Daftar Isi:
Definisi - Apa arti Asosiasi Keamanan (SA)?
Asosiasi keamanan (SA) adalah koneksi logis yang melibatkan dua perangkat yang mentransfer data. Dengan bantuan protokol IPsec yang ditentukan, SA menawarkan perlindungan data untuk lalu lintas searah. Secara umum, terowongan IPsec memiliki dua SA searah, yang menawarkan saluran dupleks aman untuk data.
Asosiasi keamanan terdiri dari fitur-fitur seperti kunci enkripsi lalu lintas, algoritma dan mode kriptografi, dan juga parameter yang diperlukan untuk data jaringan.
Techopedia menjelaskan Asosiasi Keamanan (SA)
Asosiasi Keamanan Internet dan Protokol Manajemen Kunci (ISAKMP) menyediakan kerangka kerja untuk membangun SA, sedangkan materi kunci yang diautentikasi ditawarkan oleh protokol seperti Internet Key Exchange (IKE) dan Negosiasi Kunci Internet Kerberized (KINK).
Dengan SA, perusahaan dapat mengelola sumber daya mana yang dapat berkomunikasi dengan aman sesuai kebijakan keamanan. Untuk melaksanakan ini, perusahaan dapat mengumpulkan beberapa SA untuk memfasilitasi berbagai VPN aman selain mendefinisikan SA di dalam VPN untuk mendukung banyak unit yang berbeda serta mitra bisnis.
Asosiasi keamanan menggunakan mode untuk operasi mereka. Mode adalah metode di mana protokol IPsec diterapkan pada paket. IPsec digunakan dalam mode transportasi atau terowongan. Secara umum, moda transportasi digunakan untuk melindungi terowongan IPsec host-ke-host, sedangkan mode terowongan diterapkan untuk melindungi gateway IPsec gateway-ke-gateway.
Dalam moda transportasi, payload paket dienkapsulasi oleh implementasi IPsec moda transportasi; Namun, tajuk IP tetap tidak berubah. Paket IP baru termasuk muatan paket yang diproses serta header IP lama setelah paket diproses dengan IPsec. Mode transportasi tidak memiliki kemampuan untuk melindungi informasi yang dibawa dalam header IP, yang memungkinkan penyerang mengidentifikasi sumber dan tujuan paket.
Dalam mode tunnel, implementasi IPsec merangkum seluruh paket IP. Seluruh paket berubah menjadi muatan paket yang diproses menggunakan IPsec. Header IP yang baru dibuat berisi dua alamat gateway IPsec. Penggunaan mode terowongan mencegah penyerang memeriksa informasi dan mendekodekannya, dan juga menyembunyikan sumber dan tujuan paket.
