Implementasi dan analisis keamanan pada transisi jaringan IPv4/IPv6 menggunakan mekanisme teredo melalui NAT IPv4

Danang Arfianto

Informasi Dasar

127 kali
111030119
004.6
Karya Ilmiah - Skripsi (S1) - Reference

ABSTRAKSI: Pertumbuhan pengguna internet yang semakin pesat mengakibatkan alokasi alamat IPv4 yang tersedia semakin berkurang. Setiap komputer harus memiliki alamat IP untuk dapat berkomunikasi dalam dunia internet. Masalah kelangkaan alamat IPv4 sudah diatasi dengan teknologi NAT (Network Address Translation) tetapi NAT menghambat koneksi point to point untuk aplikasi realtime. Keberadaan IPv6 yang menawarkan jumlah pengalamatan yang besar mengharuskan untuk menjadi solusi kelangkaan alamat IPv4 saat ini tetapi tidak mungkin IPv4 dan IPv6 dapat berkomunikasi karena memiliki perbedaan dalam format pengalamatan, header dan perintah di sisi sistem operasi. Penyelesainnya adalah menggunakan teknologi transisi.
Teknologi transisi yang diterapkan harus sesuai dengan karakteristik jaringan sekarang yang banyak menggunakan NAT. Mekanisme teredo menawarkan solusi perpindahan dari IPv4 ke IPv6 dan mendukung NAT. Implikasi aspek keamanan yang ditimbulkan dari mekanisme teredo ini yaitu host yang dibelakang NAT menjadi discoverable dan dapat dihubungi dari luar, dengan kata lain teredo dapat menembus NAT. Pada tugas akhir ini akan diimplemetasikan jaringan transisi IPv4 ke IPv6 menggunakan mekanisme teredo dalam skala laboratorium kemudian dilakukan analisa dan pengujian terhadap keamanan system dalam komunikasi data end to end melalui komunikasi http, https, ftp dan ssh antara user IPv4 ke IPv6. Hasil pengujian didapatkan bahwa mekanisme teredo melindungi kerahasiaan transfer data di end user yaitu client teredo. Aplikasi http dan ftp pada jaringan tanpa mekanisme teredo autentikasi password http dan ftp masih dapat diketahui oleh intruder (serangan man in the middle), setelah diimplementasikan teredo maka data yang terkirim akan dienkapsulasi oleh paket header UDP. Pada mekanisme teredo, serangan arp poisoning di sisi client tidak berpengaruh. Kemampuan teredo dalam menembus NAT dan mengijinkan akses teredo client dari luar hanya ICMP saja. Untuk aplikasi http, https, ftp dan ssh tidak berjalan dua arah.Kata Kunci : -ABSTRACT: Rapidly growing of internet user caused IPv4 address allocation become rare. Every single computer must have IP address in order to communicate in the internet. Decreased of IPv4 address quantity had solve with NAT technology but NAT blocked point to point connection for realtime application. IPv6 address with huge addressing must be the solution of limited IPv4 address today but impossible between IPv4 and IPv6 can take communication each other because they have different in format addressing, header and operating system command. This can be solved by transition technology.
The transition technology must match properly with network characteristic today that almost using NAT. Teredo mechanism serves migration solution from IPv4 into IPv6 addressing and support NAT. Security implication that appear in teredo mechanism is that host behind NAT become discovereable and can be remote from outside. This final project will be implemented transition network of IPv4 and IPv6 using teredo mechanism in laboratorium coverage and then it will be analize and test system security in the end to end data communication through http, https, ftp and ssh between IPv4 user and IPv6 user.
As the result, we can see that teredo mechanism protect secret transfer data in end user (client teredo). Http and ftp application without teredo mechanism caused password authentication can be known by intruder using man in the middle attack. Teredo data will be encapsulated by UDP header after implemented. Arp poisoning attack at the client side didn’t affect teredo mechanism process. The ability of teredo to bypass NAT and allow only ICMP paket from the outside. Http, https, ftp and ssh in teredo mechanism didn’t walk two way.Keyword: -

Subjek

Jaringan Multimedia
 

Katalog

Implementasi dan analisis keamanan pada transisi jaringan IPv4/IPv6 menggunakan mekanisme teredo melalui NAT IPv4
 
 
Indonesia

Sirkulasi

Rp. 0
Rp. 0
Tidak

Pengarang

Danang Arfianto
Perorangan
R. Rumani, Gunawan Adi
 

Penerbit

Universitas Telkom
Bandung
2008

Koleksi

Kompetensi

 

Download / Flippingbook

 

Ulasan

Belum ada ulasan yang diberikan
anda harus sign-in untuk memberikan ulasan ke katalog ini