Teknik Informatika UNM

Pengertian Dan Fungsi VPN (Virtual Private Network)

Ditulis oleh: -


Suatu jaringan yang menggunakan fasilitas jaringan publik/umum tetapi mempunyai policy seperti pada jaringan privat/pribadi. Pengguna dapat menikmati fasilitas-fasilitas yang ada pada jaringan privat seperti tingkat security yang tinggi, quality of service (QoS), kemudahan manajemen dan tingkat kepercayaan yang tinggi. Secara garis besar, VPN dibagi menjadi dua (2) kategori yaitu Dial VPN dan Dedicated VPN. Dial VPN terdiri dari Access VPN, sedangkan Dedicated VPN terbagi menjadi Intranet VPN dan Extranet VPN. Secara garis besar, VPN akan memberikan keuntungan-keuntungan seperti jaminan keamanan untuk koneksi end-to-end, peningkatan connectivity, pengurangan biaya dan pengaturan prioritas dari suatu aplikasi. Tipe-tipe VPN:
Access VPN

Access VPN adalah akses dari satu lokasi ke intranet, Internet, atau extranet melalui jaringan publik dengan menggunakan policy seperti jaringan privat. Access VPN memungkinkan pengguna untuk mengakses resource perusahaannya kapanpun dan dimanapun mereka berada. Access VPN mencakup jalur analog, ISDN, digital subcriber line (DSL), mobile IP dan berbagai teknologi kabel tersebut dapat dipisahkan menjadi tiga (3) jenis, yaitu Client-Initiated, Remote Router-Initiated dan Network Access Server (NAS)-Initiated. Keuntungan-keuntungan dari perpindahan ke Access VPN antara lain adalah pengurangan biaya perusahaan akibat pengeluaran yang berhubungan dengan modem dan terminal server equipment, penggunaan pulsa lokal sehingga mengurangi penggunaan hubungan interlokal. Selain itu, Access VPN mempunyai tingkat skabilitas yang tinggi dan kemudahan dalam pengorganisasian jaringan jika ada penambahan pengguna baru, sehingga perusahaan bisa lebih berkonsentrasi pada core bisnis dan bisa mengurangi beban pemeliharaan jaringan. Telecommuter, divisi sales, perwakilan atau kantor cabang, dan karyawan yang bertugas di luar adalah para pengguna Access VPN. Client-Initiated bisa menggunakan PC dan modem atau router di Small Office Home Office (SOHO). Dengan skenario seperti ini, device/PC klien harus mempunyai aplikasi yang mendukung IPSec. Proses tunnelling terjadi antara PC pengguna ke gateway di kantor pusat. Keuntungannya adalah Kamus Istilah Komputer dan Informatika.
data terlindungi dari network ke network. Sedangkan kerugiannya adalah dibutuhkannya perawatan yang intensif pada PC dan koneksi tidak akan terlindungi jika klien lupa menginisialisasi tunnel.
Pada Remote Router-Initiated, proses tunnelling terjadi antara remote router ke gateway kantor pusat. Remote router menggunakan IPSec untuk mengenkripsi data. Keuntungan dari tipe ini adalah kontrol, manajemen dan sekuriti diatur oleh perusahaan. Hanya dibutuhkan sumber daya untuk merawat remote router dan seluruh device yang dipakai perusahaan.
NAS-Initiated adalah Access VPN yang paling rendah tingkat security-nya, tapi tidak membutuhkan sumberdaya yang banyak. Tunnelling terjadi antara POP (Point of Presence) ke gateway kantor pusat, sehingga data pengguna antara klien dan POP tidak dilindungi. Keuntungan dari jenis ini adalah kemampuannya menampung banyak user dan tidak dibutuhkannya perawatan pada PC. Selain itu service provider dapat mendukung alamat privat, menyediakan tunnel sharing, tunnel distributing dan backup tunnel. Wireless tunnel juga dimungkinkan dengan menggunakan mobile IP.
Intranet VPN
Intranet VPN menghubungkan kantor pusat dan seluruh kantor cabang melalui infrastruktur jaringan publik menggunakan IP security (IPSec) atau Generic Route Encryption (GRE) untuk memberikan keamanan pada tunnel yang dipakai. Dengan menggabungkan service dari provider seperti mekanisme Quality of Service (QoS), manajemen bandwidth Weighted Fair Queuing (WFQ) dan penggunaan Commited Access Rate (CAR) di router peusahaan, akan memberikan penggunaan bandwidth WAN yang efisien dan throughput yang bisa dipercaya. Keuntungan dari Intranet VPN adalah pengurangan biaya bandwidth di WAN, kemudahan penggabungan kantor cabang baru dan adanya link redundancy WAN pada service provider.
Extranet VPN
Menghubungkan ke perusahaan partner dan supplier membutuhkan biaya yang tinggi dan tingkat kesulitan yang tinggi pula. Selain itu, dibutuhkan sering terjadi masalah dengan kompatibilitas device yang digunakan tiap perusahaan. Extranet VPN menghubungkan pelanggan, supplier dan partner melalui jaringan telekomunikasi publik dengan menggunakan saluran khusus. Pelayanan yang disediakan sama dengan pelayanan jika menggunakan jaringan pribadi, sehingga pengguna seperti menggunakan intranet dari perusahaan tersebut. Extranet menggunakan arsitektur dan protokol yang sama dengan yang digunakan pada Access VPN dan Intranet VPN.
Komponen Pendukung VPN:
VPN mempunyai empat (4) komponen pendukung, yang terdiri dari Security, Quality of Service (QoS), Management, dan Reliability.
Security
Sekuriti adalah komponen yang sangat penting dalam VPN. Hal tersebut disebabkan karena adanya kelemahan-kelemahan di dalam kebijaksanaan jaringan suatu perusahaan (Policy Vulnerabilities), konfigurasi suatu sistem (Configuration Vulnerabilities) dan teknologi yang digunakan (Technology Vulnerabilities). Kelemahan-kelemahan itu biasanya dimanfaatkan untuk menyusup ke dalam suatu jaringan komputer tanpa diketahui pengelolanya. Beberapa masalah yang bisa timbul antara lain adalah Packet Sniffing, Identity Spoofing, Data Theft dan Data Alteration. Packet Sniffing adalah suatu tindakan untuk mengetahui isi data yang melalui Internet. Berdasarkan laporan dari The Computer Emergency Response Team Coordination Center (CERT CC), Packet Sniffing adalah salah satu insiden yang paling banyak terjadi. Para penysusup memasukkan program Packet Sniffer untuk mendapatkan account name dan password yang bisa digunakan.
