(VPN)
1
1. Pengertian VPN
2
Lanjutan :
3
Prinsip Kerja
Fungsi Utama
• Confidentially (Kerahasiaan)
Adanya teknologi enkripsi pada VPN membuat kerahasiaan
data pada VPN terjaga.
• Data Intergrity (Keutuhan data)
Meskipun menggunakan media public network tetapi VPN
hanya bisa diakses oleh orang2 tertentu yang terkoneksi
dengan VPN.
• Origin Authentication (Autentikasi sumber)
VPN memiliki kemampuan untuk melakukan autentikasi
terhadap sumber2 pengirim data yang akan diterimanya
Kelebihan VPN
• Hemat Biaya
Biaya yang dikeluarkan hanya biaya untuk akses internet
• Fleksibilitas
User dapat tergabung dengan VPN tanpa batas jarak dan
waktu.
• Kemudahan pengaturan dan administrasi
• Mengurangi kerumitan pengaturan dengan teknologi
tunneling
Perangkat VPN
Pada dasarnya, semua perangkat komputer yang dilengkapi
dengan fasilitas pengalamatan IP dan diinstal dengan aplikasi
pembuat tunnel dan algoritma enkripsi dan dekripsi, dapat
dibangun komunikasi VPN di dalamnya. Komunikasi VPN
dengan tunneling dan enkripsi ini dapat dibangun antara
sebuah router dengan router yang lain, antara sebuah router
dengan beberapa router, antara PC dengan server VPN
concentrator, antara router atau PC dengan firewall
berkemampuan VPN, dan masih banyak lagi.
Jenis-jenis VPN
• Intranet VPN
membuka jalur komunikasi pribadi menuju ke
jaringan lokal yang bersifat pribadi melalui jaringan
publik.
• Ekstranet VPN
Fasilitas VPN yang diperuntukkan bagi pihak-
pihak dari luar anggota organisasi.
Model Remote Access VPN
• Client Initiated
Pihak client yang berinisiatif membangun suatu tunnel
sehingga terbentuklah suatu koneksi VPN.
• Network Access Served Initiated
Tidak mengharuskan pihak client melakukan tunnel dan
melakukan proses enkripsi-dekripsi. User hanya perlu
melakukan dial-in saja ke Network Access Server (NAS) dari
ISP.
Teknologi VPN
13
Problem :
Dari cara pandang jaringan, salah satu
masalah jaringan internet (IP public)
adalah tidak mempunyai dukungan yang
baik terhadap keamanan.
Sedangkan dari cara pandang
perusahaan, IP adalah kebutuhan dasar
untuk melakukan pertukaran data antara
kantor cabang atau dengan rekanan
perusahaan.
14
VPN sebagai Solusi :
Sebuah jaringan perusahaan yang
menggunakan infrastruktur IP untuk
berhubungan dengan kantor cabangnya
dengan cara pengalamatan secara
private dengan melakukan pengamanan
terhadap transmisi paket data.
15
Seperti terlihat di bawah ini :
Gambar 1. VPN 16
Tingginya persaingan bisnis sekarang ini,
menyebabkan banyak perusahaan mulai melirik ke
teknologi VPN. Seperti tabel survey di bawah ini :
18
2. Fungsi Utama Teknologi VPN
1. Confidentially (Kerahasiaan) Sistem Enkripsi
diterapkan
2. Data Intergrity (Keutuhan Data) Menjaga
keutuhan data mulai dari data dikirim hingga
data sampai di tempat tujuan
3. Origin Authentication (Autentikasi Sumber)
Tunnel dilengkapi dengan sebuah sistem
enkripsi untuk menjaga data-data yang
melewati tunnel tersebut. Proses enkripsi inilah
yang menjadikan teknologi VPN menjadi mana
dan bersifat pribadi.
19
3. Tipe-tipe VPN
4.1 Remote-Access VPN
4.2 Site-to-Site VPN
4.3 Metode Securiti VPN yaitu :
4.3.1 Firewall
4.3.2 Enkripsi
4.3.3 IPSec
4.3.4 AAA Server
20
4. Teknologi Tunneling
Protokol tunneling layer 2 (Data Link Layer)
dan layer 3 (Network Layer) model OSI layer :
Tunneling Layer 2 (Data Link Layer) :
• PPTP (Point to Point Tunneling Protocol)
• L2TP (Layer 2 Tunneling Protocol)
• L2F (Layer 2 Forwarding)
Tunnelling Layer 3 (Network Layer):
• IPSec (IP Security)
• VTP (Virtual Tunneling Protocol)
• ATMP (Ascend Tunnel Management Protocol)
21
5. Point-to-Point Tunneling
Protocol (PPTP)
PPTP merupakan protokol jaringan yang
memungkinkan pengamanan transfer data
dari remote client ke server pribadi
perusahaan dengan membuat sebuah VPN
melalui TCP/IP.
