Anda di halaman 1dari 18

TUGAS TEKNOLOGI KOMUNIKASI DATA Virtual

Private Network

Nama NIM Kelas

: Debbie Elsiandani W : J3D110048 : Tek B2

PROGRAM KEAHLIAN TEKNIK KOMPUTER DIREKTORAT PROGRAM DIPLOMA INSTITUT PERTANIAN BOGOR 2011
Teknologi Komunikasi Data|1

Virtual Private Network

VPN merupakan singkatan dari Virtual Private Network, yaitu sebuah koneksi private melalui jaringan publik (dalam hal ini internet). Disini ada 2 kata yang dapat kita garis bawahi yaitu:

virtual network, yang berarti jaringan yang terjadi hanya bersifat virtual. Tidak ada koneksi jaringan secara riil antara 2 titik yang akan berhubungan.

private, jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik. Dengan VPN ini kita seolah-olah membuat jaringan didalam jaringan atau biasa

disebut tunnel (terowongan). Tunneling adalah suatu cara membuat jalur privat dengan menggunakan infrastruktur pihak ketiga. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu: PPTP, L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec). VPN merupakan perpaduan antara teknologi tunneling dan enkripsi. Dibawah ini adalah gambaran tentang koneksi VPN yang menggunakan protokol PPTP. PPTP (Pont to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN).

Teknologi Komunikasi Data|2

VPN secara pengadaannya terbagi 2, yaitu : Voluntary tunnel, yaitu tunnel VPN yang dibuat secara sukarela oleh pengguna yang

membutuhkan sambungan VPN antar titik pada jaringan komputernya.

Compulsory tunnel, yaitu tunnel VPN yang secara khusus (baca : transparan)

oleh ISP bagi pelanggan layanan VPN-nya. VPN secara bentuk sambungannya terbagi 3, yaitu : Host-to-Host VPN, yaitu hubungan VPN secara langsung antar komputer. Site-to-Site VPN, yaitu hubungan VPN dilakukan antar router dari beberapa LAN. Host-to-Site VPN, yaitu hubungan VPN yang dilakukan oleh sebuah komputer kedalam

sebuah jaringan LAN.

Teknologi Komunikasi Data|3

VPN secara pengamanannya terbagi 2, yaitu : Security VPN, yaitu metode sambungan VPN yang menerapkan beberapa hal terkait

pengamanan komunikasi data - seperti enkripsi dan sebagainya. Contoh Security VPN : Point-to-Point Tunneling Protocol (atau PPTP), IP Security (atau IPSec), Layer 2 Tunneling Protocol (atau L2TP), Secure Socket Layer (atau SSL) dan sebagainya.

IP VPN, yaitu metode sambungan VPN yang dilakukan oleh ISP melalui

media IP secara keseluruhan didalam jaringan internalnya. ContohIP VPN adalah mekanisme Multi Protocol Label Switching (atau MPLS) dan Virtual Private LAN Service (atau VPLS) dan seterusnya.

Media VPN sendiri dapat dilakukan melalui : Secara lokal LAN, yaitu berupa sambungan antara 2 titik atau lebih didalam sebuah

jaringan lokalnya sendiri.


Media jaringan pribadi WAN, yang biasanya VPN dilakukan langsung oleh pihak ISP Media internet, yang biasanya VPN dilakukan secara sukarela oleh pengguna.

Teknologi Komunikasi Data|4

Gambaran umum Virtual Private Network (VPN) terlihat pada gambar. Secara umum skenario yang ada adalah sebagai berikut, User menggunakan komputer / laptop mengakses melalui HotSpot / jaringan LAN /

Internet.

User login ke VPN Server. Laptop user akan terbentuk sambungan tambahan ke VPN Server. Sambungan ini

merupakan "tunnel" yang semua paket yang lewat akan di enkripsi.

Melalui "tunnel" yang di bentuk, laptop akan dapat mengakses Server yang ada di

jaringan LAN yang ada di belakang VPN Server.

Kriteria VPN
1. User Authentication VPN harus mampu mengklarifikasi identitas klien serta membatasi hak akses user sesuai dengan otoritasnya. VPN juga dituntut mampu memantau aktifitas klien tentang masalah waktu, kapan, di mana dan berapa lama seorang klien mengakses jaringan serta jenis resource yang diaksesnya. 2. Address Management VPN harus dapat mencantumkan addres klien pada intranet dan memastikan alamat/address tersebut tetap rahasia. 3. Data Encryption Data yang melewati jaringan harus dibuat agar tidak dapat dibaca oleh pihak-pihak atau klien yang tidak berwenang.
Teknologi Komunikasi Data|5

4. Key Management VPN harus mampu membuat dan memperbarui encryption key untuk server dan klien. 5. Multiprotocol Support VPN harus mampu menangani berbagai macam protokol dalam jaringan publik seperti IP, IPX dan sebagainya.

