VIRTUAL PRIVATE NETWORK

(VPN)

1
1. Pengertian VPN

 Suatu jaringan privat yang dibangun dalam

infrastruktur jaringan publik, seperti internet
yang global
 Sekumpulan jaringan yang dibangun pada
suatu infrastruktur jaringan yang digunakan
secara bersama.
 Suatu VPN menghubungkan komponen-
komponen dari satu jaringan diatas jaringan
bersama yang lain dengan melindungi
transmisi/ proses pengirimannya.

2
Lanjutan :

 Suatu jaringan data privat yang menggunakan

infrastruktur telekomunikasi publik, diberikan
kebebasan dalam menggunakan suatu
protokol tunneling dan prosedur keamanan.
 Suatu jaringan privat yang menggunakan
teknologi jaringan publik yang akan datang
seperti Internet, pembawa/pengangkut IP,
Frame Relay, dan ATM sebagai backbone
wide area network (WAN).
 Suatu perluasan jaringan privat bisnis yang
aman melalui suatu jaringan publik.

3
Prinsip Kerja
Fungsi Utama
• Confidentially (Kerahasiaan)
Adanya teknologi enkripsi pada VPN membuat kerahasiaan
data pada VPN terjaga.
• Data Intergrity (Keutuhan data)
Meskipun menggunakan media public network tetapi VPN
hanya bisa diakses oleh orang2 tertentu yang terkoneksi
dengan VPN.
• Origin Authentication (Autentikasi sumber)
VPN memiliki kemampuan untuk melakukan autentikasi
terhadap sumber2 pengirim data yang akan diterimanya
Kelebihan VPN
• Hemat Biaya
Biaya yang dikeluarkan hanya biaya untuk akses internet
• Fleksibilitas
User dapat tergabung dengan VPN tanpa batas jarak dan
waktu.
• Kemudahan pengaturan dan administrasi
• Mengurangi kerumitan pengaturan dengan teknologi
tunneling
Perangkat VPN
Pada dasarnya, semua perangkat komputer yang dilengkapi
dengan fasilitas pengalamatan IP dan diinstal dengan aplikasi
pembuat tunnel dan algoritma enkripsi dan dekripsi, dapat
dibangun komunikasi VPN di dalamnya. Komunikasi VPN
dengan tunneling dan enkripsi ini dapat dibangun antara
sebuah router dengan router yang lain, antara sebuah router
dengan beberapa router, antara PC dengan server VPN
concentrator, antara router atau PC dengan firewall
berkemampuan VPN, dan masih banyak lagi.
Jenis-jenis VPN
• Intranet VPN
 membuka jalur komunikasi pribadi menuju ke
jaringan lokal yang bersifat pribadi melalui jaringan
publik.

• Ekstranet VPN
 Fasilitas VPN yang diperuntukkan bagi pihak-
pihak dari luar anggota organisasi.
Model Remote Access VPN
• Client Initiated
Pihak client yang berinisiatif membangun suatu tunnel
sehingga terbentuklah suatu koneksi VPN.
• Network Access Served Initiated
Tidak mengharuskan pihak client melakukan tunnel dan
melakukan proses enkripsi-dekripsi. User hanya perlu
melakukan dial-in saja ke Network Access Server (NAS) dari
ISP.
Teknologi VPN

