J. Instalasi dan Konfigurasi VPN Server

 1. Topologi Jaringan

Konfigurasi Server :
--------------------------------------------------
- Sistem Operasi        : Linux Debian 10 (Buster)
- Hostname              : ns100.sekolah100.sch.id
- IP Address NIC 1      : 10.20.30.128/24
- Gateway               : 10.20.30.254
- DNS                   : 10.20.30.254
- IP Address NIC 2      : 192.168.100.1/24
- Domain                : sekolah100.sch.id

- Seting DHCP Server    : Yes
- Seting DNS Server     : Yes


Konfigurasi Client :
--------------------------------------------------
- Sistem Operasi        : Windows XP
- IP Address            : Assigned by DHCP

2. Seting Server

1. Konfigurasi DHCP Server
   Konfigurasi dan seting DHCP Server dapat dilihat pada artikel “Instalasi dan Konfigurasi DHCP Server“

2. Konfigurasi DNS Server
   Konfigurasi dan seting DNS Server dapat dilihat pada artikel “Instalasi dan Konfigurasi DNS Server“

3. Konfigurasi VPN Server

   Update dan upgrade debian Buster

root@ns100:~# apt -y update && apt -y upgrade

 

Install paket pptpd

root@ns100:~# apt -y install pptpd

Setting up ppp (2.4.7-2+4.1+deb10u1) ...
Created symlink /etc/systemd/system/multi-user.target.wants/pppd-dns.service → /lib/systemd/system/pppd-dns.service.
Setting up pptpd (1.4.0-11+b1) ...
update-rc.d: warning: start and stop actions are no longer supported; falling back to defaults
Processing triggers for systemd (241-7~deb10u5) ...
Processing triggers for man-db (2.8.5-2) ...
Processing triggers for libc-bin (2.28-10) ...

2. 1. Konfigurasi pptpd.conf

      root@ns100:~# nano /etc/pptpd.conf
      
      ###############################################################################
      # $Id$
      #
      # Sample Poptop configuration file /etc/pptpd.conf
      #
      # Changes are effective when pptpd is restarted.
      ###############################################################################
      
      # TAG: ppp
      #       Path to the pppd program, default '/usr/sbin/pppd' on Linux
      #
      #ppp /usr/sbin/pppd
      
      # TAG: option
      #
      #
      #
      # (Recommended)
      #localip 192.168.0.1
      #remoteip 192.168.0.234-238,192.168.0.245
      # or
      #localip 192.168.0.234-238,192.168.0.245
      #remoteip 192.168.1.234-238,192.168.1.245
      #
      
      localip 192.168.100.1,10.20.30.128
      remoteip 192.168.100.20-30
      

       

      Konfigurasi user pptp

      root@ns100:~# nano /etc/ppp/chap-secrets
      
      # Secrets for authentication using CHAP
      # client        server  secret          IP addresses
      
      hyd             pptpd   hyd123          *
      paijo           pptpd   paijo123        *
      user1           pptpd   user1           *
      user2           pptpd   user2           *
      user3           pptpd   user3           *
      user4           pptpd   user4           *
      

       

      Konfigurasi DNS untuk user pptp

      root@ns100:~# nano /etc/ppp/pptpd-options
      
      ###############################################################################
      # $Id$
      #
      # Sample Poptop PPP options file /etc/ppp/pptpd-options
      # Options used by PPP when a connection arrives from a client.
      # This file is pointed to by /etc/pptpd.conf option keyword.
      # Changes are effective on the next connection.  See "man pppd".
      #
      # You are expected to change this file to suit your system.  As
      # packaged, it requires PPP 2.4.2 and the kernel MPPE module.
      ###############################################################################
      
      
      # Authentication
      
      # Name of the local system for authentication purposes
      
      # Network and Routing
      
      # If pppd is acting as a server for Microsoft Windows clients, this
      # option allows pppd to supply one or two DNS (Domain Name Server)
      # addresses to the clients.  The first instance of this option
      # specifies the primary DNS address; the second instance (if given)
      # specifies the secondary DNS address.
      # Attention! This information may not be taken into account by a Windows
      # client. See KB311218 in Microsoft's knowledge base for more information.
      #ms-dns 10.0.0.1
      #ms-dns 10.0.0.2
      #
      ms-dns 192.168.100.1
      ms-dns 10.10.129.5
      ms-dns 8.8.8.8
      
      

       

      Restart service pptpd

      root@ns100:~# /etc/init.d/pptpd restart
      [ ok ] Restarting pptpd (via systemctl): pptpd.service.
      

3.  Pengujian dari jaringan lokal Server VPN

Membuat Network Connection VPN di Windows XP 

3. 

