VIRTUAL PRIVATE NETWORK

(VPN)

Nama :
1. Filio Daffa T. ( DBC 117019)
2. Krisna Murti (DBC 117055)
3. Innosensius Julian (DBC 117058)
4. Jocken Anastrio (DBC 117076)

1
Pengertian VPN

Apa itu VPN (Virtual Private Network)? VPN adalah suatu

koneksi antara satu jaringan dengan jaringan lainnya secara
pribadi (private) melalui jaringan publik (internet).

Berikut penjelasan makna dari masing-masing kata pada

Virtual Private Network:
 Virtual: hal yang tidak nyata atau semu, di dunia maya/
internet
 Private: hal yang sifatnya pribadi, tidak bisa diakses
sembarang orang. Untuk menjaga kerahasiannya dari
jaringan publik maka semua data akan di-enkripsi
 Network: jaringan koneksi yang saling terhubung

2
Lanjutan Pengertian VPN:

Pengertian VPN adalah hubungan atau

koneksi yang terjadi secara virtual pada
jaringan tertentu tanpa adanya koneksi riil
yang terenkripsi.

3
Prinsip Kerja
Prinsip Kerja
Fungsi Utama
• Confidentially (Kerahasiaan)
Adanya teknologi enkripsi pada VPN membuat kerahasiaan
data pada VPN terjaga.
• Data Intergrity (Keutuhan data)
Meskipun menggunakan media public network tetapi VPN
hanya bisa diakses oleh orang2 tertentu yang terkoneksi
dengan VPN.
• Origin Authentication (Autentikasi sumber)
VPN memiliki kemampuan untuk melakukan autentikasi
terhadap sumber2 pengirim data yang akan diterimanya
Kelebihan VPN
• Hemat Biaya
Biaya yang dikeluarkan hanya biaya untuk akses internet
• Fleksibilitas
User dapat tergabung dengan VPN tanpa batas jarak dan
waktu.
• Kemudahan pengaturan dan administrasi
• Mengurangi kerumitan pengaturan dengan teknologi
tunneling
Perangkat VPN
Pada dasarnya, semua perangkat komputer yang dilengkapi
dengan fasilitas pengalamatan IP dan diinstal dengan aplikasi
pembuat tunnel dan algoritma enkripsi dan dekripsi, dapat
dibangun komunikasi VPN di dalamnya. Komunikasi VPN
dengan tunneling dan enkripsi ini dapat dibangun antara sebuah
router dengan router yang lain, antara sebuah router dengan
beberapa router, antara PC dengan server VPN concentrator,
antara router atau PC dengan firewall berkemampuan VPN, dan
masih banyak lagi.
Jenis-jenis VPN
• Intranet VPN
Membuka jalur komunikasi pribadi menuju ke jaringan
lokal yang bersifat pribadi melalui jaringan publik.

• Ekstranet VPN
Fasilitas VPN yang diperuntukkan bagi pihak-pihak dari
luar anggota organisasi.
Model Remote Access VPN
• Client Initiated
Pihak client yang berinisiatif membangun suatu tunnel sehingga
terbentuklah suatu koneksi VPN.

• Network Access Served Initiated

Tidak mengharuskan pihak client melakukan tunnel dan
melakukan proses enkripsi-dekripsi. User hanya perlu
melakukan dial-in saja ke Network Access Server (NAS) dari
ISP.
Teknologi VPN

