VPN adalah
singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk
akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk
menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu
agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar
remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak
lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
Menurut IETF, Internet Engineering Task Force,
VPN is an emulation of [a] private Wide Area Network(WAN) using shared or
public IP facilities, such as the Internet or private IP backbones.VPN
merupakan suatu bentuk private internet yang melalui public network (internet),
dengan menekankan pada keamanan data dan akses global melalui internet.
Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.
adalah suatu
jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam
jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang
mengakses jaringan lokalnya tapi menggunakan jaringan public
VPN adalah sebuah
koneksi Virtual yang bersifat private mengapa disebut demikian? karena pada
dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan
mengapa disebut private karena jaringan ini merupakan jaringan yang sifatnya
private yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan
jaringan public atau internet namun sifatnya private, karena bersifat private
maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh
karena itu diperlukan keamanan data
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsing sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini
internet <—> VPN Server <—-> VPN Client <—-> Client, bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B. Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
lalu apa yang
dilakukan VPN ini?? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu
kemudian di client harus diinstall program VPN baru setelah itu bisa
dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual
jadi nanti akan muncul VPN adater network semacam network adapter (Lan card)
tetapi virtual. Tugas dari VPN Client ini adalah melakukan authentifikasi dan
enkripsi/dekripsi. Nah setelah terhubung maka nanti ketika Client mengakses
data katakan client ingin membuka situs www.google.com. Request ini sebelum
dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal
dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode.
Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A,
karena sebelumnya sudah dikonfigurasi antara server dengan client maka server
akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya
dari server ke Client
Keamanan Dengan
konsep demikian maka jaringan VPN ini menawarkan keamanan dan untraceable,
tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakan
adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data
yang lewat jaringan internet ini tidak dapat diakses oleh orang lain bahkan
oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci
untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung.
Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca
sehingga keamananya terjamin. Untuk menjebol data si pembajak data harus
melalukan proses dekripsi tentunya untuk mencari rumus yang tepat dibutuhkan
waktu yang sangat lama sehingga biasa menggunakan super computing untuk
menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini
dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya
punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui
VPN.
Apakah Koneksi
menggunakan VPN itu lebih cepat? Hal ini tergantung dari koneksi antara
client dengan VPN server karena proses data dilakukan dari VPN otomatis semua
data yang masuk ke komputer kita dari jaringan internet akan masuk terlebih
dahulu ke VPN server sehingga bila koneksi client ke VPN server bagus maka
koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan
kecepatan menjadi sedikit lebih lambat karena harus melewati 2 jalur terlebih
dahulu temasuk proses enkripsi. VPN ini bisa digunakan untuk mempercepat
koneksi luar (internasional) bagaimana caranya?
misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar
misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar
internet
<—->VPN Luar<—>VPN lokal <—>Client
mengapa model
jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan oleh VPN
luar lalu kemudian diteruskan oleh VPN lokal nah kita mengakses ke jaringan
lokal yang berarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN
dengan bandwith besar agar koneksinya bisa lancar.
Nah kenapa dengan
koneksi HSDPA seperti telkomsel dan indosat bisa lebih cepat? operator
membatasi bandwith dari internet kita katakan IM2 dengan paket 256kbps bila
kita memakai jaringan 3G dan HSDPA maka kita sebenarny memiliki bandwith
sebesar 384kbps dan 3,6mbps untuk HSDPA tetapi hanya digunakan 256kbps karena
dibatasi operator dengan VPN server batasan tersebut bisa ditembus cara akan
dibahas lebih lanjut.
Apakah bisa bikin
internet gratisan dan non-quota? jawabanya bisa selama celah yang digunakan
belum diketahui operator. Cara melakukannya adalah
dengan menggunakan akses port tertentu ke VPN server. Operator biasanya
menggunakan port tertentu untuk perhitungan billing dan total data yang
terpakai celah inilah yang dapat dimanfaatkan. Misal terdapat port tertentu
yang bisa digunakan untuk terhubung ke server VPN maka internet bisa digunakan
secara gratis dan bebas qouta. Kenapa bisa begitu? port tersebut tidak
digunakan untuk perhitungan billing sehingga kita tidak melewati billing server
nah dengan port ini maka kita bisa terhubung ke VPN server melalui jaringan
internet.kita konek ke internet tetapi tidak melewati billing server otomatis
kita tidak dikenakan charge dan count data tidak dihitung kalaupun dihitung
hanya sedikit sekali untuk proses ping ke server. Dengan terhubung ke VPN
server maka semua akses akan dilakukan oleh VPN server dan dikirimkan melalui
port yang terbuka tadi sehingga kita bisa bebas mengakses intenet. kurang lebih
tekniknya seperti itu mungkin ada teknik-teknik lain karena VPN memiliki banyak
kelebihan.
Kelebihan lain
dari VPN adalah akses dimana saja. Kita bisa mengakses komputer di rumah
melalui jaringan VPN selama komputer di rumah terhubung internet dan kita
memiliki akses internet yang diperlukan hanya software VPN Client untuk
menyamakann konfigurasi dan proses authentifikasi. Dengan begitu kita bisa
mengakses internet dengan aman dan tidak terdeteksi.
