Alternatif vpn

Solusi VPN sebagai Alternatif WAN 1

Solusi Virtual Private Network sebagai alternatif Jaringan Skala Luas (WAN) Deris Stiawan (Dosen Jurusan Sistem Komputer FASILKOM UNSRI) Sebuah Pemikiran, Sharing, Ide Pengetahuan, Penelitian

Perkembangan internet yang sangat cepat dengan banyaknya standar-standar baru dan

beragamnya content-content pada web 2.0 sangat mempengaruhi pola bisnis dan strategi bisnis

perusahaan. Saat ini semua proses bisnis sudah dilakukan dan dibantu dengan sistem Teknologi

Informasi (TI) seperti solusi sistem database untuk mengintegrasikan systemnya, sistem

jaringan skala luas atau wide area network (WAN) yang menghubungkan semua cabang ke

kantor pusat, penggunaan backup data yang sering disebut Disaster Recovery Center (DRC),

atau penggunaan solusi sistem Enterprise Resources Planning (ERP), Customer Relatonship

Management (CRM) dan sebagainya.

Perkembangan bisnis yang sangat cepat dan melebar sekarang ini, membuat suatu perusahaan

harus dapat melakukan pengolahan proses bisnisnya secara cepat, akan tetapi semua

pemrosesan informasi tersebut sangat dipengaruhi oleh dukungan infrastruktur komunikasi yang

dimiliki oleh suatu perusahaan. Bagi suatu perusahaan bisnis yang global, kebutuhan akan

informasi yang terkini dan akurat sangat dibutuhkan untuk mendapatkan informasi yang aktual,

cepat dan tepat yang akan menjadi kunci yang vital dalam persaingan pasar saat ini.

Komputasi terdistribusi client/server, pengaksesan jarak jauh (remote access) dan konektifitas

antar jaringan telah banyak berperan penting dalam meningkatkan produktivitas bagi

perusahaan dan pegawainya dibandingkan sebelumnya. Pada saat yang bersamaan, perusahaan

terus mencari solusi jaringan dan infrastruktur komunikasi data yang fleksibel untuk

perkembangan bisnisnya. Teknologi Informasi tidak lagi digunakan sebagai tools atau alat bantu

tapi saat ini telah menjadi senjata utama untuk bersaing dan mendapatkan informasi yang

update atau terbaru agar keputusan bisnis dapat dengan cepat diambil.

Pendahuluan ...


Dengan banyaknya solusi-solusi dari vendor-vendor perangkat lunak seperti Oracle, SAP,

JDEdward, Microsoft net, dan sebagainnya untuk solusi sistem informasi yang mengintegrasikan

semua terminal komputer pegawainya baik yang berada di kantor atau yang

mobile/telecommuters ke database utamanya, memerlukan konektifitas jaringan tulang

punggung (backbone) yang handal. WAN atau jaringan skala luas yang menjadi solusi untuk

infrastruktur komunikasi data tersebut, ada banyak solusi dari teknologi WAN baik yang

berbasis Circuit Switching atau Packet Switching yang ditawarkan oleh para penyedia jasa

telekomunikasi (telco).

Contoh topology Jaringan Skala Luas (WAN)

Sebut saja solusi Very Small Apperture Terminal (VSAT), Leased Channel (LC), ADSL, Multi

Protocol Labeling Switching (MPLS), Frame Relay dan sebagainya yang merupakan solusi yang

ditawarkan telco. Di Indonesia ada banyak provider telco besar yang menawarkan solusi WAN

untuk coverage wilayah indonesia, sebut saja TELKOM dengan DynaAccessnya, Indosat dengan

Metro-e nya, XL dengan Businees Solutions, dan Lintas Arta dengan solusi network datanya.


Ada banyak solusi yang bisa digunakan untuk komunikasi data pada jaringan skala luas, saat ini

terdapat beberapa solusi komunikasi data yang ditawarkan oleh telco provider. WAN adalah

jaringan komunikasi yang meliputi area geograpis yang luas dan biasanya menggunakan fasilitas

dari transmisi provider, seperti perusahaan telpon atau lainnya (Marilee Ford, dkk,

Internetworking Techlogies Handbook, 1997 : 45). Dalam jaringan WAN sangat sensitif dengan

masalah lebar pita (bandwidth), para penyedia jasa biasanya menentukan biaya sewa dari

layanan dan bandwidth yang digunakan. Ada beberapa layanan WAN yang sering menjadi

ukuran layanan perusahaan telco terhadap pelanggannya.