   

   

   

   

   

   

    

    

   Konek ke Server VPN

   

   

   

   

   

    

    

 

 

4. Pengujian dari jaringan luar atau publik internet

   Topologi jaringan

   

    

   Seting VPN di Windows 10

   

   

   

   

   

   

   

   

    

   Memriksa IP address yang di dapat dari Server VPN melalui jaringan publik

   C:\Users\HYD ipconfig
   
   Windows IP Configuration
   Ethernet adapter Ethernet:
   Ethernet adapter Ethernet 3:
   
   PPP adapter HYD VPN Connection :
   
      Connection-specific DNS Suffix  . :
      IPv4 Address. . . . . . . . . . . : 192.168.100.21
      Subnet Mask . . . . . . . . . . . : 255.255.255.255
      Default Gateway . . . . . . . . . : 0.0.0.0
   

    

   Ping ke Server VPN

   C:\Users\HYD ping 10.20.30.128
   
   Pinging 10.20.30.128 with 32 bytes of data:
   Reply from 10.20.30.128: bytes=32 time<1ms TTL=64
   Reply from 10.20.30.128: bytes=32 time<1ms TTL=64
   Reply from 10.20.30.128: bytes=32 time<1ms TTL=64
   Reply from 10.20.30.128: bytes=32 time<1ms TTL=64
   
   Ping statistics for 10.20.30.128:
       Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
   Approximate round trip times in milli-seconds:
       Minimum = 0ms, Maximum = 0ms, Average = 0ms
   

    

   Ping ke client yang berada di bawah jaringan lokal Server VPN

   C:\Users\HYD ping 192.168.100.20
   
   Pinging 192.168.100.20 with 32 bytes of data:
   Reply from 192.168.100.20: bytes=32 time=1ms TTL=127
   Reply from 192.168.100.20: bytes=32 time=1ms TTL=127
   Reply from 192.168.100.20: bytes=32 time<1ms TTL=127
   Reply from 192.168.100.20: bytes=32 time<1ms TTL=127
   
   Ping statistics for 192.168.100.20:
       Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
   Approximate round trip times in milli-seconds:
       Minimum = 0ms, Maximum = 1ms, Average = 0ms
   

    

   Konek ke Internet

   

Read More

I. Kelebihan dan kekurangan VPN

 

VPN (Virtual Private Network) Adalah sebuah layanan yang memberikan akses ke jaringan secara aman dan pribadi atau private.

Dalam penggunaanya ada beberapa kelebihan dan kekurangan VPN yang dapat anda ketahui. Berikut adalah beberapa kelebihan dan kekurangan VPN.

1. Kelebihan VPN

 a. Remote Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari mana saja selama terhubung ke internet

 b. Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan akses internet publik seperti hotspot atau internet cafe.

 c. Menghemat biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu membangun jaringan pribadi.

 d. Virtual Private Networks adalah solusi biaya efektif untuk organisasi bisnis besar dengan fasilitas jaringan khusus

 e. Meningkatkan mobilitas organisasi dengan langsung menghubungkan jaringan rumah atau para pekerja yang mobile di organisasi

2. Kekurangan VPN

 a. Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi karena pada dasarnya kita hanya “menumpang” koneksi pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.

 b. Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.

Read More

H. Protokol Tunneling

Dalam jaringan komputer , protokol tunneling adalah protokol komunikasi yang memungkinkan terjadinya perpindahan data dari satu jaringan ke jaringan lainnya.

Komunikasi Ini melibatkan jaringan pribadi untuk dikirim melalui jaringan publik (seperti Internet ) melalui proses yang disebut enkapsulasi.

A.  Point-to-Point Tunneling Protocol (PPTP)

PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote client ke server pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP

Teknologi jaringan PPTP merupakan pengembangan dari remote access Point-to-Point protocol yang dikeluarkan oleh Internet Engineering Task Force (IETF). PPTP merupakan protokol jaringan yang merubah paket PPP menjadi IP datagrams agar dapat ditransmisikan melalui intenet. PPTP juga dapat digunakan pada jaringan private LAN-to-LAN.

PPTP terdapat sejak dalam sistem operasi Windows NT server dan Windows NT Workstation versi 4.0. Komputer yang berjalan dengan sistem operasi tersebut dapat menggunakan protokol PPTP dengan aman untuk terhubung dengan private network sebagai klien dengan remote access melalui internet. PPTP juga dapat digunakan oleh komputer yang terhubung dengan LAN untuk membuat VPN melalui LAN.

Fasilitas utama dari penggunaan PPTP adalah dapat digunakannya public-switched telephone network (PSTNs) untuk membangun VPN. Pembangunan PPTP yang mudah dan berbiaya murah untuk digunakan secara luas, menjadi solusi untuk remote users dan mobile users karena PPTP memberikan keamanan dan enkripsi komunikasi melalui PSTN ataupun internet.

