A.
Pengertian VPN
VPN
adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan
untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk
menghubungkan antar remote-site secara aman. Disini ada 2 kata yang dapat kita
garis bawahi yaitu : virtual network
dan private. Virtual network berarti
jaringan yang terjadi hanya bersifat virtual. Tidak ada koneksi jaringan secara
riil antara 2 titik yang akan berhubungan. Private berarti jaringan yang
terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data
yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan
publik.
Virtual
Private Network atau PVN adalah sebuah sistem yang memungkinkan komputer ke
jaringan luas secara geografis tanpa ada hambatan fisik. VPN dikategorikan
sebagai bentuk jaringan dalam cakupan area luas. VPN mendukung fungsi seperti
akses remote klien, akses jaringan LAN satu ke jaringan LAN yang lain, dan juga
membuat fungsi pembatasan internet.
B.
Perkembangan
VPN
VPN
dikembangkan untuk membangun sebuah intranet dengan jangkauan yang luas melalui
jaringan internet. Intranet sudah menjadi komponen penting dalam suatu
perusahaan dewasa ini. Intranet dalam perusahaan akan berkembang sesuai dengan
perkembangan perusahaan tersebut.
Perkembangan
intranet yang cepat menawarkan solusi untuk membangun sebuah intranet
menggunakan publik network (internet). Di lain pihak, kekuatan suatu industri
juga berkembang dan menuntut terpenuhinya lima kebutuhan dalam intranet, yaitu
:
1. Kerahasiaan,
dengan kemampuan scramble atau encript pesan sepanjang jaringan tidak aman.
2. Kendali
akses, menentukan siapa yang diberikan akses ke suatu sistem atau jaringan,
sebagaimana informasi apa dan seberapa banyak seseorang dapat menerima.
3. Authentication,
yaitu menguji indentitas dari dua perusahaan yang mengadakan transaksi.
4. Integritas,
menjamin bahwa file atau pesan tidak berubah dalam perjalanan.
5. Non-repudiation,
yaitu mencegah dua perusahaan saling menyangkal bahwa mereka telah mengirim
atau menerima file.
C.
Karakteristik VPN
1. Lalu
lintas data dienkripsi
2. Autentikasi
pihak yang ingin tersambung melalui VPN
3. Mendukung
banyak protocol
4. Koneksinya
adalah point to point
1. Arsitektur
Gateway-to-Gateway
Pada arsitektur ini, traffic antara dua jaringan yang membutuhkan keamanan melalui koneksi VPN yang telah dibangun antara dua gateway VPN. Gateway VPN mungkin adalah sebuah device yang hanya melakukan fungsi VPN, atau bagian dari device lain dari jaringan seperti firewall atau router.
Arsitektur gateway-to-gateway biasanya paling banyak
digunakan ketika menghubungkan dua jaringan yang aman, seperti menghubungkan
sebuah kantor cabang ke pusat melalui internet. Arsitektur model ini
menggantikan wide area network (WAN) privat yang relatif mahal.
2. Arsitektur
Host-to-Gateway
Model arsitektur ini paling banyak digunakan untuk
remote access yang aman bagi masing-masing user remote
Teknologi VPN
menyediakan tiga fungsi utama untuk penggunanya, yaitu :
1. Confidentiality
(Kerahasiaan)
Teknologi VPN memiliki
sistem kerja mengenkripsi semua data yang lewat melaluinya. Dengan adanya
teknologi enkripsi ini, maka kerahasiaan Anda menjadi lebih terjaga..
2. Data
Integrity (Keutuhan Data)
Ketika melewati
jaringan Internet, data Anda sebenarnya sudah berjalan sangat jauh melintasi
berbagai negara.
3. Origin
Authentication (Autentikasi Sumber)
Teknologi VPN memiliki
kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang
akan diterimanya
a) Remote
Access VPN
Remote Access VPN
disebut juga Virtual Private Dial-up Network (VPDN). VPDN adalah jenis
user-to-LAN connection. Artinya user dapat melakukan koneksi ke private network
dari manapun, apabila diperlukan. Biasanya VPDN dimanfaatkan oleh karyawan yang
bekerja di luar kantor.
b) Site-to-Site
VPN
Site-to-site VPN
diimplementasikan dengan memanfaatkan perangkat dedicated yang dihubungkan via
Internet. Secara umum site-tosite VPN dapat dibagi menjadi:
1) Intranet
Manakala VPN hanya
digunakan untuk menghubungkan beberapa lokasi yang masih satu instansi atau
satu perusahaan.
2) Extranet
Manakala VPN digunakan
untuk menghubungkan beberapa instansi atau perusahaan yang berbeda namun di
antara mereka memiliki hubungan "dekat".
Menurut
Oppenheimer (2004), topologi VPN yang paling umum untuk site-to-site VPN ada
tiga, yaitu :
1) Topologi
Hub and Spoke
Topologi ini terdiri
dari beberapa remote office (spoke) yang terhubung dengan central site (hub).
Desain topologi ini meminimalisasikan kompleksitas konfigurasi dengan hanya
menghubungkan tiap remote office dengan central site, dan tiap remote site
tersebut tidak saling berhubungan satu sama lain secara langsung.
