LANDASAN TEORI
2.1.1 Firewal
jaringan.
policy). Jika aksi tertentu tidak di perbolehkan oleh kebijakan ini, maka firewall harus
meyakinkan bahwa semua usaha yang mewakili operasi tersebut harus gagal atau
digagalkan. Dengan demikian, semua akses ilegal antar jaringan (tidak diotoritaskan)
akan ditolak.
2. Melakukan filtering yaitu dengan mewajibkan semua trafik yang ada untuk dilewatkan
melalui firewall bagi semua proses pemberian dan pemanfaatan layanan informasi.
Dalam konteks ini, aliran paket data dari/menuju firewall bagi semua proses pemberian
yang relatif kecil, umumnya dibatasi oleh area lingkungan seperti sebuah perkantoran
di sebuah gedung, atau sebuah sekolah, dan biasanya tidak jauh dari sekitar 1 km
secara fisik.
Topologi LAN
disebut topologi jaringan. Topologi LAN dapat digambarkan baik secara fisikal
komponen yang membuat suatu LAN. Topologinya bukan suatu peta jaringan.
fisiknya. Physical topology suatu jaringan yang sering digunakan adalah topologi bus,
Ada banyak pengertian tentang Topologi Jaringan LAN ini, tapi saya disini
mendifenisikan bahwa Topologi Jaringan adalah susunan lintasan aliran data didalam
jaringan yang secara fisik mengswitchungkan simpul yang satu dengan simpul lainnya.
Berikut ini adalah beberapa topologi jaringan yang ada dan dipakai hingga saat ini,
yaitu: Bus Topology, Ring Topology, Star Topology, Extended Star Topology,
Protokol LAN
komputer satu dengan yang lain dapat saling berkomunikasi dengan baik. Protokol
Protokol ethernet merupakan protokol LAN yang paling banyak dipakai karena
berkemampuan tinggi dengan biaya yang relatif murah. Ethernet pada mulanya
lalu lintas data jaringan LAN, maka diciptakan protocol FastEthernet yang
berkecepatan 100 Mbps dan Gigabit Ethernet yang berkecepatan 1000 Mbps.
vendor computer diperlukan sebuah aturan baku yang standard an disetujui sebgai
fihak. Seperti halnya dua orang yang berlainan bangsa, maka untuk berkomunikasi
memerlukan penerjemah/interpreter atau satu bahasa yang dimengerti kedua bela fihak.
Dalam dunia computer dan telekomunikasi interpreter identik dengan protocol. Untuk
itu maka badan dunia yang menangani masalah standarisasi ISO (Open System
Interconnection). Membuat aturan baku yang dikenal dengan nama model referensi
terdiri dari 7 lapisan, mulai dari lapisan fisik sampai aplikasi. Model referensi tidak
hanya berguna untuk produk-produk LAN (Local Area Network) saja tetapi dalam
referensi OSI (Open System Interconnection) dengan protokol internet pada tabel I dan
tabel II.
protokol Internasional yang digunakan pada berbagai layer. Model ini disebut ISO OSI
(Open System Interconnection) Reference model karena model ini ditunjukkan bagi
penyambungan sistem terbuka (open system). System terbuka dapat diartikan sebagai
1. Physical Layer
semua spesifikasi fisik dan elektris untuk semua peralatan meliputi level tegangan,
spesifikasi kabel, tipe konektor dan timing. Fungsi utama dari layer ini adalah
bertanggung jawab untuk mengaktifkan dan mengatur physical interface dari jaringan
komputer, memodulasi data digital antara peralatan yang digunakan user dengan signal
yang berhubungan. Peralatan yang merupakan physical layer antara lain hub dan
repeater.
Layer Data Link berfungsi menghasilkan alamat fisik (physical addressing), pesan-
Switch dan bridge merupakan peralatan yang bekerja pada layer ini.
Network layer menyediakan prosedur dalam mentransfer data dari suatu sumber ke
suatu tujuan melalui satu atau lebih jaringan (path selection) dengan memperhatikan
quality of service yang diperlukan oleh layer transport. Network layer bertanggung
jawab dalam network routing, addressing dan logical protocol. Peralatan yang bekerja
4. Transport Layer
Layer transport mensegmentasi data dari pengirim dan merakit kembali data ke dalam
sebuah data stream pada komputer penerima. Pada layer ini juga menyediakan servis
komunikasi. Dalam menyediakan sebuah servis yang reliabel pada layer ini
5. Session Layer
Sesuai dengan namanya, layer ini berfungsi untuk menyelenggarakan, mengatur dan
presentation. Layer ini juga mensinkronisasi dialog diantara dua host layer
Layer ini mengelola informasi yang disediakan oleh layer aplikasi (application layer)
supaya informasi yang dikirimkan dapat dibaca oleh layer aplikasi pada sistem lain.
