Kamis, 29 Oktober 2009

Enkripsi sebagai keamanan jaringan

        Pada saat – saat ini informasi sangatlah penting oleh karena itu penting untuk menjaga agar kerahasiaan informasi tetap terjaga dan aman salah satunya adalah dengan enkripsi. Enkripsi dibentuk berdasarkan suatu algoritma yang akan mengacak suatu informasi menjadi bentuk yang tidak dapat dibaca dan dimengerti oleh mata manusia. Sedangkan untuk mengembalikan agar informasi tersebut dapat dibaca kembali, digunakan dekripsi. Algoritma kriptografi yang digunakan dalam enkripsi dan dekripsi ini sering disebut dengan cipher.

        Informasi yang akan diamankan dalam format yang dapat dibaca sebelum terjadinya enkripsi disebut plaintext ataupun dapat disebut juga sebagai cleartext. Informasi yang dihasilkan dari enkripsi dalam format yang tidak dapat dibaca dan dimengerti oleh mata manusia disebut ciphertext. Untuk melakukan enkripsi-dekripsi tergantung dari jenis kriptografi yang digunakan. Ada kriptografi yang membutuhkan sebuah kunci yang sama untuk enkripsi dan dekripsi, ini disebut kriptografi simetris seperti pada gambar 1 dan ada kriptografi yang membutuhkan dua kunci yang berbeda, ini disebut dengan kriptografi asimetris seperti gambar 2.


  Gambar 1. Proses enkripsi-dekripsi dalam algoritma kunci simetri



Gambar 2. Proses enkripsi-dekripsi dalam algoritma kunci asimetris

          Kriptografi merupakan kumpulan teknik untuk mengkode data dan pesan sedemikian sehingga data dan pesan tersebut dapat disimpan dan ditransmisikan dengan aman.

          Berikut ini beberapa terminologi dasar dari kriptografi serta hal-hal yang berkaitan dengan terminologi tersebut :
1. Kriptografi dapat digunakan untuk meningkatkan keamanan komunikasi meskipun komunikasi tersebut  dilakukan dengan media komunikasi yang sangat tidak aman (misalnya internet). Kriptografi juga dapat digunakan untuk mengenkripsi file-file sensitif, sehingga orang lain tidak dapat mengartikan data-data yang ada.

2. Dengan menggunakan kriptografi, maka sangat mungkin untuk memverifikasi asal data dan pesan yang ada menggunakan tanda tangan digital (digital signature).

3. Kriptografi dapat digunakan untuk memberikan jaminan integrasi data serta menjaga kerahasiaan.

          Kriptografi menggunakan transformasi data sehingga data yang dihasilkan tidak dapat dimengerti oleh pihak yang tidak berkepentingan. Transformasi ini memberikan solusi pada dua macam masalah keamanan data, yaitu bahwa data yang dikirimkan hanya dapat dimengerti informasinya oleh penerima yang sah atau berhak. Sedangkan keotentikan mencegah pihak ketiga untuk mengirimkan data yang salah atau mengubah data yang dikirimkan.

Tujuan dari sistem kriptografi, yaitu :
1. Message Integrity, yaitu memberikan jaminan untuk tiap bagian bahwa pesan tidak akan mengalami perubahan dari saat data dibuat/dikirim sampai dengan saat data tersebut dibuka.

2. Confidentiality, yaitu memberikan kerahasiaan pesan dan menyimpan data dengan menyembunyikan informasi lewat teknik-teknik enkripsi.

3. Authentication, yaitu memberikan dua layanan. Pertama mengidentifikasikan keaslian suatu pesan dan memberikan jaminan keotentikannya. Kedua untuk menguji identitas seseorang apabila ia akan memasuki sebuah sistem.

4. Non-repudiation, yaitu memberikan cara untuk membuktikan bahwa suatu dokumen datang dari seseorang apabila ia mencoba menyangkal memiliki dokumen tersebut.

Rabu, 14 Oktober 2009

Layanan Real-Time Transport Protocol

Pada kesempatan kali ini saya akan membahas Tentang ATM yang menyediakan layanan real-time dan non real-time. Sebuah jaringan berbasis ATM mampu mendukung lalu lintas dengan jangkauan luas, meliputi deretan-deretan TDM synchronous seperti T-1, menggunakan layanan Constant Bit Rate (CBR), suara dan video menggunakan layanan real-time variable Bit Rate (VBR), lalu lintas dengan kualitas yang memenuhi syarat layanan tertentu, menggunakan layanan non real-time VBR (nrt-VBR), serta lalu lintas berbasis IP menggunakan layanan Available Bit Rate (ABR) dan layanan Unspecified Bit Rate (UBR).

