Phenquestions
Sementara protokol AH adalah protokol otentikasi, protokol ESP juga menyediakan otentikasi dan enkripsi.
Asosiasi Keamanan:
Asosiasi terdiri dari administrasi kunci dan membangun koneksi yang aman antara perangkat, ini adalah langkah pertama dalam koneksi dan dilakukan oleh protokol IKE (Internet Key Exchange).
Autentikasi:
Dalam hal ini otentikasi tidak menyediakan enkripsi karena informasi tidak di-cipher, fungsi protokol AH dan otentikasinya adalah untuk memastikan bahwa paket yang dikirimkan tidak dicegat dan dimodifikasi atau "dirusak" selama transferensi. Protokol AH membantu memverifikasi integritas data yang ditransfer dan alamat IP yang terlibat. Menggunakan IPSEC dengan AH tidak akan melindungi informasi kami dari serangan Man In the Middle tetapi akan memberi tahu kami tentang hal itu dengan mendeteksi perbedaan antara header paket IP yang diterima dan yang asli. Untuk melakukannya, protokol AH mengidentifikasi paket yang menambahkan lapisan dengan urutan angka.
AH, Header Otentikasi seperti namanya juga memverifikasi lapisan header IP, sedangkan ESP tidak menyertakan header IP.
catatan: IP Header adalah lapisan paket IP yang berisi informasi tentang koneksi yang dibuat (atau akan terhubung), seperti sumber dan alamat tujuan di antara lebih.
Enkripsi:
Berbeda dengan protokol AH yang hanya mengotentikasi integritas paket, pengirim di header IP, paket ESP (Encapsulating Security Payload) juga menawarkan enkripsi yang berarti jika penyerang menyadap paket, dia tidak akan dapat melihat kontennya karena itu dikodekan.
Enkripsi asimetris dan simetris
IPSEC menggabungkan enkripsi asimetris dan simetris untuk memberikan keamanan sekaligus menjaga kecepatan.
Enkripsi simetris memiliki satu kunci yang dibagikan di antara pengguna, sedangkan enkripsi asimetris adalah yang kami gunakan saat mengautentikasi dengan kunci publik dan pribadi. Enkripsi asimetris lebih aman karena memungkinkan kita untuk berbagi kunci publik dengan banyak pengguna sementara keamanannya mengandalkan kunci pribadi, enkripsi simetris kurang aman karena kita dipaksa untuk berbagi kunci satu-satunya.
Keuntungan enkripsi simetris adalah kecepatannya, interaksi permanen antara dua perangkat yang mengautentikasi secara permanen dengan enkripsi asimetris akan lambat. IPSEC mengintegrasikan keduanya, pertama enkripsi asimetris mengotentikasi dan membuat koneksi yang aman antara perangkat menggunakan protokol IKE dan AH dan kemudian berubah menjadi enkripsi simetris untuk menjaga kecepatan koneksi, protokol SSL juga mengintegrasikan enkripsi asimetris dan simetris tetapi SSL atau TLS termasuk dalam lapisan protokol IP yang lebih tinggi, itu sebabnya IPSEC dapat digunakan untuk TCP atau UDP (Anda juga dapat menggunakan SSL atau TLS tetapi bukan norma).
Menggunakan IPSEC adalah contoh perlunya menambahkan dukungan tambahan pada kernel kita untuk digunakan seperti yang dijelaskan pada artikel sebelumnya tentang Kernel Linux. Anda dapat mengimplementasikan IPSEC di Linux dengan strongSwan, pada sistem Debian dan Ubuntu Anda dapat mengetik:
apt install strongswan -y
Sebuah artikel juga diterbitkan tentang layanan VPN termasuk IPSEC yang mudah diatur di Ubuntu.
Saya harap Anda menemukan artikel ini berguna untuk memahami protokol IPSEC dan cara kerjanya. Ikuti terus LinuxHint untuk tips dan pembaruan lainnya di Linux.
