Virtual Private Network

Virtual Private Network

Apa itu VPN?


Suatu jaringan private yang menggunakan media
jaringan publik untuk menghubungkan antar remote-site
secara aman
Virtual Private Network
Apa Kegunaan Dari VPN?

Biasanya digunakan oleh kantor cabang untuk
mengakses jaringan komputer kantor pusat
Seorang karyawan yang berada di tempat lain ingin
mengakses jaringan komputer kantor pusat
Lebih efisien dan berbiaya ekonomis daripada
menggunakan leased line atau panggilan jarak jauh
melalui modem
Bisa sebagai penganti WAN
Virtual Private Network
VPN dapat bekerja dengan cara:
Dial-up
Router-to-Router
Virtual Private Network
Virtual Private Network
Tipe-Tipe Layanan VPN

VPN Dial On-Demand
VPN Realtime
Virtual Private Network
Sebuah terowongan(tunnel) diciptakan pada jaringan
publik
Dipakai untuk pengiriman paket data
Seolah-olah ada hubungan point-to-point
Virtual Private Network
Yang perlu diperhatikan pada VPN
Karena melalui jaringan umum, maka perlunya
keamanan data
Enkripsi sangat dibutuhkan dalam proses pengirimanan
data
Performa internet, seperti kecepatan transfer data,
mudahnya koneksi ke internet, kestabilan koneksi, dll
Sedikit lebih lambat bila dibandingkan dengan tanpa
VPN, karena adanya proses tunneling dan
enkripsi/dekripsi
Virtual Private Network
Yang dibutuhkan untuk membangun VPN

Tunneling
Enkripsi/Dekripsi
Virtual Private Network
Tunnel
Koneksi point-to-point secara logik dengan otentikasi dan
enkripsi
Butuh protokol sehingga seperti point-to-point
Virtual Private Network
Enkapsulasi
Paket yang akan melalui tunnel, dibungkus dalam paket
baru
Alamat ujung tujuan terowongan (tunnel endpoints)
diletakkan di destination address paket baru
Sampai di endpoints, paket baru dibuka dan paket lama
dikirimkan ke tujuan akhir
Virtual Private Network
Protokol Tunnel

PPTP (Point-to-Point Tunneling Protocol)
L2F (Layer 2 Forwarding)
L2TP (Layer 2 Tunneling Protocol)
IP Security Protocol
Virtual Private Network
Point-to-Point Tunneling Protocol

Mengenkapsulasi frame yang bisa berisi IP, IPX atau
NetBEUI ke dalam paket IP
Dibutuhkan IP untuk tunnel
Virtual Private Network
Layer 2 Forwarding

Dikembangkan oleh Cisco
Menggunakan ATM dan Frame Relay
Tidak membutuhkan IP
Virtual Private Network
Layer 2 Tunneling Protocol (L2TP)

Kombinasi dari 2 tunneling protokol, yaitu PPTP dan L2F
Bisa mengenkapsulasi data dalam IP, ATM, Frame Relay
dan X.25
Mendukung kompresi
Dapat bekerja pada jaringan non-IP seperti ATM dan
Frame Relay
Virtual Private Network
IP Security Protocol

Bekerja hanya pada jaringan yang mendukung IP
Paket IP akan dibungkus dengan paket IPSec
Memiliki kemampuan dalam membuat tunnel dan
enkripsi
Memilik 2 mode, Transport mode dan Tunneling mode
Pada Transport mode, tunnel dibuat L2TP, enkripsi
dilakukan IPSec
Pada Tunneling Mode, tunnel dan enkripsi dilakukan
IPSec. (Router/Gateway tidak mendukung L2TP)
Virtual Private Network
Kesimpulan

Perfoma jaringan VPN tidak akan bisa sebaik jaringan
pribadi yang sesungguhnya
Waktu latensi yang besar menyertai VPN
Akses dari suatu tempat ke tempat lain menjadi lebih
efisien
Karena melalui jalur publik, maka proses enkripsi perlu
dipergunakan