Individual
Session XX
To be Submitted Week 08
- SSTP
SSTP adalah bentuk VPN terowongan yang menyediakan mekanisme untuk mengangkut PPP atau
L2TP lalu lintas melalui SSL 3.0 channel. SSL menyediakan keamanan transportasi tingkat dengan
kunci-negosiasi, enkripsi dan integritas lalu lintas memeriksa. Penggunaan SSL lebih TCP port
443 memungkinkan SSTP melewati hampir semua firewall dan proxy server kecuali untuk
dikonfirmasi proxy web. Server SSTP harus dikonfirmasi selama fase SSL. SSTP klien opsional
- PPP
PPP adalah data link protokol yang umum digunakan dalam membangun hubungan langsung
antara dua node jaringan. Hal ini dapat menyediakan koneksi otentikasi, transmisi enkripsi
(menggunakan ECP, RFC 1968), dan kompresi. PPP digunakan di banyak jenis jaringan fisik
termasuk kabel serial, saluran telepon, trunk line, telepon seluler, jaringan radio khusus, dan serat
optik seperti SONET. PPP juga digunakan melalui koneksi Akses Internet (sekarang dipasarkan
sebagai "broadband"). Penyedia layanan Internet (ISP) telah menggunakan PPP untuk pelanggan
dial-up akses ke Internet, karena paket IP tidak dapat dikirimkan melalui jalur modem sendiri,
tanpa beberapa protokol data link. Dua turunan dari PPP, Point-to Point Protocol over Ethernet
(PPPoE) dan Point-to-Point Protocol atas ATM (PPPoA), paling sering digunakan oleh Internet
Service Provider (ISP) untuk membangun a Digital Subscriber Line (DSL) koneksi internet
layanan dengan pelanggan.
- L2TP
L2TP adalah protokol terowongan yang aman untuk mengangkut lalu lintas IP menggunakan PPP.
L2TP merangkum PPP di garis virtual yang berjalan di atas IP, Frame Relay dan protokol lainnya
(yang saat ini tidak didukung oleh MikroTik Router OS). L2TP menggabungkan PPP dan MPPE
(Microsoft Point to Point Encryption) untuk membuat link terenkripsi. Tujuan dari protokol ini
adalah untuk memungkinkan Layer 2 dan PPP endpoint untuk berada pada perangkat yang berbeda
dihubungkan oleh jaringan packet-switched. Dengan L2TP, pengguna memiliki koneksi Layer 2
untuk akses konsentrator - LAC (misalnya, Bank modem, ADSL DSLAM, dan lain-lain), dan
konsentrator kemudian terowongan PPP frame individu ke Network Access Server - NAS. Hal ini
memungkinkan pengolahan sebenarnya paket PPP untuk dipisahkan dari penghentian Layer 2
sirkuit. Dari perspektif pengguna, tidak ada perbedaan fungsional antara memiliki sirkuit L2
mengakhiri dalam NAS langsung atau menggunakan L2TP.
Sedangkan otentikasi tingkat pengguna (User Level Authentication) adalah metode kredensial
dengan yang dibuatkan unutk pengguna/users. Biasanya bermacam macam kredensial, bisa berupa
username/password, 2FA, biometrics, machine-authenticaiton, public key. Dengan otentikasi level
users, otentikasi users bisa digunakan di semua perangkat yang telah dikonfigurasi atau diberikan
akses. Misalnya Microsoft Active Directory di segmen LAN, Azzure Active directory, Goole
Account, Microft passport, iCloud account dan lain-lain.