IPSec (singkatan dari IP Security) adalah sebuah protokol yang digunakan untuk mengamankan transmisi datagram pada network berbasis TCP/IP. IPSec mendefinisikan beberapa standar untuk melakukan enkripsi dan integritas data pada lapisan kedua (internetwork layer). selain melakukan enkripsi data, IPSec juga dapat menggunakan teknik tunneling untuk mengirimkan informasi tersebut melalui jaringan Internet/Intranet secara aman. IPSec didefinisikan oleh badan Internet Engineering Task Force (IETF) dan diimplementasikan di dalam banyak sistem operasi. Windows 2000 adalah sistem operasi pertama dari Microsoft yang mendukung IPSec. Ok sekian dulu ceritanya, kita langsung masuk prakteknya….

1. Jalankan local security policy.
2. Klik kanan pada IP Security Policies on Local Computer, pilih Create IP Security Policy.

icmp1.jpg
3. pada IPSec policy wizard klik next, masukkan nama policy yang diinginkan, contoh : icmp_block.

icmp2.jpg
4. next, centang checkbox Activate the default response rule.
5. next, pilih metode autentikasi yang akan digunakan (default nya adalah Kerberos V5).

icmp3.jpg
6. next, centang Edit Properties dan klik finish.

Sampai disini pembuatan sebuah policy telah sukses. dan akan tampil jendela properties dari policy tersebut.

icmp4.jpg
untuk menambahkan atau membuat rule2 yang akan digunakan pada policy ini adalah :
1. tekan Add, akan tampil jendela Create IPSec Rule Wizard.
2. next, jika rule ini hanya untuk komp local server gunakan pilihan “This rule does not specify a tunnel” atau jika rule ini digunakan unt membuat tunnel dgn komp lain maka gunakan pilihan kedua dan masukkan ip address dari komp tujuan tunnel.
untuk kasus sekarang ini kita pilih yang pertama.

icmp5.jpg
3. next, pilih jenis jaringan dimana rule ini diterapkan.

icmp6.jpg
4. pilih jenis ip filtering yang akan digunakan untuk IP trafik dari rule ini.

icmp7.jpg
untuk kasus ini kita pilih All ICMP Traffic.
untuk menambahkan IP traffik yang lain press Add.
5. next, pilih tindakan atau aksi yang akan digunakan untuk rule ini.

icmp8.jpg
untuk kasus icmp bloacking kita gunakan action:block
untuk membuat action yang baru gunakan tombol Add.
6. next, untuk melihat atau merubah hasil konfigurasi pastikan checkbox Edit Properties dicentang dan klik finish.
7. perhatikan pada jendela properties policy akan muncul rule yang baru saja kita buat.
8. tutup jendela properties policy dgn klik ok.

proses pembuatan policy telah selesai, bagaimana mengujinya….
1. jalankan policy tersebut dgn cara klik kanan pada nama policy dan klik Assign.

icmp9.jpg
perhatikan kolom Policy Assigned akan berubah menjadi Yes.
2. unutk mnguji settingan, coba ping dari komp lain ke komp ini dan lihat hasilnya.

icmp10.jpg
atau ping dari komp ini ke komp lain

icmp11.jpg

Sekian dulu ulasan singkatnya, dengan sedikit kreatifitas kita akan bisa menggunakan IPSec ini untuk memblok trafik2 lainnya, atau bahkan untuk keperluan membuat Tunnel VPN pada sebuah WAN.