Latar Belakang
VPN
merupakan singkatan dari Virtual Private Network yang artinya membuat jaringan
private secara virtual diatas jaringan public(umum) seperti internet. VPN
berkembang dikarenakan adanya perkembangan yang pesat pada
perusahaan-perusahaan besar yang ingin tetap memperluas jaringan bisnisnya,
namun mereka tetap ingin terhubung ke jaringan local(private) mereka dengan
kantor cabang yang dimiliki dan perusahaan mitra kerjanya yang berada di tempat
yang jauh. Perusahaan juga ingin memberikan hak akses kepada pegawai khusus
sebagai fasilitas yang efektif dan efisien agar dapat terhubung ke jaringan
lokal milik perusahaan tersebut di manapun mereka berada. Perusahaan tersebut
perlu suatu jaringan lokal yang jangkauannya luas, tidak bisa diakses oleh
sembarang orang, tetapi hanya orang yang memiliki hak akses saja yang dapat
terhubung ke jaringan lokal tersebut sehingga keamanan perusahaan dapat
terjaga.
Referensi
http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CDYQFjAA&url=http%3A%2F%2Fwww.unsri.ac.id%2Fupload%2Farsip%2FTASecurity.doc&ei=BhTuUOzSOoyYkgXqtIHwDw&usg=AFQjCNHtDxLh1zaVXHFd4vmprlz-L6TQyA&sig2=dsFkd-CDCGeraXfar_RDGg&bvm=bv.1357316858,d.dGI
Apa itu VPN ?
Virtual Private Network (VPN) adalah koneksi virtual sebuah jaringan publik
yang mempunyai mekanisme keamanan dimana di dalamnya dapat dibuat jaringan
dalam jaringan, atau dapat disebut juga dengan tunnel. Setiap VPN adalah sebuah proses dimana jaringan umum
(internet) akan diamankan atau dibuat menjadi private network. Dalam proses memperoleh informasinya, VPN akan menghubungkan PC dengan
jaringan publik atau internet yang mana mekanisme keamanan dan
prosedur-prosedur dalam VPN hanya mengizinkan pengguna yang ditunjuk akses ke
VPN saja yang dapat memperoleh informasi yang akan mengalir melalui jaringan
VPN tersebut.
Bagaimana
prinsip kerja VPN ?
Jaringan VPN yang bersifat private menyebabkan tidak semua orang dapat
terkoneksi ataupun mengakses informasi apapun ke jaringan VPN tersebut. Untuk membuat jaringan menjadi
private, pertama-tama VPN pada server harus dikonfigurasi terlebih dahulu agar
VPN server dan client mempunyai algorith yang sama untuk membaca sebuah
enkripsi, dan kemudian pada pc client install program VPN nya. Hal ini
dilakukan untuk dapat mengkoneksikan server dan client. Setelah itu client
harus membuat sebuah koneksi virtual, yang mana pada koneksi virtual ini akan muncul
VPN adapter network virtual. VPN client ini berfungsi untuk melakukan
authentifikasi dan enkripsi/dekripsi.
Ketika VPN server dan VPN client telah terhubung, maka VPN client sudah dapat
melakukan request. Request yang dikirim akan dienkripsi (dibungkus) terlebih
dahulu oleh VPN Client. Setelah dienkripsi, request data tersebut akan berisi
kode-kode yang mana kode tersebut lah yang akan dikirim ke VPN server. Ketika
request yang telah berbentuk kode-kode tersebut sampai pada VPN server, kode-kode
tersebut akan didekripsi dengan algorithm yang sama dengan pada saat VPN client
melakukan enkripsi atau membuka bungkusan (algorithm diperoleh pada saat
konfigurasi), sehingga VPN server dapat membaca data yang dikirim oleh VPN
client. Gambaran konsep VPN adalah seperti di bawah ini :
Komputer
A <->VPN
Client<->Internet<->VPN Server<->VPN Client<->
Komputer B
Dengan menggunakan jaringan VPN ini data yang akan dikirim
server ke client akan lebih terjaga keamanannya, karena selain data yang kita
kirim tidak dapat terdeteksi oleh pengguna yang lain, IP yang kita gunakan juga
tidak diketahui karena yang digunakan adalah IP Public milik VPN server. Selain
itu, proses enkripsi (pembungkusan) dan dekripsi (membuka bungkusan) yang
menyebabkan data yang dikirim tidak akan bisa diakses oleh pengguna lain
walaupun terhubung pada satu server VPN menambah keamanan yang ditawarkan oleh
jaringan VPN.
Referensi
Apa saja fungsi VPN?
1. Confidentiality
(Kerahasiaan)
Teknologi VPN
memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya. Dengan
adanya teknologi enkripsi ini, maka kerahasiaan Anda menjadi lebih terjaga.
