Jumat, 23 Oktober 2015

Virtual Privat Network (VPN)

PENDAHULUAN
  1. Latar Belakang
            Kebutuhan akan komunikasi menjadikan teknologi informasi salah satu aspek penting dalam proses bisnis. Perkembangan teknologi komunikasi dan teknologi komputer yang berkembang pesat pada saat ini, dimana setiap aspek kehidupan telah menggunakan jasajasanya mulai dari perkantoran, pendidikan, rumah tangga, hingga pekerjaan professional yang menggunakan teknologinya. Sampai akhir tahun 1990-an, jaringan komputer / intranetprivate terkoneksi dengan menggunakan leased line dial-up line yang mahal. Perusahaan biasanya mengunakan jaringan seperti ini untuk sekala kecil, karena lebih aman dengan alasan jaringan seperti ini secara fisik terpisah dengan jaringan publik. Namun, jaringan seperti ini akan menimbulkan biaya mahal seiring dengan jarak atau besarnya wilayah jaringan tersebut.
            PT Permata Finance Indonesia merupakan perusahaan yang bergerak dibidang pembiayaan konsumen yang sekarang sudah ada di berbagai kota- kota besar di Indonesia. Perusahaan ini memiliki kantor pusat di Jakarta, sedangkan tempat penulis melakukan laporan skripsi merupakan kantor cabang yang berada di daerah Cikupa – Tangerang. Dimana pada setiap kantor cabang yang ada memiliki masing – masing kantor subcabang yang berada di sekitar kantor cabang. Pada kantor PT. Permata Finance Indonesia telah menggunakan aplikasi non real time onlinedalam proses bisnis yang sedang berjalan sekarang sehingga setiap informasi transaksi tidak langsung dikirimkan dan diproses ke server kantor cabang dari kantor subcabang yang ada.
            Sehingga setiap transaksi yang ada setiap harinya dikirim secara manual dengan menggunkan internet viamessenger, email atau datang langsung kekantor cabang. Setiap pengiriman dan penerimaan data transaksi dilakukan setiap pagi dan sore hari, dimana kantor cabang akan mengirimkan hasil transaksi hari sebelumnya yang sudah diproses kepada kantor subcabang dan hasil transaksi dari kantor subcabang akan mengirimkan datanya ke kantor cabang untuk diproses lagi. Oleh karena itu, perusahaan memerlukan solusi infrastruktur jaringan yang memungkinkan setiap kantor subcabang dapat melakukan pengiriman dan penerimaan data transaksi secara real time online agar proses yang terjadi menjadi lebih efisien, data transaksi langsung diproses dan dimasukan keserver kantor cabang dengan menggunkan sistem keamanan. Dengan demikian proses pengiriman dan penerimaan data transaksi akan berlangsung secara lebih cepat dan aman tanpa adanya penundaan pada setiap prosesnya.
            Internet merupakan jaringan publik yang telah tersebar luas dan mendunia sehingga dapat digunakan dengan mudah. Virtual Private Network (VPN) merupakan sebuah jaringan yang menggunakan infrastruktur telekomunikasi publik utama, seperti internet, untuk menyediakan kepada remote office atau user yang bergerak sebuah akses ke jaringan utama sebuah organisasi. VPN mengurangi biaya karena menghindari penggunaan leased line tertentu yang secara tersendiri menghubungkan remote office ke sebuah intranet privateUser dapat melakukan pertukaran informasi atau data secara aman, sehingga leased line yang mahal tidak dibutuhkan. VPN adalah teknik pengaman jaringan yang bekerja dengan cara membuat suatu tunnel sehingga jaringan yang dipercaya dapat menghubungkan jaringan yang ada di luar melalui internet. Titik akhir dari VPN adalah tersambungnya Virtual Channels (VCs) dengan cara pemisahan.
            Kenyataannya koneksi sebuah end-to-end VPN tergantung dari sebuah nilai dari hubungan dari pada titik-titiknya. VPN mempunyai beberapa metode pendekatan yakni PPTP (Point-to-Point Tunneling Protocol), IPSec (Internet Protocol Security), Crypto IP Encapsulation (CIPE), SSL/TSL (Secure Sockets Layer/Transport Layer Security).