Jika diperlukan, pada layer ini dapat menterjemahkan beberapa data format yang
7. Application Layer
Layer ini adalah layer yang paling dekat dengan user / pengguna, layer ini menyediakan
sebuah layanan jaringan kepada pengguna aplikasi. Layer ini berbeda dengan layer
lainnya yang dapat menyediakan layanan kepada layer lain. Sebagai contoh : program
pengolah kata, email, ftp, dll. Tunneling dapat dibuat pada layer 2 atau layer 3 dari
protokol tunneling. Layer 2 mengacu kepada layer datalink dan menggunakan frame
sebagai media pertukaran. PPTP dan L2TP adalah protokol tunneling layer 2.
Keduanya mengenkapsulasi data dalam sebuah frame PPP untuk kemudian dikirim
melewati jaringan internet. Layer 3 mengacu kepada layer Network dan menggunakan
pengalamatan sama dengan jaringan pribadi. Jika host di VPN tidak perlu konektivitas
dari internet, VPN dapat dikonfigurasi untuk menggunakan alamat 15 IP apa saja, jika
host memerlukan akses internet, maka hybrid skema pengalamatan dapat digunakan.
Perbedaannya adalah saat menggunakan jaringan pribadi, satu alamat IP yang valid
secara global diperlukan pada setiap tempat untuk tunneling. Di dalam suatu VPN,
koneksi dial-up ke remote users dan koneksi leased line atau frame relay ke remote
sites digantikan dengan koneksi lokal ke suatu Internet Service Provider (ISP) atau
point of presence (POP) service provider lainnya. VPN membuat private intranet
koneksi e-commerce dan extranet yang aman dengan partner bisnis, suppliers dan
customers. Berikut pada gambar 2.7 merupakan contoh dari suatu VPN yang
menghubungkan main office dengan remote office, business partner, mobile workers
antar beberapa node dalam jaringan yang bersifat public. Koneksi yang dibentuk dalam
VPN merupakan koneksi virtual dalam bentuk tunnel dan bersifat private dengan
adanya fitur authentication serta policy-policy yang dibentuk oleh setiap router yang
terlibat. Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya. Ketiga
teknologi VPN menggunakan sistem kerja dengan cara mengenkripsi semua data yang
lewat melauinya. Dengan adanya teknologi enkripsi tersebut, maka kerahasiaan data
dapat lebih terjaga. Walaupun ada pihak yang dapat menyadap data yang melewati
internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut,
karena data tersebut telah teracak. Dengan menerapkan sistem enkripsi ini, tidak ada
satupun orang yang dapat mengakses dan membaca isi jaringan data dengan mudah.
Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh
melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat
terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak
seharusnya. Teknologi VPN akan menjaga keaslian data dengan memastikan isi data
pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber
datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses
dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau
a) Remote-Access VPN
remote. Remote Access VPN memungkinkan pekerja untuk mengakses data-data dan
b) Site-to-Site VPN
internet atau layanan public network lainnya dengan cara yang aman. Site-to-Site VPN
merupakan suatu alternatif dari infrastruktur WAN yang bias menghubungkan kantor-
kantor cabang, kantor pusat, maupun partner bisnis ke dalam seluruh jaringan yang
Sumber : (http://www.checkpoint.com/smb/help/utm1/8.0/1195.htm)
Internet VPN
Internet VPN biasa digunakan untuk menghubungkan antara kantor pusat dan kantor
cabang yang letaknya berjauhan melalui suatu public infrastruktur. membuat koneksi
jarak jauh untuk mengakses ke jaringan intranet atau extranet pelanggan dan pengguna
untuk membuat koneksi yang aman bagi mobile user, telecommuters dan kantor
dianalogikan pada sebuah perusahaan, koneksi ke kantor pusat dapat dilakukan dari
mana saja, dari kantor pusat menuju ke kantor cabang dapat pula dibuat koneksi
pribadi, dan juga dari kantor juga memungkinkan untuk dibuat jalur komunikasi
Extranet VPN
Menurut Efendi (2010) Extranet VPN biasanya digunakan untuk menghubungkan