Tabel 1. Layanan WAN dan Bandwidth

Seorang pegawai harus bekerja walau sedang tidak berada di kantor, mungkin di saat yang

mendesak seorang pegawai memerlukan akses ke file-file, e-mail dan database di kantor pusat

yang memerlukan koneksi langsung ke server. Kegiatan tersebut bisa menjadi sangat mahal dan

memerlukan hardware dan dukungan teknis yang rumit. Mengirim file melalui Internet mungkin

menjadi sarana yang paling mudah, tetapi belum tentu file yang kita kirim aman dari para

pengendus (sniffers) yang suka mencuri dan mengintip rahasia orang lain. Diperlukan suatu

komunikasi yang aman dan murah untuk masalah diatas, solusi VPN dapat menjawab

permasalahan diatas, dimana bisa terkoneksi secara lokal ke jaringan intrane kantor namun

melalui jaringan yang bisa diakses dengan mudah seperti jaringan Internet. Untuk mengatasi

masalah keamanan VPN menggunakan beberapa metode keamanan.

Layanan Type User Bandwidth T1 Larger Entities 1.544 Mbps E1 Larger Entities 2.048 Mbps T3 Larger Entities 44.736 Mbps E3 Provider backbone Telekomunikasi 34.368 Mbps STS-A (OC-1) Provider backbone Telekomunikasi 51.840 Mbps STM-1 Provider backbone Telekomunikasi 155.52 Mbps STS-3 (OC-3) Provider backbone Telekomunikasi 155.251 Mbps STM-3 Provider backbone Telekomunikasi 466.56 Mbps STS-48 (OC-48) Provider backbone Telekomunikasi 2.488320 Gbps

Wide Area Network


Saat ini banyak perusahaan menghubungkan sistem terintegrasinya dengan menggunakan solusi

hemat teknologi tepat seperti Virtual Private Network (VPN), mengapa hemat karena

dilewatkan di jaringan Internet, jadi kita hanya berlangganan Internet pada sebuah provider

dengan kecepatan tertentu dan memilih teknologi VPNnya. Dengan menggunakan VPN kita

seakan-akan membuat jaringan private / khusus dengan melewati jaringan publik seperti

Internet, teknologi ini memungkinkan dapat mereduksi biaya dan aman karena menggunakan

metode enkripsi.

Ada tiga macam tipe sebuah VPN, yaitu Acces VPN, Intranet VPN dan Extranet VPN.

1. Access VPN : membuat koneksi jarak jauh untuk mengakses ke jaringan intranet atau

ekstranet pelanggan dan pengguna bergerak dengan menggunakan infrastruktur analog,

dial-up, ISDN, DSL, Mobile IP untuk membuat koneksi yang aman bagi mobile user,

telecommuters dan kantor cabang.

Solusi Access VPN

2. Intranet VPN : menghubungkan kantor pusat, kantor cabang, dan remote user ke dalam

jaringan internal dengan menggunakan infrastruktur koneksi yang terdedikasi.

Solusi Intranet VPN

Virtual Private Network


3. Extranet VPN : menghubungkan dengan pihak luar seperti pelanggan, supplier, rekan

bisnis, atau suatu komunitas ke dalam jaringan internal dengan menggunakan koneksi

dedicated. Koneksi ini menghubungkan jaringan internal dengan jaringan di luar

perusahaan.

Solusi Extranet VPN VPN merupakan suatu koneksi antar dua jaringan yang dibuat untuk mengkoneksikan kantor

pusat, kantor cabang, telecommuters, suppliers, dan rekan bisnis lainnya, ke dalam suatu

jaringan dengan menggunakan infrastruktur telekomunikasi umum dan menggunakan metode

enkripsi tertentu sebagai media pengamanannya (Kevin, 2001). VPN merupakan sebuah

jaringan private yang menghubungkan satu node jaringan ke node jaringan lainnya dengan

menggunakan jaringan public seperti Internet. Data yang dilewatkan akan diencapsulation

(dibungkus) dan dienkripsi, supaya data tersebut terjamin kerahasiaannya.

