VPN (Virtual Private Network) - Miftah Rahman (Go) - Blog - VPN (Virtual Private Network)
VPN (Virtual Private Network) - Miftah Rahman (Go) - Blog - VPN (Virtual Private Network)
Home About Me Cisco Voice Computer Network Theory File-File Latihan Huawei JunOS My Youtube Video T
Network Design Other Stuff Routing and Switching Configuration Security useful computer network links
EtherChannel Configuration
What is VPN…VPN adalah suatu cara agar perusahaan dapat terhubung ke tempat
lain (dalam hal ini bisa aja Branch Office) melalui public infrastructure tanpa bisa
diketahui oleh orang lain yang memakai public infrastructure yang sama
Berdasarkan Geography:
Site-to-Site VPN
Remote Site VPN
Berdasarkan Service:
Analogy:
Di samudra yang luas (internet/ISP) terdapat banyak pulau (LAN, Office LAN,
etc.), untuk menghubungkan pulau yang satu dengan yang lain dapat
menggunakan Ferry (Public Infrastructure such as Cable Modem and ADSL)
dimana semua orang bisa liat apa yang akan kita lakukan, kemana arah yang
kita tuju, mau ngapain kesana (belum lagi penumpang Ferry nya biang gosip…
wkwkwk)
Tapi kalau jauh gimana ?? Cost nya bengkak…bikin kabel, gali tanah, pasang2
lagi aja uda berapa biayanya, belum lagi maintenance nya
Solusinya adalah kita buat Kapal Selam (VPN), nyelem dibawah laut…ga ada
yang tau kita mo ngapain (ter-enkripsi dengan IPsec)…lebih murah dari bikin
jembatan kan
nah…untuk bikin jalur bawah laut (tunneling) agar kapal selam kita bisa jalan,
kita bisa pake GRE (generic Routing Encapsulation)
supaya jalur bawah laut itu aman (GRE ga ada fitur enkripsi) dipasangin dengan
1 of 8 10/19/2022, 7:26 AM
VPN (Virtual Private Network) | Miftah Rahman (Go)-Blog https://belajarcomputernetwork.com/2012/12/13/vpn-virtual-private-ne...
IPSec
kapan kita belajar GRE ?? salah satunya klo mo belajar versi lain dari OSPF
Virtual-Link atau IPv6 Tunneling
kapan kita belajar IPSec ?? klo kita mo belajar konfig VPN (nanti link nya gw buat)
====================================
Site-to-Site VPN
Site-to-Site VPN ini ya kek WAN biasa (Branch ke MainOffice), dimana alat yang
jaga MainOffice dari “Serangan dunia luar” adalah Router/Firewall/ASA (Adaptive
Security Appliance) – Cisco Firewall
Yang bertugas ngalirin traffic VPN nya VPN Gateway (yaitu Router/ASA
/Firewall)…jadi di Gateway diencapsulasi…pas sampe target (branch misalnya)
packet tersebut di decapsulasi…dengan metode IPsec
Yang membedakan Remote Access dengan Site-to-Site adalah Third Party Client
nya, klo di Site-to-Site…masing2 end point (alias Router) dikasi settingan VPN (cek
lagi gambar site-to-site)
Nah klo Remote End-point nya di kasi Software buat VPN (contoh Cisco EasyVPN),
2 of 8 10/19/2022, 7:26 AM
VPN (Virtual Private Network) | Miftah Rahman (Go)-Blog https://belajarcomputernetwork.com/2012/12/13/vpn-virtual-private-ne...
soalnya konek lewat broadband access kek ADSL dan Cable, ato pake Web Browser
(Clientless VPN)
====================================================
Characteristic VPN
Data Integrity: use Hashing Technique (such as MD5), Hash atau Hashing itu
adalah metode untuk ensure ketika data diterima…data itu Masih ASLI,
belum diMODIFIKASI, dan belum DIBACA
Salah satu dari Hashing Algoritma adalah Message Digest 5 (MD5) – Uses a
128-bit shared secret key. The message and 128-bit shared secret key are combined
and run through the HMAC-MD5 (Hashed Message Authentication Code) hash
algorithm. The output is a 128-bit hash. hasil hash yang 128-bit tadi ditambah ke
original message and forwarded to the remote end (wokeh..silakan mencerna
sendiri…hahaha)
Sebenernya adalagi sih, namanya SHA-1 (Secure Hash Algorithm 1) 160 bit, tapi gw
males jelasinnya….hahaha (ga ngerti dan ga pernah make)
Authentication: ensure data come from the right person and arrive at the right
person too
==========================================================
Encryption
3 of 8 10/19/2022, 7:26 AM
VPN (Virtual Private Network) | Miftah Rahman (Go)-Blog https://belajarcomputernetwork.com/2012/12/13/vpn-virtual-private-ne...
