1 BAB I PENDAHULUAN 1. Latar Belakang Next Generation Network(NGN) dirancang untuk memenuhi kebutuhan infrastruktur informasi dan komunikasi abad ke 21. Jaringan tidak lagi diharapkan bersifat TDM (Time Division Multiplexing) yang memiliki utilitas kanal rendah yang berarti kurang efisien, melainkan sudah dalam bentuk paket-paket yang efisien, namun dengan QoS terjaga. Transportasi data harus dioptimasi sesuai jenis trafik yang akan dilewatkan. Di sisi lain jaringan IP, protokolnya yang bersifat open system dan mode packet switchyang lebih efisien, membuatnya jaringan IP mampu berkembang lebih pesat, semakin mendominasi, bahkan mulai mengambil alih peran PSTN/ISDN bahkan PLMN atau selular Jenis trafik yang beraneka ragam menuntut QoS yang terpelihara. NGN mampu mengelola dan membawa berbagai macam trafik sesuai kebutuhan customer yang terus berkembang. Akan tetapi sistem NGN yang bersifat open system lebih rentan untuk di susupi yang akan menjadi faktor yang penting untuk menjadi pertimbangan bagi vendor maupun privider yang akan mengembangkan NGN. Perkembangan layanann secara universal harus mampu melakukan billing secara universal untuk multilayanan dilayanan yang universal. Hal ini membutuhkan HSS yang memiliki adaptasi yang tinggi serta pengamanan yang tangguh unntuk multilayanan di era NGN di indonesia. Oleh karena itu, perlu adanya keamanan jaringan pada jaringan NGN. Untuk memperoleh sistem pengamanan secara end-to-enddalam jaringan terdistribusi seperti pada jaringan NGN, maka ITU-T merekomendasikan arsitektur sistem pengamanan (Rekomendasi X.805). 1.1 Tujuan Tujuan dari penulisan makalah ini adalah : a. Mengetahui perkembangan jaringan saat ini. b. Mengetahui aspek-aspek sistem pengamanan pada NGN
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
1
BAB I
PENDAHULUAN
1. Latar Belakang
Next Generation Network(NGN) dirancang untuk memenuhi kebutuhan infrastruktur
informasi dan komunikasi abad ke 21. Jaringan tidak lagi diharapkan bersifat TDM (Time
Division Multiplexing) yang memiliki utilitas kanal rendah yang berarti kurang efisien,
melainkan sudah dalam bentuk paket-paket yang efisien, namun dengan QoS terjaga.
Transportasi data harus dioptimasi sesuai jenis trafik yang akan dilewatkan. Di sisi lain jaringan
IP, protokolnya yang bersifat open system dan mode packet switchyang lebih efisien,
membuatnya jaringan IP mampu berkembang lebih pesat, semakin mendominasi, bahkan mulai
mengambil alih peran PSTN/ISDN bahkan PLMN atau selular Jenis trafik yang beraneka ragam
menuntut QoS yang terpelihara.
NGN mampu mengelola dan membawa berbagai macam trafik sesuai kebutuhan
customer yang terus berkembang. Akan tetapi sistem NGN yang bersifat open system lebih
rentan untuk di susupi yang akan menjadi faktor yang penting untuk menjadi pertimbangan bagi
vendor maupun privider yang akan mengembangkan NGN. Perkembangan layanann secara
universal harus mampu melakukan billing secara universal untuk multilayanan dilayanan yang
universal. Hal ini membutuhkan HSS yang memiliki adaptasi yang tinggi serta pengamanan yang
tangguh unntuk multilayanan di era NGN di indonesia.
Oleh karena itu, perlu adanya keamanan jaringan pada jaringan NGN. Untuk memperoleh
sistem pengamanan secara end-to-enddalam jaringan terdistribusi seperti pada jaringan NGN,
maka ITU-T merekomendasikan arsitektur sistem pengamanan (Rekomendasi X.805).
