Ip Sec
Ip Sec
KELOMPOK 3
M.nurtalhak (
Syafira choirunisa (
TAHUN 2017
Daftar isi
1………..
2………..
3………..
4……….
A. Pengertian IP Security
Internet Protocol Security atau sering disebut IPsec adalah end-to-end security skema
operasi di Internet Layer dari Internet Protocol Suite. Hal ini dapat digunakan dalam melindungi
arus data antara sepasang host (host-to-host), antara sepasang gateway keamanan (jaringan-
jaringan), atau antara gateway keamanan dan host (jaringan-to-host) .
Internet Protocol Security (IPsec) adalah protokol untuk mengamankan Internet Protocol
(IP) komunikasi dengan otentikasi dan mengenkripsi setiap paket IP dari suatu sesi komunikasi.
IPsec juga mencakup protokol untuk mendirikan otentikasi bersama antara agen pada awal sesi
dan negosiasi kunci kriptografi yang akan digunakan selama sesi.
Beberapa sistem keamanan Internet lainnya digunakan secara luas, seperti Secure Socket
Layer (SSL), Transport Layer Security (TLS) dan Secure Shell (SSH), beroperasi di lapisan atas
dari model TCP / IP. Di masa lalu, penggunaan TLS / SSL harus dirancang ke dalam aplikasi
untuk melindungi protokol aplikasi. Sebaliknya, sejak hari pertama, aplikasi tidak perlu
dirancang khusus untuk menggunakan IPsec. Oleh karena itu, IPsec melindungi lalu lintas
aplikasi di jaringan IP.
B. Sejarah IP Sec
Eksperimental Babatan Keamanan IP (protokol) yang diteliti di Columbia University dan
AT & T Bell Labs pada bulan Desember 1993. Kemudian, Wei Xu pada bulan Juli 1994 di
Sistem Informasi Trusted melanjutkan penelitian ini. Setelah beberapa bulan, penelitian ini
berhasil diselesaikan pada sistem BSDI. Dengan hacking kernel biner, Wei telah diperpanjang
dengan cepat perkembangannya ke Sun OS, HP UX, dan sistem UNIX lainnya. Salah satu
tantangan adalah kinerja lambat dari DES dan 3DES. Enkripsi perangkat lunak bahkan tidak bisa
mendukung kecepatan T1 di bawah arsitektur Intel 80386. Dengan menjelajahi kartu Crypto dari
Jerman, Xu Wei lanjut mengembangkan device driver otomatis, yang dikenal sebagai plug-and-
play hari. Dengan mencapai throughput lebih dari satu T1s, pekerjaan ini membuat produk
komersial praktis hal itu layak, yang dirilis sebagai bagian dari firewall Gauntlet terkenal.
Pada Desember 1994, itu adalah pertama kalinya dalam produksi untuk mengamankan
beberapa situs remote antara timur dan barat pesisir negara bagian Amerika Serikat. Lain
Protokol Keamanan IP dikembangkan pada tahun 1995 di Laboratorium Riset Naval sebagai
bagian dari proyek penelitian DARPA disponsori. ESP awalnya berasal dari protokol SP3D,
bukannya berasal dari ISO Jaringan-Layer Security Protocol (NLSP). Spesifikasi protokol SP3D
diterbitkan oleh NIST, tetapi dirancang oleh proyek Jaringan Sistem Data Aman dari National
Security Agency (NSA), AH yang berasal dari bagian dalam pekerjaan standar sebelumnya IETF
untuk otentikasi dari Simple Network Management Protocol (SNMP).
Sejak tahun 1996, lokakarya Keamanan IP diselenggarakan untuk standardisasi protokol.
IPsec secara resmi ditetapkan oleh Internet Engineering Task Force (IETF) dalam serangkaian
Permintaan untuk dokumen Komentar menangani berbagai komponen dan ekstensi. Ini
menentukan ejaan nama protokol menjadi IPsec.
D. Kelebihan IPSec
1. IPsec dapat melindungi protokol apa pun yang berjalan di atas IP dan pada medium apa pun
yang dapat digunakan IP, sehingga IPsec merupakan suatu metode umum yang dapat
menyediakan keamanan komunikasi melalui jaringan computer.
2. IPsec menyediakan keamanan secara transparan, sehingga dari sisi aplikasi, user tidak perlu
menyadari keberadaannya
3. IPsec dirancang untuk memenuhi standar baru IPv6 tanpa melupakan IPv4 yang sekarang
digunakan
4. Perancangan IPsec tidak mengharuskan penggunaan algoritma enkripsi atau hash tertentu
sehingga jika algoritma yang sering digunakan sekarang telah dipecahkan, fungsinya dapat
diganti dengan algoritma lain yang lebih sulit dipecahkan.
E. Kelemahan IPSec
1. IPsec terlalu kompleks, penyediaan beberapa fitur tambahan dengan menambah kompleksitas
yang tidak perlu .
2. Beberapa dokumentasinya masih mengandung beberapa kesalahan, tidak menjelaskan beberapa
penjelasan esensial, dan ambigu.
3. Beberapa algoritma default yang digunakan dalam IPsec telah dapat dipecahkan/dianggap tidak
aman (misalnya DES yang dianggap tidak aman dan MD5 yang telah mulai berhasil diserang.
Algoritma penggantinya telah tersedia dan administrator sistem sendiri yang harus memastikan
bahwa mereka menggunakan algoritma lain untuk mendapatkan keamanan yang lebih tinggi.
