Public Key Infrastructure with OpenSSL

Akan dibuat sebuah Public Key Infrasructure (PKI) dengan Hierarki Sertifikat sebagai berikut :

Yang bertindak sebagai Root CA adalah Arief Karfianto dengan nama sertifikat cacert.pem. Dua sertifikat host akan langsung ditandatangani oleh Root CA yaitu sertifikat atas nama Ron Rivest (01.pem) dan Adi Shamir (02.pem). Sebuah Server CA juga akan ditandandatangani oleh Root CA yaitu atas nama Bruce Schneier (03.pem). Selanjutnya sebuah sertifikat host atas nama Ross Anderson (04.pem) akan dibuat dan ditandatangani oleh Server CA. Kemudian validitas Sertifikat atas nama Ron Rivest (01.pem) akan dicabut (revoked).

PERANGKAT PEMBUATAN

- OpenSSL versi 0.9.8d
- Slackware Linux 11 dengan kernel versi 2.4.33.3

Selengkapnya : arief-karfianto-public-key-infrastructure-with-openssl1

Automatic Dynamic SSH Port Forwarding untuk Mengamankan Aliran Paket Data dalam Local Area Network

Dalam suatu Local Area Network (LAN), terdapat berbagai ancaman terhadap komputer yang ada di dalamnya, salah satuya adalah APR (ARP Poison Routing) atau ARP spoofing. APR bekerja dalam suatu LAN yang menggunakan hub atau switch. APR memungkinkan terjadinya packet sniffing dan packet analysis oleh komputer lain yang berada dalam jaringan tersebut. Untuk mengatasi ancaman tersebut, dapat digunakan Automatic Dynamic SSH Port Forwarding yang menggunakan teknik kriptografi sehingga paket data yang terkirim akan terenkripsi sehingga informasi yang dibawanya tidak dapat dianalisis.

1. Pendahuluan

Local Area Network (LAN) merupakan sejumlah komputer yang saling dihubungkan bersama di dalam satu areal tertentu yang tidak begitu luas, seperti di dalam satu kantor atau gedung. LAN dapat dihubungkan dengan perangkat penghubung seperti hub atau switch.

Terdapat berbagai macam ancaman terhadap jaringan komputer, khususnya LAN. Karena koneksi yang dibentuk oleh LAN merupakan koneksi yang pendek dan sederhana, maka ancaman tersebut memiliki peluang untuk berhasil yang tinggi. Salah satu ancaman yang sering terjadi adalah penyadapan (sniffing). Bila LAN tersebut menggunakan hub, maka hub akan mem-broadcast paket data kepada semua host yang terhubung dengan hub tersebut sehingga suatu komputer dapat melakukan sniffing paket data dari host lain di dalam LAN tersebut. Namun bila jaringan tersebut menggunakan switch, maka penyadapan sedikit sulit dilakukan karena switch akan mengirimkan paket data dari komputer asal (source host) hanya kepada komputer tujuan (destination host). Switch akan mengingat Media Access Control (MAC) address dan IP address dari suatu host yang terhubung pada satu port. Berdasarkan informasi tersebut, paket data akan dikirimkan kepada port yang memiliki informasi tujuan yang benar. Untuk melakukan sniffing pada switch, diperlukan manipulasi informasi yang berada pada memori switch. Teknik tersebut dapat dilakukan dengan Address Resolution Protocol (ARP) spoofing. ARP sendiri merupakan protokol yang bekerja pada TCP/IP protocol suite yang akan memetakan dua bentuk pengalamatan yang berbeda, yaitu 32-bit alamat IP (bila menggunakan IPv4) dan alamat media apapun yang digunakan.

Selengkapnya : karfi-dynamic-ssh-port-forwarding

METROPOLIS : IMPLEMENTASI PROTOKOL INTERLOCK DENGAN SHELL SCRIPT

Abstrak

Internet telah digunakan untuk berbagai keperluan, salah satunya adalah untuk pertukaran file. Kenyataannya internet masih rentan terhadap berbagai serangan. Man-in-the-middle attack merupakan salah satu contoh serangan pada internet yang berbasis public key cryptosystem. Untuk menjamin kerahasiaan, keaslian, dan keutuhan data diterapkan suatu protokol kriptografi. Salah satu protokol kriptografi yang dapat menggagalkan man-in-middle-attack adalah protokol interlock. Kami mengimplementasikan protokol interlock dengan shell script yang dapat digunakan untuk pertukaran file secara aman.

Arief Karfianto, Burhanudin Rasito, Dinisfu Sya’ban, Fajar R. Pratama, Habibi Tri Tulodo, Raden Trivan S.
Sekolah Tinggi Sandi Negara Angkatan III

Download paper lengkap: metropolis-implementasi-protokol-interlock.pdf

PKI-based Mutual Authentication for Wireless Access Point Using Remote Access Dial In User Service (RADIUS)

Dengan adanya PKI-based mutual authentication berarti supplicant
(client) akan mengautentikasi authenticator dan authenticator juga akan
mengautentikasi supplicant. Setelah semua autentikasi berhasil dilakukan,
client dapat mengakses internet atau resource lain dalam LAN.

Perangkat Pengembangan
1. SuSE Linux 10.0
2. FreeRADIUS with rlm_eap_tls.so
3. OpenSSL
4. MySQL database
5. Wireless Access Point
6. Windows XP SP2 Client

Baca selengkapnya :  http://cryptodojo.com/karfi/wp-content/uploads/2008/12/pki-based-wireless-access-point-radius-_-empat-kripto.pdf

Berhenti sejenak..

