VPN
VPN
adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan
untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk
menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu
agar walaupun menggunakan medium yang umum,
tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
Menurut IETF, Internet Engineering Task Force,
VPN is an emulation of [a] private Wide Area Network(WAN) using shared or
public IP facilities, such as the Internet or private IP backbones.VPN merupakan
suatu bentuk private internet yang melalui public network (internet), dengan
menekankan pada keamanan data dan akses global melalui internet. Hubungan ini
dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.
adalah
suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam
jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang
mengakses jaringan lokalnya tapi menggunakan jaringan public
VPN
adalah sebuah koneksi Virtual yang bersifat private mengapa disebut demikian
karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan
virtual dan mengapa disebut private karena jaringan ini merupakan jaringan yang
sifatnya private yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC
dengan jaringan public atau internet namun sifatnya private, karena bersifat
private maka tidak semua orang bisa terkoneksi ke jaringan ini dan
mengaksesnya. Oleh karena itu diperlukan keamanan data
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsing sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini
internet <—> VPN Server <—-> VPN Client <—-> Client
bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsing sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini
internet <—> VPN Server <—-> VPN Client <—-> Client
bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
lalu apa sih yang dilakukan VPN
ini?? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian di
client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di
sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul
VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas
dari VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi.
Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin membuka situs http://www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari server ke Client
Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin membuka situs http://www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari server ke Client
Keamanan
Dengan konsep demikian maka jaringan VPN ini menawarkan keamanan dan
untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena
yang digunakan adalah IP Public milik VPN server. Dengan ada enkripsi dan
dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh
orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama
sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server
VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan data tidak
dapat dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk menjebol data
si pembajak data harus melalukan proses dekripsi tentunya untuk mencari rumus
yang tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super
computing untuk menjebol dan tentunya tidak semua orang memiliki PC dengan
kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI
atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia
yang dikirim melaui VPN.
Apakah
Koneksi menggunakan VPN itu lebih cepat????? Hal ini tergantung dari koneksi
antara client dengan VPN server karena proses data dilakukan dari VPN otomatis
semua data yang masuk ke komputer kita dari jaringan internet akan masuk
terlebih dahulu ke VPN server sehingga bila koneksi client ke VPN server bagus
maka koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan
kecepatan menjadi sedikit lebih lambat karena harus melewati 2 jalur terlebih
dahulu temasuk proses enkripsi. VPN ini bisa digunakan untuk mempercepat
koneksi luar (internasional) bagaimana caranya???
misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar
misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar
internet
<—->VPN Luar<—>VPN lokal <—>Client
mengapa
model jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan oleh
VPN luar lalu kemudian diteruskan oleh VPN lokal nah kita mengakses ke jaringan
lokal yang berarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN
dengan bandwith besar agar koneksinya bisa lancar.
Nah
kenapa dengan koneksi HSDPA macem telkomsel dan indosat bisa lebih
cepat???operator membatasi bandwith dari internet kita katakan IM2 dengan paket
256kbps bila kita memakai jaringan 3G dan HSDPA maka kita sebenarny memiliki
bandwith sebesar 384kbps dan 3,6mbps untuk HSDPA tetapi hanya digunakan 256kbps
karena dibatasi operator dengan VPN server batasan tersebut bisa ditembus cara
akan dibahas lebih lanjut.
Apakah bisa bikin internet
gratisan dan non-quota??? jawabanya bisa selama celah yang digunakan belum
diketahui operator :D .
Cara melakukannya adalah dengan menggunakan akses port tertentu ke VPN server.
Operator biasanya menggunakan port tertentu untuk perhitungan billing dan total
data yang terpakai celah inilah yang dapat dimanfaatkan. Misal terdapat port
tertentu yang bisa digunakan untuk terhubung ke server VPN maka internet bisa
digunakan secara gratis dan bebas qouta. Kenapa bisa begitu???port tersebut
tidak digunakan untuk perhitungan billing sehingga kita tidak melewati billing
server nah dengan port ini maka kita bisa terhubung ke VPN server melalui
jaringan internet.kita konek ke internet tetapi tidak
melewati billing server otomatis kita tidak dikenakan charge dan count data
tidak dihitung kalaupun dihitung hanya sedikit sekali untuk proses ping ke
server. Dengan terhubung ke VPN server maka semua akses akan dilakukan oleh VPN
server dan dikirimkan melalui port yang terbuka tadi sehingga kita bisa bebas
mengakses intenet. kurang lebih tekniknya seperti itu mungkin ada teknik-teknik
lain karena VPN memiliki banyak kelebihan
Kelebihan
lain dari VPN adalah akses dimana saja. Kita bisa mengakses komputer di rumah
melalui jaringan VPN selama komputer di rumah terhubung internet dan kita
memiliki akses internet yang diperlukan hanya software VPN Client untuk
menyamakann konfigurasi dan proses authentifikasi. Dengan begitu kita bisa
mengakses internet dengan aman dan tidak terdeteksi
Lalu
Bagaimana VPN bekerja.?
