Anda di halaman 1dari 26

VIRTUAL PRIVATE NETWORK (VPN) & IPV6

Kelompok 2  Ricky Ardian (09402209)  Fajar Septiandri (09402198)  Taufik Ismail (09402568)  M Dhia ul-Haq A (10402510) Sistem Jaringan Komputer

Apa itu VPN?


VPN (Virtual Private Network) merupakan suatu cara untuk membuat sebuah jaringan bersifat private dan aman dengan menggunakan jaringan publik misalnya internet. VPN dapat mengirim data antara dua komputer/jaringan yang melewati jaringan publik sehingga seolah-olah terhubung secara point to point. Data dienkapsulasi (dibungkus) dengan header yang berisi informasi routing untuk mendapatkan koneksi point to point sehingga data dapat melewati jaringan publik dan dapat mencapai akhir tujuan.

Untuk mendapatkan koneksi bersifat private, data yang dikirimkan harus dienkripsi terlebih dahulu untuk menjaga kerahasiaannya sehingga paket yang tertangkap ketika melewati jaringan publik tidak terbaca karena harus melewati proses dekripsi. Proses enkapsulasi data sering disebut tunneling.

Cara Kerja
Secara sederhana cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut: VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya MikroTik RB 750. Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk. Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.

Kriteria yang harus dipenuhi VPN


User Authentication VPN harus mampu mengklarifikasi identitas klien serta membatasi hak akses user sesuai dengan otoritasnya. VPN juga dituntut mampu memantau aktifitas klien tentang masalah waktu, kapan, di mana dan berapa lama seorang klien mengakses jaringan serta jenis resource yang diaksesnya. 2. Address Management VPN harus dapat mencantumkan addres klien pada intranet dan memastikan alamat/address tersebut tetap rahasia. 3. Data Encryption Data yang melewati jaringan harus dibuat agar tidak dapat dibaca oleh pihak-pihak atau klien yang tidak berwenang. 4. Key Management VPN harus mampu membuat dan memperbarui encryption key untuk server dan klien. 5. Multiprotocol Support VPN harus mampu menangani berbagai macam protokol dalam jaringan publik seperti IP, dan sebagainya.
1.

Jenis Implementasi VPN


Remote Access VPN Remote access yang biasa juga disebut virtual private dial-up network (VPDN), menghubungkan antara pengguna yang mobile dengan local area network (LAN). Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh (remote) dari perusahaannya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini akan bekerjasama dengan enterprise service provider (ESP). ESP akan memberikan suatu network access server (NAS) bagi perusahaan tersebut. ESP juga akan menyediakan software klien untuk komputer-komputer yang digunakan pegawai perusahaan tersebut.

Site-to-site VPN Implementasi jenis ini menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk jenis intranet site-tosite VPN.

Keamanan VPN
Firewall Firewall merupakan sekumpulan komponen yang diletakkan antara dua jaringan. Komponen tersebut terdiri dari komputer, router yang dirancang sebagai buffer antara jaringan publik dan jaringan internal (private). Fungsi dari firewall adalah untuk membatasi akses ke jaringan internal yang terhubung ke jaringan publik (misal internet). Akses ke jaringan tersebut hanya diperbolehkan bagi orang-orang yang memiliki autorisasi terhadap jaringan tersebut.

Enkripsi Enkripsi merupakan teknik untuk mengamankan data yang dikirim dengan mengubah data tersebut ke dalam bentuk sandi-sandi yang hanya dimengerti oleh pihak pengirim dan pihak penerima data. Teknik enkripsi pada computer bedasarkan pada perkembangan ilmu kriptografi. Dahulu kriptografi banyak digunakanpada bidang militer. Tujuannya adalah untuk mengirimkan informasi rahasia ke tempat yang jauh. Namun saat ini enkripsi telah banyak digunakan untuk aplikasi-aplikasi seperti informasi kartu kredit, PIN (personal identity number), informasi tabungan di bank dan lain sebagainya.

AAA Server AAA server, singkatan dari authentication, authorization dan accounting, merupakan program server yang bertugas untuk menangani permintaan akses ke suatu komputer dengan menyediakan proses autentikasi, otorisasi dan akunting (AAA). AAA merupakan cara yang cerdas untuk mengendalikan akses ke suatu komputer, menerapkan kebijakan, memeriksa penggunaan komputer dan menyediakan informasi yang diperlukan untuk keperluan tagihan (pembayaran). Kombinasi proses ini sangat efektif untuk menyediakan manajemen dan keamanan jaringan.

Keuntungan/Manfaat VPN
Remote Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari mana saja selama terhubung ke internet Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan akses internet publik seperti hotspot atau internet cafe. Menghemat biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu membangun jaringan pribadi. dan lain2 yang saya belum mengerti

Kekurangan/Kelemahan VPN
Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi karena pada dasarnya kita hanya "nebeng" koneksi pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut. Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.

Apa itu IPv6?


