keamanan komputer paper.docx

7/24/2019 Keamanan Komputer Paper.docx

1/28

MAKALAH KEAMANAN KOMPUTER

ENKRIPSI PROTOKOL KERBEROS

Dosen Pengajar : Yudi Irawan

Disusun Oleh :

KELOMPOK 5

1. NICHANTI NAPITUPULU 101!"1#

". $O%ALINA O&TA'IANI 10(1!"0)

*. +NDAN, $IYANTI 10(1!1()

PROGRAM STUDI SISTEM INFORMASISEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER

JAKARTA (STI&K)


2/28

2015

2


3/28

DAFTAR ISI

BAB I : PENDAHULUAN1.1 %ejarah dan Per-e/angan &er/eros *

1." Deenisi dan Terinologi &er/eros #

BAB II : PEMBAHASAN

".1 ungsi &er/eros 2

"." A3li-asi $e4ues5 6 $es3ond (

".* Tool 7ang diguna-an dala &er/eros 10

".) Cara &erja Pro5o-ol &er/eros 11

".! 8odel9 Analisa9 Desain 6 I3leen5asi &er/eros 1#

BAB III : PENUTUP

*.1 &ele/ihan dan &eleahan &er/eros "1

*." &esi3ulan ")

3


4/28

BAB I

PENDAHULUAN

1.1 S!"#"$ %" P#'"*"

&er/eros eru3a-an salah sa5u sis5e au5en5i-asi jaringan dala Ilu %e-uri5i

&o3u5er9 3ada awaln7a sis5e 7ang diguna-an dala 3eranangan sua5u %is5e Au5en5i-asi

O3en;Ne5wor- ini dinaa-an a5au Cer/erus? eru3a-an see-or anjing /er-e3ala 5iga

>3ro5o-ol &er/eros eili-i 5iga su/3ro5o-ol? dala i5ologi Yunani 7ang enjadi 3enjaga

Tar5arus9 ger/ang enuju Hades >a5au Plu5o dala i5ologi $oawi?. BY 8eni A-/ar.

&er/eros adalah 3ro5o-ol o5en5i-asi jaringan -o3u5er9 7ang eung-in-an node

/er-ouni-asi elalui jaringan 5ida- aan un5u- e/u-5i-an iden5i5as ere-a sa5u saalain dengan ara 7ang aan.

Ini juga eru3a-an sui5e dari 3erang-a5 luna- /e/as 7ang di5er/i5-an oleh

8assahuse55s Ins5i5u5e o Tehnolog7 >8IT? 7ang engi3leen5asi-an 3ro5o-ol ini. I5s

desainer di5uju-an 3ada odel lien5;serer9 dan en7edia-an o5en5i-asi 5i/al /ali- ; /ai-

3engguna dan serer eerii-asi iden5i5as asing;asing. 3esan 3ro5o-ol &er/eros

dilindungi enghada3i eaesdro33ing dan re3la7 serangan.

4


5/28

&er/eros di/angun 3ada -ri35ograi -uni sie5ris dan e/u5uh-an 3iha- -e5iga

7ang 5er3era7a. +-s5ensi un5u- &er/eros da3a5 en7edia-an un5u- 3enggunaan -ri35ograi

-uni 3u/li- selaa ase;ase 5er5en5u o5en5i-asi.

&er/eros engguna-an se/agai dasar Pro5o-ol Needha;%hroeder sie5ris. I5u

e/ua5 3enggunaan 3iha- -e5iga 7ang 5er3era7a9 dise/u5 3usa5 dis5ri/usi -uni >&DC?9

7ang 5erdiri dari dua /agian 7ang 5er3isah seara logis: se/uah Au5hen5ia5ion %erer >A%?

Ti-e5 Pe/erian dan %erer >T,%?. &er/eros /e-erja a5as dasar


6/28

O5orisasi 3ada uun7a dila-u-an se5elah di/u-5i-an -easliann7a9 dan ung-in didasar-an

3ada inorasi 7ang lo-al9 a5au didasar-an 3ada s5a5een orang lain.

%elanju5n7a -i5a a-an /er-onsen5rasi 3ada au5en5i-asi seara real;5ie9 un5u- la7anan

in5era-5i 7ang di5awar-an 3ada dala jaringan -o3u5er. &i5a engguna-an is5ilah real;5ie

dengan /e/as /erar5i /ahwa sua5u 3roses -lien sedang enan5i-an sua5u res3on 7ang saa

dengan 4uer7 a5au 3erin5ah un5u- ena3il-an hasiln7a -e3ada 3ea-ai.9 a5au ji-a 5ida-

elanju5-an ungsi 7ang di3erlu-an. La7anan ini eli3u5i reo5e login9 3e/aaan dan

3enulisan ile sis5e9 dan 3enge/alian inorasi un5u- a3li-asi se3er5i 8osai-.

6


7/28

1.2 D+,,-, %" T#,/*, K##-

&er/eros adalah sua5u la7anan au5en5i-asi 5erdis5ri/usi 7ang engijin-an sua5u 3roses

>-lien? enjalan-an 3erin5ah un5u- e/u-5i-an iden5i5asn7a seara /enar >sua5u a3li-asi

serer9 a5au serer? 5an3a engiri-an da5a -e se/erang jaringan 7ang ung-in engijin-an

sua5u 3en7erang a5au 3eeri-sa un5u- eain-an 3en7aaran. &er/eros seara o35ional

en7edia-an in5egri5as dan -erahasiaan un5u- da5a 7ang di-iri an5ara -lien dan serer.

&er/eros 5elah di-e/ang-an 3ada 3er5engahan 5ahun 20;an se/agai /agian dari Pro7e-

A5hena 8IT. %e/agaiana 3enggunaan dari &er/eros 5erse/ar di ling-ungan 7ang lain9

3eru/ahan di3erlu-an un5u- endu-ung -e/ija-an /aru.

Un5u- ewujud-an hal ini a-a9 3eranangan 'ersi ! dari &er/eros >'!? diulai

5ahun 1(2(. 8es-i3un 7ang 'ersi ) asih /erjalan 3ada /an7a- sisi9 'ersi ! diangga3 se/agai

&er/eros 7ang /a-u. Pengenalan Au5en5i-asi &er/eros 7ang e/ahas 3erasalahan 7ang

dihu/ung-an dengan au5en5i-asi -a5a sandi 7ang didasar-an 3ada /agaiana -a5a sandi da3a5

di-u3ul-an dengan eaesdro33ing. %e/agai 5a/ahan 5erhada3 3erha5ian -eaanan9

au5en5i-asi 7ang /erdasar 3ada -a5a sandi a-an ere3o5-an -arena 3ara 3ea-ai 5ida- au

easu--an sua5u -a5a sandi se5ia3 -ali ere-a enga-ses sua5u jaringan. Ini 5elah

endorong 3enggunaan au5en5i-asi 7ang le/ih leah a5as jaringan -o3u5er : Au5hen5ia5ion

/7 asser5ion = au5en5i-asi dengan 3ern7a5aan.