Biarpun ada pihak yang dapat menyadap data Anda yang lalu-lalang, namun belum
tentu mereka bisa membacanya dengan mudah karena memang sudah diacak. Dengan
menerapkan sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses
dan membaca isi jaringan data Anda dengan mudah.
2.
Data Integrity (Keutuhan Data)
Ketika
melewati jaringan Internet, data Anda sebenarnya sudah berjalan sangat jauh
melintasi berbagai negara. Di tengah perjalanannya, apapun bisa terjadi
terhadap isinya. Baik itu hilang, rusak, bahkan dimanipulasi isinya oleh
orang-orang iseng. VPN memiliki teknologi yang dapat menjaga keutuhan data yang
Anda kirim agar sampai ke tujuannya tanpa cacat, hilang, rusak, ataupun
dimanipulasi oleh orang lain.
3.
Origin Authentication (Autentikasi
Sumber)
Teknologi VPN
memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim
data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data
yang masuk dan mengambil informasi source datanya. Kemudian alamat source data
ini akan disetujui jika proses autentikasinya berhasil. Dengan demikian, VPN
menjamin semua data yang dikirim dan diterima oleh Anda berasal dari sumber
yang semestinya. Tidak ada data yang dipalsukan atau dikirimkan oleh
pihak-pihak lain.
Jenis-jenis VPN
- Situs-to-Site
Situs
to site ini merupakan system yang menghubungkan system organisasi induk ke
system organisasi cabangnya dan sebaliknya. Misalnya seperti pada jaringan VPN
sebuah kantor cabang yang ingin merequest informasi dari kantor induknya. Hal
ini dapat dilakukan dengan aman.
- Remote-akses
Pada
jenis VPN Remote akses ini, memungkinkan seorang server untuk mengakses
pelayanan pelanggan melalui jaringan VPN,
yang mana masing-masing pelanggannya harus memiliki perangkat lunak VPN atau
menggunakan pelanggan berbasis web.
Apa saja keuntungan dari menggunakan
VPN ?
1.
Keamanan
Dengan
menggunakan jaringan VPN, paket data yang kita kirim akan tetap terjaga
kerahasiannya, karena pada system VPN terjadi proses ekripsi sebelum data
dikirim dan proses dekripsi dengan menggunakan algorithm rahasia antara server
dan client setelah data sampai ke tujuan.
2. Hemat
biaya
Koneksi
menggunakan jaringan VPN memiliki biaya yang murah. Koneksi jaringan aman
Virtual Private memungkinkan perusahaan untuk menggunakan online internasional
untuk dihubungkan tempat kerja jauh dan pelanggan jauh ke situs bisnis utama,
sehingga menghilangkan hyperlink mahal WAN setia dan lembaga keuangan
perangkat.
3. Skalabilitas
Melalui
jaringan VPN ini kita dapat menambah pelanggan atau anggota yang lebih banyak
karena VPN menggunakan fasilitas online dalam ISP dan gadget, mudah untuk
menambah pelanggan baru.
4. Kompatibilitas
Teknologi
jaringan VPN diperkuat oleh perusahaan internet kecepatan tinggi seperti DSL
dan kawat, sehingga pengguna dapat mengakses informasi dengan cepat.
Salah satunya adalah adanya Cisco VoIP Softphone yang
rupanya berjalan sangat bagus di jaringan VPN. Teknologi tersebut menawarkan pada kita utuk menjadikan PC
kita sebagai telephone yang aman.
Referensi
Apa saja
kelemahan dari VPN?
1.
Rawan Penyadapan
Meskipun sebagai saluran pribadi, VPN tetap berjalan di saluran publik. Untuk menghindari adanya
penyadapan data, hacking atau bahkan cyber crime maka diperlukan
kajian lebih mendalam atau bahkan pemanfaatan teknologi terbaru untuk
pelindungan data terutama data-data yang bersifat pribadi.
2.
Tidak ada Kendali Utama Pengguna
Pengguna tidak memiliki kendali atas
pengguna dan kecepatan aliran data, performa hingga pada kendali lain, misalkan
jaringan yang tidak bekerja sama sekali karena mati lampu. Praktis,
pengguna tidak memiliki kendali apapun atas kendala yang berhubungan dengan
layanan dan pengguna hanya sebatas sebagai pengguna.
3.
Perangkat Tidak Sesuai
Dikarenakan perangkat-perangkat pada
VPN biasanya bersifat eklusif. Dalam artian ini adalah dapat memungkinkan
satu perangkat tidak bisa digantikan perangkat dengan merk berbeda. Sehingga
dalam pembangunannya perlu memperhatikan jenis dan bahkan merk perangkat yang
digunakan.
4.
Tidak Adanya Standar Yang Memenuhi
Sebagai jaringan nirkabel, VPN dan
banyak jenis yang lain, mengalami masalah ini, yaitu tidak adanya standar yang
memenuhi. Antara satu pabrik dengan pabrik yang lain memiliki ketentuan
masing-masing. Akibatnya seperti yang dijelaskan dalam poin ketiga, termasuk
akibat lain yang antara jaringan satu dengan yang lain tidak mampu
berkomunikasi hanya karena perbedaan pada sisi perangkat.
