VIRTUAL PRIVATE

NETWORK
(VPN)

1
APAKAH VPN ?

2
FUNGSI UTAMA YANG DIMILIKI VPN ?

• Confidentiality (Kerahasiaan)
• Data integrity (Keutuhan data)
• Origin authentication (Autentikasi)

3
CONFIDENTIALITY

Teknologi VPN memiliki sistem kerja

mengenkripsi semua data yang lewat
melaluinya. Dengan adanya teknologi
enkripsi ini, maka kerahasiaan data menjadi
lebih terjaga. Biarpun ada pihak yang dapat
menyadap data Anda yang lalu-lalang, namun
belum tentu mereka bisa membacanya dengan
mudah karena memang sudah diacak. Dengan
menerapkan sistem enkripsi ini, tidak ada satupun
Orang yang dapat mengakses dan membaca isi
jaringan data Anda dengan mudah.
4
DATA INTEGRITY

Ketika melewati jaringan Internet, data Anda

sebenarnya sudah berjalan sangat jauh. Di tengah
perjalanannya, apapun bisa terjadi terhadap
isinya. Baik itu hilang, rusak, bahkan
dimanipulasi isinya oleh orang-orang
iseng. VPN memiliki teknologi yang dapat
menjaga keutuhan data yang Anda kirim agar
sampai ke tujuannya tanpa cacat, hilang, rusak,
ataupun dimanipulasi oleh orang lain.

5
ORIGIN AUTHENTICATION

Teknologi VPN memiliki kemampuan untuk

melakukan autentikasi terhadap sumber-sumber
pengirim data yang akan diterimanya. VPN akan
melakukan pemeriksaan terhadap semua data
yang masuk dan mengambil informasi source
datanya. Kemudian alamat source data ini akan
disetujui jika proses autentikasinya berhasil.
Dengan demikian, VPN menjamin semua data
yang dikirim dan diterima oleh Anda berasal dari
sumber yang semestinya. Tidak ada data yang
dipalsukan atau dikirimkan oleh pihak-pihak lain.
6
MENGAPA MENGGUNAKAN VPN ?

• VPN menawarkan solusi dengan biaya murah

• VPN menawarkan fleksibilitas seiring dengan
perkembangan internet
• VPN menawarkan kemudahan pengaturan dan
administrasi dibandingkan jaringan leased line
• VPN menggunakan teknologi tunnel yang akan
mengurangi kerumitan pengaturan

7
APA SAJA YANG DIPERTIMBANGKAN ?

• Security
• Interoperability of devices from multiple
vendors
• Centralized VPN management
• Easy implementation
• Easy usability
• Scalability
• Performance
• Bandwidth management
• Choosing an ISP
• Protecting the network from unsolicited data

8
APA KELEBIHAN DARI VPN?

• Reduced cost of implementation

• Reduced management and staffing costs
• Enhanced connectivity
• Security of transactions
• Effective use of bandwidth
• Enhanced scalability

9
APA KEKURANGAN DARI VPN ?

• Sangat bergantung pada internet

Performansi dari jaringan VPN sangat
tergantung pada perorma dari internet. Kondisi
trafik yang overload maupun kongesti dapat
berdampak negatif bagi performa dari VPN.
• Kurangnya dukungan untuk protokol bawaan
Saat ini VPN sangat berpengaruh pada
teknologi IP. Tetapi masih banyak organisasi
yang menggunakan alat-alat dan protokol
bawaan pada tiap transaksinya. Sehingga VPN
sangat incompatible dengan alat-alat dan
protokol bawaan tersebut.

10
PERANGKAT APA YANG DIGUNAKAN
UNTUK VPN?
Pada dasarnya, semua perangkat komputer yang
dilengkapi dengan fasilitas pengalamatan IP dan
diinstall dengan aplikasi pembuat tunnel dan
algoritma enkripsi dan dekripsi, pasti bisa
membangun komunikasi VPN. Komunikasi VPN
dengan tunneling dan enkripsi ini bisa dibangun
antara sebuah router dengan router, antara sebuah
router dengan banyak router, antara PC dengan
server VPN concentrator, antara router atau PC
dengan firewall berkemampuan VPN, dan banyak
lagi.
11
BUILDING BLOCKS OF VPN

12
ELEMEN PEMBENTUK VPN

• VPN hardware (VPN Servers, VPN Clients,

hardware lain seperti VPN Routers,
Concentrators dan gateway)
• VPN software (VPN Server software, VPN
Client software, VPN Management
applications and tools)
• Security infrastructure of the organization
(firewalls, network address translation/NAT,
authentication servers and databases, AAA
arsitektur, IPSec Protokol)

13
ELEMEN PEMBENTUK VPN

• Service provider’s supporting infrastructure

• Public network (POTS, PSTN, Internet)
• Tunnels (PPTP, L2TP, L2F)

14
APA TEKNOLOGI PEMBENTUK VPN ?

Teknologi pembentuk VPN yaitu tunneling dan

enkripsi. Dengan teknologi ini didapat komunikasi
data yang aman dan efisien. Sehingga data tetap
terjaga kerahasiaan dan keutuhannya. Saat data
lewat di jalur publik tidak sembarang orang yang
dapat mengambil dan membaca data tersebut.

15
TUNNELING

Teknologi tunneling adalah sebuah teknologi

yang bertugas untuk menangani dan menyediakan
koneksi Point-to-Point dari sumber data ke
tujuannya. Disebut dengan istilah “Tunnel”
karena koneksi Point-to-Point ini sebenarnya
terbentuk dengan melintasi jaringan umum,
namun koneksi ini tidak peduli akan paket-paket
data milik orang lain, melainkan hanya melayani
transportasi data pembuatnya

16
APA SAJA TUNNELLING PROTOKOL ?

• IP Security (IP Sec)

IPSec adalah sebuah pilihan tunneling protocol
yang sangat tepat untuk digunakan dalam VPN
level korporat. IPSec merupakan protokol yang
bersifat open standar yang dapat menyediakan
keamanan data, keutuhan data, dan autentikasi
data antara kedua peer yang berpartisipasi di
dalamnya.

