VIRTUAL PRIVATE NETWORK
( VPN )

I. Latar Belakang
 
Dengan adanya internet, hal ini sangat membantu mengurangi batasan jarak dan waktu. Virtual Private Network (VPN) sendiri merupakan sebuah teknologi komunikasi yang memungkinkan adanya koneksi dari dan ke jaringan publik serta menggunakannya seperti menggunakan jaringan lokal dan juga bergabung dengan jaringan lokal itu sendiri. Dengan menggunakan jaringan publik ini, maka user dapat mengakses fitur-fitur yang ada di dalam jaringan lokalnya, dengan mendapatkan hak dan pengaturan. Hal yang perlu diingat adalah sebuah private network haruslah berada dalam kerahasiaannya. Keamanan data dan ketertutupan transfer data dari akses illegal serta skalabilitas jaringan menjadi standar utama dalam Virtual Private Network ini.Pada VPN sendiri terdapat beberapa protokol yang dapat digunakan,antara lain PPTP, L2TP, IPSec, SOCKS, CIPE. Protokol PPTP merupakanprotokol awal yang dibangun oleh Microsoft. Selain menjadi dasar daripengembangan protokol VPN selanjutnya, VPN dengan Protokol tersebut juga menawarkan solusi biaya yang murah[1].

   

Apa Itu VPN ?

Virtual Private Network merupakan Jaringan Pribadi, yang menggunakan jaringan komunikasi publik seperti Internet untuk mengurangi biaya yaitu sebuah koneksi private melalui jaringan publik atau internet, virtual network berarti jaringan yang terjadi hanya bersifat virtual. Private yaitu jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Misalnya untuk koneksi internet yang digunakan SBY adalah jaringan VPN yang berbasis Privat, yang dapat memakainya hanya SBY saja. siapun tidak ada yang dapat mengaksesnya.Dengan VPN, akses data ke jaringan pusat perusahaan dapat melalui internet dengan cara membangun secure tunnel antara computer Client dan VPN router di jaringan pusat perusahaan.[2]



 
Cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:

 


  • VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router.
  • Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
  • Selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atau LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.

  contoh :

Internet <—> VPN Server <—> VPN Client <—-> Client [3]

 

Konfigurasi Router Cisco Sebagai VPN Server Untuk VPN Clients Menggunakan PPTP dan MPPE

 

 

Sebagai catatan sebelum konfigurasi VPN Server ini dilakukan, basic konfigurasi dan routingan pada Router R1 sudah dibuat dan sudah berjalan dengan baik.

Memulai Konfigurasi Router PPTP :

R1#configure terminal

 Enter configuration commands, one per line. End with CNTL/Z.

!−−− Mengaktifkan virtual private dial−up networking.

 R1(config)#vpdn enable

!−−− Membuat Konfigurasi VPDN group Mode

 R1(config)#vpdn−group 1

!−−− Mengaktifkan Konfigurasi VPDN accept−dialin Mode

 !−−− dan mengizinkan router menerima request dial−in.

 R1(config−vpdn)#accept−dialin

!−−− Membuat PPTP protocol sebagai protokol yang akan digunakan router.

 R1(config−vpdn−acc−in)#protocol pptp

!−−− Menentukan Virtual Interface pada router untuk digunakan vpn client

!−−− pada contoh ini menggunakan interface virtual-template 1

R1(config−vpdn−acc−in)#virtual−template 1

 R1(config−vpdn−acc−in)#exit

!−−− Membuat IP pool dengan nama "TEST" serta memberikan IP range yang akan digunakan vpn client.

 R1(config)#ip local pool TEST 192.168.168.1 192.168.168.20

 !−−− Membuat virtual−template interface yang akan digunakan

!−−− Virtual−access interfaces ini menggunakan ip address dari ip pool "TEST"

  !−−− dan menggunakan autentikasi protokol (CHAP), PAP, and MS−CHAP.

 R1(config)#interface virtual−template 1

 R1(config−if)#encapsulation ppp

 R1(config−if)#peer default ip address pool test

!−−− Virtual -Access interface ini menggunakan Interface pada router R1 yang terkoneksi ke Internet.

 R1(config−if)#ip unnumbered FastEthernet0/0

 R1(config−if)#no keepalive

 R1(config−if)#ppp encrypt mppe auto

 R1(config−if)#ppp authentication pap chap ms−chap

!−−− Membuat User Account untuk user vpn client.

R1(config)#username webmedia password webmedia1

 R1(config)#username teknonesia password teknonesia1

Untuk hasil Lengkap Konfigurasinya dapat kita lihat dengan menjalankan command “show run”

R1#show run

 Building configuration...

 Current configuration : 1566 bytes

 !

 username webmedia password 0 webmedia1

 username teknonesia password 0 teknonesia1

 ip subnet−zero

 ip cef

 !

 !

 no ip domain lookup

 ip domain name teknonesia.com

 !

 vpdn enable

 !

 vpdn−group 1

 ! Default PPTP VPDN group.

 accept−dialin

 protocol pptp

 virtual−template 1

 !

 interface FastEthernet0/0

 ip address 202.152.152.1 255.255.255.248

 duplex auto

 speed auto

 !

 interface FastEthernet0/1

 ip address 10.10.10.254 255.255.255.0

 duplex auto

 speed auto

 !

 interface Virtual−Template1

 ip unnumbered FastEthernet0/0

 peer default ip address pool testno keepalive
ppp encrypt mppe auto
 ppp authentication pap chap ms−chap

 !

 ip local pool test 192.168.168.1 192.168.168.20

 ip http server

 ip http secure−server

 ip classless

 ip route 0.0.0.0 0.0.0.0 202.152.152.14

 !

line con 0

 exec−timeout 0 0

 line aux 0

 line vty 0 4

 login teknonesia1234

 !