KATEGORI LAYANAN ATM

Sebuah jaringan ATM dirancang sedemikian rupa agar mampu mentransfer berbagai jenis lalu lintas yang berbeda –beda secara simultan, termasuk aliran yang sesungguhnya seperti suara, video, dan aliran TCP yang sangat banyak. Meskipun setiap aliran lalu lintas semacam itu ditangani sebagai deretan cell-cell 53 octet yang melintas sepanjang virtual channel, jalan dimanan setiap aliran data dikendalikan di dalam jaringan tergantung dari krakteristik aliran lalu lintas dan persyaratan – persyaratan aplikasinya. Sebagai contoh, lalu lintas video real-time dikirim dengan variasi penundaan minimum.

Kategori layanan yang telah ditetapkan dalam forum ATM, yaitu :

ð Layanan real-time

Constant Bit Rate (CBR)

real-time Variable Bit Rate (rt-VBR)

ð Layanan non real-time

Non real-time variable bit rate (nrt- VBR)

Available Bit Rate (ABR)

Unspecified Bit Rate (UBR)

Penjelasan dari istilah – layanan di atas, yaitu :

Layanan real-time

Perbedaan terbesar di antara aplikasi yang berkaitan dengan jumlah penundaan dan variabel penundaan, disebut dengan jitter, dimana aplikasinya dapat ditoleransi. Aplikasi real - time biasanya melibatkan aliran informasi ke pemakai yang dimaksudkan untuk mereproduksi aliran tersebut pada sumber. Sebagai contoh, pemakai mengharapkan aliran informasi audio atau video ditampilkan secara terus menerus dan denga cara yang halus. Kurangnya kontinuitas dan hilangnya kelebihan tersebut mengakibatkan hilangnya kualitas secara signifikan. Aplikasi yang melibatkan interaksi antar masyarakat telah mempersempit batasan penundaan. Biasanya, penundaaan apapun diatas beberapa ratus mili detik menjadi di abaikan dan tak perlu di umumkan. Karenanya, permintaan dalam jaringan ATM untuk swithcing dan pengiriman data real – time menjadi sangat tinggi.

Constant Bit Rate (CBR)

Layanan CBR bisa jadi merupakan layanan yang paling sederhana yang dapat ditentukan. Layanan itu dipergunakan pada aplikasi yang memerlukan Rate Data tertentu yang secara terus menerus tersedia sepanjang waktu koneksi dan relatif mempersempit batas tertinggi penundaan transfer. CBR umumnya dipergunakan untuk menguraikan informasi audio dan video. Contoh aplikasi CBR adalah sebagai berikut :

ü Konferensi video

ü Audio Interaktif ( misalnya : telepon)

ü Distribusi Audio / Video (misalnya : televisi, pembelajaran jarak jauh, pay-per-view)

ü Pencarian audio atau video ( misalnya : video sesuai permintaan, perpustakaan audio)

Real-time Variable Bit Rate (rt-VBR)

Kategori rt-VBR dimaksudkan untuk aplikasi – aplikasi yang sensitif terhadap waktu ; maksudnya, aplikasi-aplikasi yang memerlukan penundaan yang ditentukan dan variasi penundaan yang ringan. Perbedaan prinsip di antara aplikasi-plaikasi yang sesuai untuk rt-VBR dan apliasi-aplikasi yang sesuai untuk CBR, adalah aplikasi-palikasi untuk rt-VBR dalm melakukan transmisi pada rate yang berbeda dengan waktu. Hampir sama dengan itu, sebuah sumber rt-VBR bisa dikrakteristikkan sebagai sesuatu yang luas. Sebagai contoh, standar yang berkaitan dengan peringkasan video menghasilkan deretan frame-frame image dengan ukuran yang berbeda- beda. Karena video rel-time memerlukan rate transmisi frame yang tetap, sedangkan rate data aktual bervariasi.

Layanan rt-VBR membuat jaringan menjadi lebih fleksibel dibandingkan CBR. Jaringan juga mampu secara statistik menggandakan jumlah koneksi pada kapasitas yang sama serta masih pula menyediakan layanan yang diperlukan untuk setiap koneksi.

Layanan Non real-time

Layanan Non real-time dimaksudkan untuk aplikasi-aplikasi yang memiliki karakteristik lalu lintas yang besar dan yang tidak memiliki penundaan tetap dan variasi penundaan yang ringan. Selain itu, jaringan memiliki fleksibilitas dalam mengendalikan aliran lalu lintas semacam itu dan mampu melakukan multiplexing statistik yang lebih besar untuk meningkatkan efisiensi jaringan.

Non real-time Variable Bit Rate (nrt-VBR)

Untuk beberapa aplikasi non real-time, sangatlah mungkin mengkarakteristikkan aliran lalu lintas yang diharapkan sehingga jaringan mampu secara substansial menyediakan peningkatan mutu layanan (QoS) pada saat terjadi penundaan atua kehilangan, aplikasi semacam itu dapat menggunakan layanan nrt-VBR. Dengan layanan ini, ujung sistem menentukan rate cell puncak, rate cell rata-rata atau rate cell yang mampu dipertahankan, serta mengukur bagaimana cell bisa menjadi besar dan menggumpal. Dengan informasi in, jaringan mampu mengalokasikan sumber daya agra menyediakan penundaan yang relatif rendah serta hilangnya cell minimal.

Layanan nrt-VBR dapat pula dipergunakan untuk transfer data yang memenuhi persyaratan waktu respon, Contoh – contohnya meliputi pemesanan tiket pesawat, tansaksi perbankan, dan monitoring proses.

Unspecified Bit Rate (UBR)

Pada saat – saat tertentu, jumlah kapasitas tertentu dari sebuah jaringan ATM dipergunakan untuk membawa CBR dan dua jenis lalu lintas VBR. Kapasitas tambahan yang tersedia untuk salah satu atau kdua alasan berikut ini : (1) Tidak seluruh total sumber daya dipergunakan untuk lalu linta CBR dan VBR, dan (2) sifat lalu lintas VBR yang besar berarti bahwa kadang-kadang kurang dari kapasitas yang sedang dipergunakan. Seluruh kapasitas yang tidak dipergunakan ini bisa disediakan untuk layanan UBR. Layanan ini sesuai untuk aplikasi yang mampu untuk mentoleransi penundaan variabel dan hilangnya beberapa cell, yang biasanya berlaku pada lalu lintas berbasis TCP. Dengan UBR, cell dimajukan pada basis First-In-First-Out (FIFO) menggunakan kapasitas yang tidak dipergunakan untuk layanan lainnya, baik penundaan atau variabel kehilangan sangat mungkin terjadi. Tidak ada komitmen awal yang dibuat untuk sumber UBR dan juga tidak ada timbal balik yang berhubungan dengan kemacetan, kemacetan ini disebut juga dengan best-effort-service. Contoh aplikasi – aplikasi UBR adalah sebagai berikut :

ð Transfer, pengiriman pesan, distribusi, dan pencarian teks/data/image

ð Terminal yang saling berjauhan ( misalnya : telekomunikasi)

Available Bit Rate (ABR)

Aplikasi yang besar yang menggunakan protocol ujung ke ujung yang cukup andal seperti TCP mampu mendeteksi kemacetan di dalam jaringan melalui penundaan round-trip yang meningkat dan pembuangan packet. Bagaimanapun juga, TCP tidak memiliki mekanisme untuk menyebabkan sumber daya di dalam jaringan terbagi – bagi di antara berberapa koneksi TCP. Lebih jauh, TCP tidak meminimalkan kemacetan seefisien mungkin dalam menggunakan informasi eksplisit dari simpul – simpul kemacetan di dalam jaringan.

Untuk meningkatkan layanan yang tersedia untuk sumber daya yang besar yang menggunakan UBR, ditetapkan layanan ABR. Aplikasi yang menggunakan ABR menetapkan Peak Cell Rate (PCR) yang akan dipergunakan dan Minimum Cell Rate (MCR) yang diperlukan. Jaringan yang mengalokasikan sumber daya sehingga apliksai ABR menerima kapasitas MCR terendah. Apapun kapasitas yang tidak tersedia kemudian dibagi-bagi sesuai kebutuhan dan terkontrol di antara seluruh sumber ABR. Mekanisme ABR menggunakan timbal balik eksplisit terhadap sumber daya yang tersisa untuk lalu linta ABR.

Contoh aplikasi yang menggunakan ABR adalah interkoneksi LAN. Dalam hal ini, ujung sistem yang terpasang pada jaringan ATM adalah router.

Pada gambar dibawah ini menggambarkan bagaimana sebuah jaringan mengalokasikan sumber daya di sepanjang periode waktu yang mantap (tanpa tambahan atau penghapusan channel – channel virtual).