Kompetensi Dasar :
3.14 Mengevaluasi VPN Server
4.14 Mengkonfigurasi VPN Server
Materi Pembelajaran : VPN (Virtual Private Network)
VPN adalah singkatan dari Virtual Private Network, yaitu sebuah terowongan Virtual (Virtual Tunnel) dari jaringan ke jaringan lain yang terenkripsi. VPN server dan VPN Client harus saling ter-autentikasi. VPN mengkoneksikan dua jaringan seperti kantor - kantor cabang atau Remote User tunggal ke kantor. (Carla Schroder, 2008:p265). Teknologi VPN menyediakan 2 fungsi utama untuk penggunanya. Fungsi utama tersebut adalah sebagai berikut:
1. Confidentiality
Teknologi VPN memiliki sistem kerja meng-Enkripsi semua data yang lewat melaluinya. Dengan menerapkan sistem Enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi Jaringan data Client dengan mudah. VPN memiliki teknologi yang dapat menjaga keutuhan data yang Client kirim agar sampai ketujuannya tanpa cacat, hilang, rusak, ataupun dimanipulasi oleh orang lain.
2. Origin AuthenticationTeknologi VPN memiliki kemampuan untuk melakukan otentikasi terhadap sumber-sumber pengirim data yang akan diterimanya.
Tunneling
Tunneling adalah dasar dari VPN untuk membuat suatu Jaringan private melalui Jaringan internet. Tunneling juga merupakan enkapsulasi atau pembungkusan suatu Protokol ke dalam paket Protokol. Tunneling menyediakan suatu koneksi Point-To- Point logis sepanjang Jaringan IP yang bersifat
connectionless
Proses transfer data dari satu Jaringan ke Jaringan lain memanfaatkan Jaringan internet secara terselubung (Tunneling). Ketika paket berjalan menuju ke node tujuan, paket ini melalui suatu jalur yang disebut tunnel.
lustrasi Tunneling
Protokol SSTP
Secure Socket Tunneling Protokol adalah tembusan protokol yang tersedia pada platform Microsoft. Protokol ini berbasis pada kombinasi kedua teknologi,SSL dan TCP. Teknologi SSL menjaminkan tingkat keamanan transportasi dan integritaslalu lintas. SSL pada server kami dikonfigurasikan sedemikian rupa sehingga hanya metode enkripsi terkuatlah yang diaktifkan. Sejak sesi SSTP, dalam kenyataannya, sebuah sesi HTTPS, SSTPmungkin bisa digunakan melalui firewallsatau ISP throttling. Di sisi lain, sejak SSTPberoperasi melalui TCP, dalam beberapa kasus akan di kendalikan IKEv2 atauprotokol berbasis UDP lainnya. Secara keseluruhan, SSTP adalah pilihan terbaik dan dapat membantu menyelesaikan masalah konektivitas ataupun masalah kecepatan yang anda miliki.
Protokol L2TP
L2TP merupakan pengembangan dari PPTP ditambah L2F . Network Security Protocol dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP . Akan tetapi untuk melakukan komunikasi, L2TP menggunakan UDP port 1701. Biasanya untuk keamaanan yang lebih baik, L2TP dikombinasikan dengan IPSec, menjadi L2TP/IPSec. Contohnya untuk Operating system Windows, secara default OS Windows menggunakan L2TP/IPSec. Akan tetapi, konsekuensinya tentu saja konfigurasi yang harus dilakukan tidak se-simple PPTP. Sisi client pun harus sudah support IPSec ketika menerapkan L2TP/IPSec. Dari segi enkripsi, tentu enkripsi pada L2TP/IPSec memiliki tingkat sekuritas lebih tinggi daripada PPTP yg menggunakan MPPE. Trafik yang melewati tunnel L2TP akan mengalami overhead ± 12%. L2TP lebih “firewall friendly” dibandingkan jenis VPN yang lainnya seperti PPTP. Hal ini sebuah Keuntungan besar jika menggunakan protocol ini, karena kebanyakan Firewall tidak mensupport GRE. Namun untuk L2TP tidak memiliki encripsi sehingga kita memerlukan service tambahan guna menunjang keamanan yang lebih tinggi. Oleh karena itu kita akan memadukan L2TP dengan IPSec.
0 komentar:
Posting Komentar