TEKNOLOGI VIRTUAL PRIVATE NETWORK DENGAN MENGGUNAKAN PROTOKOL PPTP (POINT TO POINT TUNNELING PROTOKOL) DI PERUM BULOG DIVRE NADOleh: Heri Susanto Nim: 0604105020018

Tujuan Mengetahui dan mengerti VPN dan teknologi

pendukungnya Mengetahui cara kerja dari system VPN Mengetahui cara kerja VPN yang bekerja pada protocol PPTP(Point to Point Protocol)

Pendahuluan Virtual Private Network (VPN) sendiri merupakan sebuah

teknologi komunikasi yang memungkinkan adanya koneksi dari dan ke jaringan publik serta menggunakannya bagaikan menggunakan jaringan lokal dan juga bahkan bergabung dengan jaringan lokal itu sendiri. Dengan menggunakan jaringan publik ini, maka user dapat mengakses fitur-fitur yang ada di dalam jaringan lokalnya, mendapatkan hak dan pengaturan yang sama bagaikan secara fisik kita berada di tempat dimana jaringan lokal itu berada. Hal yang perlu diingat adalah sebuah private network haruslah berada dalam kondisi diutamakan dan terjaga kerahasiaannya. Keamanan data dan ketertutupan transfer data dari akses ilegal serta skalabilitas jaringan menjadi standar utama dalam Virtual Private Network ini.

Kata Kunci LAN VSAT

MAN WAN NIC PC NOS UTP STP HT

VPN PPTP L2TP PPP ISP NAS PSTNs

Jaringan Komputer Jenis-jenis Jaringan Komputer

Berdasarkan Ruang Lingkup Geografis Local Area Network Metropolitan Area Network

Wide Area NetworkBerdasarkan Service Intranet

Extranet Internet

Sistem Transmisi Acces units/Concentrators Contoh concentrator ialah hub dan switch untuk

media transmisi berupa kabel, dan Access Point (AP) untuk media wireless. Network software Dengan network software, user dapat melihat data

yang ada pada layar komputer. Hasil yang didapat oleh end user tersebut terangkum dalam Network Operating System (NOS).

Media TransmisiDalam pemilihan media transmisi perlu mempertimbangkan aspek-aspek sebagai berikut. Resistance : ketahanan terhadap pengaruh Electrical Magentic Interface (EMI). Data yang dialirkan melalui kabel akan berupa gelombang elektromagnetik, sehingga apabila terdapat gelombang elektromagnetik lain di sekitar kabel dapat mengganggu atau merusak data yang berjalan di dalam kabel. Bandwith : jumlah frekuensi yang dapat diakomodasi oleh media transmisi. Dengan media yang dapat mengakomodasi jumlah frekuensi lebih banyak, jumlah data yang dikirim atau diterima akan lebih banyak dan dengan waktu pengiriman yang lebih cepat.

Attenuation : luas jangkauan yang dapat

diberikan oleh media transimsi. Luas jangkau ini sendiri dikarenakan adanya hambatan yang dimiliki media transmisi itu sendiri. Cost : dana yang dipunyai dan biaya yang harus dikeluarkan untuk instalasi jaringan tetap harus dibandingkan dengan kebutuhan yang ada.

Jenis-jenis media transmisi Coaxcial Kabel coaxial mempunyai inti yang mengalirkan data terbuat dari tembaga yang keras (kaku). Terdapat lapisan plastik yang mengelilingi tembaga berfungsi sebagai isolator antara tembaga dengan metal shilded. Lapisan metal ini berfungsi untuk menghalangi gangguan lisrik dari luar.

Gambar 3.6.1 Kabel Coaxial

Twisted Pair

Gambar 3.6.2 Kabel Twisted Pair

Terdapat dua macam kabel twisted pair, yaitu sebagai berikut: Unshielded twisted pair (UTP), kabel ini memiliki dua lapisan tembaga. Kabel ini berpilin agar gangguan dapat terkurangi. Kecepatan transfer data dapat mencapai 10-100 Mbps dan jarak jangkaunya berkisar hingga 100 meter. Shielded twisted pair (STP), karateristik dari kabel STP hampir sama dengan kabel UTP, akan tetapi kabel STP memiliki lapisan tambahan diantara jaket terluar dan pelindung tembaganya, sehingga sesuai untuk digunakan pada instalasi outdoor. Kecepatan transfer dan jarak jangkaunya sama dengan kabel UTP yaitu 10-100 Mbps dan 100 meter.

