logo
  • OCW
    • Open CourseWare (OCW) Fakultas Rekayasa Industri (FRI)
    • Open CourseWare (OCW) Fakultas Ilmu Terapan (FIT)
    • Open CourseWare (OCW) Fakultas Informatika (FIF)
    • Open CourseWare (OCW) Fakultas Ekonomi dan Bisnis (FEB)
    • Open CourseWare (OCW) Fakultas Industri Kreatif (FIK)
    • Open CourseWare (OCW) Fakultas Komunikasi dan Bisnis (FKB)
    • Open CourseWare (OCW) Fakultas Teknik Elektro (FTE)
  • MOOC
    • MOOC Fakultas Rekayasa Industri (FRI)
    • MOOC Fakultas Informatika (FIF)
    • MOOC Fakultas Ilmu Terapan (FIT)
    • MOOC Fakultas Ekonomi dan Bisnis (FEB)
    • MOOC Fakultas Industri Kreatif (FIK)
    • MOOC Fakultas Komunikasi dan Bisnis (FKB)
    • MOOC Fakultas Teknik Elektro (FTE)
  • Blog
  • Semua Course
  • Indonesia
    • English
Side Logo

Latihan 15 VPN

Open CourseWare Telkom University > Lessons > Latihan 15 VPN
Course Content
7. Kriptografi Lanjut
Capaian Pembelajaran 1. Mahasiswa paham tentang konsep kriptografi Kunci Publik2. Mahasiswa mampu melakukan pengeriman email terenkripMateri Pembelajaran Untuk mengatasi masalah jumlah kunci yang banyak, dikembangkan algoritma kriptografi asimetrik, atau disebut juga algoritma kunci publik. Menggunakan algoritma ini, setiap orang hanya memiliki 2 kunci, yaitu kunci publik dan kunci private. Kunci publik dapat kita bagikan ke orang lain. Kunci private harus kita simpan sendiri. Kedua kunci ini adalah sepasang, untuk membuka pesan rahasia, diperlukan sepasang kunci tersebut.Public Key Cryptography Pada algoritma ini, digunakan kunci yang berbeda untuk melakukan enkripsi dan dekripsi. Enkripsi dilakukan dengan kunci publik, dekripsi dilakukan dengan kunci privat. Kunci ini sepasang. Pesan hanya bisa dibuka, bila 2 kunci tersebut ada.Kelebihan algoritma ini adalah jumlah kunci yang lebih sedikit. Namun proses enkripsi dan dekripsi, membutuhkan waktu yang lebih lama. Selain itu dibutuhkan juga mekanisme penyimpanan kunci.Publik Key Infrastructure Publik Key Infrastructure adalah sebuah sistem yang mengatur distribusi digital certificate dan publik key. Sistem ini yang membuat, menyimpan, melakukan validasi, serta mendistribusikan sertifikat digital dan publik key. Public key infrastructure terdiri dari:validation authority (VA) certificate authority (CA) registration authority (RA) Algoritma Kriptografi Publik Berikut ini adalah beberapa algoritma yang menggunakan sistem kriptografi kunci publik:RSA diffie –hellman eliptic curve cryotgraphy (ecc) elgamal dss dll Implementasi Kriptografi Kunci Publik Kriptografi Kunci Publik, dapat juga digunakan untuk beberapa implementasi berikut ini:Digital Signature --> tanda tangan digital Pretty Good Privay (PGP) --> pengamanan email SSH TLS Blockchain dll HASH Hash atau hash function adalah sebuah sistem kriptografi satu arah, yang dapat menghasilkan ciri atau signature dari sebuah data. Berbeda dengan sistem kriptografi lainnya dimana kita dapat melakukan enkripsi dan dekripsi, Hash bersifat satu arah. Hanya merubah pesan menjadi hash. Sebuah hash, tidak bisa dikembalikan menjadi data aslinya. Karena fungsi hash menggunakan perhitungan matematika yang rumit.Kemudian perubahan satu bit saja dari data aslinya akan mengubah keluaran hash secara drastis. Fungsi hash ini digunakan untuk menjamin integritas data, digital signature, serta untuk menyimpan password.Ada beberapa macam algoritma hash: MD4, md5, SHA1, SHA 256 dan SHA 512.Steganografi Kata steganography berasal dari bahasa yunani kuno. Dari kata steganos artinya tersembunyi dan graphein menulis. Jadi steganography artinya teknik menyembunyikan pesan rahasia pada gambar video file suara dll.