partner bisnis, dll. Dengan adanya Extranet VPN perusahaan-perusahaan yang terlibat
dapat berkomunikasi serta bertukar informasi secara cepat, mudah , tapi dalam sistem
keamanan yang terjamin. biasanya adalah fasilitas VPN yang diperuntukkan bagi
pihak-pihak di luar anggota organisasi atau perusahaan Anda, namun mempunyai hak
dan kepentingan untuk mengakses data di dalam kantor Anda. Biasanya. penggunaan
VPN jenis ini diperuntukkan bagi para customer, vendor, supplier, partner, dan banyak
lagi pihak luar yang juga memiliki kepentingan di dalam jaringan Anda
sebuah jaringan bersifat private dengan adanya tunnel logical tapi juga menjamin
setiap traffic yang ada di dalamnya. Terdapat beberapa fitur penting yang ada dalam
VPN :
Enkripsi
Enkripsi merupakan salah satu metode yang digunakan untuk mengubah data
asli menjadi bentuk sandi (chipper text) yang mana sandi-sandi tersebut hanya dapat
dimengerti oleh pihak pengirim dan penerima data sehingga data tersebut tidak dapat
mengubah sandi tersebut ke bentuk semula maka digunakan teknik yang dinamakan
Pada Symetric Encryption setiap komputer memiliki 1 kunci rahasia yang akan
melalui suatu jaringan. Kunci tersebut tidak hanya digunakan untuk mengenkripsi tapi
juga mendekripsi data. Oleh karena itu, kunci tersebut harus dimiliki oleh kedua
computer sehingga tercapai kesepakatan antara penerima dan pengirim. Karena key
yang digunakan untuk enkripsi dan dekripsi sama, metode enkripsi ini harus dijaga
ketat agar tidak ada pihak luar yang bisa mengambil key tersebut dan dengan mudah
2 buah key yang berbeda, yaitu private key dan public key yang saling berhubungan
secara sistematis. Private key dibuat oleh masing-masing komputer. Dari private key
inilah, sebuah public key akan terbentuk. Setiap pengiriman data yang terjadi akan
dienkripsi menggunakan public key. Ketika informasi itu berhasil diterima, pihak
Tunneling
jalur tersebut.
dan IP Routing yang sudah berjalan sehingga antara tunnel sumber dan tujuan dapat
saling berkomunikasi. Apabila komunikasi antar sumber dan tujuan tunnel tidak dapat
berjalan dengan baik, maka tunnel tersebut tidak akan terbentuk dan VPN pun tidak
dapat dibangun. Setelah tunnel tersebut terbentuk, maka koneksi point-to-point tersebut
dapat langsung digunakan untuk mengirim dan menerima data. Dalam penerapannya
di VPN, tunnel dilengkapi dengan sebuah sistem enkripsi untuk menjaga setiap data
yang melewati tunnel tersebut. Proses enkripsi dan segala policy yang ada dalam tunnel
tersebut akan dibentuk oleh protokol IPSec. Gabungan antara IPSec dan Tunneling
memilih protokol keamanan yang diperlukan, memperkirakan algoritma apa yang akan
digunakan pada layanan, dan menempatkan key yang diperlukan untuk menyediakan
bahwa data yang dikirim berasal dari pengirim yang benar), integrity (keaslian data),
pengamanan data terhadap segala sesuatu dalam paket data setelah header (enkripsi).
dan tujuan paket yang baru. Paket tersebut kemudian diarahkan melalui infrastruktur
IP, menggunakan alamat IP gateway source yang sudah melalui proses encrypt dan IP
gateway destination yang sudah melalui proses decrypt. Dalam kasus GETVPN, paket
IPsec melindungi paket data dengan melakukan encapsulate original source dan
destination packet addresses dari host di header IP luar dengan maksud untuk menjaga
(http://www.cisco.com/en/US/solutions/collateral/ns340/ns394/ns165/ns39
1/images/guide_c07-494660-3.jpg)
SAs, replikasi multicast dapat diturunkan ke jaringan operator. Karena setiap Group
Member membagi SA yang sama, router IPsec terdekat ke source multicast tidak perlu
VPN (virtual private network) itu adalah jaringan komputer yang dibawa oleh virtual
circuits terhubung dengan internet. Ide dalam penggunaan internet ke dalam jaringan
untuk kebutuhan komunikasi antar cabang pada waktu yang bersamaan memastikan
lain VPN merupakan jalur komunikasi yang menyediakan koneksi aman antar cabang
via internet.
