Apa yang dimaksud dengan Virtual Private Network ?

jaringan_komputer

(Gamal Hadi) #1

Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang memungkinkan untuk dapat terkoneksi ke jaringan publik dan menggunakannya untuk dapat bergabung dengan jaringan lokal. Dengan cara tersebut maka akan didapatkan hak dan pengaturan yang sama seperti halnya berada didalam LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik publik.

Apa yang dimaksud dengan Virtual Private Network ?


(Siti Aisah) #2

VPN atau Virtual Private Network adalah koneksi jaringan yang memungkinkan Anda untuk menciptakan koneksi yang aman melalui internet dengan jaringan pribadi di lokasi yang jauh. Dengan VPN, semua lalu lintas jaringan (data, suara, dan video) berjalan melalui sebuah terowongan virtual yang aman antara perangkat host (klien) dan provider VPN server. Teknologi VPN menggunakan kombinasi fitur seperti enkripsi, tunneling protocols, enkapsulasi data, dan koneksi yang terjamin untuk menyediakan koneksi yang aman untuk jaringan pribadi dan untuk melindungi identitas Anda.

PENDAHULUAN


Awalnya VPN sering dipakai untuk memberikan sambungan jarak jauh yang aman secara individu kepada karyawan dengan jaringan perusahaan mereka, itulah asal mula istilah “virtual private network”. Dengan koneksi ke jaringan perusahaan, karyawan dapat mengakses semua sumber daya dan layanan perusahaan seolah-olah mereka sedang berada di dalam perusahaan.

Sejak saat itu, VPN telah berevolusi untuk menyediakan tingkat keamanan komunikasi yang sama antar perangkat di internet. Saat ini, penggunaan VPN semakin populer di kalangan konsumen sebagai sarana untuk melindungi privasi mereka secara online, mengamankan sesi browsing mereka, dan memperoleh akses yang tidak terbatas terhadap konten atau situs yang diblokir maupun disensor.

JENIS VPN


Jenis VPN dibedakan berdasarkan arsiktektur, tujuan pengggunaan, dan aksesibillitasnya. Terdapat dua tipe dasar aksesibilitas yaitu site-to-site VPN dan remote access VPN.

Site-to-site VPN digunakan dalam lingkungan perusahaan untuk memastikan keamanan koneksi terenkripsi dari dua atau lebih local area network (LAN) dari perusahaan yang sama atau perusahaan yang berbeda. Itu artinya, dua kantor yang terpisah secara geografis dihubungkan bersama-sama ke dalam satu LAN dan pengguna dapat mengakses data disepanjang jaringan ini.

Remote Access VPN menghubungkan komputer secara individu dengan jaringan pribadi. Jenis VPN ini dapat dibagi lagi menjadi dua kelompok:

  1. Corporate VPN
    Memungkinkan pelancong bisnis dan telecommuters untuk menghubungkan jaringan perusahaan mereka dan mengakses jarak jauh sumber daya dan layanan pada jaringan tersebut. Ketika pengguna menghubungkan perangkatnya dengan perusahaan VPN, VPN berpikir bahwa pengguna komputer itu berada pada jaringan lokal yang sama dengannya.

  2. Personal VPN
    Personal VPN menyediakan koneksi pribadi yang sama dan aman seperti Corporate VPN. Namun, Personal VPN tidak digunakan untuk menghubungkan jaringan pribadi untuk mengakses sumber daya pribadi.

Saat ini, konsumen menggunakan layanan personal VPN terutama untuk browsing web secara anonim, mengamankan sesi browsing mereka di WiFi umum dengan enkripsi HTTP dan menembus batas internet untuk mendapatkan akses ke situs-situs dan layanan internet yang diblokir.

Layanan Personal VPN sangat berguna ketika kita terhubung ke jaringan WiFi publik. Diperkirakan bahwa hampir 90% dari jaringan WiFi publik tidak terjamin keamanannya. Dengan menggunakan layanan VPN, semua komunikasi internet Anda akan dienkripsi, sehingga hampir mustahil untuk hacker dan snoopers untuk membaca dan mencuri informasi pribadi Anda.

Ada banyak penyedia layanan Personal VPN yang tersedia bagi konsumen dengan banyak tawaran. Anda bisa memilih layanan VPN secara gratis atau untuk berlangganan bulanan dengan biaya rendah. Layanan ini juga mempermudah dan mempercepat Anda untuk menginstal dan menggunakan VPN pada hampir setiap platform, termasuk ponsel dan perangkat.

IP ADDRESS TERLINDUNGI


VPN melindungi IP address Anda, memberikan Anda banyak privasi yang lebih besar untuk aktivitas online Anda. IP address (alamat yang unik untuk setiap perangkat di internet) yang tidak terlindungi dapat disalahgunakan untuk mengungkap identitas Anda, lokasi, ISP, dan bahkan aktivitas online Anda secara spesifik.

Ketika Anda menggunakan VPN, IP address Anda terlindungi sehingga Anda dapat menjelajahi web secara anonim. Dengan demikian, tidak seorangpun dapat menemukan Anda terkoneksi dari mana atau apa yang Anda lakukan secara online.

Selain itu, dengan menukar IP address Anda dengan IP address server VPN, Anda dapat terhubung secara virtual menuju lokasi geografis yang berbeda dari posisi dimana Anda berada secara fisik. Misalnya, Anda sedang duduk di dalam sebuah kedai kopi di Dubai, tapi dengan terhubung ke VPN server, Anda dapat terhubung dengan internet dari lokasi lain (misalnya San Francisco atau New York) dimana server VPN yang terhubung dengan anda berada. Hal ini memungkinkan Anda untuk melewati batasan internet dan mendapatkan akses ke konten (YouTube, Facebook) atau layanan internet (Skype, Gmail, Viber) yang dibatasi atau disensor di lokasi Anda berada.

VPN HARDWARE DAN SOFTWARE


VPN adalah sebuah teknologi klien-server yang terdiri dari komponen hardware dan software pada kedua sisi klien (user) dan sisi server. Seperti perkembangan VPN dari sebuah tool perusahaan menjadi personal VPN saat ini, instalasinya tidak membutuhkan adanya hardware tambahan di sisi pengguna selain komputer atau perangkat untuk mengakses internet.

Klien

  • Hardwarenya adalah personal komputer, smartphone, atau tablet
  • Softwarenya adalah aplikasi yang berjalan pada perangkat klien

VPN Server

  • Hardwarenya adalah komputer server dan traffic router
  • Software mengontrol traffic routing dan komunikasi antara server dengan klien

ARUS LALU LINTAS VPN


Lalu lintas inbound dan outbound diarahkan melalui VPN server. Tergantung pada arah lalu lintas, data dienkripsi dan didekripsi baik pada komputer klien atau pada VPN server. Sebagai contoh, mari kita asumsikan Anda ingin menonton video di YouTube. Anda mencari video di YouTube dan memutarnya. Karena ini adalah lalu lintas keluar, data ini dienkripsi di komputer Anda oleh klien VPN. Perintah enkripsi akan dikirim ke server VPN terdekat, yang kemudian meneruskan perintah enkripsi melalui jaringan server ke server gateway, dimana perintah didekripsi dan dikirim melalui internet ke YouTube.

Saat video diputar, karena lalu lintas masuk, proses diulang secara terbalik. Aliran video pergi ke server VPN tempat ia mendapat enkripsi, lalu dikirim ke server klien terdekat, dan diteruskan ke klien dimana video didekripsi dan diputar di browser internet klien. Anda, sebagai klien, mendapatkan IP address VPN gateway server sehingga sulit untuk melacak IP address asli Anda dan menentukan lokasi geografis Anda.

KEAMANAN


Keamanan VPN dimulai di tingkat paket data – dasar blok bangunan dari komunikasi online. Setiap paket data dienkripsi, dikemas dalam beberapa amplop, dan diperlakukan sebagai surat bersertifikat. Diambil bersama-sama, langkah-langkah ini untuk memastikan data aman bahkan terhadap analisis paket data yang mendalam dan potensi eavesdropping di mana saja antara dua komputer yang terhubung.

ENKRIPSI


Enkripsi data lengkap merupakan elemen dasar dalam sebuah VPN. Dengan VPN, semua lalu lintas antara dua komputer dienkripsi dan terisolasi dalam sebuah terowongan aman. Enkripsi untuk perangkat yang terhubung ke sebuah VPN hanya melalui web browsing. Termasuk VOIP komunikasi, Skype, email, atau apa pun yang menggunakan koneksi online. Ini memberikan perlindungan yang lebih komprehensif daripada proxy server, yang hanya sebatas melindungi aktivitas browsing web Anda.

ENVELOPE STRATEGY


VPN menggunakan berbagai protokol tunneling yang merangkum paket data untuk keamanan transit. Tunneling protokol pada dasarnya menempatkan paket data individu seperti kartu pos terbuka dengan nama-nama pengirim dan penerima dan muatan data ke dalam amplop tertutup baru yang ditandai dengan IP address VPN. Masing-masing amplop berisi dan menyembunyikan amplop pesan sebelumnya. Selain amplop berlapis, pesan asli juga dienkripsi.

KOMUNIKASI POINT-TO-POINT


Ketika koneksi terowongan VPN terbuka, ia mengotentikasi identitas pengirim dan integritas dari pesan terkirim. Mirip dengan surat terdaftar yang menyediakan komunikasi point-to-point, memastikan bahwa tidak ada orang yang tidak sah dapat menangkap pesan dan merusak paket data itu.

PROTOKOL KEAMANAN VPN


Dalam mewujudkan penciptaan sebuah virtual private network, dengan kombinasi tunneling, enkripsi, dan enkapsulasi data, ahli keamanan telah menciptakan tiga family yang berbeda dari VPN, masing-masing dengan karakteristik khusus mereka sendiri yaitu: IPsec, PPTP dan SSL. Tidak ada daftar sederhana dari spesifikasi sebuah VPN. Ahli komputer membagi mereka dengan rincian teknis dan konsumen membedakan mereka dengan kemudahan penggunaan dan portabilitas.

IPsec Family

  1. Internet Protocol Security (IPsec)
    Dengan IPsec, semua lalu lintas aplikasi dijamin di seluruh jaringan IP. Protokol IPsec menyediakan sesi otentikasi dan enkripsi paket data antara dua pihak yang terhubung. Hal ini dirancang terutama untuk melindungi aliran data antara jaringan (network-to-network) dan sambungan jarak jauh pekerja individu dengan jaringan perusahaan.

  2. Layer 2 Tunneling Protocol (L2TP)
    L2TP digunakan untuk membuat sebuah terowongan antara dua sambungan jarak jauh edpoint L2TP. Karena ia tidak memberikan fitur enkripsi atau otentikasi, biasanya dipasangkan dengan protokol enkripsi seperti IPsec.

PPTP Family

Point Tunneling Protocol (PPTP) menggunakan protokol point-to-point untuk membuat koneksi langsung antara dua node. Ini adalah protokol VPN pertama yang didukung oleh jaringan Microsoft Dial-up dan telah digabungkan dalam semua rilis Microsoft Windows sejak Windows 95. Sambungan Microsoft telah menjadi bagian penting dari penerimaan PPTP di pasar.

Sementara protokol PPTP memiliki keuntungan dari basis klien yang diinstal pada platform Windows, analisis ahli kriptografi telah mengidentifikasi beberapa masalah keamanan seperti kerentanan terhadap password guessing attacks.

SSL Family

  1. Secure Sockets Layer (SSL) dan Transport Layer Security (TLS)
    SSL biasanya digunakan untuk mengamankan belanja online. Sebagai pengguna web browser kita dapat beralih ke SSL tanpa memerlukan konfigurasi tambahan atau perangkat lunak tambahan. SSL adalah standar industri sebelum berkembang menjadi Transport Layer Security. Protokol SSL bekerja di aplikasi tingkat independen dari jaringan tertentu. Istilah “sockets” mengacu pada metode socket lewat arus bolak-balik data antara klien dan server atau program di komputer yang sama. SSL menggunakan sistem public-and-private key encryption dari RSA, yang juga mencakup penggunaan sertifikat digital. TLS dan SSL adalah bagian integral dari kebanyakan web browser (klien) dan web server.

