33
2.2.4.2
IP ENCAPSULATING SECURITY
PAYLOAD
(ESP)
ESP
digunakan untuk menjaga kerahasiaan
keseluruhan datagram, data origin
authentication, connectionless integrity, anti
reply
service
dan
limited
trajjic
flow
confidentiality.
Penerapan IP ESP ada 2 macam yaitu pada transport mode dan pada tunnel mode.
Transport mode :
ESP disisipkan setelah IP
header
dan sebelum layer protocol
di
atasnya dan sebelum
IPSec header yang sudah disisipkan.
Tunnel mode :
Pada tunnel mode, IP datagram yang asli dienkripsi dan diletakkan pada satu datagram
yang memiliki IP header yang tidak
terenkripsi.
Pada tunnel mode, IP header yang baru digunakan untuk mengarahkan datagram
dari asal ke tujuannya. Sedangkan IP header yang terenkripsi merupakan alamat asli dari
pengirim dan penerima datagram. Ada kerugian yang
ditimbulkan
dengan menggunakan
ESP terutama pada tunnel mode
karena akan meningkatkan kinelja pemrosesan protokol
IP pada sistem yang
bersangkutan dan meningkatkan latency pada komunikasi.
Latency
yang ditimbulkan berasal dari waktu yang dibutuhkan untuk enkripsi dan dekripsi yang
dilakukan pada IP header dan ESP.
Bentuk paketnya dapat dilihat pada gambar
di
bawah
ini
:
OrigiP
TCP
Data
header
Gambar 2.13(a) Sebelum Memakai ESP
 |