Umumnya terdapat tiga komputer yang diperlukan untuk membangun PPTP, yaitu sebagai berikut.

  - Klien PPTP

  - Network access server (NAS)

  - Server PPTP

Akan tetapi tidak diperlukan network access server dalam membuat PPTP tunnel saat menggunakan klien PPTP yang terhubung dengan LAN untuk dapat terhubung dengan server PPTP yang terhubung pada LAN yang sama.

B. Layer 2 Tunneling Protocol (L2TP)

L2TP adalah tunneling protocol yang memadukan dua buah tunneling protokol yaitu L2F (Layer 2 Forwarding) milik cisco dan PPTP milik Microsoft. L2TP biasa digunakan dalam membuat Virtual Private Dial Network (VPDN) yang dapat bekerja membawa semua jenis protokol komunikasi didalamnya. Umumnya L2TP menggunakan port 1702 dengan protocol UDP untuk mengirimkan L2TP encapsulated PPP frames sebagai data yang di tunnel.

Perangkat dasar L2TP :

1. Remote Client

Suatu end system atau router pada jaringan remote access (mis. : dial-up client).

2. L2TP Access Concentrator (LAC)

Sistem yang berada disalah satu ujung tunnel L2TP dan merupakan peer ke LNS. Berada pada sisi remote client/ ISP. Sebagai pemrakarsa incoming call dan penerima outgoing call.

3. L2TP Network Server (LNS)

Sistem yang berada disalah satu ujung tunnel L2TP dan merupakan peer ke LAC. Berada pada sisi jaringan korporat. Sebagai pemrakarsa outgoing call dan penerima incoming call.

4. Network Access Server (NAS)

NAS dapat berlaku seperti LAC atau LNS atau kedua-duanya.

Terdapat dua model tunnel yang dikenal, yaitu compulsory dan voluntary. Perbedaan utama keduanya terletak pada endpoint tunnel-nya. Pada compulsory tunnel, ujung tunnel berada pada ISP, sedangkan pada voluntary ujung tunnel berada pada client remote.

C. IPSecurity (IPSec)

Ipsec merupakan tunneling protocol yang bekerja pada layer 3. IPSec menyediakan layanan sekuritas pada IP layer dengan mengizinkan system untuk memilih protocol keamanan yang diperlukan, memperkirakan algoritma apa yang akan digunakan pada layanan, dan menempatkan kunci kriptografi yang diperlukan untuk menyediakan layanan yang diminta. IPSec menyediakan layanan-layanan keamanan tersebut dengan menggunakan sebuah metode pengamanan yang bernama Internet Key Exchange (IKE). IKE bertugas untuk menangani protokol yang bernegosiasi dan algoritma pengamanan yang diciptakan berdasarkan dari policy yang diterapkan. Dan pada akhirnya IKE akan menghasilkan sebuah system enkripsi dan kunci pengamanannya yang akan digunakan untuk otentikasi yang digunakan pada system IPSec ini.

IPSec bekerja dengan tiga cara, yaitu:

 - Network-to-network

 - Host-to-network

 - Host-to-host

Contoh koneksi network-to-network, misalnya sebuah perusahaan yang memiliki banyak cabang dan ingin berbagi tau share data dengan aman, maka tiap cabang cukup menyediakan sebuah gateway dan kemudian data dikirim melalui infrastruktur jaringan internet yang telah ada. Lalu lintas data antara gateway disebut virtual tunnel. Kedua tunnel tersebut memverifikasi otentikasi pengirim dan penerima dan mengenkripsi sema lalu lintas. Namun lalu lintas di dalam sisi gateway tidak diamankan karena diasumsikan bahwa LAN merupakan segment jaringan yang dapat dipercaya.

Koneksi host-to-network, biasanya digunakan oleh seseorang yang menginginkan akses aman terhadap sumberdaya suatu perusahaan. Prinsipnya sama dengan kondisi network-to-network, hanya saja salah satu sisi gateway digantikan oleh client.

Protokol yang berjalan dibelakang IPSec adalah:

AH (Authentication Header), menyediakan layanan authentication (menyatakan bahwa data yang dikirim berasal dari pengirim yang benar), intregrity (keaslian data), dan replay protection (transaksi hanya dilakukan sekali, kecuali yang berwenang telah mengizinkan), juga melakukan pengamanan terhadap IP header (header compression).

ESP (Encapsulated Security Payload), menyediakan layanan authentication, intregity, replay protection, dan confidentiality (keamanan terjaga) terhadap data. ESP melakukan pengamanan data terhadap segala sesuatu dalam paket data setelah header.

