VPN |
Pengertian VPN |Virtual Private Network (Pengertian Fungsi ,Jenis Jaringan, Protokol Tunneling dan cara kerja)
VPN (Virtual Private Network) merupakan jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
VPN adalah sebuah koneksi Virtual yang bersifat privat, mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publik atau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya.
Oleh karena itu diperlukan keamanan data. Penggunaan VPN membuat beban jaringan ISP terkadang membengkak, nah untuk menghandle ini biasanya ISP sekarang blocking beberapa port untuk VPN, kalaupun dibuka aliran data securenya juga dimasukan ke billing. Layanan untuk vpn kebanyakan untuk koneksi ke internet ataupun mengambil data di server.
Jenis Jaringan Virtual Private Network (VPN)
Ada 3 jenis jaringan antara lain:1. Remote VPN
Jenis VPN ini ditujukan pada pengguna yang ingin mengakses jaringan pusat dari tempat yang berada di luar area pusat data dimana user dapat data perusahaan kapanpun dan dimanapun berada contohnya penyelia suatu perusahaan yang dilengkapi laptop untuk mengakses informasi di kantor pusat. Kunci dari jenis komunikasi ini adalah fleksibilitas dan biasanya bandwidth dan performance tidak menjadi isu yang begitu penting.
2.Intranet VPN
VPN jenis ini diimplementasikan pada infrastruktur jaringan diperusahaan yang memiliki beberapa lokasi gedung berbeda, biasanya digunakan untuk menghubungkan kantor kantor cabang dengan kantor pusat suatu perusahaan. Jenis VPN ini harus benar-benar aman dan memenuhi standar performansi dan kebutuhan bandwidth dengan persyaratan yang ketat.3.Extranet VPN
Pada jenis komunikasi ini, VPN menggunakan Internet sebagai backbone utama. Biasanya VPN jenis ini ditujukan untuk skala komunikasi yang lebih luas melibatkan banyak pengguna dan kantor cabang yang tersebar.Tunneling
Inti dari teknologi Virtual Private Network adalah tunneling dimana data atau paket dienkapsulasi untuk kemudian dikirim melalui media internet yang disebut tunnel. Ketika paket sampai di lokasi tujuan paket tersebut kemudian didekapsulasi untuk dikembalikan lagi kedalam format aslinya.Protokol Tunneling pada VPN
Untuk bisa saling berhubungan antar user pada komunikasi VPN diperlukan protokol untuk menghubungkan komunikasi tersebut. Terdapat tiga protokol yang paling populer pada jaringan Virtual Private Network, yaitu Point to Point Protocol (PPTP), Layer Two Tunneling Protocols (L2TP) dan Internet Protocol Security (IPSec).
Point to Point Protocol (PPTP)
Dikembangkan oleh sebuah konsorsium yang terdiri dari Ascend Communications, 3Com, ECI Telematics, U.S Robotics dan Microsoft, bertujuan untuk membuat data tunneling pada jaringan internet. Protokol ini beroperasi pada layer 2 pada model OSI.Pada proses enkapsulasi, PPTP mengenkapsulasi PPP frames pada IP datagrams untuk ditransmisikan pada jaringan. PPTP juga menggunakan koneksi TCP untuk mengelola tunnel dan GRE (Generic Routing Encapsulation).
Proses tunneling pada PPTP terjadi dengan cara membungkus paket informasi untuk kemudian ditransmisikan melalui jaringan internet. Pada proses ini PPTP menggunakan koneksi TCP yang dikenal sebagai PPTP control connection untuk menciptakan, merawat dan mengakhiri tunnel serta Generic Routing Encapsulation (GRE).
Dalam hal enkripsi, PPTP menggunakan mekanisme otentikasi yang sama dengan PPP seperti Extensible Authentication Protocol (EAP), Challange Handshake Protokol(CHAP), Shiva Password Authentication Protocol (SPAP) dan Password Authentication Protocol (PAP).
Cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:
VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router. Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server
memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
Selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atau LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.
Layer 2 Tunneling Protocol (L2TP)
L2TP merupakan kombinasi dari PPTP milik Microsoft dan L2F (Layer 2 Forwarding) milik Cisco System’s [1]. Protokol ini tidak menyediakan enkripsi sendiri tetapi mengandalkan enkripsi dari protokol yang dilewati pada tunnel untuk mendapatkan privasinya. Walaupun bertindak seperti Data Link Layer Protocol pada model OSI, L2TP sebenarnya adalah Session Layer Protocol.L2TP mempunyai dua komponen utama yaitu LNS (L2TP Network Server) yang berfungsi untuk mengakhiri dan mengotentikasi aliran PPP dan LAC (L2TP Access Concentrator) yang secara fisik akan mengakhiri sebuah panggilan.