  2. Open VPN
    Open VPN adalah open source VPN yang berdasar pada protokol SSL yang difokuskan pada organisasi dan SME (Small and Medium Enterprise) enterprise segmen. ia menyediakan portabilitas, kemudahan konfigurasi, dan kompatibilitas dengan NAT (Network Address Translation) dan dynamic addresses.

KEUNGGULAN DAN KELEMAHAN


VPN adalah cara yang efektif murah untuk membangun jaringan pribadi. Penggunaan Internet sebagai jalur komunikasi utama antar situs adalah alternatif yang efektif dalam mahalnya biaya jaringan leased private lines. Biaya untuk perusahaan ini mencakup jaringan otentikasi hardware dan software yang digunakan untuk mengotentikasi pengguna dan mekanisme setiap tambahan seperti otentikasi token atau perangkat lain yang aman. Penggunaan yang relatif mudah, kecepatan, dan fleksibilitas dari VPN dibandingkan dengan leased private lines membuat VPN menjadi pilihan ideal bagi perusahaan yang membutuhkan fleksibilitas. Sebagai contoh, sebuah perusahaan dapat menyesuaikan jumlah situs dalam VPN sesuai dengan persyaratan yang berubah-ubah.

Ada beberapa potensi kelemahan dari penggunaan VPN. Kurangnya Quality of Service (QoS) manajemen melalui internet dapat menyebabkan paket hilang dan masalah kinerja lain. Kondisi jaringan buruk yang terjadi di luar jaringan pribadi berada di luar kontrol VPN administrator. Karenanya, banyak perusahaan besar yang membayar agar dapat menggunakan VPN terpercaya yang menggunakan jaringan pribadi untuk menjamin QoS. Interoperabilitas vendor merupakan potensi kelemahan lain karena teknologi VPN dari satu vendor mungkin tidak kompatibel dengan teknologi VPN dari vendor lain. Namun, kelemahan-kelemahan ini tidak menghalangi penerimaan dan penggunaan teknologi VPN secara luas.

Referensi

  1. https://www.hotspotshield.com/resources/what-is-a-vpn/
  2. http://whatismyipaddress.com/vpn

(Hummam Aly Baziyad) #3

Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang memungkinkan untuk dapat terkoneksi ke jaringan publik dan menggunakannya untuk dapat bergabung dengan jaringan lokal. Dari cara pandang jaringan, salah satu masalah jaringan internet (IP public) adalah tidak mempunyai dukungan yang baik terhadap keamanan. Sedangkan dari cara pandang perusahaan, IP adalah kebutuhan dasar untuk melakukan pertukaran data antara kantor cabang atau dengan rekanan perusahaan. VPN muncul untuk mengatasi persoalan tersebut. Sebuah jaringan perusahaan yang menggunakan infrastruktur IP untuk berhubungan dengan kantor cabangnya dengan cara pengalamatan secara private dengan melakukan pengamanan terhadap transmisi paket data.

Fungsi Utama Teknologi VPN

  1. Confidentially (Kerahasiaan)
  2. Data Intergrity (Keutuhan Data)
  3. Origin Authentication (Autentikasi Sumber)

Manfaat dari VPN

  1. Remote Access
  2. Keamanan
  3. Dapat menghemat biaya setup jaringan

Cara Kerja & Penggunaan VPN

  • VPN mendukung banyak protokol jaringan seperti PPTP, L2TP, IPSec dan SOCKS. Protokol ini membantu cara kerja VPN untuk memproses otentikasi.

  • VPN klien dapat membuat sambungan dan mengidentifikasi orang-orang yang diberi wewenang di jaringan.

  • Jaringan VPN juga dienkripsi akan meningkatkan fitur keamanan , hal ini juga berarti bahwa VPN biasanya tidak terlihat pada jaringan yang lebih besar.

  • Teknologi saat ini semakin banyak mendasarkan perkembangan VPN karena mobilitas yang disediakan dan saat ini Virtual Private Network juga membuka jalan untuk koneksi Wi-Fi dan jaringan nirkabel pribadi.

SUMBER
https://idcloudhost.com/panduan/pengertian-vpn-manfaat-dan-cara-cerja-vpn/