Mari kita menggunakan suatu contoh untuk menjelaskan bagaimana VPN bekerja. Virtual Entity Networks Inc. ( VEN Inc.) mempunyai dua cabang, London dan Sydney. Jika cabang Australian di Sydney memutuskan untuk mengontrak penyalur, kemudian kantor London harus mengetahui langsung. Bagian utama dari infrastruktur IT disediakan di London. Di Sydney ada duapuluh orang yang pekerjaannya tergantung pada ketersediaan data menjadi tuan rumah pada Server London.
Mari kita menggunakan suatu contoh untuk menjelaskan bagaimana VPN bekerja. Virtual Entity Networks Inc. ( VEN Inc.) mempunyai dua cabang, London dan Sydney. Jika cabang Australian di Sydney memutuskan untuk mengontrak penyalur, kemudian kantor London harus mengetahui langsung. Bagian utama dari infrastruktur IT disediakan di London. Di Sydney ada duapuluh orang yang pekerjaannya tergantung pada ketersediaan data menjadi tuan rumah pada Server London.
Kedua
lokasi dilengkapi dengan suatu jalur internet permanen. Suatu Internet router
gateway adalah di-set sampai menyediakan Internet mengakses untuk staff itu.
Penerus ini diatur untuk melindungi jaringan yang lokal lokasi dari akses tidak
syah dari sebelah, yang mana adalah itu “kejahatan” internet. Penerus seperti
itu menyediakan untuk menghalangi lalu lintas khusus dapat disebut suatu
firewall dan harus ditemukan didalam tiap-tiap cabang yang dikira untuk ambil
bagian dalam VPN itu.
Perangkat
lunak VPN harus diinstall pada firewall ini atau suatu server atau alat yang
dilindungi oleh itu. Banyak firewall peralatan modern dari pabrikan seperti
Cisco atau Bintec meliputi corak ini, dan ada VPN Perangkat lunak untuk semua
perangkat keras dan lunak platform.
Pada
langkah berikutnya, VPN Perangkat lunak harus diatur untuk menetapkan koneksi
pada sisi lainnyasebagai contoh VPN server London harus menerima koneksi dari
Sydney server, dan Sydney server harus menghubungkan ke London atau sebaliknya.
Jika langkah ini berhasil diselesaikan, perusahaan mempunyai suatu Virtual
Network. Kedua cabang dihubungkan dengan internet dan dapat bekerja sama
seperti di dalam suatu jaringan riil. Di sini, kita mempunyai suatu VPN tanpa
keleluasaan pribadi, sebab banyak roter internet antar London dan Sydney dapat
membaca pertukaran data. Suatu pesaing yang memperoleh kendali pada suatu roter
internet bisa membaca semua relevan data bisnis jaringan yang sebetulnya itu.
Maka bagaimana cara kita membuat Virtual Network Private? Solusinya adalah
enkripsi. Jalur VPN antar dua cabang dikunci dengan kunci khusus, dan hanya
para orang atau komputer yang memiliki kunci ini yang dapat membuka dan nampak
di data pengirim.
Semua
data dikirim dari Sydney ke London atau dari London ke Sydney harus terenkripsi
sebelum dan didekripsi setelah transmisi. Encryption melindungi data di dalam
koneksi seperti dinding dari suatu terowongan melindungi kereta dari gunung di
sekitar itu. Ini menjelaskan mengapa VPN sering dikenal sebagai terowongan
(tunnel) atau VPN tunneling, dan teknologinya sering disebut tunneling—even
jika tidak ada mekanika kwantum lain yang melibatkan.
Metoda
encryption yang tepat dan menyediakan kunci bagi semua partisi melibatkan salah
satu dari faktor pembeda utama antar VPN solusi yang berbeda. Suatu koneksi VPN
yang secara normal dibangun antara dua akses router internet yang dilengkapi
dengan suatu firewall dan perangkat lunak VPN. Perangkat lunak harus di-set
sampai menghubungkan pada VPN partner, firewall harus di-set sampai bisa
mengakses, dan menukar data antara VPN partner dengan encryption. Encryption
kunci harus disajikan untuk semua VPN partner, sedemikian sehingga data yang
ditukar hanya dapat dibaca oleh VPN partner yang diberi hak.
No comments:
Post a Comment