Identity Spoofing adalah suatu tindakan penyusupan dengan menggunakan identitas resmi secara ilegal. Dengan menggunakan identitas tersebut, penyusup akan dapat mengakses segala sesuatu dalam jaringan. Menyalin dan mengirim data yang bersifat rahasia tanpa diketahui oleh pemiliknya adalah suatu tindakan yang termasuk dalam Data Theft. Sedangkan Data Alteration adalah suatu tindakan untuk memodifikasi suatu data tanpa sepengetahuan yang bersangkutan. Selain hal tersebut di atas, masih banyak lagi masalah-masalah yang dapat timbul dari lemahnya sekuriti suatu jaringan. Ping-of-Death adalah salah satu cara untuk membuat suatu sistem menjadi crash, dengan mengirimkan ping dari suatu remote machine.
Untuk mengatasi hal-hal tersebut di atas, maka dibutuhkan solusi-solusi yang tepat dalam pengimplementasian VPN. Jalur komunikasi yang akan dipakai harus benar-benar terjamin keamanan dan kehandalannya. Security secara khusus akan dibahas lebih detail pada bagian kedua.
artikel ini. Tunneling protocol, IPSec dan proses identifikasi adalah sebagian materi yang akan dibahas pada bagian Security.
Quality of Service
Quality of Service (QoS) adalah kemampuan dari suatu jaringan untuk menyediakan pelayanan yang lebih baik kepada lalulintas jaringan tertentu. Tujuan akhir dari QoS adalah memberikan network service yang lebih baik dan terencana dengan dedicated bandwith, jitter dan latency yang terkontrol dan meningkatkan loss characteristic.
QoS software dapat memberikan keuntungan-keuntungan sebagai berikut:
�� Kontrol pada resources-kontrol diatas resources seperti bandwidth, equipment, wide-area facilities dan sebagainya. Sebagai contoh network manager dapat membatasi bandwidth yang digunakan transfer FTP di backbone atau memberi prioritas pada akses database yang penting
�� Penggunaan network resources yang lebih efisien-informasi tentang network sedang digunakan untuk apa dan traffic yang paling penting untuk digunakan untuk memberikan service pada pelanggan
�� Pengaturan pada aplikasi yang bersifat mission-critical-menjamin bahwa WAN digunakan secara efisien oleh aplikasi-aplikasi yang bersifat mission-critical, dimana merupakan aplikasi yang paling penting ke pelanggan; dimana dibutuhkan bandwith yang besar dan delay yang minimum kepada aplikasi seperti multimedia dan aplikasi voice, dan tidak adanya interfensi antara mission-critical traffic satu dan lainnya.
Algoritma Class-of-service (CoS) menjamin ketepatan waktu pengiriman semua traffic di atas network yang bermacam-macam. Sebagai contoh, weighted fair queuing (WFQ) mencegah transfer file yang menggunakan bandwidth yang tidak tepat, ketika sedang sharing dengan trafic yang pendek dan bersifat interactive. Sebagai tambahan, WFQ menggunakan IP precedence bits didalam IP header untuk memberikan bobot lebih tinggi kepada traffic tertentu sehingga akan memberikan prosentase bandwidth yang lebih besar.
The Resource Reservation Protocol (RSVP) mengijinkan aplikasi untuk memesan sebelumnya penggunaan network resource. RSVP terdiri daftar spesifikasi yang telah dipesan untuk digunakan.Daftar tersebut digunakan oleh host-host pada network untuk meminta special service dan menjamin bagaimana jaringan memeperlakukan traffic-trafic dari host tersebut.
Committed Access Rate (CAR) QoS memberikan limitasi pada rate perfomance dan klasifikasi packet. CAR mempunyai kemampuan sebagai berikut:
�� Membatasi input atau output dari transmission rate pada interface atau subinterface berdasarkan pada kriteria yang fleksible
�� Klasifikasi packet dengan pengaturan pada IP precedence atau QoS group; QoS group adalah QoS class identifier internal pada router
CAR dapat digunakan berdasarkan pada kriteria tertentu seperti incoming interface, IP precedence, QoS group, atau kriteria pada IP access list. CAR memberikan tindakan yang bisa dikonfigurasi, seperti transmit, drop, set precedence, atau set QoS group, ketika traffic sesuai atau melebihi rate limit. Keuntungan dari CAR antara lain adalah menajemen bandwidth melalui rate limiting dan kalsifikasi packet classification melalui IP precedence dan QoS group setting. Jumlah bandwidth yang dibutuhkan dapat dikontrol melalui penempatan priorittas pada trasmisi packet. Tiga jenis queuing option yang pupular meliputi:
1. Priority queuing-memberikan pengiriman protokol atau paket tertentu yang terjamin dan tepat waktu. Pengiriman tersebut dapat di set dengan prioritas high, medium, normal dan low. Ketika router sedang memproses paket prioritas medium, ketika ada paket dengan prioritas high masuk, maka router akan menghentikan prosesnya dan melayani paket dengan prioritas lebih tinggi. Priority queuing digunakan untuk menjamin lalulintas yang bersifat mission-critical traffic dapat lewat.
2. Custom queuing-memberikan bandwidth yang proporsional dengan cara memberikan satu dari 16 kemungkinan antrian pada tipe protokol. Dengan custom queuing, prosentase bandwidth pada suatu interface dapat dikontrol dengan cara mengkonfigurasi berapa banyak byte yang
Kamus Istilah Komputer dan Informatika

dikirim pada satu waktu. Setiap antiran diproses bergiliran. Custom queuing digunakan ketika kita menginginkan semua protokol bisa mendapat bagian dari bandwidth yang tersedia.
3. Weighted Fair Queuing-memberikan alokasi bandwith yang fair kepada semua traffic di jaringan secara otomatis. Fair queuing memberikan manajemen prioritas traffic yang secara dinamik. Low-volume traffic, seperti Telnet session, akan diberikan prioritas diatas high-volume traffic, seperti FTP sessions.
Management
Manajemen ditinjau dari pengguna, meliputi instalasi dan konfigurasi, performance dan security. Sedangkan dari penyedia jasa, meliputi accounting, kegagalan dan performance. Manajemen jaringan VPN dapat berbagai macam jenisnya, dari yang simpel sampai yang kompleks tergantung daripada ukuran dan keragaman suatu jaringan. Lebih kompleks suatu jaringan akan membutuhkan solusi manajemen yang lebih kompleks pula. Teknologi manajemen secara garis besar dapat dibagi menjadi beberapa klasifikasi seperti di bawah ini:
�� Configuration management
�� Tool untuk konfigurasi device LAN dan WAN
�� Performance management
�� Tool untuk memonitor performance dari suatu jaringan
�� Fault management
�� Tool untuk mendapat pemecahan secara cepat untuk problem di jaringan
�� Security management
�� Tool untuk enkripsi, autentikasi dan identifikasi
�� Accounting management
�� Tool yang dapat digunakan in-house atau oleh service provider untuk billing dan accounting
Reliability
Jaringan komputer telah menjadi bagian yang fundamental bagi operasional suatu bisnis. Sehingga dibutuhkan biaya yang tinggi jika jaringan tidak bisa memberikan dukungan yang tepat pada aplikasi yang bersifat mission-critical. Karena VPN memberikan layanan komunikasi pada bisnis yang bersifat kritis, maka VPN harus benar-benar mempunyai kehandalan yang tinggi. Kehandalan tersebut dapat berdasar pada:
�� Desain network yang tepat
�� Scalable routing protocol untuk mendukung jaringan yang besar
�� Mekanisme recovery secara otomatis
�� Kemampuan hot standby atau backup
�� Redundancy pada software routing untuk memberikan jalur cadangan jika terjadi kegagalan pada komponen atau link yang tersedia.
Bagikan artikel ini pada :

Terima kasih Anda sedang membaca artikel Pengertian Dan Fungsi VPN (Virtual Private Network). Jangan lupa masukan email Anda pada kotak di bawah ini untuk mendapatkan update artikel dari Ilmu Jaringan dan Komputer.


Your information will not be shared. Ever.
Support : Copyright © 2013. Ilmu jaringan dan Komputer - All Rights Reserved
Template Created by Kang Kapuk
Proudly powered by Blogger