IPsec,
juga dikenal sebagai Internet Protocol Security atau protokol IP Security,
mendefinisikan arsitektur untuk layanan keamanan untuk lalu lintas jaringan IP.
IPsec menjelaskan kerangka kerja untuk menyediakan keamanan pada lapisan IP,
serta seperangkat protokol yang dirancang untuk menyediakan keamanan itu,
melalui otentikasi dan enkripsi paket jaringan IP. Juga termasuk dalam IPsec
adalah protokol yang mendefinisikan algoritma kriptografi yang digunakan untuk
mengenkripsi, mendekripsi dan mengotentikasi paket, serta protokol yang
diperlukan untuk pertukaran kunci aman dan manajemen kunci.
IPsec
awalnya menetapkan dua mekanisme untuk memaksakan keamanan pada paket IP:
·
protokol Encapsulating Security Payload
(ESP), yang mendefinisikan metode untuk mengenkripsi data dalam paket IP, dan
·
protokol Authentication Header (AH), yang
menetapkan metode untuk menandatangani paket IP secara digital .
·
kemudian ditambahkan Protokol Internet Key
Exchange (IKE) digunakan untuk mengelola kunci kriptografi yang digunakan oleh
host untuk IPsec.
IPsec
dapat digunakan untuk melindungi data jaringan, misalnya, dengan mengatur
sirkuit menggunakan tunneling IPsec, di mana semua data yang dikirim antara dua
titik akhir dienkripsi, seperti dengan koneksi Jaringan Privat Virtual (VPN);
untuk mengenkripsi data lapisan aplikasi; dan untuk menyediakan keamanan bagi
router yang mengirimkan data perutean di internet publik. IPsec juga dapat
digunakan untuk memberikan otentikasi tanpa enkripsi, misalnya untuk
mengautentikasi bahwa data berasal dari pengirim yang dikenal.
Lalu
lintas internet dapat diamankan dari host ke host tanpa menggunakan IPsec,
misalnya dengan enkripsi pada lapisan aplikasi (Layer 7 dari model OSI) dengan
HTTP Secure (HTTPS) atau pada lapisan transport (Layer 4 dari model OSI) dengan
protokol Transport Layer Security (TLS). Namun, ketika lalu lintas menggunakan
enkripsi atau otentikasi pada lapisan yang lebih tinggi ini, pelaku ancaman
mungkin masih dapat mencegat informasi protokol yang dapat mengekspos data yang
harus dienkripsi.
Protokol IPsec
IPsec
didefinisikan untuk digunakan dengan kedua versi Protokol Internet, IPv4 dan
IPv6 saat ini. Header protokol IPsec termasuk dalam header IP, di mana mereka muncul
sebagai ekstensi header IP ketika suatu sistem menggunakan IPsec.
Protokol
paling penting yang dianggap sebagai bagian dari IPsec termasuk:
·
Header Otentikasi IP (AH), yang ditentukan
dalam RFC 4302, menetapkan header paket opsional yang akan digunakan untuk
menjamin integritas tanpa koneksi dan otentikasi asal data untuk paket IP, dan
untuk melindungi terhadap replay.
·
Payload Keamanan Enkapsulasi IP (ESP), yang
ditentukan dalam RFC 4303, menetapkan header paket opsional yang dapat
digunakan untuk memberikan kerahasiaan melalui enkripsi paket, serta
perlindungan integritas, otentikasi asal data, kontrol akses, dan perlindungan
opsional terhadap replay atau analisis lalu lintas.
·
Internet Key Exchange (IKE), didefinisikan
dalam RFC 7296, "Internet Key Exchange Protocol Version 2 (IKEv2),"
adalah protokol yang ditentukan untuk memungkinkan host menentukan layanan mana
yang akan dimasukkan dalam paket, yang algoritma kriptografi akan digunakan
untuk menyediakan layanan tersebut, dan mekanisme untuk berbagi kunci yang
digunakan dengan algoritma kriptografi tersebut.
Sebelumnya
ditetapkan sendiri, Asosiasi Keamanan Internet dan Protokol Manajemen Kunci
(ISAKMP) sekarang ditetapkan sebagai bagian dari spesifikasi protokol IKE.
ISAKMP mendefinisikan bagaimana Asosiasi Keamanan (SA) diatur dan digunakan
untuk menentukan koneksi langsung antara dua host yang menggunakan IPsec.
Setiap SA mendefinisikan koneksi, dalam satu arah, dari satu host ke yang lain;
sepasang host akan ditentukan oleh dua SA.
SA
mencakup semua atribut koneksi yang relevan, termasuk algoritma kriptografi
yang digunakan, mode IPsec yang digunakan, kunci enkripsi dan parameter lainnya
yang terkait dengan transmisi data melalui koneksi.
Sejumlah
protokol dan algoritma lain menggunakan atau digunakan oleh IPsec, termasuk
algoritma enkripsi dan tanda tangan digital, dan sebagian besar protokol
terkait dijelaskan dalam RFC 6071, "Keamanan IP (IPsec) dan Peta Jalan
Dokumen Internet (IKE) Roadmap Dokumen."
makasih sharingnya
ReplyDeletesama2 , semoga bisa bermanfaat.
Delete