F. Security architecture
IPSec bekerja pada lapisan network, memproteksi dan mengotentifikasi komunikasi paket
IP antara host dan berfungsi baik pada lalu lintas IPv6 maupun IPv4. IPSec ini sebenarnya adalah
fitur yang dimiliki oleh IPv6 namun oleh beberapa developer diaplikasikan kedalam IPv4.
G. Authentication Header
Protokol Authentication Header (AH) menawarkan autentikasi pengguna dan
perlindungan dari beberapa serangan (umumnya serangan man in the middle), dan juga
menyediakan fungsi autentikasi terhadap data serta integritas terhadap data. Protokol ini
mengizinkan penerima untuk merasa yakin bahwa identitas si pengirim adalah benar adanya, dan
data pun tidak dimodifikasi selama transmisi. Namun demikian, protokol AH tidak menawarkan
fungsi enkripsi terhadap data yang ditransmisikannya. Informasi AH dimasukkan ke dalam
header paket IP yang dikirimkan dan dapat digunakan secara sendirian atau bersamaan dengan
protokol Encapsulating Security Payload.
J. Modes Of Operation
IPsec dapat diimplementasikan dalam mode transportasi host-to-host, serta dalam modus
jaringan terowongan.
Transportasi modus
Dalam modus transportasi, hanya payload dari paket IP biasanya dienkripsi dan / atau
disahkan. Routing utuh, karena header IP tidak diubah atau dienkripsi, namun ketika header
otentikasi yang digunakan, alamat IP tidak dapat diterjemahkan, karena hal ini akan
membatalkan nilai hash. Transportasi dan lapisan aplikasi selalu dijamin dengan hash, sehingga
mereka tidak dapat diubah dengan cara apapun (misalnya dengan menerjemahkan nomor port).
Sebuah sarana untuk merangkum pesan IPsec untuk NAT traversal telah didefinisikan oleh
dokumen RFC menggambarkan mekanisme NAT-T.
Terowongan modus
Dalam modus terowongan, paket IP seluruh dienkripsi dan / atau disahkan. Hal ini
kemudian dikemas ke dalam paket IP baru dengan header IP yang baru. Modus terowongan yang
digunakan untuk membuat jaringan pribadi virtual untuk jaringan-jaringan komunikasi (misalnya
antara router ke situs link), host-to-jaringan komunikasi (misalnya akses pengguna jarak jauh),
dan host-to-host komunikasi (chat pribadi misalnya).
1. Cryptographic algorithms
Algoritma kriptografi didefinisikan untuk digunakan dengan IPsec meliputi:
HMAC-SHA1 untuk perlindungan integritas dan keaslian
TripleDES-CBC untuk kerahasiaan
AES-CBC untuk kerahasiaan
Mengacu pada RFC 4835 untuk rincian.
2. Software implementations
IPsec dukungan biasanya diimplementasikan dalam kernel dengan manajemen kunci dan
ISAKMP / IKE negosiasi dilakukan dari user-space. Ada IPsec implementasi seringkali
mencakup.
3. Standards status
IPsec dikembangkan bersama dengan IPv6 dan harus tersedia di semua standar-compliant
implementasi IPv6 meskipun tidak semua implementasi IPv6 termasuk dukungan IPsec, adalah
opsional untuk IPv4 implementasi. Namun, karena penyebaran lambat IPv6, IPsec ini paling
sering digunakan untuk mengamankan IPv4 lalu lintas. Protokol IPsec awalnya didefinisikan
dalam RFC 1825 dan RFC 1829, yang diterbitkan pada tahun 1995. Pada tahun 1998, dokumen-
dokumen tersebut digantikan oleh RFC 2401 dan RFC 2412 dengan aspek kompatibel, meskipun
mereka secara konseptual identik. Selain itu, sebuah saling otentikasi dan pertukaran kunci
protokol Internet Key Exchange (IKE) didefinisikan untuk membuat dan mengelola asosiasi
keamanan. Pada bulan Desember 2005, standar baru didefinisikan dalam RFC 4301 dan RFC
4309 yang sebagian besar merupakan superset dari edisi sebelumnya dengan versi kedua dari
Bursa kunci standar Internet IKEv2. Ini generasi ketiga dokumen standar singkatan dari IPsec
menjadi huruf besar "IP" dan huruf kecil "sec". Hal ini tidak biasa untuk melihat produk yang
menawarkan dukungan untuk RFC 1825 dan 1829. "ESP" umumnya mengacu pada RFC 2406,
sedangkan ESPbis mengacu pada RFC 4303. Sejak pertengahan 2008, sebuah Pemeliharaan
IPsec dan kelompok Ekstensi bekerja aktif di IETF.
K. Kesimpulan
a. Internet Protocol Security (IPsec) merupakan protokol mengamankan Internet Protocol (IP)
komunikasi dengan otentikasi dan mengenkripsi setiap paket IP dari suatu sesi komunikasi.
b. Internet Protocol Security (IPsec) digunakan dalam melindungi arus data antara sepasang host
(host-to-host), jaringan-jaringan, atau antara gateway keamanan dan host (jaringan-to-host)
c. IPsec terdiri atas dua bagian utama yaitu Protokol penambahan header pada paket IP (AH dan
ESP) dan IKE
d. Kriptografi merupakan teknik-teknik IPsec yang digunakan dalam menyediakan layanan
keamanan Authentication, Data Integrity, dan Confidentiality.
e. Authentication dan Data Integrity disediakan oleh protokol AH dan ESP dengan menggunakan
HMAC.
f. Confidentiality disediakan oleh protokol ESP dengan mengunakan algoritma kriptografi
g. IPsec masih dianggap sebagai solusi terbaik dalam menyediakan keamanan dalam komunikasi
melalui jaringan computer, meskipun masih memiliki kekurangan.