17
APA SAJA TUNNELLING PROTOKOL ?

• Layer 2 Tunneling Protocol (L2TP)

L2TP adalah sebuah tunneling protocol yang
memadukan dan mengombinasikan dua buah
tunneling protocol yang bersifat proprietary,
yaitu L2F (Layer 2 Forwarding) milik Cisco
Systems dengan PPTP (Point-to-Point
Tunneling Protocol) milik Microsoft.

18
APA SAJA TUNNELLING PROTOKOL ?

• Point to point tunneling protocol (PPTP)

Dikembangkan oleh microsoft. Protokol ini
merupakan alternatif dari IP Sec. PPTP bekerja
di layer 2 (Data Link layer) pada model OSI.
Protokol ini digunakan untuk mengamankan
proses transmisi di windows

19
APA SAJA TUNNELLING PROTOKOL ?

• Generic Routing Encapsulation (GRE)

Protokol tunneling ini memiliki kemampuan
membawa lebih dari satu jenis protokol
pengalamatan komunikasi. Bukan hanya paket
beralamat IP saja yang dapat dibawanya,
melainkan banyak paket protokol lain seperti
CNLP, IPX, dan banyak lagi. Namun, semua
itu dibungkus atau dienkapsulasi menjadi
sebuah paket yang bersistem pengalamatan IP.
Kemudian paket tersebut didistribusikan
melalui sistem tunnel yang juga bekerja di atas
protokol komunikasi IP.

20
21
ENKRIPSI

Enkripsi mengubah informasi yang ada di tunnel

menjadi sebuah ciphertext atau teks-teks kacau
yang tidak ada artinya sama sekali jika dibaca
secara langsung. Untuk membuatnya kembali
memiliki arti dibutuhkan proses dekripsi. Proses
ini biasanya terjadi pada ujung-ujung dari
hubungan VPN ini. Dibutuhkan suatu algoritma
pada proses deskripsi. Dengan demikian, data
akan sampai dengan selamat dan cukup aman
untuk sebuah transaksi yang melalui jalur publik.

22
BAGAIMANA TEKNOLOGI ENKRIPSI ?

• SYMMETRIC ENCRYPTION
• ASYMMETRIC ENCRYPTION

23
SYMMETRIC ENCRYPTION

24
ASYMMETRIC ENCRYPTION

DIFFIE-HELLMAN ALGORITHM

25
ASYMMETRIC ENCRYPTION

RIVEST SHAMIR ADLEMAN (RSA) ALGORITHM

26
APA SAJA TIPE-TIPE DARI VPN ?

• Remote Access VPNs

• Intranet VPNs
• Extranet VPNs

27
REMOTE ACCESS VPNs

28
Apa saja jenis-jenis Remote Access VPN ?

• Client initiated
Pihak Klien yang berinisiatif untuk melakukan
sesuatu. Jadi ketika PC Anda ingin
membangun koneksi VPN, maka PC
tersebutlah yang berusaha membangun tunnel
dan melakukan enkripsi hingga mencapai
tujuannya dengan aman. Namun, proses ini
tetap mengandalkan jaringan ISP yang
digunakan secara umum. Clientinitiated VPN
sering digunakan oleh PC-PC umum dengan
mengandalkan VPN server atau VPN
concentrator pada jaringan tujuannya.

29
Apa saja jenis-jenis Remote Access VPN ?

• Network access Server Initiated

VPN jenis ini hanya mengharuskan
penggunanya melakukan dial-in ke Network
Access Server (NAS) ISP. Kemudian NAS
inilah yang membangun tunnel menuju ke
jaringan private yang dituju oleh clien tersebut.
Dengan demikian, koneksi VPN dapat
dibangun oleh banyak clien dari manapun
karena biasanya NAS milik ISP tersebut
memang sering kali dibuka untuk umum.

30
INTRANET VPNs

• Intranet VPN merupakan koneksi VPN yang

membuka jalur komunikasi pribadi menuju ke
jaringan lokal yang bersifat pribadi melalui
jaringan publik seperti Internet. Melalui VPN
jenis ini, biasanya para pengguna VPN dapat
langsung mengakses file-file kerja mereka
dengan leluasa tanpa terikat dengan tempat dan
waktu. Koneksi ke kantor pusat dapat dilakukan
dari mana saja, dari kantor pusat menuju ke
kantor cabang Anda dapat membuat koneksi
pribadi, dan dari kantor cabang juga
memungkinkan untuk dibuat jalur komunikasi
pribadi nan ekonomis asalkan menggunakan
VPN.

31
INTRANET VPNs

32
EXTRANET VPNs

• Extranet VPN biasanya diperuntukkan bagi

pihak-pihak di luar anggota organisasi atau
perusahaan Anda, namun mempunyai hak dan
kepentingan untuk mengakses data di dalam
kantor Anda. Biasanya penggunaan VPN jenis ini
diperuntukkan bagi para customer, vendor,
supplier, partner, dan banyak lagi pihak luar yang
juga memiliki kepentingan di dalam jaringan
Anda.

33
EXTRANET VPNs

34
Security teknologi pada VPN

• Authentication
Authorization
Accounting
(AAA)

35
Security teknologi pada VPN

• Remote access dial in user service

(RADIUS)

36
Security teknologi pada VPN

• Terminal Access Controller

Access Control System
(TACACS)

37