Latar Belakang
Membangun suatu VPN membutuhkan pertimbangan dan pekerjaan yang cukup banyak, termasuk pemrograman dan lain sebagainya. Suatu VPN berdasarkan dua prinsip, sesuai dengan namanya. Istilah Virtual, berarti tidak adanya representasi fisik sebenarnya antara link ke dua site tersebut. Hal ini berarti tidak adanya dedicated link antar kedua lokasi yang diinterkoneksikan tersebut. Sehingga tidak perlu menarik kabel khusus antara kedua lokasi tersebut. Tetapi dengan menggunakan jaringan yang telah ada yang juga digunakan oleh banyak perusahaan lainnya. sehingga term virtual ini timbul dari kenyataan bahwa network ini dibangun disuatu environment yang tak hanya digunakan untuk keperluan VPN ini.
Istilah privat berkaitan dengan istilah virtual. Membangun virtual network diatas infrastruktur yng dapat diakses oleh publikmemberikan beberapa implikasi security. Informasi sensitif tidak ingin dibaca pengguna lainnya yang tidak berhak, atau misalnya oleh kompetitor. Sehingga harus diciptakan suatu mekanisme untuk menjaga informasi tetap bersifat terbatas. Cara satu-satunya untuk mencapai ini adalah dengan menggunakan enkripsi, sehingga hanya pihak yang dipercaya saja yang dapat mengakses informasi. Bagaimanapun juga ini memiliki beberapa implikasi huku. Aspek lainnya adalah otentikasi atau identifikasi bila diinginkan. Sehingga harus ditentukan cara untuk mengidentifikasikan pihak diseberang VPN yang berkomunikasi. Untuk ini dapat digunakan pula perangkat lunak enkripsi.
Pengertian
Virtual Private Network (VPN) adalah teknologi yang dapat anda gunakan untuk mengakseskantor atau jaringan rumah dari jarak jauh dan aman melalui internet, sehingga komunikasi data dilindungi dari sniffing atau pembajakan dari hacker. Virtual Private Network sangat membantu terutama bagi yang sering bepergian dan ingin mengakses komputer dari jarak jauh dengan aman.
Pengertian
Virtual Private Network (VPN) adalah teknologi yang dapat anda gunakan untuk mengakseskantor atau jaringan rumah dari jarak jauh dan aman melalui internet, sehingga komunikasi data dilindungi dari sniffing atau pembajakan dari hacker. Virtual Private Network sangat membantu terutama bagi yang sering bepergian dan ingin mengakses komputer dari jarak jauh dengan aman.
Bila koneksi VPN dibuat antara dua pihak (client VPN dan gateway VPN
atau antara dua VPN gateway), sebuah secured tunnel akan dibuat dengan
kemampuan untuk mengenkripsi data (jadi hacker tidak dapat melihat isi
data), mempertahan integritas data (tidak ada perubahan data selama
transmisi) dan memastikankomunikasi hanaya terjadi antara dua pihak yang
otentik.
IP VPN merupakan tipe khusus dari layanan VPN yang mengirimkan layanan Internet Protocol (IP) privat melalui infrastruktur publik IP atau internet. yang menjadi kunci patokan Ip VPN adalah pengiriman layanan IP kepada end user. Dengan IP VPN dimungkinkan networking data secara privat dan aman melalui jaringan internet publik atau jaringan IP privat untuk komunikasi pengguna akses remote, site-to-site, atau corporate-to-corporate.
Ada 2 jenis umum dari virtual private network yang merupan akses remote VPN dan situs-situs untuk VPN :
1. Remote Acces VPN
Remote akses VPN adalah yang sangat umum yaitu layanan VPN yang dapat diatur dikantor atau jaringan dirumah. Hal ini dapat dilaksaknakan dengan membentuk VPN gateway atau server dan anda dapat terhbung dangan menggunakan VPN client dari lokasi lain.
