180 likes | 337 Views
Teknik Keamanan pada VoIP dengan Virtual Private Networking dan Kriptografi Pada Jaringan Wireless LAN 802.11b Serta Korelasi Terhadap Bandwidth dan Intelligibility Suara. Sritrusta Sukaridhoto1, Titon Dutono1, Nonot Harsono1, Iwan Sarif1, Zen Samsono Hadi1, Deni Kurniawan2
E N D
Teknik Keamanan pada VoIP dengan Virtual Private Networking dan Kriptografi Pada Jaringan Wireless LAN 802.11b Serta Korelasi Terhadap Bandwidth dan Intelligibility Suara Sritrusta Sukaridhoto1, Titon Dutono1, Nonot Harsono1, Iwan Sarif1, Zen Samsono Hadi1, Deni Kurniawan2 1Electrical Engineering Polytechnic Institute of Surabaya (EEPIS), Institut Teknologi Sepuluh Nopember (ITS), Surabaya, Indonesia 2PT. Rahajasa Media Internet (RAD-Net), Plasa BRI, Lt. 8, suite 803, Surabaya, Indonesia E-mail: dhoto@eepis-its.edu
Intro • VoIP pada Wireless-LAN • Meningkatkan mobility • Keamanan ?? Hacking, Data sniffit
Daftar Isi • Intro • VoIP • VPN • IPsec • CIPE • Kriptografi • DES • AES • Blowfish • Implementasi • Eksperimen • Kesimpulan
VoIP • Voice over Internet Protocol • H323, SIP
IPsec • IP Security • Linux, Windows • Implementasi : Freeswan, Racoon
CIPE • Cryto IP Encapsulation • Penyederhanaan dari IPsec • Linux • Implementasi : Linux-cipe
DES • Data Encryption Standard • 64 bit
AES • Advanced Encryption Standard • 4 Transformasi : SubBytes, ShiftRows, Mixcolumns, dan AddRoundKey
Blowfish • B. Schneier, Description of a New Variable-Length Key, 64-Bit Block Cipher (Blowfish), 1994
Implementasi • Debian GNU/Linux • Mcrypt.h • Racoon • Linux-CIPE • Wireless-Tools • GTK
Bandwidth Limiter : • CBQ, HTB • VPN • Wireless-LAN : eepishotspot
Analisa Keamanan Tethereal Sniffit Analisa VoIP Sinyal dikirim Sinyal tanpa enkripsi Sinyal Terenkripsi Sinyal setelah didekripsi
Analisa Mean Opinion Score (MOS) HTB CBQ
Kesimpulan • Topologi jaringan dengan menggunakan Wireless LAN dapat digunakan untuk teknologi VoIP, karena bandwidth masih mencukupi. • Teknologi VPN dan Kriptogafi dapat digunakan sebagai salah satu cara untuk mengamankan data pada komunikasi VoIP. • Antara VPN-IPSec dan VPN-CIPE, sama-sama memiliki kemampuan untuk mengamankan data, tetapi sebaiknya menggunakan CIPE karena lebih mudah dalam setting penggunaan dan opsi. • Sinyal hasil enkripsi bentuknya tidak beraturan atau berbeda dengan sinyal aslinya sehingga suara yang telah terenkripsi tersebut tidak dapat disadap. • Dalam komunikasi suara melalui jaringan komputer, terbukti apabila bandwidth yang tersedia lebih sempit dari bandwidth yang dibutuhkan, maka suara yang diterima menjadi terputus-putus. • Aplikasi seperti Ethereal dan Sniffit tidak dapat membaca data yang lewat karena tidak ada modul deckripsi dan tidak mengetahui secret-key yang digunakan.