0/15
Slide Kriptografi Asimetris
00:00
Tautan tentang Certificate Authority
00:00
Latihan 12 Kriptografi Public Key
00:00
Forum Diskusi Kriptografi Lanjut
00:00
Quiz 7 Kriptografi Lanjut
00:00
Latihan 13 Hash
00:00
Video tentang public key cryptography
00:00
Tulisan tentang steganografi
00:00
VKI2H3-28536 – KEAMANAN JARINGAN – PB07 – M1 – KRIPTOGRAFI ALGORITMA ASIMETRIKInteractive Content
00:00
VKI2H3-28536 – KEAMANAN JARINGAN – PB07 – M2 – PUBLIC KEY INFRASTRUCTURE
00:00
VKI2H3-28536 – KEAMANAN JARINGAN – PB07 – M3 – RSA
00:00
VKI2H3-28536 – KEAMANAN JARINGAN – PB07 – M4 – IMPLEMENTASI, KRIPTOGRAFI ASIMETRIS
00:00
VKI2H3-28536 – KEAMANAN JARINGAN – PB07 – M5 – HASH
00:00
VKI2H3-28536 – KEAMANAN JARINGAN – PB07 – M6 – STEGHANOGRAPHY
00:00
VKI2H3-28536 – KEAMANAN JARINGAN – PB07 – M7 – DIGITAL WATERMARK
00:00
8. Autentikasi & VPN
Capaian Pembelajaran 1. Mahasiswa Paham tentang konsep Autentikasi dan VPN2. Mahasiswa dapat menggunakan tools VPN dan AutentikasiMateri Pembelajaran Autentikasi Kata Autentikasi berasal dari bahasa yunani autentikos, artinya asli dan kata autentes yang artinya author. Jadi autentication adalah ilmu untuk memastikan keaslian identitas baik itu orang, proses maupun mesin. Karena komunikasi di internet, kita tidak berhadapan langsung, face-to-face dengan orangnya. Jadi bagaimana cara kita memastikan bahwa kita sedang berkomunikasi dengan orang yang asli.Teknik Autentikasi Ada tiga teknik autentikasi yang bisa digunakan yaitu: what you know: menggunakan sesuatu yang anda ketahui what you have: menggunakan sesuatu yang anda miliki who you are: atau menggunakan sesuatu dari diri anda. Kelemahan Masing –masing teknik autentikasi ternyata memiliki kelemahan masing-masing.Untuk what you know, contohnya password kelemahannya adalah bisa ditebak, maupun dicrack. Kemudian what you have seperti rfid kelemahannya adalah mudah dicuri lupa atau hilang dan bisa diperbanyak teknik who you are biometrik biayanya mahal dan kelemahannya dapat digandakan dengan teknik khusus. Multi Factor Authentication Seperti telah kita pelajari masing-masing teknik autentikasi/ memiliki kelemahannya masing-masing. Untuk itu digunakan teknik multi factor authentikasi, maksudnya kita menggunakan beberapa teknik autentikasi secara bersama-sama.one factor authentikasi adalah teknik autentikasi yang telah kita pelajari sebelumnya hanya menggunakan satu teknik saja misalnya password saja atau rfid saja dll. two factor authentication maksudnya menggunakan 2 faktor autentikasi yang berbeda, Misalnya seperti atm kita butuh kartu atm dan pin berarti what you have dan what you know. three faktor authentication menggunakan 3 teknik berbeda sekaligus VPN VPN adalah virtual private network. Sebelum mengirimkan data vpn membuat tunnel terlebih dahulu antara pengirim dan penerima. Tunnel ini bagaikan sebuah terowongan atau pipa yang khusus digunakan, untuk pengiriman data antara pengirim dan penerima. Setelah tunnel ini dibangun, baru datanya dikirimkan. Data yang dikirimkan juga diamankan dengan enkripsi.
0/15
Slide 8 Autentikasi
00:00
Tautan tentang VPN di Linux
00:00
Latihan 14 Autentikasi
00:00
Forum Diskusi Autentikasi & VPN
00:00
Latihan 15 VPN
00:00
Quiz 8 Autentikasi & VPN
00:00
Membuat self signed certificate Openssl
00:00
Konfigurasi OpenVPN
00:00
VKI2H3-28536 – KEAMANAN JARINGAN – PB08 – M1 – AUTENTIKASI-AUTENTIKASI
00:00
VKI2H3-28536 – KEAMANAN JARINGAN – PB08 – M2 – AUTENTIKASI-WHAT YOU HAVEInteractive Content
