15 Juni 2009

Virtual Private Network

Apa itu VPN?

Virtual Private Network atau yang lebih sering disingkat dengan VPN adalah sebuah jaringan yang sebagian di antaranya terhubung dengan jaringan internet namun lalu-lintas data yang melalui internet dari jaringan ini telah di enkripsi(pengacakan).Hal ini membuat jaringan ini secara virtual “tertutup”(Private) (melwin Syfrizal.2005:267)
Sebuah virtual private network (VPN) berbasis internet/intranet menggunakan infrastruktur yang tersebar dan terbuka dari internet untuk mentransmisikan data antara nodes-nodes yang dikehendaki namun terpisah di ujung-ujung internet/intranet.

Contoh jaringan VPN yang sering di pakai adalah pada perusahaan yang memiliki cabang.Misalnya seperti STIKOM yang mempunyai 2 tempat, STIKOM yang berada di JL.Kedung Baruk dan yang berada di Jl.Kutisari.
Pada STIKOM ini dapat dibuat jaringan VPN, dengan membuat Server di STIKOM yang berda di Kedung Baruk. Agar untuk sharing file dapat dilakukan dengan efisien dan lebih ekonomis, tetapi untuk pengiriman data ini tentunya harus di enkripsi, supaya data yang bersifat rahasia tidak dapat terbaca, oleh orang – orang yang tidak bertaggung jawab.

Amankah VPN?

Dalam jaringan internet maupun intranet banyak sekali yang memanfaatkan jaringan ini untuk kejahatan, karena komunikasi data yang ada dalam jaringan inipun sangat banyak sekali.
Sehingga memancing untuk pengambilan data secara ilegal. Apalagi dalam jaringan VPN ini, jaringan yang memakai teknologi wireless ini sangatlah rentan, karena sharing data di lakukan di udara,sehingga siapapun dapat mengambilnya,apa lagi orang yang pintar dalam jaringan tetapi mental yang bobrok.

Ada sebuah prinsip yang berkembang di kalangan praktisi komunikasi data yang mengatakan bahwa “komunikasi data yang aman tidak akan pernah nyaman”. Prinsip tersebut mungkin ada kalanya benar, di mana Anda harus membuat policy-policy yang memusingkan kepala, teknik-teknik tunneling dan enkripsi apa yang akan digunakan, dan rule-rule yang sangat ketat dan teliti untuk menghadang semua pengacau yang tidak berhak mengakses data

Bagaimana mengamankan data anda di dalam jaringan VPN?

Untuk mengamankan jaringan VPN ini perlu di lakukan tunneling dan enkrpsi,umtuk mendapatkkan komunikasi data yang efisien dan aman.Tetapi kita tetap saja kita harus waspada, dan tidak boleh mengandalkan teknologi ini, karena “Kejahatan ada karena ada kesempatan”.

Apa itu Tunnel??

Sebuah protokol pengaturnya sehingga tunnel secara logika ini dapat berjalan dengan baik bagaikan koneksi point-to-point sungguhan. Saat ini, tersedia banyak sekali protokol pembuat tunnel yang bisa digunakan.Salah satunya adalah Layer 2 Tunneling Protocol (L2TP)
L2TP adalah sebuah tunneling protocol yang memadukan dan mengombinasikan dua buah tunneling protocol yang bersifat proprietary, yaitu L2F (Layer 2 Forwarding) milik Cisco Systems dengan PPTP (Point-to-Point Tunneling Protocol) milik Microsoft.

Pada awalnya, semua produk Cisco menggunakan L2F untuk mengurus tunneling-nya, sedangkan operating system Microsoft yang terdahulu hanya menggunakan PPTP untuk melayani penggunanya yang ingin bermain dengan tunnel. Namun saat ini, Microsoft Windows NT/2000 telah dapat menggunakan PPTP atau L2TP dalam teknologi VPN-nya.
L2TP biasanya digunakan dalam membuat Virtual Private Dial Network (VPDN) yang dapat bekerja membawa semua jenis protokol komunikasi didalamnya. Selain itu, L2TP juga bersifat media independen karena dapat bekerja di atas media apapun. L2TP memungkinkan penggunanya untuk tetap dapat terkoneksi dengan jaringan lokal milik mereka dengan policy keamanan yang sama dan dari manapun mereka berada, melalui koneksi VPN atau VPDN. Koneksi ini sering kali dianggap sebagai sarana memperpanjang jaringan lokal milik penggunanya, namun melalui media publik.

Namun, teknologi tunneling ini tidak memiliki mekanisme untuk menyediakan fasilitas enkripsi karena memang benar-benar murni hanya membentuk jaringan tunnel. Selain itu, apa yang lalu-lalang di dalam tunnel ini dapat ditangkap dan dimonitor dengan menggunakan protocol analizer.

Enkrpsi yang seperti apa yang perlu kita gunakan?

