Teknologi Virtual Private Network

 

Dengan utilities dan keluwesan jaringan, Virtual Private Network (VPN) telah melaju cepat untuk menjadi aplikasi andalan bagi komunikasi corporate dalam Internet. Dengan berbagai macam kemampuan yang dimiliki oleh VPN dalam sisi keamanan dan performance yang baik dalam keterhubungan Wide Area Network dalam organisasi, kantor-kantor kecil dan pengguna biasa dimanapun berada. Yang jauh lebih esensial adalah penggunaan Internet sebagai infrastruktur dasar, sehingga merupakan pilihan bagi penggunaan sumber daya jaringan diluar perusahaan. Email dan Web-Browsing telah merajai dunia internet pada saat ini, tapi bisnis jaringan berskala global yang bersifat komersial adalah prospek yang menjanjikan dari penggunaan VPN Internet. Seperti yang telah terjadi pada jaringan suara, Internet VPN akan menjadi saluran global dalam komunikasi bisnis.

 

Dengan keuntungan dari kemudahan akses pada biaya yang murah, Internet VPN menawarkan reliability, keamanan, dan unjuk kerja yang baik adalah sebuah lompatan ke masa depan setelah tema sentral tentang bandwidth pada Frame Relay dan pelayanan Asynchronous Transfer Mode (ATM). Tantangan VPN adalah untuk mewujudkan pelayanan infrastruktur yang baik dan cukup menjanjikan untuk mengguncangkan bisnis jaringan dalam Internet.

 

Virtual Private Network adalah jaringan yang memanfaatkan Internet atau service jaringan lainnya sebagai dasar/backbone bagi Wide Area Network (WAN). Pada VPN, koneksi dial up kepada remoter users tidak lagi melalui leased line ataupun frame relay connections, tapi sudah menggunakan local connection ke Internet Service Provider(ISP) atau service lainnya seperti Provider’s Point of Presence (POP).

 

VPN menggunakan jaringan public internet sebagai backbone transfer data untuk membuat jalur aman dengan remote user di bagian yang jauh, membangun komunikasi dengan daerah yang terisolir  dan menekan biaya komunikasi untuk menambah kemampuan kerja.

 

Tidak mungkin kita membangun jaringan tersebut dengan menggunakan dedicated line dari perusahaan komunikasi yang sudah pasti akan menelan biaya sangat mahal. Tentu saja dengan menggunakan Jaringan Internet sebagai backbone, ketersambungan ini dapat diwujudkan dengan biaya yang jauh lebih murah dibandinkan dengan koneksi dengan dedicated Remote Access Server.

 

Ada banyak implementasi konsep VPN, setiap bagian memiliki teknologi yang spesifik. Ada tiga jenis Implementasi Virtual Private Network :

  • Intranet VPN / site-to-site VPN
  • Remote Access VPN/Dial VPN
  • Extranet VPN
  • Intranet VPN mengizinkan jaringan private diakses oleh bagian luar(Internet atau service jaringan publik lainnya) dengan tingkat keamanan yang cukup tinggi
  • Remote Access VPN mengizinkan seorang user untuk mengakses jaringan

 

Intranet VPN memberikan garansi komunikasi yang aman antara departemen- departemen dalam sebuah perusahaan dan kantor-kantor cabang.

Spesifikasi dari teknologi ini antara lain adalah :

  • Kecepatan
  • Encryption paket data
  • Reliability
  • Sales and customer database management
  • Pertukaran dokumen
  • Administrasi untuk mempunyai akses pengguna baru
  • Another application.

 

 

Pada gambar 1, Remote Access VPN antar perusahaan dan anggotanya membutuhkan spesifikasi khusus. Diantaranya adalah Pelayanan reliability dan kualitas adalah satu hal penting semenjak karyawan mengakses VPN dengan kecepatan yang terbatas pada modem.

 

Sebagai tambahan, authentication adalah cara yang cukup mudah untuk menjamin identitas pengguna jarak jauh dan pengguna bergerak dengan cara yang paling akurat dan efisien. Pada sisi manajemen, Remote Access VPN membutuhkan manajemen yang terpusat dan mempunyai kehandalan yang tinggi untuk menangani banyak permintaan dari jaringan VPN.

