1. Home
  2. MIKROTIK DASAR
  3. Routeros Mikrotik Tutorial - IP SEC ( Internet Protocol Security ) Pada Mikrotik

Routeros Mikrotik Tutorial - IP SEC ( Internet Protocol Security ) Pada Mikrotik

February 04, 2018
IPSec (singkatan dari IP Security) yakni sebuah protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP.IPSec mendefiniskan beberapa standar untuk melaksanakan enkripsi data dan juga integritas data pada lapisan kedua dalam DARPA Reference Model (internetwork layer). "Wikipedia"
Untuk membuat sebuah sesi komunikasi yang aman antara dua komputer dengan menggunakan IPSec, maka diharapkan sebuah framework protokol yang disebut dengan ISAKMP/Oakley. Framework tersebut mencakup beberapa algoritma kriptografi yang telah ditentukan sebelumnya, dan juga dapat diperluas dengan menambahkan beberapa sistem kriptografi pemanis yang dibuat oleh pihak ketiga. Selama proses negosiasi dilakukan, persetujuan akan tercapai dengan metode autentikasi dan kemanan yang akan digunakan, dan protokol pun akan membuat sebuah kunci yang dapat digunakan bersama (shared key) yang nantinya digunakan sebagi kunci enkripsi data. IPSec mendukung dua buah sesi komunikasi keamanan, yakni sebagai berikut :
  • Protokol Authentication Header (AH): menunjukkan autentikasi pengguna dan pinjaman dari beberapa serangan (umumnya serangan man in the middle), dan juga menyediakan fungsi autentikasi terhadap data serta integritas terhadap data. Protokol ini mengizinkan peserta untuk merasa yakin bahwa identitas si pengirim yakni benar adanya, dan data pun tidak dimodifikasi selama transmisi. Namun, protokol AH tidak menunjukkan fungsi enkripsi terhadap data yang ditransmisikannya. Informasi AH dimasukkan ke dalam header paket IP yang dikirimkan dan dapat digunakan secara sendirian atau bersamaan dengan protokol Encapsulating Security Payload.
  • Protokol Encapsulating Security Payload (ESP): Protokol ini melaksanakan enkapsulasi serta enkripsi terhadap data pengguna untuk meningkatkan kerahasiaan data. ESP juga dapat memiliki denah autentikasi dan pinjaman dari beberapa serangan dan dapat digunakan secara sendirian atau bersamaan dengan Authentication Header. Sama menyerupai halnya AH, isu mengenai ESP juga dimasukkan ke dalam header paket IP yang dikirimkan.
Beberapa perangkat keras serta perangkat lunak dapat dikonfigurasikan untuk mendukung IPSec, yang dapat dilakukan dengan menggunakan enkripsi kunci publik yang disediakan oleh Certificate Authority (dalam sebuah public key infrastructure) atau kunci yang digunakan bersama yang telah ditentukan sebelumnya (skema Pre-Shared Key/PSK) untuk melaksanakan enkripsi secara privat.


Dalam Materi ini kita akan mengkolaborasikan Ip Sec pada jaringan VPN yaitu dengan Mode L2TP, untuk lebih jelasnya kita baca artikel berikut :
IP SEC Pada Jaringan VPN Menggunakan L2TP di Mikrotik

Referensi :
- https://id.wikipedia.org
- http//www.mikrotik.co.id

Comments

Post a Comment

Subscribe to: Post Comments ( Atom )