74
Protokol
Authentication Header (AH) menambahkan
header tambahan ke IP datagram. Header ini melayani untuk
autentikasi IP asal pada penerima. Header
ini
membantu
mengidentifikasi
setiap
modifikasi yang
tidak
terdeteksi
dari
isi
datagram oleh user yang tidak memiliki hak ketika terkirim.
Tujuan utama
dari ESP adalah untuk menyediakan
confidentiality
sebagai
tambahan
ke
pengirim autentikasi
dan
verifikasi dari keutuhan data ketika transit. ESP mengenkripsi isi
dari
datagram menggunakan
alogritma advanced
encryption,
seperti
yang
telah dispesifikasi
oleh
SA.
Beberapa
algoritma
enkripsi digunakan oleh ESP termasuk DES-CBG, NULL, CAST-
128, IDEA, and 3DES.
Internet Key Exchange (IKE) membantu komunikasi antar
anggota menegosiasi parameter keamanan dan kunci autentikasi
sebelum sesi
IPSec diimplementasikan. Parameter keamanan
yang
ternegosiasi adalah salah satu yang didefinisikan dalam SA.
Disamping
negosiasi
dan
mendirikan parameter keamanan dan
kunci cryptographic. IKE juga bertanggung jawab untuk
menghapus
SA tersebut dan kunci setelah sebuah sesi yang
berbasiskan IPSec selesai.
Internet
Key
Exchange
(IKE)
terdiri
dari
2
phase,
antara
lain:
 |