            Menyadari hal tersebut, penulis tertarik untuk melakukan pembahasan mengenai layanan remote access dengan menggunkan teknologi Virtual Private Network (VPN) dengan menggunakan protokol SSL/TSL sebagai solusi untuk memenuhi kebutuhan akan jaringan yang dapat menghubungkan setiap kantor subcabang ke kantor cabang yang ada pada PT. Permata Finance Indonesia. Karena mobilitas transaksi yang terjadi sangat tinggi sehingga sangat baik menggunakan protokol SSL/TSL dibanding dengan menggunkan metode yang lain seperti PPTP (Point-to-Point Tunneling Protocol), IPSec (Internet Protocol Security) dan Crypto IP Encapsulation (CIPE).
  1. Tujuan VPN
  1. Perlunya tingkat keamanan dalam berelancar di internet yang lebih tinggi
  2. Biaya lebih murah dan aman
  3. Dikarenakan tingkat keamanan internet yang tidak ada menjamin
TINJAUAN PUSTAKA
            OpenVPN adalah aplikasi open source untuk Virtual Private Networking (VPN), dimanaaplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi.OpenVPN menggunakan private keys, certificate, atau username/password untuk melakukan authentikasi dalam membangun koneksi. Dimana untuk enkripsi menggunakanOpenSSL.
 1
Gambar 1. Model jaringan VPN
 2
Gambar 2. Langkah-langkah VPN
Langkah-langkah membangun jaringan VPN adalah :
1. Pada VPN gateway membuat shared key dan certificate
2. Mengirimkan key tersebut kepada client yang akan melakukan koneksi
3. Membangun koneksi dengan menggunakan key yang telah didapat dari suatu VPNGateway
Beberapa keuntungan dari teknologi VPN diantaranya adalah:
  • Remote Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari mana saja selama terhubung ke internet
  • Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan akses internet publik seperti hotspot atau internet cafe.
  • Menghemat biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu membangun jaringan pribadi.
  • dan lain2 yang saya belum mengerti
Setiap ada kelebihan pasti ada kekurangannya, beberapa kekurangan dari VPN diantaranya adalah:
  • Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi karena pada dasarnya kita hanya “nebeng” koneksi pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.
  • Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
  • dan lain2 yang saya belum mengerti
PENERAPAN VPN
Cara membentuk VPN
  1. Tunnelling                                                                 
            Sesuai dengan arti tunnel atau lorong, dalam membentuk suatu VPN ini dibuat suatu tunnel di dalam jaringan publik untuk menghubungkan antara jaringan yang satu dan jaringan lain dari suatu grup atau perusahaan.yang ingin membangun VPN tersebut. Seluruh komunikasi data antarjaringan pribadi akan melalui tunnel ini, sehingga orang atau user dari jaringan publik yang tidak memiliki izin untuk masuk tidak akan mampu untuk menyadap, mengacak atau mencuri data yang melintasi tunnel ini. Ada beberapa metode tunelling yang umum dipakai, di antaranya:
 3
– IPX To IP Tunnelling, atau
– PPP To IP Tunnelling
            IPX To IP tunnelling biasa digunakan dalam jaringan VPN Novell Netware. Jadi dua jaringan Novell yang terpisah akan tetap dapat saling melakukan komunikasi data melalui jaringan publik Internet melalui tunnel ini tanpa kuatir akan adanya gangguan pihak ke-3 yang ingin mengganggu atau mencuri data. Pada IPX To IP tunnelling, paket data dengan protokol IPX (standar protokol Novell) akan dibungkus (encapsulated) terlebih dahulu oleh protokol IP (standar protokol Internet) sehingga dapat melalui tunnel ini pada jaringan publik Internet. Sama halnya untuk PPP To IP tunnelling, di mana PPP protokol diencapsulated oleh IP protokol.
            Saat ini beberapa vendor hardware router seperti Cisco, Shiva, Bay Networks sudah menambahkan kemampuan VPN dengan teknologi tunnelling pada hardware mereka.

