Konsep Keamanan Jaringan Komputer yaitu
-
Tingkat Ancaman (threat) :
- ingin mengetahui suatu sistem
& data pada sebuah jaringan, penyusup disebut the curious
- Membuat sistem jaringan menjadi
down/deface tampilan web, penyusup : the malicious
- Berusaha untuk menggunakan
sumber daya di dalam sistem jaringan komputer untuk memperoleh
popularitas, penyusup :the high-profile intruder
-
Policy Keamanan (security
policy) :
- Deskripsi secara detail tentang
lingkungan teknis, otoritas dalam implementasi sebuah jaringan
- Analisa resiko yang
mengidentifikasi resource dari jaringan, ancaman yang dihadapi
- Petunjuk bagi administrator sistem untuk mengelola sistem
Konsep VPN
Virtual Private
Network atau VPN adalah suatu jaringan pribadi yang dibuat dengan
menggunakan jaringan publik, atau dengan kata lain menciptakan suatu WAN
yang sebenarnya terpisah baik secara fisikal maupun geografis sehingga secara
logikal membentuk satu netwok tunggal, paket data yang mengalir antar site
maupun dari user yang melakukan remote akses akan mengalami enkripsi dan
authentikasi sehingga menjamin keamanan, integritas dan validitas data. Perlu
penerapanteknologi tertentu agar walaupun menggunakan
medium yang umum, tetapi traffic(lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga
tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalamremote-site.
Konsep kerja VPN
pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung
antar PC. Jika digambarkan kira-kira seperti ini
internet <—> VPN Server
<—-> VPN Client <—-> Client
bila digunakan untuk menghubungkan 2
komputer secara private dengan jaringan internet maka seperti ini: Komputer A
<—> VPN Clinet <—> Internet <—> VPN Server <—> VPN
Client <—> Komputer B
Jadi semua koneksi
diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai
agar koneksinya bisa lancar. lalu apa sih yang dilakukan VPN ini?? pertama-tama
VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus
diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di sisi client
nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN adater
network semacam network adapter (Lan card) tetapi virtual. Tugas dari VPN
Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi.
Nah setelah
terhubung maka nanti ketika Client mengakses data katakan client ingin membuka
situs www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih
dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga
request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server
data ini di dekrip dengan rumus A, karena sebelumnya sudah dikonfigurasi antara
server dengan client maka server akan memiliki algorith yang sama untuk membaca
sebuah enkripsi. Begitu juga sebaliknya dari server ke Client.
Keamanan Dengan
konsep demikian maka jaringan VPN ini menawarkan keamanan dan untraceable,
tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakan
adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data
yang lewat jaringan internet ini tidak dapat diakses oleh orang lain bahkan
oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci
untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang
terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan
dibaca sehingga keamananya terjamin. Untuk menjebol data si pembajak data harus
melalukan proses dekripsi tentunya untuk mencari rumus yang tepat dibutuhkan
waktu yang sangat lama sehingga biasa menggunakan super computing untuk
menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini
dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya
punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui
VPN.
Apakah Koneksi
menggunakan VPN itu lebih cepat????? Hal ini tergantung dari koneksi antara
client dengan VPN server karena proses data dilakukan dari VPN otomatis semua
data yang masuk ke komputer kita dari jaringan internet akan masuk terlebih
dahulu ke VPN server sehingga bila koneksi client ke VPN server bagus maka
koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan
kecepatan menjadi sedikit lebih lambat karena harus melewati 2 jalur terlebih
dahulu temasuk proses enkripsi. VPN ini bisa digunakan untuk mempercepat
koneksi luar (internasional) bagaimana caranya??? misal kita punya koneksi
lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN
agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan
menggunakan VPN Lokal yang diroute ke VPN Luar
internet <—->VPN
Luar<—>VPN lokal <—>Client
mengapa model jaringan ini bisa lebih
cepat sebab akses ke jaringan luar dilakukan oleh VPN luar lalu kemudian
diteruskan oleh VPN lokal nah kita mengakses ke jaringan lokal yang berarti
kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan bandwith besar
agar koneksinya bisa lancar.
Fungsi VPN dan Manfaav VPN
Teknologi VPN memiliki tiga fungsi utama, di antaranya adalah :
Teknologi VPN memiliki tiga fungsi utama, di antaranya adalah :
-
Confidentially (Kerahasiaan)
Teknologi VPN merupakan teknologi yang memanfaatkan jaringan publik yang tentunya sangat rawan terhadap pencurian data. Untuk itu, VPN menggunakan metode enkripsi untuk mengacak data yang lewat. Dengan adanya teknologi enkripsi itu, keamanan data menjadi lebih terjamin. Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data tersebut telah teracak. Jadi, confidentially ini dimaksudkan agar informasi yang ditransmisikan hanya boleh diakses oleh sekelompok pengguna yang berhak.
o Data Integrity (Keutuhan Data)
Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan.
o Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.
