Upload
manaf-hasibuan
View
9
Download
0
Embed Size (px)
DESCRIPTION
VPN
Citation preview
5/28/2018 Virtual Private Network
1/5
VIRTUAL PRIVATE NETWORK (VPN)
Apakah itu VPN?
VPN merupakan singkatan dariVirtual Private Network, yaitu sebuah koneksiprivate melalui jaringan publik (dalam hal ini internet). Disini ada 2 kata yang dapat
kita garis bawahi yaitu: virtu l network,yang berarti jaringan yang terjadi hanya bersifat virtual. Tidak
ada koneksi jaringan secara riil antara 2 titik yang akan berhubungan. priv te, jaringan yang terbentukbersifat privatedimana tidak semua orang bisa
mengaksesnya. Data yang dikirimkanterenkripsisehingga tetap rahasia meskipunmelalui jaringan publik.Dengan VPN ini kita seolah-olah membuat jaringan didalam jaringan atau biasa
disebuttunnel(terowongan).Tunnelingadalah suatu cara membuat jalur privat denganmenggunakan infrastruktur pihak ketiga. VPN menggunakan salah satu dari tiga teknologi
tunneling yang ada yaitu:PPTP, L2TPdan standar terbaru,Internet ProtocolSecurity(biasa disingkat menjadi IPSec). VPN merupakan perpaduan antara teknologitunneling dan enkripsi.
Jadi VPN yaituSebuah cara aman untuk mengakses local area network yang beradapada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan
transmisi data paket secara pribadi, dengan enkripsi Perlu penerapan teknologi tertentuagar walaupun menggunakan medium yang umum, tetapitraffic(lalu lintas) antarremote-sitetidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untukmenyusupkantrafficyang tidak semestinya ke dalamremote-site.
Berikut ini adalah gambaran tentang koneksi VPN yang menggunakan protokol PPTP.
PPTP(Pont to Point Tunneling Protocol)adalah sebuah protokol yang mengizinkanhubunganPoint-to Point Protocol(PPP) melewati jaringan IP, dengan membuatVirtualPrivate Network(VPN).
5/28/2018 Virtual Private Network
2/5
Latar belakang VPN
Yang dimaksud dengan VPN atau Virtual Private Network adalah suatu jaringan
private yang mempergunakan sarana jaringan komunikasi publik (dalam hal ini Internet)
dengan memakai tunnelling protocol dan prosedur pengamanan. Dengan memakai jaringan
publik yang ada, dalam hal ini Internet, maka biaya pengembangan yang dikeluarkan akan
jauh relatif lebih murah daripada harus membangun sebuah jaringan internasional
tertutup sendiri.
Namun pemakaian Internet sebagai sarana jaringan publik juga mengandung resiko,
karena Internet terbuka untuk umum, maka masalah kerahasiaan dan authentifikasi atas
data yang dikirim pun juga terbuka. Oleh karenanya VPN menjaminnya dengan penerapan
enkripsi data. Sebelum dikirimkan, terlebih dahulu data akan dienkripsikan untuk
mengurangi resiko pembacaan dan pembajakan data di jalan oleh pihak yang tidak terkait.
Setelah sampai ke alamat tujuan, maka data tersebut akan di-deskripsikan ulang sehingga
bentuk informasi dapat kembali menjadi seperti sedia kala. Selain memakai metode
pengamanan enkripsi-deskripsi, VPN masih memakai kriptografi lainnya untuk mendukung
pengamanan data.VPN saat ini banyak digunakan untuk diterapkan pada jaringan extranet ataupun intranet
perusahaan-perusahaan besar.VPN harus dapat mendukung paling tidak 3 mode pemakaian :
Koneksi client untuk akses jarak jauh LAN-to-LAN internetworking Pengontrolan akses dalam suatu intranet
Oleh karena infrastruktur VPN menggunakan infrastruktur telekomunikasi umum, maka dalam
VPN harus menyediakan beberapa komponen, antara lain :
Konfigurasi, harus mendukung skalabilitas platform yang digunakan, mulai darikonfigurasi untuk kantor kecil sampai tingkat enterprise (perusahaan besar).
