Virtual Private Network (VPN) sebagai alternatif Komunikasi Data Pada Jaringan Skala Luas (WAN)

dokumen-dokumen yang mirip
Solusi Virtual Private Network sebagai alternatif Jaringan Skala Luas (WAN)

Virtual Private Network (VPN) sebagai alternatif Komunikasi Data Pada Jaringan Skala Luas (WAN)

Membangun Interkoneksi VPN dengan solusi Hardware-Based dan Jaringan IIX

Mengenal WAN dan Solusi Load Balancing

VIRTUAL PRIVATE NETWORK SOLUSI JARINGAN LUAS HEMAT UNTUK BISNIS. Huzainsyahnoor Aksad ABSTRAK

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

WAN. Karakteristik dari WAN: 1. Terhubung ke peralatan yang tersebar ke area geografik yang luas

1 BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Vpn ( virtual Private Network )

BAB 1 PENDAHULUAN. 1.1 Latar belakang. Semua bidang usaha di dunia ini menerapkan teknologi informasi dalam

Bab II. Tinjuan Pustaka

~ By : Aprilia Sulistyohati, S.Kom ~

BAB 1 PENDAHULUAN. tersebut hanya berada dalam satu lokasi maka akan lebih mudah dalam

A I S Y A T U L K A R I M A

BAB 4 PERANCANGAN JARINGAN DAN EVALUASI. Perancangan jaringan pada PT. EP TEC Solutions Indonesia menggunakan

BAB 1 PENDAHULUAN. biaya. Akan tetapi permasalahan keamanan masih menjadi faktor utama.

WIDE AREA NETWORK & ROUTER. Budhi Irawan, S.Si, M.T, IPP

BAB 4 IMPLEMENTASI DAN EVALUASI

BAB 9: VIRTUAL PRIVATE NETWORK

BAB 1 PENDAHULUAN. daya, dimana dibutuhkan layanan-layanan dan aturan-aturan (protocols) yang

XIII. PENGEMBANGAN JARINGAN KOMPUTER

ANALISIS PERANCANGAN JARINGAN KOMPUTER

BAB I PENDAHULUAN. Suatu jaringan idealnya dapat menghubungkan antartitik secara any to any.

TREND JARINGAN. Muhammad Riza Hilmi, ST.

PT. PATRA TELEKOMUNIKASI INDONESIA

ANALISIS DAN IMPLEMENTASI KEAMANAN JARINGAN VOICE OVER INTERNET PROTOKOL (VOIP) MENGGUNAKAN VPN TUNNELING PPTP DAN L2TP/IPSEC

INTERNET-INTRANET 2. Bambang Pujiarto, S.Kom

WAN (Wide Area Network)

BAB IV DISKRIPSI KERJA PRAKTEK

9/6/2014. Dua komputer atau lebih dapat dikatakan terinterkoneksi apabila komputer-komputer tersebut dapat saling bertukar informasi.

TUGAS KEAMANAN JARINGAN VPN DI LINUX

BAB 4 PERANCANGAN JARINGAN DAN EVALUASI. untuk membuat WAN menggunakan teknologi Frame Relay sebagai pemecahan

BAB I PENDAHULUAN 1.1 Latar Belakang

JARKOM LANJUT WEEK 11

VPN (Virtual Private Network)

Gambar 3.1 Workflow Diagram Gambar 3.2 Penetapan Koneksi Menggunakan Virtual Path Gambar 3.3 Arsitektur Protokol User Network

ISDN. (Integrated Service Digital Network) -Overview - Prima K - PENS Jaringan Teleponi 1 1

BAB 1 PENDAHULUAN. menggunakan melalui internet ataupun dilakukan secara face-to-face. Data

PROPOSAL IMPLEMENTASI JARINGAN ANTAR KOTA MENGGUNAKAN PROTOKOL VPN DAN DYNAMIC ROUTING OSPF

BAB III MENGENAL LOCAL AREA NETWORK (LAN) DAN WIDE AREA NETWORK (WAN)

Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini

Protocol Sistem Keamanan

BAB I PENDAHULUAN. I.1 Latar Belakang Masalah

BAB IV IMPLEMENTASI METRO ETHERNET NETWORK

BAB III TOPOLOGI JARINGAN FRAME RELAY DAN VPN IP PT. TELKOM INDONESIA

KAJIAN VIRTUAL PRIVATE NETWORK (VPN) LAPAN DAN PEMANFAATANNYA DALAM MENDUKUNG PENGEMBANGAN E-GOVERNMENT

STT Telematika Telkom Purwokerto

JENIS-JENIS KONEKSI INTERNET

BAB III METODOLOGI PENELITIAN

Oleh karena infrastruktur VPN menggunakan infrastruktur telekomunikasi umum, maka dalam VPN harus menyediakan beberapa komponen, antara lain :

Bab 1: Jelajahi Jaringan

Politeknik Elektronika Negeri Surabaya PENS DIGITAL SUBSCRIBER LINE (DSL) Modul 6 Jaringan Teleponi. Prima Kristalina PENS (Desember 2014)

Virtual Privat Network (VPN)

BAB II LANDASAN TEORI

JARINGAN KOMPUTER. Zaid Romegar Mair, S.T., M.Cs

Badiyanto, S.Kom., M.Kom. Refrensi : William Stallings Data and Computer Communications

BAB 1 PENDAHULUAN. Banyak sekali yang dapat dilakukan dengan mudah / sederhana baik dalam hal

BAB II PROSES BISNIS

Analisis dan Perancangan Quality of Service Pada Jaringan Voice Over Internet Protocol Berbasis Session Initiation Protocol

Muhammad Taufik Roseno ABSTRAK. Kata-kunci: Virtual Private Network, Tunneling, PPTP, L2TP, IPSec ABSTRACT

BAB II GAMBARAN UMUM OBJEK. Aplikasi dan layanan yang menggunakan jaringan komputer terus

Pengukuran dan Analisis Performansi Jaringan Berbasis IP Pada DSLAM Sebagai Acess Node Pada pelanggan SPEEDY

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester Ganjil Tahun 2005/2006

BAB 3 PERANCANGAN SISTEM. topologi yang akan dibuat berdasarkan skematik gambar 3.1 berikut:

PENGANTAR APLIKASI SIMONEVA MODUL V. VIRTUAL PRIVATE NETWORK UNTUK JARINGAN SIMONEVA SISTEM INFORMASI MONITORING DAN EVALUASI PEMBANGUNAN

BAB I PENDAHULUAN 1.1 Latar Belakang

Jaringan Komputer Pendahuluan

PERANCANGAN SISTEM Perancangan Topologi Jaringan Komputer VPN bebasis L2TP dan IPSec

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

UNIVERSITAS BINA NUSANTARA ANALISIS DAN PERANCANGAN JARINGAN PADA PT. METROTECH JAYA KOMUNIKA MENGGUNAKAN VPN

Perbandingan Virtual Private Network Protokol Menggunakan Point to Point Tunnel Protocol dan OpenVPN

IMPLEMENTASI DAN EVALUASI SISTEM

KOMUNIKASI DATA PADA BANK MUAMALAT

BAB 5 KESIMPULAN DAN SARAN

OTOMATISASI PEMBAHARUIAN IP PADA DOMAIN ITICMALANG.NO-IP.ORG UNTUK AKASES GATEWAY DI PT.INDONESIAN TOBACCO ABSTRACT

Pendahuluan... Interkoneksi ke IIX

BAB II TEORI DASAR. Resource Reservation Protocol (RSVP) merupakan protokol pada layer

BAB 4 PERANCANGAN DAN EVALUASI Rancangan jaringan lokal pada PT. Yamatogomu Indonesia

Wide Area Network [WAN]

VoIP (Voice Over Internet Protocol)

Hirarki WAN & Perangkat WAN

intranet Kompetensi Dasar 1.5. Melakukan berbagai cara untuk memperoleh sambungan internet / intranet Tujuan Pembelajaran