11..11 TTuujjuuaann
Tujuan dari penulisan makalah ini adalah :
a. Mengetahui perkembangan jaringan saat ini.
b. Mengetahui aspek-aspek sistem pengamanan pada NGN
2
BAB II
LANDASAN TEORI
2. Ketersediaan Dan Keamanan Jaringan
Dalam penyelenggaraan telekomunikasi yang bersifat publik, ketersediaan dan
keamanan merupakan aspek penting yang secara langsung atau tidak langsung mempunyai
pengaruh pada mutu layanan yang diberikan kepada pengguna/pelanggan. Yang dimaksud
dengan ketersediaan (availability) adalah banyaknya waktu suatu bagian atau elemen jaringan
siap untuk digunakan dibandingkan dengan keseluruhan waktu yang tersedia. Tingkat
ketersediaan harus dispesifikasikan bagi elemen jaringan, maupun bagi jaringan secara
keseluruhan, dilihat dari sudut pandang pengguna.
Sedangkan yang dimaksud dengan keamanan adalah segala upaya yang dilakukan untuk
mengatasi gangguan atau untuk mengatasi akibat yang ditimbulkan oleh gangguan tersebut,
dalam rangka menyampaikan panggilan atau informasi/data pelanggan ke tujuannya secara baik
dan aman. Gangguan yang dimaksudkan di sini mencakup kerusakan pada elemen jaringan,
beban trafik lebih, maupun gangguan-gangguan lain dari luar yang disengaja dan yang tidak
disengaja. Setiap penyelenggara wajib peduli dan bertanggung jawab atas ketersediaan dan
keamanan jaringannya dalam konteks keseluruhan jaringan yang berdimensi lebih besar, di
mana jaringannya merupakan bagian daripadanya.
3
3. Arsitektur Jaringan
Dengan akan digelarnya komunikasi NGN, maka operator jaringan akan menghadapi
kompleksitas baru yakni struktur dasar dari NGN yang terdiri atas tiga lapisan (identity layer,
services layer, dan network layer), yang mana setiap lapisan membutuhkan tingkat keamanan
yang cocok untuk memastikan transaksi end-to-end yang aman.
Gambar 3.1 NGN Deployment
Gambar 3.2 Layered approach
4
Dalam membangun kerangka keamanan, akan lebih baik apabila diambil pendekatan
berdasar perspektif activity-based-solution (layered approach) sehingga operator dapat
mengendalikan setiap lapisan di dalam sebuah kerangka keamanan yang komprehensif. Seperti
yang ditunjukkan pada gambar 2 berikut, kompleksitas tinggi dan kemanan harus dialamatkan
pada setiap lapisan pada setiap langkah dari setiap lapisan.
a. Identity Layer dan Security Level 1 (S-1)
Lapisan ini terkait dengan pengelolaan identitas customer dan pembangunan dasar untuk
interaksi antara operator jaringan dengan end user. Sebagai gateway utama, lapisan ini
menjalankan mekanisme menerima dan mengeluarkan (acceptance and exclusion), dalam arti
siapa yang diizinkan, perangkat mana yang harus ditolak, dsb. Saat subscriber logs on pada
portal dari operator, operator harus mengotentikasi identitas dari subscriber tersebut.
Operator juga harus memastikan bahwa perangkat yang digunakan untuk mengakses
jaringan bebas dari malware dan sesuai dengan pedoman keamanan untuk mengakses layanan
yang bersangkutan. Kemudian juga bahwa integritas dari kode dan aplikasi yang berjalan pada
perangkat mobile merupakan hal yang sangat penting, yang mana operator harus hanya
memperbolehkan kode dan aplikasi yang terpercaya untuk dapat didownload ke perangkat
mobile. Identity layer dan S-1 merupakan garis depan dari pertahanan, sehingganvirus, worm,
malware, dsb harus dihalangi, dicegah untuk masuk ke dalam jaringan, atau jika mungkin
dihancurkan. Pada lapisan ini kebijakan keamanan bagi aplikasi dan perangkat harus
diberlakukan secara ketat.
b. Service Layer dan Security Level 2 (S-2)
Service layer dan S-2 menetapkan konten dan layanan-layanan yang diperbolehkan
berdasar hak akses subscribers, privasi, dan pemilihan pengaturan. Daripada meminta pelanggan-
pelanggannya untuk mempercayai berbagai 3rd party content providers, operator jaringan dapat
menawarkan metode untuk mengakses layanan konten dan layanan-layanan lain secara off-portal
access, yang mana para subscriber tidak diperlukan untuk mendaftar pada setiapprovider secara
individual.