IP VPN merupakan tipe khusus dari layanan VPN yang mengirimkan layanan Internet Protocol (IP) privat melalui infrastruktur publik IP atau internet. yang menjadi kunci patokan Ip VPN adalah pengiriman layanan IP kepada end user. Dengan IP VPN dimungkinkan networking data secara privat dan aman melalui jaringan internet publik atau jaringan IP privat untuk komunikasi pengguna akses remote, site-to-site, atau corporate-to-corporate.
Ada 2 jenis umum dari virtual private network yang merupan akses remote VPN dan situs-situs untuk VPN :
1. Remote Acces VPN
Remote akses VPN adalah yang sangat umum yaitu layanan VPN yang dapat diatur dikantor atau jaringan dirumah. Hal ini dapat dilaksaknakan dengan membentuk VPN gateway atau server dan anda dapat terhbung dangan menggunakan VPN client dari lokasi lain.
Setiap kali penggua komputer mengirimkan data, perangkat lunak client
VPn mengenkripsi data sebelum mengirimnya melalui internet ke gateway
VPN ke sisi jaringan tujuan. Setelah gateway VPN menerima data, ia
mengenkripsi data data dan mengirimkan data ke komputer tujuan dalam
jarinngan pribadi (kantor atau rumah), setelah itu komputer tujuan akan
mengenkripsi data kembali.
2. Site-to-site VPN
Site-to-site VPN adalah koneksi VPN yang didirikan antara 2 gateway VPN yang berada dalam 2 jaringan yang berbeda melalui internet, sehingga kedua jaringan komputer dapat bertukar data secara aman. Tidak ada client VPn diperlukan pada pengguna komputer. koneksi VPN akan dibentuk antara kedua gateway VPN. Kedua gateway VPN akan mengenkripsi dan mendekripsi komunikasi data untuk menjaminkeamanan dan integritas data.
IP VPN berbasis jaringan publik yang berjalan di platform IP sehingga pengiriman layanan lebih bersifat connectionless, dalam artian data terkirim begitu saja tanpa ada prosespembentukan jalur telebih dahulu. IP bertugas untuk menangani maslah-masalah pengenalan datagram sebagai akibat langsung proses fragmentasi.
Penggunaan jaringan publik internet dalam layanan VPN menuntut jaminan security yang lebih baik dibandingkan dengan layanan yang biasa. Sharing infrastruktur jaringan publik untuk suatuhal yang namanya privat menuntut pengamanan-pengamanan tersendiri. Dengan adanya security tersebut, pelanggan dapat mengirimkan dan mengakses informasi secara aman dan terlindung dari kemungkinan disusupi oleh pengakses yang tidak diinginkan.
Referensi :
http://www.scribd.com/doc/38928494/Makalah-VPN-Mpls
2. Site-to-site VPN
Site-to-site VPN adalah koneksi VPN yang didirikan antara 2 gateway VPN yang berada dalam 2 jaringan yang berbeda melalui internet, sehingga kedua jaringan komputer dapat bertukar data secara aman. Tidak ada client VPn diperlukan pada pengguna komputer. koneksi VPN akan dibentuk antara kedua gateway VPN. Kedua gateway VPN akan mengenkripsi dan mendekripsi komunikasi data untuk menjaminkeamanan dan integritas data.
IP VPN berbasis jaringan publik yang berjalan di platform IP sehingga pengiriman layanan lebih bersifat connectionless, dalam artian data terkirim begitu saja tanpa ada prosespembentukan jalur telebih dahulu. IP bertugas untuk menangani maslah-masalah pengenalan datagram sebagai akibat langsung proses fragmentasi.
Penggunaan jaringan publik internet dalam layanan VPN menuntut jaminan security yang lebih baik dibandingkan dengan layanan yang biasa. Sharing infrastruktur jaringan publik untuk suatuhal yang namanya privat menuntut pengamanan-pengamanan tersendiri. Dengan adanya security tersebut, pelanggan dapat mengirimkan dan mengakses informasi secara aman dan terlindung dari kemungkinan disusupi oleh pengakses yang tidak diinginkan.
Referensi :
http://www.scribd.com/doc/38928494/Makalah-VPN-Mpls
Tidak ada komentar:
Posting Komentar