Fundamental Jaringan Komputer Fadhil Raditya 1817101403 Komponen IPSec Internet Protocol Security (IPsec) adalah seperangkat protokol yang didefinisikan oleh Internet Engineering Task Force (IETF) untuk mengamankan pertukaran paket melalui jaringan IP/IPv6 dilindungi seperti Internet. IPSec protokol dapat dibagi dalam kelompok berikut: • Authentication Header (AH) RFC 4302 • Encapsulating Security Payload (ESP) RFC 4303 • Internet Key Exchange (IKE) protokol. Dinamis menghasilkan dan mendistribusikan kunci kriptografi untuk AH dan ESP. Authentication Header (AH) AH adalah protokol yang menyediakan otentikasi baik seluruh atau sebagian dari isi dari datagram melalui penambahan header yang dihitung berdasarkan nilai-nilai dalam datagram. Bagian dari datagram apa yang digunakan untuk perhitungan, dan penempatan header, tergantung apakah terowongan atau mode transportasi yang digunakan. Kehadiran header otentikasi memungkinkan untuk memverifikasi integritas pesan, tetapi tidak mengenkripsi itu. Dengan demikian, AH menyediakan otentikasi tetapi tidak privasi (lain protokol ESP digunakan untuk menyediakan enkripsi). Moda transportasi Dalam modus transportasi header AH dimasukkan setelah header IP. Data IP dan header digunakan untuk menghitung nilai otentikasi.Bidang IP yang mungkin berubah selama transit, seperti TTL dan hop, ditetapkan untuk nilai nol sebelum otentikasi. Mode tunnel Dalam terowongan modus paket IP asli dikemas dalam sebuah paket IP yang baru. Semua paket IP asli otentik. Encapsulating Security Payload To Revolute. With Attitude. We Shall En Route. 1 Fundamental Jaringan Komputer Fadhil Raditya 1817101403 Encapsulating Security Payload (ESP) menggunakan enkripsi kunci bersama untuk memberikan privasi data. ESP juga mendukung skema otentikasi sendiri seperti yang digunakan dalam AH, atau dapat digunakan bersama dengan AH. 1. ESP paket bidangnya dalam cara yang sangat berbeda dari AH. Alih-alih memiliki hanya header, membagi bidang menjadi tiga komponen: 2. ESP Header – Datang sebelum data dienkripsi dan penempatannya tergantung pada apakah ESP digunakan dalam modus transportasi atau mode tunnel. 3. ESP Trailer – Bagian ini ditempatkan setelah data dienkripsi. Ini berisi bantalan yang digunakan untuk menyelaraskan data dienkripsi. 4. ESP Data Authentication – Bidang ini berisi Integritas Periksa Nilai (ICV), dihitung dengan cara yang sama dengan bagaimana protokol AH bekerja, karena ketika fitur otentikasi opsional ESP digunakan. Moda transportasi Dalam modus transportasi ESP header dimasukkan setelah sundulan IP asli. ESP Trailer dan nilai otentikasi yang ditambahkan ke akhir paket. Dalam mode ini hanya IP payload dienkripsi dan dikonfirmasi, IP header tidak dijamin. Mode tunnel Dalam terowongan modus paket IP asli dikemas dalam sebuah paket IP baru sehingga mengamankan IP payload dan header IP. Internet Key Exchange Protocol Internet Key Exchange (IKE) adalah protokol yang menyediakan material kunci dikonfirmasi untuk Asosiasi Internet Security dan Key Management Protocol (ISAKMP) kerangka. Ada skema pertukaran kunci lainnya yang bekerja dengan ISAKMP, tapi IKE adalah yang paling banyak digunakan. Bersama-sama mereka menyediakan sarana untuk otentikasi host dan manajemen otomatis asosiasi keamanan (SA). To Revolute. With Attitude. We Shall En Route. 2
