koneksi TCP (melalui lapisan IP) dengan server asal di mana sumber daya yang sesuai dengan URL berada. Kemudian asal server akan mengirimkan halaman HTML yang sesuai dengan URL.
Gambar 24,3 menggambarkan bagaimana URL tersebut diterjemahkan ke alamat IP. Ketika user log in ke jaringan ISP akses server melalui koneksi dial-up, alamat IP sementara yang diberikan kepada komputer (dikenal sebagai alamat IP dinamis). Alamat ini diberikan oleh server ISP dari genangan alamat IP dinamis. Pengguna akan memanggil browser dan memberikan sebuah URL. URL ini dikirim ke server nama domain. Nama domain server memperoleh alamat IP dan mengirimnya ke pengguna aplikasi. Aplikasi ini akan membangun sebuah koneksi TCP (melalui lapisan IP) dengan server asal di mana sumber daya yang sesuai dengan URL berada. Kemudian asal server akan mengirimkan halaman HTML yang sesuai dengan URL.
Figure 24.3: URL translation to IP address.
Bila
Anda bisa terhubung dengan internet, Anda akan diberi sebuah alamat IP
sementara yang disebut alamat IP dinamis. Alamat IP ini diberikan oleh server
ISP. Ketika Anda mengakses URL, alamat IP dari server asal diperoleh dengan
Domain Name Server menggunakan resolusi rekursif atau iteratif resolusi.
Sekali sebuah koneksi TCP dibangun antara klien dan server asal, paket-paket komunikasi antara klien dan server, dengan menggunakan TCP / IP protokol. Algoritma routing dibahas di Bab 21, "Internet Protocol (IP)" digunakan untuk rute paket. Catatan sumber daya terkait dengan satu URL halaman Web yang ditulis dalam HTML. File HTML adalah file teks yang berisi tag. File HTML ini di-download ke komputer klien. Browser, seperti Internet Explorer, menafsirkan file HTML ini dan menyajikan konten ke pengguna.
Sekali sebuah koneksi TCP dibangun antara klien dan server asal, paket-paket komunikasi antara klien dan server, dengan menggunakan TCP / IP protokol. Algoritma routing dibahas di Bab 21, "Internet Protocol (IP)" digunakan untuk rute paket. Catatan sumber daya terkait dengan satu URL halaman Web yang ditulis dalam HTML. File HTML adalah file teks yang berisi tag. File HTML ini di-download ke komputer klien. Browser, seperti Internet Explorer, menafsirkan file HTML ini dan menyajikan konten ke pengguna.
ISU
KEAMANAN 24,4 ON THE INTERNET
Informasi adalah kekuatan. Nowdays, semua organisasi menyimpan informasi pada komputer mereka, dan jaringan komputer ini. Untuk memastikan bahwa orang-orang yang tidak berwenang tidak memiliki akses ke informasi ini dan bahwa informasi yang tidak dimanipulasi atau dihapus adalah sangat penting. Selain itu, ancaman virus adalah menciptakan malapetaka-sebuah program yang tampak tak berdosa atau e-mail dapat merusak informasi dari suatu perusahaan. Untuk memberikan keamanan informasi sangat penting bagi kelangsungan hidup organisasi. Dalam bagian ini, kita akan membahas berbagai isu yang terlibat dalam menyediakan keamanan.
Untuk memberikan keamanan, otentikasi dan enkripsi adalah dua langkah yang paling penting. Otentikasi adalah proses untuk memverifikasi keaslian dari pengguna aplikasi melalui sebuah username dan password. Enkripsi data melibatkan memodifikasi sedikit sungai menggunakan sebuah algoritma dan kunci enkripsi. Untuk decoding data, penerima harus mengetahui kunci enkripsi.
Untuk memberikan keamanan, kedua tindakan yang diambil adalah otentikasi dan enkripsi. Otentikasi adalah mekanisme yang digunakan untuk memverifikasi keaslian pengguna aplikasi. Otentikasi dilakukan melalui sebuah username dan password. Enkripsi adalah sebuah mekanisme di mana data yang diubah dengan menggunakan sedikit sungai yang sudah ditetapkan dikenal sebagai kunci enkripsi; data dapat diterjemahkan di tempat tujuan hanya jika kunci enkripsi diketahui pihak penerima. Untuk keamanan, setiap ISP menginstal sebuah server untuk tujuan otentikasi. The RADIUS server merupakan cara standar untuk memberikan keamanan oleh ISP.
