Setelah IPv4 sukses penggunaannya oleh para pengguna internet, kemudian timbul suatu permasalahan baru dimana IPv4 hanya dapat menampung para pengguna internet sebanyak 4,3 milyar saja, sedangkan angka ini diperkirakan akan melonjak kembali beberapa tahun kedepan. Berdasarkan hal itulah kemudian dirancang suatu internet protocol baru yang dinamakan IP next generation (IPng) pada tahun 1996 yang penggunaannya secara bertahap akan menggeser penggunaan dari IPv4 yang telah sukses sebelumnya.
IPng atau disebut juga IPv6 sendiri adalah suatu protokol layer ketiga terbaru yang diciptakan untuk menggantikan IPv4 atau yang sering dikenal sebagai IP. Alasan utama dari penciptaan Internet Protocol Version 6 ini adalah untuk mengoreksi masalah pengalamatan pada versi 4 (IPv4). Karena kebutuhan akan alamat internet semakin banyak, maka IPv6 diciptakan dengan tujuan untuk memberikan pengalamatan yang lebih banyak dibandingkan dengan IPv4, sehingga perubahan pada IPv6 masih berhubungan dengan pengalamatan IP sebelumnya. Perubahan terbesar pada IPv6 adalah terdapat pada header, yaitu peningkatan jumlah alamat dari 32 bit (IPv4) menjadi 128 bit (IPv6).
Contoh address IPv6
Ipv6 dapat dikonfigurasi secara stateless autoconfiguration, artinya host akan mengikuti IP yang diberikan oleh router dijaringan tersebut. Berbeda dengan DHCP yang bersifat statefull autoconfiguration.
Notasi untuk ipv6, menggunakan 4 huruf hexadesimal (0F) dan memiliki 8 group, dipisahkan dengan “:” (titik dua). IPv4 menggunakan bilangan desimal dari 0255 dan terdiri dari 4 group. Apabila pada ipv6 terdapat bilangan 0000, maka dapat disingkat menjadi (::). Contoh :
2001:0db8:0000:0000:0000:0000:1428:57ab
2001:0db8:0000:0000:0000::1428:57ab
2001:0db8:0:0:0:0:1428:57ab
2001:0db8:0:0::1428:57ab
2001:0db8::1428:57ab
2001:db8::1428:57ab
Pada ipv6 terdapat alamat khusus, yaitu:
· ::/128, artinya semua alamat adalah 0 dengan netmask 128
· ::1/128, alamat loopback
· ::/96, alamat yang digunakan untuk ipv4
· 2001:db8::/32, alamat global dan yang digunakan untuk ipv6
· fe80::/64, alamat linklocal
· ff00::/8, alamat multicast untuk ipv6
B. Kelebihan IPv6
Keunggulan Internet Protocol version 6 dibandingkan Internet Protocol version 4 adalah Otomatisasi Setting.Alamat pada IPv4 pada dasarnya statis terhadap host. Biasanya diberikan berurut pada host. Walaupun sekarang ini sudah terdapat DHCP (Dynamic HostConfiguration Protocol), tetapi DHCP merupakan fungsi tambahan pada IPv4 sedangkan pada IPv6 fungsi untuk men-setting secara otomatis disediakan secara standar dan merupakan default-nya. Pada setting otomatis terdapat dua cara tergantung penggunaan address, yaitu:
1. Setting Otomatis Stateless
Cara ini tidak perlu menyediakan server untuk pengelolaan dan pembagian IP address, hanya setting router saja dimana host yang telah tersambung di jaringan tersebut. Kemudian host menambah pattern bit yang diperoleh dari informasi yang unik terhadap host, lalu membuat IP address sepanjang 128 bit dan menjadikannya sebagai alamat IP dari host tersebut.
