T1_56201009_Bab 2
Pemanfaatan teknologi VPN dengan menggunakan protokol PPTP ini juga pernah diimplementasikan oleh mahasiswa dari program Studi Teknik Informatika Stimik Provisi yang mengambil judul Pemanfaatan point to point tunneling protocol (PPTP) pada virtual privat network dalam akses file server. Dari penelitian yang dilakukan di SMK 5 Semarang terdapat kendala waktu memberikan file kepada siswa yang berada di luar wilayah semarang, oleh karenanya dikembangkan teknologi VPN berbasis PPTP untuk mengakses file sharing yang berada diserver lingkungan sekolah. Oleh karenanya penulis ingin mengembangkan VPN berbasis PPTP untuk mengakses web server yang berada di jaringan lokal atau lan yang berada di DISHUBKOMINFO Kabupaten Boyolali.
2.2 Landasan Teori
2.2.1 Jaringan Komputer
lain. Sistem ini disebut dengan jaringan komputer (Tanenbaum, 2003)
2.2.2 Tunneling
Tunneling merupakan sebuah terowongan atau metode yang digunakan untuk transfer data antar jaringan dengan memanfaatkan jaringan internet secara terselubung. System kerja tunnelling hanya melihat dua point atau ujung, oleh karenanya paket yang dikirimkan melalui tunnel hanya akan melakukan satu kali lompatan atau hop. Paket yang dikirimkan melalui protocol tunnelling akan dienkapsulasi (dibungkus) dalam header tambahan terlebih dahulu. Header tambahan tersebut berisi informasi routing sehingga paket data yang dikirim dapat melewati jaringan internet jalur yang akan dilalui data melalui internet itulah yang disebut tunnel. Saat data sudah terkirim sampai ke jaringan tujuan akan dilakukan proses dekapsulasi, dan setelah itu data original akan diteruskan ke penerima akhir. (Fadry Secondaru, 2009)
2.2.3 Virtual Privat Network (VPN)
tunnel(terowongan) virtual antara 2 node. Berdasarkan pengertian lainnya VPN didefinisikan sebagai teknologi jaringan yang digunakan untuk menggabungkan beberapa LAN yang lokasinya dipisahkan secara geografis (berjauhan) menjadi sebuah LAN virtual (Sofana, Iwan, 2010, p.130). Bila dilihat dari asal katanya VPN disebut virtual karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual saja. Sedangkan privat maksudnya VPN merupakan jaringan privat yang biasa digunakan oleh instansi atau kelompok tertentu untuk membuat jaringan seolah-olah mengakses jaringan lokalnya sendiri namun menggunakan jaringan publik sehingga akses data hanya bisa dilakukan oleh anggota dari instansi atau kelompok tersebut. 2.2.4 Fungsi Utama Teknologi VPN
Pada dasarnya VPN menawarkan tiga fungsi utama dalam implementasinya yaitu sebagai berikut :
a. Confidentially (Kerahasiaan)
Dengan adanya teknologi VPN maka data akan lebih aman dari pencurian atau penyadapan data yang biasanya rawan terjadi di jaringan publik. Teknologi VPN akan mengenkripsi semua data yang melewatinya sehingga data tidak bisa dibaca oleh orang lain karena data telah teracak.
Teknologi VPN menjamin dan menjaga keutuhan data bahwa data akan sampai ke tujuan secara utuh atau baik. Meskipun data melewati jalur internet yang sangat besar resikonya untuk mengalami berbagai gangguan baik rusak, hilang, ataupun dimanipulasi isinya oleh pihak lain integritas data akan tetap dijamin melalui VPN.
c. Origin Authentication (Autentikasi sumber)
VPN mampu melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya sehingga tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain. 2.2.5 Cara Kerja VPN
koneksi internet dari ISP. Kemudian server akan memberikan jawaban atas permintaan koneksi dari client. Setelah permintaan koneksi diterima oleh server maka akan dibangun tunnel antara server dan client. Setelah terbentuk tunnel antara client dan server dilakukan enkripsi dan dekripsi terhadap data yang akan dikirimkan. Hal ini dilakukan agar data memperoleh jaminan keamanan dan menghindari pihak yang tidak bertanggung jawab yang mencoba membaca data untuk kepentingan pribadi. Oleh karena itu data yang dikirimkan melalui VPN akan tetap aman meskipun data dialirkan melalui internet dalam LAN.
2.2.6 Protokol VPN
Beberapa protokol yang biasanya digunakan untuk pengembangan VPN adalah sebagai berikut :
a. PPTP (Point to Point Tunneling Protocol)
b. L2TP (Layer Two Tunneling Protocol)
L2TP memberikan sarana enkripsi dan tunnelling untuk berkomunikasi melalui internet. L2TP merupakan kombinasi dari dua protokol Cisco yaitu L2F dan PPTP. Seperti PPTP L2TP juga mendukung protokol-protokol IP. L2TP lebih banyak digunakan pada VPN non-internet (frame relay, ATM, dan lain sebagainya)
c. IPSEC
IPSEC merupakan protokol standar yang digunakan untuk memberikan keamanan untuk berkomunikasi melalui jaringan IP dengan menggunakan layanan enkripsi keamanan (Cryptographic Security Services). Protokol ini merupakan protokol populer kedua setelah PPTP. IPSEC sebenarnya merupakan kumpulan dari beberapa protokol yang berhubungan dan mendukung format enkripsi yang lebih kuat dibandingkan dengan PPTP. Kunci kekuatan IPSEC terletak pada metode enkripsi yang terstandarisasi serta koordinasi enkripsi yang baik antara endpointVPN. Fitur ini tidak didukung oleh PPTP dan L2TP.
d. SSH dan SSH2
enkripsi dengan public key seperti RSA. SSH bekerja pada session layer kalau merujuk pada OSI reference model sehingga disebut circuit-level VPN.
e. CIPE
Adalah driver kernel Linux untuk membuat secure tunnel anatara 2 IP subnet. Data dienkripsi pada lapisan network layer (OSI) sehingga di sebut low-level encryption. Oleh karena itu CIPE tidak memerlukan perubahan besar pada layerlayer di atasnya (termasuk aplikasi).
2.2.7 Jenis-jenis VPN A. Remote Access VPN
Gambar 2. 1 Remote Access
B. Site to Site VPN