Jawaban Tugas Akhir Matrikulasi Semester Ganjil 2009/2010

BAB 2 LANDASAN TEORI. untuk mencapai suatu tujuan yang sama Jaringan Komputer Berdasarkan Jarak. jarak dibagi menjadi 3, yaitu :

TASK 1 JARINGAN KOMPUTER

Agus Setiadi BAB II DASAR TEORI

Ringkasan Komunikasi Data - 15 tel 5

KONEKSI JARINGAN KECAMATAN KABUPATEN GUNUNGKIDUL DAERAH ISTIMEWA YOGYAKARTA

DAFTAR ISTILAH. : perkumpulan dari ethernet service switch yang. Ethernet. interface yang berupa ethernet.

Materi 11 Model Referensi OSI

BAB II LANDASAN TEORI

BAB 2 TINJAUAN PUSTAKA

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Program Peminatan Jaringan Komputer Skripsi Sarjana Komputer Semester [Genap] tahun 2005/2006

Jaringan Komputer I. Materi 9 Protokol WAN

JARINGAN KOMPUTER DAN PRODUK PERANGKAT KERAS INTERNET

BAB I PENDAHULUAN. berkembang seperti penggunaan teknologi internet sebagai pendukung kinerja

MENGAMANKAN PENGIRIMAN DATA DARI MALWARE BERBASIS VPN MENGGUNAKAN ROUTER CISCO DI KAMPUS DCC

BAB III METODE PENELITIAN. sebelumnya yang berhubungan dengan VPN. Dengan cara tersebut peneliti dapat

Dedicated Router. Mata Pelajaran : Diagnosa WAN Senin, 3 September 2012 Nilai/Paraf :

BAB 1 PENDAHULUAN. pesat dan hampir semua bidang memanfaatkan teknologi informasi, misalnya bidang

Transkripsi:

Virtual Private Network (VPN) sebagai alternatif Komunikasi Data Pada Jaringan Skala Luas (WAN) Abstrak Penggunaan komunikasi data saat ini sudah sangat dibutuhkan oleh sektor bisnis, terutama perusahaan di sektor bisnis yang mempunyai banyak cabang di indonesia atau di negara lain. Saat ini banyak perusahaan yang mengintegrasikan sistem informasinya dalam suatu sistem yang terpusat seperti teknologi Enterprise Resources Planning (ERP), Customer Relationship Management (CRM). Teknologi Jaringan Skala Luas (WAN) menjadi solusi untuk komunikasi datanya, ada banyak solusi yang ditawarkan penyedia jasa aksesnya untuk menghubungkan Jaringan Skala Luas ini, seperti solusi leased channel, VSAT, DSL dan sebagainya. Solusi Virtual Private Network (VPN) banyak ditawarkan penyedia jasa dan dipilih oleh perusahaan karena bisa menjadi alternatif yang murah dan aman untuk komunikasi data WAN perusahaannya. VPN suatu teknologi WAN yang dilewatkan di jaringan publik Internet namun datanya dibungkus, di enkripsi dan dilewatkan dengan tunneling di Internet. VPN merupakan solusi alternatif yang dapat dipilih oleh perusahaan untuk interkoneksi ke kantor lainnya. 1. PENDAHULUAN Perkembangan internet yang sangat cepat dengan banyaknya standar-standar baru dan beragamnya content-content pada web 2.0 sangat mempengaruhi pola bisnis dan strategi bisnis perusahaan. Saat ini semua proses bisnis sudah dilakukan dan dibantu dengan sistem Teknologi Informasi (TI) seperti solusi sistem database. Sistem jaringan skala luas atau Wide Area Network (WAN) yang menghubungkan semua cabang ke kantor pusat, penggunaan backup data yang sering disebut Disaster Recovery Center (DRC), atau penggunaan solusi sistem Enterprise Resources Planning (ERP), Customer Relatonship Management (CRM) dan sebagainya. Perkembangan bisnis yang sangat cepat dan melebar sekarang ini, membuat suatu perusahaan harus dapat melakukan pengolahan proses bisnisnya secara cepat, akan tetapi semua pemrosesan informasi tersebut sangat dipengaruhi oleh dukungan infrastruktur komunikasi yang dimiliki oleh suatu perusahaan. Bagi suatu perusahaan bisnis yang global, kebutuhan akan informasi yang terkini dan akurat sangat dibutuhkan untuk mendapatkan informasi yang aktual, cepat dan tepat yang akan menjadi kunci yang vital dalam persaingan pasar saat ini. Komputasi terdistribusi client/server, pengaksesan jarak jauh (remote access) dan konektifitas antar jaringan telah banyak berperan penting dalam meningkatkan produktivitas bagi perusahaan dan pegawainya dibandingkan sebelumnya. Pada saat yang bersamaan, perusahaan terus mencari solusi jaringan dan infrastruktur komunikasi data yang feksibel untuk perkembangan bisnisnya. Teknologi Informasi tidak lagi digunakan sebagai tools atau alat bantu tapi saat ini telah menjadi senjata utama untuk bersaing dan mendapatkan informasi yang update atau terbaru agar keputusan bisnis dapat dengan cepat diambil. Dengan banyaknya solusi-solusi dari vendor-vendor perangkat lunak

