VPN (Virtual Private Network) - Miftah Rahman (Go) - Blog - VPN (Virtual Private Network)

VPN (Virtual Private Network) | Miftah Rahman (Go)-Blog https://belajarcomputernetwork.com/2012/12/13/vpn-virtual-private-ne...
Miftah Rahman (Go)-Blog

belajar jaringan komputer
Home About Me Cisco Voice Computer Network Theory File-File Latihan Huawei JunOS My Youtube Video T
Network Design Other Stuff Routing and Switching Configuration Security useful computer network links
EtherChannel Configuration
Path Control (Manipulate Route, Routing Table Modification, dll)
December VPN (Virtual Private Network)

13, 2012 Miftah Rahman Network Theory 3DES, AES, AH, Assymmetrical
Encryption, Authentication Header, Central Service VPN, Decryption, DH,
Encapsulation Security Payload, Encryption, ESP, IPsec, MD5, overlay VPN, Peer-to-
Peer VPN, Remote Site VPN, RSA, SHA-1, Site-to-Site VPN, Symmetrical Encryption,
VPN, WAN 8 Comments
What is VPN…VPN adalah suatu cara agar perusahaan dapat terhubung ke tempat
lain (dalam hal ini bisa aja Branch Office) melalui public infrastructure tanpa bisa
diketahui oleh orang lain yang memakai public infrastructure yang sama
Berdasarkan Geography:
Site-to-Site VPN
Remote Site VPN
Berdasarkan Service:
L2 VPN (Overlay VPN)

L3 VPN (Peer-to-Peer VPN)
Analogy:
Di samudra yang luas (internet/ISP) terdapat banyak pulau (LAN, Office LAN,
etc.), untuk menghubungkan pulau yang satu dengan yang lain dapat
menggunakan Ferry (Public Infrastructure such as Cable Modem and ADSL)
dimana semua orang bisa liat apa yang akan kita lakukan, kemana arah yang
kita tuju, mau ngapain kesana (belum lagi penumpang Ferry nya biang gosip…
wkwkwk)
Ok..Ferry out of option…berhubung pulaunya deket, kita kasih jembatan aja

(Leased Line) selesai (banyak Company memakai opsi ini)
Tapi kalau jauh gimana ?? Cost nya bengkak…bikin kabel, gali tanah, pasang2
lagi aja uda berapa biayanya, belum lagi maintenance nya
Solusinya adalah kita buat Kapal Selam (VPN), nyelem dibawah laut…ga ada
yang tau kita mo ngapain (ter-enkripsi dengan IPsec)…lebih murah dari bikin
jembatan kan
nah…untuk bikin jalur bawah laut (tunneling) agar kapal selam kita bisa jalan,
kita bisa pake GRE (generic Routing Encapsulation)
supaya jalur bawah laut itu aman (GRE ga ada fitur enkripsi) dipasangin dengan
1 of 8 10/19/2022, 7:26 AM
IPSec
so thats whay…GRE dan IPSec itu biasanya selalu digandeng…
kapan kita belajar GRE ?? salah satunya klo mo belajar versi lain dari OSPF
Virtual-Link atau IPv6 Tunneling
kapan kita belajar IPSec ?? klo kita mo belajar konfig VPN (nanti link nya gw buat)
====================================
Yah…kira2 begitu analogi nya
Site-to-Site VPN
Site-to-Site VPN ini ya kek WAN biasa (Branch ke MainOffice), dimana alat yang
jaga MainOffice dari “Serangan dunia luar” adalah Router/Firewall/ASA (Adaptive
Security Appliance) – Cisco Firewall
Yang bertugas ngalirin traffic VPN nya VPN Gateway (yaitu Router/ASA
/Firewall)…jadi di Gateway diencapsulasi…pas sampe target (branch misalnya)
packet tersebut di decapsulasi…dengan metode IPsec
Yang membedakan Remote Access dengan Site-to-Site adalah Third Party Client
nya, klo di Site-to-Site…masing2 end point (alias Router) dikasi settingan VPN (cek
lagi gambar site-to-site)
Nah klo Remote End-point nya di kasi Software buat VPN (contoh Cisco EasyVPN),
2 of 8 10/19/2022, 7:26 AM
soalnya konek lewat broadband access kek ADSL dan Cable, ato pake Web Browser
(Clientless VPN)
A VPN creates a private network over a public network infrastructure

while maintaining confidentiality and security (jadi seakan2 ada tunnel gitu
dan seakan2 itu Branch & Office “satu LAN”)
====================================================
Characteristic VPN
Data Confidentiality: achieved through Encapsulation (via IPsec) & Encryption

