Virtual Private Network (VPN) sebagai solusi alternatif ... - Sharing

Solusi Virtual Private Network sebagai alternatifJaringan Skala Luas (WAN)Deris Stiawan (Dosen Jurusan Sistem Komputer FASILKOM UNSRI)Sebuah Pemikiran, Sharing, Ide Pengetahuan, PenelitianPendahuluan ...Perkembangan internet yang sangat cepat dengan banyaknya standar-standar baru danberagamnya content-content pada web 2.0 sangat mempengaruhi pola bisnis dan strategi bisnisperusahaan. Saat ini semua proses bisnis sudah dilakukan dan dibantu dengan sistem TeknologiInformasi (TI) seperti solusi sistem database untuk mengintegrasikan systemnya, sistemjaringan skala luas atau wide area network (WAN) yang menghubungkan semua cabang kekantor pusat, penggunaan backup data yang sering disebut Disaster Recovery Center (DRC),atau penggunaan solusi sistem Enterprise Resources Planning (ERP), Customer RelatonshipManagement (CRM) dan sebagainya.Perkembangan bisnis yang sangat cepat dan melebar sekarang ini, membuat suatu perusahaanharus dapat melakukan pengolahan proses bisnisnya secara cepat, akan tetapi semuapemrosesan informasi tersebut sangat dipengaruhi oleh dukungan infrastruktur komunikasi yangdimiliki oleh suatu perusahaan. Bagi suatu perusahaan bisnis yang global, kebutuhan akaninformasi yang terkini dan akurat sangat dibutuhkan untuk mendapatkan informasi yang aktual,cepat dan tepat yang akan menjadi kunci yang vital dalam persaingan pasar saat ini.Komputasi terdistribusi client/server, pengaksesan jarak jauh (remote access) dan konektifitasantar jaringan telah banyak berperan penting dalam meningkatkan produktivitas bagiperusahaan dan pegawainya dibandingkan sebelumnya. Pada saat yang bersamaan, perusahaanterus mencari solusi jaringan dan infrastruktur komunikasi data yang fleksibel untukperkembangan bisnisnya. Teknologi Informasi tidak lagi digunakan sebagai tools atau alat bantutapi saat ini telah menjadi senjata utama untuk bersaing dan mendapatkan informasi yangupdate atau terbaru agar keputusan bisnis dapat dengan cepat diambil.Solusi VPN sebagai Alternatif WAN1

Dengan banyaknya solusi-solusi dari vendor-vendor perangkat lunak seperti Oracle, SAP,JDEdward, Microsoft net, dan sebagainnya untuk solusi sistem informasi yang mengintegrasikansemua terminal komputer pegawainya baik yang berada di kantor atau yangmobile/telecommuters ke database utamanya, memerlukan konektifitas jaringan tulangpunggung (backbone) yang handal. WAN atau jaringan skala luas yang menjadi solusi untukinfrastruktur komunikasi data tersebut, ada banyak solusi dari teknologi WAN baik yangberbasis Circuit Switching atau Packet Switching yang ditawarkan oleh para penyedia jasatelekomunikasi (telco).Contoh topology Jaringan Skala Luas (WAN)Sebut saja solusi Very Small Apperture Terminal (VSAT), Leased Channel (LC), ADSL, MultiProtocol Labeling Switching (MPLS), Frame Relay dan sebagainya yang merupakan solusi yangditawarkan telco. Di Indonesia ada banyak provider telco besar yang menawarkan solusi WANuntuk coverage wilayah indonesia, sebut saja TELKOM dengan DynaAccessnya, Indosat denganMetro-e nya, XL dengan Businees Solutions, dan Lintas Arta dengan solusi network datanya.Solusi VPN sebagai Alternatif WAN2

