2.7 Perangkat Lunak IKEv2 StrongSwan
Menurut Pandia 2007 aplikasi atau perangkat lunak aplikasi adalah suatu subkelas perangkat lunak komputer yang memanfaatkan kemampuan komputer
langsung untuk melakukan suatu tugas yang diinginkan pengguna. aplikasi atau program aplikasi ini dibuat oleh programmer secara individu atau massal. Contoh
perangkat lunak aplikasi adalah pengolah kata, lembar kerja, pemutar media, dan lain-lain.
StrongSwan adalah merupakan suatu perangkat lunak aplikasi yang menerapkan standar protokol IKEv2 yang bersifat open source dan free untuk
lingkungan sistem operasi Linux berbasis kernel 2.4 dan 2.6. Ia merupakan turunan dari proyek FreeSWAN. strongSwan secara aktif terus dipelihara oleh
Andreas Steffen yang merupakan seorang professor Keamanan Komunikasi University of Applied Sciences Rapperswil di Switzerland.
Proyek strongSwan memiliki fokus terhadap mekanisme autentikasi yang kuat dengan menggunakan sertifikat kunci publik X.509 dan penyimpanan private
key dalam suatu smartcard melalui antarmuka standar PKCS11. Salah satu fitur unggulan yang dimiliki strongSwan adalah penggunaan atribut sertifikat X.509
untuk menerapkan skema advanced access control berbasis pada keanggotaan grup. Proyek pengembangan strongSwan disponsori oleh University of Applied
Sciences Rapperswil, Astaro sebuah perusahaan yang menawarkan solusi keamanan TI, dan StrongSec GmbH.
StrongSwan yang digunakan dalam skripsi ini merupakan versi 4.4.0 yang secara penuh telah mengimplementasikan standar protokol IKEv2 dalam
RFC4306. strongSwan menyediakan layanan protokol IKEv2 melalui suatu
38
daemon yang bernama charon. Sampai saat skripsi ini ditulis, strongSwan sudah secara penuh mendukung IKEv2RFC 4306 dan menyediakan fitur-fitur
unggulan seperti kemampuan IPsec policy berdasarkan wildcard, keanggotaan grup sesuai yang didefinisikan dalam atribut sertifikat X.509, certificate
revocation berdasarkan Online Certificate Status Protocol, alamat IP Virtual, dukungan smartcard, Dead Peer Detection, dll.
strongSwan mendukung penggunaan driver IPsec yang terintegrasi ke dalam kernel Linux yang biasa disebut native IPsec driver NETKEY. Tipe
driver IPsec terintegrasi memiliki kelebihan yaitu implementasi yang lebih mudah, penerapan keamanan yang lebih mudah, dan dukungan terhadap seluruh
mode tunnel dan transport Sunyoto, 2008:18 2.8
OpenSSL
OpenSSL merupakan suatu implementasi protokol SSL Secure Socket Layer dan TLS Transport Layer Security open source dan berlisensi free GNU
Public License. Selain menerapkan standar protokol SSLTLS, ia juga menyediakan fungsi terhadap algoritma kriptografi, kemampuan pembuatan
sertifikat X.509, kemampuan pembuatan kunci publik DH, DSA, RSA, dll. OpenSSL saat ini telah mencapai versi 1.0.0.
2.9 Network Development Life Cycle