Virtual Private Network (VPN)

Posted by Ep Syarif
A. Pengertian VPN
VPN adalah sebuah jaringan komputer dimana koneksi antar perangkatnya (node) memanfaatkan jaringan public sehingga yang diperlukan hanyalah koneksi internet di masing-masing site.

Private berarti jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.

Gambar 1.1 VPN Connection
  B. Perkembangan VPN
VPN dikembangkan untuk membangun sebuah intranet dengan jangkauan yang luas melalui jaringan internet. Intranet sudah menjadi komponen penting dalam suatu perusahaan dewasa ini. Intranet dalam perusahaan akan berkembang sesuai dengan perkembangan perusahaan tersebut. Dengan kata lain, semakin besar suatu perusahaan maka intranet yang diperlukan juga semakin besar. Permasalahan ini akan semakin kompleks apabila perusahaan tersebut mempunyai banyak kantor cabang yang tersebar di berbagai kota dengan jarak yang jauh. Sedangkan di lain pihak seluruh kantor tersebut memerlukan suatu metode untuk selalu berhubungan, misalnya untuk transfer dan sinkronisasi data.
  C. Fungsi VPN
Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya, yaitu :
1)      Confidentiality (Kerahasiaan)
Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya.
2)      Data Integrity (Keutuhan Data)
Ketika melewati jaringan Internet, data Anda sebenarnya sudah berjalan sangat jauh melintasi berbagai negara.
3)      Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya.

  D. Arsitektur VPN
1)      Arsitektur Gateway-to-Gateway
Pada arsitektur ini, traffic antara dua jaringan yang membutuhkan keamanan melalui koneksi VPN yang telah dibangun antara dua gateway VPN.
2)      Arsitektur Host-to-Gateway
Model arsitektur ini paling banyak digunakan untuk remote access yang aman bagi masing-masing user remote.
  E. Jenis-Jenis VPN
1)      Remote Access VPN
Remote Access VPN disebut juga Virtual Private Dial-up Network (VPDN). VPDN adalah jenis user-to-LAN connection. Artinya user dapat melakukan koneksi ke private network dari manapun, apabila diperlukan.
2)      Site-to-Site VPN
Site-to-site VPN diimplementasikan dengan memanfaatkan perangkat dedicated yang dihubungkan via Internet. Site-to-site VPN digunakan untuk menghubungkan berbagai area yang sudah fixed atau tetap, misal kantor cabang dengan kantor pusat. Koneksi antara lokasi-lokasi tersebut berlangsung secara terus menerus (24 jam) sehari.

  F. Teknologi yang Digunakan VPN
VPN menggunakan salah satu dari beberapa teknologi tunneling yang ada yaitu :
1)      PPTP (Point to Point Tunnelling Protocol)
Dikembangkan oleh Microsoft dari PPP yang dipergunakan untuk remote access. Merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote client ke server pribadi perusahaan dengan membuat VPN melalui TCP/IP.
2)      L2F (Layer 2 Forwarding)
Dibuat Cisco tahun 1996. Bisa menggunakan ATM dan Frame Relay, dan tidak membutuhkan IP. L2F juga bisa menyediakan otentikasi untuk tunnel endpoints.
3)      L2TP (Layer 2 Tunnelling Protocol)
Tunneling protokol yang memadukan dua buah tunnelingprotokol yaitu L2F (Layer 2 Forwarding) milik cisco dan PPTP Microsoft. Dikembangkan oleh Microsoft dan Cisco. Bisa mengenkapsulasi data dalam IP, ATM, Frame Relay dan X.25. Keunggulan L2TP dibandingkan PPTP
4)      IPSec
Satu kerangka kerja dari satu set protokol-protokol untuk keamanan pada jaringan atau paket yang diproses pada lapisan dari jaringan komunikasi.
5)      SSH dan SSH2
Dikembangkan untuk membuat versi yang lebih aman dari rsh, rlogin dan rcp pada UNIX. SSH menggunakan enkripsi dengan public key seperti RSA. SSH bekerja pada session layer kalau merujuk pada OSI reference model, sehingga disebut circuit-level VPN. SSH membutuhkan login account.
6)      OpenVPN
Merupakan aplikasi open source untuk Virtual Private Networking (VPN), dimana aplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi. OpenVPN menggunakan private keys, certificate, atau username/password untuk melakukan authentikasi dalam membangun koneksi.
  G. Cara Kerja VPN
Dibawah ini adalah gambaran tentang koneksi VPN yang menggunakan protokol PPTP. PPTP (Pont to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN).
Gambar 1.4. Cara kerja VPN
Dari gambar diatas secara sederhana cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:
a.       VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya MikroTik RB 750.
b.       Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
c.       Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.
A.    Kelebihan dan Kekurangan VPN
a.      Kelebihan VPN
Keuntungan menggunakan VPN yaitu :
1.      Biaya yang rendah.
2.      Universality, kemampuan untuk akses dari teknologi yang berbeda.
3.      Meningkatkan konektivitas.
4.      Pertukaran informasi yang aman.
5.      Skalabilitas mudah untuk ditingkatkan.
b.      Kekurangan VPN
1.      Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi karena pada dasarnya kita hanya "nebeng" koneksi pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.
2.      Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN. 
  H. Membangun VPN via Mkrotik
Langsung buka mikrotik via winbox dan login, jika sudah login pada menu sebelah kiri klik PPP.jika jendela baru telah terbuka, pada menu interface klik tanda Plus (+) dan pilih PPTP Server, atau lihat pada gambar di bawah :

