Virtual Private Network (VPN) pada dasarnya dapat digambarkan sebagai sebuah teknologi komunikasi yang memungkinkan adanya koneksi dari dan ke jaringan public serta menggunakan jaringan tersebut layaknya jaringan local. Dengan menggunakan jaringan publicini maka user dapat mengakses fitur-fitur yang ada di dalam jaringan lokalnya, mendapat hak dan pengaturan yang sama bagaikan secara fisik kita berada di tempat dimana jaringan local itu berada. Satu hal yang perlu diingat bahwa sebuah private network haruslah berada dalam kondisi diutamakan dan terjaga kerahasiannya. Keamanan data dan ketertutupan transfer data dari akses illegal serta skalabilitas jaringan menjadi standar utama dalam Virtual Private Network.
visualisasi tunnel VPN
Virtual Networking, menciptakan ‘tunnel’ dalam jaringan yang tidak harus direct. Sebuah ‘terowongan’ diciptakan melalui public networkseperti internet. Sehingga seolah-olah terdapat hubungan point-to-point dengan data yang dienkapsulasi. Tunnel dalam Virtual Networkingsebenarnya hanya logical point–to-point connection dengan otentikasi dan enkripsi. Teknologi ini dapat dibuat di atas jaringan dengan pengaturan IP Addressing dan IP Routing yang sudah matang. Maksudnya, antara sumber tunnel dengan tujuan tunnel telah dapat saling berkomunikasi melalui jaringan dengan pengalamatan IP. Apabila komunikasi antara sumber dan tujuan dari tunnel tidak dapat berjalan dengan baik, maka tunnel tersebut tidak akan terbentuk dan VPN pun tidak dapat dibangun. Untuk pembuatan tunnel ini dalam VPN dikenal beberapa aturan atau protocol untuk menjaga proses pengiriman data tetap terjaga keutuhan dan keamananny, diantaranya :
- Point-to-Point Tunneling Protocol
PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote client ke server pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP. Teknologi jaringan PPTPmerupakan pengembangan dari remote access Point-to-Point protocolyang dikeluarkan oleh Internet Engineering Task Force (IETF). PPTPmerupakan protokol jaringan yang merubah paket PPP menjadi IP datagrams agar dapat ditransmisikan melalui intenet. PPTP juga dapat digunakan pada jaringan private LAN-to-LAN. Fasilitas utama dari penggunaan PPTP adalah dapat digunakannya public-switched telephone network (PSTNs) untuk membangun VPN. PembangunanPPTP yang mudah dan berbiaya murah untuk digunakan secara luas, menjadi solusi untuk remote users dan mobile users karena PPTPmemberikan keamanan dan enkripsi komunikasi melalui PSTN ataupuninternet.
- L2TP (Layer 2 Tunneling Protocol)
L2TP adalah tunneling protocol yang memadukan dua buah tunnelingprotokol yaitu L2F (Layer 2 Forwarding) milik cisco dan PPTP milikMicrosoft. L2TP biasa digunakan dalam membuat Virtual Private DialNetwork (VPDN) yang dapat bekerja membawa semua jenis protokol komunikasi didalamnya. Umunnya L2TP menggunakan port 1702 dengan protocol UDP untuk mengirimkan L2TP encapsulated PPPframes sebagai data yang di tunnel. Terdapat dua model tunnel yang dikenal, yaitu compulsory dan voluntary. Perbedaan utama keduanya terletak pada endpoint tunnel-nya. Pada compulsory tunnel, ujung tunnel berada pada ISP, sedangkan pada voluntary ujung tunnel berada pada client remote.
- IPSec
Ipsec merupakan tunneling protocol yang bekerja pada layer 3. IPSecmenyediakan layanan sekuritas pada IPlayer dengan mengizinkan sistem untuk memilih protocol keamanan yang diperlukan, memperkirakan algoritma apa yang akan digunakan pada layanan, dan menempatkan kunci kriptografi yang diperlukan untuk menyediakan layanan yang diminta. IPSec menyediakan layanan-layanan keamanan tersebut dengan menggunakan sebuah metode pengamanan yang bernama internet Key Exchange (IKE). IKE bertugas untuk menangani protokokl yang bernegosiasi dan algoritma pengamanan yang diciptakan berdasarkan dari policy yang diterapkan. Dan pada akhirnyaIKE akan menghasilkan sebuah system enkripsi dan kunci pengamanannya yang akan digunakan untuk otentikasi yang digunakan pada system IPSec ini.
- OpenVPN
merupakan aplikasi open source untuk Virtual Private Networking (VPN), dimana aplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi. OpenVPN menggunakan private keys, certificate, atau username/password untuk melakukan authentikasi dalam membangun koneksi. Dimana teknologi yang digunakan untuk enkripsi dalam jaringan OpenVPN ini menggunakan teknologi SSL dan untuk komunikasinya OpenVPN bergerak di Layer 2 dan 3 OSI Layer. Karena OpenVPN berbasis protocol SSL maka OpenVPN ini dapat digunakan di berbagai sistem operasi tanpa perbedaan yang signifikan. Keuntungan lain dari OpenVPN antara lain :
- Tunnel yang dibangun antar network didapatkan melalui satu portTCP atau UDP
- Menggunakan semua fitur OpenSSL untuk otentikasi, sertifikasi, danenkripsi untuk menjaga keutuhan dan keamanan data yang dilewatkan jaringan public
- Konfigurasi yang relatif mudah karena konfigurasinya yang GUI
- Terdapat pilihan antara static-key atau certificate based
- Tunnel yang dibangun oleh client VPN didapatkan secara dynamic.
Advertisements
Tidak ada komentar:
Posting Komentar