Keamanan, antara lain dengan tunneling (pembungkusan paket data), enkripsi,autentikasi paket, autentikasi pemakai dan kontrol akses
Layanan-layanan VPN, antara lain fungsi Quality of Services (QoS), layananrouting VPN yang menggunakan BGP, OSPF dan EIGRP
Peralatan, antara lain Firewall, pendeteksi pengganggu, dan auditing keamanan Manajemen, untuk memonitor jaringan VPN
Berikut ini akan di jelaskan tentang Step by Step Membangun VPN Server dengan Mikrotik.
Ini adalah contohDesain VPNyang menghubungkanLAN to LAN antar kota:
5/28/2018 Virtual Private Network
3/5
Berikut ini contohDesain VPN Serverdari Real Implementasiuntuk menghubungkanLAN toLAN:
Contoh Desain VPNServer yang di akses oleh sejumlah user dari luar kantor via aksesinternet. Konsep desain ini adalah yang di kenal dan dikembangkan sebagai MOBILEWORKINGalias bekerja dari luar kantor tapi Data kita ada di File Server yang berada diKantor. Termasuk juga memanfaatkan resource yang ada di jaringan kantor maupun untuk
berkomunikasi dengan Personel yang ada di kantor. Misalnya untuk konsultasi dan
Decision dari Bos di kantor.
5/28/2018 Virtual Private Network
4/5
Kriteria Virtual Private Network Atau VPN
User Authentication
VPN harus mampu mengklarifikasi identitas klien serta membatasi hak akses user
sesuai dengan otoritasnya. VPN juga dituntut mampu memantau aktifitas klien tentang
masalah waktu, kapan, di mana dan berapa lama seorang klien mengakses jaringan serta
jenis resource yang diaksesnya.Cara Kerja VPN
Dari gambar diatas secara sederhana cara kerja VPN(dengan protokol PPTP)adalahsebagai berikut:
VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC,ServerVPN
ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router,misalnya MikroTik RB 750.
Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontakServer VPN, VPN Server kemudian memverifikasiusernamedanpassworddan apabilaberhasil maka VPN Server memberikan IP Address baru pada komputer client dan
selanjutnya sebuah koneksi / tunnel akan terbentuk. Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai
resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan
transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN
Server, melakukan remote desktop dan lain sebagainya.Keuntungan atau Manfaat VPN
Beberapa keuntungan dari teknologi VPN diantaranya adalah: Remote Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor,
dari mana saja selama terhubung ke internet Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan
akses internet publik sepertihotspotatauinternet cafe.
5/28/2018 Virtual Private Network
5/5
Menghemat biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatifuntuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil,
karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah
ada tanpa perlu membangun jaringan pribadi. dan lain2 yang saya belum mengerti
Fungsi VPN
Teknologi VPN memiliki tiga fungsi utama, di antaranya adalah :1. Confidentially Kerahasiaan)
Teknologi VPN merupakan teknologi yang memanfaatkan jaringan publik yang tentunya
sangat rawan terhadap pencurian data. Untuk itu, VPN menggunakan metode enkripsi
untuk mengacak data yang lewat. Dengan adanya teknologi enkripsi itu, keamanan data
menjadi lebih terjamin. Walaupun ada pihak yang dapat menyadap data yang melewati
internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca datatersebut, karena data tersebut telah teracak. Jadi, confidentially ini dimaksudkan
agar informasi yang ditransmisikan hanya boleh diakses oleh sekelompok pengguna
yang berhak.2. Data Integrity Keutuhan Data)
Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh
melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat
terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang
tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data
mulai dari data dikirim hingga data sampai di tempat tujuan.3. Origin Authentication Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber
pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua
data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat
sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan
demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber
yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.
Kekurangan atau Kelemahan VPN
Setiap ada kelebihan pasti ada kekurangannya, beberapa kekurangan dari VPN diantaranya
adalah: Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat
kita maklumi karena pada dasarnya kita hanyanebengkoneksi pada jaringanpihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan
tersebut. Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan
publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya
hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber
crime pada jaringan VPN.