jika sudah klik menu Secrets, dan klik tanda Plus (+) . Disini saya menggunakan IP 100.100.1.1 untuk IP local di mikrotik dan IP 100.100.1.2 untuk IP client yang nanti nya meremote. untuk IP ini terserah tidak ada masalah, untuk lebih jelasnya ikuti gambar di bawah

kemudian kembali ke menu interface, pada sub menunya pilih PPTP Server, ikuti konfigurasi pada gambar

OK untuk konfigurasi PPTP Servernya telah selesai, sekarang kita buat PPTP Clientnya agar nantinya PC yang meremote bisa terhubung ke VPN server yang ada di mikrotik terebut.untuk konfigurasinya hampir sama pada Menu Interface klik tanda Plus (+) dan pilih PPTP Client, kalau jendela baru telah keluar, setting di menu Dial Up nya seperti gambat di bawah,pada Connect To isi IP publik router tersebut agar VPN nya bisa terhubung ke luar,dan isi user name dan password yang telah di setting


setelah itu klik Apply dan OK maka settingan pada sisi router telah selesai, sekarang kita setting pada komputer supaya terhubung dengan VPN tersebut, di sini saya terhubung jaringan internet agar bisa terhubung dengan VPN nya. konfigurasinya lihat pada gambar


kemudian klik next dan pilih “Use My Internet Connection”
kemudian isi alamat IP publik router tersebut agar bisa terhubung dengan VPN,dan juga buat Nama VPN nya

kemudian klik Next, Isi User dan Password seperti yang telah di setting pada konfigurasi di atas
Kemudian Klik Connet, dan tunggu sampai konektifitas selesai
dan saya telah berhasil terhubung dengan VPN yang baru saja di buat, gambar di bawah tampak ip yang telah di set pada konfigurasi di atas , dengan kata lain dari ke jahuan ini saya telah terhubung dengan network local router yang telah di set tadi


Mudah kan buat nya, kalau cuman untuk belajar tidak mesti menggukan IP publik coba saja menggunakan IP private dan caranya sama dengan cara di atas.


Dari pembahasan diatas, kita dapat ketahui VPN adalah sebuah jaringan komputer dimana koneksi antar perangkatnya memanfaatkan jaringan public untuk berkomunikasi dengan jalur privat dengan koneksi yang aman tentunya.
Ketika mengimplementasikan VPN, interkoneksi antar node akan memiliki jalur virtual khusus di atas jaringan public yang sifatnya independen. Metode ini biasanya digunakan untuk membuat komunikasi yang bersifat secure, seperti system ticketing online dengan database server terpusat.
Cara kerja VPN menggunakan protocol sebagai medianya dalam berkomunikasi seperti PPTP, Open VPN dan lainya yang bertujuan untuk melewati jaringan IP, dengan membuat Virtual Private Network (VPN).
VPN memanfaatkan jaringan internet sebagai media intranet sehingga daerah jangkauannya menjadi luas tanpa investasi yang besar. VPN menghadirkan teknologi yang mengamankan segala lalu lintas jaringan virtual dalam internet sehingga memberikan rasa aman bagi semua pemakai jaringan
DAFTAR PUSTAKA
Ayu Fatimah. (2012), “VPN”.
http://ayufatimahapjk.blogspot.com/2012/05/vpn.html (diakses pada 3 Mei 2015)
Domarku Web Design. (2012), “Pengertian VPN, Manfaat, dan Cara Kerja VPN.http://domarku.blogspot.com/2012/12/pengertian-vpn-manfaat-dan-cara-cerja.html (diakses pada 3 Mei 2015)
Muhammad Luthfi Aliva. (2014), “Konsep Dasar VPN (Virtual Private Network).http://luthfialiva.wordpress.com/2014/05/05/konsep-dasar-vpn-virtual-private-network/ (diakses pada 3 Mei 2015)
Rahma Danti. (2014), “Virtual Private Network (VPN)”.
http://rahmadanty.blogspot.com/2014_12_01_archive.html (diakses pada 3 Mei 2015)
Yuli Paryati. (2014), “Teori VPN”.
http://yuliparyati2.blogspot.com/ (diakses pada 3 Mei 2015)
Maidah Sari. (2014), “Setting VPN Server di Mikrotik”.
http://settingmikrotik.net/blog/setting-vpn-mikrotik/ (diakses pada 3 Mei 2015)
Adyatma Yoga K.
http://www.mikrotik.co.id/artikel_lihat.php?id=43
Khairil Imam. (2013), “Cara Membangun VPN Via Mikrotik”.
http://www.urbandistro.com/cara-membangun-vpn-virtual-private-network-via-mikrotik/