Kelebihan mengapa IPSec menjadi standar, yaitu :

a. Confidentiality, untuk meyakinkan bahwa sulit untuk orang lain tetapi dapat dimengerti oleh penerima yang sah bahwa data telah dikirimkan. Contoh: Kita tidak ingin tahu seseorang dapat melihat password ketika login ke remote server.

b. Integrity, untuk menjamin bahwa data tidak berubah dalam perjalan menuju tujuan.

c. Authenticity, untuk menandai bahwa data yang dikirimkan memang berasal dari pengirim yang benar.

d. Anti Replay, untuk meyakinkan bahwa transaksi hanya dilakukan sekali, kecuali yang berwenang telah mengizinkan untuk mengulang. 

Read More

G. Teknologi Tunneling

Teknologi tunneling merupakan teknologi yang bertugas untuk manangani dan menyediakan koneksi point-to-point dari sumber ke tujuannya.

Disebut tunnel karena koneksi point-to-point tersebut sebenarnya terbentuk dengan melintasi jaringan umum, namun koneksi tersebut tidak mempedulikan paket-paket data milik orang lain yang sama-sama melintasi jaringan umum tersebut, tetapi koneksi tersebut hanya melayani transportasi data dari pembuatnya.Hal ini sama dengan seperti penggunaan jalur busway yang pada dasarnya menggunakan jalan raya, tetapi dia membuat jalur sendiri untuk dapat dilalui bus khusus.

 Koneksi point-to-point ini sesungguhnya tidak benar-benar ada, namun data yang dihantarkannya terlihat seperti benar-benar melewati koneksi pribadi yang bersifat point-to-point.

Teknologi ini dapat dibuat di atas jaringan dengan pengaturan IP Addressing dan IP Routing yang sudah matang. Maksudnya, antara sumber tunnel dengan tujuan tunnel telah dapat saling berkomunikasi melalui jaringan dengan pengalamatan IP. Apabila komunikasi antara sumber dan tujuan dari tunnel tidak dapat berjalan dengan baik, maka tunnel tersebut tidak akan terbentuk dan VPN pun tidak dapat dibangun.

 Apabila tunnel tersebut telah terbentuk, maka koneksi point-to-point palsu tersebut dapat langsung digunakan untuk mengirim dan menerima data. Namun, di dalam teknologi VPN, tunnel tidak dibiarkan begitu saja tanpa diberikan sistem keamanan tambahan. Tunnel dilengkapi dengan sebuah sistem enkripsi untuk menjaga data-data yang melewati tunnel tersebut. Proses enkripsi inilah yang menjadikan teknologi VPN menjadi mana dan bersifat pribadi.

Dengan tunneling, antara kedua segmen VPN dapat berkomunikasi satu dengan yang lain menggunakan protokol tunneling yang sama, dan sebuah tunnel dibuat khusus sehingga paket data dapat dikirim melalui internet. Penerapan enkripsi pada VPN, membuat data-data rahasia perusahaan tidak terlihat transparan oleh sniffer.

Teknologi tunneling dikelompokkan secara garis besar berdasarkan protokol tunneling layer 2 (Data Link Layer) dan layer 3 (Network Layer) model OSI layer :

1. Tunneling Layer 2 (Data Link Layer)

 - PPTP (Point to Point Tunneling Protocol)

 - L2TP (Layer 2 Tunneling Protocol)

 - L2F (Layer 2 Forwarding)

2. Tunnelling Layer 3 (Network Layer)

 - IPSec (IP Security)

 - VTP (Virtual Tunneling Protocol)

 - ATMP (Ascend Tunnel Management Protocol)

Read More

F. Manfaat VPN

VPN merupakan paket solusi komunikasi data (baik berupa data suara, video, atau file digital lainnya) yang memberikan layanan berbasis IP ke end user.

Layanan VPN dapat mengirimkan data antar-dua komputer yang melewati jaringan publik, misal nya Internet, sehingga seolah- olah terhubung secara point to point.

Beberapa manfaat dari VPN (Virtual Private Network) adalah sebagai berikut :

1. Fleksibilitas

Saat ini kebutuhan akan jaringan dan koneksi internet semakin pesat, Sehingga kebutuhan akan VPN juga menjadi berkembang begitu pesat. Fleksibilitas dapat dicapai apabila pengguna terkoneksi dengan jaringan internet dan mendapat izin menggunakan VPN. Setiap pengguna dapat tergabung dalam VPN yang telah dibangun tan terbatas oleh jarak dan waktu.

2. Kemudahan pengaturan dan administrasi

Keseluruhan VPN dapat diatur dalam server VPN sendiri. Untuk dapat digunakan oleh client, perlu di install aplikasi VPN pada komputer client. Hal ini tentu lebih mudah jika dibandingkan dengan menggunakan leased line yang masih perlu memonitor modem.

3. Biaya lebih murah

Jaringan leased line memerlukan biaya yang sangat mahal. Oleh sebab itu VPN merupakan alternatif yang dapat digunakan untuk mengatasi permasalahan tersebut. VPN dibangun dengan menggunakan jaringan milik publik tanpa perlu membangun jaringan pribadi. Apabila ingin menggunakan VPN hanya perlu terkoneksi dengan internet.

