IPsec adalah standar untuk mengamankan komunikasi IP melalui authentikasi, dan enkripsi. Selain itu, juga bisamengkompresi paket, mengurangi beban. Protokol berikut merupakan bagian dari standar IPsec:
- AH (Authentication Header) menyediakan jaminan authentikasi untuk paket yang dikirimkan. Hal ini dilakukan dengan menghitung checksum dari paket menggunakan algoritma kriptografi. Jika checksum benar, maka penerima bisa yakin bahwa paket tidak dimodifikasi, dan paket benar-benar berasal dari pengirim (diasumsikan bahwa kunci hanya diketahui oleh pengirim dan penerima).
- ESP (Encapsulating Security Payload) digunakan untuk mengenkripsi paket. Hal ini membuat data pada paket aman,dan hanya dapat dibaca oleh host yang memiliki kunci dekripsi yang benar.
- IPcomp (IP payload compression) menyediakan kompresi sebelum paket dienkripsi. Hal ini berguna, karena data yang dienkripsi biasanya terkompresi lebih jelek daripada data yang tidak terenkripsi.
- IKE (Internet Key Exchange) menyediakan media untuk melakukan negosiasi kunci secara aman. Harap diperhatikan bahwa IKE bersifat opsinal, kunci bisa dikonfigurasikan secara manual.
Terdapat dua mode operasi: mode transport digunakan untuk mengenkripsi koneksi normal antar dua host, mode tunnel mengenkapsulasi paket asli pada header baru. Terdapat dua metode utama untuk otentikasi. Kita bisa menggunakan kunci manual, atau daemon Internet KeyExchange (IKE) seperti racoon, yang secara otomatis bertukar kunci diantara dua host secara aman.
Pada kedua kasus, Kita harus menentukan aturan pada Security Policy Database (SPD). Basis data ini digunakan oleh kernel untuk menentukan jenis aturan keamanan apa yang diperlukan untuk berkomunikasi dengan host lain. Jika Kita menggunakan kunci manual, Kita harus mengatur Security Association Database (SAD), yang menentukan algoritma enkripsi dan kunci yang harus digunakan untuk komunikasi yang aman dengan host lain. Jika Kita menggunakan daemon IKE, asosiasi keamanan akan dibuat secara otomatis.
0 komentar:
Posting Komentar