 

Kategori terakhir dari VPN adalah Ekstranet VPN diantara perusahaan dan rekan strategi bisnis, konsumen dan supplier(lihat gambar 2). Satu hal penting dalam kategori ini adalah pengendalian jaringan untuk menghilangkan kasus bottleneck dalam jaringan Access Point dan juga untuk menjamin pengantaran data dan waktu respone untuk data critical.

 


 

Ada tiga bagian penting sebagai referensi dalam membangun VPN :

  1. Keamanan

Ada banyak cara untuk mewujudkan keamanan jaringan, seperti access control, kesatuan platform, proses encryption dan authentication.

Semua yang telah disebutkan merupakan beberapa pilihan untuk menjamin keamanan  sambungan, integritas dan privacy dalam komunikasi data. Integritas Platform merupakan pilihan yang berfungsi untuk menghindari konflik antara VPN Software dan hardware.

 

  1. Traffic Control / Pengendalian jaringan

Pengendalian jaringan akan meliputi manajemen bandwidth, pelayanan kualitas dan jaringan kecepatan tinggi untuk menjamin performance VPN dan kehandalannya.

 

  1. Manajemen

Manajemen berfungsi untuk memberikan jaminan integrasi antara jaringan VPN dan perusahaan, meliputi instalasi dan konfigurasi dan penanganan troubleshooting.

 

Keamanan

Komponen keamanan VPN terdiri dari beberapa poin keamanan dalam hubungan jaringan, sistem authentifikasi user, data privacy dan integritas.

 

 1. Access Control

Sebuah VPN tampa Access Control hanya akan melindungi data yang ditransmisikan, bukan jaringan itu sendiri. Access Control tidak hanya melindungi data, tapi juga seluruh rahasia perusahaan. Dengan menggunakan Access Control, sang pengguna hanya mampu mengakses data dan aplikasi yang dibutuhkan saja(restricted).

 

 2. Authentication

Ada dua sistem yang dipergunakan dalam implementasi VPN, yaitu:

  • User Authentication

Data Authentication dibuat untuk mengecek apakah data yang diterima sama dengan data yang dikirimkan yang berarti ini berfungsi sebagai error control.

  • Data Authentication

User Authentication adalah sebuah proses untuk mengecek identitas paket data yang dikirimkan oleh pengirim.

 

Istilah “private” dalam virtual private network bisa diartikan usaha untuk memisahkan dan mengkapsulasi traffic konsumen dari yang berhak dan tidak berhak untuk memasuki sebuah area PVN tersebut. IPSec(Internet Protocol Security) merupakan salah satu aplikasi yang dipergunakan dalam VPN dalam sisi keamanan dimana kebutuhan akan biaya dan keamanan jaringan enterprise dapat diseimbangkan. IPSec akan melindungi aplikasi yang dikirimkan dari jaringan internet sehingga aplikasi-aplikasi tersebut dapat dilindungi tanpa modifikasi dari software. IPSec tersedia untuk berbagai macam produk dan paket untuk mendukung berbagai komunikasi yang dibutuhkan, seperti terlihat pada gambar berikut ini :

 

Software yang berkaitan dengan VPN dalam sebuah hard disk komputer

 

IPSec(Internet Protocol Security) tunneling dan data encryption mewujudkan hal ini dengan membuat sebuah “tunnels” atau terowongan lain dari bandwidth yang ada dalam jaringan Internet lalu meng-encryption-kan informasi yang dikirimkan dalam “tunnels” tersebut untuk melindungi dari pihak lain yang ingin mencoba mencuri informasi tersebut.

Dalam hal IPSec, ada dua standard untuk mewujudkan “tunnels” pada layer 2 :

  • Point-to-Point Tunneling Protocol(PPTP)
  • Layer 2 Tunneling Protocol (L2TP)

 

Kekurangan dari kedua Protocol diatas adalah keduanya tidak bisa menjanjikan data encyption dari IPSec. Solusi yang dikeluarkan untuk mengatasi hal ini adalah dengan beroperasi pada Layer 3. Cara ini secara alami, akan mewujudkan end-to-end tunnelling yang aman, sebagai pelayanan IP-service, solusi ini juga lebih menjanjikan dari pada mekanisme connection oriented pada layer 2 tadi.

