bersangkutan. IPsec menyimpan data mengenai SA dalam suatu basis data yang disebut SAD Security Association Database.
Parameter-parameter SA dinegosiasikan dengan menggunakan protokol IKEInternet Key Exchange. Akan tetapi, SA juga dapat dibuat dengan
menggunakan manual keying. Kekurangan yang terdapat pada teknik manual keying adalah bahwa teknik ini tidak efisien dalam skala besar dan tidak
menegosiasikan kunci baru jika kunci sudah kadaluarsaexpired .
2.3.5 Security Databases
IPSec mengandung dua database nominal yaitu Security Policy Database
SPD dan Security Association Database SAD Burnett, 2004:220. SPD
menspesifikasikan policy kebijakan yang menentukan pengaturan seluruh lalulintastraffic IP, baik inbound maupun outbound. Sedangkan SAD
mengandung parameter yang dihubungkan dengan security association yang sedang aktif.
2.4 NAT
Dalam jaringan komputer, Network Address Translation NAT adalah teknik untuk mengirimkan lalulintas data jaringan melalui router yang melibatkan
proses penulisan ulang alamat IP dan juga nomor port TCPUDP http:en.wikipedia.orgNetwork_address_translation. Secara esensial, NAT
adalah translasi dari satu alamat IP ke jaringan IP yang berbedaTulloch, 2000.
Setiap host pada jaringan Internet harus memiliki satu alamat IP publik yang unik. Alasannya adalah agar host tersebut dapat diidentifikasi dan dapat
berkomunikasi ke dan dari komputer lain di Internet. ISP Internet Service Provider kadang hanya memberikan satu alamat IP publik kepada pelanggannya,
24
sedangkan pelanggan tersebut kadang ingin menghubungkan lebih dari satu komputer ke Internet. Solusi yang paling umum digunakan untuk mengatasi
masalah ini adalah NAT Network Address Translation.
Gambar 2.12 Network Address Translation Terdapat satu kekurangan atau bisa pula disebut sebagai keuntungan
dalam NAT tergantung dari penilaian dari sisi yang berbeda. Host dari Internet tidak dapat menjangkau komputer di belakang routerNAT yang berada di
jaringan lokal karena memiliki alamat IP private. Karena Internet tidak dapat menjangkau secara langsung host yang berada di belakang NAT, sehingga NAT
akan sedikit memberikan perlindungan akses terhadap host pada jaringan lokal. Perlindungan ini bekerja mirip seperti firewall, dan oleh karenanya banyak pihak
yang mengkombinasikan NAT dan firewall dalam satu alat. Karena terbatasnya jumlah alamat IP dalam sistem IPv4, maka NAT
banyak digunakan untuk mengatasi masalah kekurangan alamat IPv4 tersebut. NAT telah menjadi fitur standar dalam alat-alat seperti router untuk penggunaan
home office. Biaya untuk mendapatkan alamat IP publik tambahan umumnya tidak sebanding dengan keuntungan yang didapat. Karena itu penggunaan NAT
menjadi sebuah pilihan yang ideal.
25
2.5 Protokol IKEv2