2. Setting Otomatis Statefull
Merupakan pengelolaan secara ketat dalam hal range IP address yang diberikan pada host dengan menyediakan server untuk pengelolaan keadaan alamat IP, dimana cara ini hampir mirip dengan cara DHCP pada IPv4. Pada saat melakukan settring secara otomatis, informasi yang dibutuhkan antara router, server, dan host adalah ICMP (Internet Control Message Protocol) yang telah diperluas. Pada ICMP dalam IPv6 ini, termasuk pula IGMP (Internet Group management Protocol) yang dipakai pada multicast dalam IPv4.
Selain Otomatis Setting, Keamanan pada IPv6 juga lebih terjaga. Saat ini metode pengamanan dengan menggunakan S-HTTP (Secure HTTP) untuk pengiriman nomor kartu kredit, dll dengan mengenkripsinya atau mengenkripsi email dengan PGP (Pretty Good Privacy) telah dipakai secara umum Tetapi cara diatas adalah keamanan yang ditawarkan oleh aplikasi (kita harus memakai aplikasi tertentu untuk mendapatkan keamanan diatas). Jika kita membutuhkan sekuriti pada komunikasi tanpa tergantung pada aplikasi tertentu maka diperlukan fungsi sekuriti pada layer TCP/IP, karena IPv4 tidak mendukung fungsi keamanan ini kecuali dipasang suatu aplikasi khusus agar bisa mendukung sekuriti.
Berbeda dengan IPv6. Pada IPv6 telah mendukung komunikasi terenkripsi maupun authentication pada layer IP. Dengan memiliki fungsi sekurity pada IP itu
sendiri, maka dapat dilakukan hal seperti packet yang dikirim dari host tertentu seluruhnya dienkripsi. Pada IPv6 untuk authentication dan komunikasi terenkripsi memakai header yang diperluas atau yang disebut AH (Authentication Header) dan payload yang dienkripsi yang disebut ESP (Encapsulating Security Payload). Pada komunikasi yang memerlukan enkripsi kedua atau salah satu header tersebut ditambahkan .
Fungsi sekurity yang dipakai pada layer aplikasi, misalnya pada S-HTTP dipakai SSL sebagai metode enkripsi, sedangkan pada PGP memakai IDEA menjadi metode enkripsinya. Sedangkan manajemen kunci memakai cara tertentu pula. Sebaliknya, pada IPv6 tidak ditetapkan cara tertentu dalam metode enkripsi dan manajemen kunci, sehingga menjadi fleksibel dapat memakai metode manapun. Hal ini dikenal sebagai SA (Security Association). Fungsi Sekuriti pada IPv6 selain pemakaian pada komunikasi terenkripsi antar jaringan dengan cara mengenkripsi packet oleh gateway dari 2 jaringan yang melakukan komunikasi tersebut.
Selain itu kelebihan lain dari IPv6 seperti yang telah diketahui sebelumnya bahwa IPv6 mempunyai address 128 bit. Sehingga dapat menampung kira-kira 3.4 x 1038 address. Selain itu masih terdapat keunggulankeunggulan yang lain.
C. Dasar Pengamanan IPv6
Pengamanan Internet Protocol version 6 menggunakan sebuah protokol yang dinamakan IPSec. IPsec (IP Security) adalah sebuah protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP. terdapat beberapa standar untuk melakukan enkripsi data dan juga integritas data pada lapisan kedua dalam DARPA Reference Model (internetwork layer). IPSec melakukan enkripsi terhadap data pada lapisan yang sama dengan protokol IP dan menggunakan teknik tunneling untuk mengirimkan informasi melalui jaringan Internet atau dalam jaringan Intranet secara aman.
Nama Lapisan
Application Layer
Lapisan ini bertanggung jawab dalam rangka menyediakan akses kepada aplikasi terhadap jaringan TCP/IP. Protokol-protokol yang berjalan pada lapisan ini adalah protokol Dynamic Host Configuration Protocol (DHCP),
Domain Name System (DNS), Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), Telnet, Simple Mail Transfer Protocol (SMTP), Simple Network Management Protocol (SNMP), dan lain-lain.
