icomit

Just another WordPress.com site

Apa Itu Virtual Private Network-VPN

VPN adalah suatu teknologi yang memungkinkan seseorang terkoneksi dengan jaringan local dengan memanfaatkan koneksi jaringan public sehingga orang tersebut seolah-olah terkoneksi dengan jaringan lokalnya secara langsung. Dengan demikian orang tersebut dapat berjejaring/terkoneksi dengan jaringan lokalnya walaupun berada di lingkungan yang berjauhan.

A.      Prinsip Kerja VPN

Perhatikan skema kerja dari VPN berikut ini.

prinsip kerja VPN
prinsip kerja VPN

Dari gambar tersebut dapat kita lihat bahwa VPN dapat terjadi pada dua end-system. Syarat yang harus terpenuhi adalah kedua system tersebut saling terhubung dengan jaringan public(Internet). Di dalam jaringan public ini kedua system membuat semacam jalur khusus yang biasa disebut tunnel untuk saling terkoneksi. Jadi tunnel inilah yang membuat seolah-olah kedua system tersebut berada dalam local area yang sama.

Analogi dari gambar di atas misalkan bagan system yang kiri adalah suatu jaringan local(LAN) suatu instansi pusat kemudian system yang kanan adalah suatu LAN anak cabang. Kedua LAN ini membangun suatu tunnel pada jaringan public untuk saling terhubung hingga membentuk suatu VPN. Dengan demikian instansi ini tidak perlu lagi membangun suatu jaringan pribadi secara leased line yang memakan banyak biaya.

B.      Fungsi Utama VPN

1.       Confidentially

Dengan digunakannnya jaringan publik yang rawan pencurian data, maka teknologi VPN menggunakan sistem kerja dengan cara mengenkripsi semua data yang lewat melaluinya. Dengan adanya teknologi enkripsi tersebut, maka kerahasiaan data dapat lebih terjaga. Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data tersebut telah teracak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi jaringan data dengan mudah.

2.       Data Integrity(Keutuhan data)

Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan.

3.       Origin Authentication

Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain. Jadi ini merupakan implementasi dari konsep digital signature.

C.      Kelebihan VPN Dibandingkan dengan Teknologi Leased Line

VPN merupakan suatu terobosan besar di bidang teknologi jaringan. Sekarang banyak perusahaan atau instansi yang beralih menggunakan teknologi VPN untuk mengembangkan jaringannya. Berikut adalah beberapa kelebihan apabila kita menggunakan VPN daripada teknologi leased line.

1.       Hemat biaya

Pembangunan suatu konstruksi jaringan khusus atau pribadi dengan teknologi leased line membutuhkan biaya yang sangat besar. Selain itu waktu yang dibutuhkan untuk pembangunannya juga relative lama. Berbeda dengan teknologi leased line, VPN hanya membutuhkan suatu koneksi internet dan melakukan beberapa pengaturan untuk bisa saling terhubung dengan jaringan localnya.

2.       Fleksibilitas

Semakin berkembangnya internet, dan makin banyaknya user yang menggunakannya membuat VPN juga ikut berkembang. Setiap user dapat tergabung dalam VPN yang telah dibangun tanpa terbatas jarak dan waktu. Fleksibilitas dapat dicapai apabila user tersebut terkoneksi dengan internet dan mendapat ijin menggunakan VPN.

3.       Kemudahan Pengaturan dan administrasi

Keseluruhan VPN dapat diatur dalam server VPN sendiri, dan untuk dapat digunakan oleh klien, maka perlu diinstal aplikasi VPN pada klien. Hal ini tentu lebih mudah apabila dibandingkan dengan menggunakan leased line yang masih perlu memonitor modem.

4.       Mengurangi kerumitan pengaturan jaringan dengan teknologi tunneling

Tunneling atau terowongan merupakan kunci utama pada VPN. Koneksi pribadi dalam VPN dapat terjadi dimana saja selama terdapat tunnel yang menghubungkan pengirim dan penerima data. Dengan adanya tunnel ini, maka tidak diperlukan pengaturan-pengaturan lain yang ada di luar tunnel tersebut, asalkan sumber dari tunnel tersebut dapat menjangkau tujuannya.

D.      Perangkat VPN

Pada dasarnya, semua perangkat komputer yang dilengkapi dengan fasilitas pengalamatan IP dan diinstal dengan aplikasi pembuat tunnel dan algoritma enkripsi dan dekripsi, dapat dibangun komunikasi VPN di dalamnya. Komunikasi VPN dengan tunneling dan enkripsi ini dapat dibangun antara sebuah router dengan router yang lain, antara sebuah router dengan beberapa router, antara PC dengan server VPN concentrator, antara router atau PC dengan firewall berkemampuan VPN, dan masih banyak lagi.

E.      Jenis-Jenis VPN

Berdasarkan user yang terkoneksi dengan VPN dan bentuk fasilitas yang diperoleh oleh user yang terkoneksi dengan VPN, maka VPN dapat dibedakan menjadi dua jenis, yaitu sebagai berikut.

1.       Intranet VPN

Intranet merupakan koneksi VPN yang membuka jalur komunikasi pribadi menuju ke jarinan lokal yang bersifat pribadi melalui jaringan publik seperti internet. Dengan melalui VPN jenis ini, user dapat langsung mengakses file-file kerja dengan leluasa tanpa terikat tempat dan waktu. Apabila dianalogikan pada sebuah perusahaan, koneksi ke kantor pusat dapat dilakukan dari mana saja, dari kantor pusat menuju ke kantor cabang dapat pula dibuat koneksi pribadi, dan juga dari kantor juga memungkinkan untuk dibuat jalur komunikasi pribadi yang ekonomis.

2.       Ekstranet VPN

Ekstranet VPN merupakan fasilitas VPN yang diperuntukkan bagi pihak-pihak dari luar anggota organisasi atau perusahaan, tetapi masih memiliki hak dan kepentingan untuk dapat mengakses data dalam kantor. Pada umumnya user dari VPN dari jenis ini merupakan customer, vendor, partnet dan supplier dari suatu perusahaan.

F.      Model Remote Acces VPN

Dilihat dari cara kerjanya, VPN merupakan sebuah proses yang bertujuan untuk mendapatkan koneksi dengan jaringan private tujuannya. Model acces ini dapat dibedakan berdasarkan siapa pihak yang melakukan proses remote access.

1.       Client Initiated.

Pada VPN jenis ini, ketika sebuah komputer ingin membangun koneksi VPN maka PC tersebutlah yang berusaha membangun tunnel dan melakukan  proses enkripsi hingga mencapai tujuannya dengan aman. Namun, proses ini tetap mengandalkan jasa dari jaringan Internet Service Provider (ISP) yang dapat digunakan untuk umum. Clien-initiated digunakan oleh komputer-komputer umum dengan mengandalkan VPN server atau VPN concentrator pada jaringan tujuannya.

2.       Network Access Server Initiated.

Pada VPN jenis ini, client tidak diharuskan membuat suatu tunnel VPN sendiri. Client hanya perlu melakukan dial-in ke Network-access-server(NAS) dari ISP. Kemudian NAS ini sendiri yang membangun suatu tunnel ke jaringan lokal yang dituju. Dengan demikian koneksi VPN dapat dibangun dan dipergunakan oleh banyak client dari manapun, karena pada umumnya NAS milik ISP tersebut memang dibuka untuk umum.

G.       Teknologi VPN

Secara keseluruhan gambaran teknologi yang dipergunakan oleh VPN bisa dilihat pada gambar berikut.

Gambaran teknologi VPN

Gambaran teknologi VPN

Dari gambar tersebut telihat bahwa teknologi utama yang ada pada VPN adalah teknologi tunneling selain itu teknologi enkripsi juga sangat berperan penting dalam mendukung keamanan transfer data VPN. Berikut adalah rincian kedua macam teknologi tersebut.

1.       Teknologi Tunneling

Teknologi tunneling merupakan teknologi yang bertugas untuk manangani dan menyediakan koneksi point-to-point dari sumber ke tujuannya. Disebut tunnel karena koneksi point-to-point tersebut sebenarnya terbentuk dengan melintasi jaringa umum, namun koneksi tersbut tidak mempedulikan paket-paket data milik orang lain yang sama-sama melintasi jaringan umum tersebut, tetapi koneksi tersebut hanya melayani transportasi data dari pembuatnya.Hal ini sama dengan seperti penggunaan jalur busway yang pada dasarnya menggunakan jalan raya, tetapi dia membuat jalur sendiri untuk dapat dilalui bus khusus.

Koneksi point-to-point ini sesungguhnya tidak benar-benar ada, namun data yang dihantarkannya terlihat seperti benar-benar melewati koneksi pribadi yang bersifat point-to-point.

Teknologi ini dapat dibuat di atas jaringan dengan pengaturan IP Addressing dan IP Routing yang sudah matang. Maksudnya, antara sumber tunnel dengan tujuan tunnel telah dapat saling berkomunikasi melalui jaringan dengan pengalamatan IP. Apabila komunikasi antara sumber dan tujuan dari tunnel tidak dapat berjalan dengan baik, maka tunnel tersebut tidak akan terbentuk dan VPN pun tidak dapat dibangun.

Apabila tunnel tersebut telah terbentuk, maka koneksi point-to-point palsu tersebut dapat langsung digunakan untuk mengirim dan menerima data. Namun, di dalam teknologi VPN, tunnel tidak dibiarkan begitu saja tanpa diberikan sistem keamanan tambahan. Tunnel dilengkapi dengan sebuah sistem enkripsi untuk menjaga data-data yang melewati tunnel tersebut. Proses enkripsi inilah yang menjadikan teknologi VPN menjadi mana dan bersifat pribadi.

2.       Teknologi Enkripsi

Teknologi enkripsi menjamin data yang berlalu-lalang di dalam tunnel tidak dapat dibaca dengan mudah oleh orang lain yang bukan merupakan komputer tujuannya. Semakin banyak data yang lewat di dalam tunnel yang terbuka di jaringan publik, maka teknologi enkripsi ini semakin dibutuhkan. Enkripsi akan mengubah informasi yang ada dalam tunnel tersebut menjadi sebuah ciphertext atau teks yang dikacaukan dan tidak ada artinya sama sekali apabila dibaca secara langsung. Untuk dapat membuatnya kembali memiliki arti atau dapat dibaca, maka dibutuhkan proses dekripsi. Proses dekripsi terjadi pada ujung-ujung dari hubungan VPN. Pada kedua ujung ini telah menyepakati sebuah algoritma yang aka digunakan untuk melakukan proses enkripsi dan dekripsinya. Dengan demikian, data yang dikirim aman sampai tempat tujuan, karena orang lain di luar tunnel tidak memiliki algoritma untuk membuka data tersebut.

Download artikel ini disini.

Download materi presentasi VPN disini.

Download referensi lainnya disini.

Advertisements

5 responses to “Apa Itu Virtual Private Network-VPN

  1. icomit February 3, 2011 at 8:20 am

    ada yang terlupa tentang KELEMAHAN VPN
    yaitu pertama, VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet). Oleh karena itu diperlukan tindakan yang tepat untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
    Kedua, ketersediaan dan performansi jaringan khusus perusahaan melalui media internet sangat tergantung pada faktor-faktor yang berada di luar kendali pihak perusahaan. Kecepatan dan keandalan transmisi data melalui internet yang digunakan sebagai media komunikasi jaringan VPN tidak dapat diatur oleh pihak pengguna jaringan VPN, karena traffic yang terjadi di internet melibatkan semua pihak pengguna internet di seluruh dunia.
    Ketiga, perangkat pembangun teknologi jaringan VPN dari beberapa vendor yang berbeda ada kemungkinan tidak dapat digunakan secara bersama-sama karena standar yang ada untuk teknologi VPN belum memadai. Oleh karena itu fleksibilitas dalam memilih perangkat yang sesuai dengan kebutuhan dan keuangan perusahaan sangat kurang.
    Keempat, VPN harus mampu menampung protokol lain selain IP dan teknologi jaringan internal yang sudah ada. Akan teteapi IP masih dapat digunakan VPN melalui pengembangan IPSec (IP Security Protocol).

  2. Arie Sujadnorwanto February 9, 2011 at 2:11 pm

    wah, lengkap puol ne…VPN beda dengan VLAN ya? aku ne dah buat juga tentang VLAN…bisa ditambahkan bro…

    http://www.phc.web.id/2011/02/membuat-simulasi-jaringan-vlan.html

    monggo2 mampir…

    • Rofianto February 14, 2011 at 4:37 pm

      Yups, pada intinya tuh VPN hanya menghubungkan dua macam jaringan lokal dengan memanfaatkan jaringan public/internet melalui suatu jalur khusus yang disebut tunnel..

  3. Arie Sujadnorwanto February 14, 2011 at 11:59 am

    guys, persiapan UAS – Praktek Jaringan Komputer – untuk soal ujicoba – ini jawabannya…

    http://www.ziddu.com/download/13801534/Jawaban.txt.html

    bisa didownload dan dipelajari…

    yang belum dapet soalnya,,,bisa juga download disini…

    http://www.ziddu.com/download/13613231/UJICOBA.rar.html

    aku hanya bisa bantu dikit rek, selebihnya bisa dikroscek, benar dan salah jawabannya,,,semangat…

  4. robin February 28, 2011 at 3:23 am

    mas rafi tolong donk kasih tau saya? gambaran enkripsi data VPN BGAN EXPLORER 500… thank
    robin – Depok

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: