ANALISIS DAN PERANCANGAN

3.4 Alur Kerja Dial-In Callback Server

3.4.1 Cara Kerja Dial-In Callback Server dengan Protokol PPTP

Keunikan dalam pembangunan PPTP diawali dengan adanya remote dan mobile PPTP client yang memerlukan akses ke jaringan private perusahaan dengan menggunakan jasa Internet Service Provider (ISP) lokal. Klien yang menggunakan komputer dengan sistem operasi windows NT server versi 4.0 atau windows NT workstation versi 4.0 menggunakan dial-up dan remote access protocol PPP untuk terhubung dengan ISP.

Klien terhubung ke network access server (NAS) yang merupakan fasilitas dari ISP. Sekali terhubung, maka klien dapat mengirim dan menerima paket data melalui internet. NAS tersebut menggunakan protokol TCP/IP untuk seluruh trafik ke internet.

Setelah klien membuat koneksi PPP ke ISP, koneksi yang kedua ialah panggilan dial-up networking yang dibuat melalui koneksi PPP yang telah dibuat sebelumnya. Data terkirim menggunakan koneksi kedua tersebut dimana IP datagramnya terdapat paket PPP, seperti pada paket PPP yang telah teringkas (encapsulated).

Kedua panggilan tersebut adalah untuk membuat koneksi VPN ke server PPTP pada jaringan private perusahaan, hal ini dikenal dengan istilah tunnel. Seperti dijelaskan dengan gambar 3.10 berikut ini.

Tunneling merupakan proses mengirim paket ke komputer pada jaringan private dengan menggunakan jaringan lain seperti internet. Network routers yang lain tidak dapat mengakses komputer yang berada di jaringan private. Bagaimanapun, tunneling memungkinkan routing network untuk mengalirkan data ke komputer perantara, seperti server PPTP, yang dikoneksikan ke routing network dan jaringan pivate. Keduanya, klien PPTP dan server PPTP, menggunakan tunneling untuk mengamankan paket ke komputer pada jaringan private dengan menggunakan routers yang hanya mengetahui alamat dari jaringan private server perantara.

Saat server PPTP menerima paket dari routing network, paket tersebut akan dikirim melalui jaringan private ke komputer tujuan. Server PPTP melakukannya dengan cara memproses paket PPTP untuk mendapatkan nama atau alamat informasi komputer yang tercantum pada paket PPP yang diringkas. Paket yang telah diringkas tersebut dapat berisi multi protocol data seperti TCP/IP, IPX, atau NetBUI. Karena server PPTP disetting untuk komunikasi melewati jaringan private dengan menggunakan protocol private network, maka PPTP memungkinkan untuk membaca paket dari berbagai protokol. Paket dikirim dari klien PPTP ke server PPTP melewati PPTP tunnel menuju ke komputer tujuan pada jaringan private, gambar 3.11.

Gambar 3.11 Koneksi jaringan dial-up klien PPTP ke Private Network

Ringkasan PPTP (PPTP encapsulated ) dienkripsi dan paket PPP dicompress menjadi IP datagram untuk ditransmisikan melalui internet. IP datagram tersebut di rutekan melalui internet hingga mencapai server PPTP yang terhubung ke intrenet dan private network. Server PPTP membongkar IP datagram menjadi PPP packet dan kemudian mendekripsikannya menggunakan protocol jaringan dari jaringan private.

Seperti dijabarkan sebelumnya, protocol pada jaringan private yang mendukung PPTP antara lain IPX, NetBEUI, atau TCP/IP.

Gambar 3.12 Penempatan paket PPTP pada Network Media

Ilustrasi gambar 3.12 diatas menggambarkan bagaimana PPTP diringkas menjadi PPP paket dan kemudian menempatkan outgoing PPTP packet pada modem, ISDN, atau LAN.

3.4.1.1Transmisi Data PPTP

Setelah PPTP tunnel dibangun, data dari user ditransmisikan antara klien dan server PPTP. Data tersebut ditransmisikan pada IP datagrams yang memiliki paket PPP.

IP datagrams tersebut dibuat dengan menggunakan protokol Internet Generic Routing Encapsulation (GRE) yang telah mengalami perubahan. IP datagrams dibuat oleh PPTP dijabarkan sebagai berikut :

Gambar 3.13 IP datagram dengan paket PPP terenkripsi yang dibuat PPTP

IP delivery header (gambar 3.13) memberikan informasi penting untuk datagram untuk melintasi internet. GRE header digunakan untuk meringkas paket PPP ke dalam IP datagram. Paket PPP telah dibuat oleh RAS. Paket PPP merupakan salah satu blok yang tidak dapat dimengerti karena telah dienkripsi. Sekalipun IP datagram disabotase, paket tersebut hampir tidak mungkin untuk didekripsi.

3.4.1.2Keamanan Dial-In Callback Server dengan menggunakan PPTP

PPTP memberikan fasilitas keamanan dalam transmisi data dengan adanya autentikasi dan enkripsi kepada klien. PPTP juga dapat memberikan proteksi pada server PPTP dan juga jaringan private dengan cara menolak paket-paket dari internet kecuali paket PPTP.

3.4.1.3Autentifikasi

Pada saat klien dial in, NAS milik ISP akan meminta autentikasi dari klien. Akan tetapi, autentikasi ini bukanlah autentikasi yang terdapat dalam fasilitas Windows sebagai sistem operasi yang digunakan. Apabila server PPTP menggunakan sistem operasi Windows NT, maka klien diharuskan untuk memberikan username dan password.

Windows NT mempunyai directory yang berisi tentang User Management. Fasilitas tersebut menjadikan pemusatan administrasi untuk user account. Sehingga hanya, user yang ada pada directory tersebut yang dapat menggunakan VPN. Manajemen user account yang baik akan meminimalkan kerawanan keamanan.

Memiliki password yang aman jugag sangat penting dalam pembangunan VPN dengan protokol PPTP, karena di internet banyak tersedia program yang dapat membongkar password dengan cara mengacak berbagai macam kombinasi username dan password. Password yang aman dapat menggunakan berbagai huruf kecil, huruf kapital, angka, dan karakter khusus.

3.4.1.4Access Control

Setelah autentikasi, seluruh akses ke jaringan private LAN dilanjutkan dengan adanya model keamanan dengan berbasis Windows NT. Segala Akses terhadap sumber daya pada jaringan membutuhkan ijin. Direkomendasikan untuk menggunakan NTFS file system pada sumber daya yang dapat diakses oleh klien.

3.4.1.5Enkripsi Data

Untuk enkripsi data, PPTP menggunakan RAS shared-secret. Metode ini dinamana shared-secret jarena kedua end-connection saling berbagi kunci enkripsi. Implentasi pada Microsoft, shared-secret menggunakan user password.

PPTP menggunkan skema enkripsi PPP dan PPP compression. Username dan password klien PPTP tersedia di dalam server PPTP dan diberikan kepada kliennya. Standar yang digunakan untuk membuatnya ialah 40-bit session key. Kunci tersebut digunakan untuk mengenkripsi seluruh data yang akan melewati internet, menjaga koneksi dan keamanan.

Seperti yang telah dijelaskan sebelumnya bahwa paket PPP berisi blok data yang dienkripsi dan kemudian diringkas menjadi IP datagram untuk di rutekan melalui internet ke server PPTP. Apabila ada hacker yang mencoba membaca IP datagram tersebut, maka hacker tersebut hanya akan menemukan media header, IP header, dan paket PPP yang berisi blok data yang terenkripsi.

3.4.1.6PPTP Packet Filtering

Berbagai tindak kejahatan di internet yang mengganggu komputer dapat dikurangi dengan menggunakan fasilitas PPTP filtering pada server PPTP. Pada saat PPTP filtering digunakan, server PPTP pada jaringan private menerima dan merutekan hanya paket dari authentication users.