Authenticity untuk menandai bahwa data yang dikirimkan memang berasal dari

Authenticity untuk menandai bahwa data yang

This preview shows page 115 - 119 out of 204 pages.

Authenticity , untuk menandai bahwa data yang dikirimkan memang berasal dari pengirim yang benar. Anti Replay , untuk meyakinkan bahwa transaksi hanya dilakukan sekali, kecuali yang berwenang telah mengizinkan untuk mengulang. IPSec bekerja dengan tiga jalan, yaitu: 1. Network-to-network 2. Host-to-network 3. host-to-host Contoh koneksi network-to-network , misalnya sebuah perusahaan yang mempunyai banyak kantor cabang dan ingin berbagi data dengan aman, maka tiap cabang cukup menyediakan sebuah
Image of page 115
gateway dan kemudian data dikirimkan melalui infrastuktur jaringan internet yang telah ada. Semua lalu lintas data antara gateway disebut virtual tunnel . Kedua tunnel tersebut memverifikasi otentifikasi pengirim dan penerima dan mengenkripsi semua lalu lintas. Namun lalu lintas didalam sisi gateway tidak diamankan karena diasumsikan bahwa LAN merupakan segment jaringan yang dapat dipercaya. Koneksi host-to-network , biasanya digunakan oleh seseorang yang menginkan akses aman terhadap sumberdaya suatu perusahaani. Prinsipnya sama dengan koneksi network-to-network hanya saja salah satu sisi gateway digantikan oleh client . Gambar 6-78 Network to Network dan Host to Network Protokol yang berjalan dibelakang IPSec adalah: 1. AH ( Authentication header ), AH menyediakan layanan authentication , integrity , dan replay protection , namun tidak dengan confidentiality . AH juga melakukan pengamanan terhadap header IP. 2. ESP ( Encasulapted security payload ), ESP menyediakan layanan authentication , integrity , replay protection , dan confidentiality terhadap data (ESP melakukan pengamanan terhadap segala sesuatu dalam paket data setelah header). Pengamanan hubungan dalam IPSec didefinisikan dalam istilah security associations (SA). Tiap SA mendefinisikan satu hubungan data secara unidirectional. Ada tiga fields dalam SA yaitu destination IP address , security parameter index , dan security protocol . 6.2.1 IPSec Modes Berdasarkan fungsi, IPSec diaplikasikan berdasarkan titik akhir dimana IPSec melakukan enkasulapsi. Pembagian berdasarkan fungsi tersebut adalah: 1. Transport mode . Transport mode digunakan untuk mengenkripsi dan mengotentifikasi ( optional data IP ( transport layer ).
Image of page 116
Gambar 6-79 Arsitektur IPsec 2. Tunnel mode . Tunnel mode mengenkripsi seluruh paket IP. Transport mode biasanya digunakan untuk komunikasi peer-to-peer antara nodes dan tunnel mode biasanya digunakan untuk mengamankan komunikasi gateway dengan yang lainnya. Untuk VPN digunakan tunnel mode . Implementasi AH pada IPv4 dan IPv6 diperlihatkan pada gambar: Gambar 6-80 Paket IP sebelum memasukkan AH Implementasi ESP pada IPv4 dan IPv6 diperlihatkan pada gambar: Gambar 6-81 Transport Mode dan AH
Image of page 117
Gambar 6-82 Tunnel Mode dan AH Gambar 6-83 Paket IP Sebelum Memasukkan ESP Gambar 6-84 Transport Mode dan EPS Gambar 6-85 Tunnel Mode dan EPS Secara umum IPSec mempunyai kompleksitas yang cukup besar. IPSec terlalu banyak memiliki options dan terlalu banyak memiliki fleksibilitas [4]. Ada cukup banyak cara untuk melakukan hal yang sama dalam IPSec, sebagai akibat dari para developer
Image of page 118
Image of page 119

You've reached the end of your free preview.

Want to read all 204 pages?

  • Spring '16
  • Dr.dewisusilowati
  • Book TKJ

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture