Apa itu IPSec?

IPSec adalah seperangkat aturan atau protokol komunikasi untuk mengatur koneksi aman melalui jaringan. Protokol Internet (IP) adalah standar umum yang menentukan bagaimana data berjalan melalui internet. IPSec menambahkan enkripsi dan autentikasi untuk membuat protokol lebih aman. Misalnya, IPSec mengacak data di sumbernya dan menguraikannya di tujuannya. IPSec juga mengautentikasi sumber data. 

Mengapa IPSec penting?

Internet Engineering Task Force mengembangkan IPSec pada tahun 1990-an untuk memastikan kerahasiaan, integritas, dan keaslian data saat mengakses jaringan publik. Misalnya, pengguna terhubung ke internet dengan jaringan privat virtual (VPN) IPSec untuk mengakses file perusahaan dari jarak jauh. Protokol IPSec mengenkripsi informasi sensitif untuk mencegah pemantauan yang tidak diinginkan. Server juga dapat memverifikasi bahwa paket data yang diterima telah diotorisasi.

Apa kegunaan IPSec?

IPsec dapat digunakan untuk melakukan hal berikut:

  • Memberikan keamanan router saat mengirim data melalui internet publik.
  • Mengenkripsi data aplikasi.
  • Mengautentikasi data dengan cepat jika data berasal dari pengirim yang dikenal.
  • Melindungi data jaringan dengan menyiapkan sirkuit terenkripsi, yang disebut terowongan IPsec, yang mengenkripsi semua data yang dikirim antara dua titik akhir.

Organisasi menggunakan IPSec untuk melindungi dari serangan replay. Serangan replay, atau serangan man-in-the-middle, adalah tindakan mencegat dan mengubah transmisi yang sedang berlangsung dengan merutekan data ke komputer perantara. Protokol IPSec memberikan nomor urut untuk setiap paket data dan melakukan pemeriksaan untuk mendeteksi tanda-tanda paket duplikat. 

Apa itu enkripsi IPSec?

Enkripsi IPSec adalah fungsi perangkat lunak yang mengacak data untuk melindungi kontennya dari pihak yang tidak berwenang. Data dienkripsi dengan kunci enkripsi, dan kunci dekripsi diperlukan untuk menguraikan informasi. IPSec mendukung berbagai tipe enkripsi, termasuk AES, Blowfish, Triple DES, ChaCha, dan DES-CBC. 

IPSec menggunakan enkripsi asimetris dan simetris untuk memberikan kecepatan dan keamanan selama transfer data. Dalam enkripsi asimetris, kunci enkripsi dibuat publik sementara kunci dekripsi dirahasiakan. Enkripsi simetris menggunakan kunci publik yang sama untuk mengenkripsi dan mendekripsi data. IPSec membuat koneksi aman dengan enkripsi asimetris dan beralih ke enkripsi simetris untuk mempercepat transfer data.

Bagaimana cara kerja IPSec?

Komputer bertukar data dengan protokol IPSec melalui langkah-langkah berikut. 

  1. Komputer pengirim menentukan apakah transmisi data memerlukan perlindungan IPSec dengan memverifikasi terhadap kebijakan keamanannya. Jika iya, komputer memulai transmisi IPSec aman dengan komputer penerima.
  2. Kedua komputer menegosiasikan persyaratan untuk membuat koneksi yang aman. Negosiasi ini termasuk persetujuan bersama mengenai enkripsi, autentikasi, dan parameter asosiasi keamanan (SA) lainnya. 
  3. Komputer mengirim dan menerima data terenkripsi, memvalidasi bahwa data tersebut berasal dari sumber tepercaya. Komputer melakukan pemeriksaan untuk memastikan konten yang mendasarinya dapat diandalkan. 
  4. Setelah transmisi selesai atau sesi telah habis, komputer mengakhiri koneksi IPSec. 

Apa saja protokol IPSec?

Protokol IPSec mengirim paket data dengan aman. Paket data adalah struktur khusus yang memformat dan menyiapkan informasi untuk transmisi jaringan. Paket data terdiri dari header, payload, dan trailer.

  • Header adalah bagian sebelumnya yang berisi informasi instruksional untuk merutekan paket data ke tujuan yang benar. 
  • Payload adalah istilah yang menggambarkan informasi aktual yang terkandung dalam sebuah paket data.
  • Trailer adalah data tambahan yang ditambahkan ke ekor payload untuk menunjukkan akhir dari paket data. 

 Beberapa protokol IPSec diberikan di bawah ini.

