IPSec VPN: Apa Itu dan Bagaimana Cara Kerjanya
Internet Protocol Security (IPSec) adalah rangkaian protokol yang biasanya digunakan oleh VPN untuk menciptakan koneksi aman melalui internet.
Rangkaian IPSec menawarkan fitur seperti tunneling dan kriptografi untuk keperluan keamanan. Inilah sebabnya VPN kebanyakan menggunakan IPSec untuk membuat terowongan yang aman.
IPSec VPN juga dikenal luas sebagai ‘VPN melalui IPSec.’
Ringkasan Singkat
IPSec biasanya diimplementasikan pada lapisan IP dari suatu jaringan. IPSec menggunakan dua mode operasi; mode terowongan dan mode transport.
Sebagian besar penyedia VPN menggunakan mode terowongan untuk mengamankan dan mengenkapsulasi keseluruhan paket IP. Mode transport hanya mengamankan muatan dan bukan seluruh paket IP.
Rangkaian protokol VPN IPSec pada umumnya menawarkan layanan otentikasi, kompresi, dan enkripsi tingkat lanjut untuk koneksi VPN.
IPSec memberikan kebebasan untuk memilih algoritma, protokol keamanan, dan mode pertukaran kunci keamanan antara host komunikasi.
Protokol ini menawarkan fitur seperti tunneling dan kriptografi, dengan dua mode operasi: mode terowongan dan mode transport.
Rangkaian protokol VPN IPSec menyediakan layanan otentikasi, kompresi, dan enkripsi tingkat lanjut, memungkinkan pilihan fleksibel dalam algoritma, protokol keamanan, dan metode pertukaran kunci.
IPSec terdiri dari Authentication Header (AH), Encapsulating Security Payload (ESP), Internet Security Association and Key Management Protocol (ISAKMP), dan IP Payload Compression (IPComp).
IPSec bekerja dengan mendirikan saluran aman, menegosiasikan dan pertukaran kunci, mengirimkan data, dan mengakhiri sesi saat selesai.
Apa Itu IPSec?
Rangkaian protokol VPN IPSec mencakup Authentication Header (AH), Encapsulated Security Payload (ESP), Internet Security Association and Key Management Protocol (ISAKMP), dan IP Payload Compression (IPComp).
- Authentication Header (AH): AH menawarkan otentikasi asal data paket IP (datagram), menjamin integritas tanpa koneksi, dan memberikan perlindungan terhadap serangan replay (berkat teknik sliding window). AH juga menawarkan otentikasi signifikan untuk header IP dan protokol lapisan atas.
- Encapsulating Security Payload (ESP): ESP bertanggung jawab untuk menawarkan otentikasi, integritas, dan kerahasiaan data. ESP juga menyediakan kerahasiaan muatan dan otentikasi pesan dalam rangkaian protokol IPSec.
Dalam mode terowongan, ESP mengenkapsulasi seluruh paket IP, sedangkan hanya muatan yang dilindungi dalam mode transport. - Internet Security Association and Key Management Protocol (ISAKMP): ISAKMP bertugas dengan Security Associations (SAs) – satu set kunci dan algoritma yang telah disepakati yang digunakan oleh pihak ketika mendirikan terowongan VPN. Ini termasuk Kerberized Internet Negotiation of Keys (KINK) dan Internet Key Exchange (IKE dan IKEv2).
- IP Payload Compression (IPComp): IPComp adalah protokol kompresi tingkat rendah yang mengurangi ukuran paket IP, sehingga meningkatkan tingkat komunikasi antara dua pihak. Ini berguna ketika komunikasi sangat lambat, misalnya, tautan yang padat.
IPComp tidak menawarkan keamanan dan harus digunakan dengan AH atau ESP melalui terowongan VPN.
Mode Operasi IPSec VPN
Mari kita lihat bagaimana dua mode VPN IPSec dibandingkan:
Mode Terowongan IPSec
Enkripsi VPN dalam mode terowongan mengenkapsulasi setiap paket keluar dengan paket IPSec baru menggunakan ESP. Mode terowongan juga menggunakan AH untuk mengotentikasi sisi server.
Oleh karena itu, IPSec menggunakan mode terowongan di gateway aman seperti firewall yang menghubungkan dua pihak yang berkomunikasi.
Mode Transport
Mode transport mengenkripsi dan mengotentikasi paket IP yang dikirim antara dua pihak yang berkomunikasi.
Sebagai contoh, mode transport seringkali dipesan untuk komunikasi ujung-ke-ujung antara pihak-pihak, mengingat tidak mengubah header IP dari paket keluar.
Algoritma Kriptografi untuk IPsec
IPSec mengandalkan algoritma yang aman yang sesuai dengan kerahasiaan, integritas, dan autentisitas.
Mereka termasuk:
- Algoritma otentikasi seperti RSA, PSK, dan kriptografi Kurva Eliptik.
