Virtual Private Network (VPN)

Virtual Private Network (VPN) pada dasarnya dapat  digambarkan sebagai sebuah teknologi komunikasi yang memungkinkan adanya koneksi dari dan ke jaringan public serta menggunakan jaringan tersebut layaknya jaringan local. Dengan menggunakan jaringan publicini maka user dapat mengakses fitur-fitur yang ada di dalam jaringan lokalnya, mendapat hak dan pengaturan yang sama bagaikan secara fisik kita berada di tempat dimana jaringan local itu berada. Satu hal yang perlu diingat bahwa sebuah private network haruslah berada dalam kondisi diutamakan dan terjaga kerahasiannya. Keamanan data dan ketertutupan transfer data dari akses illegal serta skalabilitas jaringan menjadi standar utama dalam Virtual Private Network.

Visualisasi tunnel VPN

Virtual Networking, menciptakan ‘tunnel’ dalam jaringan yang tidak harus direct. Sebuah ‘terowongan’ diciptakan melalui public networkseperti internet. Sehingga seolah-olah terdapat hubungan point-to-point dengan data yang dienkapsulasi. Tunnel dalam Virtual Networkingsebenarnya hanya logical point-to-point connection dengan otentikasi dan enkripsi. Teknologi ini dapat dibuat di atas jaringan dengan pengaturan IP Addressing dan IP Routing yang sudah matang. Maksudnya, antara sumber tunnel dengan tujuan tunnel telah dapat saling berkomunikasi melalui jaringan dengan pengalamatan IP. Apabila komunikasi antara sumber dan tujuan dari tunnel tidak dapat berjalan dengan baik, maka tunnel tersebut tidak akan terbentuk dan VPN pun tidak dapat dibangun. Untuk pembuatan tunnel ini dalam VPN dikenal beberapa aturan atau protocol untuk menjaga proses pengiriman data tetap terjaga keutuhan dan keamananny, diantaranya :
Point-to-Point Tunneling Protocol
PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote client ke server pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP. Teknologi jaringan PPTPmerupakan pengembangan dari remote access Point-to-Point protocolyang dikeluarkan oleh Internet Engineering Task Force (IETF). PPTPmerupakan protokol jaringan yang merubah paket PPP menjadi IP datagrams agar dapat ditransmisikan melalui intenet. PPTP juga dapat digunakan pada jaringan private LAN-to-LAN. Fasilitas utama dari penggunaan PPTP adalah dapat digunakannya public-switched telephone network (PSTNs) untuk membangun VPN. Pembangunan PPTPyang mudah dan berbiaya murah untuk digunakan secara luas, menjadi solusi untuk remote users dan mobile users karena PPTP memberikan keamanan dan enkripsi komunikasi melalui PSTN ataupun internet.

L2TP (Layer 2 Tunneling Protocol)

L2TP adalah tunneling protocol yang memadukan dua buah tunnelingprotokol yaitu L2F (Layer 2 Forwarding) milik cisco dan PPTP milikMicrosoft. L2TP biasa digunakan dalam membuat Virtual Private DialNetwork (VPDN) yang dapat bekerja membawa semua jenis protokol komunikasi didalamnya. Umunnya L2TP menggunakan port 1702 dengan protocol UDP untuk mengirimkan L2TP encapsulated PPP frames sebagai data yang di tunnel. Terdapat dua model tunnel yang dikenal, yaitucompulsory dan voluntary. Perbedaan utama keduanya terletak padaendpoint tunnel-nya. Pada compulsory tunnel, ujung tunnel berada pada ISP, sedangkan pada voluntary ujung tunnel berada pada clientremote.
IPSec
Ipsec merupakan tunneling protocol yang bekerja pada layer 3. IPSecmenyediakan layanan sekuritas pada IPlayer dengan mengizinkan sistem untuk memilih protocol keamanan yang diperlukan, memperkirakan algoritma apa yang akan digunakan pada layanan, dan menempatkan kunci kriptografi yang diperlukan untuk menyediakan layanan yang diminta. IPSec menyediakan layanan-layanan keamanan tersebut dengan menggunakan sebuah metode pengamanan yang bernama internet Key Exchange (IKE). IKE bertugas untuk menangani protokokl yang bernegosiasi dan algoritma pengamanan yang diciptakan berdasarkan dari policy yang diterapkan. Dan pada akhirnya IKE akan menghasilkan sebuah system enkripsi dan kunci pengamanannya yang akan digunakan untuk otentikasi yang digunakan pada system IPSec ini.

OpenVPN

merupakan aplikasi open source untuk Virtual Private Networking (VPN), dimana aplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi. OpenVPN menggunakan private keys, certificate, atau username/password untuk melakukan authentikasi dalam membangun koneksi. Dimana teknologi yang digunakan untuk enkripsi dalam jaringan OpenVPN ini menggunakan teknologi SSL dan untuk komunikasinya OpenVPN bergerak di Layer 2 dan 3 OSI Layer. Karena OpenVPN berbasis protocol SSL maka OpenVPN ini dapat digunakan di berbagai sistem operasi tanpa perbedaan yang signifikan. Keuntungan lain dari OpenVPN antara lain :
Tunnel yang dibangun antar network didapatkan melalui satu portTCP atau UDP
Menggunakan semua fitur OpenSSL untuk otentikasi, sertifikasi, danenkripsi untuk menjaga keutuhan dan keamanan data yang dilewatkan jaringan public
Konfigurasi yang relatif mudah karena konfigurasinya yang GUI
Terdapat pilihan antara static-key atau certificate based
Tunnel yang dibangun oleh client VPN didapatkan secara dynamic.

Tunneling

Adalah suatu cara membuat jalur privat dengan menggunakan infrastruktur pihak ketiga. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu: PPTP, L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec). VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.

Sumber :

RFC 4026 - Provider Provisioned Virtual Private Network (VPN) Terminology


http://google.co.id


Share this

Previous
Next Post »