(via 3DES, AES, or RSA), jadi ga bisa di baca packet nya oleh yang tidak berhak
Data Integrity: use Hashing Technique (such as MD5), Hash atau Hashing itu
adalah metode untuk ensure ketika data diterima…data itu Masih ASLI,
belum diMODIFIKASI, dan belum DIBACA
Salah satu dari Hashing Algoritma adalah Message Digest 5 (MD5) – Uses a
128-bit shared secret key. The message and 128-bit shared secret key are combined
and run through the HMAC-MD5 (Hashed Message Authentication Code) hash
algorithm. The output is a 128-bit hash. hasil hash yang 128-bit tadi ditambah ke
original message and forwarded to the remote end (wokeh..silakan mencerna
sendiri…hahaha)
Sebenernya adalagi sih, namanya SHA-1 (Secure Hash Algorithm 1) 160 bit, tapi gw
males jelasinnya….hahaha (ga ngerti dan ga pernah make)
Authentication: ensure data come from the right person and arrive at the right
person too
==========================================================
Encryption
3 of 8 10/19/2022, 7:26 AM
Cara kerja enkripsi itu kira2 seperti ini
In the example, Gail wants to send a financial document to Jeremy across the
Internet. Gail and Jeremy have previously agreed on a secret shared key (kita bisa
bilang password lah). At Gail’s end, the VPN client software combines the
document with the secret shared key and passes it through an encryption
algorithm. The output is undecipherable cipher text. The cipher text is then sent
through a VPN tunnel over the Internet. At the other end, the message is
recombined with the same shared secret key and processed by the same encryption
algorithm. The output is the original financial document, which is now readable to
Jeremy.
Algoritma Enkripsi Simetris: 1 key untuk Enkripsi dan Dekripsi
Algoritma Enkripsi Asimetris: 1 Key untuk Enkripsi dan 1 Key untuk Dekripsi
Type2 Algorithm:
DES (Data Encryption Standard) – di develop oleh IBM (use 56 bit length
key)…Symmetric Algorithm
3DES – newer version than DES, Asymmetric Algorithm (digambar atas
malah dia Symmetric…!!!!, ckckck)
AES (Advanced Encryption Standard) – di develop oleh NIST (National
institute of Standards and Technology)..often use 128 bit
RSA (Rivest, Shamir, and Adleman) – didevelop oleh ketiga orang itu, use
256, 512, 1024, or larger key
Catatan dalam memilih Tipe Enkripsi:
Semakin Bagus Enkripsi, semakin lama dipecahkan kode nya, tetapi

semakin lambat proses transfer nya
Semakin Minimal Enkripsi, semakin cepat dipecahkan kode nya,

tetapi semakin cepat proses transfer nya
Ingat…dalam dunia komputer TIDAK ADA YANG 100% Secure, yang ada hanya
MEMPERLAMA Penjahat dalam menjalankan aksinya
Berarti Enkripsi bisa dipecahkan donk?? Bisa…tergantung CPU komputer hacker

nya…semakin bagus..semakin cepat dipecahkan
Untuk memecahkan password 9 karakter yang terdiri dari huruf kecil, besar, angka,
dan spesial karakter saja yang di enkripsi 128 bit aja untuk komputer cpu i7 aja bisa
butuh waktu berjam2…
4 of 8 10/19/2022, 7:26 AM
Tujuan enkripsi itu simpel nya adalah untuk membuat hacker MALES nge-hack,
karena kelamaan
Tapi kan bisa aja niat ?!?!
Nah itu dia…biasanya tiap 1 bulan sekali, 1 minggu sekali, bahkan 1 hari sekali…
untuk data center dengan confidentialitas yang tinggi biasanya password selalu
diganti (mecahin 1 kode aja uda susah , berhari2 pula…eh pas dapet passwordnya…
uda diganti..hahahaha)
Gw ga jelasin gimana sih cara masing2 tipe enkripsi itu proses nya…mabok coy !!!,
lo aja yang liat…gw mah males
==========================================================
IPSec
*ESP = Encapsulation Security Payload
*AH = Authentication Header
*DH = Diffie-Hellman algorithm, memungkinkan 2 orang user yang mo exchange

data untuk establish a shared secret key yang digunakan oleh encryption dan hash
algorithms, for example, DES and MD5, over an insecure communications channel
(insecure ini mungkin menurut gw kek kabel telepon??VSAT??i don’t know…Wi-Fi
ada TKIP-AES juga untuk enkripsi kok…pokoknya untuk urusan enkrip-
mengenkrip mah puyeng gw @_@
========================================
VPN implementation ada 2 tipe:
Overlay VPN: ISP hanya provide koneksi saja (jadi ISP menyediakan koneksi
point-to-point dari HQ ke Branch)
Peer-to-Peer VPN: ISP juga ikut berpartisipasi dalam proses routing
Overlay VPN
5 of 8 10/19/2022, 7:26 AM
benefit:
gampang di-implement, karena ISP ga ikut2an routing…nyediain “transport”

