1. VPN
A. PENGERTIAN
Adalah singkatan dari virtual private network, yaitu Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, dengan enkripsi Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
VPN adalah sebuah koneksi Virtual yang bersifat privat mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publik atau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini
internet <==> VPN Server <==> VPN Client <==> Client
bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka:
Komputer A <==> VPN Clinet <==> Internet <==>VPN Server <==>VPN Client <==> Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
Adalah singkatan dari virtual private network, yaitu Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, dengan enkripsi Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
VPN adalah sebuah koneksi Virtual yang bersifat privat mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publik atau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini
internet <==> VPN Server <==> VPN Client <==> Client
bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka:
Komputer A <==> VPN Clinet <==> Internet <==>VPN Server <==>VPN Client <==> Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
B. KOMPONEN VPN
- Konfigurasi, harus mendukung skalabilitas platform yang digunakan, mulai dari konfigurasi untuk kantor kecil sampai tingkat enterprise (perusahaan besar).
- Keamanan, antara lain dengan tunneling (pembungkusan paket data), enkripsi, autentikasi paket, autentikasi pemakai dan kontrol akses
- Layanan-layanan VPN, antara lain fungsi Quality of Services (QoS), layanan routing VPN yang menggunakan BGP, OSPF dan EIGRP
- Peralatan, antara lain Firewall, pendeteksi pengganggu, dan auditing keamanan
- Manajemen, untuk memonitor jaringan VPN
C. CARA KERJA
Mari kita menggunakan suatu contoh untuk menjelaskan bagaimana VPN bekerja. Virtual Entity Networks Inc. ( VEN Inc.) mempunyai dua cabang, London dan Sydney. Jika cabang Australian di Sydney memutuskan untuk mengontrak penyalur, kemudian kantor London harus mengetahui langsung. Bagian utama dari infrastruktur IT disediakan di London. Di Sydney ada duapuluh orang yang pekerjaannya tergantung pada ketersediaan data menjadi tuan rumah pada Server London.
Kedua lokasi dilengkapi dengan suatu
jalur internet permanen. Suatu Internet router gateway adalah di-set
sampai menyediakan Internet mengakses untuk staff itu. Penerus ini
diatur untuk melindungi jaringan yang lokal lokasi dari akses tidak syah
dari sebelah, yang mana adalah itu “kejahatan” internet. Penerus
seperti itu menyediakan untuk menghalangi lalu lintas khusus dapat
disebut suatu firewall dan harus ditemukan didalam tiap-tiap cabang yang
dikira untuk ambil bagian dalam VPN itu.
Perangkat lunak VPN harus diinstall pada
firewall ini atau suatu server atau alat yang dilindungi oleh itu.
Banyak firewall peralatan modern dari pabrikan seperti Cisco atau Bintec
meliputi corak ini, dan ada VPN Perangkat lunak untuk semua perangkat
keras dan lunak platform.
Pada langkah berikutnya, VPN Perangkat
lunak harus diatur untuk menetapkan koneksi pada sisi lainnyasebagai
contoh VPN server London harus menerima koneksi dari Sydney server, dan
Sydney server harus menghubungkan ke London atau sebaliknya. Jika
langkah ini berhasil diselesaikan, perusahaan mempunyai suatu Virtual
Network. Kedua cabang dihubungkan dengan internet dan dapat bekerja sama
seperti di dalam suatu jaringan riil. Di sini, kita mempunyai suatu VPN
tanpa keleluasaan pribadi, sebab banyak roter internet antar London dan
Sydney dapat membaca pertukaran data. Suatu pesaing yang memperoleh
kendali pada suatu roter internet bisa membaca semua relevan data bisnis
jaringan yang sebetulnya itu. Maka bagaimana cara kita membuat Virtual
Network Private? Solusinya adalah enkripsi. Jalur VPN antar dua cabang
dikunci dengan kunci khusus, dan hanya para orang atau komputer yang
memiliki kunci ini yang dapat membuka dan nampak di data pengirim.
Semua data dikirim dari Sydney ke London
atau dari London ke Sydney harus terenkripsi sebelum dan didekripsi
setelah transmisi. Encryption melindungi data di dalam koneksi seperti
dinding dari suatu terowongan melindungi kereta dari gunung di sekitar
itu. Ini menjelaskan mengapa VPN sering dikenal sebagai terowongan
(tunnel) atau VPN tunneling, dan teknologinya sering disebut
tunneling—even jika tidak ada mekanika kwantum lain yang melibatkan.
Metoda encryption yang tepat dan
menyediakan kunci bagi semua partisi melibatkan salah satu dari faktor
pembeda utama antar VPN solusi yang berbeda. Suatu koneksi VPN yang
secara normal dibangun antara dua akses router internet yang dilengkapi
dengan suatu firewall dan perangkat lunak VPN. Perangkat lunak harus
di-set sampai menghubungkan pada VPN partner, firewall harus di-set
sampai bisa mengakses, dan menukar data antara VPN partner dengan
encryption. Encryption kunci harus disajikan untuk semua VPN partner,
sedemikian sehingga data yang ditukar hanya dapat dibaca oleh VPN
partner yang diberi hak.
1. jangkauan jaringan lokal yang dimiliki
suatu perusahaan akan menjadi luas, sehingga perusahaan dapat
mengembangkan bisnisnya di daerah lain. Waktu yang dibutuhkan untuk
menghubungkan jaringan lokal ke tempat lain juga semakin cepat, karena
proses instalasi infrastruktur jaringan dilakukan dari perusahaan /
kantor cabang yang baru dengan ISP terdekat di daerahnya. Sedangkan
penggunaan leased line sebagai WAN akan membutuhkan waktu yang lama
untuk membangun jalur koneksi khusus dari kantor cabang yang baru dengan
perusahaan induknya. Dengan demikian penggunaan VPN secara tidak
langsung akan meningkatkan efektivitas dan efisiensi kerja.
2. penggunaaan VPN dapat mereduksi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN. VPN dapat mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel (leased line) yang panjang. Penggunaan kabel yang panjang akan membutuhkan biaya produksi yang sangat besar. Semakin jauh jarak yang diinginkan, semakin meningkat pula biaya produksinya. VPN menggunakan internet sebagai media komunikasinya. Perusahaan hanya membutuhkan kabel dalam jumlah yang relatif kecil untuk menghubungkan perusahaan tersebut dengan pihak ISP (internet service provider) terdekat.
Media internet telah tersebar ke seluruh dunia, karena internet digunakan sebagai media komunikasi publik yang bersifat terbuka. Artinya setiap paket informasi yang dikirimkan melalui internet, dapat diakses dan diawasi bahkan dimanipulasi, oleh setiap orang yang terhubung ke internet pada setiap saat. Setiap orang berhak menggunakan internet dengan syarat dia memiliki akses ke internet. Untuk memperoleh akses ke internet, orang tersebut dapat dengan mudah pergi ke warnet (warung internet) yang sudah banyak tersebar di Indonesia. Oleh karena itu untuk memperoleh komunikasi yang aman, perlu protokol tambahan yang khusus dirancang untuk mengamankan data yang dikirim melalui internet, sehingga data tersebut hanya dapat diakses oleh pihak tertentu saja.
Penggunaan VPN juga dapat mengurangi biaya telepon untuk akses jarak jauh, karena hanya dibutuhkan biaya telepon untuk panggilan ke titik akses yang ada di ISP terdekat. Pada beberapa kasus hal ini membutuhkan biaya telepon SLJJ (sambungan langsung jarak jauh), namun sebagian besar kasus cukup dengan biaya telepon lokal. Berbeda dengan penggunaan leased line, semakin jauh jarak antar terminal, akan semakin mahal biaya telepon yang digunakan.
Biaya operasional perusahaan juga akan berkurang bila menggunakan VPN. Hal ini disebabkan karena pelayanan akses dial-up dilakukan oleh ISP, bukan oleh perusahaan yang bersangkutan. Secara teori biaya operasional ISP yang dibebankan kepada perusahaan bisa jauh lebih kecil daripada biaya operasional akses dial-up tersebut ditanggung perusahaan itu sendiri karena biaya operasional ISP itu ditanggung bersama-sama oleh ribuan pelanggan ISP tersebut.