seperti Oracle, SAP, JDEdward, Microsoft net, dan sebagainya, untuk solusi sistem informasi yang mengintegrasikan semua terminal komputer pegawainya baik yang berada di kantor atau yang mobile/telecommuters ke database utamanya, memerlukan konektifitas jaringan tulang punggung (backbone) yang handal. WAN atau jaringan skala luas yang menjadi solusi untuk infrastruktur komunikasi data tersebut. Dimana ada banyak solusi dari teknologi WAN tersebut baik yang berbasis Circuit Switching atau Packet Switching yang ditawarkan oleh para penyedia jasa telekomunikasi (telco). Gambar 1. Contoh topology Jaringan Skala Luas (WAN) Sebut saja solusi Very Small Apperture Terminal (VSAT), Leased Channel (LC), ADSL, Multi Protocol Labeling Switching (MPLS), Frame Relay dan sebagainya yang merupakan solusi yang ditawarkan telco. Di Indonesia ada banyak provider telco besar yang menawarkan solusi WAN untuk coverage wilayah indonesia, sebut saja TELKOM dengan DynaAccessnya, Indosat dengan Metro-e nya, XL dengan Business Solutions, dan Lintas Arta dengan solusi network datanya. 2. JARINGAN KOMUNIKASI DATA WAN Ada banyak solusi yang bisa digunakan untuk komunikasi data pada jaringan skala luas, saat ini terdapat beberapa solusi komunikasi data yang ditawarkan oleh telco provider. WAN adalah jaringan komunikasi yang meliputi area geograpis yang luas dan biasanya menggunakan fasilitas dari transmisi provider, seperti perusahaan telpon atau lainnya (Marilee Ford, dkk, Internetworking Techlogies Handbook, 1997 : 45). Dalam jaringan WAN sangat sensitif dengan masalah lebar pita (bandwidth), para penyedia jasa biasanya menentukan biaya sewa dari layanan dan bandwidth yang digunakan. Ada beberapa layanan WAN yang sering menjadi ukuran layanan perusahaan telco terhadap pelanggannya. Tabel 1. Layanan WAN dan Bandwidth Layana Type User Bandwidt nt1 Larger h1.544 E1 Larger 2.048 T3 Entities Larger Mbps 44.736 E3 Entities Provider 34.368 Mbps backbone Mbps STS-A Telekomunika Provider 51.840 (OC-1) backbone Mbps STM-1 Telekomunika Provider 155.52 backbone Mbps Telekomunika

