Anda di halaman 1dari 3

1.

Apa itu VPN dan apa saja keuntunganya :


VPN merupakan jaringan dengan jalur pribadi yang dibuat melalui jaringan
public, VPN menggunakan koneksi virtual yang diarahkan melalui Internet dari
organisasi atau perusahaan ke situs jarak jauh.
Keuntungannya adalah :
Penghematan, Keamanan, Skalabilitas, Kompatibilitas.
VPN adalah virtual karena membawa informasi dalam jaringan pribadi, tetapi
informasi tersebut sebenarnya diangkut melalui jaringan publik. VPN bersifat
pribadi karena lalu lintas dienkripsi untuk menjaga kerahasiaan data saat
diangkut melalui jaringan publik. Dengan keuntungan 1. Menyamarkan alamat IP
untuk privasi 2. Mengakses konten yang dibatasi 3. Mengakses konten yang
dibatasi 4. Dapat digunakan di berbagai jaringan.

2. IPsec merupakan perangkat protokol yang dikembangkan dengan dukungan IETF


untuk mencapai layanan yang aman melalui jaringan packet-switched IP, Layanan
IPsec memungkinkan untuk otentikasi, integritas, kontrol akses, dan kerahasiaan.
Dengan IPsec, informasi yang dipertukarkan antara situs jarak jauh dapat
dienkripsi dan diverifikasi. VPN akses-jauh dan situs-ke-situs dapat digunakan
menggunakan IPsec.

Service yang disediakan adalah :


- Data Confidentiality, pengirim data dapat mengenkripsi paket data sebelum
dilakukan transmit data.
- Data Integrity, penerima dapat mengotentifikasi paket yang dikirimkan oleh
pengirim untuk meyakinkan bahwa data tidak dibajak selama transmisi.
- Data Origin Authentication, penerima dapat mengotentifikasi dari mana asal
paket IPsec yang dikirimkan.
- Anti Replay, penerima dapat mendeteksi dan menolak paket yang telah
dibajak.
- Access Control, melakukan kontrol terhadap siapa saja pengguna yang dapat
mengakses layanan.
- Limited traffic flow confidentiality

3. Tipe-tipe VPN dan komponenya :


a. Site-to-Site VPN
merupakan salah satu metode VPN IPSec Tunneling yang sering
digunakan untuk menghubungkan antara lokasi yang berbeda agar
menjadi satu kesatuan network.
Komponenya terdiri dari router, firewall, konsentrator VPN VPN,
atau Cisco ASA. Gateway VPN bertanggung jawab untuk mengenkapsulasi
dan mengenkripsi lalu lintas keluar dari situs tertentu dan
mengirimkannya melalui terowongan VPN melalui Internet ke peer VPN
gateway di situs lain.
b. Remote Access VPN
Remote access yang biasa juga disebut virtual private dial-up network
(VPDN), menghubungkan antara pengguna yang mobile dengan local area
network (LAN).
Komponenya terdiri dari PC telecommuter bertanggung jawab
untuk membuat VPN. Informasi yang diperlukan untuk membuat koneksi
VPN, seperti alamat IP telecommuter, berubah secara dinamis tergantung
pada lokasi telecommuter pada saat koneksi dicoba.

4. ACL yang harus dipastikan ada agar proses Ipsec berjalan adalah :
- ISAKMP
- ESP
- AHA
5. Cara mengkofigurasi site to site Ipsec VPN (5 Task)? Jelaskan per tasknya.
1. Step 1. Sebuah tunnel ISAKMP dimulai ketika Host A mengirimkan lalu lintas
yang "Interest" ke Host B. Lalu lintas dianggap interest jika perjalanan antara
Host dan memenuhi kriteria yang ditentukan dalam ACL.

2. Step 2. IKE Phase 1 dimulai. Rekan sejawat menegosiasikan kebijakan ISAKMP


SA. Ketika rekan-rekan menyetujui kebijakan dan diautentikasi, terowongan
aman dibuat.

3. Langkah 3. IKE Phase 2 dimulai. Rekan IPsec menggunakan terowongan aman


terautentikasi untuk menegosiasikan kebijakan SA IPsec. Negosiasi kebijakan
bersama menentukan bagaimana terowongan IPsec didirikan.
4. Langkah 4. Terowongan IPsec dibuat, dan data ditransfer antara rekan-rekan
IPsec berdasarkan pada SA IPsec.

5. Langkah 5. Terowongan IPsec berakhir ketika IPsec SAs dihapus secara


manual, atau ketika masa pakainya berakhir.