Pengertian
VPN
·
Virtual
Private Network atau VPN adalahsuatujaringanpribadi yang
dibuatdenganmenggunakanjaringanpublik
·
Menciptakansuatu
WAN yang
sebenarnyaterpisahbaiksecarafisikalmaupungeografissehinggasecaralogikalmembentuksatunetwoktunggal,
·
Paket
data yang mengalirantar site maupundari user yang melakukan remote
aksesakanmengalamienkripsidanauthentikasisehinggamenjaminkeamanan,
integritasdanvaliditas data.
·
Perlupenerapanteknologitertentu
agar walaupunmenggunakan medium yang umum.
·
Traffic (lalulintas) antar remote-site tidakdapatdisadapdenganmudah
·
Tidakmemungkinkanpihak
lain untukmenyusupkan traffic yang
tidaksemestinyakedalam remote-site.
JenisImplementasi
VPN
Remote
Access VPN
·
Remote
access yang biasajugadisebut virtual private dial-up network (VPDN),
menghubungkanantarapengguna yang mobile dengan local
area network (LAN).
·
Jenis
VPN inidigunakanolehpegawaiperusahaan yang
inginterhubungkejaringankhususperusahaannyadariberbagailokasi yang jauh (remote)
dariperusahaannya. Biasanyaperusahaan yang inginmembuatjaringan VPN
tipeiniakanbekerjasamadengan enterprise service provider (ESP).
·
ESP
akanmemberikansuatu network access server (NAS)
bagiperusahaantersebut. ESP jugaakanmenyediakan software klienuntukkomputer-komputer
yang digunakanpegawaiperusahaantersebut.
·
Untukmengaksesjaringanlokalperusahaan,
pegawaitersebutharusterhubungke NAS dengan men-dial nomortelepon
yang sudahditentukan.
·
Kemudiandenganmenggunakan sotware klien,
pegawaitersebutdapatterhubungkejaringanlokalperusahaan.
·
Perusahaan
yang memilikipegawai yang ada di lapangandalamjumlahbesardapatmenggunakan remote
access VPN untukmembangun WAN. VPN tipeiniakanmemberikankeamanan,
denganmengenkripsikoneksiantarajaringanlokalperusahaandenganpegawainya yang ada
di lapangan. Pihakketiga yang melakukanenkripsiiniadalah ISP.
Site-to-site
VPN
·
Implementasijenisinimenghubungkanantara
2 kantorataulebih yang letaknyaberjauhan, baikkantor yang
dimilikiperusahaanitusendirimaupunkantorperusahaanmitrakerjanya.
·
VPN
yang digunakanuntukmenghubungkansuatuperusahaandenganperusahaan lain
(misalnyamitrakerja, supplier ataupelanggan) disebut ekstranet.
·
VPN
digunakanuntukmenghubungkankantorpusatdengankantorcabang,
implementasiinitermasukjenis intranet site-to-site VPN.
Protokol Tunneling Utama
VPN
Point-to-Point
Tunneling Protocol (PPTP)
·
PPTP
dikembangkanoleh Microsoft dan Cisco merupakanprotokoljaringan yang
memungkinkanpengamanan transfer data dari remote client ke server
pribadiperusahaandenganmembuatsebuah VPN melalui TCP/IP (Snader, 2005).
·
Teknologijaringan
PPTP merupakanpengembangandari remote access Point-to-Point protocol yang
dikeluarkanoleh Internet Engineering Task Force (IETF).
·
PPTP
merupakanprotokoljaringan yang merubahpaket PPP menjadi IP datagrams agar
dapatditransmisikanmelaluiintenet. PPTP jugadapatdigunakanpadajaringan private
LAN-to-LAN.
PPTP
terdapatsejakdalamsistemoperasi Windows NT server dan Windows NT Workstation
versi 4.0.Komputer yang
berjalandengansistemoperasitersebutdapatmenggunakanprotokol PPTP
denganamanuntukterhubungdengan private network sebagaikliendengan remote access
melalui internet.PPTP jugadapatdigunakanolehkomputer yang terhubungdengan LAN
untukmembuat VPN melalui LAN.
Fasilitasutamadaripenggunaan
PPTP adalahdapatdigunakannya public-switched telephone network (PSTNs)
untukmembangun VPN. Pembangunan PPTP yang
mudahdanberbiayamurahuntukdigunakansecaraluas, menjadisolusiuntuk remote
usersdan mobile users karena PPTP
memberikankeamanandanenkripsikomunikasimelalui PSTN ataupun internet.
Layer
2 Tunneling Protocol (L2TP)
·
L2TP
adalahtunneling protocol yang memadukanduabuahtunnelingprotokolyaitu L2F (Layer
2 Forwarding) milik cisco dan PPTP milik Microsoft (Gupta, 2003).
·
L2TP
biasadigunakandalammembuat Virtual Private Dial Network (VPDN) yang
dapatbekerjamembawasemuajenisprotokolkomunikasididalamnya.
·
Umunnya
L2TP menggunakan port 1702 dengan protocol UDP untukmengirimkan L2TP encapsulated PPP
frames sebagai data yang di tunnel.
·
Terdapatdua
model tunnel yang dikenal (Lewis, 2006), yaitu compulsorydanvoluntary.
Perbedaanutamakeduanyaterletakpada endpoint tunnel-nya.
·
Pada compulsory
tunnel, ujung tunnel beradapada ISP, sedangkanpada voluntaryujung
tunnel beradapada client remote.
IPsec
·
IPSecmerupakansuatupengembangandariprotokol
IP yang bertujuanuntukmenyediakankeamananpadasuatu IP dan layer yang
beradadiatasnya (Carmouche, 2006).
·
IPSec
(Internet Protocol Security) merupakansalahsatumekanisme yang
diimplementasikanpada Virtual Private Network.
·
Paket
IP tidakmemilikiaspek security,
makahaliniakanmemudahkanuntukmengetahuiisidaripaketdanalamat IP itusendiri.
·
Tidakadagaransibahwamenerimapaket
IP merupakandaripengirim yang benar, kebenaran data ketikaditransmisikan.
·
IPSecmerupakanmetode
yang memproteksi IP datagram ketikapaketditransmisikanpada traffic.
·
IPSecberkerjapadalayer tiga
OSI yaitu network layer sehinggadapatmengamankan data
dari layer yang beradaatasnya. IPSecterdiridariduabuahsecurity protokol
(Carmouche, 2006) :
- AH
(Authentication Header) melakukanautentikasi datagram
untukmengidentifikasipengirim data tersebut.
- ESP
(Encapsulating Security Header)
melakukanenkripsidanlayananautentifikasi.
·
IPSecmenggunakanduabuahprotokolberbedauntukmenyediakanpengamanan
data yaitu AH dan ESP keduanyadapatdikombinasikanataupunberdirisendiri.
·
IPSecmemberikanlayanan security pada level IP
denganmemungkinkansuatusystem memilihprotokol security yang
dibutuhkan, algoritma yang digunakanuntuklayanan,
danmenempatkankuncikirptografi yang dibutuhkanunutkmenyediakanlayanan.
·
Protokol
AH (Authentication Header) memberikanlayanankemananyaituautentikasiprotokol
yang ditunjukpada header protokol
·
Protokol
ESP (Encapsulating Security Payload)
mengkombinasikanenkripsidanautentikasi yang ditunjukoleh he
0 komentar:
Posting Komentar