- VPN (Viartual Private Network) identik dengan sebuah teknologi yang
memungkinkan dapat mengakses jaringan lokal melalui internet dengan
teknologi tunneling sebagai koneksi private melalui jaringan public
dengan mobilitas tinggi. Dengan VPN dapat membuat jaringan di dalam
jaringan yang biasa disebut sebagai tunnel. Beberapa software dan teknik
untuk membuat koneksi VPN, di antaranya PPTP dan OpenVPN.
1. FUNGSI VIRTUAL PRIVATE NETWORK.
Beberapa Fungsi VPN antara lain sebagai berikut
A. MENGHUBUNGKAN KANTOR-KANTOR CABANG MELALUI JARINGAN PUBLIC.
Perusahaan menggunakan VPN, maka tidak perlu membangun
jaringan sendiri. Perusahaan cukup terhubung dengan jaringan publik
seperti internet, sebab hampir semua kantor perusahaan pasti
memilikiakses internet. Dengan demikin bisa dihemat anggaran koneksi
untuk
ke cabang-cabang.
B. MOBILE WORKING
Perusahaan menggunakan VPN, maka pegawai dapat terhubung
langsung dengan jaringan kantor secara private. Maka pegawai dapat
melakukan pekerjaan yang bisa dilakukan dari depan komputer tanpa
harus berada di kantor. Hal ini menjadi solusi virtual office di zaman
mobilitas tinggi seperti sekarang ini.
C. SECURING YOUR NETWORK
Saat ini beberapa vendor seperti telkom memberikan solusi PN untuk perusahaan-perusahaan. Namun solusi ini masih kurang aman,
karena untuk terhubung tidak memerlukan autentikasi. Sehingga bila
ada pengguna mengetahui settingan VPN perusahaan tersebut maka
dia dapat terhubung ke jaringan perusahaan tapi harus login.
D. MENGAMANKAN JARINGAN WIRELESS
Jaringan wireless merupakan jaringan publik yang bisa diakses
oleh siapa saja yang berada di jangkauan wireless tersebut. Walaupun
wireless juga memiliki pengaman seperti WEP, WPA dan WPA2 namun jaringan wireless masih saja bisa ditembus.
2. SOLUSI VIRTUAL PRIVATE NETWORK
Beberapa solusi yang ada saat ini, solusi VPN dengan SSL merupakan
yang paling banyak digunakan dengan OpenVPN sebagai aplikasinya,
Selain gratis karenn open source juga memiliki kemudahan dalam
implementasi serta bersifat multiplatform dapat dijalankan pada Linux
ataupun Windows. Beberapa solusi VPN sebagai berikut.
A. IPSEC SEBAGAI SOLUSI VPN VIA IP SECURE PROTOCOL.
Solusi yang sudah distandarisasi tapi paling susah dikonfigurasi.
Tingkat keamanan yang cukup baik namun dalam implementasinya
cukup rumit. Aplikasi yang digunakan yang berbasis open source,
yaitu Open/Free Swan.
B. PPT SEBAGAI SOLUSI VPN VERSI AWAL.
Solusi VPN dengan feature standar dimana jaringan dibangun
dengan point to point seperti halnya anda melakukan dial up pada
internet dirumah. Pada saat dial up ke provider internet ada maka akan
dibangun point to point tunnel melalui jaringan telepon. Aplikasi
Open Source yang menggunakan PPTP adalah PopTop.
C. VPN WITH SSL
VPN with SSL merupakan solusi VPN dengan menerapkanprotocol Secure Socket Layer (SSL) pada enkripsi jaringan tunnel
yang dibuat. Solusi ini diawali dengan aplikasi OpenVPN.
3. MANFAAT VPN (VIRTUAL PRIVATE NETWORK)
Beberapa manfaat dari VPN (Virtual Private Network) sebagai
berikut
A. BIAYA LEBIH MURAH
Pembangunan jaringan leased line khusus/pribadi memerlukan
biaya yang sangat mahal. VPN dapat menjadialternatif yang dapat
digunakan untuk dapat mengatasi permasalahan tersebut. VPN
dibangun dengan menggunakan jaringan internet milik publik tanpa
perlu membangun jaringan pribadi.
