Keamanan Protokol Internet: Perbedaan antara revisi

Konten dihapus Konten ditambahkan
HsfBot (bicara | kontrib)
k Bot: Penggantian teks otomatis (-algoritma, +algoritme)
Carol Fenijn (bicara | kontrib)
k IPSec -> IPsec
Baris 1:
'''IPSecIPsec''' (singkatan dari '''''IP Security''''') adalah sebuah [[protokol jaringan|protokol]] yang digunakan untuk mengamankan transmisi ''datagram'' dalam sebuah ''internetwork'' berbasis [[TCP/IP]]. IPSecIPsec mendefiniskan beberapa standar untuk melakukan [[enkripsi]] [[data]] dan juga integritas data pada [[DARPA Reference Model|lapisan kedua dalam DARPA Reference Model (''internetwork layer'')]]. IPSecIPsec melakukan enkripsi terhadap data pada lapisan yang sama dengan protokol [[Protokol Internet|IP]] dan menggunakan teknik tunneling untuk mengirimkan informasi melalui jaringan Internet atau dalam jaringan Intranet secara aman. IPSecIPsec didefinisikan oleh badan [[Internet Engineering Task Force]] (IETF) dan diimplementasikan di dalam banyak sistem operasi. [[Windows 2000]] adalah [[sistem operasi]] pertama dari [[Microsoft]] yang mendukung IPSecIPsec.
 
IPSecIPsec diimplementasikan pada lapisan transport dalam OSI Reference Model untuk melindungi protokol IP dan protokol-protokol yang lebih tinggi dengan menggunakan beberapa kebijakan keamanan yang dapat dikonfigurasikan untuk memenuhi kebutuhan keamanan pengguna, atau jaringan. IPSecIPsec umumnya diletakkan sebagai sebuah lapsian tambahan di dalam stack protokol TCP/IP dan diatur oleh setiap kebijakan keamanan yang diinstalasikan dalam setiap mesin komputer dan dengan sebuah skema enkripsi yang dapat dinegosiasikan antara pengirim dan penerima. Kebijakan-kebijakan keamanan tersebut berisi kumpulan filter yang diasosiasikan dengan kelakuan tertentu. Ketika sebuah alamat IP, [[port TCP dan UDP|nomor port TCP dan UDP]] atau protokol dari sebuah paket datagram IP cocok dengan filter tertentu, maka kelakukan yang dikaitkan dengannya akan diaplikasikan terhadap paket IP tersebut.
 
Dalam sistem operasi Windows 2000, [[Windows XP]], dan [[Windows Server 2003]], kebijakan keamanan tersebut dibuat dan ditetapkan pada level [[Windows NT domain|domain]] [[Active Directory]] atau pada ''host'' individual dengan menggunakan ''[[Microsoft Management Console|snap-in]]'' IPSecIPsec Management dalam [[Microsoft Management Console]] (MMC). Kebijakan IPSecIPsec tersebut, berisi beberapa peraturan yang menentukan kebutuhan keamanan untuk beberapa bentuk komunikasi. Peraturan-peraturan tersebut digunakan ntuk memulai dan mengontrol komunikasi yang aman berdasarkan sifat lalu lintas IP, sumber lalu lintas tersebut dan tujuannya. Peraturan-peraturan tersebut dapat menentukan metode-metode autentikasi dan negosiasi, atribut proses ''tunneling'', dan jenis koneksi.
 
Untuk membuat sebuah sesi komunikasi yang aman antara dua komputer dengan menggunakan IPSecIPsec, maka dibutuhkan sebuah ''framework'' protokol yang disebut dengan '''[[ISAKMP/Oakley]]'''. ''Framework'' tersebut mencakup beberapa [[algoritme]] [[kriptografi]] yang telah ditentukan sebelumnya, dan juga dapat diperluas dengan menambahkan beberapa sistem kriptografi tambahan yang dibuat oleh pihak ketiga. Selama proses negosiasi dilakukan, persetujuan akan tercapai dengan metode autentikasi dan kemanan yang akan digunakan, dan protokol pun akan membuat sebuah kunci yang dapat digunakan bersama (shared key) yang nantinya digunakan sebagi kunci enkripsi data. IPSecIPsec mendukung dua buah sesi komunikasi keamanan, yakni sebagai berikut:
* protokol '''Authentication Header''' (AH): menawarkan autentikasi pengguna dan perlindungan dari beberapa serangan (umumnya serangan ''[[man in the middle]]''), dan juga menyediakan fungsi autentikasi terhadap data serta integritas terhadap data. Protokol ini mengizinkan penerima untuk merasa yakin bahwa identitas si pengirim adalah benar adanya, dan data pun tidak dimodifikasi selama transmisi. Namun, protokol AH tidak menawarkan fungsi enkripsi terhadap data yang ditransmisikannya. Informasi AH dimasukkan ke dalam ''header'' [[paket jaringan|paket]] IP yang dikirimkan dan dapat digunakan secara sendirian atau bersamaan dengan protokol ''Encapsulating Security Payload''.
* protokol '''Encapsulating Security Payload''' (ESP): Protokol ini melakukan enkapsulasi serta enkripsi terhadap data pengguna untuk meningkatkan kerahasiaan data. ESP juga dapat memiliki skema autentikasi dan perlindungan dari beberapa serangan dan dapat digunakan secara sendirian atau bersamaan dengan ''Authentication Header''. Sama seperti halnya AH, informasi mengenai ESP juga dimasukkan ke dalam ''header'' paket IP yang dikirimkan.
 
Beberapa perangkat keras serta perangkat lunak dapat dikonfigurasikan untuk mendukung IPSecIPsec, yang dapat dilakukan dengan menggunakan enkripsi kunci publik yang disediakan oleh ''[[Certificate authority|Certificate Authority]]'' (dalam sebuah ''[[public key infrastructure]]'') atau kunci yang digunakan bersama yang telah ditentukan sebelumnya (skema ''[[pre-shared key|Pre-Shared Key]]''/PSK) untuk melakukan enkripsi secara privat.
 
{{network-stub}}