Pada saa5n7a a-an le/ih en7enang-an /agi 3ea-ai9 au5en5i-asi dengan 3ern7a5aan

a-an le/ih rui5 eng-walii-asi-an se/agai au5en5i-asi 3ada seuan7a. Con5oh eli3u5i

Ber-ele7 $;Coand dere5an dan ID+NT 3ro5o-ol. Au5en5i-asi dengan 3ern7a5aan9 a3li-asi

ini en7a5a-an iden5i5as dari 3ea-ai dan serer 3era7a i5u. Au5en5i-asi se3er5i i5u udah

dirin5angi dengan eodii-asi a3li-asin7a. Ini eerlu-an a-ses -husus 3ada sis5e9

diana dengan udah di3eroleh 3ada PC dan 3ersonal wor-s5a5ion. -e/an7a-an 3enggunaan

dari au5en5i-asi dengan 3ern7a5aan eerlu-an sua5u -one-si dari F5rus5edGG ne5wor- address9

3ada /an7a- jaringan9 alaa5;alaa5 7ai5u han7a 3ern7a5aann7a sendiri.

8e5oda au5en5i-asi le/ih -ua5 didasar-an 3ada 3erlun7a ilu Cr735ogra3h7. Pada

3enggunaan r75ogra3h7 au5en5i-asi 7ang didasar-an 3ada9 sua5u 3en7erang 7ang asu-

jaringan 5ida- a-an eung-in-an un5u- dengan urang ea-ai iden5i5as 7ang lain.

&er/eros adalah on5oh 7ang 3aling uu diguna-an 3ada au5en5i-asi 5e-nologi jenis ini.

Te5a3i sa7angn7a 5e-nologi au5en5i-asi 7ang -ua5 ini 5ida- diguna-an se/agaiana

seharusn7a9 walau3un si5uasi adalah seara /erangsur;angsur ening-a5.

7


8/28

B""-" K##-

Penger5ian dan Is5ilah dari &er/eros 5elah diurai-an di a5as. 8es-i3un dei-ian

sesua5u 3ilihan 7ang /erla-u 3ada 'ersi ) dan awal dra5 dari 'ersi !9 /e/era3a hal a-an

di/ahas di sini. &hususn7a9 &er/eros 5ida-lah ee-5i elawan 5erhada3 -a5a sandi dari

serangan orang lain9 ji-a seorang 3ea-ai eilih sua5u -a5a sandi 7ang leah9 -eudian

3en7erang ene/a- -a5a sandi da3a5 en7aar se/agai 3ea-ai 5erse/u5. Dengan ara 7ang

saa9 &er/eros eerlu-an sua5u 5rus5ed 3a5h diana -a5a sandi diasu--an. @i-a 3ea-ai

easu--an sua5u -a5a sandi 3ersis saa seara /enar9 3rogra 7ang 5elah diodii-asi oleh

sua5u 3en7erang >Trojan horse?9 a5au ji-a 3a5h an5ara 3ea-ai dan 3rogra au5en5i-asi

awaln7a da3a5 dioni5or9 -eudian 3en7erang /isa e3eroleh inorasi u-u3 un5u-

en7aar se/agai 3ea-ai 5erse/u5. &er/eros da3a5 di-o/inasi-an dengan 5e-ni- 7ang lain9

se3er5i diurai-an -eudian9 enunju- 3e/a5asan ini.

%u3a7a /erguna9 &er/eros harus 5erin5egrasi dengan /agian lain dari sis5e 5erse/u5.

Hal ini 5ida- elindungi seua 3esan 7ang di-iri an5ara dua o3u5er9 ini han7a elindungi

3esan dari 3erang-a5 luna- 7ang 5elah di5ulis a5au diodii-asi un5u- engguna-annn7a.

8eung-in-an diguna-an un5u- 3er5u-aran -uni en-ri3si9 ene5a3-an en-ri3si

/erhu/ungan dengan 5ing-a5an -eaanan jaringan9 hal ini di3erlu-an 3eru/ahan 3ada

3erang-a5 luna- jaringan 7ang eli/a5-an hos5. &er/eros 5ida- en7edia-an o5orisasi sendiri9

5e5a3i 'ersi ! &er/eros elalui inorasi o5orisasi 7ang dihasil-an oleh serie 7ang lain.

Dengan ara ini9 &er/eros da3a5 diguna-an se/agai se/agai sua5u dasar un5u- e/angun

La7anan O5orisasi 7ang 5erdis5ri/usi.

8


9/28

BAB II

PEMBAHASAN

2.1 F*-, K##-

%is5e Au5en5i-asi &er/eros engguna-an sa5u rang-aian 3esan 7ang 5er;en-ri3si9

un5u- e/u-5i-an -e/enarann7a sua5u -lien 7ang /erjalan a5as naa 3ea-ai 5er5en5u.

Pro5o-ol &er/eros didasar-an 3ada se/agian Needha dan %hroeder 3ro5o-ol au5en5i-asi9

5e5a3i dengan 3eru/ahan un5u- endu-ung 3erlun7a ling-ungan 7ang 5elah di-e/ang-an.

Dian5ara 3eru/ahan 5erse/u5 3enggunaan dari 5ies5a3s un5u- engurangi /an7a-n7a 3esan

7ang di3erlu-an se/agai dasar au5en5i-asi9 3ena/ahan dari la7anan F5i-e5;gran5ingGG un5u-

endu-ung au5en5i-asi 7ang /eri-u5 5an3a re;en5r7 dari sua5u -a5a sandi 3ea-ai9 dan

3ende-a5an 7ang /er/eda 3ada au5en5i-asi ross;real >au5en5i-asi seseorang dida5ar-an 3ada

sua5u serer au5en5i-asi 7ang /er/eda -eudian dierii-asi?.

Bagian ini engurai-an 5en5ang 3ro5ool -er/eros. Uraian ini disederhana-an un5u-

-ejelasan /idang 5a/ahan 7ang di 5a3il-an 3ada 3ro5o-ol a-5ual. Pe/aa 3erlu

/er-onsul5asi 5en5ang $C 1!10 un5u- le/ih egurai-an 7ang le/ih jelas 5en5ang 3ro5o-ol

&er/eros.

8es-i3un dei-ian seara -onse35ual9 Au5en5i-asi &er/eros e/u-5i-an /ahwa

sua5u -lien 7ang dijalan-an a5as naa 3ea-ai 5er5en5u9 sua5u s5a5een 7ang le/ih 5e3a5

adalah /ahwa -lien e3un7ai 3enge5ahuan dari sua5u -uni en-ri3si 7ang di-e5ahui han7a

oleh 3ea-ai dan serer au5en5i-asi. Di dala &er/eros9 -uni en-ri3si 3ea-ai /erasal dari

3enen5uan 3ea-ai se/agai -a5a sandi9 Dengan ara 7ang saa9 asing;asing serer a3li-asi

e/eri-an sua5u -uni en-ri3si dengan serer au5en5i-asi9 -i5a /ias enaa-an -uni ini

se/agai -uni serer.