B. FLEKSIBILITAS
Sekarang ini internet semakin berkembang, dan makin banyak user yang menggunakannya membuat VPN juga ikut berkembang. Setiap
user dapat tergabung dal VPN yang dibangun tanpa terbatasjarak dan waktu.
C. KEMUDAHAN PENGATURAN DAN ADMINISTRASI
Keseluruhan VPN dapat diatur dalam server VPN sendiri, dan
untuk dapat digunakan oleh klien, maka perludiinstal aplikasi VPN
pada klien.
D. MENGURANGI KERUMITAN PENGATURAN DENGAN TEKNOLOGI TUNNELING
Tunneling (terowongan) merupakan kunci utama pada VPN.
Koneksi pribadi dalam VPN dapat terjadidimana saja selama terdapat
tunnel yang menghubungkan pengirim dan penerima data.
4. IMPLEMENTASI VPN (VIRTUAL PRIVATE NETWORK)
Beberapa implementasi dari VPN (Virtual Private Network) sebagai
berikut.
A. INTRANET VPN
Intranet merupakan koneksi VPN yang membuka jalur komunikasi
pribadi menuju ke jaringan lokal yang bersifat pribadi melalui jaringan
publik seperti internet. Dengan melalui VPN jenis ini, user dapat
langsung mengakses file-file kerja dengan leluasa tanpa terikat tempat dan waktu.
B. EXTRANET VPN
Ekstranet VPN merupakan fasilitas VPN yang diperuntukkan bagi
pihak-pihak dari luar anggota organisasi atauperusahaan, tetapi masih
memiliki hak dan kepentingan untuk dapat mengakses data dalam
kantor. Pada umumnya user dari VPN dari jenis ini merupakan
customer, vendor, partner dan supplier dari suatu perusahaan.
C. MODEL REMOTE ACCESS VPN
VPN merupakan sebuah proses remote access yang bertujuan
mendapatkan koneksi ke jaringan privatetujuannya. Proses remote
access VPN tersebut dibedakan menjadi dua jenis berdasarkan oleh
siapa proses remote access VPN tersebut dilakukan. Kedua jenis tersebut sebagai berikut.
I) CLIENT-INITIATED
Client-initiated merupakan pihak klien yang berinisiatif untuk
melakukan sesuatu. Pada VPN jenis ini, ketikasebuah komputer
ingin membangun koneksi VPN maka PC tersebut berusaha
membangun tunnel dan melakukan proses enkripsi hingga
mencapai tujuannya dengan aman. Namun, proses ini tetap
mengandalkan jasa dari jaringan Internet Service Provider (ISP)
yang dapat digunakan untuk umum.
2) NETWORK ACCESS SERVER-INITIATED
VPN merupakan jenis network access server-initiated ini tidak
mengharuskan klien untuk membuat tunnel dan melakukan enkripsi
dan dekripsi sendiri berbeda dengan client-initiated. VPN jenis ini
hanya mengharuskan user melakukan dial-in ke Network Access
Server (NAS) dari ISP. Kemudian, NAS tersebut yang membangun
tunnel menuju ke jaringan private yang dituju oleh klien tersebut.
5. KONFIGURASI VPN SERVER (PPTP)
VPN merupakan server membutuhkan jaringan yang mengarah ke
jaringan Internet. Untuk jaringan internet, VPNserver pun harus
menggunakan IP public agar bisa diakses dari mana saja, tetapi untuk
skala lokal dapat menggunakan IP local atau private IP. Sebuah VPN
diciptakan untuk membangun koneksi point-to-point melalui penggunaan
koneksi berdedikasi, protokol tunneling virtual, atau enkripsi lalu lintas
data. PPTP (Point-To-Point Protocol) adalah metode untuk menerapkan
jaringan pribadi virtual dengan menggunakan saluran kontrol atas TCP
dan terowongan operasi GRE untuk merangkum paket PPP.
B. SISTEM KONTROL DAN MONITORING
Pada dasamya, sebuah sistem monitoring melakukan proses pengumpulan
data mengenai dirinya sendiri dan melakukananalisis terhadap data-data
dengan tujuan memaksimalkan seluruh sumber daya yang dimiliki.