- Algoritma enkripsi simetris seperti AES-CBC dan GCM, HMAC-SHA, TripleDES, dan ChaCha20-Poly1305.
- Algoritma pertukaran kunci seperti Elliptic Curve Diffie-Hellman dan pertukaran kunci Diffie-Hellman.
Bagaimana Cara Kerja IPSec?
Berikut adalah gambaran umum langkah demi langkah tentang bagaimana IPSec bekerja.
Biasanya, proses dimulai dengan host (pihak yang berkomunikasi) menentukan bahwa paket masuk atau keluar perlu menggunakan IPSec.
Jika paket memicu kebijakan IPSec, maka proses berlanjut sebagai berikut:
- Negosiasi dan Pertukaran Kunci: Langkah ini mencakup otentikasi host dan kebijakan yang akan digunakan. Dalam fase pertama, host membuat saluran yang aman. Negosiasi dilakukan menggunakan mode utama (untuk keamanan yang lebih tinggi) atau mode agresif (untuk pendirian sirkuit IP yang lebih cepat).
Semua host sepakat pada IKE untuk menyiapkan sirkuit IP dalam mode utama. Dalam mode agresif, host yang memulai menyajikan IKE untuk menyiapkan sirkuit IP, dan host lainnya setuju.
Dalam fase kedua, host bernegosiasi dan sepakat tentang jenis algoritma kriptografi yang akan digunakan selama sesi tersebut. - Transmisi: Ini melibatkan pertukaran data antara host. Biasanya, IPSec memecah data menjadi paket sebelum dikirim melalui jaringan. Paket meliputi beberapa segmen seperti muatan dan header. IPSec juga menambahkan trailer dan segmen lain yang berisi detail otentikasi dan enkripsi.
- Akhir transmisi: Ini adalah langkah terakhir, dan melibatkan penghentian saluran aman IPSec. Penghentian terjadi ketika pertukaran data selesai atau sesi telah berakhir. Kunci kriptografi juga dibuang.
IPsec VPN vs. SSL VPN
Selain IPSec VPN, banyak penyedia VPN terbaik juga bisa menggunakan SSL VPN untuk mengamankan koneksi Anda di internet. Tergantung pada tingkat keamanan yang dibutuhkan, penyedia VPN dapat menerapkan keduanya atau memilih salah satunya.
SSL VPN mengandalkan protokol Transport Layer Security (TLS). Berbeda dengan IPSec yang bekerja pada lapisan IP, TLS bekerja pada lapisan transport. Oleh karena itu, keamanan dan aplikasi dari IPSec VPN dan SSL VPN berbeda.
Dengan IPSec VPN, lalu lintas Anda aman saat bergerak menuju dan dari jaringan dan host pribadi; singkatnya, Anda bisa melindungi seluruh jaringan Anda. Jadi, IPSec VPN dapat diandalkan untuk penggunaan dan aplikasi berbasis IP.
SSL VPN melindungi lalu lintas antara pengguna jarak jauh. Dalam banyak kasus, SSL VPN bekerja dengan host yang mendukung aplikasi berbasis browser.
Pertanyaan yang Sering Diajukan
Beberapa orang merasa jawaban untuk pertanyaan-pertanyaan ini membantu:
Port jaringan apa yang sering digunakan IPSec?
IPSec sering menggunakan port UDP 500 untuk ISAKMP dan port UDP 4500 untuk melalui firewall, NAT diizinkan.
Yang mana yang lebih baik, SSL VPN atau IPSec VPN?
Aplikasi dari masing-masing protokol membedakan keduanya. Misalnya, IPSec VPN memungkinkan pengguna mengakses seluruh jaringan dan aplikasinya dari jarak jauh. Namun, SSL VPN memungkinkan pengguna mengakses terowongan dari jarak jauh ke aplikasi tertentu di jaringan.
Bisakah IPSec di-hack?
Internet Protocol Security (IPSec) secara luas dianggap aman. Namun, menurut bocoran dari Snowden, NSA menargetkan enkripsi IPSec dengan menyisipkan berbagai kerentanan. Menurut laporan lain, peretas dapat meretas sebagian dari enkripsi IPSec. Semuanya tergantung pada implementasi yang digunakan.
Apa saja kegunaan dari IPSec?
Internet Protocol Security (IPSec) adalah rangkaian protokol yang mengamankan lalu lintas tingkat paket melalui jaringan. Anda dapat menggunakan IPSec untuk mengamankan informasi antara dua pihak. Selanjutnya, IPSec bertanggung jawab atas integritas data, keaslian, otentikasi, dan kerahasiaan.
Apakah IPSec sama dengan VPN?
Singkatnya, Internet Protocol Security (IPSec) seperti teknologi VPN tradisional. Rangkaian protokol ini pertama kali diluncurkan pada tahun 1990 dan telah menerima peningkatan signifikan sejak itu, menjadikannya protokol yang banyak digunakan di industri VPN.