23
menyediakan keamanan pada layer 3 OSI yaitu network layer. IPSec
memiliki dua tipe, yaitu tipe tunnel dan tipe transport. Pada tipe
tunnel,
IPSec
digunakan
untuk
melakukan tunneling
pada
koneksi
kantor pusat dan cabang, dan menjamin keamanannya selama
melakukan
tunneling. Sedangkan tipe transport, IPSec menjamin
paket-paket data akan dienkripsi,
dan
melakukan
autentikasi.
IPSec
menawarkan tiga layanan utama dalam menjamin keamanannya, yaitu
(Bollapragada,
Khalid,
Wainner, 2005, Ch.2 IPSec Security
Protocols) :
-
Authentication and data integrity
IPSec menyediakan suatu mekanisme yang kuat untuk
memverifikasi
keaslian pengirim dan
mengidentifikasi setiap
perubahan dari isi paket-paket data oleh penerima. Protokol IPSec
menawarkan perlindungan yang kuat terhadap spoofing, sniffing,
dan serangan Denial-of-Service (DOS).
-
Confidentiality
Protokol IPSec melakukan enkripsi data mengunakan
teknik kriptografi
yang handal, sehingga mencegah user yang
tidak mendapatkan izin untuk mengakses data ketika sedang
melakukan perpindahan data. IPSec juga menggunakan
mekanisme
tunneling
yang
menyembunyikan
alamat
IP baik
sumber / pengirim maupun tujuan / penerima dari penyadapan.
 |