24
-
Key management
IPSec menggunakan protokol pihak ketiga (third-
party
protocol), yaitu Internet Key Exchange (IKE), yang memiliki dua
fungsi. Pertama, sebagai sentralisasi Security Association
Management, yang dapat menurunkan waktu koneksi. Kedua,
membuat
dan
mengatur
publik
and private
keys
yang
akan
digunakan pada saat proses otentifikasi. Selain itu IKE juga
melakukan perlindungan bagi remote user untuk semua
permintaan yang mengakses jaringan perusahaan. Layanan
autentikasi, data
integrity
dan confidentially
pada IPSec
disediakan oleh dua protokol utama IPSec yaitu:
9
Authentication Header (AH)
AH menyediakan layanan untuk memverifikasi
keaslian/integritas
isi
dan
asal dari
sebuah
paket.
Paket
dapat
diverifikasi
dengan
cara checksum yang
dikalkulasikan
menggunakan kode otentikasi pesan berbasis hash
menggunakan kunci rahasia baik MD5 maupun fungsi hash
SHA-1. (Juniper Networks, Inc., 2005, p. 6).
•
Message Digest version 5 (MD5)
Sebuah
algoritma
yang
menghasilkan hash
128
bit
(disebut
juga
tanda
tangan
digital). Hash
yang dihasilkan digunakan, seperti sidik
jari
 |