IPsec
Internet Protocol Security (IPsec) adalah cara untuk membuat komunikasi Internet lebih aman dan pribadi.
IPsec adalah kumpulan protokol untuk mengamankan komunikasi Internet Protocol (IP) dengan mengautentikasi (dan secara opsional mengenkripsi) setiap paket IP dari aliran data. IPsec juga mencakup protokol untuk membangun otentikasi timbal balik antara agen pada awal sesi dan negosiasi kunci kriptografi yang akan digunakan selama sesi. IPsec dapat digunakan untuk melindungi aliran data di antara sepasang host (misalnya pengguna komputer atau server), di antara sepasang gateway keamanan (misalnya router atau firewall), atau di antara gateway keamanan dan host. RFC 2406
IPsec adalah solusi keamanan end-to-end dan beroperasi pada Internet Layer dari Internet Protocol Suite, sebanding dengan Layer 3 dalam model OSI. Protokol keamanan Internet lainnya yang digunakan secara luas, seperti SSL, TLS dan SSH, beroperasi di lapisan atas model ini. Hal ini membuat IPsec lebih fleksibel, karena dapat digunakan untuk melindungi semua protokol tingkat yang lebih tinggi, karena aplikasi tidak perlu didesain untuk menggunakan IPsec, sedangkan penggunaan TLS/SSL atau protokol lapisan yang lebih tinggi lainnya harus ada di dalam aplikasi.
Istilah "IPsec" secara resmi didefinisikan oleh Internet Engineering Task Force (IETF). Definisi ini termasuk bentuk kapitalisasi yang digunakan untuk istilah tersebut; sering kali salah dieja IPSec.
Pertanyaan dan Jawaban
T: Apa yang dimaksud dengan Keamanan Protokol Internet (IPsec)?
J: IPsec adalah cara untuk membuat komunikasi Internet lebih aman dan pribadi dengan mengautentikasi dan secara opsional mengenkripsi setiap paket IP aliran data.
T: Bagaimana cara kerja IPsec?
J: IPsec mencakup protokol untuk membuat autentikasi timbal balik antara agen di awal sesi, menegosiasikan kunci kriptografi yang akan digunakan selama sesi, dan melindungi aliran data antara dua host atau gerbang keamanan. Ini beroperasi pada Lapisan Internet dari Internet Protocol Suite, sebanding dengan Lapisan 3 pada model OSI.
T: Apa saja protokol keamanan internet populer lainnya?
J: Protokol keamanan internet populer lainnya termasuk SSL, TLS, dan SSH yang beroperasi pada lapisan atas model-model ini.
T: Bagaimana hal ini membuat IPsec lebih fleksibel?
J: Hal ini membuat IPsec lebih fleksibel karena dapat digunakan untuk melindungi semua protokol tingkat yang lebih tinggi karena aplikasi tidak perlu dirancang secara khusus untuk menggunakannya, tidak seperti TLS/SSL atau protokol tingkat lebih tinggi lainnya yang harus dibangun ke dalam aplikasi.
T: Siapa yang mendefinisikan arti "IPsec"?
J: Istilah "IPsec" secara resmi didefinisikan oleh Internet Engineering Task Force (IETF).
T: Apakah ada pengejaan yang salah untuk "IPsec"? J: Ya, sering kali salah dieja sebagai IPSec.
