Makalah VPN

TUGAS KELOMPOK KEAMANAN JARINGAN

VIRTUAL PRIVATE PRIVATE NETWORK

Disusun Oleh : KELOMPOK 4 Suwandri (11!"# M$ S%ahrul Idrus (11!&'# I Gede Kesuadana (111")# Ar% S*e+en (11!'# ,a-d% O*niel (111'!# (111'!# Kelas : D

Sekolah Tinggi Manajemen Informatika Dan Komputer STMIK DIPA D IPAE!A"A E!A"A Makassar #$%&

A.Pengertian VPN VPN adalah sebuah jaringan komputer dimana koneksi antar perangkatnya (node) memanfaatkan jaringan public sehingga yang diperlukan hanyalah koneksi internet di masing-masing site. Disini ada 2 kata yang dapat kita garis baahi yaitu ! virtual network dan private. Virtual Networking! menciptakan "tunnel# dalam jaringan yang tidak harus direct. $ebuah "teroongan# diciptakan melalui public netork seperti %nternet. &adi seolah- olah ada hubungan point-to-point dengan data yang dienkapsulasi. Private Networking! Data yang dikirimkan terenkripsi' sehingga tetap rahasia meskipun melalui public netork.

B.Perkemangan VPN VPN dikembangkan untuk membangun sebuah intranet dengan jangkauan yang luas melalui jaringan internet. %ntranet sudah menjadi komponen penting dalam suatu perusahaan deasa ini. %ntranet dalam perusahaan akan berkembang sesuai dengan perkembangan perusahaan tersebut. Dengan kata lain' semakin besar suatu perusahaan maka intranet yang diperlukan juga semakin besar. Permasalahan ini akan semakin kompleks apabila perusahaan tersebut mempunyai banyak kantor  cabang yang tersebar di berbagai kota dengan jarak yang jauh. $edangkan di lain pihak seluruh kantor tersebut memerlukan suatu metode untuk selalu berhubungan' misalnya untuk transfer dan sinkronisasi data. Pada mulanya' sistem intranet dikembangkan dengan menggunakan sistem dedicated line. $istem ini menaarkan kecepatan transfer data yang tinggi namun membutuhkan inestasi yang mahal. $istem ini tidak efektif untuk perusahaan kelas menengah ke baah serta perusahaan yang tersebar di berbagai ilayah yang saling berjauhan.

!."ung#i VPN eknologi VPN menyediakan tiga fungsi utama untuk penggunanya' yaitu ! $.!on%i&entialit' (Kera)a#iaan* eknologi VPN memiliki sistem kerja mengenkripsi semua data yang leat melaluinya. Dengan adanya teknologi enkripsi ini' maka kerahasiaan *nda menjadi lebih terjaga. +iarpun ada pihak yang dapat menyadap data *nda yang lalu-lalang' namun belum tentu mereka bisa membacanya dengan mudah karena memang sudah diacak. Dengan menerapkan sistem enkripsi ini' tidak ada satupun orang yang dapat mengakses dan membaca isi jaringan data *nda dengan mudah. +.,ata Integrit' (Keutu)an ,ata* ,etika meleati jaringan %nternet' data *nda sebenarnya sudah berjalan sangat jauh melintasi berbagai negara. Di tengah perjalanannya' apapun bisa terjadi terhadap isinya. +aik itu hilang' rusak' bahkan dimanipulasi isinya oleh orang-orang iseng. VPN

memiliki teknologi yang dapat menjaga keutuhan data yang *nda kirim agar sampai ke tujuannya tanpa cacat' hilang' rusak' ataupun dimanipulasi oleh orang lain. -.Origin Aut)entiation (Autentika#i /umer* eknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumbersumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi source datanya. ,emudian alamat source data ini akan disetujui jika proses autentikasinya berhasil. Dengan demikian' VPN menjamin semua data yang dikirim dan diterima oleh *nda berasal dari sumber yang semestinya. idak ada data yang dipalsukan atau dikirimkan oleh pihak-pihak lain.

