0
VPN (Virtual Private Network)
Posted by Unknown
on
16.52
in
Jaringan
Definisi Virtual Private Network (VPN)
VPN merupakan suatu
jaringan komunikasi lokal yang terhubung melalui media jaringan publik. Infrastruktur
publik yang paling banyak digunakan adalah internet. Untuk memperoleh komunikasi yang aman (private) melalui internet, diperlukan
protokol khusus untuk mengatur pengamanan datanya. Dengan cara tersebut, maka
akan didapatkan hak dan pengaturan yang sama seperti halnya berada di dalam
kantor atau LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik
publik.
Dan untuk mendapatkan koneksi bersifat
private, data yang dikirimkan harus dienkripsi terlebih dahulu untuk menjaga
kerahasiaannya sehingga paket yang tertangkap ketika melewati jaringan publik
tidak terbaca karena harus melewati proses dekripsi. Proses enkapsulasi
data sering disebut "tunneling".
VPN dapat menghubungkan dua end-system atau dua komputer, atau pun antara dua atau lebih
jaringan yang berbeda. VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.
Dalam dunia jaringan, tunnel diartikan sebagai suatu cara
untuk meng-enkapsulasi atau membungkus paket IP di dalam paket IP yang lain,
dimana titik di belakang IP Tunnel akan memberikan paket IP melalui tunnel yang dibuat dan mengirimkannya ke
sebuah titik di belakang tunnel yang
lain. Intinya tunneling adalah suatu cara membuat jalur privat dengan
menggunakan infrastruktur pihak ketiga.
Ketika sebuah paket IP dapat dicapai oleh masing-masing sisi client
dibelakang IP tunnel, maka Tunnel IP Header dan beberapa Tunel Header tambahan
yang membungkus paket IP tersebut akan dilepas dan Paket IP yang asli akan
disuntikan ke dalam IP Stack pada titik dibelakang IP Tunnel. Dalam teknologi
VPN, tunnel tidak dibiarkan terbuka begitu saja tanpa diberikan sistem keamanan
tambahan. Tunnel dilengkapi dengan sistem enkripsi untuk setiap data-datanya
yang lewat. Sistem enkripsi menjadikan teknologi menjadi lebih aman dan lebih
bersifat pribadi.
Teknologi enkripsi menjamin data yang lewat dalam tunnel
tidak bisa bibaca oleh orang lain selain perangkat komputer tujuannya sebagai
penerima yang sah. Enkripsi akan mengubah informasi yang melewati tunnel
menjadi teks-teks kacau yang tidak ada artinya sama sekali bila dibaca secara
langsung. Untuk membuatnya kembali ke teks aslinya, dibutuhkan proses dekripsi.
Proses dekripsi merupakan proses pembentukan kembali teks-teks kacau tadi.
Proses ini biasanya terjadi pada ujung-ujung dari hubungan VPN ini.
Pada kedua ujung (end
system) dari perangkat VPN ini biasanya telah menyepakati algoritma yang
akan digunakan untuk melakukan proses dekripsi. Dengan demikian, data akan
sampai dengan selamat dan cukup aman untuk sebuah transaksi yang melalui jalur
publik.
VPN saat ini banyak
digunakan untuk diterapkan pada jaringan extranet ataupun intranet
perusahaan-perusahaan besar. VPN harus dapat mendukung paling tidak 3 mode
pemakaian :
·
Koneksi
client untuk akses jarak jauh
·
LAN-to-LAN
internet working
·
Pengontrolan
akses dalam suatu intranet
Kriteria yang harus dipenuhi VPN:
1.
User Authentication
VPN
harus mampu mengklarifikasi identitas klien serta membatasi hak akses user
sesuai dengan otoritasnya. VPN juga dituntut mampu memantau aktifitas klien tentang masalah
waktu, kapan, di mana dan berapa lama seorang klien mengakses jaringan serta
jenis resource yang diaksesnya.
2.