+n-ri3si dala i3leen5asin7a saa5 ini dari &er/eros engguna-an Da5a +nr735ion

%5andard >D+%?. Ini eru3a-an sua5u 3ro3er57 D+% 7ang ana ji-a i3her5e5 >da5a 7ang 5er;

en-ri3? dide-ri3si dengan -uni 7ang saa diguna-an un5u- engen-ri3;n7a9 3lain5e5 >da5a

7ang asli? unul. @i-a -uni en-ri3si 7ang /er/eda diguna-an un5u- en-ri3si dan de-ri3si9

a5au ji-a i3her5e5 diodii-asi9 hasiln7a a-an 5ida- da3a5 di3ahai9 dan he-su di

&er/eros 3esan 5ida- a-an eenuhi da5a. &o/inasi ini dari en-ri3si dan he-su

en7edia-an in5egri5as dan -erahasiaan un5u- engen-ri3si Pesan &er/eros.

9


10/28

2.2 A/,'"-, R3- %" R-

Pesan * dan ) di dala igur 1 3er5unju-an a3li-asi ein5a dan enangga3i9 hal;hal

3aling endasar 3er5u-aran 3ro5ool &er/eros. Ini a-an enu-ar /ahwa sua5u -lien

e/u-5i-an -e/enarann7a /ahwa i5u enge5ahui -uni sesi ene3el-an Ti-e5 /rown

&er/eros.

Ada dua jenis 3erin5aan a3li-asi9 sua5u -aris >7ang diurai-an di a5as? dan sua5u

au5en5i-a5or. Au5en5i-a5or eli3u5i9 an5ar /idang 7ang lain: wa-5u arus9 sua5u he-su9 dan

sua5u enr735ion 7ang -uni o3sional9 seua dien-risi dengan -uni sesi dari -aris 7ang ada9

/eri-u5 ini ga/ar alurn7a :

Pada %aa5 eneria 3erin5aan a3li-asi9 3eeri-sa der735s -aris9

en7uling=en7ada3 -uni sesi ini9 dan engguna-an -uni sesi -e au5en5i-a5or de-risi. @i-a

7ang -uni 7ang saa 5elah diguna-an un5u- en-ri3si9 Au5en5i-a5or en-ri3si diguna-an un5u-

de-ri3si9 he-su a-an di5eu-an dan 3eeri-sa da3a5 engasusi-an au5hen5ia5or 5elah

dihasil-an oleh sesi 7ang dinaai -aris dan un5u- -uni sesi 7ang 5elah di-eluar-an. Ini

adalah 5ida- dengan sendirin7a u-u3 un5u- au5en5i-asi sua5u 3en7erang da3a5 engin5eru3si

sua5u au5hen5ia5or dan eain-an lagi -eudian un5u- en7aar se/agai 3ea-ai = user.

&arena alasan ini 3eeri-sa 7ang eeri-sa 5ies5a3 un5u- e7a-in-an /ahwa

au5hen5ia5or /ersih. @i-a 5ies5a3 adalah di dala sua5u di5e5a3-an jendela >seara -has !

/e/era3a eni5? 7ang eusa5 di se-i5ar wa-5u arus dengan dia;dia 3eeri-sa9 dan ji-a

5ies5a3 /elu diliha5 3ada 3erin5aan 7ang lain di dala jendela i5u9 3eeri-sa eneria

3erin5aan asli. %ua5u dis-usi dari anaa5 dan -eleahan /agi 3enggunaan dari 5ies5a3s

di dala 3ro5o-ol 3engesahan da3a5 di5eu-an di dalan7a.

10


11/28

2.4 T/ "* D,*"'" %"/" K##-

'ersi %o5ware &er/eros 7ang 5er/aru dan diguna-an saa5 ini adalah :

1. &er/eros '! $elease 1.#.1

". &er/eros '! $elease 1.!.* ; ain5enane release

MIT K##- ' 6,%7- 4.1

8IT &er/eros un5u- indows adalah sua5u release &er/eros 5erin5egrasi un5u- s7s5e

o3erasi 8iroso5 indows. eli3u5i ) 3er3us5a-aan9 &er/eros ! ersi 3er3us5a-aan

1.).)9 &er/eros ! ,%% API 3er3us5a-aan9 &er/eros !") 3er3us5a-aan9 &CLI+NT API

3er3us5a-aan9 8engi-a5 API 3er3us5a-aan9 Ne5wor-=@aringan Iden5i5as 8anajer9

-ini5=-lis5=-des5ro7=-r/!")ini5=s"i5=a-log oand;line sura5 -e3era7aan 3ara

anajer9 dan sua5u in;eor7 reden5ials ahe. &er/eros un5u- indows *.1 diranang

un5u- *";/i5 ersi dari indows "0009 P9 "00*9 "00* $" a5au le/ih 5inggi dan

ling-ungan O#). 8IT &er/eros or indows >&? eli3u5i /iner 7ang

redis5ri/u5a/le9 sua5u %D&9 do-uen5asi9 soure 3rogra9 dan se/uah ins5aller in5era-5i.

M, K##- ' 6,%7- 2.8.5

8i5 &er/eros or indows >&w? eli3u5i &er/eros )9 &er/eros !9 Leash*"9

&CLI+NT9 in;eor7 reden5ials ahe. &er/eros un5u- indows ".#.! diranang

un5u- indows (2= (2%+= 8+=NT)="000=P="00*. >indows (! 5ida- didu-ung?. 8IT

&er/eros or indows >&? eli3u5i /iner 7ang redis5ri/u5a/le9 sua5u %D&9

do-uen5asi9 soure 3rogra9 dan se/uah ins5aller in5era-5i.

MIT K##- +# M"9,-$ .0.48a O% 10." dan 8i5 &er/eros /undel un5u- 8ain5osh. enda3a5-an ersi 7ang

5era-hir 5en5ang 8i5 &er/eros un5u- 8ain5osh9 en7enang-an u3grade ersi 7ang

5era-hir 5en5ang 8a O% 7ang 5ersedia dari A33le. download &er/eros +5ras=asili5as

+-s5ra un5u- 8a O% 10." dan un5u- eung-in-an &er/eros endu-ung un5u-

C8 a3li-asi. &er/eros un5u- 8ain5osh ).0.* adalah release un5u- 8a O% 10.1..

&er/eros un5u- 8ain5osh ).0.* adalah release un5u- 8a O% 2=(.

%aa5 ini han7a sa5u 7ang 3a-e5 7ang 7ang 5ersedia eli3u5i -edua ins5allers9 le3as-an

/iner dan %D&s. %D&s adalah un5u- a3li-asi dan 3er3us5a-aan 3ara 3rograer un5u-

ena/ah-an &er/eros -ea3uan -e3ada -ode ere-a a5au e/aharui -e ersi

7ang le/ih /aru dari /er/agai &er/eros API%. %u/er -ode un5u- -o3onen dari

3ele3asan=release ini ung-in di/ua5 7ang 5ersedia 3ada nan5in7a.