VPN merupakan perpaduan dari teknologi tunneling

dan teknologi enkripsi.
Teknologi Tunneling
• Menangani koneksi point to point dari sumber ke tujuannya.
• Koneksi point-to-point melewati suatu jaringan publik.
• Koneksi ini tidak mempedulikan paket-paket data yang
banyak bertebaran di jaringan publik yang dilaluinya.
Teknologi Enkripsi
• Teknologi enkripsi menjamin keamanan data yang melalui
tunnel VPN.
• Data tidak mudah dibaca oleh orang lain yang bukan
merupakan tujuan dari paket data tersebut.
• Proses enkripsi-dekripsi terjadi di pangkal dan ujung koneksi
VPN.
• Pihak yang dituju harus memiliki kunci dekripsi yang telah
ditentukan sebelumnya.
 Teknologi Virtual Private Network
(VPN)
o Virtual Private Network (VPN) adalah sebuah
teknologi komunikasi yang memungkinkan
untuk dapat terkoneksi ke jaringan public dan
menggunakannya untuk dapat bergabung
dengan jaringan local.
o Dengan cara tersebut maka akan didapatkan
hak dan pengaturan yang sama seperti
halnya berada didalam LAN itu sendiri,
walaupun sebenarnya menggunakan jaringan
milik public.

13
Problem :
 Dari cara pandang jaringan, salah satu
masalah jaringan internet (IP public)
adalah tidak mempunyai dukungan yang
baik terhadap keamanan.
 Sedangkan dari cara pandang
perusahaan, IP adalah kebutuhan dasar
untuk melakukan pertukaran data antara
kantor cabang atau dengan rekanan
perusahaan.

14
VPN sebagai Solusi :
 Sebuah jaringan perusahaan yang
menggunakan infrastruktur IP untuk
berhubungan dengan kantor cabangnya
dengan cara pengalamatan secara
private dengan melakukan pengamanan
terhadap transmisi paket data.

15
Seperti terlihat di bawah ini :

Gambar 1. VPN 16
Tingginya persaingan bisnis sekarang ini,
menyebabkan banyak perusahaan mulai melirik ke
teknologi VPN. Seperti tabel survey di bawah ini :

Gambar 2. Perkembangan peluang dan layanan VPN di dunia

17
Faktor-faktor yang menyebabkan
perusahaan beralih ke VPN :
 Ekonomi
 Keleluasaan dalam berkomunikasi
mudah
 Akses kontrol
 Keamanan
 Penempatan alamat yang virtual

18
2. Fungsi Utama Teknologi VPN
1. Confidentially (Kerahasiaan)  Sistem Enkripsi
diterapkan
2. Data Intergrity (Keutuhan Data)  Menjaga
keutuhan data mulai dari data dikirim hingga
data sampai di tempat tujuan
3. Origin Authentication (Autentikasi Sumber) 
Tunnel dilengkapi dengan sebuah sistem
enkripsi untuk menjaga data-data yang
melewati tunnel tersebut. Proses enkripsi inilah
yang menjadikan teknologi VPN menjadi mana
dan bersifat pribadi.

19
3. Tipe-tipe VPN
4.1 Remote-Access VPN
4.2 Site-to-Site VPN
4.3 Metode Securiti VPN yaitu :
4.3.1 Firewall
4.3.2 Enkripsi
4.3.3 IPSec
4.3.4 AAA Server

20
4. Teknologi Tunneling
 Protokol tunneling layer 2 (Data Link Layer)
dan layer 3 (Network Layer) model OSI layer :
 Tunneling Layer 2 (Data Link Layer) :
• PPTP (Point to Point Tunneling Protocol)
• L2TP (Layer 2 Tunneling Protocol)
• L2F (Layer 2 Forwarding)
 Tunnelling Layer 3 (Network Layer):
• IPSec (IP Security)
• VTP (Virtual Tunneling Protocol)
• ATMP (Ascend Tunnel Management Protocol)

21
5. Point-to-Point Tunneling
Protocol (PPTP)
 PPTP merupakan protokol jaringan yang
memungkinkan pengamanan transfer data
dari remote client ke server pribadi
perusahaan dengan membuat sebuah VPN
melalui TCP/IP.
 Umumnya terdapat tiga komputer yang
diperlukan untuk membangun PPTP, yaitu
sebagai berikut :
Klien PPTP, Network access server (NAS),
Server PPTP

22
6. Layer 2 Tunneling Protocol
(L2TP)
 L2TP adalah tunneling protocol yang
memadukan dua buah tunneling protokol
yaitu L2F (Layer 2 Forwarding) milik
cisco dan PPTP milik Microsoft.
 Umumnya L2TP menggunakan port
1702 dengan protocol UDP untuk
mengirimkan L2TP encapsulated PPP
frames sebagai data yang di tunnel.

