Internet Protocol Security (IPSec) merupakan standar kerangka kerja yang digunakan untuk memastikan komunikasi pribadi yang dilakukan aman melalui jaringan Internet Protocol (IP), serta melalui penggunaan layanan keamanan kriptografi.
IPSec adalah serangkaian layanan perlindungan berbasis kriptografi dan protokol keamanan. Karena tidak memerlukan perubahan pada program atau protokol, kita dapat dengan mudah menggunakan IPSec untuk jaringan yang kita gunakan.
Kekuatan utama saat melakukan penerimaan dan penyebaran IP secara aman merupakan kebutuhan bagi pengguna bisnis dan pemerintah untuk menghubungkan infrastruktur WAN / LAN pribadi mereka ke Internet untuk menyediakan akses ke layanan Internet dan penggunaan Internet sebagai komponen dari sistem transportasi WAN.
Seperti yang kita ketahui, pengguna perlu mengisolasi jaringan mereka dan pada saat yang sama mengirim dan menerima lalu lintas melalui Internet. Mekanisme otentikasi dan privasi IP aman memberikan dasar untuk strategi keamanan bagi pengguna.
IPsec melindungi satu atau beberapa jalur antara sepasang host, sepasang security gateway, atau security gateway dan host.
Security Gateway adalah perangkat perantara, seperti switch atau firewall, yang mengimplementasikan IPsec. Perangkat yang menggunakan IPsec untuk melindungi jalur di antaranya disebut dengan peer.
IPsec memerlukan PCI Accelerator Card (PAC) untuk menyediakan kompresi dan enkripsi data perangkat keras. PAC adalah unit pemrosesan perangkat keras yang mengontrol switch CPU.
IPsec menyediakan layanan keamanan berikut untuk lalu lintas di lapisan IP:
- Data origin authentication yaitu mengidentifikasi siapa yang mengirim data.
- Confidentiality (encryption) yaitu memastikan bahwa data belum dibaca saat proses pengiriman.
- Connectionless integrity yaitu memastikan data belum diubah saat proses pengiriman.
- Replay protection yaitu mendeteksi paket yang diterima lebih dari sekali untuk membantu melindungi dari serangan denial of service.
Pengaplikasian IPSec
Seperti yang kita ketahui untuk melindungi keamanan jaringan komunitas Internet telah dilakukan banyak pengembangan mekanisme keamanan khusus aplikasi di berbagai aspek aplikasi, termasuk surat elektronik (Privacy Enhanced Mail, Pretty Good Privacy [PGP]), manajemen jaringan (Simple Network Management Protocol Version 3[SNMPv3]), Akses web (SECURE HTTP, Secure Sockets Layer [SSL]), dan lainnya.
Namun, pengguna memiliki beberapa masalah keamanan yang memotong lapisan protokol. Misalnya, perusahaan dapat menjalankan jaringan TCP/IP pribadi secara aman dengan melarang tautan yang mengarah ke situs yang tidak tepercaya, mengenkripsi paket yang telah dikirimkan, dan mengautentikasi paket yang telah diterima.
Dengan menerapkan keamanan di level IP, organisasi dapat memastikan jaringan yang aman tidak hanya untuk aplikasi yang memiliki mekanisme keamanan yang baik tetapi juga untuk beberapa aplikasi yang tidak diketahui bagaimana mekanisme keamanannya.
Manfaat IPSec
Ketika IPSec diterapkan dalam firewall atau router, maka mampu memberikan keamanan yang kuat dimana aplikasinya ditujukan untuk semua traffic yang melintasi perimeter ini. Traffic dalam perusahaan atau grup kerja tidak menimbulkan overhead pemrosesan terkait keamanan.
IPSec berada di bawah lapisan transportasi (TCP, UDP), dan dengan demikian transparan terhadap aplikasi. Tidak perlu mengubah perangkat lunak pada sistem pengguna atau server ketika IPSec diterapkan di firewall atau router.
Bahkan jika IPSec diterapkan pada end system, aplikasi yang berada di lapisan atas tidak terpengaruh. IPSec dapat transparan untuk end user.
IPSec dapat memberikan keamanan bagi pengguna individu jika diperlukan. Fitur ini berguna untuk pekerja di luar lokasi dan juga untuk menyiapkan subnetwork virtual yang aman dalam organisasi untuk aplikasi yang sensitif.
