IPSEC TRANSPORT MODE

 IPSEC TRANSPORT MODE

    IPSec (Internet Protocol Security) adalah sebuah protocol yang digunakan untuk mengamankan komunikasi jaringan di internet. IPSec mendukung dua mode operasi, yaitu Transport mode (Mode Transport) dan Tunnel Mode (Mode terowongan). Pada kali ini, kita akan menjelaskan tentang IPSec VPN mode transport.
    IPSec Transport Mode adalah salah satu cara untuk mengamankan komunikasi antara dua host atau perangkat di jaringan. Mode ini sering digunakan untuk mengamankan koneksi titik ke titik atau komunikasi perangkat-perangkat individual.

Beberapa karakteristik utama dari IPSEC Tranport Mode adalah:

    1. Header IP Original
        Dalam Transport Mode, header IP asli dari paket data tetap utuh. Hak ini berarti alamat IP sumber dan tujuan tetap sama, dan paket data itu sendiri tidak diubah. Ini memungkinkan dua perangkat untuk berkomunikasi secara langsung tanpa perlu melakukan perubahan ada data yang dikirim

    2. Enkripsi dan Autentikasi
        Meskipun header IP asli tetap utuh, isi dari paket data tersebut dienkripsi dan diautentikasi. ini memastikan kerahasiaan dan integritas data yang dikirimkan antara dua perangkat. Kunci enkripsi dan proses autentikasi digunakan untuk mengamankan komunikasi.

    3. Keamanan End-to-End
        Data dienkripsi pada host pengirim dan hanya dan hanya dapat dideskripsi oleh host penerima. Jadi hanya perangkat yang sah yang dapat membaca data yang dikirimkan.

    4. Penggunaan pada komunikasi titik ke titik
        Mode transport paling cocok untuk komunikasi titik ke titik, seperti koneksi VPN antara dua perangkat remote atau host dan server

   
    Untuk implementasinya bisa menggunakan vpn l2tp. Konfigurasinya adalah sebagai berikut.

L2TP

        Seperti topologi diatas yang nantinya client bisa terhubung dengan router melalui internet dengan menggunakan vpn l2tp yang telah dikonfigurasi di router. Untuk terhubung client juga diminta untuk memasukkan keamanan tambahan yaitu ipsec. Untuk konfigurasinya adalah sebagai berikut

    1. Konfigurasi R1 ke arah internet

            Disini saya menggunakan akses wifi agar router bisa terhubung ke internet. agar lebih cepat saya menggunakan fitur cpe yang ada di winbox

    2. Konfigurasi L2TP/IPSEC server di router

            Masuk ke menu ppp > interfaces > L2TP Server, 
                - klik enabled
                - pilih authentikasi
                - Use IPsec = yes
                - Masukkan IP Secret

    3. Konfigurasikan secret di router
    
            Masuk di menu ppp > secret > +,
                - Name = (nama user)
                - Password = (password user)
                - service = l2tp
                - Local address = (ip address yang dipakai router/server saat terhubung)
                - Remote address = (ip address yang dipakai oleh client)

    4. Konfigurasikan L2TP Client di windows
    
            Buka fitur vpn yang ada di windows kemudian isikan 
                - connection name = (nama vpn bebas)
                - server name = (ip publik router) karena di router saya tidak ada ip publik maka saya kasih ip yang didapat dari dhcp client
                - vpn type  = l2tp/ipsec with pre shared key
                - pre shared key = masukkan sandi ipsec
                - username = (ip user yang ada di secret)
                - password = (password yang ada di secret)

    5. Verifikasi
            - Sisi client
                Buka cmd dan ketikan perintah ipconfig

            - Sisi server
                Masuk di bagian ppp > Active Connectins




    


        

Komentar

Posting Komentar

Postingan populer dari blog ini

ROUTING OSPF - CISCO

Gambar
 ROUTING OSPF - CISCO 1. OSPF OVERVIEW     OSPF adalah salah satu dari dynamic routing protocol yang paling terkenal dan sering digunakan karena routing protokol ini yang paling cocok digunakan dalam jaringan lokal berskala sedang hingga enterprise. OSPF merupakan protokol berjenis IGP (interior gateway protcol) yang menghandel routing di dalam suatu AS (Autonomous system).      OSPF juga merupakan routing protocol yang berstandar terbuka yang artinya bisa digunakan di semua vendor. OSPF ini menggunakan konsep hierarki routing yang artinya membagi jaringan menjadi beberapa tingkatan dengan menggunakan system pengelompokan area. OSPF memiliki kemampuan link-state (melakukan deteksi status link) dan algoritma DJikstra (pencarian jarak terpendek) 2. OSPF BACKBONE        OSPF memiliki area yang memudahkan dalam memanajemen jaringan yang besar.  OSPF memiliki area yang digunakan untuk mengurangi tingkat broadcast update information ...
Read more »

TCP FLOOD ATTACK DI MIKROTIK MENGGUNAKAN KALI LINUX HPING3

Gambar
 TCP FLOOD ATTACK           Pada kesempatan kali ini saya akan membahas bagaimana cara membuat serangan DDOS di mikrotik dan bagaimana cara mengatasinya. Nah di blog sebelumnya saya sudah membahas tentang serangan udp flood attack yang berasal dari port 53/dns. Untuk serangan kali ini saya menggunakan port 443 yang dimana nanti router akan dipaksa untuk memproses permintaan https secara terus menerus yang berasal dari source address random. Sehingga dapat memakan resource router yang banyak. Dari kegiatan tersebut bisa mengakibatkan router down dan bisa bermasalah pada jaringannya karena semua resource digunakan untuk memproses permintaan https yang secara terus menerus.     Nah untuk serangannya saya menggunakan kali linux hping3. Sebelum dikonfigurasi pastikan bahwa kali linux dan router saling terhubung (bisa di ping). Untuk terhubung dengan router bisa dengan berbagai cara yaitu dengan  Terhubung langsung dengan router (kabel / wirel...
Read more »

LAPORAN KONFIGURASI AKSES POIN

Gambar
  LAPORAN  KONFIGURASI AKSES POIN ANGGOTA KELOMPOK: 1). ANGGUN SURYA AKHMAD (6)                                                         2). DIFA' FATHIR ADITYA (11)                                                         3). IHDA NAJWA K. (14)                                                         4). MOH ALIF RAHMAN (21)                                       ...
Read more »