IPsec

Internet Protocol Security (IPsec) adalah protokol untuk mengamankan Internet Protocol (IP) komunikasi dengan otentikasi dan mengenkripsi setiap paket IP dari suatu sesi komunikasi. IPsec juga mencakup protokol untuk mendirikan otentikasi bersama antara agen pada awal sesi dan negosiasi kunci kriptografi yang akan digunakan selama sesi.

IPsec merupakan-to-end keamanan end skema yang beroperasi di Layer Internet dari Internet Protocol Suite . Hal ini dapat digunakan dalam melindungi aliran data antara sepasang host (host-to-host), antara sepasang gateway keamanan (jaringan-untuk-jaringan), atau antara gateway keamanan dan host (jaringan-to-host) . ^[1]

Beberapa sistem keamanan Internet lainnya digunakan secara luas, seperti Secure Socket Layer (SSL), Transport Layer Security (TLS) dan Secure Shell (SSH), beroperasi di lapisan atas dari alamat IP / model TCP. Oleh karena itu, IPsec melindungi lalu lintas aplikasi di jaringan IP. Aplikasi tidak perlu dirancang khusus untuk menggunakan IPsec. Penggunaan TLS / SSL, di sisi lain, harus dirancang ke dalam aplikasi untuk melindungi protokol aplikasi.

IPsec adalah penerus dari standar ISO Network Layer Security Protocol (NLSP). NLSP didasarkan pada protokol SP3 yang diterbitkan oleh NIST , tetapi dirancang oleh Network Sistem Data proyek Secure dari National Security Agency (NSA).

IPsec secara resmi ditetapkan oleh Internet Engineering Task Force (IETF) dalam serangkaian Request for Comment dokumen menangani berbagai komponen dan ekstensi. Ini menentukan ejaan dari nama protokol yang akan IPsec.

sumber www.wikipedia.org