Skripsi Keamanan Sistem Gosip Eksploitasi Rpc Pada Sistem Operasi Windows

(Kode INFORMAT-0005) : Skripsi Keamanan Sistem Informasi Eksploitasi RPC Pada Sistem Operasi Windows

BAB I
Remote Procedure Call

Pada chapter ini penulis ingin menunjukkan deskripsi mengenai protokol RPC. Pembahasan pada chapter ini terbatas pada pengenalan dasar protokol RPC berikut atributnya meliputi protokol message dan fitur-fitur dari RPC. Protokol Message merupakan potongan penting dari RPC sebab menyangkut mengenai interaksi yang dilakukan pada mekanisme RPC. Fitur-fitur RPC merupakan kemampuan atau keunggulan protokol RPC dalam menunjukkan layanan dalam proses remote. Pada chapter ini juga akan dibahas mengenai mekanisme otentifikasi pada protokol RPC. Proses otentifikasi digunakan untuk mengidentifikasi baik klien, server atau keduanya.

1.1 Definisi
1.1.1 Remote Procedure Calls
RPC ialah suatu protokol yang menyediakan suatu mekanisme komunikasi antar proses yang mengijinkan suatu acara untuk berjalan pada suatu komputer tanpa terasa adanya sanksi isyarat pada sistem yang jauh ( remote system ). RPC mengasumsi keberadaan dari low-level protokol transportasi menyerupai TCP atau UDP untuk membawa pesan data dalam komunikasi suatu program. Protokol RPC dibangun diatas protokol eXternal Data Representation (XDR), yang merupakan standar dari representasi data dalam komunikasi remote. Protokol XDR mengubah parameter dan hasil dari tiap servis RPC yang disediakan.
Protokol RPC mengijinkan pengguna (users) untuk bekerja dengan mekanisme remote sebagaimana bekerja dengan mekanisme lokal. Prosedur panggilan remote (remote procedure calls) didefinisikan melalui rutin yang terkandung didalam protokol RPC. Tiap message dari panggilan akan diubahsuaikan dengan message balikan. Protokol RPC sendiri bekerjsama ialah suatu protokol untuk ”meneruskan pesan” yang mengimplemntasikan protokol non- RPC lain menyerupai panggilan remote batching dan broadcasting. Protokol ini juga mendukung adanya mekanisme callback dan select subroutine pada sisi server.
1.1.2 Klien dan Server
Klien ialah komputer atau proses yang mengakses suatu servis/layanan atau resources dari proses atau komputer pada suatu jaringan. Server ialah komputer yang menyediakan servis/layanan dan resources, dan yang mengimplementasikan servis jaringan. Tiap servis pada network ialah susunan dari acara remote, dan tiap acara remote mengimplementasi mekanisme remote. Semua mekanisme berikut parameternya dan karenanya didokumentasi secara spesifik pada protokol suatu program.

1.2 Protokol Message RPC
Protokol Message RPC didefinisikan dengan memakai deskripsi data eXternal Data Representation ( XDR ) yang meliputi struktur, enumerasi dan union. Pembahasan lebih lanjut akan diterangkan pada potongan berikutnya mengenai implementasi RPC. Protokol Message ini membutuhkan faktor-faktor pendukung sebagai berikut :
1. Spesifikasi yang unik untuk tiap mekanisme call
2. Respon message yang sesuai untuk tiap message yang diminta
3. Otentifikasi klien untuk tiap layanan dan sebaliknya
Protokol Message RPC mempunyai dua ( 2 ) struktur yang berbeda, yaitu call message dan reply message. Tiap klien yang akan melaksanakan RPC pada suatu server di jaringan akan mendapatkan akibat (reply) berupa hasil dari sanksi mekanisme tersebut. Dengan memakai spesifikasi yang unik untuk tiap prosedure remote, maka RPC sanggup mencocokkan message akibat untuk tiap call message yang diminta klien.
1.2.1 Call Message
Tiap call message pada RPC mengandung nilai-nilai unsigned integer yang digunakan untuk mengidentifikasi mekanisme remote yang diminta. Nilai-nilai ini ialah :
1. Nomor Program
2. Nomor Versi dari Program
3. Nomor Prosedur
1.2.2 Reply Message
Reply message yang dikirimkan oleh server jaringan bervariasi tergantung apakah call messages yang diminta klien diterima atau ditolak. Reply message mengandung warta yang digunakan untuk membedakan kondisi-kondisi yang diminta sesuai dengan call messages. Informasi ini antara lain :
1. RPM mengeksekusi call message dengan sukses
2. Implementasi remote tidak sesuai dengan protokol yang digunakan. Versi yang lebih rendah atau tinggi akan ditolak.
3. Program remote tidak tersedia pada sistem remote
4. Program remote tidak mendukung versi yang diminta klien
5. Nomor mekanisme yang diminta tidak ada.