23
Seperti gambar di bawah ini :

Gambar 3. Perangkat L2TP 24

Perangkat dasar L2TP :
 Remote Client
Suatu end system atau router pada jaringan remote access
(mis. : dial-up client).
 L2TP Access Concentrator (LAC)
Sistem yang berada disalah satu ujung tunnel L2TP dan
merupakan peer ke LNS. Berada pada sisi remote client/ ISP.
Sebagai pemrakarsa incoming call dan penerima outgoing call.
 L2TP Network Server (LNS)
Sistem yang berada disalah satu ujung tunnel L2TP dan
merupakan peer ke LAC. Berada pada sisi jaringan korporat.
Sebagai pemrakarsa outgoing call dan penerima incoming call.
 Network Access Server (NAS)
NAS dapat berlaku seperti LAC atau LNS atau kedua-duanya.

25
6.1 Model Compulsory L2TP,
seperti gambar di bawah ini :

Gambar 4. Model Compulsory L2TP 26

Compulsory L2TP, melakukan :
1. Remote client memulai koneksi PPP ke LAC melalui PSTN.
Pada gambar diatas LAC berada di ISP.
2. ISP menerima koneksi tersebut dan link PPP ditetapkan.
3. ISP melakukan partial authentication (pengesahan parsial)untuk
mempelajari user name. Database map user untuk layanan-
layanan dan endpoint tunnel LNS, dipelihara oleh ISP.
4. LAC kemudian menginisiasi tunnel L2TP ke LNS.
5. Jika LNS menerima koneksi, LAC kemudian mengencapsulasi
PPP dengan L2TP, dan meneruskannya melalui tunnel yang
tepat.
6. LNS menerima frame-frame tersebut, kemudian melepaskan
L2TP, dan memprosesnya sebagai frame incoming PPP biasa.
7. LNS kemudian menggunakan pengesahan PPP untuk
memvalidasi user dan kemudian menetapkan alamat IP.

27
6.2 Model Voluntary L2TP,
seperti gambar di bawah ini :

Gambar 5. Model Voluntary L2TP 28

Voluntary L2TP, melakukan :
1. Remote client mempunyai koneksi pre- established ke ISP.
Remote Client befungsi juga sebagai LAC. Dalam hal ini,
host berisi software client LAC mempunyai suatu koneksi ke
jaringan publik (internet) melalui ISP.
2. Client L2TP (LAC) menginisiasi tunnel L2TP ke LNS.
3. Jika LNS menerima koneksi, LAC kemudian meng-
encapsulasi PPP dengan L2TP, dan meneruskannya melalui
tunnel.
4. LNS menerima frame-frame tersebut, kemudian melepaskan
L2TP, dan memprosesnya sebagai frame incoming PPP
biasa.
5. LNS kemudian menggunakan pengesahan PPP untuk
memvalidasi user dan kemudian menetapkan alamat IP.

29
6.3 Cara Kerja L2TP
Komponen-komponen pada tunnel, yaitu :
 Control channel

 Sessions (data channel)

 Sessions (data channel)

30
Cara kerjanya seperti gambar di
bawah ini :

Gambar 6. Cara Kerja L2TP

31
7. IPSecurity (IPSec)
IPSec bekerja dengan tiga cara, yaitu:
 Network-to-network

 Host-to-network

 Host-to-host

32
Koneksi host-to-network, biasanya digunakan oleh seseorang yang
menginginkan akses aman terhadap sumberdaya suatu
perusahaan. Prinsipnya sama dengan kondisi network-to-network,
hanya saja salah satu sisi gateway digantikan oleh client, seperti
gambar di bawah ini :

