71
permintaan tunnel, sebuah interface virtual PPP (L2TP tunnel)
didirikan dengan bantuan
dari opsi LCP dalam
menerima
pesan peringatan.
7. remote
user dan
LNS
kemudian
mulai
melakukan
pertukaran
data melalui tunnel.
2.2.4.5 Internet Protocol SECurity (IPSec)
IPSec mengacu pada sebuah protokol suite (AH, ESP,
FIP-140-1, dan standar yang lain) yang dikembangkan oleh
Internet Engineering Task Force (IETF). Tujuan utama dibalik
pengembangam IPSec adalah untuk menyediakan sebuah
framework keamanan pada leyer ketiga (Network layer) dari OSI
model.
Security
Associations
(SAs)
adalah
konsep
dasar
dari
IPSec protocol suite. Pengertian IPSec SA:
•
Protokol authentication, kunci, dan algorithma.
•
mode
dan
kunci
untuk
authentication
algorithma
menggunakan protokol Authentication Header (AH) atau
Encapsulation Security Payload (ESP) dari IPSec suite.
•
Algoritma dan kunci encryption and decryption.
•
Informasi yang berkaitan dengan kunci, seperti interval
perubahan dan interval waktu hidup dari kunci.
•
Informasi
yang
berhubungan
dengan
SA
itu
sendiri,
dimana
termasuk alamat sumber SA dan interval waktu untuk hidup.
 |