11


12/28

2. ;"#" '#!" #'/ K##-

P#'/ K##- ,/,', ,*" -#'/ "*"# %"" /"''" "'-,dise/u5

se/agai 8as5er &e7? 7ang diili-i oleh 3engguna dala la7anan dire-5ori A5ie

Dire5or7 >dala indows "000=indows %erer "00*? un5u- selanju5n7a ela-u-an

de-ri3si 5erhada3 inorasi iden5i5as 7ang 5erda3a5 dala re4ues5 7ang di-iri-an. @i-a

iden5i5as 3engguna /erhasil dierii-asi9 &DC a-an eres3onsn7a dengan e/eri-an

T,T dan se/uah -uni sesi dengan engguna-an 3ro5o-ol A% +hange.

*. &lien selanju5n7a engiri-an re4ues5 T,% -e3ada &DC 7ang engandung T,T 7ang

se/elun7a di5eria dari &DC dan ein5a a-ses 5ehrada3 /e/era3a la7anan dala

serer dengan engguna-an 3ro5o-ol T,% +hange.

). &DC selanju5n7a eneria re4ues59 ala-u-an au5en5i-asi 5erhada3 3engguna9 dan

eres3onsn7a dengan e/eri-an se/uah 5i-e5 dan -uni sesi -e3ada 3engguna un5u-

enga-ses serer 5arge5 dengan engguna-an 3ro5o-ol T,% +hange.

!. &lien selanju5n7a engiri-an re4ues5 5erhada3 serer 5arge5 7ang engandung 5i-e5

7ang dida3a5-an se/elun7a dengan engguna-an 3ro5o-ol C% +hange. %erer 5arge5

-eudian ela-u-an au5en5i-asi 5erhada3 5i-e5 7ang /ersang-u5an9 e/alasn7a dengan

se/uah -uni sesi9 dan -lien 3un a-hirn7a da3a5 enga-ses la7anan 7ang 5ersedia dala

serer.

8es-i 5erliha5 rui59 3e-erjaan ini dila-u-an di /ali- la7ar9 sehingga 5ida- 5erliha5 oleh

3engguna.

12


13/28

T"$" = "$" O,'"-,

Cara -erja &er/eros ela-u-an o5en5i-asi da3a5 di/agi enjadi e3a5 5aha3 se/agai

/eri-u5.

,a/ar #.Taha3 1 Au5hen5ia5ion +hange

Taha3 3er5aa dise/u5 Authentication Exchange.Piha- 7ang 5erli/a5 adalah

clientdanKerberosAuthentication Server >A%?. Un5u- login-e jaringan9 3rogra di

sisi client>di-enal dengan -ini5? a-an ein5a userun5u- easu--an usernamedan

password. Progra ini a-an enurun-an client key >&C? dari password dan

engha3us password se/enarn7a di workstation 5erse/u5. Usernamea-an di-iri

elin5asi jaringan -e A%. @i-a username5erda3a5 di database9 a-a A% a-an e/ua5

Session Key1 >%&1 a5au &C9T,%? un5u- -ouni-asi an5ara clientdan Ticket-granting

Server>T,%?.

%elain i5u9 A% juga e/ua5 ticketun5u- -ouni-asi an5ara clientdan T,%

>dise/u5 TicketgrantingTicket a5au T,T a5au TC9T,%?. %elanju5n7a &C9T,% dan

TC9T,% dien-ri3si dengan T,% -e7 >&T,%?. Pa-e5 ini di3erun5u--an un5u- di/u-a

han7a oleh T,%. Pa-e5 T,% dan &C9T,% dien-ri3si dengan &C9 lalu di-iri-an -e

lien5. No5asi un5u- 3roses ini da3a5 di5unju--an se3er5i di /awah ini:

K &C9T,%9 K &C9T,%9 TC9T,% &T,% &Cdiana K T & /erar5i 5i-e5

T dien-ri3si dengan -uni &. arna erah enunju--an 3a-e5 T,% 7ang

dien-ri3si dengan &T,%.

13


14/28

,a/ar . Taha3 ": Ti-e5;gran5ing %erer >T,%? +hange

Taha3 /eri-u5n7a dise/u5 TGS Exchange.ata dari A% dide-ri3si dengan

engguna-an &C. @i-a password 7ang diasu--an sesuai dengan username9 a-a

clienta-an a3u ende-ri3si da5a dengan /enar. !lienta-an enda3a5-an &C9T,%

dan 3a-e5 T,% 7ang asih dala -eadaan 5eren-ri3si. !lient5ida- da3a5 e/u-a

3a-e5 ini -arena -uni 7ang di3a-ai adalah &T,%9 7ang han7a di-e5ahui oleh A% dan

T,%. %elanju5n7a clienta-an e/ua5 Authenticator >Au5h a5au AC? 7ang /erisi

username9 IP addressclient9 dan time-stamp. Lalu clienta-an engiri-an naa

server7ang di5uju >%?9 AC9 dan e;"orward3a-e5 T,% dari A% -e T,% elin5asijaringan.

N"-, %"#, *,#," #- "%"/"$ -"*", #,':

%9 K AC &C9T,%9 K &C9T,%9 TC9T,% &T,%

Di T,% 3a-e5 T,% dari A% dide-ri3 dengan &T,% dan T,% e3eroleh

&C9T,% dan TT,%. &C9T,% diguna-an un5u- ende-ri3 AC. @i-a isi AC dan

TC9T,% sesuai9 a-a T,% a-an e/eri a-ses dengan ara e/ua5 Session Key"

>%&" a5au &C9%? un5u- -ouni-asi an5ara clientdanserver7ang di5uju >dise/u5 juga

Target Server a5au T%?. T,% a-an engeluar-an ticket /aru >dise/u5 T&;T% a5au

TC9%?. TC9% an &C9% a-an dien-ri3 dengan -uni 3ria5server>&%? enjadi 3a-e5

T% dari T,%. &C9% dan 3a-e5 T% dien-ri3 dengan &C9T,%9 -eudian di-iri-an -e

clientelin5asi jaringan.

14


15/28

N"-, ' *,#," ,, %,mutual authentication?.O5en5i-asi searah /erar5i client harus

e/u-5i-an -eserversia3a dirin7a9 sedang-an 3ada o5en5i-asi dua arahserverjuga

harus e/u-5i-an -e3ada client sia3a dirin7a.!lientende-ri3 da5a 7ang di5eria

dengan &C9T,% dan enda3a5-an &C9% dan 3a-e5 T% dari T,%. Pa-e5 T% ini 5ida-

da3a5 di/u-a oleh client-arena 3roses de-ri3si dila-u-an dengan engguna-an -uni

3ria5 &% 7ang han7a di-e5ahui oleh T,% dan T%. &eudian clienta-an e/ua5

AC9 dan engen-ri3sin7a dengan &C9%. %elanju5n7a clientengiri-an AC 5erse/u5

dan e;"orward3a-e5 T% dari T,% -eserver7ang di5uju elin5asi jaringan. No5asi

un5u- 3roses ini din7a5a-an se/agai /eri-u5:

K AC &C9%9 K &C9%9 TC9% &%

%esa3ain7a di T%9servera-an ende-ri3 3a-e5 T% dari T,% dengan -uni

3ria5 7ang diili-in7a9 dan enda3a5-an &C9% dan TC9%. &C9% diguna-an un5u-

ende-ri3 AC. @i-a isi AC dan TC9% sesuai9 a-a T% a-an e/eri a-ses -e3ada

client un5u- enda3a5-an service darin7a. Dengan dei-ian T% 5elah di7a-in-an

/ahwa user 7ang ein5a service 3adan7a adalah user 7ang sah. @i-a

mutualauthenticationdi/u5uh-an9 a-a T% a-an engiri-an da5a timestamp 7ang

15


16/28

5eran5u di AC di5a/ah sa5u9 lalu dien-ri3si dengan sessionkey &C9%. No5asin7a

adalah se/agai /eri-u5:

K 5ie;s5a3 ACM 1 &C9%

Dengan dei-ian -edua /elah 3iha- di7a-in-an a-an -e/enaran iden5i5as

asing;asing.