!ara0/i#tem Ker1a VPN bisa bekerja dengan cara! • •

dial-up bagian dari router-to-router 

,igging t)e Tunnel unnel dalam VPN sebenarnya hanya logical point-to-point connection dengan otentikasi dan enkripsi. *naloginya adalah kalau sebuah organisasiperusahaan punya kantor di 2 gedung yang berbeda. Nah' untuk oranginformasi bergerak dari satu kantor ke kantor lainnya' bisa melalui! kaki lima atau jalan umum menggali lubang di baah tanah (analog dengan VPN). • •

Pro#e# Enkap#ula#i Paket lama dibungkus dalam paket baru. *lamat ujung tujuan teroongan (tunnel endpoints) diletakkan di destination address paket baru' yang disebut dengan encapsulation header. ujuan akhir tetap ada pada header paket lama yang dibungkus (encapsulated). $aat sampai di endpoint' kapsul dibuka' dan paket lama dikirimkan ke tujuan akhirnya. nkapsulasi dapat dilakukan pada lapisan jaringan yang berbeda. La'er + Tunneling VPN paling sering menggunakan lapisan data link' misalnya! • •

•

Point-to-Point unneling Protocol (PPP) dari /icrosoft. 0ontoh yang lain adalah 1ayer 2 orarding (12) dari 0isco yang bisa bekerja pada jaringan */ dan rame 3elay. 12 didukung oleh %nternetork 4perating $ystem yang didukung oleh router-router  0isco. 5ang terbaru adalah 1ayer 2 unneling Protocol (12P) yang mengkombinasikan elemen dari PPP dan 12.

La'er - Tunneling unneling dapat dibuat pula pada lapisan %P. &adi paket %P dibungkus dalam %P $ecurity (%P$ec) dengan menggunakan pula %, (%nternet ,ey 6change). %P$ec bisa dipergunakan dengan beberapa cara! •

•

transport mode! %P$ec melakukan enkripsi' tetapi tunnel dibuat oleh 12P. Perhatikan baha 12P bisa juga mengenkapsulasi %P7 (%nternetork Packet 6change) dan jenis paket-paket layer 8 lainnya. tunneling mode! %P$ec melakukan enkripsi dan tunneling-nya. %ni mungkin harus dilakukan jika routergateay tidak mendukuk 12P atau PPP.

,ukungan /i#tem Opera#i • • •

9indos :6' 9indos N! PPP 9indos 2;;;! 12P' PPP 1inu6! %P$ec < $$= ($ecure $hell)

VPN pada 9indos 2;;;

Ala#an Penggunaan VPN VPN v# ,ial2up Networking3 /isalnya seorang pegaai yang mobile bertugas antarkota. +isa saja pakai dialup serice' tetapi kalau dial-up antar kota' bisa mahal sekali. 4leh karena itu menggunakan %$P lokal > VPN' untuk mengakses 1*N perusahaan.

$elain itu VPN juga akan mereduksi jumlah telephone line < modem bank yang perlu disediakan perusahaan. Perusahaan cukup menyediakan ? koneksi saja ke %nternet. =al ini akan mereduksi cost dari perusahaan. ,euntungan VPN terhadap dial-up access! ?. menghemat biaya interlokal 2. membutuhkan lebih sedikit saluran telepon di perusahaan 8. membutuhkan hardare yang lebih sedikit (seperti modem bank) ,erugian VPN ?. kedua endpoints dari VPN' koneksinya harus reliable. $ebagai contoh' kalau %$P di sisi client (sang telecommuter employee) tidak bisa diaksesdi-dial' maka tentu VPN tidak bisa juga@ 1ain halnya kalau bisa dial-up serice ke kantor. 2. Performance VPN bisa lebih lambat daripada dial-up serice yang biasa tanpa VPN. =al ini disebabkan karena ada proses tunneling dan enkripsidekripsi.

/kenario2#kenario VPN Remote A..e## VPN ?. =ome user atau mobile user men-dial ke %$P 2. $etelah ada koneksi %nternet' client menghubungkan diri ke remote access serer yang telah dikonfigurasikan dengan VPN. 8. Aser diotentikasi' dan akses kemudian diiBinkan.

Virtual Private E4tranet# Antuk menghubungkan diri partner' supplier atau customer' seperti dalam +2+ e- commerce. =al yang penting adalah melindungi 1*N (intranet) dari akses yang mungkin merugikan dari luar. 4leh karena itu harus dilindungi oleh fireall. ,oneksi client ke intranet dengan VPN di perimeter netork. ,arena biasanya yang diakses adalah eb serer' maka eb serer juga ada di perimeter netork.

