1. Home
  2. Lainnya

NAT Simulasi sistem remote access IPSEC berbasis perangkat lunak IKEv2 Strongswan

bersangkutan. IPsec menyimpan data mengenai SA dalam suatu basis data yang disebut SAD Security Association Database. Parameter-parameter SA dinegosiasikan dengan menggunakan protokol IKEInternet Key Exchange. Akan tetapi, SA juga dapat dibuat dengan menggunakan manual keying. Kekurangan yang terdapat pada teknik manual keying adalah bahwa teknik ini tidak efisien dalam skala besar dan tidak menegosiasikan kunci baru jika kunci sudah kadaluarsaexpired .

2.3.5 Security Databases

IPSec mengandung dua database nominal yaitu Security Policy Database SPD dan Security Association Database SAD Burnett, 2004:220. SPD menspesifikasikan policy kebijakan yang menentukan pengaturan seluruh lalulintastraffic IP, baik inbound maupun outbound. Sedangkan SAD mengandung parameter yang dihubungkan dengan security association yang sedang aktif.

2.4 NAT

Dalam jaringan komputer, Network Address Translation NAT adalah teknik untuk mengirimkan lalulintas data jaringan melalui router yang melibatkan proses penulisan ulang alamat IP dan juga nomor port TCPUDP http:en.wikipedia.orgNetwork_address_translation. Secara esensial, NAT adalah translasi dari satu alamat IP ke jaringan IP yang berbedaTulloch, 2000. Setiap host pada jaringan Internet harus memiliki satu alamat IP publik yang unik. Alasannya adalah agar host tersebut dapat diidentifikasi dan dapat berkomunikasi ke dan dari komputer lain di Internet. ISP Internet Service Provider kadang hanya memberikan satu alamat IP publik kepada pelanggannya, 24 sedangkan pelanggan tersebut kadang ingin menghubungkan lebih dari satu komputer ke Internet. Solusi yang paling umum digunakan untuk mengatasi masalah ini adalah NAT Network Address Translation. Gambar 2.12 Network Address Translation Terdapat satu kekurangan atau bisa pula disebut sebagai keuntungan dalam NAT tergantung dari penilaian dari sisi yang berbeda. Host dari Internet tidak dapat menjangkau komputer di belakang routerNAT yang berada di jaringan lokal karena memiliki alamat IP private. Karena Internet tidak dapat menjangkau secara langsung host yang berada di belakang NAT, sehingga NAT akan sedikit memberikan perlindungan akses terhadap host pada jaringan lokal. Perlindungan ini bekerja mirip seperti firewall, dan oleh karenanya banyak pihak yang mengkombinasikan NAT dan firewall dalam satu alat. Karena terbatasnya jumlah alamat IP dalam sistem IPv4, maka NAT banyak digunakan untuk mengatasi masalah kekurangan alamat IPv4 tersebut. NAT telah menjadi fitur standar dalam alat-alat seperti router untuk penggunaan home office. Biaya untuk mendapatkan alamat IP publik tambahan umumnya tidak sebanding dengan keuntungan yang didapat. Karena itu penggunaan NAT menjadi sebuah pilihan yang ideal. 25

2.5 Protokol IKEv2

Dokumen yang terkait

Perangkat Lunak Capture Plat Nomor Polisi Mobil dengan Algoritma Jaringan Syaraf Tiruan Learning Vector Quantization dan Back Propagation Berbasis IP Camera

1 87 99

Perancangan Elevator dan Pembuatan Prototipe Pengendali Otomatis Elevator Berbasis Mikrokontroler ATmega 8535

17 132 144

Perancangan Perangkat Lunak Simulasi Palang Pintu Otomatis Jalan Raya

10 100 99

Perancangan Perangkat Lunak Sistem Pakar Untuk Deteksi Gonore (GO), Sifilis Dan Herpes Genitalis

4 75 119

Perancangan Perangkat Lunak Simulasi Anjungan Tunai Mandiri (Atm)

7 74 75

Perancangan Peralatan Penjawab Telepon Otomatis Berbasis Mikrokontroler

2 64 34

SIMULASI JARINGAN WIRELESS CDMA MULTIPOINT BERBASIS PERANGKAT LUNAK.

0 0 6

PENGEMBANGAN PERANGKAT LUNAK REMOTE PROC

0 0 8

PENGEMBANGAN SISTEM REMOTE ACCESS JARING (1)

0 0 9

Analisis Performansi Remote Access VPN Berbasis IPSec dan Berbasis SSL pada Jaringan IPv6

0 0 5