Internet Protocol Security 

Internet Protocol Security (IPsec) adalah paket protokol enkripsi yang menetapkan panduan untuk enkripsi, autentikasi, dan manajemen transmisi TCP/IP. IPsec juga memiliki arti sekelompok teknologi yang mengamankan komunikasi jaringan di seluruh jaringan IP. IPsec menawarkan layanan keamanan untuk lalu lintas jaringan IP seperti kerahasiaan data, otentikasi, dan enkripsi informasi penting. 

1. Cara IPsec bekerja, yaitu: 

• Key exchange 

Kunci adalah serangkaian karakter acak yang dapat digunakan untuk “mengunci” (mengenkripsi) dan “membuka kunci” (mendekripsi) komunikasi; kunci diperlukan untuk enkripsi. Agar setiap perangkat yang terhubung dapat mendekripsi komunikasi satu sama lain, IPsec menyiapkan kunci dengan pertukaran kunci antara perangkat yang ditautkan. 

• Packet headers and trailers 

Setiap potongan data yang ditransmisikan melalui jaringan dibagi menjadi unit yang lebih kecil yang disebut paket. Data yang ditransmisikan dalam sebuah paket atau payload disertai dengan header yang mendeskripsikan data sehingga komputer yang menerima paket dapat mengetahui apa yang harus dilakukan dengannya. Paket data dengan IPsec ditambahkan dengan sejumlah header yang membawa data autentikasi dan enkripsi. IPsec juga menyertakan trailer yang mengikuti muatan setiap paket. 

• Authentication

Seperti stempel keaslian pada objek yang dapat dikoleksi, IPsec memberikan otentikasi untuk setiap paket. Ini menjamin bahwa paket berasal dari sumber yang dapat dipercaya dan bukan penyusup. 

• Encryption 

Muatan paket dan header IP keduanya dienkripsi oleh IPsec. Dengan melakukan ini, data yang dikirim melalui IPsec tetap dirahasiakan dan aman. 

• Transmission 

Menggunakan protokol transport, paket IPsec terenkripsi bergerak di antara satu atau lebih jaringan untuk mencapai tujuannya. Pada titik ini, transmisi IPsec berbeda dari lalu lintas IP standar karena sering menggunakan UDP daripada TCP sebagai protokol transportnya. Transmission Control Protocol (TCP) menetapkan koneksi eksklusif antar komponen dan menjamin bahwa semua paket tiba. Koneksi khusus ini tidak dibuat oleh UDP (User Datagram Protocol) Karena UDP memungkinkan paket IPsec melewati firewall, IPsec menggunakannya. 

• Decryption 

Aplikasi (seperti browser) kini dapat menggunakan data yang disediakan setelah paket dienkripsi di ujung lain komunikasi. 

2. Protokol-protokol yang diggunakan dalam IPsec, yaitu: 

• Authentication Header (AH) 

Mirip dengan segel anti rusak pada produk konsumen, protokol AH memverifikasi bahwa paket data berasal dari sumber yang memiliki reputasi baik dan belum diubah. Header ini tidak menawarkan enkripsi apa pun dan tidak melakukan apa pun untuk melindungi data dari peretas. 

• Encapsulating Security Protocol (ESP) 

Meskipun mode transport digunakan, dalam hal ini hanya payload yang dienkripsi, ESP mengenkripsi header IP dan payload untuk setiap paket. Setiap paket data memiliki header dan trailer yang ditambahkan oleh ESP. 

• Security Association (SA) 

SA menyinggung sejumlah protokol yang digunakan untuk menawar metode dan kunci enkripsi. Protokol Internet Key Exchange adalah salah satu protokol SA (IKE) paling populer. 

3. 2 Mode cara IPsec bekerja, yaitu : 

• Transport Mode 

Data paket IP dienkripsi dalam mode transport, tetapi bukan header IP. Antara header IP dan payload IP adalah header keamanan. Meskipun mode ini memang menawarkan sedikit penghematan bandwidth, mode ini juga memaparkan header IP asli ke komponen rute paket lainnya. Biasanya, titik akhir komunikasi host menggunakannya. Router juga dapat menggunakan mode ini jika mereka berfungsi sebagai titik akhir komunikasi. 

• • Authentication Header dalam mode transport 

• • Encapsulating Security Protocol dalam mode transport 

• Tunnel Mode 

Seluruh paket IP (data, header pesan) dienkripsi dan/atau diautentikasi saat dalam mode tunnel. Kemudian, agar perutean/route berfungsi, itu harus dilampirkan ke dalam paket IP baru. Dalam mode tunnel, AH atau ESP disisipkan di antara header IP dari paket baru dan datagram IP lama. Datagram IP asli kemudian dimasukkan ke dalam datagram baru. Header asli masih menunjuk ke tujuan akhir datagram, sedangkan header baru sekarang menunjuk ke titik akhir tunnel. Keuntungan dari mode tunnel adalah bahwa datagram terlampir benar-benar terlindungi, dan ruang alamat pribadi atau publik dapat digunakan. Tujuan dari mode tunnel adalah untuk router dan gateway. Host juga dapat bekerja dalam mode tunnel. 

• • Authentication Header dalam mode tunnel 

• • Encapsulating Security Protocol dalam mode tunnel 

Perbedaan Transport mode dan tunnel mode adalah dalam mode tunnel IPsec, selain konten paket, header IP asli yang berisi tujuan akhir paket juga dienkripsi. IPsec menambahkan header IP baru untuk menginstruksikan router perantara ke mana harus meneruskan paket. Router di kedua ujung tunnel menguraikan header IP untuk mengirim paket ke lokasi yang dituju. Muatan setiap paket dienkripsi dalam mode transport IPsec, tetapi header IP asli tidak. Jadi, kecuali protokol tunneling yang berbeda (seperti GRE) digunakan, router perantara dapat melihat di mana setiap paket berakhir. 

Referensi: 

• Jill West (2022). CompTIA Network+ Guide to Networks, 9th Edition. Chapter 7 (Virtualization and Cloud Computing). ISBN-13: 978-0357508138. ISBN-10: 0357508130. 

• Aviatrix. Internet Protocol Security (IPsec). https://aviatrix.com/learn-center/glossary/ipsec/ 

• Cloudflare, Inc. What is IPsec? | How IPsec VPNs work. https://www.cloudflare.com/learning/network-layer/what-is-ipsec/ 

• Martin Grasdal & Dr.Thomas W (2003). MCSE 70-293: Planning, Implementing, and Maintaining Internet Protocol Security. Chapter 10.