A.Pengertian
VPN
- Virtual Private Network atau VPN adalah suatu jaringan pribadi yang dibuat dengan menggunakan jaringan publik
- Menciptakan suatu WAN yang sebenarnya terpisah baik secara fisikal maupun geografis sehingga secara logikal membentuk satu netwok tunggal,
- Paket data yang mengalir antar site maupun dari user yang melakukan remote akses akan mengalami enkripsi dan authentikasi sehingga menjamin keamanan, integritas dan validitas data.
- Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum.
- Traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah
- Tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
B.Jenis
Implementasi VPN
1.Remote
Access VPN
- Remote access yang biasa juga disebut virtual private dial-up network (VPDN), menghubungkan antara pengguna yang mobile dengan local area network (LAN).
- Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh (remote) dari perusahaannya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini akan bekerjasama dengan enterprise service provider (ESP).
·
ESP akan memberikan suatu network access server (NAS) bagi perusahaan tersebut. ESP juga akan
menyediakan software klien untuk komputer-komputer yang digunakan pegawai
perusahaan tersebut.
·
Untuk mengakses jaringan lokal perusahaan,
pegawai tersebut harus terhubung ke NAS dengan men-dial nomor
telepon yang sudah ditentukan.
·
Kemudian dengan menggunakan sotware klien, pegawai tersebut dapat terhubung ke jaringan
lokal perusahaan.
·
Perusahaan yang memiliki pegawai yang ada
di lapangan dalam jumlah besar dapat menggunakan remote access VPN untuk membangun WAN. VPN tipe ini akan memberikan
keamanan, dengan mengenkripsi koneksi antara jaringan lokal perusahaan dengan
pegawainya yang ada di lapangan. Pihak ketiga yang melakukan enkripsi ini
adalah ISP.
Site-to-site
VPN
·
Implementasi jenis ini menghubungkan
antara 2 kantor atau lebih yang letaknya berjauhan, baik kantor yang dimiliki
perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya.
·
VPN yang digunakan untuk menghubungkan
suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut ekstranet.
·
VPN digunakan untuk menghubungkan kantor
pusat dengan kantor cabang, implementasi ini termasuk jenis intranet site-to-site VPN.
Protokol Tunneling Utama
VPN
Point-to-Point
Tunneling Protocol (PPTP)
·
PPTP dikembangkan oleh Microsoft dan Cisco
merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari
remote client ke server pribadi perusahaan dengan membuat sebuah VPN melalui
TCP/IP (Snader, 2005).
·
Teknologi jaringan PPTP merupakan
pengembangan dari remote access Point-to-Point protocol yang dikeluarkan oleh
Internet Engineering Task Force (IETF).
·
PPTP merupakan protokol jaringan yang
merubah paket PPP menjadi IP datagrams agar dapat ditransmisikan melalui
intenet. PPTP juga dapat digunakan pada jaringan private LAN-to-LAN.
PPTP terdapat sejak dalam sistem operasi
Windows NT server dan Windows NT Workstation versi 4.0. Komputer yang berjalan
dengan sistem operasi tersebut dapat menggunakan protokol PPTP dengan aman
untuk terhubung dengan private network sebagai klien dengan remote access
melalui internet. PPTP juga dapat digunakan oleh komputer yang terhubung dengan
LAN untuk membuat VPN melalui LAN.
Fasilitas utama dari penggunaan PPTP
adalah dapat digunakannya public-switched telephone network (PSTNs) untuk
membangun VPN. Pembangunan PPTP yang mudah dan berbiaya murah untuk digunakan
secara luas, menjadi solusi untuk remote users dan mobile users karena PPTP
memberikan keamanan dan enkripsi komunikasi melalui PSTN ataupun internet.
Layer
2 Tunneling Protocol (L2TP)
·
L2TP adalah tunneling protocol yang
memadukan dua buah tunneling protokol yaitu L2F (Layer 2 Forwarding) milik
cisco dan PPTP milik Microsoft (Gupta, 2003).
·
L2TP biasa digunakan dalam membuat Virtual
Private Dial Network (VPDN) yang dapat bekerja membawa semua jenis protokol
komunikasi didalamnya.
·
Umunnya L2TP menggunakan port 1702 dengan
protocol UDP untuk mengirimkan L2TPencapsulated PPP
frames sebagai data yang di tunnel.
·
Terdapat dua model tunnel yang dikenal
(Lewis, 2006), yaitu compulsorydan voluntary. Perbedaan utama keduanya terletak pada endpoint tunnel-nya.
·
Pada compulsory tunnel, ujung tunnel berada pada ISP, sedangkan pada voluntaryujung tunnel berada pada client remote.
IPsec
·
IPSec merupakan suatu pengembangan dari
protokol IP yang bertujuan untuk menyediakan keamanan pada suatu IP dan layer yang berada diatasnya (Carmouche, 2006).
·
IPSec (Internet Protocol Security) merupakan salah satu mekanisme yang
diimplementasikan pada Virtual
Private Network.
·
Paket IP tidak memiliki aspek security, maka hal ini akan memudahkan untuk mengetahui isi
dari paket dan alamat IP itu sendiri.
·
Tidak ada garansi bahwa menerima paket IP
merupakan dari pengirim yang benar, kebenaran data ketika ditransmisikan.
·
IPSec merupakan metode yang memproteksi IP
datagram ketika paket ditransmisikan pada traffic.
·
IPSec berkerja padalayer tiga
OSI yaitu network
layer sehingga dapat mengamankan data dari layer yang berada atasnya. IPSec terdiri dari dua buah security protokol (Carmouche, 2006) :
- AH (Authentication Header) melakukan autentikasi datagram untuk
mengidentifikasi pengirim data tersebut.
- ESP (Encapsulating Security Header) melakukan enkripsi dan layanan autentifikasi.
·
IPSec menggunakan dua buah protokol
berbeda untuk menyediakan pengamanan data yaitu AH dan ESP keduanya dapat
dikombinasikan ataupun berdiri sendiri.
·
IPSec memberikan layanan security pada level IP dengan memungkinkan suatu systemmemilih protokol security yang dibutuhkan, algoritma yang digunakan untuk
layanan, dan menempatkan kunci kirptografi yang dibutuhkan unutk menyediakan
layanan.
·
Protokol AH (Authentication Header) memberikan layanan kemanan yaitu autentikasi
protokol yang ditunjuk pada header protokol
·
Protokol ESP (Encapsulating Security Payload) mengkombinasikan enkripsi dan autentikasi yang
ditunjuk oleh he
No comments:
Post a Comment