,a/ar (. Taha3 ): %eure Counia5ion

Taha3 5era-hir dise/u5 %eure Counia5ion. Bai- lien5 dan T% 5elah

di7a-in-an a-an -e/enaran iden5i5as asing;asing. Per5u-aran da5a dian5ara

-eduan7a da3a5 dila-u-an dengan aan -arena clientdanservereili-i -uni 3ria5

&C9% 7ang han7a di-e5ahui oleh ere-a saja. ,a/ar ini e3erliha5-an jalann7a

o5en5i-asi 7ang harus dilalui se/elu clientenda3a5 a-ses -eserver.

16


17/28

2.5 M%/> A"/,-"> D-", %" I/"-, K##-

I. E'#,-,

&er/eros eru3a-an 3ro5o-ol au5en5i-asi 7ang engguna-an sis5e -ri35ograi

sie5ri-. Biasan7a engguna-an D+% a5au3un 5ri3le D+% dan /ah-an 5elah diranang

engguna-an A+%. Naun dala 3er-e/angann7a 5elah engguna-an sis5e 3u/li -e7.

&uni sie5ri engiEin-an au5en5i-asi seara real time -arena -ara-5eris5i-n7a 7ang e3a5.

Algori5a -ri35ograi -uni sie5ri- engguna-an -uni 7ang saa un5u- ela-u-an

en-ri3si au3un de-ri3si.

II. I-,/"$ %" ' %"/" K##-

Beri-u5 ini -ai 3er-enal-an 5erle/ih dahulu 5en5ang is5ilah;is5ilah di dala &er/eros :

Pro5o-ol : serang-aian lang-ah 7ang eli/a5-an dua 3iha- a5au le/ih dan diranang

un5u- en7elesai-an sua5u 5ugas9 eili-i uru5an dari awal hingga a-hir9 harus

dila-sana-an seara /ergiliran9 3ro5o-ol harus ena3ai sua5u hasil.

$eal : se/u5an un5u- jaringan 7ang engguna-an &er/eros.

&er/eros %erer : eru3a-an serer -husus /ereu3a &DC 7ang di dalan7a 5erda3a5

&er/eros Au5hen5ia5ion %erer >A%? dan Ti-e5 ,ran5ing %erer >T,%?.

Ti-e5 : eru3a-an sarana au5en5i-asi an5ara user dengan serer se-aligus 3enunju-

iden5i5as seen5ara 7ang da3a5 diguna-an /er-ali;-ali sa3ai e3ired 5ie9 dien-ri3si

dengan serer -e7.

Prini3al : anggo5a 7ang iden5i5asn7a 5elah dierii-asi.

'eriier: anggo5a jaringan &er/eros 7ang ein5a jainan iden5i5as dari 3rini3al .

Creden5ial : -u3ulan dari 5i-e5 dan au5hen5ia5or 7ang diili-i oleh user.

K?' %"/" K##- :

A3lia5ion li/rar7.

Li/rar7 7ang enjadi 3enghu/ung an5ara lien5 dengan serer.

+nr735ion li/rar7.

Li/arar7 un5u- ela-u-an ungsi r735o.

Da5a/ase li/rar7.

Li/rar7 7ang enga5ur da5a/ase un5u- &er/eros

Da5a/ase adinis5ra5ion 3rogra.

17


18/28

Progra 7ang enga5ur o3erasi da5a/ase &er/eros.

Adinis5ra5ion serer.

8ela7ani 3eru/ahan da5a/ase &er/eros.

Au5hen5ia5ion serer.

8ela-u-an au5en5i-asi dan e/ua5 session -e7.

Da5a/ase 3ro3aga5ion so5ware.

Progra un5u- enga5ur re3li-asi dari da5a/ase9 se3er5i enga5ur 3eng;u3da5e;an

da5a/ase.

User 3rogra.

Progra di 5e3a5 user 7ang enga5ur login dan 3easu-an 3assword. @uga /erungsi

un5u- 3enga5uran 5i-e5.

S+7"# K##-

Biasan7a so5ware 7ang diguna-an au5en5i-asi &er/eros adalah A%9 A3ahe 1

>dengan odau5h-er/ odule?9 A3ahe " >engguna-an li/a3ahe;od;au5h;-er/?9 Ciso

rou5ers dan swi5hes running IO%9 Code ile %7s5e9 +udora9 8a O% 9 8iroso5 indows

>"000 dan se5erusn7a? 3ro5ool au5en5i-asi asli dari 8ul/err79 se/uah lien5 e;ail 7ang

di-e/ang-an oleh C7ruso5.9 N% >seja- N%*?9 O3en%%H >wi5h &er/eros ! or higher?9

PA8 >dengan 3a-r/! odule?9 %a/a *.9 %OC&% >sine %OC&%!?9 Ne5a5al-9 ,%%9 API9

The indow %7s5e i3leen5a5ions dan /e/era3a so5ware 7ang engijin-an

3enggunanaan %A%L un5u- au5en5i-asi9 se3er5i Doeo5 I8AP) dan serer POP*9 Pos5i ail

serer. The &er/eros so5ware juga oo- dengan -er/eros;ena/led lien5s and serers 3ada

rsh9 TP9 dan Telne5. Be/era3a so5ware /er/asis @aa 7ang engguna-an @AA%=@,%% da3a5

ea-ai &er/eros un5u- -eaanan.

H"#%7"# K##-

&er/eros eerlu-an sedi-i5 alo-asi eori 3ada a3li-asi hardware. Berdasar-an

3eneli5ian se/elun7a9 'ersi ! saja da3a5 dii3leen5asi-an 3ada i-ro3rosesor in5el

Pen5iu dan " hardware $AID 1 drie. 8esin 5erse/u5 da3a5 enga-oodir sera5us ri/u

au5en5i-asi 3er hari naun 3erlu enghindari 3enggunaan &er/eros 7ang /erga/ung;ga/ung.

