31
ATM
dan
Frame
Relay.
Selama
ini
IP-VPN
masih
mengandalkan
kriptografi
untuk
menyediakan keamanan dan authentikasi.
Dengan
menggunakan
MPLS, IP
mempunyai
keuntungan
yang
sama
dengan
ATM
dan Frame
Relay.
Ini
berarti
pelanggan
tidak
perlu
menggunakan
IPSec
atau
aplikasi kriptografi lainnya, karena :
Pada router ingress
di
edge
ISP, semua data
untuk
VPN
diberikan
sebuab label
stack
yang
unik
sesuai
dengan
VPN
tujuan.
Label
ini
dimaksudkan
agar
data
hanya
terkirim
ke
tujuan
yang
dimaksud
saja. Data
tidak
akan
terkirim
ke
VPN
lainnya.
Semua
paket
yang
masuk
ke
dalam
jaringan
ISP
adalah
yang
diarahkan
tanpa
menggunakan MPLS atau
diberi
label
stack yang
berbeda. Jadi pihak ketiga dari
luar
jaringan
ISP
yang
mempunyai
niat
jahat
tidak
akan
bisa
memasukkan
data
ke dalam VPN.
Router ISP dapat
mengunakan algoritma kriptografi atau algoritma hashing
seperti
MD5
untuk
menghindari penyisipan
label palsu atau
LSR palsu ke
dalam
Label Distribution Protocol.
Biasanya
ada
2
keadaan
yang
mendorong pelanggan
untuk
menggunakan
kriptografi walaupun sudah menggunakanjaringan
MPLS yang aman, antara lain:
-
Data
dari
pelanggan
adalah
data
yang
cukup
sensitif
dan
harus
dilindungi
dari
segala
jenis
spoofing
didalam
jaringan
ISP.
IPSec dan
aplikasi
kriptografi
digunakan
dalam
keadaan
ini.
Dalam
kasus
ini
pelanggan
bertanggung
jawab
dalam pendistribusian kunci dari kriptografi.
 |