Fiber Optic Kabel fiber optic menggunakan cahaya sebagai media untuk mentransmisikan data. Cahaya tersebut dialirkan melalui kaca atau serat plastic tipis yang berada di dalamnya.

Gambar 3.6.3 Fiber optic

Wireless Teknologi komunikasi data yang menggunakan wireless

antara lain sebagai berikut: Mobile radio menggunakan gelombang radio sebagai media transmisinya. Pada radio mobile terdapat suatu sentral dari komunikasi dan frekuensi yang telah ditentukan. Contoh penggunaan dari teknologi ini ialah penggunaan Hand Talk (HT). Microwave, merupakan gelombnag dengan frekuansi tinggi yang digunakan untuk point-to-point audio sinyal data. Frekuensi microwave memerlukan garis arah langsung antara pengirim dan penerima. Contoh penggunaannya ialah Access point dan wifi.

Very Small Aperture Terminal (VSAT) merupakan

bagian dari satelit.. VSAT dapat mengirim dan menerima suara, data, dan sinyal video. Setiap data yang dikirim dari VSAT ke bagian lain di bumi akan diteruskan oleh transmitter ke satelit yang berfungsi concentrator. VSAT mampu menangani data sampai dengan 56 Kbps. Mobile Satellite Communication, contoh paling dekatnya ialah ponsel yang dikhususkan untuk berkomunikasi melalui sebuah pemancar yang berada di bumi dan kemudian diteruskan menuju satelit untuk dipancarkan kembali ke stasiun bumi yang lain dan diteruskan ke user yang dituju.

Topologi JaringanTerdapat beberapa macam topologi yang sering digunakan, antara lain sebagai berikut. Bus Ring Star Mesh Hybrid

Protokol Protokol merupakan kumpulan dari beberapa

aturan yang berhubungan dengan komunikasi data antara beberapa alat komunikasi supaya komunikasi data dapat dilakukan dengan benar. Protokol adalah yang menspesifikasikan secara detail bagaimana komputer berinteraksi, termasuk didalamnya format pesan yang mereka tukar dan bagaimana kesalahan ditangani.

Protokol pada VPNTerdapat lima protokol yang hingga saat ini paling banyak digunakan untuk VPN. Kelima protokol tersebut antara lain sebagai berikut: Point to Point Tunneling Protocol (PPTP) Layer 2 Tunneling Protocol (L2TP) IPSec SOCKS CIPE

PEMBAHASAN Pengertian Virtual Private Network (VPN) VPN diimplementasikan untuk membentuk sebuah

jaringan privat dengan jaringan publik (biasanya internet) untuk menghubungkan situs-situs atau user remote. Fungsi Utama Teknologi VPN Confidentially (Kerahasiaan) Data Intergrity (Keutuhan data) Origin Authentication (Autentikasi sumber)

Kelebihan VPN Dibandingkan Teknologi Leased

Line Biaya lebih murah Fleksibilitas Kemudahan pengaturan dan administrasi Mengurangi Kerumitan Pengaturan Dengan Teknologi Tunneling

Perangkat VPN ISP (Internet Service Provider) Router Switch

Topologi Jaringan VPN Dan Keamanan Jaringan VPN dengan Software Proxy Server Pada PERUM BULOG DIVRE NAD

Gambar 4.5 Topologi Jaringan VPN Dan Keamanan Jaringan Pada PERUM BULOG DIVRE NAD

Jenis-jenis VPN Intranet VPN

Intranet adalah sebuah jaringan privat (private network) yang menggunakan protokol-protokol internet (TCP/IP), untuk membagi informasi rahasia perusahaan atau operasi dalam perusahaan tersebut kepada karyawannya. Ekstranet VPN Model Ekstranet VPN merupakan fasilitas VPN yang diperuntukkan bagi pihak-pihak dari luar anggota organisasi atau perusahaan, tetapi masih memiliki hak dan kepentingan untuk dapat mengakses data dalam kantor.