4. Meminimalisasi kerumitan pengaturan dengan teknologi Tunnelingp

Koneksi pribadi dalam VPN dapat terjadi dimana saja selama terdapat tunneling (terowongan) sebagai kunci utama pada VPN yang menghubungkan antara pengirim dan penerima data. Dengan adanya tunnel maka tidak memerlukan pengaturan lain yang ada diluar tunnel tersebut, selama sumber daya tunnel dapat menjangkau tujuannya.

5. Kemampuan membentuk jaringan LAN yang tidak di batasi tempat dan waktu, karena koneksitasnya dilakukan via internet. Koneksi internet apapun dapat digunakan seperti Dial-Up, ADSL, Cable Modem, WIFI, 3G, CDMA Net, GPRS, dan sistem PVN ini paling tepat digunakan untuk penggunaan suatu database terpusat untuk mengkomunikasikan antara server dan client via internet seperti Aplikasi Perdagangan, Purchase, P.O.S, Accounting, Cashir, Billing system, General Ledger, dll.

6. Tidak ada ketergantungan terhadap keharusan memiliki IP Publik yang berharga mahal. Cukup menggunakan IP dynamic saja dengan kata lain asal PC anda bisa berinternet.

7. Mampu mencetak dokumen dari rumah kekantor via internet.

8. Mampu melakukan transfer data atau remote view untuk mengendalikan komputer di rumah/kantor anda dimana saja

9. Tidak membutuhkan Peralatan/hardware tambahan yang berfungsi sebagai IP forwarder/Port Forwader yang menambah investasi anda.

10. Dapat melakukan koneksitas dengan PC dikantor anda misalnya dengan memanfaatkan software yang bekerja dijaringan LAN seperti Citrix, Windows Terminal Server 2003, VNC, Radmin, VOIP, dll

11. Dengan menggunakan software yang bekerja dijaringan LAN anda dapat melakukan pertukaran data secara langsung, Printing , Remote View, mengatur administrasi PC anda, yang kesemua itu dapat dilakukan dimanapun anda berada selama anda bisa terhubung ke internet

12. Dapat mengakses akses yang diblok.

13. Berselancar dengan aman ketika di akses internet publik / hotspot.

14. Jika perusahaan ingin mengoptimalkan biaya untuk membangun jaringan mereka yang luas. Oleh karena itu VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada.

15. Jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah lain. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain juga semakin cepat, karena proses instalasi infrastruktur jaringan dilakukan dari perusahaan/kantor cabang yang baru dengan ISP terdekat di daerahnya. Penggunaan VPN secara tidak langsung akan meningkatkan efektivitas dan efisiensi kerja.

16. Penggunaaan VPN dapat mengurangi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN.

17. VPN dapat mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel (leased line) yang panjang. Penggunaan kabel yang panjang akan membutuhkan biaya produksi yang sangat besar. Semakin jauh jarak yang diinginkan, semakin meningkat pula biaya produksinya.

18. VPN menggunakan internet sebagai media komunikasinya. Perusahaan hanya membutuhkan biaya dalam jumlah yang relatif kecil untuk menghubungkan perusahaan tersebut dengan pihak ISP (internet service provider) terdekat.

19. Penggunaan VPN akan meningkatkan skalabilitas.

20. VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet. Sehingga pegawai yang mobile dapat mengakses jaringan khusus perusahaan di manapun dia berada. Selama dia bias mendapatkan akses ke internet ke ISP terdekat, pegawai tersebut tetap dapat melakukan koneksi dengan jaringan khusus perusahaan.

  

 

 

Sumber referensi :

M. Rizal, 2019. Administrasi Sistem Jaringan SMK/MAK Kelas XII. Jakarta: Bumi Perkasa.

Patwiyanto, Sri Wahyuni, Sumari Agus Prasetyo, 2018. Administrasi Sistem Jaringan SMK/MAK Kelas XII. Yogyakarta: Andi.

Read More

D. Tipe VPN dan E. Security VPN

Terdapat beragam tipe VPN, di antara yang paling populer adalah Remote-Access VPN dan Site-to-Site VPN.

1. Remote-Access VPN

Remote-Access, juga dikenal sebagai Virtual Private Dial-Up Network (VPDN) merupakan koneksi user-to-LAN yang digunakan sebuah perusahaan untuk prara pekerjanya yang membutuhkan koneksi ke jaringan mereka dari berbagai lokasi remote.