Pada dasarnya L2TP menggunakan protokol UDP untuk mengirimkan PPP frame yang telah dienkapsulasi sebagai data yang akan dikirim melalui tunnel. Sedang kan L2TP mempunyai 2 tipe tunneling yaitu Compulsory Tunneling dan Voluntary Tunneling
Internet Protocol Security (IPSec)
IPSec merupakan protokol VPN yang dikembangkan oleh Internet Engineering Task Force (IETF) yang bertujuan untuk menyediakan framework keamanan pada layer ketiga (Third Layer) yaitu pada Network Layer sehingga dapat mengamankan data dari layer yang diatasnya (Gupta, 2003). Inilah alasan mengapa IPSec dikembangkan pada layer 3 dari pada layer 2.Ada beberapa sistem keamanan internet yang digunakan seperti Secure Socket Layer (SSL), Transport Layer Security (TLS) dan Secure Shell (SSH) yang beroperasi di atas model TCP/IP. Oleh karenanya IPSec melindungi semua aplikasi yang melewati jaringan Internet Protocol. Aplikasi-aplikasi tidak perlu di desain khusus untuk menggunakan IPSec tidak seperti TLS/SSL yang mengharuskan didesain khusus pada aplikasi agar dapat melindungi keamanan dari aplikasi yang dibuat.
IPSec terdiri dari 3 kombinasi protokol kunci, yaitu:
1.Authentication Header (AH) protokol, yang berfungsi untuk memberi header tambahan pada IP Datagram, header ini akan mengotentikasi IP Datagram yang dikirim ke penerima.
2.Encapsulating Security Payload (ESP) protokol, tujuan utama dari
ESP adalah menyediakan kerahasiaaan pada proses otentikasi pengirim serta melakukan verifikasi integritas data selama proses transit.
3.Internet Key Exchange (IKE) protokol, merupakan protokol yang menyediakan kunci otentikasi sebelum sesi IPSec diimplementasikan.
Apakah Fungsinya VPN?
Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya. Fungsi utama tersebut adalah sebagai berikut:
Confidentiality (Kerahasiaan)
Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya. Dengan adanya teknologi enkripsi ini, maka kerahasiaan Anda menjadi lebih terjaga. Biarpun ada pihak yang dapat menyadap data Anda yang lalu-lalang, namun belum tentu mereka bisa membacanya dengan mudah karena memang sudah diacak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi jaringan data Anda dengan mudah.Data Integrity (Keutuhan Data)
Ketika melewati jaringan Internet, data Anda sebenarnya sudah berjalan sangat jauh melintasi berbagai negara. Di tengah perjalanannya, apapun bisa terjadi terhadap isinya. Baik itu hilang, rusak, bahkan dimanipulasi isinya oleh orang-orang iseng. VPN memiliki teknologi yang dapat menjaga keutuhan data yang Anda kirim agar sampai ke tujuannya tanpa cacat, hilang, rusak, ataupun dimanipulasi oleh orang lain.
Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi source datanya. Kemudian alamat source data ini akan disetujui jika proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima oleh Anda berasal dari sumber yang semestinya. Tidak ada data yang dipalsukan atau dikirimkan oleh pihak-pihak lain.Mengakses Home Network saat dalam perjalanan. saat anda dalam perjalanan anda bisa tetap mengakses jaringan Home anda. anda juga bisa meremote komputer anda yang ada dirumah melalui VPN.
Menyembunyikan aktivitas browsing anda. dengan menggunakan VPN anda bisa menyembunyikan aktivitas browsing anda, sehingga data-data yang anda input saat browsing tidak akan bisa diendus oleh orang-orang yang tidak bertanggung jawab.
Mengakses Website yang di blokir. dengan VPN Anda bisa mengakses website-website yang diblokir menggunakan sistem geo blocked atau website yang di blokir berdasarkan wilayah atau kebijakan suatu negara. jadi jika anda melakukan perjalanan di china anda tetap bisa mengakses facebook via VPN. karena Facebook di china itu di blokir dan dilarang akses.
Aertikel Terkait : Kumpulan Trik Cara Membuka Situs Yang Diblokir
Kekurangan :
Dengan penyediaan akses ke karyawan secara global, faktor keamanan adalah resiko tersendiri. Hal ini juga menempatkan informasi sensitif perusahaan dapat diakses secara global. VPN membutuhkan perhatian ekstra untuk penetapan sistem keamanan yang jelas
VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet). Oleh karena itu diperlukan tindakan yang tepat untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
Ketersediaan dan performasi jaringan khusus perusahaan sangat tergantung pada faktor-faktor yang berada di luar kendali pihak perusahaan, karena teknologi VPN ini memanfaatkan media internet. Kecepatan dan kendala transmisi data tidak dapat diatur oleh pihak pengguna jaringan VPN karena traffic yang terjadi di internet melibatkan semua pihak pengguna internet di seluruh dunia.