00:00
VKI2H3-28536 – KEAMANAN JARINGAN – PB08 – M3 – AUTENTIKASI-WHO YOU ARE
00:00
VKI2H3-28536 – KEAMANAN JARINGAN – PB08 – M4 – AUTENTIKASI-MULTIFACTOR AUTHENTICATION
00:00
VKI2H3-28536 – KEAMANAN JARINGAN – PB08 – M5 – AUTENTIKASI-VPN
00:00
VKI2H3-28536 – KEAMANAN JARINGAN – PB08 – M6 – AUTENTIKASI-PROTOKOL VPN
00:00
VKI2H3-28536 – KEAMANAN JARINGAN – PB08 – M7 – AUTENTIKASI-TOOLS VPN
00:00
9. Firewall & IPTables
Capaian Pembelajaran 1. Mahasiswa paham tentang Firewall2. Mahasiswa mampu melakukan konfigurasi IPTablesMateri Pembelajaran Firewall artinya tembok api. Pada jaman dahulu, tembok api adalah sebuah dinding yang dibuat untuk mencegah penyebaran api. Biasanya tembok ini dibuat di antara 2 bangunan. Pada saat itu sering terjadi kebakaran. Kebakaran di satu rumah, dapat cepat menyebar ke bangunan lainnya. Untuk itulah dibangun tembok api.Firewall Pada jaringan firewall adalah sebuah perangkat yang digunakan untuk melindungi komputer dari penyerang. Firewall ini membagi jaringan menjadi 2: jaringan internal dan jaringan eksternal. semua paket data yang keluar masuk jaringan harus melalui firewall terlebih dahulu.Firewall tugasnya adalah melakukan monitoring paket mana saja yang boleh masuk dan paket mana yang boleh keluar. Firewall juga memiliki rules yang mengatur keluar masuk data. Isinya adalah mengijinkan paket tertentu atau memblok paket data tersebut.Ketika melakukan monitoring/ firewall membaca:alamat ip pengirim alamat ip tujuan port yang digunakan jenis paket yang dikirimkan Kemudian firewall akan membandingkan dengan daftar rules. Misalnya dalam rules disebutkan alamat IP tertentu harus diblokir, maka Firewall akan melakukan blok atau drop terhadap paket yang berasal dari alamat IP tersebut.Tipe Firewall packet filtering circuit level gateway application level gateway statefull multilayer inspection firewall Arsitektur FirewallScreening Router Screening Host Screening Subnet DMZ DMZ adalah demiliterized zone, atau zona khusus, atau zona netral. DMZ adalah area khusus untuk menyediakan layanan publik. Misalnya web server, mail server, dns, ftp, voip dll. DMZ harus terpisah dari jaringan internal. DMZ memiliki kebijakan yang berbeda, dengan jaringan internal.IPTables IP Tables adalah aplikasi firewal standar yang ada di semua distro linux. Iptables merupakan tabel yang isinya adalah aturan atau rules. Rules mengatur paket mana yang boleh lewat dan paket mana yang tidak boleh.Ada 3 tabel di IP Tables:tabel input tabel forward tabel output Tabel input mengatur data yang boleh masuk ke jaringan internal Tabel forward mengatur paket yang diteruskan Tabel output mengatur paket mana saja yang boleh keluar ke jaringan eksternal
0/14
Slide 9 Firewall
00:00
Tautan tentang Aplikasi Firewall
00:00
Latihan 16 IPTables
00:00
Forum Diskusi Firewall & IPTables
00:00
Quiz 9 Firewall dan IPTables
00:00
Tutorial Firewall
00:00
rules iptables
00:00
VKI2H3-28536 – KEAMANAN JARINGAN – PB09 – M1 – FIREWALLInteractive Content
00:00
VKI2H3-28536 – KEAMANAN JARINGAN – PB09 – M2 – TIPE FIREWALL
00:00
VKI2H3-28536 – KEAMANAN JARINGAN – PB09 – M3 – ARSITEKTUR FIREWALL
00:00
VKI2H3-28536 – KEAMANAN JARINGAN – PB09 – M4 – DMZ
00:00
VKI2H3-28536 – KEAMANAN JARINGAN – PB09 – M5 – CONTOH FIREWALL
00:00
VKI2H3-28536 – KEAMANAN JARINGAN – PB09 – M6 – IP TABLES
00:00
VKI2H3-28536 – KEAMANAN JARINGAN – PB09 – M7 – SERANGAN FIREWALL
00:00
Keamanan Jaringan Lanjut: Menguasai Kriptografi, Autentikasi, VPN, Firewall, dan Penggunaan IPTables untuk Proteksi Maksimal

