Implementasi Pada VPN Gateway

Berdasarkan SSL
Meidina Alia Lusiani
1606833671
Fakultas Teknik Universitas Indonesia
Jln. Kampus UI,Kukusan,Beji, Depok, Jawa Barat, Indonesia
Meidina.alia@ui.ac.id

Abstrak- VPN teknologi adalah penggunaan
pengetahuan kriptografi di jaringan publik
dan terbuka untuk dibangun jaringan pribadi
virtual. VPN IPSec dan SSL VPN adalah dua
jenis teknologi VPN dan produk yang paling
banyak digunakan kasus saat ini. IPSec VPN
beroperasi pada lapisan jaringan, SSL VPN
bekerja di lapisan soket aman. SSL VPN
menggunakan serangkaian teknik kriptografi,
termasuk simetris enkripsi, enkripsi asimetris,
tanda tangan digital, sertifikat digital, serta
algoritma intisari pesan. Artikel ini
menganalisis prinsip teknologi VPN dan
protokol SSL.
Kata Kunci: VPN, SSL protokol, SSL VPN
gateway.
I. PENDAHULUAN
Dengan meningkatnya kecepatan akses pengguna
ke Internet, berbagai perusahaan sedang
mempertimbangkan cara menggunakan Internet
untuk mendapatkan lebih banyak minat
komersial. E-banking, e-shopping, e-commerce
telah semakin populer. Keamanan teknologi
harus digunakan untuk mencapai fungsi-fungsi
ini, yang memastikan bahwa data jaringan
ditransmisikan dengan aman. Virtual Private
Network (VPN) adalah salah satu hal yang
penting dalam mencapainya. Virtual Private
Network (VPN) adalah media transmisi untuk
informasi pengguna yang menggunakan jaringan
terbuka dan publik. Itu mencapai perlindungan
keamanan untuk proses pengiriman informasi
dengan tambahan enkapsulasi, terenkripsi
informasi, autentikasi oleh pengguna dan
teknologi kontrol akses yang menyediakan
kinerja yang aman mirip dengan private network
untuk pengguna.
II. PRINSIP DALAM VPN
VPN Gateway adalah peralatan keamanan tipe
gateway, Anda dapat mengakses jaringan publik
tanpa mengubah konfigurasi asli dari arsitektur
jaringan antara LAN dan router. Ini mengenkripsi
paket IP yang dikirim dari LAN dengan aman
sesuai dengan kebijakan aman yang ditetapkan
oleh pengguna dan merupakan terowongan
komunikasi yang aman, efektif memastikan
integritas dan kerahasiaan data[1].
A. Konsep VPN
VPN adalah suatu koneksi antara satu jaringan
dengan jaringan lainnya secara pribadi (private)
melalui jaringan publik (internet). VPN, di dunia
modern ini, umumnya dianggap sebagai jaringan
berbasis digital teknologi keamanan. Namun, di
masa lalu, pengertiannya VPN menggunakan
jalur komunikasi khusus untuk membangun
layanan koneksi jarak jauh khusus. Untuk
menghubungi staff dari lokasi yang berbeda,
banyak perusahaan besar yang menghabiskan
jalur perekrutan uang mahal, seperti saluran
telepon, Frame Relay, ISDN atau jaringan ATM.
Dengan semakin populernya Internet, orang
mulai mencoba untuk struktur mereka sendiri
jaringan pribadi di Internet. Namun masalah
pertama menunggu untuk dipecahkan adalah
keamanan, karena Internet itu sendiri terbuka dan
tidak dapat memberikan keamanan apa pun.
Anda dapat mengatasi hambatan yang
disebabkan oleh faktor keamanan menggunakan
teknik kriptografi modern, sehingga melahirkan
yang disebut "Virtual Priavte Network". Arti dari
"Virtual" adalah hal yang tidak nyata atau semu,
di dunia maya atau di internet. Metode "virtual"
ini sangat kredibel dalam arti keamanan, itu juga
menghemat biaya dalam membangun jaringan,
sehingga telah menjadi nilai yang tinggi
teknologi. Apa yang ditunjukkan gambar 1
adalah model jaringan pada VPN.
