Vpn ( virtual Private Network )

VPN ( Virtual Private Network )

VPN(Virtual Private Network) adalah sebuah jaringan yang menggunakan infrastruktur telekomunikasi publik, seperti internet untuk menyediakan akses yang aman untuk kantorkantor yang terpencil ke jaringan internal perusahaannya. Pada dasarnya, VPN adalah perkembangan dari network tunneling. Dengan metode tunneling dua kelompok jaringan komputer yang terpisah oleh satu atau lebih kelompok jaringan komputer diantaranya dapat disatukan sehingga seolah-olah kedua kelompok jaringan computer tersebut tidak terpisah.

Topologi jaringan vpn

Keuntungan menggunakan VPN

1. 2. Jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas. Penggunaaan VPN dapat mereduksi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN. Penggunaan VPN akan meningkatkan skalabilitas. Perusahaan yang tumbuh pesat akan membutuhkan kantor cabang baru di beberapa tempat yang terhubung dengan jaringan lokal kantor pusat. Bila menggunakan leased line, penambahan satu kantor cabang membutuhkan satu jalur untuk membangun WAN. 4. VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet.

3.

4.

Kekurangan Menggunakan Jaringan VPN

1. ketersediaan dan performansi jaringan khusus perusahaan melalui media internet sangat tergantung pada faktor-faktor yang berada di luar kendali pihak perusahaan. 2. VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet). 3. perangkat pembangun teknologi jaringan VPN dari beberapa vendor yang berbeda ada kemungkinan tidak dapat digunakan secara bersama-sama karena standar yang ada untuk teknologi VPN belum memadai

Type type VPN

Remote Access VPN Remote access yang biasa juga disebut virtual private dial-up network (VPDN), menghubungkan antara pengguna yang mobile dengan local area network (LAN). Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh (remote) dari perusahaannya. Perusahaan yang menggunakan type vpn ini akan bekerjasama dengan ESP ( enterprise services provider ) yang akan menyediakan NAS ( network acces server ) ke pada perusahaan. Pengguna jaringan remote acces vpn biasanya akan melakukan dialup ke Nas terlebih dahulu setelah itu baru bisa terhubung ke jaringan lokal perusahaan melalui sebuah software yang telah di instal di komputer masing-masing pengguna.

Site to Site VPN

Implementasi jenis ini menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk jenis intranet site-to-site VPN.

Metode pengamanan jaringan VPN

1.Firewall Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.

Arsitektur FireWall

Komponen- komponen pembangun firewall a. Metoda yang digunakan (packet filtering router dan proxy server). b. Aturan kebijakan keamanan jaringan (policy). c. Mekanisme authentifikasi.

Packet filtering router firewall

Parameter-parameter yang digunakan untuk memfilter suatu paket adalah protokol, port atau alamat sumber paket, dan port atau alamat tujuan paket. Fungsi dari firewall packet filtering router - Meneruskan paket menuju tujuan pengiriman - Menolak paket dan memberikan notifikasi ke pada pengirim. - Membuang paket tanpa memberi tahu pengirim - Membuat log paket yang diterima ataupun ditolak - NAT ( Network Address Translation )

Arsitektur Packet Filtering Router

Keuntungan Packet Filtering Router

arsitekturnya yang sederhana transparansi terhadap user, karena setiap user dapat mengetahui apakah suatu paket yang diterima atau dikirm akan diteruskan firewall

proses memfilter berlangsung dengan cepat

Kekurangan Packet Filtering Router

kesulitan dalam menerapkan aturan filter pada router kurangnya sistem autentikasi terhadap router Rentan terkena serangan Ip addres spoffing dan Source routing attacks.

Proxy server firewall

Proxy server merupakan firewall yang dibuat secara software untuk memfilter paket, baik yang masuk ke jaringan internal, maupun paket yang keluar jaringan.

Software proxy server dijalankan pada bagian host routing yang berada di antara jaringan internal dan internet. Fungsi utama proxy server adalah untuk meneruskan koneksi aplikasi yang telah diinisiasi dari jaringan internal ke internet. Sedangkan permintaan koneksi aplikasi ke internet yang belum diinisiasi tidak akan dilayani dan akan dihentikan. Oleh karena itu proxy sever juga disebut sebagai application-level gateway.

Keunggulan Proxy Server

Beberapa keunggulan proxy server adalah memiliki keamanan yang lebih baik dan lebih fleksibel daripada packet filtering router. hanya perlu memeriksa beberapa aplikasi yang diizinkan mudah untuk memeriksa trafik yang masuk ke jaringan internal

Metode pengamanan jaringan VPN (cont)

2. Enkripsi Enkripsi merupakan teknik untuk mengamankan data yang dikirim dengan mengubah data tersebut ke dalam bentuk sandi-sandi yang hanya dimengerti oleh pihak pengirim dan pihak penerima data. 3. IP Sec IPSec menyediakan layanan sekuritas pada IP layer dengan mengizinkan sistem untuk memilih protokol keamanan yang diperlukan, memperkirakan algoritma apa yang akan digunakan pada layanan, dan menempatkan kunci kriptografi yang diperlukan untuk menyediakan layanan yang diminta.