Internet Protocol Virtual Private Network
(IP VPN) dapat memberikan solusi bagi berbagai persoalan yang ada. Karena
dengan adanya IP VPN, hubungan yang dilakukan antara kantor pusat dan cabang
serta partner bisnis perusahaan lebih ekonomis. Selain itu koneksi dengan
IP-VPN tidak terbatas hanya pada hubungan antara kantor pusat dan cabang saja,
tetapi IP-VPN juga memberikan keuntungan lebih dengan memberikan security hubungan
untuk pengguna yang berpindah-pindah.
Gambar 1. Jaringan IP Virtual Private Network (VPN)
Platform Teknologi IP VPN
IP VPN berbasis jaringan publik yang berjalan di platform IP sehingga
pengiriman layanan lebih bersifat connectionless, dalam artian data
terkirim begitu saja tanpa ada proses pembentukan jalur terlebih dahulu (connection
setup). IP bertugas untuk menangani masalah-masalah pengiriman, juga
menjadi tanggung jawab IP untuk menangani masalah pengenalan datagram atau reassembly
datagram sebagai akibat langsung proses fragmentasi.
Penggunaan jaringan publik internet dalam layanan VPN menuntut jaminan security
yang lebih baik dibandingkan dengan layanan internet yang biasa. Sharing
infrastruktur jaringan publik untuk suatu hal yang namanya privat menuntut
pengamanan-pengamanan tersendiri. Dengan adanya jaminan security tersebut,
pelanggan dapat mengirimkan dan mengakses informasi secara aman dan terlindung
dari kemungkinan disusupi oleh pengakses yang tidak diinginkan.
Lalu Bagaimana
VPN bekerja.?
Mari kita
menggunakan suatu contoh untuk menjelaskan bagaimana VPN bekerja. Virtual
Entity Networks Inc. ( VEN Inc.) mempunyai dua cabang, London dan Sydney. Jika
cabang Australian di Sydney memutuskan untuk mengontrak penyalur, kemudian
kantor London harus mengetahui langsung. Bagian utama dari infrastruktur IT
disediakan di London. Di Sydney ada duapuluh orang yang pekerjaannya tergantung
pada ketersediaan data menjadi tuan rumah pada Server London.
Kedua lokasi
dilengkapi dengan suatu jalur internet permanen. Suatu Internet router gateway
adalah di-set sampai menyediakan Internet mengakses untuk staff itu. Penerus
ini diatur untuk melindungi jaringan yang lokal lokasi dari akses tidak syah
dari sebelah, yang mana adalah itu “kejahatan” internet. Penerus seperti itu
menyediakan untuk menghalangi lalu lintas khusus dapat disebut suatu firewall
dan harus ditemukan didalam tiap-tiap cabang yang dikira untuk ambil bagian
dalam VPN itu.
Perangkat lunak
VPN harus diinstall pada firewall ini atau suatu server atau alat yang
dilindungi oleh itu. Banyak firewall peralatan modern dari pabrikan seperti
Cisco atau Bintec meliputi corak ini, dan ada VPN Perangkat lunak untuk semua
perangkat keras dan lunak platform.
Pada langkah
berikutnya, VPN Perangkat lunak harus diatur untuk menetapkan koneksi pada sisi
lainnyasebagai contoh VPN server London harus menerima koneksi dari Sydney
server, dan Sydney server harus menghubungkan ke London atau sebaliknya. Jika
langkah ini berhasil diselesaikan, perusahaan mempunyai suatu Virtual Network.
Kedua cabang dihubungkan dengan internet dan dapat bekerja sama seperti di
dalam suatu jaringan riil. Di sini, kita mempunyai suatu VPN tanpa keleluasaan
pribadi, sebab banyak roter internet antar London dan Sydney dapat membaca
pertukaran data. Suatu pesaing yang memperoleh kendali pada suatu roter
internet bisa membaca semua relevan data bisnis jaringan yang sebetulnya itu.
Maka bagaimana cara kita membuat Virtual Network Private? Solusinya adalah
enkripsi. Jalur VPN antar dua cabang dikunci dengan kunci khusus, dan hanya
para orang atau komputer yang memiliki kunci ini yang dapat membuka dan nampak
di data pengirim.
Semua data
dikirim dari Sydney ke London atau dari London ke Sydney harus terenkripsi
sebelum dan didekripsi setelah transmisi. Encryption melindungi data di dalam
koneksi seperti dinding dari suatu terowongan melindungi kereta dari gunung di
sekitar itu. Ini menjelaskan mengapa VPN sering dikenal sebagai terowongan
(tunnel) atau VPN tunneling, dan teknologinya sering disebut tunneling—even
jika tidak ada mekanika kwantum lain yang melibatkan.
Metoda encryption
yang tepat dan menyediakan kunci bagi semua partisi melibatkan salah satu dari
faktor pembeda utama antar VPN solusi yang berbeda. Suatu koneksi VPN yang
secara normal dibangun antara dua akses router internet yang dilengkapi dengan
suatu firewall dan perangkat lunak VPN. Perangkat lunak harus di-set sampai
menghubungkan pada VPN partner, firewall harus di-set sampai bisa mengakses,
dan menukar data antara VPN partner dengan encryption. Encryption kunci harus
disajikan untuk semua VPN partner, sedemikian sehingga data yang ditukar hanya
dapat dibaca oleh VPN partner yang diberi hak.
0 komentar:
Posting Komentar