Thursday, December 21, 2006

VPN (Virtual Private Network )

VPN ( Virtual Private Network ) adalah teknologi jaringan private internet yang tidak diwujudkan secara fisik dengan melalui Jaringan Publik ( Internet ) dengan menekankan kepada keamanan data dan akses global melalui internet.

Membangun jaringan yang kompleks atau corporate merupakan tantangan dimana para pelaku IT Indonesia harus mempunyai daya berfikir kreatif dan inovatif dimana, Indonesia terkenal dengan infrastruktur yang mahal di tengah himpitan krisis ekonomi. Keberadaan infrastrutur perusahaan yang meliputi sentralisasi data, remote system, VOIP dan masih banyak lagi dampak pemenuhan kebutuhan apa lagi menambah anak cabang perusahaan di luar negeri yang diharuskan dituntut untuk lebih kreatif. Banyak perusahaan dalam infrastruktur jaringan yang tanpa batas menggunakan akses kabel (frame relay, ISDN, Leased Line, PSTN, DSL, xDSL, Fiber optic) dan wire less (GSM,CDMA, VSat) sebenarnya sudah tidak menjadi masalah. Dalam sentralisasi data haruskah kita berfikir memakai aplikasi web base dengan keamanan yang kurang menjamin.

Dalam membuat infrastruktur jaringan yang harus di tekankan adalah apa kebutuhan sebuah perusahaan, apakah data yang mengalir secara real time siang dan malam atau waktu tertentu. Pada jaringan WAN (Wide Area Network) yang di butuhkan berbagai perlengkapan perangkat keras (Hardware) jaringan untuk menunjang proses pertukaran data dengan membuat tower untuk repeater, antena wireless, modem itu semua memakan biaya yang cukup mahal apalagi jika sistem jaringan ini di terapkan dalam perusahaan yang memiliki cabang di seluruh propinsi.

Dalam Jaringan Public (Internet) sangat rentan dengan orang yang ingin merusak keamanan data dalam perusahaan apalagi kelemahan dalam script web yang kesalahan dalam logika algoritma pemprograman, menjadikan pertukaran data antar cabang menggunakan jaringan public merupakan kesalahan besar bagi pelaku pebisnis, apalagi data itu merupakan sangat rahasia dalam perusahaan. Para sniffer sudah siap menunggu data yang di transfer dengan mengubah menjadi decrypt. Dengan hanya bersandar pada protokol tertentu saja kita dapat di ubah oleh orang yang tak bertanggung jawab.

Dilihat dari permasalahan diatas maka banyak perusahaan pada memilih teknologi VPN dimana masalah financial, infrastruktur jaringan dan kemanan data dapat dipecahkan. VPN merupakan teknologi yang di terapkan pada suatu institusi atau perusahaan yang membutuhkan akses kesuatu jaringan local secara aman. Teknologi yang di gunakan adalah internet yang kemudian di authentifikasi pada server VPN untuk melakukan hubungan secara local terhadap server itu.

Beberapa contoh layanan yang dapat didukung oleh VPN :

  1. Secure Remote accses client connection
  2. Lan 2 Lan Internetworking
  3. Akses terkontrol dalam intranet dan internet

Keamanan jaringan pada VPN diantaranya memiliki Firewall, Authentifkasi, Enkripsi. Metode enkripsi yang di gunakan pada VPN memakai algoritma MD5, SH1, DES, 3 DES sampai AES. Cara kerja VPN menggunakan tunneling untuk menciptakan koneksi antar host. IPSec (Internet Protocol Security )yang menggunakan mode tunnel biasanya digunakan untuk tujuan paket yang letaknya tidak pada satu point ( 1 PC ). Biasanya mode tunnerl di terapkan untuk keperluan BITS (Bump in the stack). VPN gateway yang di produksi oleh vendor-vendor hardware berfungsi memformward paket dari hardware menuju host dibelakangnya. IPSec pada mode tunnerl mempunyai dua IP header ( inner dan outer ). Inner header dibuat oleh host itu sendiri sedangkan outer header dibentuk oleh device yang menyediakan service security, bias berupa host atau router. Misalkan host A adalah mengirim paket ke host B. Pertama-tama dimana host A router A melakukan tunnel 1 ke router B lalu host A melakukan tunnel 2 ke router host B setelah itu host A melakukan tunnel 3 ke host B tujuan.

Protokol yang di gunakan dalam VPN

  • PPTP
  • L2TP
  • IPSec
  • SOCK
  • CIPE

Protokol-protokol ini menekankan pada authentifikasi dan enkripsi dalam VPN. Adanya system authentifikasi akan mengijinkan client dan server untuk menempatkan indentitas orang yang berada di dalam network secara benar.

PPTP

Point to Point Tunnling Protocol (PPTP) merupakan perluasan dari PPP (Point to Point Protocol ) Service tunneling disediakan oleh PPTP dan di harapkan untuk bekerja pada bagian atas layer IP. PPP di modifikasi sedemikian hingga agar dapat memnuhi kebutuhan untuk koneksi VPN yaitu point to point tunnel. Dengan tunnel PPTP lebih secure dibandingkan koneksi LAN to LAN. PPTP sudah memenuhi syarat menjadi salah satu komponen penting VPN yaitu enkapsulasi dan enkripsi. Protocol PPTP merupakan keluarga Microsoft, tapi ada beberapa keluarga windows yang harus di Patch dulu .

IPSec ( Internet Protokol Security )

IPsec ( IP security ) adalah protocol standar keamanan untuk menggunakan komunikasi berbasis internet protocol (IP) dengan cara enkripsi dan atau authentifikasi semua paket IP yang lewat. IPsec menyediakan keamanan pad alevel network layer pada lapisan ke 3. IPsec di design sebagai cryptographic protocols yang berfungsi untuk keamanan data dan key exchange. Pada saat ini IP sec terderi dari dua bagian yaitu Encapsulating Security Payload (ESP) yang menyediakan authentification, data confidentiality dan message integrity, dan kedua adalah Authentification Header ( AH ) menyediakan authentification dan message integrity, dan tidak menyediakan confidentiality.

Bersambung …………. (Tunggu sesi protocol L2TP fo Linux )

No comments: