APA ITU L2TP/IPSEC?
L2TP dan IPsec adalah dua protokol berbeda yang memungkinkan Anda mengamankan data Anda. L2TP adalah protokol tunneling, yang berarti membuat koneksi terpisah untuk dilalui data. Jenis keamanan ini disebut "data dalam perjalanan".
Penggunaan paling umum untuk jenis keamanan ini adalah VPN (Jaaringan Pribadi Maya). IPsec menyediakan enkripsi pada lapisan jaringan sehingga semua lalu lintas yang berjalan di jaringan IP memiliki perlindungan dari penyadapan atau gangguan paket oleh jaringan lain.
Istilah "terowongan" biasanya mengacu pada seluruh jalur antara dua titik akhir, di mana paket dienkapsulasi di dalam paket lain untuk transmisi melalui berbagai jenis jaringan, sementara "transportasi" biasanya mengacu hanya pada satu tautan atau koneksi tertentu pada satu waktu antara dua entitas.
Bagaimana cara kerja L2TP/IPsec?
Layer 2 Tunneling Protocol (L2TP) adalah protokol tunneling yang digunakan untuk mendukung jaringan pribadi virtual (VPN). Itu tidak memberikan enkripsi atau kerahasiaan dengan sendirinya. Sebaliknya, itu bergantung pada protokol enkripsi yang dilewatinya di dalam terowongan untuk memberikan privasi.
Protokol L2TP/IPsec lebih aman daripada PPTP. L2TP/IPsec menggabungkan fitur terbaik dari dua protokol VPN paling populer – L2F dan PPTP – tanpa kekurangannya, untuk menghadirkan teknologi VPN terbaik yang tersedia saat ini.
L2TP merangkum PPP dalam jalur virtual yang berjalan di atas IP, oleh karena itu memerlukan protokol IP (seperti IPv4 atau IPv6). Dengan sendirinya, protokol ini tidak aman atau terenkripsi. Untuk alasan ini, ia harus menjalankan protokol enkripsi untuk memberikan privasi. Ini berarti bahwa protokol lain berada "di atas" L2TP untuk menyediakan fungsionalitas keamanan yang diinginkan.
Manfaat L2TP/IPsec
IPsec adalah singkatan dari Internet Protocol security yang memberikan manfaat eksklusif kepada penyedia layanan internet yang mencakup paket pengguna dan kontrol. IPsec dengan sendirinya tidak memiliki mekanisme untuk otentikasi atau distribusi kunci. IPsec hanya dapat digunakan untuk menyediakan saluran aman dengan mengenkripsi dan mendekripsi paket yang dikirim melalui jaringan yang tidak aman. IPsec dalam kombinasi dengan L2TP memberikan manfaat berikut untuk protokol tunneling VPN:
Otentikasi melalui EAP atau akun pengguna lokal untuk klien jaringan pribadi virtual.
Otentikasi pesan dan pemeriksaan integritas memastikan bahwa pesan tidak diubah dan sumbernya asli.
Penyedia layanan internet bisa mendapatkan Enkriprsi dan deskripsi menggunakan simetris kunci sesi untuk koneksi VPN
Otentikasi bersama memastikan bahwa gateway IPsec benar-benar berbicara dengan klien L2TP/IPsec asli dan bukan penyusup yang menyamar sebagai klien.
Melindungi jaringan pribadi melalui Internet (VPN) telah lama menjadi penggunaan utama untuk IPsec. L2TP/IPsec memperluas kemampuan tersebut dengan membuat akses jarak jauh semudah yang telah terjadi dengan layanan seperti DSL dan akses Internet Kabel.
Bagaimana L2TP berbeda dari PPTP?
L2TP menggunakan pesan UDP melalui jaringan IP untuk pemeliharaan terowongan dan data terowongan. PPTP memiliki pembentukan koneksi TCP, yang tidak kompatibel dengan NAT. L2TP memang memiliki kemampuan untuk melewati perangkat NAT, tetapi ini harus dikonfigurasi di kedua ujung koneksi. PPTP menggunakan TCP port 1723 dan protokol IP 47 Generic Routing Encapsulation (GRE)
Baik L2TP dan PPTP diimplementasikan secara native di sistem operasi Windows, sehingga klien L2TP/IPsec bawaan tersedia. Beberapa firewall dan router mendukung mode pasif L2TP, yang dapat membuat penerapan lebih mudah untuk sistem operasi seluler.
