VIRTUAL PRIVATE NETWORK (VPN)

Slides:



Advertisements
Presentasi serupa
Bab 8 Aplikasi Internet.
Advertisements

BAB 10 KOMUNIKASI DATA.
Jaringan komputer Pertemuan 4.
NAMA ANGGOTA KELOMPOK :
Metode Keamanan. Metode Keamanan Level 0 Keamanan Level 0 (Psychical Security) Keamanan fisik yang merupakan tahap awal dari keamanan komputer.
Chapter 12 Applying Cryptography
Keamanan Data dan Jaringan Komputer
Aplikasi Teknologi Informasi Dalam Pendidikan
Perkenalan Nama : Arip Dwi Purwanto FB : Arip Hunt PIN BBM : 74F53AAB
Gateway Jaringan Komputer
NURMIYATI TAMATJITA 08/275075/PPA/02633
ALTERNATIF JARINGAN TELEKOMUNIKASI
Titik Akses Nirkabel.
Distribusi Nirkabel Putra Utama Eka S.
Virtual Private Network
Komunikasi Over Network Electronic Engineering Polytechnic Institut of Surabaya – ITS Kampus ITS Sukolilo Surabaya
MELWIN SYAFRIZAL DAULAY
VPN (Virtual Private Network)
FIREWALL By.Kundang.K.Juman.
Virtual Private Network
Transparent Subnet Gateway Pada Gateway Hotspot Untuk Mobilitas IP
VPN Virtual Private Network
Pemograman Jaringan ‘Routing’
FIREWALL.
FIREWALL Asrinah “Jaringan Komputer” PTIK_A.
RANCANG BANGUNJARINGAN
JARINGAN NIRKABEL WIRELESS NETWORK.
BSI Fatmawati, 12 April 2017 Johan Bastari, M.Kom
Pengamanan Komputer.
MENDATAR 1. Suatu unit yang berfungsi untuk menyimpan informasi dan untuk mengelola suatu jaringan komputer. komputer ini akan melayani seluruh client.
JARINAGN DAN SISTEM TELEKOMUNICTION
PENGENALAN DASAR JARINGAN KOMPUTER
Pengenalan Jaringan Komputer
Virtual Private Network
Pembahasan Pendahuluan HTTP FTP SMTP DNS Telnet.
Komunikasi Over Network
JARINGAN KOMPUTER TEKNIK INFORMATIKA.
Komunikasi Over Network
Firewall dan Routing Filtering
VIRTUAL PRIVATE NETWORK
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Roy Sari Milda Siregar, ST, M.Kom
FIREWALL.
Tugas Jaringan Komputer
Administrasi Jaringan Telnet Server dan FTP Server
KEAMANAN JARINGAN.
Network Security FIREWALL.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Virtual Private Network
KELOMPOK I Sergio Sousa Soares ( ) Mus Mulyadi ( )
Jaringan Komputer.
6 SUMBER DAYA JARINGAN CHAPTER
TCP/IP TCP/IP adalah sekumpulan protokol yang terdapat di dalam jaringan komputer (network) yang digunakan untuk berkomunikasi atau bertukar data antar.
Title of Presentation A n z a r D1A Taryat D1A
VIRTUAL PRIVATE NETWORK (VPN)
Rey Rakatiarna | | Teknik Informatika
VPN Virtual Private Network
Kelompok 4 HESTY WUNDARI ( ) FAJARWATI RETNO ( )
Pengenalan Internet Oleh: Burhanudin.
JARINGAN NIRKABEL WIRELESS NETWORK.
SOAL TEORI TKJ Dimas Pamarta XII TKJ 2 / 7 Selanjutnya.
Jaringan Komputer.
Tugas Keamanan Komputer dan Jaringan
VPN.
Firewall M. Iqbal Nurmansyah M. Kemal Nanda Pratama
SISTEM JARINGAN KOMPUTER
SISTEM DISTRIBUSI NIRKABEL
Jaringan Komputer Week 2-Protocol Jaringan -TCP/IP Reference Model.
UNIVERSITAS PEMBANGUNAN JAYA
KONSEP DASAR FIREWALL KEAMANAN JARINGAN KOMPUTER
Transcript presentasi:

VIRTUAL PRIVATE NETWORK (VPN) Oleh Sahari,M,Kom

Virtual Private Network (VPN) 1. Pendahuluan Kebutuhan akan perluasan jaringan data/multimedia pada perusahaan sekarang ini semakin tinggi. Dapat berupa pembukaan host remote system ataupun remote client yang dapat mengakses jaringan korporat.

Solusi ditawarkan untuk membentuk keamanan jaringan yang handal biasanya Leased Line. Masalah : Skala jaringan menjadi besar, hal ini akan menjadi masalah. Karena menyangkut pengembangan investasi yang semakin tinggi, dan ketersediaan akses akan menjadi masalah yang krusial.

Solusi lain yang ditawarkan : Pembentukan jaringan privat melalui jaringan publik yang sering dikenal dengan VPN (Virtual Private Network). Membutuhkan sebuah sistem keamanan yang baik sehingga jaringan privat tersebut tidak dapat diakses oleh pengguna yang tidak berwenang.

2. Pengertian VPN Suatu jaringan privat yang dibangun dalam infrastruktur jaringan publik, seperti internet yang global Sekumpulan jaringan yang dibangun pada suatu infrastruktur jaringan yang digunakan secara bersama. Suatu VPN menghubungkan komponen-komponen dari satu jaringan diatas jaringan bersama yang lain dengan melindungi transmisi/ proses pengirimannya.

Lanjutan : Suatu jaringan data privat yang menggunakan infrastruktur telekomunikasi publik, diberikan kebebasan dalam menggunakan suatu protokol tunneling dan prosedur keamanan. Suatu jaringan privat yang menggunakan teknologi jaringan publik yang akan datang seperti Internet, pembawa/pengangkut IP, Frame Relay, dan ATM sebagai backbone wide area network (WAN). Suatu perluasan jaringan privat bisnis yang aman melalui suatu jaringan publik.

VPN Prinsip Kerja

VPN Fungsi Utama Confidentially (Kerahasiaan) Adanya teknologi enkripsi pada VPN membuat kerahasiaan data pada VPN terjaga. Data Intergrity (Keutuhan data) Meskipun menggunakan media public network tetapi VPN hanya bisa diakses oleh orang2 tertentu yang terkoneksi dengan VPN. Origin Authentication (Autentikasi sumber) VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber2 pengirim data yang akan diterimanya

VPN Kelebihan VPN Hemat Biaya Biaya yang dikeluarkan hanya biaya untuk akses internet Fleksibilitas User dapat tergabung dengan VPN tanpa batas jarak dan waktu. Kemudahan pengaturan dan administrasi Mengurangi kerumitan pengaturan dengan teknologi tunneling

VPN Perangkat VPN Pada dasarnya, semua perangkat komputer yang dilengkapi dengan fasilitas pengalamatan IP dan diinstal dengan aplikasi pembuat tunnel dan algoritma enkripsi dan dekripsi, dapat dibangun komunikasi VPN di dalamnya. Komunikasi VPN dengan tunneling dan enkripsi ini dapat dibangun antara sebuah router dengan router yang lain, antara sebuah router dengan beberapa router, antara PC dengan server VPN concentrator, antara router atau PC dengan firewall berkemampuan VPN, dan masih banyak lagi.

VPN Jenis-jenis VPN Intranet VPN membuka jalur komunikasi pribadi menuju ke jaringan lokal yang bersifat pribadi melalui jaringan publik. Ekstranet VPN Fasilitas VPN yang diperuntukkan bagi pihak-pihak dari luar anggota organisasi.

Model Remote Access VPN Client Initiated Pihak client yang berinisiatif membangun suatu tunnel sehingga terbentuklah suatu koneksi VPN. Network Access Served Initiated Tidak mengharuskan pihak client melakukan tunnel dan melakukan proses enkripsi-dekripsi. User hanya perlu melakukan dial-in saja ke Network Access Server (NAS) dari ISP.

VPN Teknologi VPN VPN merupakan perpaduan dari teknologi tunneling dan teknologi enkripsi.

VPN Teknologi Tunneling Menangani koneksi point to point dari sumber ke tujuannya. Koneksi point-to-point melewati suatu jaringan publik. Koneksi ini tidak mempedulikan paket-paket data yang banyak bertebaran di jaringan publik yang dilaluinya.

VPN Teknologi Enkripsi Teknologi enkripsi menjamin keamanan data yang melalui tunnel VPN. Data tidak mudah dibaca oleh orang lain yang bukan merupakan tujuan dari paket data tersebut. Proses enkripsi-dekripsi terjadi di pangkal dan ujung koneksi VPN. Pihak yang dituju harus memiliki kunci dekripsi yang telah ditentukan sebelumnya.

Teknologi Virtual Private Network (VPN) Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang memungkinkan untuk dapat terkoneksi ke jaringan public dan menggunakannya untuk dapat bergabung dengan jaringan local. Dengan cara tersebut maka akan didapatkan hak dan pengaturan yang sama seperti halnya berada didalam LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik public.

Problem : Dari cara pandang jaringan, salah satu masalah jaringan internet (IP public) adalah tidak mempunyai dukungan yang baik terhadap keamanan. Sedangkan dari cara pandang perusahaan, IP adalah kebutuhan dasar untuk melakukan pertukaran data antara kantor cabang atau dengan rekanan perusahaan.

VPN sebagai Solusi : Sebuah jaringan perusahaan yang menggunakan infrastruktur IP untuk berhubungan dengan kantor cabangnya dengan cara pengalamatan secara private dengan melakukan pengamanan terhadap transmisi paket data.

Seperti terlihat di bawah ini : Gambar 1. VPN

Gambar 2. Perkembangan peluang dan layanan VPN di dunia Tingginya persaingan bisnis sekarang ini, menyebabkan banyak perusahaan mulai melirik ke teknologi VPN. Seperti tabel survey di bawah ini : Gambar 2. Perkembangan peluang dan layanan VPN di dunia

Faktor-faktor yang menyebabkan perusahaan beralih ke VPN : Ekonomi Keleluasaan dalam berkomunikasi mudah Akses kontrol Keamanan Penempatan alamat yang virtual

3. Fungsi Utama Teknologi VPN Confidentially (Kerahasiaan)  Sistem Enkripsi diterapkan Data Intergrity (Keutuhan Data)  Menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan Origin Authentication (Autentikasi Sumber)  Tunnel dilengkapi dengan sebuah sistem enkripsi untuk menjaga data-data yang melewati tunnel tersebut. Proses enkripsi inilah yang menjadikan teknologi VPN menjadi mana dan bersifat pribadi.

4. Tipe-tipe VPN 4.1 Remote-Access VPN 4.2 Site-to-Site VPN 4.3 Metode Securiti VPN yaitu : 4.3.1 Firewall 4.3.2 Enkripsi 4.3.3 IPSec 4.3.4 AAA Server

5. Teknologi Tunneling Protokol tunneling layer 2 (Data Link Layer) dan layer 3 (Network Layer) model OSI layer : Tunneling Layer 2 (Data Link Layer) : PPTP (Point to Point Tunneling Protocol) L2TP (Layer 2 Tunneling Protocol) L2F (Layer 2 Forwarding) Tunnelling Layer 3 (Network Layer): IPSec (IP Security) VTP (Virtual Tunneling Protocol) ATMP (Ascend Tunnel Management Protocol)

6. Point-to-Point Tunneling Protocol (PPTP) PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote client ke server pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP. Umumnya terdapat tiga komputer yang diperlukan untuk membangun PPTP, yaitu sebagai berikut : Klien PPTP, Network access server (NAS), Server PPTP

7. Layer 2 Tunneling Protocol (L2TP) L2TP adalah tunneling protocol yang memadukan dua buah tunneling protokol yaitu L2F (Layer 2 Forwarding) milik cisco dan PPTP milik Microsoft. Umumnya L2TP menggunakan port 1702 dengan protocol UDP untuk mengirimkan L2TP encapsulated PPP frames sebagai data yang di tunnel.

Seperti gambar di bawah ini : Gambar 3. Perangkat L2TP

Perangkat dasar L2TP : Remote Client Suatu end system atau router pada jaringan remote access (mis. : dial-up client). L2TP Access Concentrator (LAC) Sistem yang berada disalah satu ujung tunnel L2TP dan merupakan peer ke LNS. Berada pada sisi remote client/ ISP. Sebagai pemrakarsa incoming call dan penerima outgoing call. L2TP Network Server (LNS) Sistem yang berada disalah satu ujung tunnel L2TP dan merupakan peer ke LAC. Berada pada sisi jaringan korporat. Sebagai pemrakarsa outgoing call dan penerima incoming call. Network Access Server (NAS) NAS dapat berlaku seperti LAC atau LNS atau kedua-duanya.

7.1 Model Compulsory L2TP, seperti gambar di bawah ini : Gambar 4. Model Compulsory L2TP

Compulsory L2TP, melakukan : Remote client memulai koneksi PPP ke LAC melalui PSTN. Pada gambar diatas LAC berada di ISP. ISP menerima koneksi tersebut dan link PPP ditetapkan. ISP melakukan partial authentication (pengesahan parsial)untuk mempelajari user name. Database map user untuk layanan-layanan dan endpoint tunnel LNS, dipelihara oleh ISP. LAC kemudian menginisiasi tunnel L2TP ke LNS. Jika LNS menerima koneksi, LAC kemudian mengencapsulasi PPP dengan L2TP, dan meneruskannya melalui tunnel yang tepat. LNS menerima frame-frame tersebut, kemudian melepaskan L2TP, dan memprosesnya sebagai frame incoming PPP biasa. LNS kemudian menggunakan pengesahan PPP untuk memvalidasi user dan kemudian menetapkan alamat IP.

7.2 Model Voluntary L2TP, seperti gambar di bawah ini : Gambar 5. Model Voluntary L2TP

Voluntary L2TP, melakukan : Remote client mempunyai koneksi pre- established ke ISP. Remote Client befungsi juga sebagai LAC. Dalam hal ini, host berisi software client LAC mempunyai suatu koneksi ke jaringan publik (internet) melalui ISP. Client L2TP (LAC) menginisiasi tunnel L2TP ke LNS. Jika LNS menerima koneksi, LAC kemudian meng-encapsulasi PPP dengan L2TP, dan meneruskannya melalui tunnel. LNS menerima frame-frame tersebut, kemudian melepaskan L2TP, dan memprosesnya sebagai frame incoming PPP biasa. LNS kemudian menggunakan pengesahan PPP untuk memvalidasi user dan kemudian menetapkan alamat IP.

7.3 Cara Kerja L2TP Komponen-komponen pada tunnel, yaitu : Control channel Sessions (data channel)

Cara kerjanya seperti gambar di bawah ini : Gambar 6. Cara Kerja L2TP

8. IPSecurity (IPSec) IPSec bekerja dengan tiga cara, yaitu: Network-to-network Host-to-network Host-to-host

Gambar 6. Network-to-network dan Host-to-network Koneksi host-to-network, biasanya digunakan oleh seseorang yang menginginkan akses aman terhadap sumberdaya suatu perusahaan. Prinsipnya sama dengan kondisi network-to-network, hanya saja salah satu sisi gateway digantikan oleh client, seperti gambar di bawah ini : Gambar 6. Network-to-network dan Host-to-network

Protokol yang berjalan dibelakang IPSec adalah : AH (Authentication Header) ESP (Encapsulated Security Payload) Kelebihan mengapa IPSec menjadi standar, yaitu: Confidentiality Integrity Authenticity Anti Replay

Keuntungan atau Manfaat VPN Remote Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari mana saja selama terhubung ke internet Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan akses internet publik seperti hotspot atau internet cafe. Menghemat biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu membangun jaringan pribadi.

Kekurangan atau Kelemahan VPN Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi karena pada dasarnya kita hanya “nebeng” koneksi pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut. Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.

Kemampuan firewall dalam penerapannya pada VPN IP Hiding/Mapping. Kemampuan ini mengakibatkan IP address dalam jaringan dipetakan atau ditranslasikan ke suatu IP address baru. Dengan demikian IP address dalam jaringan tidak akan dikenali di Internet. Privilege Limitation. Dengan kemampuan ini kita dapat membatasi para user dalam jaringan sesuai dengan otorisasi atau hak yang diberikan kepadanya. Misalnya, User A hanya boleh mengakses home page, user B boleh mengakses home page, e-mail dan news, sedangkan user C hanya boleh mengakses e-mail. Outside Limitation. Dengan kemampuan ini kita dapat membatasi para user dalam jaringan untuk hanya mengakses ke alamat-alamat tertentu di Internet di luar dari jaringan kita.

Kemampuan firewall dalam penerapannya pada VPN Inside Limitation. Kadang-kadang kita masih memperbolehkan orang luar untuk mengakses informasi yang tersedia dalam salah satu komputer (misalnya Web Server) dalam jaringan kita. Selain itu, tidak diperbolehkan, atau memang sama sekali tidak dizinkan untuk mengakses seluruh komputer yang terhubung ke jaringan kita. Password and Encrypted Authentication. Beberapa user di luar jaringan memang diizinkan untuk masuk ke jaringan kita untuk mengakses data dan sebagainya, dengan terlebih dahulu harus memasukkan password khusus yang sudah terenkripsi.

Cara Kerja Dan Fungsi VPN Adalah VPN mendukung banyak protokol jaringan seperti PPTP, L2TP, IPSec dan SOCKS. Protokol ini membantu cara kerja VPN untuk memproses otentikasi. VPN klien dapat membuat sambungan dan mengidentifikasi orang-orang yang diberi wewenang di jaringan. Jaringan VPN juga dienkripsi akan meningkatkan fitur keamanan , hal ini juga berarti bahwa VPN biasanya tidak terlihat pada jaringan yang lebih besar. Teknologi saat ini semakin banyak mendasarkan perkembangan VPN karena mobilitas yang disediakan dan saat ini Virtual Private Network  juga membuka jalan untuk koneksi  Wi-Fi dan jaringan nirkabel pribadi.

Latihan. Sebutkan pengertian dari virtual private network (VPN)? Jelaskan faktor-faktor yang menyebabkan perusahaan beralih ke VPN ? Sebutkan keuntungan atau manfaat pengunaan VPN? Sebutkan kelemahan dari pengunaan VPN? Sebutkan teknologi yang enskripsi yang di gunakan pada VPN? Sebutkan 3 fungsi utama dari VPN?