 

 3. Encryption

Metode Encryption dilakukan untuk menambahkan tingkat keamanan dari data yang dikirimkan oleh dalam jaringan publik. Langkah yang dilakukan adalah merubah bentuk data yang ditransmisikan kedalam format tertentu, dan hanya user yang terauthenticasi saja yang mempunyai kunci pembuka yang mampu mengembalikan informasi ke bentuk awal.

 

Performance kerja dari VPN juga menjadi faktor yang diperhitungkan. Dengan menambahkan VPN pada jaringan maka sedikit banyaknya akan memberikan pengaruh baru pada performance jaringan. Ada beberapa hal yang harus diatur agar dalam penggunakan VPN tidak akan berdampak pada kenyamanan user dalam mengakses sumber daya jaringan dan jaringan itu sendiri.

 

VPN harus dapat memberikan jaminan bahwa kemampuan kehandalan pelayanan dan kualitas yang meliputi penggunaan bandwidth untuk in-bound dan out-bound traffic. Hal ini untuk memberikan jaminan berjalannya aplikasi penting dan aplikasi lainnya yang mempunyai priorotas tinggi tanpa harus meninggalkan aplikasi yang mempunyai prioritas cukup rendah. Administrator jaringan harus mampu mengatur traffic jaringan berdasarkan prioritas, keterbatasan sumber daya dan jaminan pelayanan.

 

Manajemen bandwidth jaringan adalah salah satu hal penting dalam melindungi traffic VPN yang dapat menurunkan jaringan secara keseluruhan. Untuk membuat proses encryption dan authentication dari VPN tidak mengakibatkan penurunan performance jaringan, seluruh overhead/beban yang ditimbulkan oleh proses encryption dan authentication digantikan oleh prosesor khusus yang bertugas khusus untuk proses encryption dan authentication.

 

Xedia’s QVPN adalah salah satu solusi dalam melakukan pengaturan bandwidth pada performance VPN. Solusi ini dapat meyakinkan alokasi bandwidth untuk virtual trunks yang menghubungkan Internet VPN sites dan pada sisi intra jaringan solusi ini mengalokasikan bandwidth agar Quality Of Services untuk kepentingan pengguna bisnis dan aplikasi prioritas dapat terjamin.

 

Diferentiated Services(DiffServ) adalah backbone Internet Protocol yang menekankan untuk menjaga QoS dari end-to-end pada jaringan public yang luas (public wide area). Sesuai permintaaan permintaan performance kerja dalam Virtual Private Network maka QVPN menggunakan DiffServ dalam pengaturan bandwidth sehingga jaminan pelayanan yang diminta oleh VPN dapat terpenuhi.

 

Cara kedua yang digunakan untuk mewujudkan QoS dalam Xedia’s QVPN dengan menggunakan Class Based Queuing (CBQ). CBQ adalah sebuah feature dari Internet Protocol yang mengklasifikasikan traffic menurut kebijaksanaan jaringan menjadi bagian-bagian yang sangat kecil. CBQ mampu mewujudkan aplikasi individual, subnets atau group yang berbeda untuk menerima alokasi bandwidth sesuai dengan kebutuhan QoS mereka masing-masing. Jaminan bandwidth dan akses yang diberikan dapat diimplementasikan dalam setiap tingkat traffic dalam sistem real time, dynamically dengan menggunakan CBQ.

 

Kombinasi dari DiffServ dan CBQ merupakan sebuah terobosan teknologi yang dipergunakan untuk mengatur alokasi bandwidth yang akan melayani Internet VPN dalam melayani permintaan dunia bisnis.

 

Semenjak VPN dibuat sebagai backbone komunikasi dengan dunia luar, secara tidak langsung hal ini berarti VPN akan menjadi bagian dari keamanan perusahaan tersebut. Dengan kata lain VPN tidak bisa dipisahkan seratus persen dari Manajamen Perusahaan. VPN dapat dikendalikan dari titik integrasi sebagai bagian dari kemanan perusahaan.