55
intermediate. Perangkat intermediate ini
bisa
berupa dial-up server ataupun alat lainnya. Ketika
klien dan remote client
yang terhubung dengan
LAN ingin membangun koneksi, mereka harus
terhubung
terlebih
dahulu dengan perangkat
intermediate yang
biasanya
terletak
di
ISP.
Setelah
koneksi sudah terbuat maka
perangkat inilah yang
membuat tunnel.
2.6.4.3
IPSec (IP Security)
IPSec menggunakan dua protokol untuk menyediakan
layanan
keamanan
lalu lintas
yaitu
Authentication
Header
(AH) dan Encapsulating Security Payload (ESP).
Implementasi IPSec harus mendukung ESP dan juga AH agar
sistemnya dapat berjalan dengan baik.
•
AH
(Authentication
Header),
menyediakan
layanan
autentikasi (menyatakan bahwa data yang dikirim
berasal
dari
pengirim yang
benar),
integritas
(keaslian
data), dan replay protection (transaksi hanya dilakukan
sekali, kecuali yang berwenang telah mengizinkan),
juga
melakukan
pengamanan
terhadap
IP header
 |