Selasa, 15 Mei 2012

VPN

VPN adalah singkatan dari virtual private network, yaitu Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, dengan enkripsi Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.

VPN (Virtual Private Network) merupakan suatu cara untuk membuat sebuah jaringan bersifat “private” dan aman dengan menggunakan jaringan publik misalnya internet. VPN dapat mengirim data antara dua komputer yang melewati jaringan publik sehingga seolah-olah terhubung secara point to point. Data dienkapsulasi (dibungkus) dengan header yang berisi informasi routing untuk mendapatkan koneksi point to point sehingga data dapat melewati jaringan publik dan dapat mencapai akhir tujuan.
Sedangkan untuk mendapatkan koneksi bersifat private, data yang dikirimkan harus dienkripsi terlebih dahulu untuk menjaga kerahasiaannya sehingga paket yang tertangkap ketika melewati jaringan publik tidak terbaca karena harus melewati proses dekripsi. Proses enkapsulasi data sering disebut “tunneling“.

Kita dapat mengakses server kantor melalui VPN dimana saja, entah itu dirumah atau dijalan secara aman meskipun anda menggunakan infrastruktur jaringan internet dalam penggunaannya. Menurut pandangan user, koneksi VPN merupakan koneksi point to point antara user computer dengan server korporasi dan data terkirim di atas jaringan “dedicated,” padahal tidak demikian kenyataannya.

Kriteria yang harus dipenuhi VPN:
1. User Authentication
VPN harus mampu mengklarifikasi identitas klien serta membatasi hak akses user sesuai dengan otoritasnya. VPN juga dituntut mampu memantau aktifitas klien tentang masalah waktu, kapan, di mana dan berapa lama seorang klien mengakses jaringan serta jenis resource yang diaksesnya.

2. Address Management
VPN harus dapat mencantumkan addres klien pada intranet dan memastikan alamat/address tersebut tetap rahasia.

3. Data Encryption
Data yang melewati jaringan harus dibuat agar tidak dapat dibaca oleh pihak-pihak atau klien yang tidak berwenang.

4. Key Management
VPN harus mampu membuat dan memperbarui encryption key untuk server dan klien.

5. Multiprotocol Support

VPN harus mampu menangani berbagai macam protokol dalam jaringan publik seperti IP, IPX dan sebagainya.

Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a] private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network (internet), dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node. adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public.

VPN adalah sebuah koneksi Virtual yang bersifat privat mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publik atau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data.

Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini
internet <—> VPN Server <—-> VPN Client <—-> Client
Bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B

Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar. VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas dari VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi. Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin membuka situs www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari server ke Client.

Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakan adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super computing untuk menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui VPN.

Apakah Koneksi menggunakan VPN itu lebih cepat????? Hal ini tergantung dari koneksi antara client dengan VPN server karena proses data dilakukan dari VPN otomatis semua data yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu ke VPN server sehingga bila koneksi client ke VPN server bagus maka koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambat karena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini bisa digunakan untuk mempercepat koneksi luar (internasional) bagaimana caranya??? misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar.

internet <—->VPN Luar<—>VPN lokal <—>Client

Mengapa model jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal nah kita mengakses ke jaringan lokal yang berarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan bandwith besar agar koneksinya bisa lancar.

Konfigurasi sambungan VPN dari komputer klien
Untuk menyiapkan sebuah sambungan ke VPN, ikuti langkah berikut:
1. Pada komputer yang menjalankan Windows XP, konfirmasi bahwa sambungan ke Internet sudah terkonfigurasi dengan benar.
2. Klik Mulai, dan kemudian klik Panel Kontrol.
3. Dalam Panel Kontrol, klik dua kali Sambungan Jaringan.
4. Klik Membuat sambungan baru.
5. Dalam Wisaya Sambungan Jaringan, klik Berikutnya.
6. Klik Sambungkan ke jaringan di tempat kerja saya, dan kemudian klik Berikutnya.
7. Klik Sambungan Jaringan Privat Virtual, dan kemudian klik Berikutnya.
8. Apabila diminta, lakukan salah satu dari berikut ini:
o Apabila Anda menggunakan sambungan dial-up untuk menyambungkan ke Internet, klik Secara otomatis putar nomor sambungan awal ini, dan kemudian klik sambungan Internet dial-up dari daftar.
o Apabila Anda menggunakan sambungan penuh waktu seperti kabel modem, klik Jangan putar nomor sambungan awal.
9. Klik Berikutnya.
10. Ketik nama perusahaan atau nama deskriptif Anda untuk sambungan, dan kemudian klik Berikutnya.
11. Ketik nama host atau alamat Protokol Internet (IP) komputer yang Anda ingin hubungi, dan kemudian klik Berikutnya.
12. Klik Siapa pun apabila Anda ingin sambungan tersedia bagi siapa saja yang logon ke komputer, atau klik Hanya saya untuk membuatnya tersedia hanya ketika Anda logon ke komputer, dan kemudian klik Berikutnya.
13. Klik untuk memilih kotak centang Tambahkan jalan pintas ke sambungan ini pada desktop saya apabila Anda ingin menciptakan jalan pintas di desktop, dan kemudian klik Selesai.
14. Apabila Anda diminta untuk tersambung, klik Tidak.
15. Dalam jendela Sambungan Jaringan, klik kanan sambungan baru.
16. Klik Properti, dan kemudian konfigurasikan lebih banyak opsi untuk sambungan:
o Apabila Anda tersambung ke sebuah domain, klik tab Opsi, dan kemudian klik untuk memilih kotak centang Ikutkan domain logon Windows untuk menentukan apakah akan meminta informasi domain logon Windows sebelum Anda mencoba menyambung.
o Apabila Anda ingin komputer memutar ulang nomor jika sambungan terputus, klik tab Opsi, dan kemudian klik untuk memilih kotak centang Putar ulang nomor jika sambungan terputus.

