IPSec
IPSec atau IP Security didesain untuk menyediakan interoperabilitas,
kualitas yang baik, keamanan jaringan berbasis kriptografi untuk IPv4
dan IPv6. layanan yang disediakan meliputi kontrol akses, integritas
hubungan, autentifikasi data asal, proteksi jawaban lawan, kerahasiaan
(enkripsi), dan pembatasan aliran lalulintas kerahasiaan.
Layanan-layanan ini tersedia dalam IP layer, memberi perlindungan pada
IP dan lapisan protokol berikutnya.
IP Security menyediakan sederet layanan untuk mengamankan komunikasi antar komputer dalam jaringan. Selain itu juga menambah integritas dan kerahasiaan, penerima jawaban optional (penyortiran jawaban) dan otentifikasi data asal (melalui manajemen kunci SA), IP Security juga menyediakan kontrol akses untuk lalulintas yang melaluinya. Tujuan-tujuan ini dipertemukan dengan dipertemukan melalui penggunaan dua protokol pengamanan lalulintas yaitu AH (Authentication Header) dan ESP (Encapsulating Security Payload) dan dengan penggunan prosedur dan protokol manajemen kunci kriptografi. Jika mekanisme ini diimplementasikan sebaiknya tidak merugikan pengguna, host dan komponen internet lainnya yang tidak mengguankan mekanisme ini untuk melindungi lalulintas data mereka. Mekanisme ini harus fleksibel dalam menggunakan algoritma keamanan, maksudnya yaitu modul ini dapat menggunakan algoritma sesuai dengan pilihan tanpa mempengaruhi komponen implementasi lainnya. Penggunaan algoritma defaultnya harus dapat memfasilitasi interoperabilitas dalam internet pada umumnya. Pengguanaan algoritma ini dalam hubungannya dengan proteksi lalulintas (IPSec traffic protection) dan protokol manajemen kunci (key managemen protocols), bertujuan memperbolehkan sistem dan pengembang aplikasi untuk meningkatkan kualitas yang tinggi, lapisan internet, teknologi keamanan berbasis kriptografi.
IP Security menyediakan sederet layanan untuk mengamankan komunikasi antar komputer dalam jaringan. Selain itu juga menambah integritas dan kerahasiaan, penerima jawaban optional (penyortiran jawaban) dan otentifikasi data asal (melalui manajemen kunci SA), IP Security juga menyediakan kontrol akses untuk lalulintas yang melaluinya. Tujuan-tujuan ini dipertemukan dengan dipertemukan melalui penggunaan dua protokol pengamanan lalulintas yaitu AH (Authentication Header) dan ESP (Encapsulating Security Payload) dan dengan penggunan prosedur dan protokol manajemen kunci kriptografi. Jika mekanisme ini diimplementasikan sebaiknya tidak merugikan pengguna, host dan komponen internet lainnya yang tidak mengguankan mekanisme ini untuk melindungi lalulintas data mereka. Mekanisme ini harus fleksibel dalam menggunakan algoritma keamanan, maksudnya yaitu modul ini dapat menggunakan algoritma sesuai dengan pilihan tanpa mempengaruhi komponen implementasi lainnya. Penggunaan algoritma defaultnya harus dapat memfasilitasi interoperabilitas dalam internet pada umumnya. Pengguanaan algoritma ini dalam hubungannya dengan proteksi lalulintas (IPSec traffic protection) dan protokol manajemen kunci (key managemen protocols), bertujuan memperbolehkan sistem dan pengembang aplikasi untuk meningkatkan kualitas yang tinggi, lapisan internet, teknologi keamanan berbasis kriptografi.
IPSec protokol yang
dikombinasikan dengan algoritma default-nya didesain untuk menyediakan
keamanan lalu lintas internet yang baik. Bagaimanapun juga keaaman yang
diberikan oleh protokol ini sebenarnya bergantung pada kualitas dari
implementasi, yang mana implementasi ini diluar lingkup dari
standarisasi ini. Selain itu keamanan sistem komputer atau jaringan
adalah fungsi dari banyak faktor, meliputi individu, fisik, prosedur,
sumber kecurigaan dan praktek keamananan komputer dalam dunia nyata.
IPSec hanya salah satu komponen dari arsitektur sistem keamanan.
Keamanan yang didapat dari pemakaian IPSec bergantung pada lingkungan
operasi dimana implementasi IPSec dijalankan. Sebagai contoh kerusakan
dalam keamanan sistrem operasi.
Tidak ada komentar:
Posting Komentar