Ada kemungkinan perangkat pembangun teknologi jaringan VPN dari beberapa vendor yang berbeda tidak dapa digunakan secara bersama-sama karena standard yang ada untuk teknologi VPN belum memadai. Oleh karena itu, fleksibilitas dalam memilih perangkat yang sesuai dengan kebutuhan dan keuangan perusahaan sangat kurang
Rawan Penyadapan
Meskipun sebagai saluran pribadi, VPN tetap berjalan di saluran publik. Untuk menghindari adanya penyadapan data, hacking atau bahkan cyber crime maka diperlukan kajian lebih mendalam atau bahkan pemanfaatan teknologi terbaru untuk pelindungan data terutama data-data yang bersifat pribadi.Tidak ada Kendali Utama Pengguna
Pengguna tidak memiliki kendali atas pengguna dan kecepatan aliran data, performa hingga pada kendali lain, misalkan jaringan yang tidak bekerja sama sekali karena mati lampu. Praktis, pengguna tidak memiliki kendali apapun atas kendala yang berhubungan dengan layanan dan pengguna hanya sebatas sebagai pengguna.Perangkat Tidak Sesuai
Dikarenakan perangkat-perangkat pada VPN biasanya bersifat eklusif. Dalam artian ini adalah bisa dimungkinkan satu perangkat tidak bisa digantikan perangkat dengan merk berbeda. Sehingga dalam pembangunannya perlu memperhatikan jenis dan bahkan merk perangkat yang digunakan.Tidak Adanya Standar Yang Memenuhi
Sebagai jaringan nirkabel, VPN dan banyak jenis yang lain, mengalami masalah ini, yaitu tidak adanya standar yang memenuhi. Antara satu pabrikan dengan pabrikan yang lain memiliki ketentuan masing-masing. Akibatnya antara jaringan satu dengan yang lain tidak mampu berkomunikasi hanya karena perbedaan pada sisi perangkat.SOAL-SOAL VPN PILIHAN GANDA TENTANG VPN
1. merupakan jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman merupakan definisi dari...
a. VPN
b. WAN
c. MAN
d. PAN
e. LAN
2.yang merupakan jenis dari vpn adalah,kecuali..
a. Wirelless vpn
b. Remote vpn
c. Intranet vpn
d. Extranet vpn
e. Semua salah
3.inti dari teknologi virtual private network (vpn) adalah...
a. Remote vpn
b. Extranet vpn
c. Intranet vpn
d. Tunneling
e. ISP
4. manakah yang merupakan protokol untuk menjaga proses pengiriman data agar tetap terjaga keutuhan dan keamanannya....
a. Proxy
b. Point to Point Protocol (PPTP)
c. Layer Two Tunneling Protocols (L2TP)
d. Semua salah
e. B dan C benar
5.apakah tujuan dari Point to Point Protocol (PPTP)..
a. untuk membuat data tunneling pada jaringan internet.
b. sebagai penghubung antar PC.
c. memberikan IP Address baru pada komputer client.
d. bisa digunakan untuk mengakses berbagai resource (komputer atau LAN) yang berada dibelakang VPN.
e. bertujuan untuk menyediakan framework keamanan pada layer ketiga (Third Layer) yaitu pada Network Layer sehingga dapat mengamankan data dari layer yang diatasnya .
6. Internet Protocol Security (IPSec) dikembangkan oleh...
a. ECI Telematics
b. U.S Robotics dan Microsoft
c. 3Com
d. Internet Engineering Task Force (IETF)
e. Ascend Communications
7.manakah protokol yang merupakan bagian dari Internet Prtocol Security(IPSec).....
a. Internet Key Exchange (IKE) protokol
b. Extensible Authentication Protocol (EAP)
c. Challange Handshake Protokol(CHAP)
d. Shiva Password Authentication Protocol (SPAP)
e. Password Authentication Protocol (PAP)
8. memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya merupakan fungsi dari...
a. Origin Authentication
b. Confidentiality
c. Data Integrity
d. Home Network
e. Extranet VPN
9.sebutkan salah-satu yang bukan fungsi utama dari virtual Private Network (VPN)...
a. Mempercepat akses internet
b. Confidentiality
c. Data Integrity
d. Origin Authentication
e. Remote VPN
10. kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya merupakan fungsi dari...
a. Data Integrity
b. Home Network
c. Origin Authentication
d. Extranet VPN
e. Internet VPN
Sekian artikel mengenai VPN semoga bermanfaat dan jangan lupa untuk share artikel ini. Sampai Jumpa.
Artikel terkait:
0 Response to "Pengertian VPN dan Kumpulan Soal Tema VPN - Pemerograman Web"
Post a Comment