Koneksi dari VPN bersifat virtual, karena jaringan public ini dibuat seakan-akan sebagai sebuah jaaringan private, oleh sebab itu disebut dengan Virtual Private. VPN sering diimplementasikan untuk koneksi dari kantor cabang ke kantor pusat, sehingga jaringan kantor cabang dan kantor pusat bisa saling berkomunikasi seperti berada dalam satu jaringan lokal.
Dengan VPN ini kita seolah-olah membuat jaringan di dalam jaringan atau biasa disebut tunnel (terowongan). Tunneling adalah suatu cara membuat jalur privat dengan menggunakan infrastruktur pihak ketiga. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu : PPTP, L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec). VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.
PENGERTIAN VPN SERVER
VPN (Virtual Private Network) identik dengan sebuah teknologi yang memungkinkan dapat mengakses jaringan lokal melalui internet dengan teknologi tunneling sebagai koneksi private melalui public dengan mobilitas tinggi. Dengan VPN dapat membuat jaringan di dalam jaringan yang biasa disebut tunnel. Beberapa software dan teknik untuk membuat koneksi VPN, diantaranya PPTP dan OpenVPN. Penggunaan PPTP lebih praktis dan tidak memerlukan software khusus yang diinstall di client tetapi kurang secure, karena enkripsi untuk koneksinya masih belum memadai. Sedangkan OpenVPN merupakan software untuk melakukan koneksi ké server VPN yang akan dienkripsi sedemikian rupa menggunakan certificate dan key yang berbeda untuk setiap user, sehingga keamanannya bisa dijamin. Selain proses konfigurasi yang agak panjang, OpenvPN memerlukan software khusus yang harus di-install di PC client, yaitu OpenVPN client.
FUNGSI VIRTUAL PRIVATE NETWORK (VPN)
Beberapa fungsi VPN antara lain sebagai berikut.
- Menghubungkan Kantor-Kantor Cabang melalui Jaringan Publik
Perusahaan yang sudah menggunakan VPN, maka tidak perlu membangun jaringan sendiri. Perusahaan cukup terhubung dengan jaringan publik seperti internet, sebab hampir semua kantor perusahaan pasti memiliki akses internet. Dengan demikian, dapat menghemat anggaran koneksi untuk ke kantor cabang. - Mobile Working/Bekerja secara Remote
Perusahaan yang sudah menggunakan VPN, maka pegawai dapat terhubung langsung dengan jaringan kantor secara private. Setiap pegawai dapat melakukan pekerjaan yang biasa dilakukan dari depan komputer tanpa harus berada di kantor. Hal ini menjadi solusi virtual office di zaman mobilitas tinggi seperti sekarang. - Securing Your Network/Keamanan Jaringan
Saat ini beberapa vendor seperti Telkom memberikan solusi VPN untuk perusahaan-perusahaan. Namun solusi ini masih kurang aman, karena untuk terhubung dalam jaringan tidak memerlukan authentikasi. Sehingga, bila ada pengguna yang mengetahui setting VPN perusahaan tersebut maka dia dapat terhubung ke jaringan perusahaan tapi harus login. Misalnya pada telkomsel VPN hanya dengan mengganti nama VPN pada settingan network maka dia dapat langsung terhubung dengan jaringan dengan nama VPN tersebut. Dengan memasang VPN lagi di jaringan VPN semi publik tersebut maka jaringan akan lebih aman karena sebelum masuk jaringan kantor maka user harus membuat tunnel dulu dan login ke VPN server baru dapat ternubung dengan jaringan kantor. - Mengamankan Jaringan Wireless
Jaringan wireless merupakan jaringan pubiik yang dapat diakses oleh siapa saja yang berad di jangkauan wireless tersebut. Walaupun wireless juga memiliki pengamanan seperti WEP, WPA, dan WPA 2 namun jaringan wireless masih saja dapat ditembus. Dengan menggunakan VPN user yang terhubung ke wireless harus membuat tunnel dulu dengan login ke VPN server VPN baru dapat menggunakan resource jaringan seperti akses internet dan sebagainya.
SOLUSI VIRTUAL PRIVATE NETWORK
Beberapa solusi yang ada saat ini, solusi VPN dengan SSL merupakan yang paling banyak digunakan dengan OpenVPN sebagai aplikasinya. Selain gratis karena open source juga memiliki kemudahan banyak dalam implementasi serta bersifat multiplatform dapat dijalankan pada Linux ataupun Windows. Beberapa solusi VPN yaitu sebagai berikut.
Beberapa solusi yang ada saat ini, solusi VPN dengan SSL merupakan yang paling banyak digunakan dengan OpenVPN sebagai aplikasinya. Selain gratis karena open source juga memiliki kemudahan banyak dalam implementasi serta bersifat multiplatform dapat dijalankan pada Linux ataupun Windows. Beberapa solusi VPN yaitu sebagai berikut.
