IPsec

IPSec adalah sebuah framework standar terbuka yang dikembangkan oleh Internet Engineering Task Force (IETF) . IPSec ini juga menyediakan keamanan untuk transmisi informasi yang bersifat sensitif melalui Jaringan yang tanpa proteksi dan bebas seperti internet. IPSec yang dijalankan pada layer ke 3 yaitu network pada jaringan, yang berfungsi untuk melindungi dan ,melakukan otentifikasi paket IP antara device IPSec (“peer”). Pengertian IPSec ini juga adalah sebuah standar protokol yang menyediakanfasilitas layanan keamanan pada komunikasi internet. IPSec ini pada keamanan juga melindungi keseluruhan datagram dalam mode “end-toend” di mana tidak ada node jaringan intermediate pada internet publik yang dapat mengakses atau memodifikasi informasi pada ayer IP dalam sebuah paket yang dilindungi oeh IPSec. IPSec ini banyak juga menyediakan Fasilitas layanan pada jaringan keamanan:Seperti
1. Data yang bersipat confidencelity atau kepercayadirian yaitu Pake terlebih dahulu dienkripsi oleh sipengirim sebelum ditransmisikannya melalui sebuah jaringan (network)
2. Data yang bersifat utuh atau pertahanan(integrity) yang artinya penerima dapat melakukan otentikasi paket yang dikirim oleh pengirim Ipsec untuk memastikan bahea data tidak dapat diubah selama proses transmisi.
3. Data Origin Authentication (masih asli), yang artinya penerima IPSec dapat melakukan otentikasi terhadap source dari paket IPSec yang dikirim. Layanan ini tergantung pada proses data integrity terlebih dahulu.
4. Anti-Replay, yaitu penerima IPSec dapat melakukan proses pendeteksi dan menolak paket yang dikirim berulang (replayed) dengan IPSec, kemudian data dapat ditransmisikan lagi m elalui jaringan public tapa harus taku data akan ,di modifikasi, atau dilakukan pengubahan oleh pihak yang tidak berhak mengakses.


Gambar modem system IPSec



Arsitektur IPSec menempatkan security gateway (dalam hal ini G1 dan G2) pada masing-masing batasan antara sebuah jaringan lokal yang aman dan sebuah jaringan public yang tidak aman yaitu internet. Awalnya, G1 sebagai source membangun sebuah hubungan yang aman dengan G2 (tujuan), di mana hubungan tersebut melibatkan kerjasama tentang servis keamanan dan rahasia yang akan di-share.

1. www.maswahyu.com
2. Rinaldi Munir (2006). Diktat Kuliah
IF5054 Kriptografi. Program Studi
Teknik Informatika, Institut Teknologi
Bandung.
3. www.searchsecurity.com
Di Download Minggu, 13 FEBRUARI 2011 jam 9:05 AM