Address Management
VPN
harus dapat mencantumkan address klien pada intranet dan memastikan alamat/address
tersebut tetap rahasia.
3.
Data Encryption
Data yang
melewati jaringan harus dibuat agar tidak dapat dibaca oleh pihak-pihak atau
klien yang tidak berwenang.
4.
Key Management
VPN
harus mampu membuat dan memperbarui encryption
key untuk server dan klien.
5.
Multiprotocol Support
VPNharus
mampu menangani berbagai macam protokol dalam jaringan publik seperti IP, IPX
dan sebagainya.
Komponen-Komponen
VPN
Oleh karena
infrastruktur VPN menggunakan infrastruktur telekomunikasi umum, maka dalam VPN
harus menyediakan beberapa komponen, antara lain :
1.
Konfigurasi,
harus mendukung skalabilitas platform yang digunakan, mulai dari konfigurasi
untuk kantor kecil sampai tingkat enterprise (perusahaan besar).
2.
Keamanan,
antara lain dengan tunneling (pembungkusan paket data), enkripsi, autentikasi
paket, autentikasi pemakai dan kontrol akses
3.
Layanan-layanan
VPN, antara lain fungsi Quality of Services (QoS), layanan routing VPN yang
menggunakan BGP, OSPF dan EIGRP
4.
Peralatan,
antara lain Firewall, pendeteksi pengganggu, dan auditing keamanan
5.
Manajemen,
untuk memonitor jaringan VPN
Fungsi
VPN
Teknologi VPN memiliki tiga fungsi utama, di antaranya
adalah :
Confidentially
(Kerahasiaan)
Teknologi VPN
merupakan teknologi yang memanfaatkan jaringan publik yang tentunya sangat
rawan terhadap pencurian data. Untuk itu, VPN menggunakan metode enkripsi untuk
mengacak data yang lewat. Dengan adanya teknologi enkripsi itu, keamanan data
menjadi lebih terjamin. Walaupun ada pihak yang dapat menyadap data yang
melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca
data tersebut, karena data tersebut telah teracak. Jadi, confidentially ini dimaksudkan agar informasi yang ditransmisikan
hanya boleh diakses oleh sekelompok pengguna yang berhak.
Data Integrity (Keutuhan Data)
Ketika melewati
jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi
berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi
terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak
seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai
dari data dikirim hingga data sampai di tempat tujuan.
Origin Authentication (Autentikasi Sumber)
Teknologi VPN
memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim
data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data
yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber
data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan
demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber
yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak
lain.
Keuntungan
dan Kelemahan VPN
Keuntungan
Menggunakan VPN
Ada beberapa keuntungan yang dapat
diperoleh dengan menggunakan VPN untuk implementasi WAN. Pertama, jangkauan jaringan lokal yang dimiliki suatu perusahaan
akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah
lain. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain
juga semakin cepat, karena proses instalasi infrastruktur jaringan dilakukan
dari perusahaan / kantor cabang yang baru dengan ISP terdekat di daerahnya. Sedangkan
penggunaan leased line sebagai WAN
akan membutuhkan waktu yang lama untuk membangun jalur koneksi khusus dari
kantor cabang yang baru dengan perusahaan induknya. Dengan demikian penggunaan VPN secara tidak langsung akan
meningkatkan efektivitas dan efisiensi kerja.
Kedua,
penggunaaan VPN dapat mereduksi biaya operasional bila dibandingkan dengan
penggunaan leased line sebagai cara
tradisional untuk mengimplementasikan WAN. VPN dapat mengurangi biaya pembuatan
jaringan karena tidak membutuhkan kabel (leased
line) yang panjang. Penggunaan kabel yang panjang akan membutuhkan biaya
produksi yang sangat besar. Semakin jauh jarak yang diinginkan, semakin
meningkat pula biaya produksinya. VPN menggunakan internet sebagai media
komunikasinya. Perusahaan hanya membutuhkan kabel dalam jumlah yang relatif
kecil untuk menghubungkan perusahaan tersebut dengan pihak ISP (internet service provider) terdekat.
