1. Home
  2. Lainnya

Tinjauan IKEv2 Simulasi sistem remote access IPSEC berbasis perangkat lunak IKEv2 Strongswan

6 Lebih banyak RFC lain terus ditambahkan untuk lebih meningkatkan fitur IKEv2.Organisasi induk dari IETF, Internet Society ISOC adalah pihak yang memelihara hak cipta dari standar RFC dan membuat standar tersebut bebas tersedia secara gratis.

3.1. Tinjauan IKEv2

IKEv2Internet Key Exchange version 2 merupakan pembaharuan dari protokol IKE lamaIKEv1 dan menjadi standar yang ditetapkan dalam RFC 4306. IKEv2 adalah protokol yang digunakan untuk melakukan tugas manajemen seperti pembuatan, pembaharuan, dan penghapusan security association SA. IKEv2 menggunakan teknik pertukaran Diffie-Hellman untuk membuat suatu shared secret, dimana nantinya akan digunakan untuk membuat kunci kriptografi lebih lanjut. Selain itu, IKEv2 bertugas untuk melakukan fungsi autentikasi dari masing-masing pihak yang berkomunikasi. Protokol IKEv2 menggunakan paket UDP pada port 500 dan port 4500, dan biasanya membutuhkan 4 paket dalam 2 kali pertukaran pesan pesan IKE_SA_INIT dan pesan IKE_AUTH untuk membuat SA IKE dan SA IPsec bagi kedua peer. Material kunci yang dinegosiasikan kemudian diberikan pada IPsec stack di kernel. Sebagai contoh, material tersebut bisa berupa kunci AES, informasi identifikasi endpoint IPsec dan port yang mesti dilindungi, dan juga tipe tunnel IPsec yang telah dibangun. IPsec stack, di lain pihak, melakukan intersepsi terhadap paket IP dimana proses enkripsidekripsi yang sesuai akan diterapkan. Komunikasi IKEv2 selalu dimulai dengan proses pertukaran initial exchange . Initial exchange ini terdiri dari pesan IKE_SA_INIT dan IKE_AUTH yang biasanya terdiri dari empat pesan. Semua komunikasi pada IKE selalu terdiri dari sepasang request -response. Sepasang pesan pertama IKE_SA_INIT menegosiasikan algoritma kriptografi, mempertukarkan nonce, dan melakukan pertukaran Diffie-Hellman DH. Sepasang pesan kedua IKE_AUTH melakukan autentikasi terhadap pesan sebelumnya, mempertukarkan identitas dan sertifikat, dan membangun CHILD_SA pertama. Sebagian pesan pada fase ini terenkripsi dan integrity protected dengan kunci yang telah dibuat pada proses pertukaran IKE_SA_INIT, sehingga identitasnya terlindungi dan pesannya terautentikasi.

3.2. Perangkat Lunak

Dokumen yang terkait

Perangkat Lunak Capture Plat Nomor Polisi Mobil dengan Algoritma Jaringan Syaraf Tiruan Learning Vector Quantization dan Back Propagation Berbasis IP Camera

1 87 99

Perancangan Elevator dan Pembuatan Prototipe Pengendali Otomatis Elevator Berbasis Mikrokontroler ATmega 8535

17 132 144

Perancangan Perangkat Lunak Simulasi Palang Pintu Otomatis Jalan Raya

10 100 99

Perancangan Perangkat Lunak Sistem Pakar Untuk Deteksi Gonore (GO), Sifilis Dan Herpes Genitalis

4 75 119

Perancangan Perangkat Lunak Simulasi Anjungan Tunai Mandiri (Atm)

7 74 75

Perancangan Peralatan Penjawab Telepon Otomatis Berbasis Mikrokontroler

2 64 34

SIMULASI JARINGAN WIRELESS CDMA MULTIPOINT BERBASIS PERANGKAT LUNAK.

0 0 6

PENGEMBANGAN PERANGKAT LUNAK REMOTE PROC

0 0 8

PENGEMBANGAN SISTEM REMOTE ACCESS JARING (1)

0 0 9

Analisis Performansi Remote Access VPN Berbasis IPSec dan Berbasis SSL pada Jaringan IPv6

0 0 5