72
•
Penggunaan
dan
ukuran
dari
cryptographic
synchronization
yang digunakan.
IPSec SA terdiri dari 3 field, antara lain:
•
SPI
(Security
Parameter
Index).
Field
32-bit
ini
menindetifikasikan protokol keamanan. SPI dibawa sebagai
bagian dari header dari protokol keamaann dan secara
normal
dipilih dengan sistem tujuan ketika SA dirundingkan.
•
Destination IP address. Alamat IP dari
node
tujuan.
Meskipun
ini
mungkin
alamat
broadcast, unicast,
atau
multicast, mekanisme management
SA didefinisikan hanya
pada sistem unicast.
•
Security
protocol.
Ini
merepresentasikan
protokol
keamanan
IPSec, dimana dapat AH atau ESP.
Sebuah IPSec SA menggunakan 2 database. Security
Association Database (SAD) mengatur informasi yang
berhubungan dengan setiap SA. Informasi ini termasuk kunci
algoritma,
SA lifespan, dan urutan angka.
IPSec
database yang
kedua Security Policy Database (SPD), mengatur informasi
tentang
layanan
keamanan
dengan list of inbound and
outbound
policy
entries.
Mirip
dengan
peraturan firewall
dan packet
filters,
masukan-masukan ini mendefinisikan traffic apa
yang harus
diproses dan traffic apa yang harus di biarkan dari tiap standar
IPSec.
 |