Tipikalnya, perusahaan yang perlu memasang remote-access VPN skala besar akam membutuhkan Enterprose Service Provider (ESP). ESP menset-up Network Access Server (NAS) dan memberikan software client desktop untuk komputer-komputer remote. Telecommuter-telecommuter ini kemudian dapat men-dial nomor spesial (toll-free) untuk mencapai NAS dan menggunakan software client VPN mereka guna mengakses jaringan perusahaan.

Contoh sederhana implementasi remote-access VPN adalah sebuah perusahaan besar dengan ratusan sales di berbagai lokasi. Remote-access VPN dalam hal ini menjamin koneksi-koneksi yang secure dan terenkripsi di antara jaringan privat perusahaan dengan sales-sales melalui Internet Service Provider (ISP) third-party.

2. Site-to-Site VPN

Dengan penggunaan perlengkapan dedicated dan enkripsi skala besar, sebuah perusahaan dapat mengkoneksikan multi site tetap melalui sebuah jaringan publik seperti internet.

Site-site VPN dapat berupa salah satu tipe berikut :

a. Intranet-based

Jika perusahaan memiliki satu lokasi remote atau lebih di mana mereka ingin bergabung ke sebuah jaringan privat tunggal, mereka dapat membuat sebuah intranet VPN untuk mengkoneksikan LAN ke LAN.

b. Extranet-based

Saat perusahaan memiliki hubungan dekat dengan perusahaan lainnya (misalnya partner bisnis, supplier atau customer), mereka dapat membangun sebuah extranet VPN yang akan menghubungkan LAN ke LAN dan memungkinkan semua perusahaan bekerja dalam environment yang di-share.

E. Security VPN

Guna menjamin keamanan koneksi dan data, VPN menggunakan beberapa metode sekuriti yaitu antara lain Firewall, Enkripsi, IPSec dan AAA Server

 

1. Firewall

Firewall memberikan retriksi yang kuat di antara jaringan privat perusahaan dengan jaringan publik (internet). Kita dapat mengeset firewall untuk melindungi port-port koneksi terbuka, memeriksa tipe paket-paket mana yang perlu diteruskan, dan protokol-protokol mana yang diizinkan.

Beberapa produk VPN seperti router-router Cisco seri 1700 dapat kita rancang untuk memberikan kapabilitas firewall melalui Cisco IOS mereka. Kita biasanya sudah memiliki rancangan firewall sebelum mengimplementasikan VPN, tetapi firewall dapat juga kita libatkan dalam sesi-sesi VPN.

2. Enkripsi

Terdapat dua kategori sistem enkripsi :

1. Symmetric-key encryption

Dalam symmetric-key encryption, komputer-komputer memiliki sebuah kunci spesial yang disebut secret key yang berguna untuk mengenkripsi paket informasi sebelum dikirim ke komputer lain melalui jaringan. Di sini kita dituntut mengetahui terlebih dahulu komputer-komputer mana yang akan berkomunikasi sehingga masing-masing diberikan kunci (key) tersebut.

Symmetric-key encryption pada prinsipnya sama dengan ’kode rahasia’ yang harus diketui masing-masing komputer yang berkomunikasi sehingga masing-masing komputer yang berkomunikasi sehingga mereka dapat melakukan decoding.

Asumsikan seperti berikut : Kita membuat sebuah pesan yang telah disandikan untuk dikirim ke seorang teman. Kita dan teman kita sudah sepakat bahwa huruf ”A” disubstitusi dengan ”C”, ”B” dengan ”D”, dan seterusnya. Di sini kita bisa mengatakan bahwa kode rahasianya adalah ”setiap huruf substitusi dengan kedua di depannya.” Teman kita mengambil pesan dan melakukan decode melalui kode rahasia tersebut. Orang lain yang berhasil mencuri pesan tidak aakan mengerti dan tidak bisa mengambil keuntungan darinya.

2. Public-key encryption

Dalam public-key encryption, kita menggunakan kombinasi kunci : private key dan public key. Private key hanya diketahui oleh komputer kita, sementara public key diberikan oleh komputer kita ke komputer-komputer lain yang ingin berkomunikasi secara secure dengan kita. Untuk melakukan decode pesan yang terenkripsi, komputer-komputer penerima harus menggunakan kunci publik yang diberikan komputer kita dan menggunakan private key mereka sendiri.

Salah satu utility public-key encryption yang popular saat ini adalah Pretty Good Privacy (PGP) yang memungkinkan kita mengenkripsi beragam pesan.

3. IPSec

Internet Protocol Security Protocol (IPSec) memberikan kapabiliti sekuriti yang lebih jauh melalui algoritma-algoritma enkripsi dan autentikasi (authentication). IPSec memiliki dua mode enkripsi, yaitu Tunnel dan Transport.

Tunnel bekerja mengenkripsi header dan payload yang dimiliki setiap paket data, sedangkan Transport hanya mengenkripsi payload-nya saja. Sayangnya, hanya sistem-sistem yang kapabel dengan IPSec saja yang bisa mengambil keuntungan dari protokol ini. Selain itu, semua device yang terlibat harus memiliki set-up security policy yang sama.