Host-to-Host Layer
Lapisan ini bertanggung jawab dalam rangka membuat komunikasi antar dua host, dengan menggunakan cara membuat sebuah sesi connectionoriented atau menyebarkan sebuah connectionless broadcast.
Protokol-protokol yang berjalan pada lapisan ini adalah protocol Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP).
Internetworking Layer
Lapisan ini bertanggung jawab dalam melakukan routing dan pembuatan paket IP (dengan menggunakan teknik
encapsulation). Protokol-protokol yang berjalan pada lapisan ini adalah Internet Protocol (IP), Address Resolution Protocol (ARP), Internet Control Message Protocol (ICMP), serta Internet Group Management Protocol (IGMP).
IPSec diimplementasikan pada lapisan transport dalam OSI Reference Model untuk melindungi protokol IP dan protokol-protokol yang lebih tinggi dengan menggunakan beberapa kebijakan keamanan yang dapat dikonfigurasikan untuk memenuhi kebutuhan keamanan pengguna, atau jaringan. IPSec umumnya diletakkan sebagai sebuah lapisan tambahan di dalam stack protokol TCP/IP dan diatur oleh setiap kebijakan keamanan yang diinstalasikan dalam setiap mesin komputer dan dengan sebuah skema enkripsi yang dapat dinegosiasikan antara pengirim dan penerima. Kebijakan-kebijakan keamanan tersebut berisi kumpulan filter yang diasosiasikan dengan kelakuan tertentu. Ketika sebuah alamat IP, nomor port TCP dan UDP atau protokol dari sebuah paket datagram IP cocok dengan filter tertentu, maka kelakukan yang dikaitkan dengannya akan diaplikasikan terhadap paket IP tersebut.
Untuk membuat sebuah sesi komunikasi yang aman antara dua komputer dengan menggunakan IPSec, maka dibutuhkan sebuah framework protokol yang disebut dengan ISAKMP/Oakley. Protokol ISAKMP / Oakley menggunakan algoritma Diffie-Hellman. Selama proses negosiasi dilakukan, persetujuan akantercapai dengan metode autentikasi dan kemanan yang akan digunakan, dan protokol pun akan membuat sebuah kunci yang dapat digunakan bersama (shared key) yang nantinya digunakan sebagi kunci enkripsi data.
IPSec mendukung dua buah sesi komunikasi keamanan, yakni sebagai berikut: protokol Authentication Header (AH): menawarkan autentikasi pengguna dan perlindungan dari beberapa serangan (umumnya serangan man in the middle), dan juga menyediakan fungsi autentikasi terhadap data serta integritas terhadap data. Protokol ini mengizinkan penerima untuk merasa yakin bahwa identitas si pengirim adalah benar adanya, dan data pun tidak dimodifikasi selama transmisi. Namun demikian, protokol AH tidak menawarkan fungsi enkripsi terhadap data yang ditransmisikannya. Informasi AH dimasukkan ke dalam header paket IP yang dikirimkan dan dapat digunakan secara sendirian atau bersamaan dengan protokol Encapsulating Security Payload.
Protokol Encapsulating Security Payload (ESP): Protokol ini melakukan enkapsulasi serta enkripsi terhadap data pengguna untuk meningkatkan kerahasiaan data. ESP juga dapat memiliki skema autentikasi dan perlindungan dari beberapa serangan dan dapat digunakan secara sendirian atau bersamaan dengan Authentication Header. Sama seperti halnya AH, informasi mengenai ESP juga dimasukkan ke dalam header paket IP yang dikirimkan. Beberapa perangkat keras serta perangkat lunak dapat dikonfigurasikan untuk mendukung IPSec, yang dapat dilakukan dengan menggunakan enkripsi kunci public yang disediakan oleh Certificate Authority (dalam sebuah public key infrastructure) atau kunci yang digunakan bersama yang telah ditentukan sebelumnya (skema Pre-Shared Key/PSK) untuk melakukan enkripsi secara privat.
Tidak ada komentar:
Posting Komentar