2. Firewall
            Sebagaimana layaknya suatu dinding, Firewall akan bertindak sebagai pelindung atau pembatas terhadap orang-orang yang tidak berhak untuk mengakses jaringan kita. Umumnya dua jaringan yang terpisah yang menggunakan Firewall yang sejenis, atau seorang remote user yang terhubung ke jaringan dengan menggunakan software client yang terenkripsi akan membentuk suatu VPN, meskipun media penghubung dari kedua jaringan tersebut atau penghubung antara remote user dengan jaringan tersebut adalah jaringan publik seperti Internet.
            Suatu jaringan yang terhubung ke Internet pasti memiliki IP address (alamat Internet) khusus untuk masing-masing komputer yang terhubung dalam jaringan tersebut. Apabila jaringan ini tidak terlindungi oleh tunnel atau firewall, IP address tadi akan dengan mudahnya dikenali atau dilacak oleh pihak-pihak yang tidak diinginkan. Akibatnya data yang terdapat dalam komputer yang terhubung ke jaringan tadi akan dapat dicuri atau diubah. Dengan adanya pelindung seperti firewall, kita bisa menyembunyikan (hide) address tadi sehingga tidak dapat dilacak oleh pihak-pihak yang tidak diinginkan.
Kemampuan firewall dalam penerapannya pada VPN
  • IP Hiding/Mapping. Kemampuan ini mengakibatkan IP address dalam jaringan dipetakan atau ditranslasikan ke suatu IP address baru. Dengan demikian IP address dalam jaringan tidak akan dikenali di Internet.
  • Privilege Limitation. Dengan kemampuan ini kita dapat membatasi para user dalam jaringan sesuai dengan otorisasi atau hak yang diberikan kepadanya. Misalnya, User A hanya boleh mengakses home page, user B boleh mengakses home page, e-mail dan news, sedangkan user C hanya boleh mengakses e-mail.
  • Outside Limitation. Dengan kemampuan ini kita dapat membatasi para user dalam jaringan untuk hanya mengakses ke alamat-alamat tertentu di Internet di luar dari jaringan kita.
  • Inside Limitation. Kadang-kadang kita masih memperbolehkan orang luar untuk mengakses informasi yang tersedia dalam salah satu komputer (misalnya Web Server) dalam jaringan kita. Selain itu, tidak diperbolehkan, atau memang sama sekali tidak dizinkan untuk mengakses seluruh komputer yang terhubung ke jaringan kita.
  • Password and Encrypted Authentication. Beberapa user di luar jaringan memang diizinkan untuk masuk ke jaringan kita untuk mengakses data dan sebagainya, dengan terlebih dahulu harus memasukkan password khusus yang sudah terenkripsi.

KESIMPULAN DAN SARAN
            Kekurangan tentang VPN yaitu pada saat pengiriman data dari awal sampai akhir akan memakan waktu yang lebih lama daripada pengiriman data secara langsung, hal tersebut dikarenakan terjadinya proses tunneling,enkripsi dan dekripsi.
            Pengimplementasian menggunakan teknologi VPN lebih dianjurkan daripada penggunaan teknologi leased line karena selain faktor biaya lebih murah, VPN dapat juga diandalkan dari segi keamanannya.

DAFTAR PUSTAKA
  1. Sutrisna, Roby , ANALISIS DAN PERANCANGAN VPN DENGAN PROTOKOL SSL/TLS PADA PT.PERMATA FINANCE INDONESIA.Jakarta
  1. Avolio,F.M. (2002).Security Review: SSL VPNs. Diperoleh (Tanggal Akses 2 januari 2013) darihttp://www.avolio.com/papers/SSLVPN_SecWP.pdf
  2. http://masaryndut.blogspot.com/2012/06/penerapan-virtual-privat-network-vpn.html
  3. http://library.binus.ac.id/eColls/eThesis/Bab5/2008-200206-IF%20Basb%205.pdf
  4. windowsnetworking.com/articles_tutorials/vpn.html 
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)