VPN IPSec
APA ITU VPN ?
VPN ( Virtual Privat Network ) dalam bahasa sederhanya adalah koneksi secara logical yang menghubungkan anatara dua node melalui jaringan public. Koneksi logical tersebut biasanya merupakan layer 2 maupun layer 3 dalam basis OSI Layer. Begitu juga dengan teknologi VPN yang dapat diklasifikasikan atas Layer 2 VPN atau Layer 3 VPN. Secara konsep bail Layer 2 VPN dan Layer 3 VPN sama, yaitu menambahkan delivery header dalam paket data menuju site tujuan.
IPsec VPN
IPsec protocol diciptakan oleh kelompok kerja IPsec dibawah naungan IETF. Arsitektur dan komponen fundamental dari IPsec VPN seperti yang didefinisikan oleh RFC2401 adalah :
VPN ( Virtual Privat Network ) dalam bahasa sederhanya adalah koneksi secara logical yang menghubungkan anatara dua node melalui jaringan public. Koneksi logical tersebut biasanya merupakan layer 2 maupun layer 3 dalam basis OSI Layer. Begitu juga dengan teknologi VPN yang dapat diklasifikasikan atas Layer 2 VPN atau Layer 3 VPN. Secara konsep bail Layer 2 VPN dan Layer 3 VPN sama, yaitu menambahkan delivery header dalam paket data menuju site tujuan.
- Contoh untuk Layer 2 adalah ATM dan Frame relay.
- Contoh untuk Layer 3 adalah GRE, L2TP, MPLS, dan IPsec.
IPsec VPN
IPsec protocol diciptakan oleh kelompok kerja IPsec dibawah naungan IETF. Arsitektur dan komponen fundamental dari IPsec VPN seperti yang didefinisikan oleh RFC2401 adalah :
IPsec terdiri dari sub-protocol berikut :
Encapsulated Security Payload (ESP) : Protocol ini melindungi data paket IP dari gangguan pihak ketiga dengan mengenkripsi isi menggunakan algoritma kriptografi simetris Blowfish dan 3DES.
- Authentication Header (AH) : Protocol ini melindungi header paket IP dari gangguan pihak ketiga dan spoofing dengan menghitung checksum kriptografi dan hashing IP bagian header paket dengan fungsi hashing aman. Hal ini diikuti dengan header tambahan yang berisi hash, untuk memungkinkan informasi dalam paket yang akan dikonfirmasi.
- IP Payload kompresi Protocol (IPCom) : Protocol ini mencoba untuk meningkatkan kinerja dengan menekan payload IP untuk mengurangi jumlah data yang dikirim.
Protocol ini bias digunakan secara terpisah atau secara bersamaan sesuai dengan kebutuhan.
IPsec mendukung dua mode operasi yaitu :
- Modus pertama Transportasi Mode
Yang berfungsi untuk melindungi komunikasi antar dua host.
- Modus kedua Tunnel Mode
Digunakan untuk membangun terowongan virtual, umumnya dikenal sebagai VPN's.
Demikian artikel yang dapat saya sampaikan semoga bermanfaat.
Untuk mengetahui implementasinya silahkan baca artikel saya selanjutnya mengenai "setting ipsec menggunakan mikrotik".
Untuk mengetahui implementasinya silahkan baca artikel saya selanjutnya mengenai "setting ipsec menggunakan mikrotik".
0 Response to "VPN IPSec"
Post a Comment