Gambar 1. Model Jaringan Pada VPN
B. Teknologi Dalam Tunneling
Teknologi tunneling merupakan teknologi yang
bertugas untuk manangani dan menyediakan
koneksi point-to-point dari sumber ke tujuannya.
Disebut tunnel karena koneksi point-to-point
tersebut sebenarnya terbentuk dengan melintasi
jaringan umum, namun koneksi tersebut tidak
memperdulikan paket-paket data milik orang lain
yang sama-sama melintasi jaringan umum
tersebut, tetapi koneksi tersebut hanya melayani
transportasi data dari pembuatnya. Tunneling
adalah dasar dari VPN untuk membuat suatu
jaringan private melalui jaringan internet.
Tunneling juga merupakan enkapsulasi suatu
protokol ke dalam paket protokol. Tunneling
menyediakan suatu koneksi point-to-point logis
sepanjang jaringan IP yang bersifat
[2]
connectionless .Proses transfer data dari satu
jaringan ke jaringan lain memanfaatkan jaringan
internet secara terselubung (tunneling). Ketika
paket berjalan menujun ke node tujuan, paket ini
melalui suatu jalur yang disebut tunnel . Disebut
tunnel atau saluran karena aplikasi yang
memanfaatkannya hanya melihat dua end point,
sehingga paket yang lewat pada tunnel hanya
akan melakukan satu kali lompatan atau hop.
Tunneling pada VPN menggunakan enkripsi
untuk melindungi data agar tidak dapat dilihat
oleh pihak-pihak yang tidak diberi otorisasi dan
untuk membuat suatu encapsulation
multiprotocol jika diperlukan. Tunneling
merupakan metode untuk transfer data dari satu
jaringan ke jaringan lain dengan memanfaatkan
jaringan internet secara terselubung. Protocol
tunneling tidak mengirimkan frame sebagaimana
yang dihasilkan oleh node asalnya begitu saja,
melainkan membungkusnya men-enkapsulasi
dalam header tambahan. Header tambahan
tersebut berisi informasi routing sehingga data
frame yang dikirim dapat melewati.
C. Teknologi Enkripsi, Validasi dan Sandi
Teknologi enkripsi sudah matang teknologi
komunikasi data, VPN dapat langsung digunakan
teknologi enkripsi untuk mengenkripsi aliran
data. Teknik dari VPN adalah mengenkripsi,
memvalidasi dan mengelola sandi. Saat ini,
penelitian dalam bidang ini terkonsentrasi pada
dua aspek. Satu adalah penelitian dan
implementasi pada beberapa aritmatika
mengenkripsi, dan memvalidasi, dan yang
lainnya. Ada beberapa aritmatika enkripsi
biasanya digunakan, yaitu, DES, 3DES, IDEA,
RSA, DSA, Diffe Hellman dll. RSA dan DSA
digunakan untuk itu pengidentifikasi digital.
Diffe Hellman digunakan untuk bertukar sandi[3].
D. Teknologi Autentikasi
Teknologi autentikasi yang paling umum
digunakan adalah nama pengguna atau kata sandi
pengguna. Itu memverifikasi identifikasi
sertifikat digital salah satu atau keduanya
komunikasi.
III. PRINSIP PROTOKOL SSL
SSL dibagi menjadi dua lapisan, dengan masing-
masing lapisan menggunakan layanan yang
disediakan oleh lapisan bawah dan menyediakan
fungsionalitas ke lapisan yang lebih tinggi. SSL
record layer menyediakan kerahasiaan, keaslian,
dan perlindungan replay yang berorientasi
koneksi dapat diandalkan protokol transport
seperti TCP[4]. Berlapis di atas record layer
adalah protocol handshake SSL, protokol
pertukaran kunci yang menginisialisasi dan
menyinkronkan keadaan kriptografi di dua titik
akhir. Setelah protokol pertukaran kunci selesai,
sensitive data aplikasi dapat dikirim melalui
record layer SSL.