Catatan Keamanan terus menjadi masalah besar. Hacker dan elemen-elemen antisosial terus untuk merancang metode-metode inovatif untuk menemukan celah keamanan pada server-server. Baik Windows dan sistem operasi Linux memiliki celah keamanan; sistem operasi keamanan merupakan hal mendasar untuk menyediakan aplikasi yang sangat aman melalui Internet.
RADIUS Server
Remote Authentication Dial In User Service (RADIUS) sekarang digunakan secara luas oleh semua ISP untuk menyediakan:\
Informasi adalah kekuatan. Nowdays, semua organisasi menyimpan informasi pada komputer mereka, dan jaringan komputer ini. Untuk memastikan bahwa orang-orang yang tidak berwenang tidak memiliki akses ke informasi ini dan bahwa informasi yang tidak dimanipulasi atau dihapus adalah sangat penting. Selain itu, ancaman virus adalah menciptakan malapetaka-sebuah program yang tampak tak berdosa atau e-mail dapat merusak informasi dari suatu perusahaan. Untuk memberikan keamanan informasi sangat penting bagi kelangsungan hidup organisasi. Dalam bagian ini, kita akan membahas berbagai isu yang terlibat dalam menyediakan keamanan.
Untuk memberikan keamanan, otentikasi dan enkripsi adalah dua langkah yang paling penting. Otentikasi adalah proses untuk memverifikasi keaslian dari pengguna aplikasi melalui sebuah username dan password. Enkripsi data melibatkan memodifikasi sedikit sungai menggunakan sebuah algoritma dan kunci enkripsi. Untuk decoding data, penerima harus mengetahui kunci enkripsi.
Untuk memberikan keamanan, kedua tindakan yang diambil adalah otentikasi dan enkripsi. Otentikasi adalah mekanisme yang digunakan untuk memverifikasi keaslian pengguna aplikasi. Otentikasi dilakukan melalui sebuah username dan password. Enkripsi adalah sebuah mekanisme di mana data yang diubah dengan menggunakan sedikit sungai yang sudah ditetapkan dikenal sebagai kunci enkripsi; data dapat diterjemahkan di tempat tujuan hanya jika kunci enkripsi diketahui pihak penerima. Untuk keamanan, setiap ISP menginstal sebuah server untuk tujuan otentikasi. The RADIUS server merupakan cara standar untuk memberikan keamanan oleh ISP.
Catatan Keamanan terus menjadi masalah besar. Hacker dan elemen-elemen antisosial terus untuk merancang metode-metode inovatif untuk menemukan celah keamanan pada server-server. Baik Windows dan sistem operasi Linux memiliki celah keamanan; sistem operasi keamanan merupakan hal mendasar untuk menyediakan aplikasi yang sangat aman melalui Internet.
RADIUS Server
Remote Authentication Dial In User Service (RADIUS) sekarang digunakan secara luas oleh semua ISP untuk menyediakan:\
- Otentikasi: untuk menentukan siapa pengguna.
- Otorisasi: untuk menentukan layanan apa pengguna diperbolehkan untuk mengakses
- Akuntansi: untuk melacak jenis pelayanan dan lamanya pelayanan yang diakses oleh pengguna untuk keperluan penagihan.
The RADIUS server memiliki mesin database yang
menyimpan semua informasi yang berhubungan dengan pengguna dan statistik
penggunaan. Ketika ada user yang mencoba untuk terhubung ke jaringan melalui
akses jaringan server (NAS), sebuah permintaan akses yang dikirim ke server
RADIUS oleh NAS. The RADIUS server otentikasi query database dan memeriksa
apakah user diizinkan untuk mengakses jaringan dan, jika demikian, jenis
layanan apa yang diperbolehkan. Informasi ini diberikan kepada NAS. NAS
akuntansi juga mengirim pesan ke server RADIUS pada awal sesi dan pada akhir
sesi. RADIUS server yang menyimpan file log untuk tujuan akuntansi. Remote Authentication Dial In User Service (RADIUS) secara luas
digunakan oleh penyedia layanan Internet untuk menyediakan otentikasi,
otorisasi, dan jasa akuntansi.