Jika memperhatikan akronim secara harafiah dari VPN, berarti tidak ada
koneksi jaringan langsung antara dua pengguna. Tapi hanya sebuah koneksi virtual
yang disediakan oleh VPN. Koneksi ini dibilang private dikarenakan hanya pengguna
terdaftar dengan software VPN pada perusahaan itu yang diperbolehkan melakukan
transformasi data.
Teknologi VPN ini tidak lepas dari teknologi lain di dalamnya. Karena banyak
teknologi pendukung yang menjalankan fungsi VPN tersebut. Pada jurnal ini dijelaskan
protocol) dengan otentikasi dan mengenkripsi setiap paket IP dari aliran data. IPSec
juga mencakup protokol untuk mendirikan otentikasi pada awal sesi komunikasi dan
melakukan proses negosiasi kunci kriptografi yang akan digunaka selama sesi.
IPSec dapat digunakan untuk melindungi alur data diantara sepasang host
(misalnya router atau firewall), atau antara gateway keamanan dan host. Sebuah aspek
penting dari IPSec adalah tersedianya kunci otomatis saat manajemen yang digunakan
untuk bernegosiasi dalam operasi IPSec. Material key dan prasyaratan keamanan
oleh IPSec. Key utama dari IKE ialah enkripsi dan otentikasi.
Penelitian ini menjelaskan bahwa terdapat kerentanan pada VPN. Banyak dari
program client VPN menawarkan untuk menyimpan data otentikasi untuk beberapa
klien,dan ini merupakan pengaturan default. Hal ini membuat VPN menjadi semakin
Menurut Sadhana Pal dan Gyan Prakash Pal (2012) sudah dijelaskan dari judul
tersebut bahwa VPN selain digunakan sebagai jalur komunikasi bersifat tunnel, VPN
juga dapat digunakan untuk membuat hubungan antara private networks terhadap
public networks.
Mengapa VPN? Perlu diketahui terlebih dahulu apa kelebihan dari VPN ini.
VPN membuat informasi penting perusahaan aman terhadap gangguan yang tak
diinginkan.
- Mengurangi Pengeluaran
membiayai WAN. VPN juga mengurangi pengeluaran untuk kebutuhan remote. Karena
proses remote dapat dilakukan secara mobile, jadi tidak perlu datang ke lokas site.
VPN menyediakan berbagai macam pilihan koneksi. Hal ini memberikan keuntungan
kebutuhan masing-masing pengguna. Pilihan koneksi itu diantaranya; via kabel, via
Jaringan extranet dapat dibangun dengan mudah. Karena tidak membutuhkan engineer
untuk ada di site dimana jaringan itu akan dibangun. Proses pembangunan ini dilakukan
secara remote.
Maka dapat disimpulkan bahwa teknologi ini merupakan teknologi yang sangat
suatu perusahaan. VPN memberikan solusi komunikasi jaringan yang aman. VPN
menggunakan internet sebagai media transmisi jaringan. Hal ini juga yang
menyebabkan less cost. Suatu perusahaan tidak perlu mengeluarkan dana untuk
meminjam data circuit. VPN mengamankan transaksi dan menjadi media yang dapat
diandalkan pada proses transfer data. VPN yang berbasiskan IP dapat mengembangkan
kepuasan customer lebih baik lagi dan juga untuk mengurangi biaya produksi.
Menurut Johan Muliadi Kerta, David Wennoris, dan Tonny Gunawan (2010)
segi keamanan data terutama jika dikirim melalui jaringan public seperti internet.
Dengan masalah tersebut, maka pengguna internet berusaha mengamankan apa yang
dikirim dimana hanya pihak yang berkepentingan yang dapat mengakses data tersebut
misalnya dengan password. Seiring berjalannya waktu, password tetap tidak membuat
data dan informasi aman berada di jalur public tersebut. Dengan permasalahan ini maka
merupakan jaringan private atau pribadi namun tetap berjalan pada jaringan public.
VPN maka data informasi tersebut akan lebih aman berada di jaringan public karena
disembunyikan atau terenkripsi sehingga user lain tidak mengetahui data atau
informasi tersebut.
internet. Seperti diketahui, data informasi tersebut kurang aman berada di jalur public,
apalagi jika data yang bersifat rahasia dan pribadi. Dengan adanya VPN maka PT.