A. Arsitektur Pada SSL
Tujuan utama Protokol SSL adalah untuk
memberikan privasi dan keandalan di antara
keduanya aplikasi berkomunikasi. Protokolnya
SSL terdiri dari beberapa protokol transportasi
yang andal (misalnya: TCP), adalah Protokol
Record SSL. SSL Record Protocol digunakan
untuk enkapsulasi berbagai protokol tingkat yang
lebih tinggi. Salah satunya SSL Handshake
Protocol, memungkinkan server dan klien untuk
saling mengautentikasi dan menegosiasikan
algoritma enkripsi dan kriptografi sebelum
protokol aplikasi mentransmisikan atau
menerima byte data pertama. Salah satu
keunggulan SSL adalah bahwa itu adalah
protokol aplikasi independen. Gbr.2
menggambarkan arsitektur lapisan protokol
SSL[5].
Gambar 2. Arsitektur Lapisan Protokol SSL
B. Konsep Pada SSL
1) Koneksi SSL: Dalam definisi model
layering OSI, mengacu pada transmisi untuk
menyediakan jenis yang sesuai layanan.
Koneksi SSL adalah hubungan peer-topeer.
Koneksi bersifat sementara, setiap koneksi
terkait dengan suatu sesi. Koneksi
menjelaskan bagaimana mentransmisikan
data dan bagaimana ia menerima. Terkait
koneksi informasi meliputi:
• Data acak dari server dan klien, dipilih
urutan byte untuk setiap koneksi server dan
klien.
• Server dan kata sandi MAC tertulis klien,
digunakan untuk menghitung kunci MAC.
• Server dan kunci tertulis klien, pengguna
menggunakannya untuk mengenkripsi data
dan server menggunakannya untuk
mendekripsi data.
• Inisialisasi vektor, ketika kerahasiaan data
menggunakan mode CBC, setiap tombol
mempertahankan semacam IV. Diinisialisasi
oleh handshake protocol SSL, dipertahankan
setelah setiap kali blok terakhir dari teks
sandi data sebagai catatan IV berikutnya.
• Nomor seri, yang ditransmisikan oleh server
dan klien nomor urut dipisahkan dengan
menerima pemeliharaan untuk setiap data
yang terhubung.
2) Sesi SSL: sesi SSL adalah hubungan
antara server dan klien. Sesi ini dibuat oleh
handshake protokol, yang memungkin
memiliki banyak koneksi. Komunikasi di
kedua ujungnya mempertahankan informasi
terkait sesi, seperti informasi meliputi:
• Pengidentifikasi sesi, adalah urutan byte
yang sewenang-wenang dimana server
dipilih untuk identifikasi suatu aktivitas dan
status sesi yang dapat diaktifkan.
Algoritma kompresi, kami menggunakan
kompresi algoritma untuk algoritma
kompresi sebelumnya mengenkripsi data.
• Kata sandi utama, adalah "master privasi"
48 yang dibagikan dengan host simetris.
• Dapat memulai kembali tanda, itu
menentukan apakah sesi dapat digunakan
untuk menghasilkan koneksi baru.
IV. PENELITIAN SSL VPN SSL
VPN adalah salah satu jenis teknologi arus
utama VPN. Ini merujuk pada penggunaan
protokol SSL untuk mengimplementasikan
tipe baru teknologi VPN akses jarak jauh.
Protokol SSL secara luas digunakan dari proxy SSL server diatur di belakang firewall
berbagai browser dan juga digunakan oleh perusahaan. Jika pengguna ingin
Outlook yang menggunakan protokol TCP mengunjungi Internet dalam keamanan dan
untuk mengirimkan data. Relatif terhadap pengguna.