STS-3 (OC-3) STM-3 STS-48 (OC-48) Provider backbone Telekomunika Provider backbone Telekomunika Provider backbone Telekomunika 155.251 Mbps 466.56 Mbps 2.488320 Gbps Leased Channel, solusi untuk mengkoneksikan jaringan kita dengan menyewa pada operator telco untuk bandwidth tertentu, biasanya biaya dihitung dari banyaknya node, besarnya bandwidth yang digunakan dan jarak antara node tersebut, semakin besar bandwidth dan semakin jauh jarak antara satu node dengan yang lain akan semakin mahal biayanya. Perusahaan telco yang kita sewa biasanya perusahaan yang telah mempunyai infrastruktur ke seluruh Indonesia atau keluar negeri (tergantung kebutuhan), infrastruktur kebanyakan menggunakan Teresterial dan Metroe yang rata-rata backbonenya menggunakan Fiber Optic (FO). mengalirkan data dengan kecepatan tinggi seperti multimedia dan video (Marilee Ford, dkk, Internetworking Techlogies Handbook, 1997 : 181 ). Gambar 2. solusi Leased Channel pada Jaringan Skala Luas (WAN) VSAT (Very Small Aperture Terminal), komunikasi yang menggunakan media satellite diluar muka bumi sebagai transmitter dan receivernya dari tempat yang berada di permukaan bumi ke tempat lain selama masih dalam coverage area (hotspot area) dari satelit tersebut. Solusi ini sering digunakan perusahaan minyak lepas pantai, kehutanan jauh didalam hutan, riset di pegunungan atau gurun, yang jauh dari coverage area layanan. Namun VSAT biasanya digunakan sebagai solusi terakhir jika layanan lain tidak tersedia dikarenakan latency yang besar dan sangat rentan terhadap gejala alam, VSAT sangat tidak sesuai untuk solusi komunikasi data dan suara yang memerlukan kualitas yang prima dan reliable.

Gambar 3. solusi VSAT pada Jaringan Skala Luas (WAN) DSL (Digital Subscriber Line), DSL sering menjadi solusi telco untuk menghubungkan ke end user. Ada banyak varian DSL yang sering disebut XDSL (ADSL, SDSL, VDSL, dan lain-lain). Asymmetric DSL yang paling banyak saat ini digunakan karena versi ekonomis dari DSL, teknologi ini memungkinkan transfer data download bisa tinggi namun berbeda dengan uploadnya yang transfernya lebih kecil dari download. ADSL adalah teknologi yang menggunakan jaringan line telpon twister-pair yang ada untuk

Keuntungan lainnya adalah ADSL bisa menggunakan fixed cable yang existing seperti PSTN salah satu telco tanpa menggangu komunikasi suara. Namun kelemahannya adalah jarak yang pendek, rata-rata berjalan dengan baik dibawah jarak 5 km. Saat ini ada teknologi VPN yang banyak ditawarkan telco provider yang merupakan solusi hemat yang banyak digunakan perusahaan untuk mengkoneksikan cabang / mobile user ke server pusatnya. Frame Relay, suatu skema teknologi WAN yang dibuat untuk memperbaiki dari teknologi X.25. Frame Relay menjadi pilihan utama dahulu karena jaringan ini dapat diimplementasikan dengan interkoneksi perangkat pasaran. Frame Relay dirancang berdasarkan konsep Virtual Circuit (VC), VC merupakan sebuah jalur sambungan dua arah didalam jaringan yang didefinisikan oleh software (Schaum s, Computer Network, Erlangga, 2004:70). Gambar 4. Solusi Frame Relay Jaringan Skala Luas (sumber cisco.netacad.net) Frame relay dapat dapat menangani error dan pengelamatan di jaringan, namun sangat rentan terhadap ganggunan pengiriman paket data (drop) dan keterlambatan (delay) karena Frame Relay tidak dapat memilah paket yang lewat di jaringan, hal ini sangat tidak diinginkan dengan kondisi pengiriman data saat ini yang menginginkan jaringan yang reliable dan stabil. ISDN atau Integrated System Digital Network dirancang untuk membawa data, suara dan Video. Teknologi yang memungkinkan membawa data digital pada kabel analog dengan membawa data lebih besar dan proses koneksi lebih cepat dari dial-up biasa. ISDN menjadi trend pada era tahun 90an dikarenakan teknologi yang bisa membawa paket data dengan kecepatan yang tinggi namun dahulu cocok dengan infrastruktur last miles di indonesia.

