Computer Security

Virtual Private Network

1
Computer Security

Virtual Private Network

Apa itu VPN?

Suatu jaringan private yang menggunakan media

jaringan publik untuk menghubungkan antar
remote-site secara aman

2
Computer Security

Virtual Private Network

Apa Kegunaan Dari VPN?

Biasanya digunakan oleh kantor cabang untuk

mengakses jaringan komputer kantor pusat
Seorang karyawan yang berada di tempat lain ingin
mengakses jaringan komputer kantor pusat
Lebih efisien dan berbiaya ekonomis daripada
menggunakan leased line atau panggilan jarak jauh
melalui modem
Bisa sebagai penganti WAN

3
Computer Security

Virtual Private Network

VPN dapat bekerja dengan cara:
Dial-up
Router-to-Router

4
Computer Security

Virtual Private Network

5
Computer Security

Virtual Private Network

Tipe-Tipe Layanan VPN

VPN Dial On-Demand

VPN Realtime

6
Computer Security

Virtual Private Network

Sebuah ‘terowongan’(tunnel) diciptakan pada jaringan
publik
Dipakai untuk pengiriman paket data
Seolah-olah ada hubungan point-to-point

7
Computer Security

Virtual Private Network

Yang perlu diperhatikan pada VPN
Karena melalui jaringan umum, maka perlunya
keamanan data
Enkripsi sangat dibutuhkan dalam proses pengiriman
data
Performa internet, seperti kecepatan transfer data,
mudahnya koneksi ke internet, kestabilan koneksi, dll
Sedikit lebih lambat bila dibandingkan dengan tanpa
VPN, karena adanya proses tunneling dan
enkripsi/dekripsi

8
Computer Security

Virtual Private Network

Yang dibutuhkan untuk membangun VPN

Tunneling
Enkripsi/Dekripsi

9
Computer Security

Virtual Private Network

Tunnel
Koneksi point-to-point secara logik dengan otentikasi dan
enkripsi
Butuh protokol  sehingga seperti point-to-point

10
Computer Security

Virtual Private Network

Enkapsulasi
Paket yang akan melalui tunnel, dibungkus dalam paket
baru
Alamat ujung tujuan terowongan (tunnel endpoints)
diletakkan di destination address paket baru
Sampai di endpoints, paket baru dibuka dan paket lama
dikirimkan ke tujuan akhir

11
Computer Security

Virtual Private Network

Protokol Tunnel

PPTP (Point-to-Point Tunneling Protocol)

L2F (Layer 2 Forwarding)
L2TP (Layer 2 Tunneling Protocol)
IP Security Protocol

12
Computer Security

Virtual Private Network

Point-to-Point Tunneling Protocol

Mengenkapsulasi frame yang bisa berisi IP, IPX atau

NetBEUI ke dalam paket IP
Dibutuhkan IP untuk tunnel

13
Computer Security

Virtual Private Network

Layer 2 Forwarding

Dikembangkan oleh Cisco

Menggunakan ATM dan Frame Relay
Tidak membutuhkan IP

14
Computer Security

Virtual Private Network

Layer 2 Tunneling Protocol (L2TP)

Kombinasi dari 2 tunneling protokol, yaitu PPTP dan L2F

Bisa mengenkapsulasi data dalam IP, ATM, Frame Relay
dan X.25
Mendukung kompresi
Dapat bekerja pada jaringan non-IP seperti ATM dan
Frame Relay

15
Computer Security

Virtual Private Network

IP Security Protocol

Bekerja hanya pada jaringan yang mendukung IP

Paket IP akan dibungkus dengan paket IPSec
Memiliki kemampuan dalam membuat tunnel dan
enkripsi
Memilik 2 mode, Transport mode dan Tunneling mode
Pada Transport mode, tunnel dibuat L2TP, enkripsi
dilakukan IPSec
Pada Tunneling Mode, tunnel dan enkripsi dilakukan
IPSec. (Router/Gateway tidak mendukung L2TP)

16
Computer Security

Virtual Private Network

Kesimpulan

Perfoma jaringan VPN tidak akan bisa sebaik jaringan

pribadi yang sesungguhnya
Waktu latensi yang besar menyertai VPN
Akses dari suatu tempat ke tempat lain menjadi lebih
efisien
Karena melalui jalur publik, maka proses enkripsi perlu
dipergunakan

17