- IPSEC Sebagai Solusi VPN via IP Secure Protocol
Salusi yang sudah distandarisasi tapi paling susah dikonfigurasi. Tingkat keamanan yang cukup baik namun dalam implementasinya cukup rumit. Aplikasi yang digunakan yang berbaşis open source, yaitu Open/Free Swan. - PPPT sebagai Solusi VPN Versi Awal
Solusi VPN dengan feature standar dimana jaringan dibangun dengan point to point seperti halnya anda melakukan dial up pada internet di rumah. Pada saat dial up ke provider internet ada maka akan dibangun point to point tunnel melalui jaringan telepon. Aplikasi open source yang menggunakan PPPT adalah PopTop. - VPN with SSL
VPN with SSL merupakan solusi VPN dengan menerapkan protocol Secure Socket Layer (SSL) pada enkripsi jaringan tunnel yang dibuat. Solusi ini diawali dengan aplikasi OpenVPN.
MANFAAT VPN (Virtual Private Network)
Beberapa manfaat dari VPN (Virtual Private Network) sebagai berikut.
Beberapa manfaat dari VPN (Virtual Private Network) sebagai berikut.
- Biaya lebih murah
Pembangunan jaringan leased line khusus/pribadi memerlukan biaya yang sangat mahal. VPN dapat menjadi alternatif yang dapat digunakan untuk dapat mengatasi permasalahan tersebut. VPN dibangun dengan menggunakan jaringan internet milik publik tanpa perlu membangun jaringan pribadi. Dengan demikian, bila ingin menggunakan VPN hanya diperlukan koneksi internet. - Fleksibilitas
Sekarang ini internet semakin berkembang, dan makin banyak user yang menggunakannya membuat VPN juga ikut berkembang. Setiap user dapat tergabung dalam VPN yang telah dibangun tanpa terbatas jarak dan waktu. Fleksibilitas dapat dicapai apabila user tersebut terkoneksi dengan internet dan mendapat ijin menggunakan VPN. - Kemudahan Pengaturan dan Administrasi
Keseluruhan VPN dapat diatur dalam server VPN sendiri, dan untuk dapat digunakan oleh klien, maka perlu di-install aplikasi VPN pada klien. Hal ini tentu lebih mudah apabila dibandingkan dengan menggunakan leased line yang masih memonitor modem. - Mengurangi Kerumitan Pengaturan dengan Teknologi Tunneling
Tunneling (terowongan) merupakan kunci utama pada VPN. Koneksi pribadi dalam VPN dapat terjadi dimana saja selama terdapat tunnel yang menghubungkan pengirim dan menerima data. Dengan adanya tunnel ini, maka tidak diperlukan pengaturan-pengaturan lain yang ada di luar tunnel tersebut, asalkan sumber dari tunnel tersebut dapat menjangkau tujuannya.
IMPLEMENTASI VPN (Virtual Private Network)
Beberapa implementasi dari VPN (Virtual Private Network) sebagai berikut.
- Intranet VPN
Intranet merupakan koneksi VPN yang membuka jalur komunikasi pribadi menuju ke jaringan lokal yang bersifat pribadi melalui jaringan publik seperti internet. Melalui VPN jenis ini, user dapat langsung mengakses file-file kerja dengan leluasa tanpa terikat tempat dan waktu. Apabila dianalogikan pada sebuah perusahaan, koneksi ke kantor pusat dapat dilakukan dari mana saja, dari kantor pusat menuju ke kantor cabang dapat pula dibuat jalur komunikasi pribadi yang ekonomis. - Ekstranet VPN
Ekstranet VPN merupakan fasilitas VPN yang diperuntukkan bagi pihak-pihak dari luar anggota organisasi atau perusahaan, tetapi masih memiliki hak dan kepentingan untuk dapat mengakses data dalam kantor. Pada umumnya, user dari VPN dari jenis ini merupakan customer, vendor, partner, dan supplier dari suatu perusahaan. - Model Remote Access VPN
VPN merupakan sebuah proses remote access yang bertujuan mendapatkan koneksi ke jaringan private tujuannya. Proses remote access VPN tersebut dibedakan menjadi dua jenis berdasarkan oleh siapa proses remote access VPN tersebut dilakukan. Kedua jenis tersebut sebagai berikut.
1). Client-Initiaded
Client-initiaded merupakąn pihak klien yang berinisiatif untuk melakukan sesuatu. Pada VPN jenis ini, ketika sebuah komputer ingin membangun koneksi VPN maka PC tersébut berusaha membangun tunnel dan melakukan proses enkripsi hingga mencapai tujuannya dengan aman. Namun, proses ini tetap mengandalkan jasa dari jaringan Internet Service Provider (ISP) yang dapat digunakan untuk umum. Client-initiaded digunakan oleh komputer-komputer umum dengan mengandalkan VPN server atau VPN concentrator pada jaringan tujuannya.
2). Network Access Server-initiaded
VPN merupakan jenis network access server-initiaded ini tidak mengharuskan client untuk membuat tunnel dan melakukan enkripsi dan deskripsi sendiri berbeda dengan client initiaded. VPN jenis ini hanya mengharuskan user melakukan dial-in ke Network Access Server (NAS) dari ISP. Kemudian, NAS tersebut yang membangun tunnel menuju ke jaringan private yang dituju oleh klien tersebut. Dengan demikian, koneksi VPN dapat dibangun dan dipergunakan oleh banyak klien dari manapun, karena pada umumnya NAS milik ISP tersebut memang dibuka untuk umum.
0 Komentar