Virtual Private Networking dengan

Menggunakan Point to Point Tunneling Protocol

I. Pendahuluan
Teknologi Virtual Private Network (VPN) bekerja berdasarkan dari Point-to-
Point Tunneling Protocol (PPTP) dan dibuat untuk mendukung akses yang murah,
aman dari jaringan luar kedalam jaringan perusahaan (LAN) melalui internet. Point-
to-Point Tunneling Protocol merupakan teknologi jaringan yang baru yang
mendukung multiprotocol VPN. engan menggunakan PPTP, pemakai (user) dapat
menggunakan !icroso"t #indo$s %& atau #indo$s NT #orkstation atau sistem
client lainnya yang mendukung point'to'point protocol (PPP) untuk mendial in ke
(nternet )er*ice Pro*ider (()P) local dan kemudian membuat hubungan secara aman
kepada jaringan perusahaan melalui internet. Pemakai tersecut hanya perlu
melakukan koneksi ke nomor local dari ()P yang ada dan kemudian secara aman
melakukan koneksi tunnel ke dalam jaringan perusahaan mereka.
PPTP dapat juga digunakan untuk mengatasi kepadatan komunikasi yang
telah ada dan mendukung protocol V.+, serta Integrated Service Digital Network
(()N). )elain itu, sebuah perusahaan juga dapat meminta ()P untuk menyediakan
PPTP tunnel agar dapat meman"aatkan protocol internet ((P) untuk jaringan mereka,
sehingga diperoleh jaringan global VPN yang murah, aman, tidak bergantung pada
protocol dan tidak memerlukan biaya tambahan terhadap pengalamatan (P didalam
jaringan VPN.
I. PPTP (Point-to-Point Tunelling Protocol)
Point'to'Point Tunneling Protocol merupakan teknologi jaringan baru yang
mendukung multiprotocol virtual private networks (VPN), yang memungkinkan
pengguna untuk mengakses jaringan perusahaan secara lebih aman melalui (nternet.
engan menggunakan PPTP, pengguna dari jarak jauh dapat meman"aatkan
!icroso"t #indo$s NT #orstation dan #indo$s %& dan sistem yang mendukung
PPP lainnya untuk mendial ke ()P lokal untuk berkoneksi secara lebih aman kedalam
jaringan perusahaan melalui (nternet.
PPTP memungkinkan koneksi yang aman dan terpercaya kepada jaringan
perusahaan melalui internet. -al ini sangat berguna untuk pega$ai yang bekerja dari
rumah atau orang'orang yang bepergian dan harus mengakses jaringan perusahaannya
dari jarak jauh atau mengecek email atau melakukan akti"itas lainnya. engan PPTP,
seorang pengguna dapat mendial nomor telepon local dengan menggunakan modem
analog maupun modem ()N untuk mengaskes ()P dan kemudian masuk ke dalam
jaringan perusahaannya. )etiap sesi koneksi PPTP dapat membuat koneksi yang aman
dari (nternet ke pemakai dan kembali menuju ke jaringan perusahaan. .oneksi secara
local dari pemakai ke ()P akan menghubungkannya kedalam hardware device
(Front'End Processor /01P) yang dapat berada dalam kota yang sama dengan
pemakai. 01P kemudian menghubungkan diri dengan NT )er*er yang berada di kota
yang berbeda melalui #AN seperti 0rame 2elay atau 3.4& . 01P melakukan hal ini
dengan mengambil paket PPP dari pemakai dan melakukan tunneling melalui #AN.
an karena PPTP mendukung banyak protocol ((P, (P3 dan Net516() maka PPTP
dapat digunakan untuk mengakses berbagai macam in"rastruktur LAN.
PPTP juga mudah dan murah untuk diimplementasikan. 5anyak organisasi yang
dapat menggunakan PPTP ini untuk menyediakan koneksi yang murah, mudah dan
aman kedalam jaringan di perusahaannya. -al yang terpenting dengan menggunakan
PPTP adalah kon"igurasi jaringan perusahaan tidak perlu berubah, termasuk
pengalamatan komputer'komputer didalam jaringan intranet. Virtual #AN
mendukung penggunaan PPTP melalui backbone (P dan sangat e"ekti" digunakan
II. Keuntungan Menggunakan PPTP
Para pega$ai yang bekerja di luar kota atau bekerja dari rumahnya atau berada di
jalan dan memerlukan akses kepada jaringan komputer di perusahannya akan sangat
merasakan man"aat PTP ini. administrator LAN juga memperoleh keuntungan dengan
kemudahan implementasi dan keamanan yang dita$arkan oleh protocol PPTP. )elain
itu administrator LAN juga memperoleh keuntungan dari implementasi yang murah,
dimana aplikasi PPTP tidak membutuhkan peralatan yang baru, kemudahan dalam
pengaturan media pemba$a7media komunikasi dan pera$atan yang mudah. PPTP
juga memungkinkan ()P ((nternet )er*ice Pro*ider) dengan PPTP, dapat
menyediakan layanan dengan nilai tambahdan nilai jual yang tinggi yang sangat
diminati oleh perusahaan'perusahaan dengan jaringan komputer yang tersebar di
beberapa cabang. Penyedia jasa keamanan jaringan seperti perusahaan pembuat
firewall dan jasa'jasa internet lainnya juga memperoleh kemudahan serta jaminan
keamanan dari PPTP.