IPSec dapat mengenkripsi data di antara device-device berikut :
• Router-to-Router
• Firewall-to-Router
• PC-to-Router
• PC-to-Server

4. AAA Server

Server-server AAA (Authentication, Authorization and Accounting) banyak diimplementasikan untuk memberikan akses yang lebih aman dalam sebuah environment remote-remote VPN. Saat request pembentukan sesi dating dari sebuah klien dial-up, request tersebut di-proxy-kan ke server AAA (AAA server).

AAA kemudian melakukan pengujian sebagai hal-hal berikut :
• Siapa Anda (Authentication)
• Apa yang boleh Anda lakukan (Authorization)
• Apa yang sebenarnya Anda lakukan (Accounting)

Read More

C. Fungsi VPN

1. Fungsi VPN bagi perusahaan

Beberapa fungsi VPN bagi perusahaan antara lain sebagai berikut :

A. Menghubungkan kantor-kantor cabang memalui jaringan public

Perusahaan menggunakan VPN, maka tidak perlu membangun jaringan sendiri. Perusahaan cukup terhubung dengan jaringan publik seperti internet. Sebab hampir semua kantor perusahaan pasti memilki akses internet. Dengan demikian bisa dihemat anggaran koneksi untuk ke cabang-cabang

B. Mobile working

Perusahaan menggunakan VPN, maka pegawai dapat terhubung langsung dengan jaringan kantor secara private. Maka pegawai dapat melakukan pekerjaan yang bisa dilakukan dari depan komputer tanpa harus berada di kantor. Hal ini menjadi solusi virtual office di zaman mobilitas tinggi seperti sekarang ini.

C. Securing Network

Saat ini beberapa vendor seperti Telkom memberikan solusi APN untuk perusahaan-perusahaan. Namun solusi ini masih kurang aman, karena untuk terhubung tidak memerlukan authentikasi. Sehingga bila ada pengguna mengetahui setingan APN perusahaan tersebut maka dia dapat terhubung ke jaringan perusahaan tanpa harus login. Misalnya pada Telkomsel APN hanya dengan mengganti APN pada setinggan network maka dia dapat langsung terhubung dengan jaringan dengan nama APN tersebut. Dengan memasang VPN lagi di jaringan VPN semi publik tersebut maka jaringan akan lebih aman karena sebelum masuk ke jaringan kantor maka user harus membuat tunnel dulu dan login ke VPN server baru bisa terhubung dengan jaringan kantor.

D. Mengamankan jaringan wireless

Jaringan wireless merupakan jaringan publik yang dapat diakses oleh siapa saja yang berada dijangkauan wireless tersebut. Walaupun wireless juga memilki pengamanan seperti WEP, WPA dan WPA2 namun masih saja bisa ditembus. Dengan menggunakan VPN maka user yang terhubung ke wireless harus membuat tunnel dulu dengan login ke VPN server baru bisa menggunakan resource jaringan seperti mengakses internet dan lain sebagainya.

2. Fungsi VPN secara umum

a. Confidentially (Kerahasiaan)

Dengan digunakannnya jaringan publik yang rawan pencurian data, maka teknologi VPN menggunakan sistem kerja dengan cara mengenkripsi semua data yang lewat melauinya. Dengan adanya teknologi enkripsi tersebut, maka kerahasiaan data dapat lebih terjaga. Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data tersebut telah teracak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi jaringan data dengan mudah.

b. Data Intergrity (Keutuhan Data)

Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan.

c. Origin Authentication (Autentikasi Sumber)

Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.

 

Sumber referensi :

M. Rizal, 2019. Administrasi Sistem Jaringan SMK/MAK Kelas XII. Jakarta: Bumi Perkasa.

Patwiyanto, Sri Wahyuni, Sumari Agus Prasetyo, 2018. Administrasi Sistem Jaringan SMK/MAK Kelas XII. Yogyakarta: Andi.

https://idcloudhost.com/panduan/pengertian-vpn-manfaat-dan-cara-cerja-vpn/

Read More

A. Pengertian VPN (Virtual Private Network)

 Apa itu VPN?

Jika dilihat dari kata-katanya, VPN terdiri dari tiga kata yaitu: Virtual, Private dan Network, arti dari masing-masing kata tersebut adalah

1. Virtual (Maya)

Sumber daya jaringan yang digunakan, merupakan bagian dari sumber daya umum yang digunakan bersama.

Bukan suatu hubungan physical dedicated pada struktur jaringan.