VPN merupakan perpaduan dari teknologi tunneling

dan teknologi enkripsi.
Teknologi Tunneling
• Menangani koneksi point to point dari sumber ke tujuannya.
• Koneksi point-to-point melewati suatu jaringan publik.
• Koneksi ini tidak mempedulikan paket-paket data yang
banyak bertebaran di jaringan publik yang dilaluinya.
Teknologi Enkripsi
• Teknologi enkripsi menjamin keamanan data yang melalui
tunnel VPN.
• Data tidak mudah dibaca oleh orang lain yang bukan
merupakan tujuan dari paket data tersebut.
• Proses enkripsi-dekripsi terjadi di pangkal dan ujung koneksi
VPN.
• Pihak yang dituju harus memiliki kunci dekripsi yang telah
ditentukan sebelumnya.
Tipe-tipe VPN
1 Remote-Access VPN
2 Site-to-Site VPN
3 Metode Securiti VPN yaitu :
3.1 Firewall
3.2 Enkripsi
3.3 IPSec
3.4 AAA Server
Firewall
Firewall merupakan sebuah sistem keamanan jaringan
komputer yang berfungsi melindungi komputer dari
beragam jenis serangan dari komputer luar. Firewall
memonitor dan mengontrol semua lalu lintas jaringan
masuk dan keluar yang kamu lakukan berdasarkan
aturan keamanan yang telah ditetapkan. Secara umum,
firewall komputer adalah program perangkat lunak
yang mencegah akses tidak sah ke atau dari jaringan
pribadi.
Kemampuan firewall dalam
penerapannya pada VPN
1. IP Hidding/Mapping
2. Privilege Limitation
3. Outside Limitation
4. Inside Limitation
5. Password and Encrypted Authentication
Enkripsi
Enkripsi adalah suatu metode yang digunakan untuk
mengkodekan data sedemikian rupa sehingga
keamanan informasinya terjaga dan tidak dapat
dibaca tanpa di dekripsi (kebalikan dari proses
enkripsi) dahulu.
Enkripsi dapat digunakan untuk tujuan keamanan,
tetapi teknik lain masih diperlukan untuk membuat
komunikasi yang aman, terutama untuk memastikan
integritas dan autentikasi dari sebuah pesan.
Contohnya, Message Authentication Code (MAC) atau
digital signature. Penggunaan yang lain yaitu untuk
melindungi dari analisis jaringan komputer.
IPSecurity (IPSec)
IPSec bekerja dengan tiga cara, yaitu:
 Network-to-network

 Host-to-network

 Host-to-host
Protokol yang berjalan
dibelakang IPSec adalah :
 AH (Authentication Header)
 ESP (Encapsulated Security Payload)

Kelebihan mengapa IPSec menjadi standar,

yaitu:
 Confidentiality

 Integrity

 Authenticity

 Anti Replay
AAA Server
Authentication, Authorization , dan Accounting (AAA)
adalah istilah untuk framework yang berguna untuk
mengontrol akses secara cerdas ke sumber daya
komputer yang kita gunakan, kebijakan penggunaan,
keperluan audit, serta menyediakan informasi yang
diperlukan untuk layanan yang ada. Gabungan dari
ketiga proses ini dianggap penting untuk manajemen
jaringan dan keamanan yang efektif.
 KEUNTUNGAN DAN MANFAAT VPN

 Remote Access, dengan VPN kita dapat mengakses

komputer atau jaringan kantor, dari mana saja selama
terhubung ke internet
 Keamanan, dengan koneksi VPN kita bisa berselancar
dengan aman ketika menggunakan akses internet publik
seperti hotspot atau internet cafe.
 Menghemat biaya setup jaringan, VPN dapat digunakan
sebagai teknologi alternatif untuk menghubungkan
jaringan lokal yang luas dengan biaya yang relatif kecil,
karena transmisi data teknologi VPN menggunakan
media jaringan public yang sudah ada tanpa perlu
membangun jaringan pribadi.
 KEKURANGAN DAN KELEBIHAN VPN

 Koneksi internet (jaringan publik) yang tidak bisa kita

prediksi. Hal ini dapat kita maklumi karena pada
dasarnya kita hanya “nebeng” koneksi pada jaringan
pihak lain sehingga otomatis kita tidak mempunyai
kontrol terhadap jaringan tersebut.
 Perhatian lebih terhadap keamanan. Lagi-lagi karena
faktor penggunaan jaringan publik, maka kita perlu
memberikan perhatian yang lebih untuk mencegah
terjadinya hal-hal yang tidak diinginkan seperti
penyadapan, hacking dan tindakan cyber crime pada
jaringan VPN.
 KESIMPULAN
VPN merupakan layanan yang menyediakan komunikasi yang aman antara dua
jaringan internal atau lebih melalui jaringan publik. Penggunaan VPN dapat
menghemat biaya produksi bila dibandingkan dengan pembangunan jaringan
khusus untuk menghubungkan tempat-tempat yang jauh.
 Perfoma jaringan VPN tidak akan bisa sebaik jaringan pribadi yang
sesungguhnya
 Waktu latensi yang besar menyertai VPN

 Akses dari suatu tempat ke tempat lain menjadi lebih efisien

 Karena melalui jalur publik, maka proses enkripsi perlu dipergunakan