Perlu dia5a5 /ahwa a3li-asi &er/eros ini harus dia3li-asi-an -e esin 7ang 5elah di-husus-an

18


19/28

3enggunaann7a ar5in7a /ahwa esin 5erse/u5 han7a /isa di log in a5au dijalan-an oleh adin

&er/eros dan juga 5ida- ada a3li-asi lain 7ang dijalan-an di esin 5erse/u5. Password dari

user juga 5erda3a5 di esin 5erse/u5 sehingga a-ses -e esin 5erse/u5 se/isa ung-in harus

di/a5asi . %eara 5e-nis hal i5u da3a5 dila-u-an dengan engada-an 3engaanan isi- 7ang

sudah -i5a -e5ahui isaln7a en7i3an serer dala sua5u a/ine5 -eudian eng-unin7a

a5au3un 3enera3an s7s5e -ri35o isaln7a dou/le en-ri3si dala e/u-a a/ine5 5erse/u5

Pada 3enera3an hardware 5erda3a5 " esin 7ai5u 8as5er dan %lae &DC 7ang a-an dijelas-an

a3li-asin7a saja 3ada jaringan.

O#"-, K##- -9"#" .

%eara de5ailn7a a-a 3ro5o-ol &er/eros ini seara uu da3a5 dijelas-an se/agai

/eri-u5 :

User easu--an usernae dan 3assword lien5. Clien5 e/ang-i5-an-an ungsi

one;wa7 hash dala se5ia3 en5er 3assword9 enjadi sere5 -e7 lien5. Clien5 engiri 3lain

essage -e3ada A% un5u- ein5a 3ela7anan. Con5oh 8essage: FUser AAA a-an ein5a

re4ues5 series. %ere5 -e7 dan 3assword di-iri -e A%.

AS_request= ( Principalclient, Principalservice, IP_list, Lifetime )

A% eeri-sa a3a-ah naa lien5 /erada 3ada da5a/ase. @i-a ada a-a A% engiri

/alasan -e -lien 5erse/u5..Balasan 5erse/u5 /eru3a

8essage A: session -e7 lien5=T,% 7ang dien-ri3si dengan sere5 -e7 user.

8essage B: Ti-e5;,ran5ing Ti-e5 >5erasu- lien5 ID9 lien5 ne5wor- address9 5i-e5 alidi57

3eriod9 dan session -e7 lien5=T,%? 7ang dien-ri3si engguna-an sere5 -e7 T,%.

TGT = ( Principalclient, krbtgt!"AL#$!"AL# , IP_list , Timestamp , Lifetime , S%TGS)

AS_repl&='PrincipalService,Timestamp, Lifetime, S%TGS % ser'TGT%TGS

Clien5 eneria essages A dan B9 dan ender735 essage A un5u- enda3a5-an

session -e7 lien5=T,%. %ession -e7 diguna-an un5u- /er-ouni-asi dengan T,%. >Clien5

5ida- da3a5 ender735 8essage B 7ang dienr735 engguna-an sere5 -e7. T,%?. Clien5

e3un7ai u-u3 inorasi un5u- engau5en5i-asi dirin7a sendiri -e T,%. &eudian user

engiri dua essage -e T,%

8essage C: 5erdiri dari Ti-e5;,ran5ing Ti-e5 dari essage B dan ID 3ada saa5 re4ues5ing

serie.

19


20/28

8essage D: Au5hen5ia5or >5erdiri dari lien5 ID dan 5ies5a3?9 dienr735 engguna-an

session -e7 lien5=T,%.

TGS_request=(Principalservice, Lifetime, Aut*enticat+r) 'TGT%TGS

%e5elah eneria essages C and D9 T,% ender735 essage D >Au5hen5ia5or?

engguna-an session -e7 lien5=T,% dan engiri dua essage -e3ada lien5:

8essage +: Clien5;5o;serer 5i-e5 >5erasu- lien5 ID9 lien5 ne5wor- address9 alidi57 3eriod

dan session -e7 lien5=serer? 7ang dienr735 engguna-an sere5 -e7 serer.

TService= ( Principallient, Principalservice,IP_list ,Timestamp , Lifetime , S% )Service

8essage +: session -e7 lien5=serer 7ang dien-ri3si engguna-an session -e7 T,%.

TGS_repl&='PrincipalService,Timestamp,Lifetime,S%ServiceS%TGS'TService%Service

%e5elah eneria essages + dan dari T,%9 lien5 enghu/ungi serie serer dan

engiri dua essages:

8essage dari s5e3 se/elun7a >5i-e5 lien5 -e serer9 7ang dien-ri3si engguna-an sere5

-e7 la7anan?.

8essage ,: Au5hen5ia5or9 5erasu- lien5 ID9 5ies5a3 dan 7ang dien-ri3si engguna-an

session -e7 lien5=serer.

Aut*enticat+r = ' Principallient, Timestamp S%Servic

%erie serer ender735 5i-e5 engguna-an sere5 -e7 la7anan dan engiri

3esan -e lien5 un5u- eng-onirasi-an -e/enaran iden5i5as lien5: 8essage H: 5ies5a3

eneu-an Au5hen5ia5or lien5 7ang se/elu7a 5elah dida3a5 3lus 19 dien-ri3si

engguna-an session -e7 lien5=serer.

AP_!"- = Aut*enticat+r ' TService%Service

Clien5 ender735 -onirasi 5erse/u5 engguna-an session -e7 lien5=serer dan

engee- a3a-ah 5ies5a3 asih u3da5e.@i-a /enar a-a lien5 da3a5 eulai

engguna-an la7anan 7ang diingin-an -e serer. A-hirn7a serer en7edia-an la7anan 7ang

diin5a oleh lien5.

20


21/28

A/,'"-,

A3li-asi -er/eros :

Q %alah sa5u e5ode 3engaanan TCP=IP. &er/eros ini eru3a-an e5ode 3engaanan TCP=IP

/er/asis serer;/ased 3assword au5hen5ia5ion. Pada sis5e -er/eros serer9 serie 7ang

disedia-an oleh serer di/a5asi oleh sua5u da5ar hos5 ser5a da5ar user 7ang /oleh dan 5idah

/oleh engguna-an la7anan .

Q &er/eros ini da3a5 dia3li-asi-an 3ada au5en5i-asi A3ahe we/ serer.