.alau diantara kita pernah mendengar mengenai Secure Socket Laer ())L) yang
menurut banyak pakar sangat memakan proses didalam 8P6 baik pada saat enkripsi
maupun pada saat dekripsi, maka PPTP tidaklah demikian. .ebutuhan akan kerja
prosesor yang kita lihat pada ))L biasanya terjadi karena "aktor pemilihan algoritma
enkripsi. 28, memiliki o*erhead 9, instruksi per byte yang membuatnya lebih cepat
jika dibandingkan dengan strea! chipper yang tersedia.dalam 2A). )elain itu PPTP
juga memiliki keunggulan bah$a enkripsi dilakukan pada tingkat kernel atau di
dalam sistem operasi. ))L memiliki penurunan per"ormansi karena dua hal, operasi
kunci pri*at (private ke operation) yang membutuhkan :&ms waktu ker"a #P$
untuk melakukan set up koneksi dan setelah itu, strea! encrption dilakukan pada
le*el aplikasi kemudian dimasukkan ke dalam socket layer, sebagai bagian dari proses
transmisi data dan memungkinkan semua proses dilakukan pada tingkat kernel.
II. Lebih Jauh Mengenai PPTP
Pada saat ini, banyak perusahaan harus mengubah skema pengalamatan jaringan
yang ada semua komputer didalam intranet dapat berhubungan dengan dunia luar
(internet). -al itu terjadi khususnya jika perusahaan'perusahaan itu menyusun alamat
jaringannya tanpa mematuhi kon*ensi'kon*ensi internasional. )elain itu, seorang
karya$an yang berada diluar kota juga tidak dapat mengakses alamat'alamat
komputer yang berada didalam jaringan intranet perusahaan mereka dengan mudah,
karena keterbatasan pada pro;y yang menghubungkan jaringan intranet perusahaan
dengan internet. engan menggunakan PPTP, sebuah perusahaan dapat menciptakan
sistem baru dimana para karya$an yang berada di luar kota dapat dengan mudah
mengakses komputer'komputer yang berada di intranet perusahaan mereka, tanpa
harus mengubah kon"igurasi pengalamatan jaringan intranet. engan menggunakan
tuneeling PPP maka administrator LAN perusahaan dimungkinkan untuk secara cepat
mengubah akses ke jaringan semua pega$ai tanpa diganggu oleh delay, meskipun
koneksi ke dalam jaringan intranet harus melalu ()P. engan kata lain, administrator
LAN tetap memegang kendali, kepada siapa akses jaringan intranet perusahaan
diberikan, serta dapat mengatur akses ini secara mudah dan e"isien.
Pada dasarnya komunikasi yang meman"aatkan PPTP dapat dijamin lebih aman,
mengapa demikian < =tenti"ikasi pemakai jaringan dilakukan dengan menggunakan
protocol otenti"ikasi yang ada di dalam #indo$s NT 2emote Access )er*ice (2A))
/ PAP dan 8-AP. !)'8-AP mendukung hash !, serta 1) yang digunakan di
LAN !anager. =tenti"ikasi tambahan dapat dilakukan oleh ()P pada ujung hubungan
antara pemakai dengan ()P jika dibutuhkan. 1nkripsi data dilakukan dengan
menggunakan protocol enkripsi 2A)'2)A 28,. engan menggunakan !icroso"t
2emote Access )er*ices (2A)) maka kita dapat menurunkan $aktu kompresi,
enkripsi dan integrasi kedalam model administrasi #indo$s NT. PPTP juga
menggunakan "asilitas keamanan yang disediakan oleh PPP, !)'8-AP (PPP
authentication) dan digunakan untuk me*alidasi data'data pemakai dalam domain di
#indo$s NT. -asilnya adalah session ke yang digunakan untuk mengenkripsi data
pemakai. )elain itu !icroso"t mengimplementasikan 88P (#o!pression #ontrol
Protocol) yang memiliki bit untuk negoisasi enkripsi. 2A) client dapat diatur untuk
hanya melakukan koneksi dengan mode terenkripsi, sementara itu 2A) ser*er juga
dapat dikon"igurasi untuk hanya menerima koneksi dengan 2A) yang terenkripsi.
2A) menggunakan shared secret antara 2A) client dan 2A) ser*er. 5iasanya,
sebelum masuk kedalam sistem, seorang pemakai memberikan pass$ord pada cleitn
untuk memperoleh !, hash yang sama dengan yang disimpan di dalam database
keamanan #indo$s NT ser*er. engan menggunakan shared secret antara 2A)
client dan 2A) ser*er maka masalah pendistribusian kunci (ke distri%ution) dapat
terpecahkan. !asalah pendistribusian kunci ini sangat penting, mengingat bah$a
session key inilah yang memegan peranan penting apakah data dapat dibaca kembali
oleh kita atau oleh orang lain.
III. Penutu
PPTP sangat cocok digunakan untuk membangun jaringan akses kepada LAN melalui
intenet . .eunggulan'keunggulan utama pemakaian PPTP adalah>
' lebih aman
' tidak perlu melakukan perubahan pengalamatan jaringan internal
' murah