2) Topologi
Mesh
Topologi mesh dapat
berbentuk fully meshed, yang menyediakan konektivitas diantara semua remote
office dan central site, atau partially meshed, yang menyediakan beberapa
konektivitas diantara beberapa remote office dan central site sesuai dengan
kebutuhan.
3) Topologi
Jaringan Hierarki
Topologi jaringan
hierarki adalah topologi hybrid yang cocok digunakan untuk perusahaan besar
yang mempunyai banyak kantor pusat dan kantor cabang dengan traffic yang besar
diantara mereka, dan banyak remote office dengan interaksi yang sedikit.
VPN menggunakan salah
satu dari beberapa teknologi tunneling yang ada yaitu :
1. PPTP
(Point to Point Tunnelling Protocol)
Dikembangkan oleh
Microsoft dari PPP yang dipergunakan untuk remote access. Merupakan protokol
jaringan yang memungkinkan pengamanan transfer data dari remote client ke
server pribadi perusahaan dengan membuat VPN melalui TCP/IP.
2. L2F
(Layer 2 Forwarding)
Dibuat Cisco tahun
1996. Bisa menggunakan ATM dan Frame Relay, dan tidak membutuhkan IP. L2F juga
bisa menyediakan otentikasi untuk tunnel endpoints.
3. L2TP
(Layer 2 Tunnelling Protocol)
Tunneling protokol yang
memadukan dua buah tunnelingprotokol yaitu L2F (Layer 2 Forwarding) milik cisco
dan PPTP Microsoft. Dikembangkan oleh Microsoft dan Cisco.
4. IPSec
Satu kerangka kerja
dari satu set protokol-protokol untuk keamanan pada jaringan atau paket yang
diproses pada lapisan dari jaringan komunikasi. IPSec
5. SSH
dan SSH2
Dikembangkan untuk
membuat versi yang lebih aman dari rsh, rlogin dan rcp pada UNIX. SSH
menggunakan enkripsi dengan public key seperti RSA. SSH bekerja pada session
layer kalau merujuk pada OSI reference model, sehingga disebut circuit-level
VPN. SSH membutuhkan login account.
6. CIPE
Adalah driver kernel
Linux untuk membuat secure tunnel anatara 2 IP subnet. Data dienkripsi pada
lapisan network layer (OSI) sehingga di sebut low-level encryption. Oleh karena
itu CIPE tidak memerlukan perubahan besar pada layer-layer di atasnya (termasuk
aplikasi).
7. OpenVPN
Merupakan aplikasi open
source untuk Virtual Private Networking (VPN), dimana aplikasi tersebut dapat
membuat koneksi point-to-point tunnel yang telah terenkripsi.
Dibawah ini adalah gambaran tentang koneksi VPN yang menggunakan protokol PPTP. PPTP (Pont to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN).
Dari gambar diatas
secara sederhana cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:
a) VPN
membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server
VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router,
misalnya MikroTik RB 750.
b) Untuk
memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server
VPN, VPN Server kemudian memverifikasi username dan password dan apabila
berhasil maka VPN Server memberikan IP Address baru pada komputer client dan
selanjutnya sebuah koneksi / tunnel akan terbentuk.
c) Untuk
selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource
(komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan
transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari
VPN Server, melakukan remote desktop dan lain sebagainya.
Keuntungan menggunakan
VPN yaitu :
1. Biaya
yang rendah.
2. Universality,
kemampuan untuk akses dari teknologi yang berbeda.
3. Meningkatkan
konektivitas.
4. Pertukaran
informasi yang aman.
5. Skalabilitas
mudah untuk ditingkatkan.
Kelebihan
lainnya yang bisa diperoleh :
1. Kemampuan
membentuk jaringan LAN yang tidak di batasi tempat dan waktu, karena
koneksitasnya dilakukan via internet.
2. Tidak
ada ketergantungan terhadap keharusan memiliki IP Publik yang berharga mahal.
Cukup menggunakan IP dynamic saja dengan kata lain asal PC anda bisa
berinternet .
3. Kita
bisa mem-print dari rumah kekantor
anda via internet
4. Kita
bisa melakukan transfer data atau remote view untuk mengendalikan komputer di
rumah atau kantor dimana saja
Setiap ada kelebihan pasti ada kekurangannya, beberapa kekurangan dari VPN diantaranya adalah :
1. Koneksi
internet (jaringan publik) yang tidak bisa kita prediksi.
2. Perhatian
lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik,
maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya
hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber
crime pada jaringan VPN.
Daftar Pustaka
Muhammad Luthfi Aliva. (2014), “Konsep
Dasar VPN (Virtual Private Network).” http://luthfialiva.wordpress.com/2014/05/05/konsep-dasar-vpn-virtual-private-network/ (diakses pada 7 Desember 2014)
Domarku Web Design. (2012), “Pengertian VPN, Manfaat, dan Cara Kerja VPN.”
http://domarku.blogspot.com/2012/12/pengertian-vpn-manfaat-dan-cara-cerja.html (diakses pada 7 Desember 2014)
trimakasih bro, penjelasaanya sangat mudah difahami
BalasHapusmksi untuk informasix.. ijin copy..
BalasHapus