Q %e/agai 3ro5o-ol o5en5i-asi jaringan. &er/eros sering diguna-an un5u- engau5en5i-asi

/e/era3a la7anan jaringan. Beri-u5 ini eru3a-an /e/era3a on5oh i3leen5asi serie

jaringan 7ang uun7a eerlu-an au5en5i-asi9 an5ara lain 3enggunaan printer3ada se/uahjaringan 7ang han7a di3er/oleh-an /agi anggo5a -elo3o- saja9 remote "ile access9 remote

login >rlogin?9 window system$ mail diana 3eili- e-mail address saja 7ang da3a5

enga/il e-mail di POP*9 danservice management%

21


22/28

BAB III

PENUTUP

4.1 K/,$" %" K/"$" K##-

K/,$" K##- :

%alah sa5u -e5ida-n7aanan 7ang dialai oleh user adalah 3assword 7ang harus -i5a

asu--an se5ia3 -i5a enga-ses la7anan. Hal 5erse/u5 5erse/u5 lua7an en7uli5-an -arena

ji-a -i5a e3un7ai /an7a- a-un9 a-a -i5a harus easu--an 3assword sa5u 3er sa5u un5u-

se5ia3 a-un 7ang /er/eda. Naun sering-ali -arena alas un5u- enghaal 3assword a5au

5a-u5 lu3a9 a-a sa5u;sa5un7a jalan 3in5as adalah e/ua5 3assword 7ang saa un5u- seua

a-un. Ten5u saja hal i5u sea-in e/ua5 a-un -i5a sea-in rawan9 ji-a 3assword -i5a 5elah

di-e5ahui 3iha- 7ang 5a- /erha- a-a 5er/ong-arlah seua a-un 7ang -i5a ili-i. Un5u- i5u

&er/eros enawar-an sa5u -en7aanan 3ada user9 han7a dengan easu--an 3assword

se-ali dan ein5a 5i-e5 >T,T? 3ada T,%9 a-a -i5a /isa ein5a la7anan 3ada /an7a-

a-un 7ang -i5a ingin-an. %elain i5u9 5i-e5 5erse/u5 /erla-u dala 3eriode wa-5u 7ang 3ende-

sa3ai asa e3iredn7a.

R Un5u- asingRasing a3li-asi 7ang e/u5uh-an 3ela7anan &er/eros a-a &er/eros

sanga5 reliable9simple dan udah diguna-an.

R Ting-a5 -eaanann7a 5inggi.&assword 5ida- di-iri-an elin5asi jaringan.

R &er/eros /ersia5 transparent. User 5ida- 3erlu enge5ahui 5aha3;5aha3 o5en5i-asi 7ang

dila-u-an di dala jaringan. User han7a 5inggal login -e jaringan elalui 3rogra inisialisasi

-ini59 easu--an username danpassword9 lalu user e3eroleh o5en5i-asi -e server 7ang

di5uju.

R Penggunaansesssion key7ang da3a5 ening-a5-an -eaanan -ouni-asi.

R I3leen5asi di so5ware au3un hardwaren7a sederhana9 ar5in7a un5u- a3li-asi &er/eros

-i5a 5ida- 3erlu esin=-o3u5er=iro3roessor 7ang s3esii-asin7a 5inggi dan /ia7an7a

ahal. Telah diuji o/a se/elun7a engguna-an uni3roessor in5el Pen5iu* dengan dua

/uah raid dan sa5u drie.

22


23/28

R Cu-u3 udah dala 3roses 3engins5alasian9 ar5in7a 5ida- 3erlu eili-i -ea3uan

3rograing un5u- engins5al -arena sudah ada so5waren7a.

R &er/eros en7edia-an la7anan %%H 7ang da3a5 engelola serer jara- jauh.

K/"$" K##-

Beri-u5 ini adalah /e/era3a -e-urangan &er/eros 7ai5u :

R Pada 3ro5o-ol -er/eros ini /elu di5eu-an adan7a -e7 anageen5 7ang /ai- sedang-an

3ada 3ro5o-ol ini engguna-an /an7a- se-ali -uni 7ang hirar-in7a ser5a 3erla-uann7a harusdi/eda-an. Padahal le5a- -eaanan sua5u algori5a a5au3un 3ro5o-ol 5erle5a- 3ada

anageen5 -unin7a.

R alau3un e-anise en-ri3sin7a 5ergolong -ua59 naun asih 5erda3a5 -eung-inan

5erjadi serangan /eru3a 3assword guessing.

R &er/eros /u-anlah odel 3engaanan 7ang se3urna sehingga 3erlu diin5egrasi-an dengan

odel 3engaanan lain 7ang da3a5 enga5asi /e/era3a -eleahan 7ang 5eru5aa dise/a/-an

-arena -elalaian user% Hal ini juga di-arena-an au5horisasi /u-anlah s3esii-asi dari &er/eros.

R Un5u- enjain /ahwa sis5e &er/eros aan9 a-a 3enggunaan 3assword un5u- &er/eros

5ida- diguna-an 3ada sis5e 7ang lain.

R &er/eros engguna-an time-stamp un5u- 3engee-an /ahwa sua5u authenticator 7ang

di-iri-an asih /aru sehingga eerlu-an sin-ronisasi wa-5u seluruh jaringan.

R Progra sin-ronisasi wa-5u 7ang diguna-an >n53d? 7ang eerlu-an o5en5i-asi un5u-enghindari 5erjadin7a lu/ang -eaanan 7ang /iasan7a /er/en5u- replay attack.

R A3li-asi 7ang engguna-an &er/eros harus ena/ah-an sua5u odul a5au 3lugin agar

da3a5 engguna-an &er/eros.

R A3a/ila seorang a55a-er enuri seluruh 5i-e5 7ang disi3an dala reden5ial9 a-a ia

da3a5 en7alahguna-an 5i-e5 5erse/u5 hingga /a5as -adaluarsan7a.

23


24/28

R Password7ang ja5uh -e 3iha- 7ang 5ida- /erwenang da3a5 disalahguna-an dan /er/aha7a

ji-a 3en7usu3 da3a5 e7a-in-an rlogin/ahwa dia adalah 3ea-ai 7ang /erha-.

R Penga5uran password 7ang 5erlalu rui5 -arena engharus-an un5u- selalu easu-anpassword3ada saa5 ingin e3eroleh la7anan /aru.

R %e5ia3 principal dala julah 7ang /esar harus ela-u-an au5en5i-asi langsung -e K!$

sehingga en7e/a/-an ee- bottleneck% Oleh -arena i5u dila-u-an 3enga5uran "lag su3a7a

au5en5i-asi 5er5en5u da3a5 dila-u-an han7a sa3ai realm 5an3a harus -e &DC.

24


25/28

4.2 K-,/"

4.2.1 D+% eru3a-an salah sa5u algori5a -ri35ograi i3her /lo- dengan u-uran

/lo- #) /i5 dan u-uran -unin7a !# /i5. Algori5a D+% di/ua5 di IB89 dan

eru3a-an odii-asi dari3ada algori5a 5erdahulu 7ang /ernaa Luier.

Luier eru3a-an algori5a i3her /lo- 7ang /ero3erasi 3ada /lo- asu-an

#) /i5 dan -unin7a /eru-uran 1"2 /i5.

; 8e5ode D+% /isa 5erda3a5 /e/era3a :

D+% da3a5 dio3erasi-an dengan ode +CB9 CBC9 OB9 dan CB. Naun

-arena -esederhanaann7a9 ode +CB le/ih sering diguna-an 3ada 3a-e5

3rogra -oersil es-i3un sanga5 ren5an 5erhada3 serangan

8ode CBC le/ih -o3le-s dari3ada +BC naun e/eri-an 5ing-a5

-eaanan 7ang le/ih /agus dari3ada ode +BC.8ode CBC han7a -adang;

-adang saja diguna-an.

D+% sudah dii3leen5asi-an dala /en5u- 3erang-a5 -eras.