2.  Private (Privat)

Kebebasan dalam addressing dan routing – topological isolation

Keamanan data (authentication, encryption, integrity)

3.  Network (Jaringan)

Sekumpulan alat-alat jaringan yang saling berkomunikasi satu dengan yang lain melalui beberapa metode arbitrary (berubah-ubah)

 Sedangkan pengertian dari Virtual Network dan Private Network, yaitu :

a. Virtual Network

Virtual Netowrok adalah jaringan yang terbentuk hanya bersifat virtual. Tidak ada koneksi jaringan secara riil antara 2 titik yang akan berhubungan. Disini sebuah tunnel (terowongan) diciptakan melalui jaringan publik seperti Internet. Jadi seolah-olah ada hubungan point-to-point dengan data yang dienkapsulasi.

b. Private Network

Private Network adalah jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi, sehingga tetap rahasia meskipun melalui jaringan publik.

 Dari beberapa sumber yang diperoleh, VPN memiliki arti menyeluruh yaitu :

1. Suatu jaringan privat yang dibangun dalam infrastruktur jaringan publik, seperti internet yang global

2. Sekumpulan jaringan yang dibangun pada suatu infrastruktur jaringan yang digunakan secara bersama.

3. Suatu VPN menghubungkan komponen-komponen dari satu jaringan diatas jaringan bersama yang lain dengan melindungi transmisi/ proses pengirimannya.

4. Suatu jaringan data privat yang menggunakan infrastruktur telekomunikasi publik, diberikan kebebasan dalam menggunakan suatu protokol tunneling dan prosedur keamanan.

5. Suatu jaringan privat yang menggunakan teknologi jaringan publik yang akan datang seperti Internet, pembawa/pengangkut IP, Frame Relay, dan ATM sebagai backbone wide area network (WAN).

6. Suatu perluasan jaringan privat bisnis yang aman melalui suatu jaringan publik.

Dapat disimpulkan bahwa Virtual Private Network adalah suatu jaringan privat yang dibangun pada suatu infrastruktur jaringan publik (misalnya : internet), yang keamanan datanya terjamin.

Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang memungkinkan untuk dapat terkoneksi ke jaringan public dan menggunakannya untuk dapat bergabung dengan jaringan lokal. Dengan cara tersebut maka akan didapatkan hak dan pengaturan yang sama seperti halnya berada didalam LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik publik.

Dengan VPN, seolah-olah kita membuat jaringan didalam jaringan atau biasa disebut tunnel (terowongan). Tunneling adalah suatu cara membuat jalur privat dengan menggunakan infrastruktur pihak ketiga. VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.

1. Konsep dan Cara kerja VPN

Berikut ini merupakan ilustrasi cara kerja Virtual Private Server (VPN)

1. VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antara client dan server VPN,

   
   Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router.

2. Untuk memulai sebuah koneksi, komputer client dengan aplikasi VPN Client, mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.

3. Selanjutnya komputer client dapat mengakses berbagai resource (komputer atu LAN) yang terhubung dengan VPN Server misalnya melakukan transfer data, mencetak dokumen, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.

Read More

PERALATAN KERJA DILUAR RUANGAN UNTUK DESAIN KOMUNIKASI VISUAL

Peralatan kerja di luar ruangan untuk Desain Komunikasi Visual (DKV) mencakup berbagai alat tulis, alat gambar, dan perlengkapan pelindung. Beberapa alat penting meliputi pensil, drawing pen, penggaris, cutting mat, spidol, pensil warna, cat warna, kuas, palet, buku sketsa, serta tas atau tabung gambar untuk melindungi hasil karya. Selain itu, perlengkapan pelindung seperti topi juga penting untuk bekerja di luar ruangan.

1.       Alat Tulis dan Gambar:

a.    Pensil dan Drawing Pen: Digunakan untuk membuat sketsa dan garis-garis dasar dalam desain.

b.    Penggaris dan Cutting Mat: Membantu dalam membuat garis lurus dan memotong kertas dengan presisi.

c.     Spidol: Digunakan untuk mewarnai atau membuat garis tebal.

d.    Pensil Warna dan Cat Warna: Digunakan untuk mewarnai desain.

e.    Kuas dan Palet: Digunakan untuk membuat gambar dan lukisan dengan cat air.

f.      Buku Sketsa: Tempat untuk membuat ide-ide desain awal.

 

2.       Perlengkapan Pelindung:

a.    Topi: Melindungi kepala dari sinar matahari saat bekerja di luar ruangan.

b.    Tas/Tabung Gambar: Melindungi hasil karya desain dari kerusakan saat dibawa.

 

3.       Peralatan Tambahan:

a.       Komputer/Laptop: Untuk desain digital dan pengolahan gambar.

b.       Kamera: Untuk fotografi dan pengumpulan referensi visual.

c.       Digital Pen Tablet/Wacom: Untuk menggambar dan membuat ilustrasi digital dengan lebih presisi.

Read More