Berdasarkan SSL
Meidina Alia Lusiani
1606833671
Fakultas Teknik Universitas Indonesia
Jln. Kampus UI,Kukusan,Beji, Depok, Jawa Barat, Indonesia
Meidina.alia@ui.ac.id
Abstrak- VPN teknologi adalah penggunaan informasi, autentikasi oleh pengguna dan
pengetahuan kriptografi di jaringan publik teknologi kontrol akses yang menyediakan
dan terbuka untuk dibangun jaringan pribadi kinerja yang aman mirip dengan private network
virtual. VPN IPSec dan SSL VPN adalah dua untuk pengguna.
jenis teknologi VPN dan produk yang paling
banyak digunakan kasus saat ini. IPSec VPN II. PRINSIP DALAM VPN
beroperasi pada lapisan jaringan, SSL VPN VPN Gateway adalah peralatan keamanan tipe
bekerja di lapisan soket aman. SSL VPN gateway, Anda dapat mengakses jaringan publik
menggunakan serangkaian teknik kriptografi, tanpa mengubah konfigurasi asli dari arsitektur
termasuk simetris enkripsi, enkripsi asimetris, jaringan antara LAN dan router. Ini mengenkripsi
tanda tangan digital, sertifikat digital, serta paket IP yang dikirim dari LAN dengan aman
algoritma intisari pesan. Artikel ini sesuai dengan kebijakan aman yang ditetapkan
menganalisis prinsip teknologi VPN dan oleh pengguna dan merupakan terowongan
protokol SSL. komunikasi yang aman, efektif memastikan
Kata Kunci: VPN, SSL protokol, SSL VPN integritas dan kerahasiaan data[1].
gateway. A. Konsep VPN
I. PENDAHULUAN VPN adalah suatu koneksi antara satu jaringan
Dengan meningkatnya kecepatan akses pengguna dengan jaringan lainnya secara pribadi (private)
ke Internet, berbagai perusahaan sedang melalui jaringan publik (internet). VPN, di dunia
mempertimbangkan cara menggunakan Internet modern ini, umumnya dianggap sebagai jaringan
untuk mendapatkan lebih banyak minat berbasis digital teknologi keamanan. Namun, di
komersial. E-banking, e-shopping, e-commerce masa lalu, pengertiannya VPN menggunakan
telah semakin populer. Keamanan teknologi jalur komunikasi khusus untuk membangun
harus digunakan untuk mencapai fungsi-fungsi layanan koneksi jarak jauh khusus. Untuk
ini, yang memastikan bahwa data jaringan menghubungi staff dari lokasi yang berbeda,
ditransmisikan dengan aman. Virtual Private banyak perusahaan besar yang menghabiskan
Network (VPN) adalah salah satu hal yang jalur perekrutan uang mahal, seperti saluran
penting dalam mencapainya. Virtual Private telepon, Frame Relay, ISDN atau jaringan ATM.
Network (VPN) adalah media transmisi untuk Dengan semakin populernya Internet, orang
informasi pengguna yang menggunakan jaringan mulai mencoba untuk struktur mereka sendiri
terbuka dan publik. Itu mencapai perlindungan jaringan pribadi di Internet. Namun masalah
keamanan untuk proses pengiriman informasi pertama menunggu untuk dipecahkan adalah
dengan tambahan enkapsulasi, terenkripsi keamanan, karena Internet itu sendiri terbuka dan
tidak dapat memberikan keamanan apa pun.
Anda dapat mengatasi hambatan yang akan melakukan satu kali lompatan atau hop.
disebabkan oleh faktor keamanan menggunakan Tunneling pada VPN menggunakan enkripsi
teknik kriptografi modern, sehingga melahirkan untuk melindungi data agar tidak dapat dilihat
yang disebut "Virtual Priavte Network". Arti dari oleh pihak-pihak yang tidak diberi otorisasi dan
"Virtual" adalah hal yang tidak nyata atau semu, untuk membuat suatu encapsulation
di dunia maya atau di internet. Metode "virtual" multiprotocol jika diperlukan. Tunneling
ini sangat kredibel dalam arti keamanan, itu juga merupakan metode untuk transfer data dari satu
menghemat biaya dalam membangun jaringan, jaringan ke jaringan lain dengan memanfaatkan
sehingga telah menjadi nilai yang tinggi jaringan internet secara terselubung. Protocol
teknologi. Apa yang ditunjukkan gambar 1 tunneling tidak mengirimkan frame sebagaimana
adalah model jaringan pada VPN. yang dihasilkan oleh node asalnya begitu saja,
melainkan membungkusnya men-enkapsulasi
dalam header tambahan. Header tambahan
tersebut berisi informasi routing sehingga data
frame yang dikirim dapat melewati.