Finroll dapat menjalankan bisnis dengan pihak relasinya untuk melakukan hubungan
secara private di dalam jaringan public. Ruang Lingkup penelitian ini meliputi analisa
jaringan yang saat ini berjalan dan yang akan diusulkan pada PT. Finroll dan relasinya
tetapi lebih dikhususkan pada PT. Finroll. Selanjutnya hasil penelitian ini akan
dengan menggunakan protocol PPTP untuk koneksi antar perusahaan. Sedangkan tipe
studi kepustakaan mengenai teknologi VPN dari jenis, keuntungan, kelemahan, dan
teori-teori yang mendukung, melakukan wawancara kepada staff IT PT. Finroll untuk
observasi dan survei terhadap jaringan perusahaan pada Millenium Danamata Group
(MDG) untuk mendapatkan informasi yang berguna dalam perancangan remote access
VPN. Setelah itu menetapkan solusi yang dipakai serta menentukan teknologi yang
dipakai beserta alasan pemilihan teknologi tersebut. Tahap selanjutnya adalah dengan
merancang jaringan remote access VPN berdasarkan hasil analisa serta perangkat
traffic antar perusahaan, encryption yang dipakai serta proses tunneling remote access
data ke perusahaan relasinya, maka proses transfer data antar perusahaan menjadi tidak
aman. Banyak alternatif yang ada untuk memecahkan masalah tersebut, salah satunya
yaitu menggunakan encryption email. Proses ini sama sekali tidak memerlukan biaya
Karena softwarenya gratis dan mudah didapat. Tetapi dengan menggunakan encryption
email, PT. Finroll tidak dapat terhubung dengan jaringan internal perusahaan relasinya
sehingga tidak dapat melakukan hubungan misalnya chatting antar LAN. Oleh karena
itu, disarankan membuat sebuah jalur private antara PT. Finroll dengan perusahaan
relasinya agar data yang dikirimkan tidak diketahui oleh pihak yang tidak diinginkan.
Dengan adanya jalur private, maka proses pengiriman data dapat melalui file
sharing. Jalur private hanya dibuat untuk pengiriman data yang terjadi pada PT. Finroll
ke perusahaan relasinya yang berada di gedung yang berbeda sedangkan untuk MGL
yang berada di gedung yang sama dengan PT. Finroll, dilakukan proses routing biasa.
masing dengan kabel UTP karena jarak yang antara dua perusahaan tersebut masih bisa
pengiriman data dibandingkan alternative lainnya seperti WAN. Biasanya PT. Finroll
Karena data yang dikirimkan dari PT. Finroll relatif kecil ukurannya, maka PT.
Finroll memerlukan bandwidth 128 Kbps dimana bandwidth tersebut dibagikan untuk
lima jalur tunneling. PT. Finroll mendapatkan bandwidth 256 Kbps dari ISP maka
bandwidth untuk proses VPN disarankan tidak dibuat dedicated sehingga jika proses
dari 128 Kbps maka sisa bandwidth dapat dipakai untuk kebutuhan yang lain.
Kemudahan untuk melakukan hubungan antara jaringan PT. Finroll dan perusahaan
relasinya baik itu melalui software-software yang mendukung seperti pony chat, vpress
chat. Namun remote access VPN memiliki kekurangan dalam hal bandwidth karena
ada bandwidth yang terpakai untuk proses pembentukan jalur tunnel. Jalur tunnel akan
selalu terbentuk baik ada atau tidaknya pengiriman data yang berlangsung antar PT.
perancangan jaringan remote access VPN pada PT. Finroll. PPTP menggunakan
perlu adanya proses tunneling antar perusahaan tersebut. Karena proses PPTP
merupakan proses client-server maka proses tunneling hanya terjadi antara dua
perusahaan saja. Karena ada lima perusahaan yang akan dihubungkan dengan PT.
Finroll, maka diperlukan adanya lima proses tunnel. Topologi jaringan VPN yang
ditinjau dari PT. Finroll dapat dilihat pada halaman berikut, dimana pada gambar
terdapat lima proses tunneling yang bersumber dari PT. Finroll menuju ke perusahaan
PT. Finroll untuk membentuk tunnel. Setelah tunnelnya terbentuk, proses dial-up yang
jaringan PT. Finroll dan relasinya, maka dibuat sebuah rancangan simulasi jaringan
VPN untuk melihat perbedaan bandwidth dan proses encrypt data yang terjadi.
Beberapa peralatan yang dibutuhkan untuk menjalankan simulasi VPN ini antara lain:
- 2 buah LAN card masing-masing pada 1 PC router yang diinstal Windows Server
2003.