Firewall
Sebuah firewall sendiri bisa menjadi server atau yang
terpisah dapat dibangun ke dalam NAS seperti software. Firewall
membatasi akses ke layanan tertentu. Sebagai
contoh, sebuah firewall sederhana bisa menjadi filter URL. URL yang berkaitan
dengan topik tertentu (misalnya, pornografi) dapat disaring ke luar, sehingga
jika pengguna memberikan URL yang ada di daftar terlarang, akses ke URL
tersebut ditolak oleh firewall. Namun, perlu diketahui bahwa sulit untuk
menerapkan penyaring tersebut karena URL baru terus muncul setiap hari di
Internet. Demikian pula, sebuah ISP dapat melarang telepon Internet dengan
menyaring URL yang menyediakan layanan komunikasi suara melalui Internet.Satu
dapat mengembangkan filter paket yang menganalisa paket-paket dari para
pengguna dan memeriksa alamat IP tujuan. Didasarkan pada alamat IP tujuan,
paket dapat disaring keluar (tidak menular lebih lanjut). Demikian pula,
paket-paket yang datang dari server juga dapat disaring. Firewall digunakan untuk
membatasi penggunaan beberapa layanan. Firewall dapat diimplementasikan pada
dedicated server, atau mereka dapat diimplementasikan pada sebuah server yang
ada. Sebuah firewall dapat menyaring e-mail atau membatasi akses ke URL
tertentu seperti situs dewasa.
AKSES
INTERNET 24,5 PRODUK
Untuk mengakses Internet, pengguna harus terhubung ke server dari ISP lokal. Akses ini bisa melalui dial-up line, pelanggan digital baris, atau wireless link. Dial-up lines: Nomor dial-up connection bisa menjadi garis PSTN biasa, dalam hal ini data rate umumnya terbatas sekitar 56Kbps. Atau, ISDN saluran dapat digunakan yang mendukung kecepatan data yang lebih tinggi sampai dengan 128kbps. Dial-up lines dan ISDN garis digunakan secara ekstensif untuk akses Internet. Keluarga jalur pelanggan digital seperti VDSL HDSL dan berdedikasi menyediakan koneksi berkecepatan tinggi antara pelanggan dan penyedia layanan Internet. Kecepatan akses sekarang menggunakan teknologi DSL hingga 50Mbps.
Digital subscriber lines (DSL): Nowdays, sedang DSLs disediakan antara pelanggan ISP bangunan dan tempat. DSLs dengan berbagai kecepatan yang tersedia, yang secara kolektif disebut sebagai xDSL. Menggunakan HDSL (high data rate digital subscriber line), kecepatan data hingga 2Mbps sekarang mungkin. DSL dapat menyediakan koneksi antara ISP dan pelanggan, sehingga pelanggan selalu terhubung ke Internet. Terbaru dalam keluarga DSL VDSL (DSL kecepatan yang sangat tinggi). Menggunakan VDSL, kecepatan hingga 48Mbps dapat dicapai jika jarak tidak lebih dari 300 meter dan sampai dengan 25Mbps jika jaraknya tidak lebih dari 1500 meter, dengan kabel tembaga 0.5mm. Segera, serat untuk rumah akan lebih luas, yang akan mendukung kecepatan data yang jauh lebih tinggi. Akses nirkabel ke Internet: Dengan popularitas ponsel dan PDA, mengakses jaringan selular melalui perangkat nirkabel penangkapan dengan sangat cepat. Meskipun kecepatan akses dengan jaringan nirkabel saat ini adalah sekitar 14.4Kbps, dalam waktu dekat akses kecepatan hingga 2Mbps yang layak dengan generasi ketiga (3G) jaringan nirkabel.