Kepada mahasiswa peserta kuliah Keamanan Jaringan. Hari ini kita telah belajar membuat VPN server (Virtual Private Network). Selanjutnya silahkan kerjakan Latihan Keamanan Jaringan berikut :

  1. Buat kelompok berdua!
  2. Lakukan konfigurasi server VPN! (aplikasi VPN server bebas, OS yang digunakan juga bebas)
  3. Lakukan pengujian dengan melakukan koneksi dari VPN client ke VPN server yang telah anda buat!
  4. Buatlah laporan pengerjaan, dan kumpulkan!

Beberapa contoh aplikasi VPN:

OpenVPN, SoftEther VPN, LibreSwan , OppenConnect,

OpenSwan, StrongSwan, TincVPN

Referensi :

Windows

http://www.howtogeek.com/135996/how-to-create-a-vpn-server-on-your-windows-computer-without-installing-any-software/

http://www.tomshardware.com/faq/id-1821382/configure-windows-vpn-server.html

http://www.instructables.com/id/Host-Your-Own-Virtual-Private-Network-VPN-with-O/?ALLSTEPS

https://community.openvpn.net/openvpn/wiki/Easy_Windows_Guide

https://openvpn.net/index.php/open-source/documentation/howto.html

https://openvpn.net/index.php/open-source/downloads.html

http://www.practicallynetworked.com/security/set-up-a-personal-windows-vpn.htm

Linux:

https://www.howtogeek.com/51237/setting-up-a-vpn-pptp-server-on-debian/

https://www.linux.com/learn/install-and-configure-openvpn-server-linux

https://help.ubuntu.com/community/OpenVPN

https://help.ubuntu.com/community/VPNServer

Mikrotik

http://greentechrevolution.com/index.php/2015/02/11/vpn-configure/

 

Previous
Next

Link Terkait

  • Bagian Kerjasama
  • Bagian Karier dan Alumni
  • Bagian Kantor Internasional
  • Bagian Penelitian dan Pengabdian Masyarakat
  • Bandung Techno Park

Akademik

  • Bagian Standar Layanan Akademik
  • Open Library
  • iGracias
  • Learn Management System
  • Pusat Bahasa

Copyright © 2024 Telkom University

Secret Link
  • English
  • Indonesia