5
Pada lapisan ini operator juga menyediakan infrastruktur untuk pay-per-use billing,
sehingga tidak ada tambahan informasi personal dan finansial yang diminta dari subscriber.
Operator jaringan yang terpercaya akan berlaku sebagai mediator yang melindungi privasi
sehingga meningkatkan loyalitas pelanggan dengan demikian likelihood dimana transaksi tidak
akan ditinggalkan akan meningkat. Dengan mengedepankan keamanan dan privasi, operator
dapat meningkatkan kepercayaan padanya sehingga loyalitas pelanggan semakin meningkat,
jumlah pelanggan bertambah, serta pendapatan juga akan bertambah.
c. Network Layer dan Security Level 3 (S-3)
Lapisan ini adalah merupakan core network. Core network merupkan tempat dimana
terjadi interaksi teknis antara operator jaringan dan proses aktual pengantaran layanan. Lapisan
ini membuka jaringan terhadap layanan aplikasi dari pihak ke tiga serta memungkinkan
pengembang aplikasi untuk mengembangkan, menggelar, dan mengelola layanan aplikasi
melalui penggunan open-standard application program interfaces (API) yang telah umum, yang
mana mengeksposisi fungsionalitas jaringan milik operator. Yang ditegaskan pada kerangka
keamanan pada lapisan ini adalah :
1. Relasi terpercaya antara operator dengan berbagai pihak ketiga penyedia konten, aplikasi,
atau layanan-layanan teknologi informasi lain.
2. Kemampuan untuk menerima perangkat lunak, konten, dan program-program yang dapat
dipercaya serta membantu memastikan keseluruhan keamanan pada infrastruktur pengantar
layanan seperti LBS (location based services), PTT services, situs-situs game, dsb
dengan meningkatkan fungsionalitas core network termasuk OSS (Operations Support System)
dan mekanisme billing.
6
4. Model Arsitektur Sistem Pengamanan pada NGN (ITU-T X.805)
Untuk memperoleh sistem pengamanan secara end-to-end dalam jaringan terdistribusi
seperti pada jaringan NGN, maka ITU-T merekomendasikan arsitektur sistem pengamanan
(Rekomendasi X.805) seperti Gambar 1 berikut :
Gambar 3. Elemen arsitektur sistem pengamanan pada NGN (ITU-T X.805)
Prinsip dasar pendefinisian kerangka sistem pengamanan tersebut adalah memberikan
pengamanan untuk seluruh aplikasi berdasarkan jenis ancaman serangan (threats) dan celah-
celah/bagian-bagian yang potensial terhadap serangan (vulnerabilities). Kerangka arsitektur
sistem pengamanan dibangun berdasarkan konsep lapisan (layering) dan bidang/bagian (plane).
Konsep lapisan dimaksudkan agar diperoleh pengamanan secara end-to-end pada setiap lapis
yang meliputi lapis-lapis : infrastructur layer, service layer, dan application layer.
• Infrastructur layer terdiri dari fasilitas transmisi beserta elemen-elemennya seperti router,
switch, server beserta link penghubung elemen-elemen tersebut.
• Service layer merupakan pengamanan terhadap jaringan yang ditawarkan kepada
customer seperti leased line, value added service seperti instant messaging dsb.
7
• Application layer merupakan persyaratan pengamanan untuk aplikasi baik aplikasi-
aplikasi yang sederhana seperti e-mail dsb, maupun aplikasi-aplikasi yang lebih maju
seperti transfer gambar video berkualitas tinggi yang biasa dilakukan kerjasama dengan
perusahaan perminyakan dsb.