Untuk mengakses Internet, pengguna harus terhubung ke server dari ISP lokal. Akses ini bisa melalui dial-up line, pelanggan digital baris, atau wireless link. Dial-up lines: Nomor dial-up connection bisa menjadi garis PSTN biasa, dalam hal ini data rate umumnya terbatas sekitar 56Kbps. Atau, ISDN saluran dapat digunakan yang mendukung kecepatan data yang lebih tinggi sampai dengan 128kbps. Dial-up lines dan ISDN garis digunakan secara ekstensif untuk akses Internet. Keluarga jalur pelanggan digital seperti VDSL HDSL dan berdedikasi menyediakan koneksi berkecepatan tinggi antara pelanggan dan penyedia layanan Internet. Kecepatan akses sekarang menggunakan teknologi DSL hingga 50Mbps.
Digital subscriber lines (DSL): Nowdays, sedang DSLs disediakan antara pelanggan ISP bangunan dan tempat. DSLs dengan berbagai kecepatan yang tersedia, yang secara kolektif disebut sebagai xDSL. Menggunakan HDSL (high data rate digital subscriber line), kecepatan data hingga 2Mbps sekarang mungkin. DSL dapat menyediakan koneksi antara ISP dan pelanggan, sehingga pelanggan selalu terhubung ke Internet. Terbaru dalam keluarga DSL VDSL (DSL kecepatan yang sangat tinggi). Menggunakan VDSL, kecepatan hingga 48Mbps dapat dicapai jika jarak tidak lebih dari 300 meter dan sampai dengan 25Mbps jika jaraknya tidak lebih dari 1500 meter, dengan kabel tembaga 0.5mm. Segera, serat untuk rumah akan lebih luas, yang akan mendukung kecepatan data yang jauh lebih tinggi. Akses nirkabel ke Internet: Dengan popularitas ponsel dan PDA, mengakses jaringan selular melalui perangkat nirkabel penangkapan dengan sangat cepat. Meskipun kecepatan akses dengan jaringan nirkabel saat ini adalah sekitar 14.4Kbps, dalam waktu dekat akses kecepatan hingga 2Mbps yang layak dengan generasi ketiga (3G) jaringan nirkabel.
Catatan akses internet nirkabel sekarang penangkapan
dengan cepat. Menggunakan jaringan nirkabel generasi ketiga, kecepatan akses
dapat mencapai 2Mbps. Menggunakan IEEE 802.11, dikenal sebagai WiFi, akses
kecepatan sampai dengan 50Mbps akan mungkin dalam waktu dekat. Catatan Internet
Protocol (IP) yang digunakan untuk mengakses Internet melalui desktop tidak
cocok dalam lingkungan nirkabel jika perangkat akses mobile. Protokol baru,
Mobile IP, telah dikembangkan untuk mengakses internet melalui perangkat mobile
seperti laptop, PDA, dan ponsel.
24,6 VIRTUAL
PRIVATE NETWORKS
Jika organisasi memiliki banyak kantor, kantor-kantor
tersebut terhubung melalui jaringan pribadi dimana organisasi membangun
infrastruktur sendiri untuk jaringan luas. Sebagai contoh, jika sebuah
organisasi memiliki kantor tersebar di seluruh negeri, dapat mengembangkan
jaringan perusahaan sendiri, mungkin menggunakan VSATs dengan sebuah hub di
kantor pusat perusahaan. Seperti jaringan menyediakan keamanan yang diperlukan
dan sepenuhnya dalam kontrol administratif organisasi. Karena ini adalah
jaringan khusus, jaringan dapat dioptimalkan untuk kebutuhan organisasi. Namun,
pendekatan ini memiliki banyak kekurangan, yang adalah sebagai berikut:
Instalasi dan pemeliharaan tinggi biaya: Biaya
pelatihan karyawan dan memiliki tenaga kerja yang berdedikasi, terutama ketika
bisnis inti dari organisasi tidak komunikasi, sangat besar. Sebagai contoh,
sebuah perusahaan farmasi tidak suka menyimpan sejumlah besar tenaga untuk
mempertahankan jaringan komunikasi bisnis mereka obat-obatan, bukan jaringan
komputer!
