PResentasi VPN
-
Upload
gigihpriyandoko -
Category
Documents
-
view
1.276 -
download
294
Transcript of PResentasi VPN
Nama Kelompok :
Gigih Priyandoko (3B/06) Hery Winarno (3B/07)
Luluk (3B/08) Mimin (3B/09)
Virtual Private Network (VPN) merupakan suatu jaringan komunikasi lokal yang terhubung melalui media jaringan public, Virtual Private Network (VPN) juga di definisikan sebagai suatu teknologi yang mempunyai kemampuan untuk membuat jaringan yang aman atau private melalui jaringan public seperti internet .
PROSES DATA
Data dienkapsulasi (dibungkus) dengan header yang berisi informasi routing untuk mendapatkan koneksi point to point sehingga data dapat melewati jaringan publik dan dapat mencapai akhir tujuan.
Sedangkan untuk mendapatkan koneksi bersifat private, data yang dikirimkan harus dienkripsi terlebih dahulu untuk menjaga kerahasiaannya sehingga paket yang tertangkap ketika melewati jaringan publik tidak terbaca karena harus melewati proses dekripsi. Proses enkapsulasi data sering disebut "tunneling“.
Biasanya diterapkan pada lokasi yg terpisah secara geografis
Menggunakan tunneling dan software, komputer terkoneksi secara logis ke jaringan yang tidak terkoneksi secara fisik
Gambar komunikasi VPNGambar komunikasi VPN
Topologi jaringan VPNTopologi jaringan VPN
Remote-Access:suatu dial-up koneksi dari rumah atau telephon seluler, yang perlu dihubungkan sehingga hubungan dengan jaringan dapat aman .
Site-to-Site suatu perusahaan yang mempunyai kantor di
dalam dua penempatan geografis berbeda, dan ingin mempunyai suatu mengamankan koneksi jaringan antara keduanya
Jenis Implementasi VPNJenis Implementasi VPN
Network A VPN EnabledGateway
VPN over Internet
Mobile User
Home User
Network A VPN EnabledGateway
VPN over Internet
Network BVPN EnabledGateway
Misalnya seorang pegawai yang mobile bertugas antarkota. Bisa saja pakai dial-up service, tetapi kalau dial-up antar kota, bisa mahal sekali. Oleh karena itu menggunakan ISP lokal + VPN, untuk mengakses LAN perusahaan
1. Jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah lain 2. Penggunaaan VPN dapat mereduksi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN
3. Penggunaan VPN akan meningkatkan skalabilitas. Perusahaan yang tumbuh pesat akan membutuhkan kantor cabang baru di beberapa tempat yang terhubung dengan jaringan lokal kantor pusat.
4. VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet Sehingga pegawai yang mobile dapat mengakses jaringan khusus perusahaan di manapun dia berad
1. VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet).
2. Ketersediaan dan performansi jaringan khusus perusahaan melalui media internet sangat tergantung pada faktor-faktor yang berada di luar kendali pihak perusahaan.
3. Perangkat pembangun teknologi jaringan VPN dari beberapa vendor yang berbeda ada kemungkinan tidak dapat digunakan secara bersama-sama karena standar yang ada untuk teknologi VPN belum memadai
4. VPN harus mampu menampung protokol lain selain IP dan teknologi jaringan internal yang sudah ada
1. Authentication Proses mengidentifikasi komputer dan manusia/user yang
memulai VPN connection. Metode otentikasi dapat dilakukan dengan protokol:
- Extensible Authentication Protocol (EAP) - Challenge Handshake Authentication (CHAP) - MS-CHAP - Password Authentication Protocol (PAP) - Shiva-PAP
2. AuthorizationMenentukan apa yang boleh dan yang tidak boleh diakses seorang user
3. Enkripsi
IPSEC, solusi VPN via IP Secure Protocol. Solusi yang sudah distandarisasi tapi paling susah dikonfigurasi. Tingkat keamanan yang cukup baik namun dalam implementasinya cukup rumit. Aplikasi yang digunakan yang berbasis open source yaitu Open/Free Swan.
PPPT, solusi VPN versi awal. Merupakan solusi VPN dengan feature standar dimana jaringan dibangun dengan point to point seperti halnya anda melakukan dial up pada internet dirumah.
Pada saat dial up ke provider internet ada maka akan dibangun point to point tunnel melalui jaringan telepon. Aplikasi OpenSource yang menggunakan PPPT adalah PopTop.
VPN with SSL, merupakan solusi VPN dengan menerapkan protocol Secure Socket Layer(SSL) pada enkripsi jaringan tunnel yang dibuat. Solusi ini diawali dengan aplikasi OpenVPN.
L2FDibuat Cisco tahun 1996. Bisa menggunakan ATM dan Frame Relay, dan tidak membutuhkan IP. L2F juga bisa menyediakan otentikasi untuk tunnel endpoints.
L2TPDikembangkan oleh Microsoft dan Cisco. Bisa mengenkapsulasi
data dalam IP, ATM, Frame Relay dan X.25. Keunggulan L2TP dibandingkan PPTP: Multiple tunnels between endpoints, sehingga bisa ada
beberapa saluran yang memiliki perbedaan Quality of Service (QoS).
Mendukung kompresi Bisa melakukan tunnel authentication Bisa bekerja pada jaringan non-IP seperti ATM dan Frame
Relay.