Keamanan Data dan Jaringan Komputer Pertemuan 6 Keamanan Virtual Private Network 1
Apa itu VPN? Suatu jaringan private yang menggunakan media jaringan publik untuk menghubungkan antar remote-site secara aman VPN memperluas jaringan private melintasi jaringan umum seperti internet. Perluasan ini memungkinkan komputer mengirim dan menerima data seolah-olah komputer tersebut merupakan bagian dari jaringan besar. Adapun fungsionalitas, sekuriti dan managemenet policy untuk VPN sama dengan private network. Bagaimana ini bisa terjadi?
Keamanan Data dan Jaringan Komputer STIS Gambaran VPN Keamanan Data dan Jaringan Komputer STIS 3
Mengapa VPN? VPN memungkinkan sebuah jaringan komputer diperluas secara maya/virtual (sebagai pengganti WAN) Biaya membuat VPN tidak mahal Memungkinkan pengguna komputer untuk bekerja secara remote tetapi seolah-olah tetap berada di jaringan komputer internal Biasanya digunakan oleh kantor cabang untuk mengakses jaringan komputer kantor pusat Seorang karyawan yang berada di tempat lain ingin mengakses jaringan komputer kantor pusat Lebih efisien dan berbiaya ekonomis daripada menggunakan leased line atau panggilan jarak jauh melalui modem
Penggunaan VPN BPS menggunakan VPN untuk mengkoneksikan komputer-komputernya di seluruh Indonesia Bank menggunakan VPN untuk menyambungkan komputer-komputer dan berbagai ATMnya di seluruh Indonesia Perusahaan besar menyediakan akses VPN untuk pegawainya agar bisa secara remote ke jaringan komputer kantor
VPN bisa diakses menggunakan 2 cara: Tipe VPN VPN bisa diakses menggunakan 2 cara: Dialup Modem Router-to-Router
1. VPN via Dialup Modem
2. VPN melalui Router
Cara Kerja VPN Sebuah ‘terowongan’(tunnel) diciptakan pada jaringan publik Dipakai untuk pengiriman paket data Seolah-olah ada hubungan point-to-point Karena melalui jaringan umum, maka perlunya keamanan data Enkripsi sangat dibutuhkan dalam proses pengirimanan data Performa internet, seperti kecepatan transfer data, mudahnya koneksi ke internet, kestabilan koneksi, dll Sedikit lebih lambat bila dibandingkan dengan tanpa VPN, karena adanya proses tunneling dan enkripsi/dekripsi
VPN harus memberikan Security -- VPN harus melindungi data yang melalui jaringan publik. Reliability -- Pegawai dan remote offices harus dapat menghubungkan diri ke VPN tanpa kesulitan dan VPN harus memberikan kualitas koneksi yang sama ketika berada di dalan jaringan secara fisik. Scalability -- VPN bisa tumbuh sesuai dengan pertumbuhan pengguna VPN tersebut.
2 Mekanisme penting dalam VPN Tunneling Enkripsi/Dekripsi
1. VPN Tunnelling Koneksi point-to-point secara logik dengan otentikasi dan enkripsi Butuh protokol sehingga seperti point-to-point
VPN Encapsulation Paket yang akan melalui tunnel, dibungkus dalam paket baru Alamat ujung tujuan terowongan (tunnel endpoints) diletakkan di destination address paket baru Sampai di endpoints, paket baru dibuka, untuk kemudian paket 'lama' tersebut dikirimkan ke tujuan akhir
Teknologi VPN Encapsulation PPTP (Point-to-Point Tunneling Protocol) L2F (Layer 2 Forwarding) L2TP (Layer 2 Tunneling Protocol) IP Security Protocol
1. PPTP (Point-to-Point Tunneling Protocol) Mengenkapsulasi frame yang bisa berisi IP, IPX atau NetBEUI ke dalam paket IP Membutuhkan IP untuk tunnel
2. L2F (Layer 2 Forwarding) dibangun oleh Cisco Systems L2F tidak menggunakan enkripsi, tetapi mempercayakan pada protocol yang sedang ditunelled to provide privacy. L2F was specifically designed to tunnel Point-to-Point Protocol (PPP) traffic.[1]
3. L2TP (Layer 2 Tunneling Protocol) Kombinasi dari 2 tunneling protokol, yaitu PPTP dan L2F Bisa mengenkapsulasi data dalam IP, ATM, Frame Relay dan X.25 Mendukung kompresi Dapat bekerja pada jaringan non-IP seperti ATM dan Frame Relay
4. IP Security Protocol Bekerja hanya pada jaringan yang mendukung IP Paket IP akan dibungkus dengan paket IPSec Memiliki kemampuan dalam membuat tunnel dan enkripsi Memiliki 2 mode, Transport mode dan Tunneling mode Pada Transport mode, tunnel dibuat L2TP, enkripsi dilakukan IPSec Pada Tunneling Mode, tunnel dan enkripsi dilakukan IPSec. (Router/Gateway tidak mendukung L2TP)