Simpulan yang dapat diambil dari penelitian ini adalah Remote access VPN
dapat membantu PT. Finroll untuk membuat jalur dan komunikasi yang lebih aman
dengan kelima perusahaan relasinya dengan proses encrypt pada setiap pengiriman
datanya. Penggunaan internet sebagai media pembuatan jalur tunnel merupakan cara
yang efisien karena tidak memerlukan biaya tambahan untuk proses pembuatan jalur
tidak memerlukan device tambahan untuk VPN gateway maka lebih hemat dalam
Proses jalur tunnel tidak memerlukan transfer rate yang besar sehingga pemakaian
transfer rate pada PT Finroll relative kecil untuk proses tunnel tersebut.
pun semakin lama akan semakin besar. Oleh sebab itu diperlukan hardware upgrade
dikirimkan baik dari PT. Finroll sendiri maupun relasinya sehingga dapat
jalur alternative baik itu dengan PC router ataupun dengan router karena apabila PC
router utama sedang dilakukan maintainance, maka koneksi internet dan jalur tunnel
Internet, terdiri dari beberapa protokol terkait (otentikasi, enkripsi, pertukaran kunci)
dan dokumen. Di sini kita memberikan gambaran dari mereka dan hubungan mereka.
AH dan ESP protokol. IPSec adalah protokol yang digunakan untuk mengamankan
jalur pada jaringan IP , termasuk Internet . IPSec digunakan untuk mengenkripsi data
antara dua perangkat yang mencakup router ke router , firewall untuk router dll
integritas Connectionless
perlindungan Anti - replay, yang melindungi terhadap transmisi yang tidak sah dari
paket .
Tapi satu masalah dengan AH adalah bahwa hal itu tidak memberikan kerahasiaan ,
yang berarti tidak mengenkripsi data . Sehingga data dapat dibaca dan dilindungi
dari modifikasi . AH dapat digunakan dalam dua mode : transport dan mode tunnel .
Dalam mode tunnel , AH menciptakan header IP baru untuk setiap paket sementara
seperti protokol keamanan lainnya. Baru-baru ini, IPSEC ditekankan sebagai salah satu
Network) secara efisien dan area aplikasi yang diperkirakan akan tumbuh pesat. Dalam
tulisan ini, dasar konsep dan dokumen standar terkait IPSEC akan diperkenalkan. IPSec
terdiri dari 3 elemen dasar yaitu authentication, encryption, dan key management.
2.2.9 Tunneling
melalui koneksi lain yang sudah terbentuk, dapat juga dikatakan suatu cara membuat
jalur privat dengan menggunakan infrastruktur pihak ketiga.Agar dua buah jaringan
merupakan hal yang sangat sulit. Akan tetapi, terdapat sebuah kasus umum yang dapat
dikelola. Kasus ini adalah dimana host sumber dan host tujuan merupakan jaringan
antaranya. Sebagai contoh, bayangkan sebuah tank internasional dengan suatu TCP/IP
yang berbasis Ethernet di Paris, sebuah TCP/IP berbasis Ethernet di London, dan WAN
PTT yang berada di antara keduanya, seperti yang ditunjukkan pada gambar 2.8
Penyelesaian masalah ini adalah dengan teknik yang disebut tunneling. Untuk
mengirimkan paket IP ke host 2, host 1 membuat paket yang berisi alamat IP host 2,
dan menaruhnya pada Ethernet. Pada saat router multiprotokol mendapatkan frame,
router tersebut menghapus paket IP, dan menyisipkannya kedalam field payload. Paket
WAN di London. Ketika paket tiba disanam router London menghapus paket IP dan
router multiprotokol ke router lainnnya. Paket IP kemudian berjalan dari sebuah ujung
Baik host maupun Ethernet. Hanya router multiprotokol yang harus mengerti paket IP
dan WAN. Akibatnya, jarak keseluruhan dari tengah-tengah salah satu router
kedalam kereta api berkecepatan tinggi dan diangkut ke Inggris melalui Chunnel
(mobil dilarang dikendarai melalui Chunnel). Pada dasarnya, mobil diantarkan sebagai
barang, seperti digambarkan pada gambar 2.9. Setibanya di ujung lainnya, mobil
tenaganya sendiri lagi. Tunneling suatu paket melalui jaringan asing mempunyai cara
paket-paket atau frame-frame lainnya, seperti halnya meletakan suatu amplop kedalam
amplop lainnya. Ketika akan mengirim frame data, protokol tunneling akan
informasi routing sehingga data dapat melewati internet secara aman. Ketika frame
tersebut sampai di network tujuan, frame akan didekapsulasi dan dikirim ke tujuan
akhir. Secara keseluruhan dapat dikatakan proses tunneling, seperti yang ditunjukan
pada gambar 2.10, merupakan proses enkapsulasi, transmisi, dan dekapsulasi paket
data.