Cara Kerja VPN


VPN bisa bekerja dengan cara: dial-up bagian dari router-to-router

Digging the Tunnel Tunnel dalam VPN sebenarnya hanya logical point-to-point connection dengan otentikasi dan enkripsi. Analoginya adalah kalau sebuah organisasi/perusahaan punya kantor di 2 gedung yang berbeda. Nah, untuk orang/informasi bergerak dari satu kantor ke kantor lainnya, bisa melalui: kaki lima atau jalan umum menggali lubang di bawah tanah (analog dengan VPN)

Teknologi Komunikasi Data|6

Proses Enkapsulasi Paket lama dibungkus dalam paket baru. Alamat ujung tujuan terowongan (tunnel endpoints) diletakkan di destination address paket baru, yang disebut dengan encapsulation header. Tujuan akhir tetap ada pada header paket lama yang dibungkus (encapsulated). Saat sampai di endpoint, kapsul dibuka, dan paket lama dikirimkan ke tujuan akhirnya. Enkapsulasi dapat dilakukan pada lapisan jaringan yang berbeda. Layer 2 Tunneling VPN paling sering menggunakan lapisan data link, misalnya: Point-to-Point Tunneling Protocol (PPTP) dari Microsoft. Contoh yang lain adalah Layer 2 Forwarding (L2F) dari Cisco yang bisa bekerja pada jaringan ATM dan Frame Relay. L2F didukung oleh Internetwork Operating System yang didukung oleh router-router Cisco. Yang terbaru adalah Layer 2 Tunneling Protocol (L2TP) yang mengkombinasikan elemen dari PPTP dan L2F. Layer 3 Tunneling Tunneling dapat dibuat pula pada lapisan IP. Jadi paket IP dibungkus dalam IP Security (IPSec) dengan menggunakan pula IKE (Internet Key Exchange). IPSec bisa dipergunakan dengan beberapa cara: transport mode: IPSec melakukan enkripsi, tetapi tunnel dibuat oleh L2TP. Perhatikan bahwa L2TP bisa juga mengenkapsulasi IPX (Internetwork Packet Exchange) dan jenis paket-paket layer 3 lainnya.

Teknologi Komunikasi Data|7

tunneling mode: IPSec melakukan enkripsi dan tunneling-nya. Ini mungkin harus dilakukan jika router/gateway tidak mendukuk L2TP atau PPTP.

Dukungan Sistem Operasi Windows 9x, Windows NT: PPTP Windows 2000: L2TP, PPTP Linux: IPSec & SSH (Secure Shell)

Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini internet <> VPN Server <-> VPN Client <-> Client bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <> VPN Clinet <> Internet <> VPN Server <> VPN Client <> Komputer B

Teknologi Komunikasi Data|8

Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar. lalu apa sih yang dilakukan VPN ini?? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas dari VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi. Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin membuka situs www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari server ke Client. Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakan adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super computing untuk menjebol dan tentunya
Teknologi Komunikasi Data|9

tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui VPN. Apakah Koneksi menggunakan VPN itu lebih cepat? Hal ini tergantung dari koneksi antara client dengan VPN server karena proses data dilakukan dari VPN otomatis semua data yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu ke VPN server sehingga bila koneksi client ke VPN server bagus maka koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambat karena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini bisa digunakan untuk mempercepat koneksi luar (internasional) yaitu misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar internet <->VPN Luar<>VPN lokal <>Client mengapa model jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal nah kita mengakses ke jaringan lokal yang berarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan bandwith besar agar koneksinya bisa lancar.

Alasan Penggunaan VPN


Teknologi Komunikasi Data|10

VPN vs Dial-up Networking: Misalnya seorang pegawai yang mobile bertugas antarkota. Bisa saja pakai dial-up service, tetapi kalau dial-up antar kota, bisa mahal sekali. Oleh karena itu menggunakan ISP lokal + VPN, untuk mengakses LAN perusahaan.

Selain itu VPN juga akan mereduksi jumlah telephone line & modem bank yang perlu disediakan perusahaan. Perusahaan cukup menyediakan 1 koneksi saja ke Internet. Hal ini akan mereduksi cost dari perusahaan.

Keuntungan atau Manfaat VPN


Beberapa keuntungan dari teknologi VPN diantaranya adalah:
Teknologi Komunikasi Data|11

Remote Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari

mana saja selama terhubung ke internet

Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan

akses internet publik seperti hotspot atau internet cafe.

Menghemat biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif

untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu membangun jaringan pribadi

Kekurangan atau Kelemahan VPN Setiap ada kelebihan pasti ada kekurangannya, beberapa kekurangan dari VPN diantaranya adalah:

Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita

maklumi karena pada dasarnya kita hanya "nebeng" koneksi pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.

Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik,

maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.

dan lain2 yang saya belum mengerti

Skenario-skenario VPN
Remote Access VPN
Teknologi Komunikasi Data|12

1. Home user atau mobile user men-dial ke ISP 2. Setelah ada koneksi Internet, client menghubungkan diri ke remote access server yang telah dikonfigurasikan dengan VPN. 3. User diotentikasi, dan akses kemudian diizinkan.

Virtual Private Extranets Untuk menghubungkan diri partner, supplier atau customer, seperti dalam B2B ecommerce. Hal yang penting adalah melindungi LAN (intranet) dari akses yang mungkin merugikan dari luar. Oleh karena itu harus dilindungi oleh firewall. Koneksi client ke intranet dengan VPN di perimeter network. Karena biasanya yang diakses adalah web server, maka web server juga ada di perimeter network.

Teknologi Komunikasi Data|13

VPN Connections Between Branch Offices Disebut juga gateway-to-gateway atau router-to-router configuration. Routernya harus disetup sebagai VPN server dan client. Software seperti vpnd (VPNdaemon) bisa dipergunakan untuk menghubungkan 2 LAN dengan Linux atau FreeBSD.

VPN Protocols
Teknologi Komunikasi Data|14

Tunneling Protocols 1. PPTP Dikembangkan oleh Microsoft dari PPP yang dipergunakan untuk remote access. Caranya: a. PPTP mengenkapsulasi frame yang bisa berisi IP, IPX atau NetBEUI dalam sebuah header Generic Routing Encapsulation (GRE). Tetapi PPTPmembungkus GRE dalam paket IP. Jadi PPTP membutuhkan IP untuk membuat tunnel-nya, tetapi isinya bisa apa saja. b. Data aslinya dienkripsi dengan MPPE. PPTP-linux adalah client software. Sedangkan yang server adalah PoPToP untuk Linux, Solaris dan FreeBSD. 2. L2F Dibuat Cisco tahun 1996. Bisa menggunakan ATM dan Frame Relay, dan tidak membutuhkan IP. L2F juga bisa menyediakan otentikasi untuk tunnel endpoints. 3. L2TP Dikembangkan oleh Microsoft dan Cisco. Bisa mengenkapsulasi data dalam IP, ATM, Frame Relay dan X.25. Keunggulan L2TP dibandingkan PPTP: multiple tunnels between endpoints, sehingga bisa ada beberapa saluran yang memiliki perbedaan Quality of Service (QoS).

Teknologi Komunikasi Data|15

4.

mendukung kompresi bisa melakukan tunnel authentication bisa bekerja pada jaringan non-IP seperti ATM dan Frame Relay. IPSec

Dalam tunneling mode, IP Sec bisa dipergunakan untuk mengenkapsulasi paket. IP Sec juga bisa dipergunakan untuk enkripsi dalam protokol tunneling lainnya. IPSec menggunakan 2 protokol Authentication Header (AH): memungkinkan verifikasi identitas pengirim. AH juga memungkinkan pemeriksaan integritas dari pesan/informasi. Encapsulating Security Payload (ESP): memungkinkan enkripsi informasisehingga tetap rahasia. IP original dibungkus, dan outer IP header biasanya berisi gateway tujuan. Tetapi ESP tidak menjamin integrity dari outer IP header, oleh karena itu dipergunakan berbarengan dengan AH. 5. SSH dan SSH2 Dikembangkan untuk membuat versi yang lebih aman dari rsh, rlogin dan rcp pada UNIX. SSH menggunakan enkripsi dengan public key seperti RSA. SSH bekerja pada session layer kalau merujuk pada OSI reference model, sehingga disebut circuit-level VPN. SSH membutuhkan login account. 6. CIPE

Teknologi Komunikasi Data|16

Adalah driver kernel Linux untuk membuat secure tunnel anatara 2 IP subnet. Data dienkripsi pada lapisan network layer (OSI) sehingga di sebut low-level encryption. Oleh karena itu CIPE tidak memerlukan perubahan besar pada layerlayer di atasnya (termasuk aplikasi). Encryption Protocols MPPE IPSec encryption: DES atau 3DES VPNd: Blowfish SSH: public key encryption

VPN Security 1. Authentication Proses mengidentifikasi komputer dan manusia/user yang memulai VPN connection. Metode otentikasi dapat dilakukan dengan protokol: 2. Authorization
Teknologi Komunikasi Data|17

Extensible Authentication Protocol (EAP) Challenge Handshake Authentication (CHAP) MS-CHAP Password Authentication Protocol (PAP) Shiva-PAP

Menentukan apa yang boleh dan yang tidak boleh diakses seorang user. 3. Enkripsi Masalah Performa VPNYang paling jadi masalah adalah performa Internet sendiri. Misalnya kadang-kadang bisa terjadi ISP tidak bisa diconnect, atau sedang ada heavy traffic di Internet (karena ada berita besar misalnya). Kemudian adalah masalah kecepatan, dimana circuitlevel VPN lebih lambat ketimbang network-level VPN.

Teknologi Komunikasi Data|18