Remote Access VPN

VPN merupakan sebuah proses remote access yang bertujuan mendapatkan koneksi ke jaringan private tujuannya. Client-initiated client-initiated merupakan pihak klien yang berinisiatif untuk melakukan sesuatu. Pada VPN jenis ini, ketika sebuah komputer ingin membangun koneksi VPN maka PC tersebutlah yang berusaha membangun tunnel dan melakukan proses enkripsi hingga mencapai tujuannya dengan aman.

Network Access Server-initiated

VPN jenis network access server-initiated ini tidak mengharuskan clien untuk membuat tunnel dan melakukan enkrpsi dan dekripsi sendiri. VPN jenis ini hanya mengharuskan user melakukan dial-in ke network access server (NAS) dari ISP.

Teknologi VPN

Gambar 4.7 Teknologi VPN

Teknologi Tunneling

Teknologi tunneling merupakan teknologi yang bertugas untuk manangani dan menyediakan koneksi point-to-point dari sumber ke tujuannya. Disebut tunnel karena koneksi point-to-point tersebut sebenarnya terbentuk dengan melintasi jaringan umum, namun koneksi tersbut tidak mempedulikan paket-paket data milik orang lain yang sama-sama melintasi jaringan umum tersebut, tetapi koneksi tersebut hanya melayani transportasi data dari pembuatnya.

Teknologi Enkripsi

Teknologi enkripsi menjamin data yang berlalulalang di dalam tunnel tidak dapat dibaca dengan mudah oleh orang lain yang bukan merupakan komputer tujuannya. Semakin banyak data yang lewat di dalam tunnel yang terbuka di jaringan publik, maka teknologi enkripsi ini semakin dibutuhkan.

Point to Point Tunneling Protocol (PPTP)

PPTP (Point to Point Tunneling Protocol) yaitu sebuah protokol yang memungkinkan pengamanan transfer data dari remote client ke server pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP, PPTP.

Gambar 4.8 Point to Point Tunneling Protocol (PPTP)

Klien PPTP Dengan menggunakan Network access server (NAS) milik ISP yang mendukung koneksi PPP. Dengan menggunakan physical TCP/IP pada LAN sendiri untuk terhubung ke server PPTP. Network Access Server (NAS) Pada ISP

ISP menggunakan NAS untuk mendukung klien yang dial in menggunakan sebuah protokol, seperti SLIP (Serial Line Internet Protocol) atau PPP, untuk mendapatkan akses ke internet.

Server PPTP

Server PPTP merupakan server dengan kemampuan routing yang terhubung ke jaringan private dan internet. Dalam hal ini, server PPTP diartikan sebagai komputer yang menjalankan windows NT server versi 4.0 dan RAS (Remote Access Services).

Arsitektur PPTP

Komunikasi yang aman dapat menggunakan protokol PPTP, dibuat dengan melewati tiga proses, dimana setiap proses dapat dilanjutkan jika proses yang sebelumnya telah selesai. Ketiga proses tersebut berjalan dengan cara sebagai berikut. PPTP Connection and Communication. Klien PPTP menggunakan PPP untuk terhubung ke ISP dengan menggunakan jalur telepon standar atau ISDN line. Koneksi tersebut menggunakan protokol PPP untuk membangun koneksi dan enkripsi paket data.

PPTP Control Connection

Protokol PPTP menspesifikasikan seri pengiriman dari control message antara PPTP-enabled client dan server PPTP. Control message membangun, memelihara dan mengakhiri PPTP tunnel.

Gambar 4.10.2 PPTP Control Connection Ke Server PPTP Melalui PPP Connection Menuju ISP

PPTP Control Connection. Menggunakan koneksi ke

internet yang telah dibangun oleh protokol PPP, protokol PPTP membuat sebuah control connection dari klien PPTP ke server PPTP di internet. Koneksi tersebut menggunaka TCP untuk membagun koneksi dan ini disebut dengan PPTP tunnel. PPTP Data Tunneling. Akhirnya protokol PPTP membuat IP datagrams yang di dalamnya terdapat enkripsi paket PPP yang kemudian dikirim melalui PPTP tunnel ke server PPTP. Server PPTP membongkar IP datagram dan mendekripsi paket PPP dan kemudian merutekan paket yang telah didekripsi ke jaringan private.

