Layer 4/5 | VPN |

A ssalamualaikum Wr. Wb. Saya akan membahas tentang VPN, langsung saja comot gann .. .. .



Layer 4 /5
Pada lapisan ini, metode pengamanan lebih difokuskan dalam mengamankan data yang dikirimkan. Metode pengamanan yang banyak digunakan adalah :

VPN

Pada banyak organisasi besar, organisasi tersebut memiliki kantor-kantor cabang yang tersebardi banyak tempat. Kantor cabang-kantor cabang tersebut tentu memiliki kebutuhan untuk saling berhubungan antara satu dengan yang lainnya. Pada masa-masa awal jaringan komputer, solusiyang biasa digunakan adalah dengan membangun jaringan privat yang mengubungkan seluruh kantor cabang yang ada atau yang biasa disebut dengan Wide Area Network (WAN). Denganberkembangnya jaringan Internet, solusi dengan membangun WAN, menjadi solusi yang sangatmahal dan tidak fleksibel. Dengan berkembangnya Virtual Private Network, sebuah organisasi dapat membangun jaringan privat maya diatas jaringan publik untuk menghubungkan seluruh kantor cabang yang dimilikinya.

Kelebihan implementasi VPN dibandingkan dengan implementasi WAN adalah:
• Mempermudah perluasan konektivitas jaringan komputer secara geografis
Untuk menghubungkan beberapa lokasi yang terpisah secara geografis dapat
mempergunakan jaringan publik (Internet) yang dimiliki oleh masing-masing lokasi.
Koneksi Internet yang digunakan oleh sebuah lokasi bisa saja tidak menggunakan
layanan dari service provider yang sama dengan koneksi Internet di lokasi lainnya.
• Peningkatan keamanan data Data yang dikirimkan akan terlindungi sehingga tidak dapat dicuri oleh pihak lain karena data yang ditransmisikan melalui VPN melalui proses enkripsi.
• Mengurangi biaya operasional
Dengan menggunakan VPN, setiap lokasi hanya perlu memelihara satu buah koneksiInternet untuk seluruh kebutuhannya, baik kebutuhan koneksi Internet maupunkebutuhan koneksi internal organisasi.
• Menyederhanakan Topologi jaringan
Pada dasarnya, VPN adalah perkembangan dari network tunneling. Dengan tunneling, dua kelompok jaringan komputer yang terpisah oleh satu atau lebih kelompok jaringan komputer diantaranya dapat disatukan, sehingga seolah-olah kedua kelompok jaringan komputer tersebut tidak terpisah. Hal ini dapat dilakukan dengan melakukan enkapsulasi terhadap paket jaringan yang dikirimkan. Tunneling ini bersifat transparan bagi pengguna jaringan komputer di keduasisi kelompok jaringan komputer. Hanya router di kedua sisi kelompok jaringan komputer yang
melakukan proses enkapsulasi yang mengetahui adanya tunnel tersebut. Imbal baik dari prosestunneling adalah Maximum Transfer Unit (MTU) setiap paket yang dikirim menjadi lebih kecil,karena diperlukan ruang tambahan untuk menambahkan header IP hasil enkapsulasi paket yangdikirimkan. Berkurangnya MTU dapat menyebabkan berkurangnya kecepatan transfer dataantara dua host yang sedang berkomunikasi. Salah satu implementasi dari tunneling adalahmobile IP. Dengan mempergunakan mobile IP, seorang pengguna dapat selalu mempergunakanalamat IP yang dia miliki dimanapun pengguna tersebut berada. Implementasi lainnya adalah dengan menambahkan proses kompresi data yang akan dikirimkan melalui tunnel yang sudahdibuat. Dengan cara ini, makan dengan ukuran bandwidth yang sama, besar data yang dikirimkan dapat lebih besar, sehingga meningkatkan kecepatan transfer data. Seluruh sifat dasar dari network tunneling dimiliki oleh VPN, ditambah dengan proses enkripsidan dekripsi. Dengan menggunakan VPN, seluruh data yang dikirimkan oleh sebuah pengguna jaringan komputer di sebuah kelompok jaringan komputer ke kelompok jaringan komputer lainnya yang terhubung dengan VPN akan melalui proses enkripsi, sehingga tidak dapat dibaca oleh pihak-pihak lain yang berada pada jalur pengiriman data. Pada sisi penerima data, secara otomatis, data akan melalui proses dekripsi sebelum disampaikan ke pihak penerima. Sama dengan tunneling, proses enkripsi dan dekripsi data terjadi secara transparan tanpa diketahui oleh pengirim maupun penerima. VPN dapat mempergunakan berbagai macam algoritma enkripsi, baik itu yang bertipe symmetric-key-encryption maupun public-key-encryption. Kuncidari seluruh penggunaan VPN adalah pada proses enkripsi dan dekripsi data, dan oleh karena itu, pemilihan algoritma enkripsi menjadi sangat penting dalam implementasi VPN. Selain untuk menghubungkan dua atau lebih lokasi kantor cabang, VPN juga banyak digunakanuntuk mengakomodasi kebutuhan pekerja yang bekerja di luar kantor untuk melakukan akses kesumber daya yang tersedia pada jaringan internal kantor. Hal ini dapat dilakukan denganmenganggap komputer yang digunakan oleh seorang pekerja yang berada di luar kantor sebagaikantor cabang lain yang sedang melakukan koneksi. Cara ini sangat mirip dengan konsep mobile IP yang sudah dijelaskan diatas, perbedaannya selain mempergunakan alamat IP yang dia miliki dimanapun dia berada, data yang dikirimkan akan selalu ter-enkripsi. Dengan cara ini, seorang pekerja yang sedang berada di luar kantor dapat dengan mudah dan amanmempergunakan fasilitas yang ada di jaringan komputer kantornya, asalkan yang bersangkutan dapat terhubung dengan Internet.

Kelemahan utama dari VPN adalah tidak adanya sebuah standard baku yang dapat diikuti olehsemua pihak yang berkepentingan. Akibatnya ada banyak implementasi VPN yang dapat digunakan, tapi antara satu implementasi dengan implementasi lainnya tidak dapat salingberhubungan. Oleh karena itu apabila sebuah organisasi memilih untuk mempergunakan sebuahimplementasi VPN pada sebuah router, maka seluruh router yang dimiliki organisasi tersebutyang akan digunakan dalam jaringan VPN, harus mempergunakan implementasi VPN yangsama. Selain itu jika layanan VPN akan diberikan kepada para pengguna yang seringberpergian, maka pada setiap host yang digunakan oleh pengguna tersebut juga harus di-install
aplikasi VPN yang sesuai. Selain itu, karena harus melalui proses enkripsi dan dekripsi,sehingga waktu yang dibutuhkan untuk melakukan transmisi bertambah, maka kemungkinanVPN tidak cocok untuk digunakan dalam mengirimkan data yang bersifat interaktif, seperti tranmisi suara ataupun transmisi video.