C. Teknologi Enkripsi, Validasi dan Sandi
Teknologi enkripsi sudah matang teknologi
komunikasi data, VPN dapat langsung digunakan
teknologi enkripsi untuk mengenkripsi aliran
data. Teknik dari VPN adalah mengenkripsi,
memvalidasi dan mengelola sandi. Saat ini,
penelitian dalam bidang ini terkonsentrasi pada
Gambar 1. Model Jaringan Pada VPN dua aspek. Satu adalah penelitian dan
implementasi pada beberapa aritmatika
B. Teknologi Dalam Tunneling mengenkripsi, dan memvalidasi, dan yang
Teknologi tunneling merupakan teknologi yang lainnya. Ada beberapa aritmatika enkripsi
bertugas untuk manangani dan menyediakan biasanya digunakan, yaitu, DES, 3DES, IDEA,
koneksi point-to-point dari sumber ke tujuannya. RSA, DSA, Diffe Hellman dll. RSA dan DSA
Disebut tunnel karena koneksi point-to-point digunakan untuk itu pengidentifikasi digital.
tersebut sebenarnya terbentuk dengan melintasi Diffe Hellman digunakan untuk bertukar sandi[3].
jaringan umum, namun koneksi tersebut tidak D. Teknologi Autentikasi
memperdulikan paket-paket data milik orang lain
yang sama-sama melintasi jaringan umum Teknologi autentikasi yang paling umum
tersebut, tetapi koneksi tersebut hanya melayani digunakan adalah nama pengguna atau kata sandi
transportasi data dari pembuatnya. Tunneling pengguna. Itu memverifikasi identifikasi
adalah dasar dari VPN untuk membuat suatu sertifikat digital salah satu atau keduanya
jaringan private melalui jaringan internet. komunikasi.
Tunneling juga merupakan enkapsulasi suatu
protokol ke dalam paket protokol. Tunneling
menyediakan suatu koneksi point-to-point logis III. PRINSIP PROTOKOL SSL
sepanjang jaringan IP yang bersifat
[2] SSL dibagi menjadi dua lapisan, dengan masing-
connectionless .Proses transfer data dari satu
jaringan ke jaringan lain memanfaatkan jaringan masing lapisan menggunakan layanan yang
internet secara terselubung (tunneling). Ketika disediakan oleh lapisan bawah dan menyediakan
paket berjalan menujun ke node tujuan, paket ini fungsionalitas ke lapisan yang lebih tinggi. SSL
melalui suatu jalur yang disebut tunnel . Disebut record layer menyediakan kerahasiaan, keaslian,
tunnel atau saluran karena aplikasi yang dan perlindungan replay yang berorientasi
memanfaatkannya hanya melihat dua end point, koneksi dapat diandalkan protokol transport
sehingga paket yang lewat pada tunnel hanya seperti TCP[4]. Berlapis di atas record layer
adalah protocol handshake SSL, protokol • Data acak dari server dan klien, dipilih
pertukaran kunci yang menginisialisasi dan urutan byte untuk setiap koneksi server dan
menyinkronkan keadaan kriptografi di dua titik
akhir. Setelah protokol pertukaran kunci selesai, klien.
sensitive data aplikasi dapat dikirim melalui • Server dan kata sandi MAC tertulis klien,
record layer SSL. digunakan untuk menghitung kunci MAC.
A. Arsitektur Pada SSL • Server dan kunci tertulis klien, pengguna
Tujuan utama Protokol SSL adalah untuk menggunakannya untuk mengenkripsi data
memberikan privasi dan keandalan di antara dan server menggunakannya untuk
keduanya aplikasi berkomunikasi. Protokolnya mendekripsi data.
SSL terdiri dari beberapa protokol transportasi • Inisialisasi vektor, ketika kerahasiaan data
yang andal (misalnya: TCP), adalah Protokol menggunakan mode CBC, setiap tombol
Record SSL. SSL Record Protocol digunakan mempertahankan semacam IV. Diinisialisasi
untuk enkapsulasi berbagai protokol tingkat yang oleh handshake protocol SSL, dipertahankan
lebih tinggi. Salah satunya SSL Handshake setelah setiap kali blok terakhir dari teks
Protocol, memungkinkan server dan klien untuk sandi data sebagai catatan IV berikutnya.
saling mengautentikasi dan menegosiasikan
algoritma enkripsi dan kriptografi sebelum • Nomor seri, yang ditransmisikan oleh server
protokol aplikasi mentransmisikan atau dan klien nomor urut dipisahkan dengan
menerima byte data pertama. Salah satu menerima pemeliharaan untuk setiap data
keunggulan SSL adalah bahwa itu adalah yang terhubung.
protokol aplikasi independen. Gbr.2
2) Sesi SSL: sesi SSL adalah hubungan
menggambarkan arsitektur lapisan protokol
antara server dan klien. Sesi ini dibuat oleh
SSL[5].
handshake protokol, yang memungkin
memiliki banyak koneksi. Komunikasi di
kedua ujungnya mempertahankan informasi
terkait sesi, seperti informasi meliputi:
• Pengidentifikasi sesi, adalah urutan byte
yang sewenang-wenang dimana server
dipilih untuk identifikasi suatu aktivitas dan
status sesi yang dapat diaktifkan.
Algoritma kompresi, kami menggunakan
kompresi algoritma untuk algoritma
kompresi sebelumnya mengenkripsi data.
Gambar 2. Arsitektur Lapisan Protokol SSL • Kata sandi utama, adalah "master privasi"
48 yang dibagikan dengan host simetris.