Teknologi VPN merupakan teknologi yang memanfaatkan jaringan publik yang tentunya sangat rawan terhadap pencurian data. Untuk itu, VPN menggunakan metode enkripsi untuk mengacak data yang lewat. Dengan adanya teknologi enkripsi itu, keamanan data menjadi lebih terjamin. Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data tersebut telah teracak. Jadi, confidentially ini dimaksudkan agar informasi yang ditransmisikan hanya boleh diakses oleh sekelompok pengguna yang berhak.
o Data Integrity (Keutuhan Data)
Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan.
o Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.
Manfaat
& Kegunaan VPN :
-
Kemampuan membentuk jaringan LAN yang tidak di batasi
tempat dan waktu, karena koneksitasnya dilakukan via internet. Koneksi internet
apapun dapat digunakan seperti Dial-Up, ADSL, Cable Modem, WIFI, 3G, CDMA Net,
GPRS,&
-
sistem PVN ini paling tepat digunakan untuk penggunaan
suatu database terpusat untuk mengkomunikasikan antara server dan client via
internet seperti Aplikasi Perdagangan, Purchase, P.O.S, Accounting, Cashir,
Billing system, General Ledger, DLL
-
Tidak ada ketergantungan terhadap keharusan memiliki
IP Publik yang berharga mahal. Cukup menggunakan IP dynamic saja dengan kata
lain asal PC anda bisa berinternet.
-
anda bisa ngeprint dari rumah kekantor anda via
internet
-
anda bisa melakukan transfer data atau remote view
untuk mengendalikan komputer dirumah/kantor anda dimana saja
-
Tidak membutuhkan Peralatan/hardware tambahan yang
berfungsi sebagai IP forwarder/Port Forwader yang menambah investasi anda.
-
Dimanapun anda berada seperti anda sedang berada di
warnet ataupun saat anda traveling di luar negeri, dapat melakukan koneksitas
dengan PC dikantor anda misalnya dengan memanfaatkan software yang bekerja
dijaringan LAN seperti Citrix, Windows Terminal Server 2003, VNC, Radmin, VOIP,
DLL
-
Dengan menggunakan software yang bekerja dijaringan
LAN anda dapat melakukan pertukaran data secara langsung, Printing , Remote
View, Mengatur administrasi PC anda, yang kesemua itu dapat dilakukan dimanapun
anda berada selama anda bisa terhubung ke internet
-
Dapat mengakses akses yang diblok
-
Berselancar dengan aman ketika di akses internet
publik / hotspot
-
Jika perusahaan ingin mengoptimalkan biaya untuk
membangun jaringan mereka yang luas. Oleh karena itu VPN dapat digunakan
sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas
dengan biaya yang relatif kecil, karena transmisi data teknologi VPN
menggunakan media jaringan public yang sudah ada.
-
jangkauan jaringan lokal yang dimiliki suatu
perusahaan akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya
di daerah lain. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke
tempat lain juga semakin cepat, karena proses instalasi infrastruktur jaringan
dilakukan dari perusahaan / kantor cabang yang baru dengan ISP terdekat di
daerahnya. penggunaan VPN secara tidak langsung akan meningkatkan efektivitas
dan efisiensi kerja.
-
penggunaaan VPN dapat mengurangi biaya operasional
bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk
mengimplementasikan WAN.
-
VPN dapat mengurangi biaya pembuatan jaringan karena
tidak membutuhkan kabel (leased line) yang panjang. Penggunaan kabel yang
panjang akan membutuhkan biaya produksi yang sangat besar. Semakin jauh jarak
yang diinginkan, semakin meningkat pula biaya produksinya.
-
VPN menggunakan internet sebagai media komunikasinya.
Perusahaan hanya membutuhkan biaya dalam jumlah yang relatif kecil untuk
menghubungkan perusahaan tersebut dengan pihak ISP (internet service provider)
terdekat.
-
penggunaan VPN akan meningkatkan skalabilitas.
-
VPN memberi kemudahan untuk diakses dari mana saja,
karena VPN terhubung ke internet. Sehingga pegawai yang mobile dapat mengakses
jaringan khusus perusahaan di manapun dia berada. Selama dia bisa mendapatkan
akses ke internet ke ISP terdekat, pegawai tersebut tetap dapat melakukan
koneksi dengan jaringan khusus perusahaan
Contoh Implementasi VPN
(Contoh A)
LAN di Jakarta --> Sesi VPN --> Router
--> Internet <-- Router <-- Sesi VPN <-- LAN di Surabaya
Virtual Private Network(Contoh B)
PC di rumah --> sesi VPN --> Modem -->
Internet <-- Router <-- sesi VPN <-- HUB <-- LAN di kantor
Klik link dibawah ini untuk mengunduh file dalam bentuk document
1. Konsep jaringan komputer download disini
2. Konsep VPN donwload disini
3. Fungsi dan manfaat VPN donwload disini
4. Contoh implementasi VPN donwload disini