1.3 Fitur dalam RPC
RPC mempunyai fitur - fitur sebagai berikut : batching calls, broadcasting calls, callback procedures dan using the select subroutine.
1.3.1 Batching Calls
Fitur Batching calls mengijinkan klien untuk mengirim message calls ke server dalam jumlah besar secara sequence ( berurutan ). Batching memakai protokol streaming byte menyerupai TCP/IP sebagai mediumnya. Pada dikala melaksanakan batching, klien tidak menunggu server untuk menunjukkan reply terhadap tiap messages yang dikirim, begitu pula dengan server yang tidak pernah mengirimkan messages reply. Fitur inilah yang banyak digunakan klien, sebab arsitektur RPC didesain semoga pada tiap call message yang dikirimkan oleh klien harus ada proses menunggu akibat dari server. Oleh sebab itu maka pihak klien harus sanggup mengatasi error yang kemungkinan terjadi sebab pihak klien tidak akan mendapatkan peringatan apabila terjadi error pada message yang dikirim.
1.3.2 Broadcasting Calls
Fitur Broadcasting mengijinkan klien untuk mengirimkan paket data ke jaringan dan menunggu akibat dari network. FItur ini memakai protokol yang berbasiskan paket data menyerupai UDP/IP sebagai mediumnya. Broadcast RPC membutuhkan layanan port mapper RPC untuk mengimplementasikan fungsinya.
1.3.3 Callback Procedures
Fitur Callback Procedures mengijinkan server untuk bertindak sebagai klien dan melaksanakan RPC callback ke proses yang dijalankan oleh klien.
1.3.4 Menggunakan select Subrutin
Fitur ini akan mengusut deskripsi dari suatu file dan messages dalam antrian untuk melihat apakah mereka siap untuk dibaca (diterima) atau ditulis (dikirim), atau mereka dalam kondisi ditahan sementara. Prosedur ini mengijinkan server untuk menginterupsi suatu aktivitas, mengusut datanya, dan kemudian melanjutkan proses acara tersebut.

1.4 Otentifikasi RPC
Proses otentifikasi ialah proses yang digunakan untuk mengidentifikasi server dan klien pada RPC. Untuk setiap mekanisme remote yang dilakukan protokol RPC menyediakan slot yang digunakan sebagai parameter otentifikasi yang berfungsi semoga pemanggil (caller) sanggup menunjukkan identitasnya kepada server. Parameter otentifikasi ini dibentuk di paket klien. Otentifikasi RPC terdiri atas beberapa bagian. Berikut ini ialah bagian-bagian pada otentifikasi RPC :
1. Protokol Otentifikasi RPC
Protokol Otentifikasi RPC disediakan sebagai potongan dari protokol RPC. Untuk setiap mekanisme remote, semuanya diotentifikasi oleh paket RPC pada server. Parameter yang digunakan ialah respon verifier. Sedangkan pada pihak klien, setiap paket RPC diberikan parameter otentifikasi dan parameter yang digunakan ialah credential dan verifier.
2. Otentifikasi NULL
Otentifikasi NULL digunakan pada sistem dimana pemanggil (caller) RPC tidak mengetahui identitasnya sendiri dan server tidak membutuhkan identitas pemanggil.
3. Otentifikasi UNIX
Otentifikasi Unix digunakan pada mekanisme remote di sistem UNIX. Jenis otentifikasi ini dibagi dua (2) yaitu otentifikasi pada sisi klien dan otentifiksi pada sisi server. Pada sisi klien, otentifikasi ini akan menciptakan otentifikasi handle dengan AIX permissions semoga sanggup berasosiasi dengan parameter credentials pada sistem UNIX. Sedangkan pada sisi server, server harus sanggup memilih tipe otentifikasi yang diberikan oleh pemanggil RPC. Penentuan pertolongan terhadap tipe otentifikasi akan menunjukkan reply yang berbeda.
4. Otentifikasi Data Encryption Standard ( DES )
Otentifikasi DES membutuhkan keyserv daemon yang harus berjalan baik di sisi server maupun klien. Tiap pengguna pada sistem ini harus mempunyai kunci publik ( public key yang disahkan pada database kunci publik oleh Administrator jaringan tersebut).
5. Protokol Otentifikasi DES
Protokol Otentifikasi DES meliputi protokol penanganan DES pada proses otentifikasi RPC. Protokol ini meliputi 64-bit blok data DES yang terenkripsi dan memilih panjang maksimum untuk user name pada jaringan yang digunakan.
6. Enkripsi Diffie-Hellman
Enkripsi Diffie-Hellman digunakan pada pembuatan kunci public pada otentifikasi DES dengan memakai 192-bit kunci. Enkripsi ini mempunyai dua buah variabel konstan, yaitu BASE dan MODULUS yang digunakan pada protokol otentifikasi DES. RPC bekerjasama hanya dengan proses otentifikasi, tidak dengan kontrol kanal terhadap services/layanan individual yang diberikan. Tiap layanan mengimplementasikan peraturan mengenai kontrol kanal masing-masing.
Subsistem otentifikasi pada paket RPC bersifat open-ended, artinya beberapa otentifikasi sanggup diasosiasikan pada RPC klien.
Sumber http://gudangmakalah.blogspot.com