KEAMANAN VPN

VPN, istilah ini yang beberapa bulan ini menjadi bahasan di kantor saya, istilah itu mengingatkan  saya akan tugas akhir saya waktu kuliah yang membahas pengamanan VoIP dengan metode VPN. Dalam kesempatan ini saya akan menjelaskan secara singkat apa itu VPN.

VPN (Virtual Private Network) merupakan sebuah jaringan private yang menghubungkan satu node jaringan ke node jaringan lainnya dengan menggunakan jaringan Internet. Data yang dilewatkan akan diencapsulation (dibungkus) dan dienkripsi, supaya data tersebut terjamin kerahasiaannya.
Peningkatan penggunaan koneksi VPN dari tahun ke tahun karena murahnya infrastruktur yang dibutuhkan oleh VPN serta mudahnya dalam instalasi, maka koneksi ini lebih efisien dibandingkan dengan metode WAN. Jaringan VPN dikoneksikan oleh ISP lewat routernya ke router-router lain dengan mengunakan jalur Internet yang telah dienkripsi antara dua titik, dengan menggunakan leased line untuk hubungan jarak jauh dengan VPN, perusahaan dapat menghemat 20 sampai 40% dari biaya WAN. Ada beberapa alasan mengapa saat ini penggunaan perusahaan banyak membangun solusi VPN, seperti ;

  • Menekan biaya interkoneksi
  • Memperluas interkoneksi ke user yang selama ini susah dijangkau
  • Dapat mengirimkan aplikasi-aplikasi baru berbasis Internet Protocol
  • Fleksibel dalam pemilihan topology
  • Skalability Network
  • Meningkatkan tingkat Security

Mengapa VPN dianggap aman, hal ini karena VPN menggunakan sistem keamanan yang berlapis, diantaranya ;

  1. Metode tunneling (terowongan), membuat terowongan virtual diatas jaringan publik menggunakan protocol seperti Point to Point Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP), Generic Routing Encapsulation (GRE) dan IPSec. PPTP dan L2TP adalah layer 2 tunneling protocol. Keduanya melakukan pembungkusan payload pada frame Point to Point Protocol (PPP) untuk di lewatkan pada jaringan. IPSec berada di layer 3 yang menggunakan packet, yang akan melakukan pembungkusan IP header sebelum dikirim ke jaringan.
  2. Metode Enkrpsi untuk Encapsulations (membungkus) paket data yang lewat di dalam tunneling, data yang dilewatkan pada pembungkusan tersebut, data disini akan dirubah dengan metode algoritma kripthography tertentu seperti DES, 3DES, atau AES
  3. Metode Otentikasi User, karena banyak user yang akan mengakses biasanya digunakan beberapa metode otentikasi user seperti Remote Access Dial In User Services (RADIUS) dan Digital Certificates.
  4. Integritas Data, paket data yang dilewatkan di jaringan publik perlu penjaminan integritas data / kepercayaan data apakah terjadi perubahan atau tidak. Metode VPN menggunakan HMA C-MD5 atau HMA C-SHA1 untuk menjadi paket tidak dirubah pada saat pengiriman.

Next saya akan jelaskan konfigurasi server VPN dengan menggunakan Mikrotik dan ClarckConnect sesuai pengalaman saya, jadi di tunggu ajah….

About

Just nge Blog...

Tagged with: , , ,
Posted in Networking, Security

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: