[title Muhammad Adi Sujiwo (0906593233) - bahl06, gruteser03]
Komentar Paper: Enhancing the Security of Corporate Wi-Fi Networks Using DAIR
Arsitektur jaringan nirkabel pada awalnya dirancang tanpa keamanan di
dalamnya; namun sejalan dengan untuk penerapan nirkabel di lingkungan
enterprise, hal ini memunculkan sejumlah ekstensi pengamanan dalam
arsitektur nirkabel; salah satunya adalah WEP dan WPA. Namun penerapan
protokol-protokol ini masih belum memecahkan semua masalah keamanan dalam
jaringan nirkabel; diantaranya adalah pemasangan Access Point (AP) tidak
sah pada jaringan kabel oleh karyawan tanpa seijin administrator.
Terdapat beberapa masalah keamanan lain dalam jaringan nirkabel, diantaranya:
- Penyadapan karena ketiadaan enkripsi kuat.
- Penyusupan
- Denial-of-service
- Phishing
Satu solusi pencegahan yang diajukan penulis adalah DAIR (Dense Array of
Inexpensive Radio), yang berusaha memantau jaringan kabel dan nirkabel
dari serangan melalui gelombang radio. Pendekatan DAIR cukup unik, dimana
penulis menggunakan mesin-mesin desktop yang sudah jamak di lingkungan
enterprise; terhubung ke jaringan kabel dan dipasangi adapter jaringan
nirkabel. Sebagai pengumpulan data digunakan sebuah server khusus.
Kemudian di atas platform ini dibangun berbagai aplikasi pemantauan,
sesuai dengan jenis serangan yang akan diantisipasi. Mesin-mesin desktop
ini dapat terus difungsikan sebagaimana mestinya, karena tugas-tugas
pengamatan jaringan tidak memerlukan waktu CPU yang besar.
Di tingkat software, terdapat dua komponen utama DAIR, yaitu AirMonitor
dan LandMonitor. AirMonitor adalah pemantau jaringan nirkabel, sedangkan
LandMonitor adalah pemantau jaringan kabel. Kedua komponen ini berjalan
pada mesin desktop. Sedangkan komponen lain adalah mesin inferensi dan
database, yang berjalan pada satu komputer khusus (server).
Ada beberapa hal yang perlu disoroti dalam paper ini:
1) Dalam paper ini, tidak dijelaskan bagaimana penulisnya dapat
memodifikasi driver Atheros; namun dengan melihat statusnya sebagai
karyawan Microsoft, hal ini dimungkinkan; sebab proses sertifikasi driver
tentunya mewajibkan produsen driver mengirimkan kode sumbernya. Hal yang
sama mungkin tidak berlaku pada sistem operasi open source.
2) Penggunaan satu server database (SQL Server); saat jumlah node DAIR
meningkat, volume data juga meningkat; hal yang akan sulit ditangani oleh
server tunggal. Diperlukan solusi clustering yang tidak selalu bisa
dipenuhi semua organisasi karena kendala teknis dan biaya.
Komentar Paper: Anonymous Usage of Location-Based Services Through Spatial
and Temporal Cloaking
Saat ini, penggunaan layanan berbasis lokasi sudah semakin populer. Namun
penggunaan layanan ini beresiko menunjukkan posisi pengguna setiap saat
(position tracking). Karena itu, dibutuhkan suatu metode yang memberi
pengguna suatu derajat anonimitas dalam penggunaan layanan ini. Metode ini
harus disusun tanpa mengubah layanan yang telah ada.
Pada prinsipnya, metode yang diajukan oleh penulis adalah dengan
mengurangi akurasi data dari sensor (GPS, GSM triangulation) sebelum
dikirim pada penyedia layanan. Penurunan akurasi ini dilakukan di dalam
batas-batas yang diwajibkan. Caranya adalah memberi suatu derajat
inakurasi pada data posisi, sampai dalam batas di mana terdapat sejumlah
pengguna lain dalam batas akurasi.
No comments:
Post a Comment