Wide Area NetworkAda banyak solusi yang bisa digunakan untuk komunikasi data pada jaringan skala luas, saat initerdapat beberapa solusi komunikasi data yang ditawarkan oleh telco provider. WAN adalahjaringan komunikasi yang meliputi area geograpis yang luas dan biasanya menggunakan fasilitasdari transmisi provider, seperti perusahaan telpon atau lainnya (Marilee Ford, dkk,Internetworking Techlogies Handbook, 1997 : 45). Dalam jaringan WAN sangat sensitif denganmasalah lebar pita (bandwidth), para penyedia jasa biasanya menentukan biaya sewa darilayanan dan bandwidth yang digunakan. Ada beberapa layanan WAN yang sering menjadiukuran layanan perusahaan telco terhadap pelanggannya.Tabel 1. Layanan WAN dan BandwidthLayanan Type User BandwidthT1 Larger Entities 1.544 MbpsE1 Larger Entities 2.048 MbpsT3 Larger Entities 44.736 MbpsE3 Provider backbone Telekomunikasi 34.368 MbpsSTS-A (OC-1) Provider backbone Telekomunikasi 51.840 MbpsSTM-1 Provider backbone Telekomunikasi 155.52 MbpsSTS-3 (OC-3) Provider backbone Telekomunikasi 155.251 MbpsSTM-3 Provider backbone Telekomunikasi 466.56 MbpsSTS-48 (OC-48) Provider backbone Telekomunikasi 2.488320 GbpsSeorang pegawai harus bekerja walau sedang tidak berada di kantor, mungkin di saat yangmendesak seorang pegawai memerlukan akses ke file-file, e-mail dan database di kantor pusatyang memerlukan koneksi langsung ke server. Kegiatan tersebut bisa menjadi sangat mahal danmemerlukan hardware dan dukungan teknis yang rumit. Mengirim file melalui Internet mungkinmenjadi sarana yang paling mudah, tetapi belum tentu file yang kita kirim aman dari parapengendus (sniffers) yang suka mencuri dan mengintip rahasia orang lain. Diperlukan suatukomunikasi yang aman dan murah untuk masalah diatas, solusi VPN dapat menjawabpermasalahan diatas, dimana bisa terkoneksi secara lokal ke jaringan intrane kantor namunmelalui jaringan yang bisa diakses dengan mudah seperti jaringan Internet. Untuk mengatasimasalah keamanan VPN menggunakan beberapa metode keamanan.Solusi VPN sebagai Alternatif WAN3

Virtual Private NetworkSaat ini banyak perusahaan menghubungkan sistem terintegrasinya dengan menggunakan solusihemat teknologi tepat seperti Virtual Private Network (VPN), mengapa hemat karenadilewatkan di jaringan Internet, jadi kita hanya berlangganan Internet pada sebuah providerdengan kecepatan tertentu dan memilih teknologi VPNnya. Dengan menggunakan VPN kitaseakan-akan membuat jaringan private / khusus dengan melewati jaringan publik sepertiInternet, teknologi ini memungkinkan dapat mereduksi biaya dan aman karena menggunakanmetode enkripsi.Ada tiga macam tipe sebuah VPN, yaitu Acces VPN, Intranet VPN dan Extranet VPN.1. Access VPN : membuat koneksi jarak jauh untuk mengakses ke jaringan intranet atauekstranet pelanggan dan pengguna bergerak dengan menggunakan infrastruktur analog,dial-up, ISDN, DSL, Mobile IP untuk membuat koneksi yang aman bagi mobile user,telecommuters dan kantor cabang.Solusi Access VPN2. Intranet VPN : menghubungkan kantor pusat, kantor cabang, dan remote user ke dalamjaringan internal dengan menggunakan infrastruktur koneksi yang terdedikasi.Solusi Intranet VPNSolusi VPN sebagai Alternatif WAN4

3. Extranet VPN : menghubungkan dengan pihak luar seperti pelanggan, supplier, rekanbisnis, atau suatu komunitas ke dalam jaringan internal dengan menggunakan koneksidedicated. Koneksi ini menghubungkan jaringan internal dengan jaringan di luarperusahaan.Solusi Extranet VPNVPN merupakan suatu koneksi antar dua jaringan yang dibuat untuk mengkoneksikan kantorpusat, kantor cabang, telecommuters, suppliers, dan rekan bisnis lainnya, ke dalam suatujaringan dengan menggunakan infrastruktur telekomunikasi umum dan menggunakan metodeenkripsi tertentu sebagai media pengamanannya (Kevin, 2001). VPN merupakan sebuahjaringan private yang menghubungkan satu node jaringan ke node jaringan lainnya denganmenggunakan jaringan public seperti Internet. Data yang dilewatkan akan diencapsulation(dibungkus) dan dienkripsi, supaya data tersebut terjamin kerahasiaannya.Tunneling VPN di Interkoneksi Jaringan (sumber technet.microsoft.com)Solusi VPN sebagai Alternatif WAN5