Dala /en5u- 3erang-a5 -eras9 D+% dii3leen5asi-an di dala chip.

%e5ia3 de5i- chip ini da3a5 engen-ri3si-an 1#92 ju5a /lo- >a5au 1 giga/i5 3er

de5i-?.

; I3leen5asi %o5ware dan Hardware di D+%

I3leen5asi D+% -e dala 3erang-a5 luna- da3a5 ela-u-an en-ri3si

*".000 /lo- 3er de5i- >3ada -o3u5er main"rame IB8 *0(0?.D+% sudah dii3leen5asi-an dala /en5u- 3erang-a5 -eras.

Dala /en5u- 3erang-a5 -eras9 D+% dii3leen5asi-an di dala chip.

%e5ia3 de5i- chip ini da3a5 engen-ri3si-an 1#92 ju5a /lo- >a5au 1 giga/i5 3er

de5i-?.

I3leen5asi D+% -e dala 3erang-a5 luna- da3a5 ela-u-an en-ri3si

*".000 /lo- 3er de5i- >3ada -o3u5er main"rame IB8 *0(0?.

4.2.2 Adaned +nr735ion %5andard >A+%? eru3a-an algori5a r735ogra3hi

7ang da3a5 digun-an un5u- engaa-an da5a. Algori5a A+% adalah

/lo-chipertext sie5ri- 7ang da3a5 engen-ri3si >encipher? dan de-ri3si

>decipher? inoerasi.

; Diagra alir di A+%

%eua 3roses 7ang 5elah dijelas-an se/elun7a 5erda3a5 3ada diagra

5erse/u5. Yang ar5in7a adalah ulai dari ronde -edua9 dila-u-an 3engulangan

5erus enerus dengan rang-aian 3roses %u/B75es9 %hi5 $ows9 8i Coluns9

dan Add $ound &e79 se5elah i5u hasil dari ronde 5erse/u5 a-an diguna-an 3ada

ronde /eri-u5n7a dengan e5ode 7ang saa.

25


26/28

; I3leen5asi di A+%

%eua 3roses 7ang 5elah dijelas-an se/elun7a 5erda3a5 3ada diagra

5erse/u5. Yang ar5in7a adalah ulai dari ronde -edua9 dila-u-an 3engulangan

5erus enerus dengan rang-aian 3roses %u/B75es9 %hi5 $ows9 8i Coluns9

dan Add $ound &e79 se5elah i5u hasil dari ronde 5erse/u5 a-an diguna-an 3ada

ronde /eri-u5n7a dengan e5ode 7ang saa.

4.2.4 Digi5al Cer5iia5e %erer adalah ile 7ang 5er3ro5e-si 3assword 7ang /erisi

/er/agai aa ino /eri5a: naa dan alaa5 eail 3eegang ser5ii-a59 -uni

en-ri3si 7ang da3a5 diguna-an un5u- eerii-asi 5anda 5angan digi5al

3eegang9 naa 3erusahaan 7ang engeluar-an ser5ii-a59 dan 3eriode

alidi5as ser5ii-a5.igital !erti"icate da3a5 diguna-an un5u- /er/agai aa -e3erluan 7ang

enun5u5 3erlindungan dan privacy da5a an5ara 3engguna si5us dengan serer

si5us. Yang 3aling uu adalah diguna-an un5u- orulir 7ang /erisi da5a

sensi5i 7ang /an7a- di5eu-an i3leen5asin7a 3ada si5us e-commerce9 a5au

juga e-mail >se3er5i G'ail dan (ahoo'ail?

Anda e/u5uh-an igital !erti"icate -e5i-a anda ingin e/angun

-e3era7aan 3engguna si5us anda9 e/eri-an -e3as5ian engenai iden5i5as

ins5i5usi anda9 dan enjain -erahasiaan da5a 7ang diasu--an oleh 3engguna

si5us anda.%e/uah igital !erti"icate da3a5 diguna-an un5u- engaan-an

se/uahomain di se/uah %erer. Lisensi 5a/ahan eung-in-an -i5a un5u-

engaan-an domain 7ang saa di serer 7ang /er/eda9 isaln7a 3ada

-onigurasi load balancing 7ang engguna-an /an7a- serer un5u- sa5u

doain.

26


27/28

4.2. In5erne5 Pro5ool %euri57 >IPse? adalah 3ro5o-ol un5u- engaan-an

In5erne5 Pro5ool >IP? -ouni-asi dengan o5en5i-asi dan en-ri3si se5ia3 3a-e5

IP dari se/uah sesi -ouni-asi. IPse juga ena-u3 3ro5o-ol un5u-

endiri-an o5en5i-asi /ersaa an5ara agen 3ada awal sesi dan negosiasi -uni

-ri35ograi 7ang a-an diguna-an selaa sesi.

; &eaanan IP seuri57

IPse sui5e adalah se/uah s5andar 5er/u-a . IPse engguna-an /eri-u5

3ro5o-ol un5u- ela-u-an /er/agai ungsi:

O5en5i-asi Header >AH? en7edia-an onne5ionless in5egri5as dan da5a

asal o5en5i-asi un5u- IP da5agra dan e/eri-an 3erlindungan 5erhada3

serangan re3la7 .

Pa7loads &eaanan ena3sula5ing >+%P? en7edia-an -erahasiaan 9 da5a

asal o5en5i-asi 9 onne5ionless in5egri5as 9 la7anan an5i;ulangan >sua5u

/en5u- dari in5egri5as uru5an 3arsial?9 dan -erahasiaan arus lalu lin5as

5er/a5as.

Asosiasi -eaanan >%A? e/eri-an /undel algori5a dan da5a 7ang

e/eri-an 3arae5er 7ang di3erlu-an un5u- engo3erasi-an AH dan =

a5au o3erasi +%P.

4.2.5 &er/eros eru3a-an la7anan au5en5i-asi 7ang di-e/ang-an oleh 8IT>8assahuse55s Ins5i5u5e o Tehnolog7? Aeri-a %eri-a59 dengan /an5uan dari

Pro7e- A5hena. Tujuann7a adalah un5u- eung-in-an 3engguna >user? dan

la7anan >serie? un5u- saling engau5en5i-asi sa5u dengan 7ang lainn7a.

Dengan -a5a lain9 saling enunju--an iden5i5asn7a.

&er/eros di/ua5 un5u- enangani asalah o5en5i-asi.-er/eros eung-in-an

serer dan lie5 saling ela-u-an o5en5i-asi se/elu e/ua5 sua5u -one-si.

&er/eros dala -eaanan o3u5er adalah eruju- -e3ada se/uah 3ro5ool

au5en5i-asi 7ang di-e/ang-an oleh 8assahuse55s Ins5i5u5e Tehnolog7

>8IT?. Pro5o-ol &er/eros eili-i 5iga su/3ro5o-ol agar da3a5 ela-u-an

a-sin7a:

1. Au5hen5ia5ion %erie >A%? +hange

". Ti-e5;,ran5ing %erie >T,%? +hange

*. Clien5=%erer>C%?+hange

27


28/28

keamanan komputer paper.docx

Documents