Peranan Tunneling
dalam pengembangan dan penggunaan VPN dan VPN itu sendiri juga bukanlah tunnel.
Tunneling menyembunyikan paket privat dan alamat paket di dalam paket yang
dialamatkan secara publik sehingga paket privat dapat menyeberangi jaringan publik.
Network Address Translation (NAT) atau gateway protokol lainnya dapat juga
digunakan untuk menyelesaikan tugas ini, akan tetapi ada sejumlah isu untuk
VPN Tunneling juga mengizinkan transpor dari non-IP Payload, seperti IPX atau paket
AppleTalk, dengan membangun header IP, diiikuti sebuah header protokol tunneling,
sekitar payload. Bergantung pada protokol tunneling sendiri, payload sama juga
dengan paket layer 3 atau frame layer 2. Demikian, paket non-IP menjadi payload yang
frame secara langsung ke lokasi yang khusus. Di sana paket itu dapat dibahas mengenai
dalam protokol.
pada lingkungan IP. IPSec mempunyai suatu standar yang membuat produk hardware
dan software dari berbagai vendor dapat saling beroperasi dengan lancar untuk
menciptakan end-to-end security. Untuk membuat sebuah sesi komunikasi yang aman
antara dua komputer dengan menggunakan IPSec, maka dibutuhkan sebuah framework
beberapa algoritma kriptografi yang telah ditentukan sebelumnya, dan juga dapat
oleh pihak ketiga. Selama proses negosiasi dilakukan, persetujuan akan tercapai
dengan metode autentikasi dan kemanan yang akan digunakan, dan protokol pun akan
membuat sebuah kunci yang dapat digunakan bersama (shared key) yang
untuk membentuk lapisan VPN. Peralatan ini adalah alat alat security, server atau
router yang menjalankan software IPSec. Layanan VPN berbasiskan IPSec dibangun
dengan meng-overlay point-to-point mesh diatas internet atau service provider seperti
- Waktu yang cepat, tidak perlu perubahan pada infrastukrur yang ada
- Header IPSec sudah bulit-in terhadap format paket IPV6.- Sekarang ini sebagian
aplikasi berjalan di jaringan IP, sehingga IPSec juga ikut terkenal dan banyak dipakai.
- IPSec kurang mendukung protokol lain selain IP karena untuk protocol non IP agar
memungkinkan transfer data yang aman antara suatu remote client dan suatu server
perusahaan dengan cara menciptakan suatu VPN melalui suatu internetwork yang
aman. PPTP tidak hanya memfasilitasi transmisi yang aman melaui internetwork
publik yang berbasisikan TCP/IP, tetapi juga melalui intranet private Dua perwujudan
dan biaya total implementasi menjadi sangat kecil. Alasan untuk ini sangat sederhaan
juga mendukung protokol jaringan lain, seperti TCP/IP, IPX, NetBEUI, dan NetBIOS
. Oleh karena itu, PPTP telah terbukti sukses di dalam pengembangan VPNs melaui
sebuah private LAN seperti di dalam pengembangan VPNs melalui jaringan publik.