 !

 
Untuk Verifikasi Konfigurasi VPN diatas dapat kita lakukan dengan menggunakan command-command dibawah ini :

show debug
show user
show ip route connected
show vpdn[4]


Contoh gambar sistem jaringan VPN  (antara computer Client dan VPN router di jaringan pusat perusahaan).[5]
 






















kesimpulan dari jaringan VPN :

Kelebihan
  • Jangkauan jaringan lokal yang luas, sehingga dapat mengembangkan bisnisnya di daerah lain.
  • Penggunaaan VPN dapat mengurangi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN.
  • penggunaan VPN akan meningkatkan skalabilitas.
  • VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet.
 Kekurangan

  • VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet).
  • ketersediaan dan performansi jaringan khusus perusahaan melalui media internet sangat tergantung pada faktor-faktor yang berada di luar kendali pihak perusahaan.
  •        VPN harus mampu meampung protokol lain selain IP data teknologi
  •        jaringan internal.[5]

Referensi 
[1]*https://docs.google.com/viewer?a=v&q=cache:9XA0kl-LSvwJ:www.unsri.ac.id/upload/arsip/TASecurity.doc+latar+belakang+terciptanya+vpn&hl=id&gl=id&pid=bl&srcid=ADGEESgm95GQ4iH0BdWAFN4BbK-Io9ABfvKGk_PykxItnHUlEphZEb2wv1ocpOYKpE0SupOzGxgcmDNQLfjeP9EjuezTMvGZNW5L_npGUr9bvGBf2XGxMmTa9JSeJ3SvESRhrlrEKkR8&sig=AHIEtbSfo3AvA0MazflbiQvj0HofIsCnHA

[2] *http://alifaljabar.blogspot.com/
[3] *http://basecampinfo.blogspot.com/2011/09/cara-kerja-teknologi-vpn-mempercepat.html
[4] *http://teknonesia.com/2012/01/konfigurasi-router-cisco-sebagai-vpn-server-untuk-vpn-clients-menggunakan-pptp-dan-mppe/
[5] *http://masyhudi15.wordpress.com/2008/07/21/latar-belakang-dan-sejarah-jaringan/
 

Komentar

Posting Komentar

Postingan populer dari blog ini

INSTALASI DAN KONFIGURASI SNMP DAN MRTG

Gambar
SNMP (Simple Network Management Protocol) Protokol yang dapat digunakan untuk melakukan menagemen jaringan. Dengan menggunakan protokol ini kita bisa mendapatkan informasi tentang status dan keadaan dari suatu jaringan.     Apa itu SNMP ? SNMP (Simple Network Management Protocol) merupakan protokol yang dapat digunakan untuk melakukan manajemen jaringan. Melalui protokol ini, kita akan mendapat informasi tentang status dari suatu jaringan. Protokol ini menggunakan transpor UDP pada port 161. Perangkat yang memiliki SNMP agent antara lain: CISCO router, Linux Server. Sedangkan untuk pencatatan datanya dapat digunakan aplikasi MRTG.   Komponen utama dalam proses manajemen jaringan TCP/IP terdiri dari tiga elemen, yaitu : MIB (Management Information Database) Adalah struktur basis data variabel dari elemen jaringan yang dikelola.Pada   kelompok interface   terdapat   variabel   objek   MIB   yang   mendefinisikan   karakteristik interface diantaranya :  ifInOctets 
Next

KONFIGURASI NAGIOS

Gambar
Nagios adalah sebuah sistem dan aplikasi untuk memonitor jaringan. Memantau host dan layanan yang Anda tetapkan, memperingatkan Anda bila ada sesuatu yang buruk dan memberitahu ketika keadaan jaringan yang dimonitoring menjadi lebih baik. Nagios pada awalnya dirancang untuk berjalan pada Linux, meskipun harus bekerja di bawah paling beragam Unix yang lain. Beberapa fitur Nagios meliputi: Pemantauan layanan jaringan (SMTP, POP3, HTTP, NNTP, PING, dll) Monitoring sumber daya host (processor load, disk usage, dll) Desain plugin sederhana yang memungkinkan pengguna untuk dengan mudah mengembangkan layanan mereka sendiri Layanan cek yang paralel Kontak pemberitahuan layanan atau host ketika masalah terjadi dan bisa diselesaikan (melalui email, pager, atau metode yang ditetapkan pengguna) Kemampuan untuk menentukan event handler yang akan dijalankan saat perbaikan atau host acara untuk proaktif masalah resolusi File log otomatis rotasi
Next

NETWORK SCANNING DAN PROBING UBUNTU 12.04 LTS

Gambar
Nessus adalah scanner keamanan jaringan yang harus digunakan oleh administrator system . Nessus adalah software yang gratis dan bebas di download. Nessus merupakan sebuah software scanning, yang dapat digunakan untuk meng-audit kemanan sebuah sistem, seperti vulnerability, misconfiguration, security patch yang belum diaplikasikan, default password, dan denial of serviceNessus berfungsi untuk monitoring lalu-lintas jaringan. A.  TYPE SCANNING 1.   Connect Scan (-sT) Jenis scan ini connect ke port sasaran dan menyelesaikan three-way handshake (SYN, SYN/ACK, dan ACK). Scan jenis ini mudah terdeteksi oleh sistem sasaran. 2.  TCP SYN Scan (-sS) SYN scan sulit terdeteksi, karena tidak menggunakan 3 way handshake secara lengkap, yang disebut sebagai teknik half open scanning . Teknik ini dikenal sebagai half-opening scanning karena suatu koneksi penuh TCP tidak sampai terbentuk. Teknik ini bersifat siluman dibandingkan TCP connect penuh, dan tidak akan tercatat
Next