ISDN menyediakan dua tingkatan pelayanan, Basic Rate Interface (BRI) dan Primary Rate Interface (PRI) (Schaum s, Computer Network, Erlangga, 2004:71). Gambar 5. solusi ISDN Jaringan Skala Luas (sumber cisco.netacad.net) Saat ini banyak perusahaan menghubungkan sistem terintegrasinya dengan menggunakan solusi hemat teknologi tepat seperti Virtual Private Network (VPN), mengapa hemat karena dilewatkan di jaringan Internet, jadi kita hanya berlangganan Internet pada sebuah provider dengan kecepatan tertentu dan memilih teknologi VPNnya. Dengan menggunakan VPN kita seakan-akan membuat jaringan private / khusus dengan melewati jaringan publik seperti Internet, teknologi ini memungkinkan dapat mereduksi biaya dan aman karena menggunakan metode enkripsi. Gambar 6. Solusi VPN melewati jaringan publik Internet VPN merupakan suatu koneksi antar dua jaringan yang dibuat untuk mengkoneksikan kantor pusat, kantor cabang, telecommuters, suppliers, dan rekan bisnis lainnya, ke dalam suatu jaringan dengan menggunakan infrastruktur telekomunikasi umum dan

menggunakan metode enkrips=i tertentu sebagai media pengamanannya (Kevin, 2001). VPN merupakan sebuah jaringan private yang menghubungkan satu node jaringan ke node jaringan lainnya dengan menggunakan jaringan public seperti Internet. Data yang dilewatkan akan diencapsulation (dibungkus) dan dienkripsi, supaya data tersebut terjamin kerahasiaannya. Gambar 7. Tunneling VPN di Interkoneksi Jaringan (sumber technet.microsoft.com) Tunneling adalah salah satu metode yang digunakan untuk mentransfer data melewati infrastruktur interkoneksi jaringan dari satu jaringan ke jaringan lainnya seperti jaringan internet, data yang ditransfer (payload) dapat berupa frames (atau paket) dari protocol yang lain. Tunnel mengambarkan paket data secara logika yang di encapsulation (dibungkung) melewati interkoneksi jaringan. Proses tunnelingya meliputi proses encapsulations, transmisi, dan decapsulations paket. (Microsoft, VPN with windows 2003, 2003 : 9) Peningkatan penggunaan koneksi VPN dari tahun ke tahun karena murahnya infrastruktur yang dibutuhkan oleh VPN serta mudahnya dalam instalasi, maka koneksi ini lebih efisien dibandingkan dengan metode WAN. Jaringan VPN dikoneksikan oleh ISP lewat routernya ke router-router lain dengan mengunakan jalur Internet yang telah dienkripsi antara dua titik, dengan menggunakan leased line untuk hubungan jarak jauh dengan VPN, perusahaan dapat menghemat 20 sampai 40% dari biaya WAN. 3. SOLUSI VPN Penggunakan sistem VPN bisa menggunakan suatu perangkat khusus produksi vendor tertentu yang dibuat untuk melakukan proses komunikasi lewat jaringan Internet, seperti produk dari vendor cisco network, 3Com, Nortel Network, Linksys dan sebagaiya. Sistem tersebut sering disebut sebagai solusi Hardware Based, sedangkan sistem yang menggunakan

perangkat lunak sebagai sistem utamanya sering disebut sebagai solusi Software Based. Ada tiga macam tipe interkoneksi VPN, yaitu Acces VPN, Intranet VPN dan Extranet VPN. 1. Access VPN : membuat koneksi jarak jauh untuk mengakses ke jaringan intranet atau ekstranet pelanggan dan pengguna bergerak dengan menggunakan infrastruktur PSTN dial-up, ISDN, DSL, atau Mobile IP untuk membuat koneksi yang aman bagi mobile user, telecommuters dan kantor cabang. Gambar 8. Solusi Access VPN 2. Intranet VPN : menghubungkan kantor pusat, kantor cabang, dan remote user ke dalam jaringan internal dengan menggunakan infrastruktur koneksi Dedicated. Gambar 9. Solusi Intranet VPN 3. Extranet VPN : menghubungkan dengan pihak luar seperti pelanggan, supplier, rekan bisnis, atau suatu komunitas ke dalam jaringan internal dengan menggunakan koneksi dedicated. Koneksi ini menghubungkan jaringan internal dengan jaringan di luar perusahaan.

Gambar 10. Solusi Extranet VPN Sistem keamanan di VPN menggunakan beberapa metode lapisan sistem keamanan, diantaranya ; 1. Metode tunneling (terowongan), membuat terowongan virtual diatas jaringan publik menggunakan protocol seperti Point to Point Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP), Generic Routing Encapsulation (GRE) atau IP Sec. PPTP dan L2TP adalah layer 2 tunneling protocol. keduanya melakukan pembungkusan payload pada frame Point to Point Protocol (PPP) untuk di lewatkan pada jaringan. IP Sec berada di layer 3 yang menggunakan packet, yang akan melakukan pembungkusan IP header sebelum dikirim ke jaringan. 2. Metode Enkrpsi untuk Encapsulations (membungkus) paket data yang lewat di dalam tunneling, data yang dilewatkan pada pembungkusan tersebut, data disini akan dirubah dengan metode algoritma kripthography tertentu seperti DES, 3DES, atau AES 3. Metode Otentikasi User, karena banyak user yang akan mengakses biasanya digunakan beberapa metode otentikasi user seperti Remote Access Dial In User Services (RADIUS) dan Digital Certificates. 4. Integritas Data, paket data yang dilewatkan dijaringan publik perlu penjaminan integritas data / kepercayaan data apakah terjadi perubahan atau tidak. Metode VPN menggunakan HMA C-MD5 atau HMA C- SHA1 untuk menjadi paket tidak dirubah pada saat pengiriman.

Gambar 11. Skema Tunneling & Encapsulation VPN Beberapa keunggulan menggunakan VPN sebagai pembanding jaringan skala luas (WAN) yang membuat banyak telco provider menawarkan solusi ini dan banyak perusahaan mulai beralih ke teknologi tersebut, beberapa keunggulannya adalah ; 1. Standarisasi, kompatibel dengan standar- standar protocol Internet Engineering Task Force (IETF) dan vendor dunia lainnya 2. Lebih ekonomis, lebih murah dibandingkan dengan solusi lain karena interkoneksi dilewatkan di jaringan Internet dan tidak memerlukan perangkat khusus jika infrastruktur yang telah ada mendukung jaringan VPN. 3. Biaya sewa link yang murah dari penyedia jasa backbone dikarenakan menggunakan layanan jaringan baru yang lebih ekonomis seperti MultiProtocol Labeling Switching (MPLS). 4. Fleksibel Arsitektur, dapat dikoneksikan dengan infrastruktur yang sudah ada seperti peralatan router/swtich yang mendukung VPN. 5. Integrasi Konektifitas Multimedia yang tinggi, akses dimana saja ke global interkoneksi untuk koneksi data, suara, dan video

6. Skalability, memungkinkan penyedia jasa untuk tetap bisa melayani permintaan pasar tanpa harus kehilangan kesempatan. 7. Security, memungkinkan traffic kritikal bisnis dengan aman dengan digunakannya metode tunneling dan enkripsi. 8. Managable, sangat cocok untuk efektifitas biaya karena kemudahan dalam manajemen vendor untuk multiple service berbasis IP 9. Traffic engineering, mudah dalam pengaturan trafc bandwidth, mekanisme restorasi fault dan mekanisme proteksi 10. Fast deployment, cocok untuk perusahaan yang memerlukan aplikasiaplikasi berbasis IP yang cepat perubahannya 11. Jaminan Service Level Aggreament (SLA) dan Jaminan Kualitas Layanan atau Quality of Services (QoS), jaminan layanan uptime bagi kebutuhan akan kestabilan interkoneksi dan jaminan yang tinggi atas koneksi dapat dipenuhi dan memungkinkan prioritas berdasarkan kritikan atau traffic yang sensitifitas atas delay. Penggambaran interkoneksi untuk antara kantor cabang ke pusat menggunakan dedicated line dan dial-up atau koneksi broadband digunakan untuk koneksi mobile user

atau telecommuters. Pada solusi penggunaan hardware base platform utamanya adalah sebuah router / concentrator yang digunakan sebagai pintu gerbang dari jaringan komputer. Jika sebuah perusahaan mempunyai kantor cabang yang telah terkoneksi ke Internet dengan menggunakan leased line dapat menggunakan koneksi router ke router atau site- to-site. Beberapa seri router dari vendor terkenal telah mendukung penggunaan VPN, jika router tersebut tidak mendukung dapat ditambahkan modul khusus (modular card) VPN. Sedangkan pada solusi software based, perangkat lunak yang difungsikan untuk menjalankan proses enkripsi dan tunneling dengan menggunakan sistem operasi tertentu.

Dicson Kevin.,1999, The ABCs Of VPNs.,Packet Magazine Cisco System., Third Editions 2002,USA., 50-55 pp. David Barry, 2002, VPN Management., Third Edition 2002, Packet Magazine Cisco System., USA., 57-60 pp. Goncalves Marcus., 1998., Firewall Complete., McGraw-Hill., USA., 25-30 pp. Marilee Ford, H. Kim Lew, Steve Spanier, Tim Stevenson, 1997, Internetworking Techlogies Handbook, Cisco Network Press, USA) Biasanya software based VPN ini digunakan _., 2003, VPN with windows 2003, untuk koneksi user tunggal atau Small Ofce Home Ofce. Ada banyak macam jenis yang dikeluarkan oleh vendor seperti IBM, First VPN Enterprise, Check VPNware Systems, Multicom, Xedia, dan lain-lain. Karena proses dilakukan oleh software maka kinerja dalam mengenkripsi dan mentunnel akan menjadi lambat tergantung spesifikasi mesin yang digunakan 5. KESIMPULAN Solusi alternatif jaringan skala luas saat ini bisa menggunakan VPN yang lebih ekonomis dan tepat. Teknologi VPN dapat memberikan

Whitepaper Microsoft,USA, www.technet.microsoft.com/enus/network/bb545442.aspx). Stuart McClure, Joel Scambray, George Kurtz., 2004., Hacking Exposed ; Network Security Secrets & Solutions., McGaw Hill, USA Schaum s, Computer Network, 2004, Erlangga) Steve Spanier, Tim Stevenson, Marilee Ford, 1997., Internetworking Technologies Handbook., Cisco Press., USA, keamanan di dalam melakukan komunikasi data _.,2002., Virtual Private Network : An melalui jaringan Internet serta merupakan solusi yang efisien dan ekonomis dibandingkan dengan teknologi jaringan skala luas lainnya. Pemilihan produk VPN yang tepat, akan membuat jaringan dapat dihandalkan dan dapat digunakan dengan maksimal, dengan tidak menyebabkan terjadinya penurunan kinerja yang berarti.

Overview., Whitepaper Microsoft.,USA., <http ://www.microsoft.com/docs/vpnoverview> Kebijakan manajemen dan monitoring sistem jaringan juga menjadi faktor yang mempengaruhi dalam kehandalan dan keamanan sistem VPN. Dengan memilih strategi alternatif yang tepat, solusi VPN ini dapat membantu mencapai sasaran perusahaan, 6. DAFTAR PUSTAKA Archer Kevin, Core James, Cothen Chuck, Davis Roger, White B. Gregory, Ph.D, Dicenso David, Goog J, Travis, William E. Dwayne, 2001, Voice and Data Security., Sams Publishing., USA., 14-15 pp.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan