PENDAHULUAN
- Latar Belakang
Internet merupakan jaringan publik yang telah tersebar luas dan mendunia
sehingga dapat digunakan dengan mudah. Virtual Private Network (VPN)
merupakan sebuah jaringan yang menggunakan infrastruktur telekomunikasi publik
utama, seperti internet, untuk menyediakan kepada remote office atau user yang
bergerak sebuah akses ke jaringan utama sebuah organisasi. VPN mengurangi biaya
karena menghindari penggunaan leased line tertentu yang secara
tersendiri menghubungkan remote office ke sebuah
intranet private. User dapat melakukan pertukaran
informasi atau data secara aman, sehingga leased line yang
mahal tidak dibutuhkan. VPN adalah teknik pengaman jaringan yang bekerja dengan
cara membuat suatu tunnel sehingga jaringan yang dipercaya dapat menghubungkan
jaringan yang ada di luar melalui internet. Titik akhir dari VPN adalah
tersambungnya Virtual Channels (VCs) dengan cara pemisahan.
Kenyataannya koneksi sebuah end-to-end VPN tergantung dari
sebuah nilai dari hubungan dari pada titik-titiknya. VPN mempunyai beberapa
metode pendekatan yakni PPTP (Point-to-Point Tunneling Protocol), IPSec
(Internet Protocol Security), Crypto IP Encapsulation (CIPE),
SSL/TSL (Secure Sockets Layer/Transport Layer Security).
Menyadari hal tersebut, penulis tertarik untuk melakukan pembahasan mengenai
layanan remote access dengan menggunkan teknologi Virtual
Private Network (VPN) dengan menggunakan protokol SSL/TSL sebagai
solusi untuk memenuhi kebutuhan akan jaringan yang dapat menghubungkan setiap
kantor subcabang ke kantor cabang yang ada pada PT. Permata Finance Indonesia.
Karena mobilitas transaksi yang terjadi sangat tinggi sehingga sangat baik
menggunakan protokol SSL/TSL dibanding dengan menggunkan metode yang lain
seperti PPTP (Point-to-Point Tunneling Protocol), IPSec (Internet
Protocol Security) dan Crypto IP Encapsulation (CIPE).
- Tujuan VPN
- Perlunya tingkat keamanan dalam
berelancar di internet yang lebih tinggi
- Biaya lebih murah dan aman
- Dikarenakan tingkat keamanan
internet yang tidak ada menjamin
TINJAUAN PUSTAKA
OpenVPN adalah aplikasi open source untuk Virtual Private Networking (VPN),
dimanaaplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah
terenkripsi.OpenVPN menggunakan private keys, certificate, atau
username/password untuk melakukan authentikasi dalam membangun koneksi.
Dimana untuk enkripsi menggunakanOpenSSL.
Gambar 1. Model jaringan VPN
Gambar 2. Langkah-langkah VPN
Langkah-langkah membangun jaringan VPN adalah :
1. Pada VPN gateway membuat shared key dan certificate
2. Mengirimkan key tersebut kepada client yang akan melakukan
koneksi
3. Membangun koneksi dengan menggunakan key yang telah didapat dari
suatu VPNGateway
Keuntungan atau Manfaat VPN
Beberapa keuntungan dari teknologi VPN diantaranya adalah:
·
Remote Access,
dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari mana saja
selama terhubung ke internet
·
Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman
ketika menggunakan akses internet publik seperti hotspot atau internet
cafe.
·
Menghemat biaya setup jaringan, VPN dapat digunakan sebagai
teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya
yang relatif kecil, karena transmisi data teknologi VPN menggunakan media
jaringan public yang sudah ada tanpa perlu membangun jaringan pribadi.
·
dan lain2 yang saya belum mengerti
Kekurangan atau Kelemahan VPN
Setiap ada kelebihan pasti ada kekurangannya, beberapa
kekurangan dari VPN diantaranya adalah:
·
Koneksi internet (jaringan publik) yang tidak bisa kita
prediksi. Hal ini dapat kita maklumi karena pada dasarnya kita hanya “nebeng” koneksi
pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol
terhadap jaringan tersebut.
·
Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor
penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih
untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan,
hacking dan tindakan cyber crime pada jaringan VPN.
·
dan lain2 yang saya belum mengerti
Penerapan VPN
Cara membentuk VPN
1. Tunneling
1. Tunneling
Sesuai dengan arti tunnel atau lorong, dalam membentuk suatu VPN ini dibuat
suatu tunnel di dalam jaringan publik untuk menghubungkan antara jaringan yang
satu dan jaringan lain dari suatu grup atau perusahaan.yang ingin
membangun VPN tersebut. Seluruh komunikasi data antarjaringan pribadi akan
melalui tunnel ini, sehingga orang atau user dari jaringan publik yang tidak
memiliki izin untuk masuk tidak akan mampu untuk menyadap, mengacak atau
mencuri data yang melintasi tunnel ini. Ada beberapa metode tunelling yang umum
dipakai, di antaranya:
– IPX To IP Tunnelling, atau
– PPP To IP Tunnelling
IPX To IP tunnelling biasa digunakan dalam jaringan VPN Novell Netware. Jadi
dua jaringan Novell yang terpisah akan tetap dapat saling melakukan komunikasi
data melalui jaringan publik Internet melalui tunnel ini tanpa kuatir akan
adanya gangguan pihak ke-3 yang ingin mengganggu atau mencuri data. Pada IPX To
IP tunnelling, paket data dengan protokol IPX (standar protokol Novell) akan
dibungkus (encapsulated) terlebih dahulu oleh protokol IP (standar protokol
Internet) sehingga dapat melalui tunnel ini pada jaringan publik Internet. Sama
halnya untuk PPP To IP tunnelling, di mana PPP protokol diencapsulated oleh IP
protokol.
Saat ini beberapa vendor hardware router seperti Cisco, Shiva, Bay Networks
sudah menambahkan kemampuan VPN dengan teknologi tunnelling pada hardware mereka.
2. Firewall
Sebagaimana layaknya suatu dinding, Firewall akan bertindak sebagai pelindung
atau pembatas terhadap orang-orang yang tidak berhak untuk mengakses jaringan
kita. Umumnya dua jaringan yang terpisah yang menggunakan Firewall yang
sejenis, atau seorang remote user yang terhubung ke jaringan dengan menggunakan
software client yang terenkripsi akan membentuk suatu VPN, meskipun media
penghubung dari kedua jaringan tersebut atau penghubung antara remote user
dengan jaringan tersebut adalah jaringan publik seperti Internet.
Suatu jaringan yang terhubung ke Internet pasti memiliki IP address (alamat
Internet) khusus untuk masing-masing komputer yang terhubung dalam jaringan
tersebut. Apabila jaringan ini tidak terlindungi oleh tunnel atau firewall, IP
address tadi akan dengan mudahnya dikenali atau dilacak oleh pihak-pihak yang
tidak diinginkan. Akibatnya data yang terdapat dalam komputer yang terhubung ke
jaringan tadi akan dapat dicuri atau diubah. Dengan adanya pelindung seperti
firewall, kita bisa menyembunyikan (hide) address tadi sehingga tidak dapat
dilacak oleh pihak-pihak yang tidak diinginkan.
Kemampuan firewall dalam penerapannya pada VPN
·
IP Hiding/Mapping. Kemampuan ini mengakibatkan IP address dalam
jaringan dipetakan atau ditranslasikan ke suatu IP address baru. Dengan
demikian IP address dalam jaringan tidak akan dikenali di Internet.
·
Privilege Limitation. Dengan kemampuan ini kita dapat membatasi
para user dalam jaringan sesuai dengan otorisasi atau hak yang diberikan
kepadanya. Misalnya, User A hanya boleh mengakses home page, user B boleh
mengakses home page, e-mail dan news, sedangkan user C hanya boleh mengakses
e-mail.
·
Outside Limitation. Dengan kemampuan ini kita dapat membatasi
para user dalam jaringan untuk hanya mengakses ke alamat-alamat tertentu di
Internet di luar dari jaringan kita.
·
Inside Limitation. Kadang-kadang kita masih memperbolehkan orang
luar untuk mengakses informasi yang tersedia dalam salah satu komputer
(misalnya Web Server) dalam jaringan kita. Selain itu, tidak diperbolehkan,
atau memang sama sekali tidak dizinkan untuk mengakses seluruh komputer yang
terhubung ke jaringan kita.
·
Password and Encrypted Authentication. Beberapa user di luar
jaringan memang diizinkan untuk masuk ke jaringan kita untuk mengakses data dan
sebagainya, dengan terlebih dahulu harus memasukkan password khusus yang sudah
terenkripsi.
KESIMPULAN DAN SARAN
Kekurangan tentang VPN yaitu pada saat pengiriman data dari awal sampai akhir
akan memakan waktu yang lebih lama daripada pengiriman data secara langsung,
hal tersebut dikarenakan terjadinya proses tunneling,enkripsi dan dekripsi.
Pengimplementasian menggunakan teknologi VPN lebih dianjurkan daripada
penggunaan teknologi leased line karena selain faktor biaya lebih murah, VPN
dapat juga diandalkan dari segi keamanannya.