VPN !onne.tion# Between Bran.) O%%i.e# Disebut juga gateway-to-gateway atau router-to-router configuration. 3outernya harus disetup sebagai VPN serer dan client. $oftare seperti pnd (VPNdaemon) bisa dipergunakan untuk menghubungkan 2 1*N dengan 1inu6 atau ree+$D.

VPN Protool# Tunneling Protool# ?. PPP Dikembangkan oleh /icrosoft dari PPP yang dipergunakan untuk remote access. 0aranya!

a. PPP mengenkapsulasi frame yang bisa berisi %P' %P7 atau Net+A% dalam sebuah header Ceneric 3outing ncapsulation (C3). etapi PPP membungkus C3 dalam paket %P. &adi PPP membutuhkan %P untuk membuat tunnel-nya' tetapi isinya bisa apa saja. b. Data aslinya dienkripsi dengan /PP. PPP-linu6 adalah client softare. $edangkan yang serer adalah PoPoP untuk 1inu6' $olaris dan ree+$D. 2. 12 Dibuat 0isco tahun ?::. +isa menggunakan */ dan rame 3elay' dan tidak membutuhkan %P. 12 juga bisa menyediakan otentikasi untuk tunnel endpoints. 8. 12P Dikembangkan oleh /icrosoft dan 0isco. +isa mengenkapsulasi data dalam %P'  */' rame 3elay dan 7.2E. ,eunggulan 12P dibandingkan PPP! •

• •  •

multiple tunnels beteen endpoints' sehingga bisa ada beberapa saluran yang memiliki perbedaan Fuality of $erice (Fo$). mendukung kompresi bisa melakukan tunnel authentication bisa bekerja pada jaringan non-%P seperti */ dan rame 3elay.

G. %P$ec Dalam tunneling mode, %P $ec bisa dipergunakan untuk mengenkapsulasi paket. %P $ec juga bisa dipergunakan untuk enkripsi dalam protokol tunneling lainnya. %P$ec menggunakan 2 protokol •

•

 *uthentication =eader (*=)! memungkinkan erifikasi identitas pengirim. *= juga memungkinkan pemeriksaan integritas dari pesaninformasi. ncapsulating $ecurity Payload ($P)! memungkinkan enkripsi informasi sehingga tetap rahasia. %P original dibungkus' dan outer %P header biasanya berisi gateay tujuan. etapi $P tidak menjamin integrity dari outer %P header' oleh karena itu dipergunakan berbarengan dengan *=.

E. $$= dan $$=2 Dikembangkan untuk membuat ersi yang lebih aman dari rsh' rlogin dan rcp pada AN%7. $$= menggunakan enkripsi dengan public key seperti 3$*. $$= bekerja pada session layer kalau merujuk pada 4$% reference model, sehingga disebut circuit-level VPN . $$= membutuhkan login account. . 0%P

 *dalah drier kernel 1inu6 untuk membuat secure tunnel anatara 2 %P subnet. Data dienkripsi pada lapisan network layer (4$%) sehingga di sebut lo-leel encryption. 4leh karena itu 0%P tidak memerlukan perubahan besar pada layerlayer di atasnya (termasuk aplikasi).

Enr'ption Protool#

•

/PP %P$ec encryption! D$ atau 8D$ VPNd! +lofish

•

$$=! public key encryption

• •

VPN /e.urit' ?.  *uthentication Proses mengidentifikasi komputer dan manusiauser yang memulai VPN connection. /etode otentikasi dapat dilakukan dengan protokol! . 6tensible *uthentication Protocol (*P) . 0hallenge =andshake *uthentication (0=*P) . /$-0=*P . Passord *uthentication Protocol (P*P) . $hia-P*P 2.  *uthoriBation /enentukan apa yang boleh dan yang tidak boleh diakses seorang user. 8. nkripsi

5a#ala) Per%orma VPN 5ang paling jadi masalah adalah performa %nternet sendiri. /isalnya kadangkadang bisa terjadi %$P tidak bisa diconnect' atau sedang ada heay traffic di %nternet (karena ada berita besar misalnya). ,emudian adalah masalah kecepatan' dimana circuit-leel VPN lebih lambat ketimbang netork-leel VPN.