Kurangnya fleksibilitas dan skalabilitas: Bila situs
baru harus ditambahkan (ketika cabang baru dibuka) atau ketika pelanggan baru
yang akan diberikan akses ke informasi organisasi, tambahan peralatan jaringan
harus diinstal. Juga, biaya operasional naik. Biaya komunikasi yang berulang-ulang akan menjadi tinggi sebagai
organisasi harus membayar untuk fasilitas komunikasi pada dasar bulanan atau
tahunan. Sebuah virtual private network (VPN) adalah jaringan situs
perusahaan menggunakan infrastruktur Internet. VPN
menyediakan solusi hemat biaya dibandingkan dengan memiliki jaringan perusahaan
yang berdedikasi.
Keamanan
VPN 24.6.1 Persyaratan
Untuk menyediakan komunikasi yang aman di VPN, berikut adalah persyaratan:
Authentication: untuk memastikan bahwa data pencetus asli.
Kontrol akses: untuk membatasi akses tidak sah masuk ke jaringan.
Kerahasiaan: untuk memastikan bahwa data yang diterima oleh penerima yang dituju saja.
Integritas data: untuk memastikan bahwa data tidak dirusak / diubah ketika sedang bepergian di Internet publik.
Untuk menyediakan komunikasi yang aman di VPN, berikut adalah persyaratan:
Authentication: untuk memastikan bahwa data pencetus asli.
Kontrol akses: untuk membatasi akses tidak sah masuk ke jaringan.
Kerahasiaan: untuk memastikan bahwa data yang diterima oleh penerima yang dituju saja.
Integritas data: untuk memastikan bahwa data tidak dirusak / diubah ketika sedang bepergian di Internet publik.
Untuk otentikasi dan kontrol akses, sejumlah mekanisme
yang tersedia, seperti password sistem berbasis, Challenge Handshake
Authentication Protocol (CHAP), Remote Authentication Dial-in User Service
(RADIUS), dan sertifikat digital. Enkripsi yang digunakan untuk mencapai
kerahasiaan. Otentikasi, kontrol akses,
kerahasiaan, dan integritas data adalah masalah utama yang berkaitan dengan
keamanan di jaringan pribadi virtual. Produk keamanan perlu untuk mengimplementasikan
fitur ini. Catatan Untuk otentikasi dan kontrol akses, teknik biometrik
seperti pengenalan sidik jari yang sedang digunakan. Di masa lalu, pengakuan
sidik jari digunakan untuk memverifikasi keaslian dari buta huruf!
VPN 24.6.2 Arsitektur dan Protokol
VPN 24.6.2 Arsitektur dan Protokol
Sebuah
arsitektur VPN yang disederhanakan ditunjukkan pada Gambar 24,4. Setiap perusahaan LAN akan terhubung ke titik ISP
kehadiran (POP). Dalam VPN, permanen link tidak diperbarui antara dua titik
akhir-link yang dibuat secara dinamis berdasarkan kebutuhan. Ketika leased line
digunakan untuk menghubungkan situs, koneksi ini didedikasikan untuk lalu
lintas dari satu pelanggan korporat; ini disebut tunneling. Untuk memperluas
konsep tunneling ke Internet berbasis VPN, protokol yang didefinisikan untuk
membuat terowongan. Tunneling memungkinkan pengirim untuk merangkum data mereka
dalam paket IP yang menyembunyikan routing dan switching dasar infrastruktur
Internet. Paket-paket tersebut dapat di enkripsi untuk mencapai end-to-end
kerahasiaan. Konsep tunneling diilustrasikan pada Gambar 24,5. Bahkan jaringan
walaupun jaringan A dan B saling berhubungan melalui internet yang besar,
hubungan virtual yang dibuat antara dua router.
Figure 24.4: Virtual private network.
Figure 24.5: Tunneling.
Jika sebuah host di
jaringan A ingin mengirim data ke host di jaringan B, host akan mengirim setiap
paket (berisi alamat tujuan host di jaringan B) ke Router Router P. P akan
membuat sebuah IP datagram yang akan memiliki alamat sumber dan alamat tujuan P
Q, dan porsi data paket akan dikirim oleh host di jaringan A. datagram IP ini
akan mencapai router Q dalam mode normal. Q router akan mengambil paket yang
dikemas, memperoleh alamat tujuan dari host di jaringan B, dan kemudian
meneruskannya ke host. Ini enkapsulasi datagram IP yang setara dengan
menciptakan sebuah terowongan antara router router P dan Q.