In the example, Gail wants to send a financial document to Jeremy across the
Internet. Gail and Jeremy have previously agreed on a secret shared key (kita bisa
bilang password lah). At Gail’s end, the VPN client software combines the
document with the secret shared key and passes it through an encryption
algorithm. The output is undecipherable cipher text. The cipher text is then sent
through a VPN tunnel over the Internet. At the other end, the message is
recombined with the same shared secret key and processed by the same encryption
algorithm. The output is the original financial document, which is now readable to
Jeremy.
Algoritma Enkripsi Asimetris: 1 Key untuk Enkripsi dan 1 Key untuk Dekripsi
Type2 Algorithm:
DES (Data Encryption Standard) – di develop oleh IBM (use 56 bit length
key)…Symmetric Algorithm
3DES – newer version than DES, Asymmetric Algorithm (digambar atas
malah dia Symmetric…!!!!, ckckck)
AES (Advanced Encryption Standard) – di develop oleh NIST (National
institute of Standards and Technology)..often use 128 bit
RSA (Rivest, Shamir, and Adleman) – didevelop oleh ketiga orang itu, use
256, 512, 1024, or larger key
Ingat…dalam dunia komputer TIDAK ADA YANG 100% Secure, yang ada hanya
MEMPERLAMA Penjahat dalam menjalankan aksinya
Untuk memecahkan password 9 karakter yang terdiri dari huruf kecil, besar, angka,
dan spesial karakter saja yang di enkripsi 128 bit aja untuk komputer cpu i7 aja bisa
butuh waktu berjam2…
4 of 8 10/19/2022, 7:26 AM
VPN (Virtual Private Network) | Miftah Rahman (Go)-Blog https://belajarcomputernetwork.com/2012/12/13/vpn-virtual-private-ne...
Tujuan enkripsi itu simpel nya adalah untuk membuat hacker MALES nge-hack,
karena kelamaan
Nah itu dia…biasanya tiap 1 bulan sekali, 1 minggu sekali, bahkan 1 hari sekali…
untuk data center dengan confidentialitas yang tinggi biasanya password selalu
diganti (mecahin 1 kode aja uda susah , berhari2 pula…eh pas dapet passwordnya…
uda diganti..hahahaha)
Gw ga jelasin gimana sih cara masing2 tipe enkripsi itu proses nya…mabok coy !!!,
lo aja yang liat…gw mah males
==========================================================
IPSec
========================================
Overlay VPN: ISP hanya provide koneksi saja (jadi ISP menyediakan koneksi
point-to-point dari HQ ke Branch)
Peer-to-Peer VPN: ISP juga ikut berpartisipasi dalam proses routing
Overlay VPN
5 of 8 10/19/2022, 7:26 AM
VPN (Virtual Private Network) | Miftah Rahman (Go)-Blog https://belajarcomputernetwork.com/2012/12/13/vpn-virtual-private-ne...
benefit:
drawback:
klo ada additional VPN, nambah lagi link didalem ISP nya, susah di manage
Peer-to-Peer VPN
benefit:
gampang di manage
gampang di-utak-atik optimum routing path nya
drawback:
Central Service VPN adalah fitur untuk multiple VPN menggunakan server yang
sama (biasanya untuk data center), jadi company A,B, dan C bisa ke Server A, tapi
A ga bisa ke B dan C (begitu juga sebaliknya)…mirip ke point-to-multipoint
topologi, cuma ini VPN
Mudah2an Next Article gw bisa buat secara detail about how to configure VPN on
Cisco Router
saputra
May 06, 2014 @ 12:55:34
mas, posting tentang konfigurasi vpn nya belom ada ya?
REPLY
Miftah Rahman
May 06, 2014 @ 12:56:14
6 of 8 10/19/2022, 7:26 AM
Belum
REPLY
mas untuk 1 user ipsec vpn, itu dpt bandwidth nya berapa jika uplink routernya
2mb (langganan isp), hitungannya gimana yaa,
REPLY
Miftah Rahman
May 28, 2015 @ 15:25:03
REPLY
dastan989
Dec 03, 2015 @ 20:40:09
Membantu sekali, semua artikelnya sangat bagus dan jelas. Terimakasih sudah
memposting postingan yang bermanfaat, semoga Allah membalas kebaikanmu.
Amin
REPLY
abu Zeydan
Nov 12, 2017 @ 11:32:27
mantabsss
REPLY
permana
Mar 16, 2018 @ 22:41:57
REPLY
Rama
Jan 13, 2019 @ 19:31:24
REPLY
Leave a Reply
This site uses Akismet to reduce spam. Learn how your comment data is processed.
EtherChannel Configuration
8 of 8 10/19/2022, 7:26 AM