Gambar 6. Network-to-network dan Host-to-network

33
Protokol yang berjalan
dibelakang IPSec adalah :
 AH (Authentication Header)
 ESP (Encapsulated Security Payload)

Kelebihan mengapa IPSec menjadi standar,

yaitu:
 Confidentiality

 Integrity

 Authenticity

 Anti Replay

34
 Keuntungan atau Manfaat VPN

 Remote Access, dengan VPN kita dapat mengakses komputer

atau jaringan kantor, dari mana saja selama terhubung ke
internet
 Keamanan, dengan koneksi VPN kita bisa berselancar dengan
aman ketika menggunakan akses internet publik seperti hotspot
atau internet cafe.
 Menghemat biaya setup jaringan, VPN dapat digunakan
sebagai teknologi alternatif untuk menghubungkan jaringan
lokal yang luas dengan biaya yang relatif kecil, karena transmisi
data teknologi VPN menggunakan media jaringan public yang
sudah ada tanpa perlu membangun jaringan pribadi.

35
Kekurangan atau Kelemahan VPN

 Koneksi internet (jaringan publik) yang tidak bisa kita

prediksi. Hal ini dapat kita maklumi karena pada dasarnya
kita hanya “nebeng” koneksi pada jaringan pihak lain
sehingga otomatis kita tidak mempunyai kontrol terhadap
jaringan tersebut.
 Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor
penggunaan jaringan publik, maka kita perlu memberikan
perhatian yang lebih untuk mencegah terjadinya hal-hal
yang tidak diinginkan seperti penyadapan, hacking dan
tindakan cyber crime pada jaringan VPN.

36
 Kemampuan firewall dalam
penerapannya pada VPN
 IP Hiding/Mapping. Kemampuan ini mengakibatkan IP address dalam
jaringan dipetakan atau ditranslasikan ke suatu IP address baru.
Dengan demikian IP address dalam jaringan tidak akan dikenali di
Internet.
 Privilege Limitation. Dengan kemampuan ini kita dapat membatasi
para user dalam jaringan sesuai dengan otorisasi atau hak yang
diberikan kepadanya. Misalnya, User A hanya boleh mengakses home
page, user B boleh mengakses home page, e-mail dan news,
sedangkan user C hanya boleh mengakses e-mail.
 Outside Limitation. Dengan kemampuan ini kita dapat membatasi para
user dalam jaringan untuk hanya mengakses ke alamat-alamat
tertentu di Internet di luar dari jaringan kita.

37
 Kemampuan firewall dalam
penerapannya pada VPN
 Inside Limitation. Kadang-kadang kita masih
memperbolehkan orang luar untuk mengakses informasi
yang tersedia dalam salah satu komputer (misalnya Web
Server) dalam jaringan kita. Selain itu, tidak diperbolehkan,
atau memang sama sekali tidak dizinkan untuk mengakses
seluruh komputer yang terhubung ke jaringan kita.
 Password and Encrypted Authentication. Beberapa user di
luar jaringan memang diizinkan untuk masuk ke jaringan
kita untuk mengakses data dan sebagainya, dengan
terlebih dahulu harus memasukkan password khusus yang
sudah terenkripsi.

38
 Cara Kerja Dan Fungsi VPN
Adalah
 VPN mendukung banyak protokol jaringan seperti PPTP, L2TP,
IPSec dan SOCKS. Protokol ini membantu cara kerja VPN untuk
memproses otentikasi.
 VPN klien dapat membuat sambungan dan mengidentifikasi orang-
orang yang diberi wewenang di jaringan.
 Jaringan VPN juga dienkripsi akan meningkatkan fitur keamanan , hal
ini juga berarti bahwa VPN biasanya tidak terlihat pada jaringan yang
lebih besar.
 Teknologi saat ini semakin banyak mendasarkan perkembangan
VPN karena mobilitas yang disediakan dan saat ini Virtual Private
Network  juga membuka jalan untuk koneksi  Wi-Fi dan jaringan
nirkabel pribadi.

39