IPSec VPN dan VPN tradisional lainnya
teknologi, SSL VPN menggabungkan fitur-
fitur sederhana penggelaran, tanpa klien,
mempertahankan jaringan berbiaya rendah
kemampuan beradaptasi, sangat cocok untuk
kantor seluler jarak jauh. Melihat dari model
tujuh OSI Layer, SSL VPN adalah VPN
teknologi berdasarkan pada lapisan aplikasi
layer 7, sebagai lawan dari koneksi VPN
tradisional seperti IPSec VPN (Layer 3
Network Layer), L2TP (Layer 2 Data Link
Layer)[9]. SSL VPN dibuat lebih detail pada Gambar 3. Peningkatan VPN Arsitektur
pembagian izin aplikasi, transfer data. Dari
perspektif keamanan secara keseluruhan,
SSL VPN memiliki faktor keamanan yang V. KESIMPULAN
lebih tinggi. Secara bersamaan, karena
Seiring dengan pendalaman informasi, yang
karakteristik fleksibilitas penggunaan dan
mengamankan akses jarak jauh, kebutuhan
penggunaan dan sebagainya, SSL VPN dapat
akan kerja kolaboratif menjadi semakin
keluar dari berbagai solusi aman seperti
nyata. SSL VPN banyak digunakan di semua
isolasi logika jaringan, perlindungan isolasi
server, kuat aplikasi autentikasi aspek akses remote publik karena sifatnya
yang sederhana konfigurasi. SSL VPN terikat
dipertimbangkan dari keamanan hingga
untuk menjadi cara penting untuk akses jarak
memberi pengguna nilai beragam.
jauh pengguna bisnis karena keunggulan
Menggunakan protokol SSL untuk
teknisnya. Ini akan menyediakan pengaturan
autentikasi dan enkripsi, VPN tidak
menggunakan protokol SSL secara alami yang aman platform akses untuk perusahaan
tidak bisa disebut SSL VPN, keamanannya bersama dengan IPSec VPN[8]. Dengan
perlu penelitian lebih lanjut[7]. banyak aplikasi teknik VPN, semakin banyak
perhatian difokuskan pada keamanan dan
IV. PENINGKATAN SISTEM VPN kenyamanan. SSL VPN menyediakan
BRDASARKAN SSL penyimpanan yang sama dengan IPSec VPN,
tetapi lebih mudah digunakan. Mudah
Tujuan dari peningkatan VPN ini adalah dioperasikan, pada teknik ini memiliki
untuk memastikan keamanan data oleh potensi besar. Dibandingkan dengan VPN
Tunnel keamanan saat data ditransfer antara tradisional, SSL VPN belum dapat
server dan klien. SSL (Secure Socket Layer) menyelesaikan setiap masalah yang ada,
adalah lapisan keamanan untuk melindungi seperti menginstal dan mengatur perangkat
transaksi di website Anda dengan teknologi lunak klien, dan menghindari benturan antara
enkripsi data yang canggih. Pada website perangkat lunak klien dan perangkat lunak
dengan SSL maka alamatnya berubah lain, terutama beberapa program berbagi.
menjadi https dan muncul tanda padlock Sehingga dapat diperkirakan bahwa SSL
(gembok) di address bar browser yang bisa VPN akan memiliki yang baik di masa depan,
di-klik untuk melihat jenis SSL, teknologi dan penelitian tentang SSL VPN diperlukan.
enkripsi yang dipakai dan siapa identitas
pemilik website. Gambar 3 mengilustrasikan
SSL Arsitektur sistem VPN. Untuk
meningkatkan keamanan yang lebih baik,
REFERENSI
[1] Hong Zhang, Gateway performance test
of SSL VPN, Technology of
Telecommunications Network, 2008, 04(4):
48-49.
[2] Hunt R.Technological infrastructure for
PKI and digital certification, Computer
Communications, 2001, 24(9): 1460-1480.
[3] Tim Dierks, ITU-T Recommendation
X.509, The Directory— Authentication
Framework, 2001.
[4] David Wagner and Bruce Schneier,
Analysis of the SSL 3.0 Protocol, 1997, 4.
[5] Suchun Yuan, Yumin Wang, Gang Li,
Program design of OpenSSL, 2005.6 : 17-18.
[6] Joel Scambray, Stuart McClure, George
Kurtz, Exposure of Hackers, BeiJing:
Tsinghua university press, 2002, 1.
[7] JOSE Nazario, Defense and Detection
Strategies Against Worms, Artech House,
2004.
[8] Lihong Bao, Liya Li, Research of VPN
based on SSL, Technology and application of
network security, 2004(5).
[9] New Ridders. Microsoft PPTP and
Implementation of
Virtual Private Network [J]ˊMicrosoft Inc.,
1996,1-76.