Tunneling adalah salah satu metode yang digunakan untuk mentransfer data melewatiinfrastruktur interkoneksi jaringan dari satu jaringan ke jaringan lainnya seperti jaringaninternet, data yang ditransfer (payload) dapat berupa frames (atau paket) dari protocol yanglain. Tunnel mengambarkan paket data secara logika yang di encapsulation (dibungkung)melewati interkoneksi jaringan. Proses tunnelingya meliputi proses encapsulations, transmisi,dan decapsulations paket. (Microsoft, VPN with windows 2003, 2003 : 9)Peningkatan penggunaan koneksi VPN dari tahun ke tahun karena murahnya infrastruktur yangdibutuhkan oleh VPN serta mudahnya dalam instalasi, maka koneksi ini lebih efisiendibandingkan dengan metode WAN. Jaringan VPN dikoneksikan oleh ISP lewat routernya kerouter-router lain dengan mengunakan jalur Internet yang telah dienkripsi antara dua titik,dengan menggunakan leased line untuk hubungan jarak jauh dengan VPN, perusahaan dapatmenghemat 20 sampai 40% dari biaya WAN.Skema Tunneling & Encapsulation VPNSolusi VPN sebagai Alternatif WAN6

Sistem keamanan di VPN menggunakan beberapa metode lapisan sistem keamanan,diantaranya ;1. Metode tunneling (terowongan), membuat terowongan virtual diatas jaringan publikmenggunakan protocol seperti Point to Point Protocol (PPTP), Layer 2 Tunneling Protocol(L2TP), Generic Routing Encapsulation (GRE) atau IP Sec. PPTP dan L2TP adalah layer 2tunneling protocol. keduanya melakukan pembungkusan payload pada frame Point to PointProtocol (PPP) untuk di lewatkan pada jaringan. IP Sec berada di layer 3 yang menggunakanpacket, yang akan melakukan pembungkusan IP header sebelum dikirim ke jaringan.2. Metode Enkrpsi untuk Encapsulations (membungkus) paket data yang lewat di dalamtunneling, data yang dilewatkan pada pembungkusan tersebut, data disini akan dirubahdengan metode algoritma kripthography tertentu seperti DES, 3DES, atau AES3. Metode Otentikasi User, karena banyak user yang akan mengakses biasanya digunakanbeberapa metode otentikasi user seperti Remote Access Dial In User Services (RADIUS) danDigital Certificates.4. Integritas Data, paket data yang dilewatkan di jaringan publik perlu penjaminan integritasdata / kepercayaan data apakah terjadi perubahan atau tidak. Metode VPN menggunakanHMA C-MD5 atau HMA C-SHA1 untuk menjadi paket tidak dirubah pada saat pengiriman.Solusi VPN sebagai Alternatif WAN7

Bahan BacaanArcher Kevin, Core James, Cothen Chuck, DavisRoger, White B. Gregory, Ph.D, DicensoDavid, Goog J, Travis, William E.Dwayne, 2001, “Voice and DataSecurity”., Sams Publishing., USA., 14-15 pp.Dicson Kevin.,1999, “The ABCs OfVPNs”.,Packet Magazine Cisco System.,Third Editions 2002,USA., 50-55 pp.David Barry, 2002, “VPN Management”., ThirdEdition 2002, Packet Magazine CiscoSystem., USA., 57-60 pp.Goncalves Marcus., 1998., “Firewall Complete”.,McGraw-Hill., USA., 25-30 pp.Marilee Ford, H. Kim Lew, Steve Spanier, TimStevenson, 1997, InternetworkingTechlogies Handbook, Cisco NetworkPress, USA)________., 2003, “VPN with windows 2003”,Whitepaper Microsoft,USA,www.technet.microsoft.com/en-us/network/bb545442.aspx).Stuart McClure, Joel Scambray, George Kurtz., 2004., “Hacking Exposed ; Network SecuritySecrets & Solutions”., McGaw Hill, USASchaum’s, Computer Network, 2004, Erlangga)Steve Spanier, Tim Stevenson, Marilee Ford, 1997., “Internetworking TechnologiesHandbook”., Cisco Press., USA,________.,2002., “Virtual Private Network : AnOverview”., WhitepaperMicrosoft .,USA.,Solusi VPN sebagai Alternatif WAN8