Desain Perancangan Jaringan Empat Gedung Empat Lantai

Posted by Ep Syarif
A. Desain Perancangan Jaringan
Seperti tema pada makalah ini, kami merancang jaringan komputer 4 Gedung 4 Lantai, adapun desain dari perancangan ini adalah sebagai berikut :


B. Analisis Kebutuhan Infrastruktur
1.      Lima buah router, dimana satu router untuk menjadi router utama dan tiga empat lagi untuk masing-masing Gedung. Disini kita menggunaka router mikrotik dengan spesifikasi berikut :
-          RB951-2n
-          RB951Series = 3 bh
-          RB750series 
2.      Laptop sesuai kebutuhan .
3.      Kabel UTP tipe kategori 5e :
4.      Lima kabel berjenis stright
5.      Lima kabel berjenis cross
6.      Embedded : NIC, Connector RJ45, Wi-fi, Modem, Ekstensi.
7.      Aplikasi Winbox
8.      Akses ke jaringan public.
C. Teori Singkat
A.    Mikrotik
Mikrotik merupakan sebuah perusahaan kecil yang berkantor pusat di Latvia, Bersebelahan dengan Rusia yang bergerak dalam bidang produksi Hardware (Perangkat Keras) dan Software (Perangkat Lunak) yang berhubungan dengan sistem jaringan komputer. Mikrotik dibentuk oleh John Trully dan Arnis Riekstins. John Trully adalah seorang penduduk amerika yang berimigrasi ke Latvia.Kemudian di Latvia dia berjumpa dengan Arnis Riekstins, seorang sarjana Fisika dan Mekanik. Mikrotik didirikan pada tahun 1995 dan fokus untuk mengembangkan router dan sistem jaringan ISP (Internet Service Provider) Nirkable.

B.     Open Shortest Path First (OSPF)
OSPF merupakan sebuah routing protokol berjenis IGP (interior gateway routing protocol) yang hanya dapat bekerja dalam jaringan internal suatu ogranisasi atau perusahaan.
OSPF merupakan routing protokol yang menggunakan konsep hirarki routing, artinya OSPF membagi-bagi jaringan menjadi beberapa tingkatan. Tingkatan-tingkatan ini diwujudkan dengan menggunakan sistem pengelompokan area. Dengan menggunakan konsep hirarki routing ini sistem penyebaran informasinya menjadi lebih teratur dan tersegmentasi, tidak menyebar ke sana ke mari dengan sembarangan.
OSPF memiliki 3 table di dalam router :
1)      Routing table
Routing table biasa juga disebut sebagai Forwarding database.
2)      Adjecency database
Database ini berisi semua router tetangganya. Setiap router mempunyai Adjecency database yang berbeda-beda.
3)      Topological database
Database ini berisi seluruh informasi tentang router yang berada dalam satu networknya/areanya.

