73
Protokol
keamanan
dari
IPsec
menawarkan
3
kapabilitas
utama :
•
Authentication and Data Integrity. IPSec menyediakan
mekanisme kuat untuk mengecek autentikasi dari pengirim
dan
mengidentifikasi
modifikasi
yang
tidak terdeteksi
dari
isi
paket oleh penerima. Protokol IPSec menawarkan proteksi
kuat melawan spoofing, sniffing and denial-of-service.
•
Confidentiality.
Protokol
IPSec
protocols
mengenkripsi
data
menggunakan teknik
advanced cryptographic,
dimana
mencegah user yang tidak memiliki hak mengakses data
ketika data dikirim. IPSec juga menggunakan mekanisme
tunneling untuk menyembunyikan alamat IP ke dari sumber
dan penerima dari eavesdroppers.
•
Key
management.
IPSec
menggunakan
protokol
Internet
Key
Exchange (IKE), untuk menegosiasikan protokol keamana dan
algoritma enkripsi sebelum dan ketika sesi komunikasi.
Dua kapabilitas pertama dari
IPSec suite —authentication
,data integrity,
dan confidentiality disediakan dengan 2 kunci
protokol
dalam IPSec
suite.
Protocol
ini
termasuk
Authentication
Header (AH) dan Encapsulating Security Payload (ESP).
Kapabilitas ketiga, dinamakan
management
kunci,
yang
diturunkan dari protokol yang
lain,
yang
diadopsi
dengan IPSec
suite Karena layanan management kunci yang kuat. Protokol ini
dinamakan IKE.
 |