Authentication header (AH)

Protokol authentication header (AH) menambahkan header yang berisi data autentikasi pengirim dan melindungi isi paket dari modifikasi oleh pihak yang tidak berwenang. Protokol ini memberi tahu penerima mengenai kemungkinan manipulasi paket data asli. Saat menerima paket data, komputer membandingkan perhitungan hash kriptografi dari payload dengan header untuk memastikan bahwa kedua nilai cocok. Hash kriptografi adalah fungsi matematika yang merangkum data menjadi nilai unik. 

Encapsulating security payload (ESP)

Tergantung pada mode IPSec yang dipilih, protokol encapsulating security payload (ESP) melakukan enkripsi pada seluruh paket IP atau hanya payload. ESP menambahkan header dan trailer ke paket data setelah enkripsi. 

Internet key exchange (IKE)

Internet key exchange (IKE) adalah protokol yang membuat koneksi aman antara dua perangkat di internet. Kedua perangkat mengatur asosiasi keamanan (SA), yang melibatkan negosiasi kunci enkripsi dan algoritme untuk mengirim dan menerima paket data berikutnya. 

Apa itu mode IPSec?

IPSec beroperasi dalam dua mode berbeda dengan tingkat perlindungan yang berbeda. 

Terowongan

Mode terowongan IPSec cocok untuk mentransfer data di jaringan publik karena meningkatkan perlindungan data dari pihak yang tidak berwenang. Komputer mengenkripsi semua data, termasuk payload dan header, serta menambahkan header baru ke dalamnya. 

Transportasi

Mode transport IPSec hanya mengenkripsi payload paket data dan meninggalkan header IP dalam bentuk aslinya. Header paket yang tidak terenkripsi memungkinkan router untuk mengidentifikasi alamat tujuan dari setiap paket data. Oleh karena itu, transportasi IPSec digunakan dalam jaringan yang dekat dan tepercaya, seperti mengamankan koneksi langsung antara dua komputer. 

Apa itu VPN IPSec?

VPN, atau jaringan privat virtual, adalah perangkat lunak jaringan yang memungkinkan pengguna menjelajahi internet secara anonim dan aman. VPN IPSec adalah perangkat lunak VPN yang menggunakan protokol IPSec untuk membuat terowongan terenkripsi di internet. VPN IPSec menyediakan enkripsi menyeluruh, yang artinya data diacak di komputer dan diacak di server penerima. 

VPN SSL

SSL adalah singkatan dari secure socket layer. SSL adalah protokol keamanan yang melindungi lalu lintas web. VPN SSL adalah layanan keamanan jaringan berbasis peramban yang menggunakan protokol SSL bawaan untuk mengenkripsi dan menjaga komunikasi jaringan. 

Apa perbedaan antara VPN IPSec dan VPN SSL?

Kedua protokol keamanan bekerja pada lapisan yang berbeda dari model interkoneksi sistem terbuka (OSI). Model OSI menentukan struktur berlapis dari cara komputer bertukar data di jaringan. 

Protokol IPSec berlaku untuk jaringan dan lapisan pengangkutan di tengah model OSI. Sementara itu, SSL mengenkripsi data pada lapisan aplikasi paling atas. Anda dapat terhubung ke VPN SSL dari peramban web tetapi harus menginstal perangkat lunak terpisah untuk menggunakan VPN IPSec.

Bagaimana cara AWS mendukung koneksi IPSec?

AWS Site-to-Site VPN adalah layanan terkelola penuh yang menciptakan koneksi aman antara pusat data atau kantor cabang Anda dengan sumber daya AWS Anda menggunakan terowongan IPSec. Saat menggunakan VPN Situs-ke-Situs, Anda dapat terhubung ke Amazon Cloud Private Virtual (VPC) Anda serta AWS Transit Gateway, dan dua terowongan per koneksi digunakan untuk meningkatkan redundansi. AWS Site-to-Site VPN memberikan banyak manfaat seperti:

  • Visibilitas ke kondisi jaringan lokal dan jarak jauh dengan pemantauan performa.
  • Migrasi aplikasi lokal yang aman dan mudah ke AWS cloud.
  • Peningkatan performa aplikasi saat terintegrasi dengan  AWS Global Accelerator.

Mulai AWS VPN dengan mendaftar akun AWS sekarang juga.

Langkah berikutnya IPSec dengan AWS

Pelajari selengkapnya tentang layanan basis data
Lihat sumber daya tambahan terkait produk
Pelajari selengkapnya tentang Jaringan Komputer di AWS 
Daftar untuk akun gratis
Daftar untuk akun gratis

Dapatkan akses secara instan ke AWS Tingkat Gratis.

Daftar 
Mulai membangun di konsol
Mulai membangun di konsol

Mulai membangun di Konsol Manajemen AWS.

Masuk