Umumnya terdapat tiga komputer yang
diperlukan untuk membangun PPTP, yaitu
sebagai berikut :
Klien PPTP, Network access server (NAS),
Server PPTP
22
6. Layer 2 Tunneling Protocol
(L2TP)
L2TP adalah tunneling protocol yang
memadukan dua buah tunneling protokol
yaitu L2F (Layer 2 Forwarding) milik
cisco dan PPTP milik Microsoft.
Umumnya L2TP menggunakan port
1702 dengan protocol UDP untuk
mengirimkan L2TP encapsulated PPP
frames sebagai data yang di tunnel.
23
Seperti gambar di bawah ini :
25
6.1 Model Compulsory L2TP,
seperti gambar di bawah ini :
27
6.2 Model Voluntary L2TP,
seperti gambar di bawah ini :
29
6.3 Cara Kerja L2TP
Komponen-komponen pada tunnel, yaitu :
Control channel
30
Cara kerjanya seperti gambar di
bawah ini :
31
7. IPSecurity (IPSec)
IPSec bekerja dengan tiga cara, yaitu:
Network-to-network
Host-to-network
Host-to-host
32
Koneksi host-to-network, biasanya digunakan oleh seseorang yang
menginginkan akses aman terhadap sumberdaya suatu
perusahaan. Prinsipnya sama dengan kondisi network-to-network,
hanya saja salah satu sisi gateway digantikan oleh client, seperti
gambar di bawah ini :
Integrity
Authenticity
Anti Replay
34
Keuntungan atau Manfaat VPN
35
Kekurangan atau Kelemahan VPN
36
Kemampuan firewall dalam
penerapannya pada VPN
IP Hiding/Mapping. Kemampuan ini mengakibatkan IP address dalam
jaringan dipetakan atau ditranslasikan ke suatu IP address baru.
Dengan demikian IP address dalam jaringan tidak akan dikenali di
Internet.
Privilege Limitation. Dengan kemampuan ini kita dapat membatasi
para user dalam jaringan sesuai dengan otorisasi atau hak yang
diberikan kepadanya. Misalnya, User A hanya boleh mengakses home
page, user B boleh mengakses home page, e-mail dan news,
sedangkan user C hanya boleh mengakses e-mail.
Outside Limitation. Dengan kemampuan ini kita dapat membatasi para
user dalam jaringan untuk hanya mengakses ke alamat-alamat
tertentu di Internet di luar dari jaringan kita.
37
Kemampuan firewall dalam
penerapannya pada VPN
Inside Limitation. Kadang-kadang kita masih
memperbolehkan orang luar untuk mengakses informasi
yang tersedia dalam salah satu komputer (misalnya Web
Server) dalam jaringan kita. Selain itu, tidak diperbolehkan,
atau memang sama sekali tidak dizinkan untuk mengakses
seluruh komputer yang terhubung ke jaringan kita.
Password and Encrypted Authentication. Beberapa user di
luar jaringan memang diizinkan untuk masuk ke jaringan
kita untuk mengakses data dan sebagainya, dengan
terlebih dahulu harus memasukkan password khusus yang
sudah terenkripsi.
38
Cara Kerja Dan Fungsi VPN
Adalah
VPN mendukung banyak protokol jaringan seperti PPTP, L2TP,
IPSec dan SOCKS. Protokol ini membantu cara kerja VPN untuk
memproses otentikasi.
VPN klien dapat membuat sambungan dan mengidentifikasi orang-
orang yang diberi wewenang di jaringan.
Jaringan VPN juga dienkripsi akan meningkatkan fitur keamanan , hal
ini juga berarti bahwa VPN biasanya tidak terlihat pada jaringan yang
lebih besar.
Teknologi saat ini semakin banyak mendasarkan perkembangan
VPN karena mobilitas yang disediakan dan saat ini Virtual Private
Network juga membuka jalan untuk koneksi Wi-Fi dan jaringan
nirkabel pribadi.
39