aja
drawback:
klo ada additional VPN, nambah lagi link didalem ISP nya, susah di manage
Peer-to-Peer VPN
benefit:
gampang di manage
gampang di-utak-atik optimum routing path nya
drawback:
harus tahu detail IP routing
ada lagi yang dinamakan Central Service VPN
Central Service VPN adalah fitur untuk multiple VPN menggunakan server yang
sama (biasanya untuk data center), jadi company A,B, dan C bisa ke Server A, tapi
A ga bisa ke B dan C (begitu juga sebaliknya)…mirip ke point-to-multipoint
topologi, cuma ini VPN
Mudah2an Next Article gw bisa buat secara detail about how to configure VPN on
Cisco Router
saputra
May 06, 2014 @ 12:55:34
mas, posting tentang konfigurasi vpn nya belom ada ya?
REPLY
Miftah Rahman
May 06, 2014 @ 12:56:14
6 of 8 10/19/2022, 7:26 AM
Belum
REPLY
reuni SMPN 02 KEDIRI

May 28, 2015 @ 15:20:21
mas untuk 1 user ipsec vpn, itu dpt bandwidth nya berapa jika uplink routernya
2mb (langganan isp), hitungannya gimana yaa,
REPLY
Miftah Rahman
May 28, 2015 @ 15:25:03
Tergantung alokasi bw nya…
REPLY
dastan989
Dec 03, 2015 @ 20:40:09
Membantu sekali, semua artikelnya sangat bagus dan jelas. Terimakasih sudah
memposting postingan yang bermanfaat, semoga Allah membalas kebaikanmu.
Amin
REPLY
abu Zeydan
Nov 12, 2017 @ 11:32:27
mantabsss
REPLY
permana
Mar 16, 2018 @ 22:41:57
jadi bedanya vpn dan tunneling itu apa ka?
REPLY
Rama
Jan 13, 2019 @ 19:31:24
Apakah sdh ada postingan konfigurasi Vpn nya bang? Tks
REPLY
Leave a Reply
This site uses Akismet to reduce spam. Learn how your comment data is processed.
EtherChannel Configuration
Path Control (Manipulate Route, Routing Table Modification, dll)

8 of 8 10/19/2022, 7:26 AM

VPN (Virtual Private Network) - Miftah Rahman (Go) - Blog - VPN (Virtual Private Network)

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

VPN (Virtual Private Network) - Miftah Rahman (Go) - Blog - VPN (Virtual Private Network)

Diunggah oleh

Hak Cipta:

Format Tersedia

VPN (Virtual Private Network) | Miftah Rahman (Go)-Blog https://belajarcomputernetwork.com/2012/12/13/vpn-virtual-private-ne...

Miftah Rahman (Go)-Blog

Path Control (Manipulate Route, Routing Table Modification, dll)

December VPN (Virtual Private Network)

L2 VPN (Overlay VPN)

Ok..Ferry out of option…berhubung pulaunya deket, kita kasih jembatan aja

so thats whay…GRE dan IPSec itu biasanya selalu digandeng…

Yah…kira2 begitu analogi nya

A VPN creates a private network over a public network infrastructure

Data Confidentiality: achieved through Encapsulation (via IPsec) & Encryption

Cara kerja enkripsi itu kira2 seperti ini

Algoritma Enkripsi Simetris: 1 key untuk Enkripsi dan Dekripsi

Catatan dalam memilih Tipe Enkripsi:

Semakin Bagus Enkripsi, semakin lama dipecahkan kode nya, tetapi

Semakin Minimal Enkripsi, semakin cepat dipecahkan kode nya,

Berarti Enkripsi bisa dipecahkan donk?? Bisa…tergantung CPU komputer hacker

Tapi kan bisa aja niat ?!?!

*ESP = Encapsulation Security Payload

*AH = Authentication Header

*DH = Diffie-Hellman algorithm, memungkinkan 2 orang user yang mo exchange

VPN implementation ada 2 tipe:

gampang di-implement, karena ISP ga ikut2an routing…nyediain “transport”

harus tahu detail IP routing

ada lagi yang dinamakan Central Service VPN

reuni SMPN 02 KEDIRI

Tergantung alokasi bw nya…

jadi bedanya vpn dan tunneling itu apa ka?

Apakah sdh ada postingan konfigurasi Vpn nya bang? Tks

Path Control (Manipulate Route, Routing Table Modification, dll)

Anda mungkin juga menyukai