Referensi
Konfigurasi
VPN
Site to site VPN Cisco Router
Konfigurasi Cisco Router sebagai
VPN, maksudnya adalah setiap traffik yang melewati router antara 2 titik (site
to site) akan di enkripsi. Sehingga pertukaran data antara 2 router ini akan
jauh lebih aman. Dan seolah – olah mempunyai jalur sendiri di Internet (ISP).
Topologi tampak di bawah ini :
Langsung kita mulai LAB dengan GNS3 kita. Dan konfigurasikan seperti di atas. Berikut konfigurasi untuk router 1 :
hostname R1
!
crypto isakmp policy 7
encr aes
authentication pre-share
group 2
lifetime 100
!
crypto isakmp key vpnkey address 10.10.2.2 no-xauth
!
crypto ipsec transform-set vpntrans esp-aes esp-sha-hmac
!
crypto map vpn-map 10 ipsec-isakmp
set peer 10.10.2.2
set transform-set vpntrans
match address vpn-acl
interface Loopback0
ip address 192.168.1.1 255.255.255.0
!
interface FastEthernet0/0
ip address 10.10.1.1 255.255.255.0
crypto map vpn-map
!
router rip
version 2
network 10.0.0.0
network 192.168.1.0
no auto-summary
!
ip access-list extended vpn-acl
permit ip 10.10.1.0 0.0.0.255 192.168.0.0 0.0.255.255
Jangan lupa untuk menambahkan perintah no shutdown disetiap interface agar interface aktif. Berikutnya kita setting R3 (ISP).
hostname R3
!
interface FastEthernet0/0
ip address 10.10.1.3 255.255.255.0
!
interface FastEthernet1/0
ip address 10.10.2.3 255.255.255.0
duplex auto
speed auto
!
router rip
version 2
network 10.0.0.0
no auto-summary
!
Selanjutnya kita beralih ke R2 :
!
hostname R2
!
crypto isakmp policy 7
encr aes
authentication pre-share
group 2
lifetime 100
crypto isakmp key vpnkey address 10.10.1.1 no-xauth
!
crypto ipsec transform-set vpntrans esp-aes esp-sha-hmac
!
crypto map vpn-map 10 ipsec-isakmp
set peer 10.10.1.1
set transform-set vpntrans
match address vpn-acl
!
interface Loopback0
ip address 192.168.4.2 255.255.255.0
!
interface FastEthernet0/0
ip address 10.10.2.2 255.255.255.0
duplex auto
speed auto
crypto map vpn-map
!
router rip
version 2
network 10.0.0.0
network 192.168.2.0
network 192.168.3.0
network 192.168.4.0
!
ip access-list extended vpn-acl
permit ip 192.168.0.0 0.0.255.255 10.10.1.0 0.0.0.255
!
Baiklah, semua konfigurasi telah berjalan dengan baik. Sekarang kita lakukan ujicoba dan pengecekan. Dengan cara perintah ping dari R1 ke R2 :
perintah ping dan Show crypto ipsec sa
Perhatikan gambar di atas, perintah ping dari R1
menuju R2. IP tujuan di R2 adalah IP loopback yaitu 192.168.4.2, kita ibaratkan
192.168.4.2 adalah alamat LAN lokal di bagian R2. Selanjutnya show crypto ipsec
sa adalah pengecekan paket yang terenkripsi. perhatikan ada paket yang error
“send errors 1″ dan “pkts encaps : 4″ total nya ada 5 paket yaitu sesuai dengan
paket ping yang baru saja yang kita kirimkan.
Referensi
Kesimpulan
1.
Virtual Private Network (VPN) adalah koneksi virtual
sebuah jaringan publik yang mempunyai mekanisme keamanan dimana di dalamnya
dapat dibuat jaringan dalam jaringan, atau dapat disebut juga dengan tunnel.
2.
Jaringan VPN yang bersifat private menyebabkan tidak
semua orang dapat terkoneksi ataupun mengakses informasi apapun ke jaringan VPN
tersebut.
3.
Fungsi VPN :
·
Confidentiality (Kerahasiaan)
·
Data Integrity (Keutuhan Data)
·
Origin Authentication (Autentikasi Sumber)
4.
Keuntungan menggunakan VPN :
·
Keamanan
· Hemat biaya
· Skalabilitas
· Kompatibilitas
5.
Kelemahan menggunakan VPN :
·
Rawan Penyadapan.
·
Tidak ada Kendali Utama Pengguna
·
Perangkat Tidak Sesuai
·
Tidak Adanya Standar Yang Memenuhi
Referensi
http://id.shvoong.com/internet-and-technologies/software/2317271-penjelasan-tentang-virtual-private-networks/
Tidak ada komentar:
Posting Komentar