Tunneling VPN di Interkoneksi Jaringan (sumber technet.microsoft.com)


Tunneling adalah salah satu metode yang digunakan untuk mentransfer data melewati

infrastruktur interkoneksi jaringan dari satu jaringan ke jaringan lainnya seperti jaringan

internet, data yang ditransfer (payload) dapat berupa frames (atau paket) dari protocol yang

lain. Tunnel mengambarkan paket data secara logika yang di encapsulation (dibungkung)

melewati interkoneksi jaringan. Proses tunnelingya meliputi proses encapsulations, transmisi,

dan decapsulations paket. (Microsoft, VPN with windows 2003, 2003 : 9)

Peningkatan penggunaan koneksi VPN dari tahun ke tahun karena murahnya infrastruktur yang

dibutuhkan oleh VPN serta mudahnya dalam instalasi, maka koneksi ini lebih efisien

dibandingkan dengan metode WAN. Jaringan VPN dikoneksikan oleh ISP lewat routernya ke

router-router lain dengan mengunakan jalur Internet yang telah dienkripsi antara dua titik,

dengan menggunakan leased line untuk hubungan jarak jauh dengan VPN, perusahaan dapat

menghemat 20 sampai 40% dari biaya WAN.

Skema Tunneling & Encapsulation VPN


Sistem keamanan di VPN menggunakan beberapa metode lapisan sistem keamanan,

diantaranya ;

1. Metode tunneling (terowongan), membuat terowongan virtual diatas jaringan publik

menggunakan protocol seperti Point to Point Protocol (PPTP), Layer 2 Tunneling Protocol

(L2TP), Generic Routing Encapsulation (GRE) atau IP Sec. PPTP dan L2TP adalah layer 2

tunneling protocol. keduanya melakukan pembungkusan payload pada frame Point to Point

Protocol (PPP) untuk di lewatkan pada jaringan. IP Sec berada di layer 3 yang menggunakan

packet, yang akan melakukan pembungkusan IP header sebelum dikirim ke jaringan.

2. Metode Enkrpsi untuk Encapsulations (membungkus) paket data yang lewat di dalam

tunneling, data yang dilewatkan pada pembungkusan tersebut, data disini akan dirubah

dengan metode algoritma kripthography tertentu seperti DES, 3DES, atau AES

3. Metode Otentikasi User, karena banyak user yang akan mengakses biasanya digunakan

beberapa metode otentikasi user seperti Remote Access Dial In User Services (RADIUS) dan

Digital Certificates.

4. Integritas Data, paket data yang dilewatkan di jaringan publik perlu penjaminan integritas

data / kepercayaan data apakah terjadi perubahan atau tidak. Metode VPN menggunakan

HMA C-MD5 atau HMA C-SHA1 untuk menjadi paket tidak dirubah pada saat pengiriman.


Bahan Bacaan Archer Kevin, Core James, Cothen Chuck, Davis Roger, White B. Gregory, Ph.D, Dicenso David, Goog J, Travis, William E. Dwayne, 2001, “Voice and Data Security”., Sams Publishing., USA., 14- 15 pp. Dicson Kevin.,1999, “The ABCs Of VPNs”.,Packet Magazine Cisco System., Third Editions 2002,USA., 50-55 pp. David Barry, 2002, “VPN Management”., Third Edition 2002, Packet Magazine Cisco System., USA., 57-60 pp. Goncalves Marcus., 1998., “Firewall Complete”., McGraw-Hill., USA., 25-30 pp. Marilee Ford, H. Kim Lew, Steve Spanier, Tim Stevenson, 1997, Internetworking Techlogies Handbook, Cisco Network

Press, USA) ________., 2003, “VPN with windows 2003”,

Whitepaper Microsoft,USA, www.technet.microsoft.com/en-us/network/bb545442.aspx).

Stuart McClure, Joel Scambray, George Kurtz., 2004., “Hacking Exposed ; Network Security

Secrets & Solutions”., McGaw Hill, USA Schaum’s, Computer Network, 2004, Erlangga) Steve Spanier, Tim Stevenson, Marilee Ford, 1997., “Internetworking Technologies

Handbook”., Cisco Press., USA, ________.,2002., “Virtual Private Network : An Overview”., Whitepaper Microsoft .,USA., <http://www.microsoft.com/docs/vpnoverview>

Alternatif vpn

Technology

Transcript of Alternatif vpn