C.     Border Gateway Protocol (BGP)
Border Gateway Protocol (BGP) adalah sebuah sistem antar autonomous routing protocol. Sistem autonomous adalah sebuah jaringan atau kelompok jaringan di bawah administrasi umum dan dengan kebijakan routing umum. BGP digunakan untuk pertukaran informasi routing untuk Internet dan merupakan protokol yang digunakan antar penyedia layanan Internet (ISP). 
Karakteristik BGP
a)      Menggunakan algoritma routing distance vektor.Algoritma routing distance vector secara periodik menyalin table routing dari router ke router.
b)      Digunakan antara ISP dengan ISP dan client-client.
c)      Digunakan untuk merutekan trafik internet antar autonomous system.
d)     BGP adalah Path Vector routing protocol.
e)      Router BGP membangun dan menjaga koneksi antar-peer menggunakan port nomor 179.
f)       Koneksi antar-peer dijaga dengan menggunakan sinyal keepalive secara periodik.
Untuk membentuk dan mempertahankan sebuah sesi BGP dengan router tetangganya, BGP mempunyai mekanismenya sendiri yang unik. Pembentukan sesi BGP ini mengandalkan paket-paket pesan yang terdiri dari empat macam. Paket-paket tersebut adalah sebagai berikut:
a)      Open Message
Sesuai dengan namanya, paket pesan jenis ini merupakan paket pembuka sebuah sesi BGP.
b)     Keepalive Message
Paket Keepalive message bertugas untuk menjaga hubungan yang telah terbentuk antarkedua router BGP.
c)      Notification Message
Paket pesan ini adalah paket yang bertugas menginformasikan error yang terjadi terhadap sebuah sesi BGP.
d)     Update Message
Paket update merupakan paket pesan utama yang akan membawa informasi rute-rute yang ada.

D.    MPLS (Multiprotocol Label Switching)
Multiprotocol Label Switching (MPLS) adalah teknologi penyampaian paket pada jaringan backbone (jaringan utama) berkecepatan tinggi yang menggabungkan beberapa kelebihan dari sistem komunikasi circuit-switched dan packet-switched yang melahirkan teknologi yang lebih baik dari keduanya.

Paket-paket pada MPLS diteruskan dengan protokol routing seperti OSPF, BGP atau EGP. Protokol routing berada pada layer 3 sistem OSI, sedangkan MPLS berada di antara layer 2 dan 3. OSPF (Open Shortest Path First) adalah routing protocol berbasis link state (dilihat dari total jarak) setelah antar router bertukar informasi maka akan terbentuk database pada masing – masing router.


Untuk membentuk LSP, diperlukan suatu protokol persinyalan. Protokol ini menentukan forwarding berdasarkan label pada paket. Label yang pendek dan berukuran tetap mempercepat proses forwarding dan mempertinggi fleksibilitas pemilihan path. Hasilnya adalah network datagram yang bersifat lebih connection-oriented.


E.     Hospot
Hotspot adalah sebuah wilayah terbatas yang dilayani oleh satu atau sekumpulan Access Point Wi-Fi standar 802.11 a/b/g/n. Pengguna bisa bebas masuk dan terhubung ke Access Point tersebut dengan menggunakan berbagai perangkat yang dilengkapi dengan perangkat wi-fi sebagai penangkap sinyal, seperti notebook, netbook, ataupun smartphone.
Hotspot biasanya terdapat di beberapa tempat umum, seperti Cafe, Mall, Sekolah, Kampus, dan bahkan Alun-Alun Kota. Access Point Wi-Fi yang digunakan pada sebuah area hotspot tidak dilakukan modifikasi pada sektor antena, hal ini bertujuan agar cakupan wilayah yang dijangkau oleh sinyal wi-fi tersebut tidak terlalu luas.
Jadi Routing memegang peranan penting dalam suatu network terutama dalam mengatur jalur data dari suatu komputer ke komputer lain. Perangkat yang bertugas mengatur routing disebut router. Ada beberapa hal yang harus dipahami untuk membuat sebuah rancangan jaringan untuk gedung ini seperti OSPF (Open Shortest Path First), BGP (Border Gateway Protocol), MPLS (Multiprotocol Label Switching), Hotspot dan masih banyak lagi yang lainnya.
Hotspot adalah sebuah wilayah terbatas yang dilayani oleh satu atau sekumpulan Access Point Wi-Fi standar 802.11 a/b/g/n. Hotspot juga memiliki beberapa jenis yaitu hotspot gratis, hotspot yang berbayar ke pemilik gedung, dan juga hotspot yang berbayar ke operator.
   
Daftar Pustaka
http://berandaku-gerry.blogspot.com/2011/12/pengertian-rip-igrp-ospf-eigrp-dan-bgp.html
http://tekkomjaone.blogspot.com/2011/10/ospf-bgp-dan-rip.html
Mikrotik Indonesia http://www.mikrotik.co.id
http://Multi Protocol Label Switching (MPLS) _ Putra Jatim.html
http://www.mandalamaya.com/pengertian-hotspot-dan-jenis-jenis-hotspot/
http://www.pengertianku.net/2014/10/pengertian-hotspot-dan-fungsinya-secara-lengkap.html

Copyright © E Prasetiyo. All rights reserved.

Super SEO created by Blogger Tuts From Jom Kenal Islam