Meskipun terdapat berbagai alasan untuk memonitor jaringan, tetapi terdapat
dua alasan utama dalam sistem kontrol dan monitoring yaitu memperkirakan
perubahan untuk masa depan dan mendeteksi perubahan yang tak terduga
pada jaringan. Perubahan yang tak terduga bisa meliputi router/switch yang
tidak berfungsi, hacker mencoba mendapatkan akses ke jaringan, atau pun
kesalahan jalur komunikasi.
1. DASAR-DASAR SISTEM KONTROL MONITORING JARINGAN
Proses dalam analisis data dapat diwujudkan dalam pemilihan data dari
sejumlah data yang telah terkumpul atau pun manipulasi data
sehingga diperoleh informasi yang diharapkan. Sumber-sumber datadapat
berupa network traffic, informasi mengenai hardware, dan lain-lain
Sedangkan tahap menampilkan data hasil monitoring menjadi informasi
yang berguna dalam pengambilan keputusan terhadap sistem yang sedang
berjalan berupa tabel, gambar, kurva, atau animasi.
2. SNMP (SIMPLE NETWORK MANAGEMENT PROTOCOL) DAN MRTG (MULTI ROUTER TRAFFIC GRAPHER)
Kebutuhan terhadap SNMP (Simple Network Management Protocol)
pada sebuah sistem monitoring disebabkan olehkebutuhan pemerolehan
data monitoring dari sumber daya komputerlain. SNMP pada awalnya
hanya dikhususkan pada manajemen jaringan TCP/IP guna melakukan
manajemen informasi yang berkaitan dengan IP dan TCP seperti
pengubahan dari IP address ke suatu alamat fisik, jumlah data incoming
dan outgoing IP datagram, ataupun tabel informasi mengenai koneksi
TCP yang mungkin terjadi.
A. KOMPONEN DASAR SNMP
Sebuah jaringan yang dapat dimanage menggunakan SNMP pada
dasarnya memiliki tiga komponen sebagai berikut.
1) Managed Device
Sebuah managed device adalah sebuah node di jaringan yang
berisi agent SNMP yang berada di jaringan yang dapat dimanage.
Managed device akan mengumpulkan dan menyimpan informasi
manajemen dan membuat informasi tersedia bagi NMS
menggunakan SNMP. Managed device kadangkala disebut elemen
jaringan dapat berupa router dan access server, switch dan bridge,
hub, dan host komputer/printer.
2) Agent.
Agent adalah sebuah modul software network manajemen yang
berada di dalam managed device. Agent ini mengetahui tentang
informasi manajemen dan dalam menterjemahkan ke informasi
yang kompatibel dengan SNMP.
3) Network-management System (NMS)
Aplikasi NMS menjalankan aplikasi yang dapat memonitor dan
mengontrol managed device. NMS memberikan resource memory
dan prosesor yang dibutuhkan untukmanajemen network. Satu
atau lebih NMS harus ada dalam sebuah jaringan yang dimanage.
B. VERSI SNMP
Beberapa versi SNMP dijabarkan sebagai berikut.
1) SNMP versi (SNMPV1)
SNMP versi 1 adalah implementasi awal dari protokol SNMP.
SNMPv1 beroperasi di atas protokol lain seperti User Datagram
Protocol (UDP). Internet Protocol (IP), OSI Connectionless
Network Service (CLNS). AppleTalk Datagram-Delivery Protocol
(DDP), dan Novell Internet Packet Exchange (IPX).
2) SNMP Versi 2
Versi 2 tidak diadopsi secara luas karena ketidaksepakatan
mengenak kerangka keamanan di dalam standar. Simple Network
Management Protocol versi 2 (RFC 1441-RFC 1452), yang juga di
kenal sebagai SNMP v2 atau SNMP v2p, merevisi versi 1 dan
memasukan beberapa perbaikan masalah performance, keamanan.
kerahasian, dan komunikasi antarmanager.
3) SNMP versi 3
IETF mengakui Simple Network Management Protocol versi 3
seperti didefinisikan oleh RFC 3411-RFC 3418 (juga dikenal
sebagai STD0062) sebagai standart SNMP sejak 2004.