Untuk memberikan keamanan di VPN, IP Security (IPSec) protokol yang digunakan secara luas.
IPSecurity (IPSec): IPSec adalah protokol lapisan 3. IPSec adalah hasil kerja pada IPv6, tetapi dapat digunakan pada IPv4 juga. Hal ini memungkinkan si pengirim (klien atau router) untuk mengesahkan dan / atau mengenkripsi setiap paket IP. IPSec dapat digunakan dalam dua mode.
IPSec adalah lapisan 3 protokol yang digunakan dalam VPN untuk memberikan keamanan. IPSec bekerja dalam dua mode: modus transportasi dan modus terowongan. Modus transportasi, hanya segmen lapisan transportasi dienkripsi. Dalam modus terowongan, seluruh termasuk header paket IP dienkripsi.
Transport mode: Dalam mode ini, hanya lapisan transportasi segmen dari paket IP dienkripsi.
Terowongan mode: Dalam mode ini, seluruh IP paket termasuk header dienkripsi. Oleh karena itu, mode ini memberikan perlindungan yang lebih baik karena sumber dan alamat tujuan dapat diterjemahkan hanya ketika kunci enkripsi yang tersedia.
IPSec adalah protokol yang dianggap terbaik untuk VPN pelaksanaan karena menyediakan solusi lengkap untuk menyediakan pengamanan yang diperlukan. IPSec adalah berdasarkan mekanisme enkripsi standar seperti:
Data Encryption Standard (DES) untuk enkripsi.
Sertifikat digital untuk mengesahkan kunci publik.
Pertukaran kunci menggunakan kedua manual dan Internet Key Exchange (IKE) metode otomatis.
Namun, keamanan saat ini masih menjadi isu utama untuk VPN; komersial produk keamanan sangat mahal. Standar yang berkembang untuk berbagai aspek keamanan dan, di masa depan VPN akan memberikan biaya yang paling efektif untuk jaringan korporat.
Untuk memberikan keamanan di VPN, IP Security (IPSec) protokol yang digunakan secara luas.
IPSecurity (IPSec): IPSec adalah protokol lapisan 3. IPSec adalah hasil kerja pada IPv6, tetapi dapat digunakan pada IPv4 juga. Hal ini memungkinkan si pengirim (klien atau router) untuk mengesahkan dan / atau mengenkripsi setiap paket IP. IPSec dapat digunakan dalam dua mode.
IPSec adalah lapisan 3 protokol yang digunakan dalam VPN untuk memberikan keamanan. IPSec bekerja dalam dua mode: modus transportasi dan modus terowongan. Modus transportasi, hanya segmen lapisan transportasi dienkripsi. Dalam modus terowongan, seluruh termasuk header paket IP dienkripsi.
Transport mode: Dalam mode ini, hanya lapisan transportasi segmen dari paket IP dienkripsi.
Terowongan mode: Dalam mode ini, seluruh IP paket termasuk header dienkripsi. Oleh karena itu, mode ini memberikan perlindungan yang lebih baik karena sumber dan alamat tujuan dapat diterjemahkan hanya ketika kunci enkripsi yang tersedia.
IPSec adalah protokol yang dianggap terbaik untuk VPN pelaksanaan karena menyediakan solusi lengkap untuk menyediakan pengamanan yang diperlukan. IPSec adalah berdasarkan mekanisme enkripsi standar seperti:
Data Encryption Standard (DES) untuk enkripsi.
Sertifikat digital untuk mengesahkan kunci publik.
Pertukaran kunci menggunakan kedua manual dan Internet Key Exchange (IKE) metode otomatis.
Namun, keamanan saat ini masih menjadi isu utama untuk VPN; komersial produk keamanan sangat mahal. Standar yang berkembang untuk berbagai aspek keamanan dan, di masa depan VPN akan memberikan biaya yang paling efektif untuk jaringan korporat.