Media internet
telah tersebar ke seluruh dunia, karena internet digunakan sebagai media
komunikasi publik yang bersifat terbuka. Artinya setiap paket informasi yang
dikirimkan melalui internet, dapat diakses dan diawasi bahkan dimanipulasi,
oleh setiap orang yang terhubung ke internet pada setiap saat. Setiap orang
berhak menggunakan internet dengan syarat dia memiliki akses ke internet. Untuk
memperoleh akses ke internet, orang tersebut dapat dengan mudah pergi ke warnet
(warung internet) yang sudah banyak tersebar di Indonesia. Oleh karena itu
untuk memperoleh komunikasi yang aman, perlu protokol tambahan yang khusus
dirancang untuk mengamankan data yang dikirim melalui internet, sehingga data
tersebut hanya dapat diakses oleh pihak tertentu saja.
Penggunaan VPN juga
dapat mengurangi biaya telepon untuk akses jarak jauh, karena hanya dibutuhkan
biaya telepon untuk panggilan ke titik akses yang ada di ISP terdekat. Pada
beberapa kasus hal ini membutuhkan biaya telepon SLJJ (sambungan langsung jarak
jauh), namun sebagian besar kasus cukup dengan biaya telepon lokal. Berbeda
dengan penggunaan leased line,
semakin jauh jarak antar terminal, akan semakin mahal biaya telepon yang
digunakan.
Biaya operasional
perusahaan juga akan berkurang bila menggunakan VPN. Hal ini disebabkan karena
pelayanan akses dial-up dilakukan
oleh ISP, bukan oleh perusahaan yang bersangkutan. Secara teori biaya
operasional ISP yang dibebankan kepada perusahaan bisa jauh lebih kecil
daripada biaya operasional akses dial-up tersebut ditanggung perusahaan itu sendiri
karena biaya operasional ISP itu ditanggung bersama-sama oleh ribuan pelanggan
ISP tersebut.
Ketiga,
penggunaan VPN akan meningkatkan skalabilitas. Perusahaan yang tumbuh pesat
akan membutuhkan kantor cabang baru di beberapa tempat yang terhubung dengan
jaringan lokal kantor pusat. Bila menggunakan leased line, penambahan satu kantor cabang membutuhkan satu jalur
untuk membangun WAN. Penambahan satu kantor cabang baru lagi (dua kantor
cabang) akan membutuhkan dua tambahan jalur, masing-masing ke kantor pusat dan
ke kantor cabang terdahulu. Jika mereka memiliki kantor cabang yang ke-3, dibutuhkan
enam jalur untuk menghubungkan semua kantor. Jika ada empat kantor cabang, maka
dibutuhkan 10 jalur seperti terlihat pada gambar 2.
Berbeda dengan
penggunaan leased line, penambahan
satu kantor cabang hanya membutuhkan satu jalur, yaitu jalur yang menhubungkan
kantor cabang yang baru dengan ISP terdekat. Selanjutnya jalur dari ISP akan
terhubung ke internet yang merupakan jaringan global. Dengan demikian
penggunaan VPN untuk implementasi WAN akan menyederhanakan topologi
jaringannya.
Keempat,
VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke
internet. Sehingga pegawai yang mobile dapat
mengakses jaringan khusus perusahaan di manapun dia berada. Selama dia bisa
mendapatkan akses ke internet ke ISP terdekat, pegawai tersebut tetap dapat
melakukan koneksi dengan jaringan khusus perusahaan. Hal ini tidak dapat
dilakukan jika menggunakan leased line
yang hanya dapat diakses pada terminal tertentu saja.
Kerugian
Menggunakan VPN
VPN
juga memiliki kelemahan yaitu pertama,
VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet).
Oleh karena itu diperlukan tindakan yang tepat untuk mencegah terjadinya
hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber
crime pada jaringan VPN.