Protokol PPP (Point to Point Protocol) Protokol PPP digunakan untuk membuat koneksi dial-up

antara klien dan NAS dan memberikan tiga fungsi berikut ini. Memulai dan mengakhiri physical connection. Autentikasi pengguna. Membuat PPP datagrams yang terdiri dari enkripsi IPX, NetBEUI, atau TCP/IP packets.

Gambar 4.11 Dial-Up Networking PPP Connection Ke ISP

Cara kerja VPN dengan protokol PPTP

Gambar 4.12.1 Koneksi Jaringan Dial-up Klien PPTP Ke Private Network

Gambar 4.12.2 Penempatan paket PPTP pada Network Media

Transmisi Data PPTP

Setelah PPTP tunnel dibangun, data dari user ditransmisikan antara klien dan server PPTP. Data tersebut ditransmisikan pada IP datagrams yang memiliki paket PPP. IP datagrams tersebut dibuat dengan menggunakan protokol Internet Generic Routing Encapsulation (GRE) yang telah mengalami perubahan.

Keamanan VPN Dengan Menggunakan Protokol

PPTP PPTP memberikan fasilitas keamanan dalam transmisi data dengan adanya autentikasi dan enkripsi kepada klien. PPTP juga dapat memberikan proteksi pada server PPTP dan juga jaringan private dengan cara menolak paket-paket dari internet kecuali paket PPTP.

Autentikasi Access Control Enkripsi Data PPTP Packet Filtering

Kesimpulan Selain PPTP, VPN juga dapat menggunakan

protokol yang lain seperti L2TP, IPSec, SOCKS, ataupun CIPE. PPTP merupakan protokol yang didesain oleh Microsoft agar dapat berjalan di Windows dan Linux platforms. Oleh karena itu, algoritma enkripsi yang digunakan juga didesain oleh Microsoft dan tidak mendukung header compression. PPTP juga membutuhkan jaringan perantara yang mendukung IP protocol.

Sedangkan IPSec dapat berjalan pada berbagai

sistem operasi seperti Windows, Linux, dan Macintosh. IPSec menggunakan DES/3DES encryption dan mendukung header compression. IPSec mempunyai kebutuhan yang minimal, yaitu hanya membutuhkan paket berbasis point-topoint connectivity.

Pemilihan

protokol sendiri tergantung pada jaringan yang digunakan. Apabila banyak klien yang menggunakan Windows, maka sebaiknya nenggunakan protokol PPTP. Namun, apabila membangun VPN yang menggunkan server bukan Microsoft atau Linux, maka dapat menggunakan protokol IPSec.

SARAN Keamanan

yang menjadi manfaat utama pada teknologi VPN dengan protokol PPTP dapat dirasakan apabila juga didukung oleh keamanan jaringan lokalnya sendiri. Pada saat data dienkrispsi dan dilewatkan tunnel data tersebut tidak dapat dibaca oleh user yang tidak diinginkan. Akan tetapi, pada saat data tersebut dibuka di server PPTP yang kemudian disalurkan ke user tujuan yang berada pada LAN yang sama dengan server, memungkinkan user lain pada LAN yang sama untuk menyabotase data tersebut. Karena jaringan lokal sendiri belum tentu juga menggunakan teknologi VPN tersebut.

Index LAN

MAN WAN NIC PC NOS UTP STP HT

: Local Area Network : Metropolotan Area Network : Wide Area Network : Network Interface Card : Personal Computer : Network Operating System : Unshielded Twisted Pair : Shielded Twisted Pair : Hand Talk

VSAT

VPN PPTP L2TP PPP ISP NAS PSTNs

: Very Small Aperture Terminal : Virtual Private Network : Point To Point Tunneling Protokol : Layer 2 Tunneling Protocol : Point To Point Protokol : Internet Service Provider : Network Access Server : Public-Switched Telephone Network