Untuk mengirimkan data-data yang bersifat rahasia kita sangat memerlukan pengekripsi yang sangat bagus dan yang aman, sehingga tidak bisa di buka oleh orang yang membuka data tersebut. Pengenkrpsi yang bagus salah satunya adalah PGP(PRETTY GOOD PRIVACY). Disini saya tidak akan menjelaskan penggunaan PGP, Tetapi disini saya akan membahas tentang teknologi enkrpsi.

Enkripsi bertugas untuk menjaga privasi dan kerahasiaan data agar tidak dapat dengan mudah dibaca oleh pihak yang tidak berhak. Secara garis besar teknik enkripsi terbagi atas dua jenis, yaitu:

Symmetric Encryption

Symmetric Encryption dikenal juga dengan nama sebutan secret key encryption. Enkripsi jenis ini banyak digunakan dalam proses enkripsi data dalam volume yang besar. Selama masa komunikasi data, perangkat jaringan yang memiliki kemampuan enkripsi jenis ini akan mengubah data yang berupa teks murni (cleartext) menjadi berbentuk teks yang telah diacak atau istilahnya adalah ciphertext. Teks acak ini tentu dibuat dengan menggunakan algoritma. Teks acak ini sangat tidak mudah untuk dibaca, sehingga keamanan data Anda terjaga.

Digital Encryption Standar (DES)

merupakan sebuah algoritma standar yang digunakan untuk membuat proses symmetric encryption ini. Algoritma ini diklaim sebagai yang paling umum digunakan saat ini. Algoritma DES beroperasi dalam satuan 64-bit blok data. Maksudnya, algoritma ini akan menjalankan serangkaian proses pengacakan 64-bit data yang masuk untuk kemudian dikeluarkan menjadi 64-bit data acak. Proses tersebut menggunakan 64-bit kunci di mana 56-bit-nya dipilih secara acak, 8 bit nya berasal dari parity bit dari data Anda. Kedelapan bit tersebut diselipkan di antara ke 56-bit tadi. Kunci yang dihasilkan kemudian dikirimkan ke si penerima data.

Hal-hal yang perlu diperhatikan tentang keamanan sharing data adalah:
• Kendali akses, menentukan siapa yang diberikan akses ke sebuah sistem atau jaringan,
sebagaimana informasi apa dan seberapa banyak seseorang dapat menerima
• Authentication, yaitu menguji identitas dari dua perusahaan yang mengadakan transaksi
• Integritas, menjamin bahwa file atau pesan tidak berubah dalam perjalanan
• Non-repudiation, yaitu mencegah dua perusahaan dari menyangkal bahwa mereka telah mengirim atau menerima sebuah file

Bagaimana VPN yang dinamis itu?

VPN dinamis adalah intranet. Yang menggunakan intranet untuk menyediakan lebih banyak resource dan servis daripada sebaliknya, dengan demikian memungkinkan bisnis membuat lebih banyak penggunaan resource informasinya

• Menyediakan keamanan “industrial-strength”
• Mengakomodasi komunitas pengguna yang berubah secara dinamis
• Menyediakan kemampuan pertukaran informasi dalam berbagai bentuk form (web, file, dll)
• Mengakomodasi pengguna yang berbeda dengan berbagai macam browser, aplikasi, sistem
operasi, dll
• Memungkinkan pengguna masuk ke dalam grup atau administrator memasukkan identitas dalam
sebuah cara yang dikendalikan tetapi mudah
• Memelihara integritas sepanjang waktu, tanpa memperhatikan pergantian administrasi, perubahan
teknologi, atau peningkatan kompleksitas sistem informasi perusahaan

Keuntungan memakai VPN?

• kemampuan untuk menggunakan network publik (yaitu Internet) dibandingkan ketergantungan ke private leased line (cost advantage)
• memudahkan pengiriman data dengan jarak jauh antar kanor cabang
• lebih mudah memaintance

Kerugian memakai VPN?

Keamanan data harus lebih di perhatikan dalam lalu lintas sharing data

Konfigurasi VPN pada OS windows (client)

1. Pada komputer/laptop anda,
- Klik tombol Start > Settings > Control Panel
- Kemudian pilih Network Connections
- Klik Create a new connection option
Klik Next.
2. Pilih Connect to the network at my workplace & klik Next.
3. Pilih Virtual Private Network Connection & klik Next.
4. Ketik Nama ISP (namaISP) pada Company Name & klik Next.
5. Pilih Do not dial the initial connection & klik Next.
Ketik Host Name atau IP Address & klik Next.
Pilih salah satu, masukkan Host Name atau IP Address.

6. Pilih:
- Anyone’s use bila VPN boleh digunakan oleh semua User di PC Anda
- My use only bila hanya Anda yang berhak menggunakan VPN
Klik Next
7. Klik Finish

Daftar Pustaka
http://cdma.jalamobile.net/koneksi_vpn.html
http://dedenthea.wordpress.com/2007/02/01/apa-itu-vpn/
http://ikc.vip.net.id/populer/tommy-vpn.php

Comments :

0 komentar to “Virtual Private Network”


Posting Komentar