PPTP adalah suatu perluasan logical dari PPP. PPTP tidak merubah teknologi
dasar PPP. PPTP hanya menggambarkan suatu cara baru dalam mentransportasi lalu
lintas PPP melalui jaringan publik internetworks yang tidak aman. Mirip dengan PPP,
PPTP juga tidak mendukung hubungan paralel. Semua PPTP hanya mendukung
transaksi PPTP-base:
2.2.6.1 Enkripsi IPX, NetBEUI, NetBIOS, dan TCP/IP datagrams untuk menciptakan PPP
datagrams dan menjamin pertukaran data antar user yang berhubungan . PPTP
Processes
PPTP mengerjakan tiga proses untuk pengamanan PPTP-base melalui media yang
Connection control
Setelah suatu koneksi fisik berbasis PPP dibentuk antar PPTP-klien dan PPTP-server,
koneksi control PPTP dijalankan, seperti ditunjukkan pada gambar 2.9. Koneksi
kendali PPTP dibentuk berdasarkan pada alamat IP pada PPTP klien dan server,
dimana menggunakan suatu alokasi dinamis port TCP dan nomor port TCP 1723,
bertukar pesan antara peserta yang berkomunikasi. Pesan ini bertanggung jawab untuk
pemeliharaan, manajemen, dan penghentian tunnel PPTP. Pesan ini meliputi transmisi
mendeteksi suatu kegagalan konektifitas antara PPTP server dan klien itu
Seperti dilukiskan pada Gambar 2.10, pesan control PPTP dienkapsulasi TCP
remote atau klien, suatu koneksi TCP dibentuk. Koneksi ini digunakan untuk menukar
Enkapsulasi data. informasi yang asli (payload) dienkripsi dan kemudian dienkapsulasi
di dalam suatu frame PPP. Suatu header dimasukkan dalam frame tersebut
Generic Routing Encapsulation (GRE). GRE header yang dimodifikasi berisi suatu 4-
Acknowledgement field. Sebagai tambahan, Key field didalam frame GRE digantikan
Payload length dan suatu 2-byte long field yang dinamakan Call ID. Klien PPTP
frame, Dimana dienkapsulasi di dalam paket GRE. IP header Ini berisi alamat IP dari
tunneling layer 2. Oleh karena itu, Data Link header and trailer memiliki peran penting
dalam tunneling data. Sebelum ditempatkan pada medium transmisi, Data Link Layer
menambahkan header dan trainer miliknya ke dalam kepada datagram tersebut. Jika
datagram harus berjalan sepanjang suatu PPTP tunnel lokal, datagram dienkapsulasi
dengan suatu teknologi-LAN (seperti Ethernet) header dan trailer. Pada sisi lain, jika
tunnel dibawa melalui sebuah hubungan WAN, header dan trailer ditambahkan
Manakala data PPTP ditransfer dengan sukses kepada penerima yang diharapkan,
penerima harus memproses paket yang ditunnel untuk mengekstrak data yang asli.
rangka mendapat kembali data yang asli pada node PPTP penerima mengikuti langkah-
langkah ini:
Penerima akhir memproses dan memindahkan Data link header dan trailer yang
PPTP menawarkan berbagai macam service keamanan build-in kepada klien dan server
Enskripsi data
data. Sebagai gantinya service enskripsinya ditawarkan oleh PPP. PPP menggunakan
shared-secret encryption.
Shared-secret digunakan untuk encryption pada kasus PPP didalam user ID dan
password. 40-Bit session key yang digunakan untuk mengenkripsi user ID dan
password yang dihasilkan dari algoritma hash yang disimpan pada kedua klien dan
server. Algoritma hash yang digunakan untuk menghasilkan kunci tersebut adalah RSA
RC4. Kunci ini digunakan untuk mengenkripsi semua data yang ditransfer melalui
tunnel tersebut. Bagaimanapun, suatu kunci 40-bit terlalu pendek dan lemah untuk
masa kini terhadap teknik hacking yang tinggi. Oleh karena itu, suatu kunci 128-bit
b. Authentifikasi
c. Kontrol akses
Setelah suatu klient PPTP remote sukses diauthentifikasi, aksesnya kepada sumber
d. Paket filtering
Paket filtering PPTP mengijinkan sutau server PPTP pada sebuah private network
untuk menerima dan merutekan paket hanya klien PPTP yang telah berhasil
diauthentifikasikan. Sebagai hasilnya, hanya klien PPTP yang diberi hak dapat
keamanan jaringan.
Menurut Efendi (2010) PPTP dikembangkan oleh Microsoft dan Cisco merupakan
protokol jaringan yang memungkinkan pengamanan transfer data dari remote client ke server
pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP. Teknologi jaringan PPTP
merupakan pengembangan dari remote access Point-to-Point protocol yang dikeluarkan oleh
Internet Engineering Task Force (IETF).PPTP merupakan protokol jaringan yang merubah
paket PPP menjadi IP datagrams agar dapat ditransmisikan melalui intenet. PPTP juga dapat
digunakan pada jaringan private LAN-to-LAN PPTP terdapat sejak dalam sistem operasi
Windows NT server dan Windows NT Workstation versi 4.0. Komputer yang berjalan dengan
protokol PPTP dengan aman untuk terhubung dengan private network sebagai klien dengan
remote access melalui internet. PPTP juga dapat digunakan oleh komputer yang terhubung
dengan LAN untuk membuat VPN melalui LAN. Fasilitas utama dari penggunaan PPTP adalah
Pembangunan PPTP yang mudah dan berbiaya murah untuk digunakan secara luas, menjadi
solusi untuk remote users dan mobile users karena PPTP memberikan keamanan dan enkripsi
komunikasi melalui PSTN ataupun internet.Berikut ini adalah contoh koneksi dua intranet