Transcript VPN Virtual Private Network

Virtual Private Network
Kelompok VI
Definisi…
• Suatu teknologi yang memungkinkan seseorang
terkoneksi ke jaringan lokal melalui jaringan
publik dan membentuk suatu jaringan pribadi.
• Dapat terjadi antara dua end-system.
• Dibentuk dengan menggunakan teknologi
tunneling dan enkripsi.
Prinsip Kerja
Fungsi Utama
• Confidentially (Kerahasiaan)
Adanya teknologi enkripsi pada VPN membuat
kerahasiaan data pada VPN terjaga.
• Data Intergrity (Keutuhan data)
Meskipun menggunakan media public network tetapi
VPN hanya bisa diakses oleh orang2 tertentu yang
terkoneksi dengan VPN.
• Origin Authentication (Autentikasi sumber)
VPN memiliki kemampuan untuk melakukan autentikasi
terhadap sumber2 pengirim data yang akan diterimanya
Kelebihan VPN
• Hemat Biaya
Biaya yang dikeluarkan hanya biaya untuk akses internet
• Fleksibilitas
User dapat tergabung dengan VPN tanpa batas jarak dan
waktu.
• Kemudahan pengaturan dan administrasi
• Mengurangi kerumitan pengaturan dengan
teknologi tunneling
Perangkat VPN
Pada dasarnya, semua perangkat komputer yang
dilengkapi dengan fasilitas pengalamatan IP dan diinstal
dengan aplikasi pembuat tunnel dan algoritma enkripsi
dan dekripsi, dapat dibangun komunikasi VPN di
dalamnya. Komunikasi VPN dengan tunneling dan
enkripsi ini dapat dibangun antara sebuah router
dengan router yang lain, antara sebuah router dengan
beberapa router, antara PC dengan server VPN
concentrator, antara router atau PC dengan firewall
berkemampuan VPN, dan masih banyak lagi.
Jenis-jenis VPN
• Intranet VPN
 membuka jalur komunikasi pribadi menuju ke
jaringan lokal yang bersifat pribadi melalui jaringan
publik.
• Ekstranet VPN
 Fasilitas VPN yang diperuntukkan bagi pihak-pihak
dari luar anggota organisasi.
Model Remote Access VPN
• Client Initiated
Pihak client yang berinisiatif membangun suatu tunnel
sehingga terbentuklah suatu koneksi VPN.
• Network Access Served Initiated
Tidak mengharuskan pihak client melakukan tunnel dan
melakukan proses enkripsi-dekripsi. User hanya perlu
melakukan dial-in saja ke Network Access Server (NAS)
dari ISP.
Teknologi VPN
VPN merupakan perpaduan dari teknologi tunneling
dan teknologi enkripsi.
Teknologi Tunneling
• Menangani koneksi point to point dari sumber ke
tujuannya.
• Koneksi point-to-point melewati suatu jaringan publik.
• Koneksi ini tidak mempedulikan paket-paket data yang
banyak bertebaran di jaringan publik yang dilaluinya.
Teknologi Enkripsi
• Teknologi enkripsi menjamin keamanan data yang
melalui tunnel VPN.
• Data tidak mudah dibaca oleh orang lain yang bukan
merupakan tujuan dari paket data tersebut.
• Proses enkripsi-dekripsi terjadi di pangkal dan ujung
koneksi VPN.
• Pihak yang dituju harus memiliki kunci dekripsi yang
telah ditentukan sebelumnya.