Kedua,
ketersediaan dan performansi jaringan khusus perusahaan melalui media
internet sangat tergantung pada faktor-faktor yang berada di luar kendali pihak
perusahaan. Kecepatan dan keandalan transmisi data melalui internet yang
digunakan sebagai media komunikasi jaringan VPN tidak dapat diatur oleh pihak
pengguna jaringan VPN, karena traffic yang
terjadi di internet melibatkan semua pihak pengguna internet di seluruh dunia.
Ketiga, perangkat pembangun teknologi jaringan VPN
dari beberapa vendor yang berbeda ada kemungkinan tidak dapat digunakan secara
bersama-sama karena standar yang ada untuk teknologi VPN belum memadai. Oleh
karena itu fleksibilitas dalam memilih perangkat yang sesuai dengan kebutuhan
dan keuangan perusahaan sangat kurang.
Keempat,
VPN harus mampu menampung protokol lain selain IP dan teknologi jaringan
internal yang sudah ada. Akan teteapi IP masih dapat digunakan VPN melalui
pengembangan IPSec (IP Security Protocol).
Implementasi
VPN
Remote
Access VPN
Pada umumnya
implementasi VPN terdiri dari 2 macam. Pertama adalah remote access VPN,
dan yang kedua adalah site-to-site VPN.
Remote access yang biasa juga disebut virtual private dial-up network (VPDN), menghubungkan antara
pengguna yang mobile dengan local area network (LAN).
Jenis VPN ini
digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus
perusahaannya dari berbagai lokasi yang jauh (remote) dari perusahaannya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini akan bekerjasama
dengan enterprise service provider
(ESP). ESP akan memberikan suatu network
access server (NAS) bagi perusahaan tersebut. ESP juga akan menyediakan software klien untuk komputer-komputer
yang digunakan pegawai perusahaan tersebut.
Untuk mengakses jaringan
lokal perusahaan, pegawai tersebut harus terhubung ke NAS dengan men-dial nomor telepon yang sudah
ditentukan. Kemudian dengan menggunakan sotware
klien, pegawai tersebut dapat terhubung ke jaringan lokal perusahaan.
Perusahaan yang
memiliki pegawai yang ada di lapangan dalam jumlah besar dapat menggunakan remote access VPN untuk membangun WAN.
VPN tipe ini akan memberikan keamanan, dengan mengenkripsi koneksi antara
jaringan lokal perusahaan dengan pegawainya yang ada di lapangan. Pihak ketiga
yang melakukan enkripsi ini adalah ISP.
Site-to-Site VPN
Jenis implementasi VPN yang kedua adalah
site-to-site VPN. Implementasi jenis
ini menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan, baik
kantor yang dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra
kerjanya. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan
perusahaan lain (misalnya mitra kerja, supplier
atau pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan kantor
cabang, implementasi ini termasuk jenis intranet site-to-site VPN.
Metode
Pengamanan Jaringan VPN
Seperti telah
dijelaskan sebelumnya, teknologi jaringan VPN menggunakan internet sebagai
media transmisi data ke tempat yang dituju. Oleh karena itu pengamanan
transmisi data melalui internet menjadi hal yang sangat substansial untuk
diperhatikan agar diperoleh komunikasi yang aman.
Beberapa metode
pengamanan data yang dapat dilakukan pada teknologi jaringan VPN antara lain
dengan menggunakan firewall.
Pengamanan bisa juga dilakukan dengan melakukan enkripsi pada data yang akan
dikirim melalui intenet. Selain itu, data dapat juga dikirim menggunakan protokol khusus yang aman untuk
tranmisi data melalui internet (IPSec). Alternatif lain pengendalian keamanan
jaringan VPN adalah dengan menggunakan metode AAA server yang akan memeriksa
autentikasi, autorisasi dan merekam segala sesuatu yang dilakukan pengguna pada
suatu jaringan.
Posting Komentar