3. Penggunaan VPN akan meningkatkan skalabilitas. Perusahaan yang tumbuh pesat akan membutuhkan kantor cabang baru di beberapa tempat yang terhubung dengan jaringan lokal kantor pusat. Bila menggunakan leased line, penambahan satu kantor cabang membutuhkan satu jalur untuk membangun WAN. Penambahan satu kantor cabang baru lagi (dua kantor cabang) akan membutuhkan dua tambahan jalur, masing-masing ke kantor pusat dan ke kantor cabang terdahulu. Jika mereka memiliki kantor cabang yang ke-3, dibutuhkan enam jalur untuk menghubungkan semua kantor. Jika ada empat kantor cabang, maka dibutuhkan 10 jalur.
Berbeda dengan penggunaan leased line, penambahan satu kantor cabang
hanya membutuhkan satu jalur, yaitu jalur yang menhubungkan kantor
cabang yang baru dengan ISP terdekat. Selanjutnya jalur dari ISP akan
terhubung ke internet yang merupakan jaringan global. Dengan demikian
penggunaan VPN untuk implementasi WAN akan menyederhanakan topologi
jaringannya.
4. VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet. Sehingga pegawai yang mobile dapat mengakses jaringan khusus perusahaan di manapun dia berada. Selama dia bisa mendapatkan akses ke internet ke ISP terdekat, pegawai tersebut tetap dapat melakukan koneksi dengan jaringan khusus perusahaan. Hal ini tidak dapat dilakukan jika menggunakan leased line yang hanya dapat diakses pada terminal tertentu saja.
5. investasi pada VPN akan memberikan peluang kembalinya investasi tersebut (ROI = return on investment) yang lebih cepat daripada investasi pada leased line. Berdasarkan artikel “Delivering Profitable Virtual Private LAN Services – Business Case White Paper” bulan November 2003, telah dilakukan studi kasus pada kota berukuran medium di Amerika Utara. Artikel tersebut menunjukkan bahwa dengan beberapa asumsi parameter yang disimpulkan pada tabel 1, VPN dapat mengembalikan nilai investasi dalam 2.1 tahun. Bahkan dengan peningkatan penetrasi pasar dan perubahan kecenderungan pelanggan untuk menyewa bandwidth yang besar akan mempercepat jangka waktu ROI, yaitu dalam 1 tahun.
E. KEKURANGAN
1. Salah satu kekurangan dari VPN adalah fakta bahwa penggunaan atau pengaplikasiannya membutuhkan pengetahuan jaringan tingkat tinggi, dan juga harus dapat memahami berbagai macam aspek pada jaringan seperti keamanan jaringan (network security). Keamanan VPN membutuhkan password dan enkripsi data. Network address mungkin juga dapat dienkripsi untuk keamanan tambahan. Untuk menghindari masalah keamanan dan pengembangan, perencanaan (planning) yang matang dan juga tindakan pencegahan yang tepat perlu dilakukan.
2. ketersediaan (availability) dan performanya sulit untuk dikontrol. Biasanya, kecepatan VPN jauh lebih lambat dibandingkan dengan koneksi tradisional. Seringkali, beberapa VPN bahkan tidak dapat menyediakan koneksi karena alasan tertentu. Karena beberapa alasan tertentu juga, pengguna dapat kesulitan tetap berada pada VPN dari waktu ke waktu.
F. FUNGSI VPN
1. Confidentially (Kerahasiaan)
Teknologi VPN merupakan teknologi yang memanfaatkan jaringan publik yang tentunya sangat rawan terhadap pencurian data. Untuk itu, VPN menggunakan metode enkripsi untuk mengacak data yang lewat. Dengan adanya teknologi enkripsi itu, keamanan data menjadi lebih terjamin. Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data tersebut telah teracak. Jadi, confidentially ini dimaksudkan agar informasi yang ditransmisikan hanya boleh diakses oleh sekelompok pengguna yang berhak.
2. Data Integrity (Keutuhan Data)
Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan.
3. Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.
G. KRITERIA YANG HARUS DIPENUHI VPN
1. User Authentication :VPN harus mampu mengklarifikasi identitas klien
serta membatasi hak akses user sesuai dengan otoritasnya. VPN juga
dituntut mampu memantau aktifitas klien tentang masalah waktu, kapan, di mana
dan berapa lama seorang klien mengakses jaringan serta jenis resource yang
diaksesnya.