Disebut juga IPng (IP Next Generation) Panjang bit 128 bit Banyak IP yang tersedia 2128 = 3.402 x 1038 Pengganti IPv4 dengan permasalahan dasar alokasi IPv4 yang mulai habis IPv4 sepanjang 1 inchi, IPv6 sepanjang diameter galaksi kita
Florent, 2008

Spesifikasi IPv4 vs IPv6

Format Penulisan IPv6


Format x:x:x:x:x:x:x:x, x merupakan nilai hexadesimal dari 8 satuan di mana setiap satuan terdiri dari 16 bit. Contoh: EF56:ADCB:AADC:1234:5678:ABDC:EFAC:4321 Atau 321A:0:0:0:7:600:8234:DEAF Format alamat IPv6 yang berisi string bit nol yang panjang menggunakan spesial sintaksis :: yang menandakan sekumpulan bit dari tiap-tiap angka nol sepanjang 16 bit yang berurutan. Contoh: 1080:0:0:0:8:600:200C:427A Direprensentasikan 1080::8:600:200C:427A Sintaksis :: dapat tampilkan hanya sekali dalam sebuah alamat.

Format gabungan IPv4 dan IPv6 adalah x:x:x:x:x:x:d:d:d:d, di mana x menandakan nilai hexadesimal dari enam satuan yang masing-masing terdiri atas 16 bit dan d adalah nilai desimal dari empat satuan yang masing-masing terdiri dari 8 bit. Contoh: 0:0:0:0:0:0:202.168.224.3 Direprensentasikan ::202.168.224.3

Tipe/Jenis IPv6
Unicast Address Pengenal untuk interface tunggal (1 NIC), dimana paket data yang dikirim ke unicast address hanya dikirim ke NIC yang bersangkutan saja Anycast Address Pengenal untuk beberapa NIC sekaligus, dimana paket data yang dikirim ke anycast address akan dikirim ke salah satu NIC

Multicast Address Pengenal untuk beberapa NIC sekaligus, dimana paket data yang dikirim ke anycast address akan dikirim ke salah satu NIC

Kelas IPv6
1. Aggregatable Global Unicast Addresses Yang termasuk di dalamnya adalah alamat IPv6 dengan bit awal 001 2. Link-Local Unicast Addresses Yang termasuk di dalamnya adalah alamat IPv6 dengan bit awal 1111 1110 10 3. Site-Local Unicast Addresses Yang termasuk di dalamnya adalah alamat IPv6 dengan bit awal 1111 1110 11 4. Multicast Addresses Yang termasuk di dalamnya adalah alamat IPv6 dengan bit awal 1111 1111

Keuntungan IPv6
Jumlah address yang besar untuk mendukung global reachability dan scalability Format Header yang lebih sederhana untuk mendukung effisient packet handling Hirarki dari arsitektur jaringan yang mendukung efisiensi di dalam routing Mendukung routing protocol yang ada Mendukung autoconfiguration dan plug and play Mengurangi kebutuhan akan NAT dan application layered gateway (ALG) Terdapat security dengan implementasi mandatory Ipsec Mendukung untuk Mobile IP dan Perangkat mobile computing Meningkatnya jumlah multicast address Mendukung ukuran paket yang sangat besar

Kelemahan IPv6
Belum ada kelemahan atau kekurangan secara spesifik dari IPv6, karena : IPv6 baru diimplementasikan Belum menyentuh lapisan publik secara menyeluruh IPv6 menutupi kekurangan-kekurangan dari IPv4 Diperkirakan akan bertahan dalam periode yang lama

Discussion time

Kesimpulan VPN
VPN merupakan layanan yang menyediakan komunikasi yang aman antara dua jaringan internal atau lebih melalui jaringan publik. Penggunaan VPN dapat menghemat biaya produksi bila dibandingkan dengan pembangunan jaringan khusus untuk menghubungkan tempat-tempat yang jauh. Meskipun demikian, keamanan pengiriman data menggunakan VPN harus diperhatikan. Beberapa teknik pengamanan yang telah dijelaskan dapat dipilih sesuai dengan kondisi dan keperluan masing-masing perusahaan. Setiap teknik pengamanan memiliki keunggulan dan kelemahan. Oleh karena itu perlu dipikirkan teknik mana yang akan diterapkan pada perusahaan agar memeproleh hasil yang efektif dan efisien.

Kesimpulan IPv6
Pengalamatan IPv6 dengan basis 128 bit memiliki jumlah node sangat banyak dibanding IPv4 dengan basis 32 bit, yaitu IPv6 dengan 3.402 x 1038 sedangkan IPv4 dengan 4.294 x 109 IPv6 memiliki pengelompokan interface atau tipe yg unik, yaitu Unicast Address, Anycast Address dan Multicast Address IPv6 memiliki pengelompokan kelas jaringan : Aggregatable Global Unicast Addresses, Link-Local Unicast Addresses, Site-Local Unicast Addresses dan Multicast Addresses

Thanks
Best Regards from 2nd Group