Kerangka kedua adalah kerangka bidang/bagian atau plane, yakni yang berkaitan dengan
jenis aktivitas yang dilakukan terhadap jaringa. Kerangka ini terdiri dari tiga bidang (security
plane) : management plane, control plane dan end-user plane.
• Management plane (security) merupakan pengamanan yang berkaitan dengan aktivitas
sistem Operation, Administration, Maintenance and Provisioning (OAM&P) seperti provisioning
jaringan atau user.
• Control plane (security) merupakan pengamanan pada aspek pensinyalan (signaling)
saat pembangunan koneksi (seting up/modifying) secara end-to-end melalui jaringan.
• End-user plane (security) merupakan pengamanan saat akses maupun pemakaian
jaringan oleh customer yang berkaitan dengan aliran data (data flow)
5. Dimensi Pengamanan dalam NGN, Persyaratan (requirement) dan
Tujuannya
Untuk memberikan pengamanan secara komprehensip pada NGN, ITU-T membagi ke
dalam 8 dimensi pengamanan pada jaringan. Adapun kedelapan dimensi tersebut, persyaratan
serta tujuannya adalah sebagai berikut :
a. Access Control
Merupakan sistem pengamanan untuk memproteksi penggunaan sumber daya (resources)
terhadap pihak yang tidak diberi hak/otoritas. Sumber daya dapat berupa elemen jaringan atau
data (yang tersimpan maupun sedang ditransfer), atau berupa layanan/aplikasi. Sedangkan pihak
yang diberi otoritas dapat berupa orang (person) atau suatu perangkat (device).
Beberapa ketentuan/persyaratan lebih lanjut yang berkaitan dengan access control ini adalah
sebagai berikut :
i) NGN provider harus membatasi bahwa hanya terminal pelanggan tertentu yang dapat
mengakses suatu sumber daya.
8
1. Otoritas dari penyedia jaringan lain masih dimungkinkan
2. Otoritas dapat dilakukan dengan cara harus memenuhi sejumlah persyaratan
ii) Harus dimungkinkan bagi NGN untuk mencegah penyusup yang menyamar yang seolah-
oleh punya hak untuk memperoleh akses layanan
iii) Access control untuk aplikasi mobile harus disesuaikan dengan kebijakan pengamanan yang
diterapkan pada pelanggan mobile
Selengkapnya tentang Access Control terdapat dalam Rekomendasi ITU-T : X.810 section 6.3,
dan X.812
b. Authentication
Merupakan pembuktian keaslian identitas suatu enttity atas klaim suatu otoritas. Selain
berupa person, entity dapat berupa perangkat (devices), layanan (services) dan aplikasi
(application). Authentication juga harus dapat menjamin bahwa suatu entity tidak dapat
melakukan penyamaran dengan cara memanfaatkan reply dari komunikasi yang dilakukan
sebelumnya.
Terdapat dua macam authentication :
● Data origin authentication adalah otentikasi yang berasal dari sisitem connection
oriented
● Peer entity authentication adalah otentikasi yang berasal dari sistem connectionless
Beberapa ketentuan/persyaratan lebih lanjut yang berkaitan dengan authentication
i) Harus dimungkinkan bagi NGN provider untuk melakukan proses otentikasi terhadap
pelanggan (subscriber) sejak awal hubungan/koneksi, selama hubungan dan service
delivery.
1. Untuk yang mengharuskan penggunaan Subscriber Identity Module (SIM) dalam
otentikasi, tidak berlaku untuk panggilan darurat (emergency).
ii) Harus dimungkinkan bagi NGN user untuk melakukan proses otentikasi terhadap jaringan
(network) sejak awal hubungan/koneksi, selama hubungan (dan service delivery)
Selengkapnya tentang Authentication terdapat dalam Rekomendasi ITU-T : F.500, F.851,