2. Address Management :VPN harus dapat mencantumkan addres klien pada intranet dan memastikan alamat/address tersebut tetap rahasia.
2. Address Management :VPN harus dapat mencantumkan addres klien pada intranet dan memastikan alamat/address tersebut tetap rahasia.
3. Data Encryption :Data
yang melewati jaringan harus dibuat agar tidak dapat dibaca oleh pihak-pihak
atau klien yang tidak berwenang.
4. Key Management :VPN harus mampu membuat dan memperbarui encryption key
untuk server dan klien.
5. Multiprotocol Support : VPN harus mampu menangani berbagai macam protokol
dalam jaringan publik seperti IP, IPX dan sebagainya.
2. KRIPTOGRAFI
untuk artikel lengkap kriptografi silahkan download >> lewat sini << CHECK THIS OUT....
A.
PENGERTIAN
Kata kriptografi
berasal dari bahasa Yunani yaitu cryptos yang berarti rahasia dan graphein yang
berarti tulisan [5]. Kriptografi adalah suatu ilmu yang mempelajari penulisan
secara rahasia dengan menggunakan teknik-teknik metematika.
Dalam menjaga
kerahasiaan data dengan kriptografi, data sederhana yang dikirim (plainteks)
diubah ke dalam bentuk data sandi (cipherteks), kemudian data sandi tersebut
hanya dapat dikembalikan ke bentuk data sebenarnya hanya dengan menggunakan kunci
(key) tertentu yang dimiliki oleh pihak yang sah saja. Tentunya hal ini
menyebabkan pihak lain yang tidak memiliki kunci tersebut tidak akan dapat
membaca data yang sebenarnya sehingga
dengan kata lain data akan tetap terjaga.
B.
TUJUAN KRIPTOGRAFI
- kerahasiaan (confidentiality), yaitu menjaga supaya pesan tidak dapat dibaca oleh pihak-pihak yang tidak berhak
- integritas data (data integrity), yaitu memberikan jaminan bahwa untuk tiap bagian pesan tidak akan mengalami perubahan dari saat data dibuat/dikirim oleh pengirim sampai dengan saat data tersebut dibuka oleh penerima data.
- otentikasi (authentication), yaitu berhubungan dengan identifikasi, baik mengidentifikasi kebenaran pihak-pihak yang berkomunikasi maupun mengidentifikasi kebenaran sumber pesan
- nirpenyangkalan (non repudiation), yaitu memberikan cara untuk membuktikan bahwa suatu dokumen datang dari seseorang tertentu sehingga apabila ada seseorang yang mencoba mengakui memiliki dokumen tersebut, dapat dibuktikan kebenarannya dari pengakuan orang tersebut.
C.
TEORI KRIPTOGRAFI
kriptografi adalah suatu ilmu yang mempelajari bagaimana cara menjaga agar data atau pesan tetap aman saat dikirimkan, dari pengirim nke penerima tanpa mengalami gangguan dari pihak ketiga.
Ada beberapa prinsip yang mendasari kriptografi yakni
- confidelity : isi pesan tetap rahasia tanpa diketahui oleh pihak ketiga. dilakukan dengan cara membuat algoritma matematis yang mampu mengubah data hingga menjadi sulit untuk dibaca dan dipahami
- data integrity : layanan yang mampu mengenali / mendeteksi adanya manipulasi data yang tidak sah
- authentication : layanan yang berhubungan dengan identifikasi.
- non repudiation : layanan yang dapat mencegah suatu pihak untuk menyangkal aksi yang dilakukan sebelumnya (menyangkal bahwa pesan tersebut berasal dirinya)
Ada beberapa prinsip yang mendasari kriptografi yakni
- confidelity : isi pesan tetap rahasia tanpa diketahui oleh pihak ketiga. dilakukan dengan cara membuat algoritma matematis yang mampu mengubah data hingga menjadi sulit untuk dibaca dan dipahami
- data integrity : layanan yang mampu mengenali / mendeteksi adanya manipulasi data yang tidak sah
- authentication : layanan yang berhubungan dengan identifikasi.
- non repudiation : layanan yang dapat mencegah suatu pihak untuk menyangkal aksi yang dilakukan sebelumnya (menyangkal bahwa pesan tersebut berasal dirinya)