Untuk menggunakan sambungan, ikuti langkah berikut:
1. Gunakan salah satu metode berikut:
o Klik Mulai, arahkan ke Sambung Ke, dan kemudian klik sambungan baru.
o Apabila Anda menambah jalan pintas sambungan ke desktop, klik dua kali jalan pintas ke desktop.
2. Apabila Anda tidak tersambung dengan Internet, Windows menawarkan sambungan ke Internet.
3. Setelah komputer Anda tersambung ke Internet, server VPN meminta nama pengguna dan sandi Anda. Ketik nama pengguna dan sandi Anda, dan kemudian klik Sambung. Sumber jaringan Anda harus tersedia seperti ketika Anda tersambung langsung dengan jaringan.
4. Untuk memutus sambungan dari VPN, klik kanan ikon sambungan, dan kemudian klik Putus sambungan.

Beberapa protokol yang digunakan untuk pengembangan VPN adalah sebagai berikut :
1. PPTP
2. L2TP
3. IPSec
4. PPTP Over L2TP
5. IP in IP
1. PPTP (Point to Point Tunneling Protocol)
PPTP memberikan sarana selubung (tunneling) untuk berkomunikasi melalui internet. Salah satu kelebihan yang membuat PPTP ini terkenal adalah karena protokol ini mendukung protokol non-IP seperti IPX/SPX, NETBEUI, Appletalk dan sebagainya. Protokol ini merupakan protokol standar pada enkapsulasi VPN yang digunakan oleh Windows Virtual Private Network. Protokol ini bekerja berdasarkan PPP protokol yang digunakan pada dial-up connection.

2. L2TP (Layer Two Tunneling Protocol)
L2TP memberikan sarana ekripsi dan selubung untuk berkomunikasi melalui internet. L2TP merupakan kombinasi dari dua protokol Cisco yaitu L2F dan PPTP. Seperti PPTP, L2TP juga mendukung protokol-protokol non-IP. L2TP lebih banyak digunakan pada VPN non-internet (frame relay, ATM, dsb).

3. IPSec (Internet Protocol Security)
IPSEC merupakan protokol standar yang digunakan untuk memberikan keamanan untuk berkomunikasi melalui jaringan IP dengan menggunakan layanan enkripsi keamanan (Cryptographic Security Services). Protokol ini merupakan protokol populer kedua setelah PPTP. IPSEC sebenarnya merupakan kumpulan dari beberapa protokol yang berhubungan dan mendukung format enkripsi yang lebih kuat dibandingkan dengan PPTP. Kunci kekuatan IPSEC terletak pada metode enkripsi yang terstandarisasi serta koordinasi enkripsi yang baik antara endpoint VPN. Fitur ini tidak didukung oleh PPTP dan L2TP.

4. PPTP Over L2TP
PPTP Over L2TP memberikan sarana PPTP menggunakan protokol L2TP.

5. IP in IP
IP in IP menyelubungi IP datagram dengan IP header tambahan. IP in IP berguna untuk meneruskan paket data melalui jaringan dengan policy yang berbeda. IP ini IP juga dapat digunakan untuk meneruskan multicast audio dan video data melalui router yang tidak mendukung multicast routing.

Protokol-protokol ini menekankan pada authentikasi dan enkripsi dalam VPN. Authentikasi mengizinkan klien dan server untuk menempatkan identitas orang dalam jaringan secara benar. Enkripsi mengizinkan data yang berpotensi sensitif untuk tersembunyi dari publik secara umum dengan cara membuat sandi.

Dua buah protokol yang paling sering digunakan adalah PPTP dan IPSEC. Pemilihan protokol ini lebih banyak ditentukan oleh kondisi yang dihadapi saat setting VPN dari pada kebutuhan. Misalnya, jika pada setting VPN menggunakan NT Server, maka protokol yang digunakan tentunya PPTP karena protokol ini adalah default NT. Sedangkan jika setting VPN menggunakan router dengan VPN endpoint built, maka protokol yang digunakan biasanya IPSEC karena protokol inilah yang biasanya terinstall secara default pada router tersebut.

Tidak ada komentar:

Posting Komentar