Masih adakah waktu untuk break untuk saat ini ?

ya ada..

break dari rutinitas, untuk melakukan introspeksi pada apa yang telah kulakukan selama ini..

apakah sudah benar, atau malah berada di jalan yang salah…

berhenti sejenak, renungkan, perbaiki, luruskan niat, dan lanjutkan perjuangan…

Ngoprek Radius Server Pakai Ubuntu Feisty Fawn

Dua minggu kemarin sibuk membuat RADIUS server. Tujuannya sebagai Authentication, Authorization, Accounting (AAA) server untuk wireless access point di kampus. AAA server ini dikonfigurasi untuk menjalankan protokol EAP dengan Transport Layer Security (TLS) berbasis Public Key Infrastructure (PKI). Supaya user bisa connect ke access point, mereka harus menginstall root certificate yang saya buat dengan OpenSSL dari server dan menginstall user credential berupa Personal Certificate yang tentunya sudah ditandatangani oleh CA yang juga ditandatangani oleh root certificate. Tanpa itu semua, user tidak akan bisa connect ke Access Point.

Di sela sibuk-sibuknya tugas akhir, project itu sebagai tambahan pengetahuan mengenai network cryptography , especially wireless network. Lumayan tambah satu ilmunya. Harapannya semua AP di kampus bisa dihubungkan ke RADIUS server itu.

Read more »

Ngeblog di kelas : PGP.

Sekarang ini sedang ada pelajaran di kelas, materinya tentang PGP. PGP bekerja dengan menggabungkan beberapa bagian yang terbaik dari key konvensional (simetrik) dan public key cryptography, sehingga sering disebut hybrid cryptosystem. Ketika seorang pengguna mengenkrip sebuah plaintext dengan menggunakan PGP, maka awal PGP akan mengkompress plaintet ini. Data yang dikompress menghemat waktu, media transmisi dan yang lebih penting adalah keamanan kriptografi yang kuat. Kebanyakan teknik analisis sandi mengeksplotasi pola yang ditemukan dalam plaintext untuk men-crack chiper. Kompressi mengurangi pola-pola ini dalam plaintext, dengan cara demikian perbaikan yang lebih baik untuk menghambat analisa kode-kode. Read more »

Shutdown Desktop Shortcut in Slackware Linux

Have you ever use Slackware Linux, I have used it about a year. In some computer type, when you try to shutdown via KDE Menu, or just type “init 0″ or “poweroff”, the computer will not really shutdown. The power still on. The conventional technique is to type “modprobe apm” before “init 0″ command so the computer will really shutted down.

There is an easy way to shutdown your computer just in one click. Follow this :

Right click on your KDE desktop (I assume you are using Slackware with KDE) and choose ‘create to link to aplication’
In  ’general’ tab, fill fith shorcut name, for example ‘Shut Down’
In ’aplication’ tab, fill ‘command’ with ‘modprobe apm; /sbin/halt’
Then ’ok’

Now, you can shutdown your computer by clicking the Shortcut named “Shut Down” on Desktop.

Have a nice learn.

k4rf1 @ computer labs.

Portable File Encryptor v 0.1

I have build a program for encrypting and decrypting your files. I developed it with Java , Eclipse, and I coded it in my DevelopGo , OneBase Linux.  Here the capture:

Here the listing program.

// Coded by Karfi 05 April 2008import java.awt.event.ActionEvent;
import java.awt.event.ActionListener;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import javax.swing.JFormattedTextField;
import java.io.ObjectOutputStream;
import java.security.Key;
import java.security.SecureRandom;import javax.crypto.Cipher;
import javax.crypto.CipherOutputStream;
import javax.crypto.KeyGenerator;
import javax.swing.JButton;
import javax.swing.JFileChooser;
import javax.swing.JOptionPane;
import javax.swing.JTextField;
import javax.swing.JLabel;
import javax.swing.JPasswordField;

Read more »

Bagaimana memulai belajar linux ??

Kedengarannya pertanyaan ini paling sering ditanyakan bagi kita-kita yang mau mulai belajar linux. Jadi bisa saya bilang Frequently Asked Question (FAQ). Kalau saya pribadi petualangan di dunia linux tampaknya akan asyik bila diceritakan disini. Mudah-mudahan bisa sekaligus menjawab pertanyaan tersebut.

Saya mulai mengenal sistem operasi di tingkat I. Waktu itu, saya masih konsentrasi di windows khususnya dengan aplikasi Ms Word dan Power Point. Maklum, masuk kuliah saya belum bisa pakai windows..!! apalagi mengetik dan membuat slide presentasi :p Karena tidak ingin jadi orang yang ‘tertinggal’ saya giatkan untuk belajar komputer.

Saat tingkat I saya mulai mengenal Linux. Saat itu, kakak tingkat III (Bang Abe, Bang Enggar, Bang Aji) menginstall suatu sistem operasi yang kurang familiar dengan mata saya. Tampilannya aneh, dan program aplikasinya macem-macem. Terus saya cari tau ternyata itu namanya ‘Linux’. Kata yang selama ini cuma saya baca di internet. Waktu itu distronya Red Hat 8. Karena terlalu asyiknya ‘ngoprek’ windows XP, saya belum sempat mempelajari lebih jauh tentang Linux.

Dari awal saya memang sudah terbiasa MDKB (Masuk Duluan Keluar Belakangan) di Lab komputer. Kebetulan waktu itu juga saya ‘diangkat’ sebagai asisten lab komputer. Jadi punya kesempatan lebih banyak buat belajar.

Read more »