A.pendahuluan
pada kali ini saya akan menerangkan sedikit tentang vpn
B.latarbelakang
VPN merupakan singkatan dari Virtual Private Network yang artinya membuat jaringan private secara virtual diatas jaringan public(umum) seperti internet. VPN berkembang dikarenakan adanya perkembangan yang pesat pada perusahaan-perusahaan besar yang ingin tetap memperluas jaringan bisnisnya, namun mereka tetap ingin terhubung ke jaringan local(private) mereka dengan kantor cabang yang dimiliki dan perusahaan mitra kerjanya yang berada di tempat yang jauh. Perusahaan juga ingin memberikan hak akses kepada pegawai khusus sebagai fasilitas yang efektif dan efisien agar dapat terhubung ke jaringan lokal milik perusahaan tersebut di manapun mereka berada. Perusahaan tersebut perlu suatu jaringan lokal yang jangkauannya luas, tidak bisa diakses oleh sembarang orang, tetapi hanya orang yang memiliki hak akses saja yang dapat terhubung ke jaringan lokal tersebut sehingga keamanan perusahaan dapat terjaga.
Implementasi jaringan tersebut dapat dilakukan dengan menggunakan leased line(jalur penyewaan). Namun biaya yang dibutuhkan untuk membangun jaringan yang luas menggunakanleased line sangat besar. Di sisi lain perusahaan juga ingin mengoptimalkan biaya untuk membangun jaringan mereka yang luas. Oleh karena itu VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada, misal : internet.
C.pengertian
VPN merupakan sebuah metode untuk membangun jaringan yang menghubungkan antar node jaringan secara aman / terenkripsi dengan memanfaatkan jaringan publik (Internet / WAN). Contoh implementasi adalah ketika Anda mengelola network yang terdiri dari beberapa kantor di lokasi yang berbeda.
macam-macam vpn
D.macam-macam protokol vpn
1.PPTP (Point to Point Tunnel Protocol)
PPTP merupakan salah satu type VPN yang paling sederhana dalam konfigurasi. Selain itu juga fleksibel. Mayoritas operating system sudah support sebagai PPTP Client, baik operating system pada PC ataupun gadget seperti android. Komunikasi PPTP menggunakan protokol TCP port 1723, dan menggunakan IP Protocol 47/GRE untuk enkapsulasi paket datanya. Pada setting PPTP, kita bisa menentukan network security protocol yang digunakan untuk proses autentikasi PPTP pada Mikrotik, seperti pap,chap,mschap dan mschap2. Kemudian setelah tunnel terbentuk, data yang ditransmisikan akan dienkripsi menggunakan Microsoft Point-to-Point Encryption (MPPE). Proses enskripsi biasanya akan membuat ukuran header paket yang ditransmisikan akan bertambah. Jika kita monitoring, traffick yang melewati tunnel PPTP akan mengalami overhead.
2.L2TP (Layer 2 Tunnel Protocol)
L2TP merupakan pengembangan dari PPTP ditambah L2F. Network security Protocol dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP. Akan tetapi untuk melakukan komunikasi, L2TP menggunakan UDP port 1701. Biasanya untuk keamaanan yang lebih baik, L2TP dikombinasikan dengan IPSec, menjadi L2TP/IPSec. Contohnya untuk Operating system Windows, secara default OS Windows menggunakan L2TP/IPSec. Akan tetapi, konsekuensinya tentu saja konfigurasi yang harus dilakukan tidak se-simple PPTP. Sisi client pun harus sudah support IPSec ketika menerapkan L2TP/IPSec. Dari segi enkripsi, tentu enkripsi pada L2TP/IPSec memiliki tingkat sekuritas lebih tinggi daripada PPTP yg menggunakan MPPE. Traffick yang melewati tunnel L2TP akan mengalami overhead.
3.SSTP (Secure Socket Tunneling Protocol)
Untuk membangun vpn dengan metode SSTP diperlukan sertifikat SSL di masing-masing perangkat, kecuali keduanya menggunakan RouterOS. Komunikasi SSTP menggunakan TCP port 443 (SSL), sama hal nya seperti website yang secure (https). Anda harus memastikan clock sudah sesuai dengan waktu real jika menggunakan certificate. Manyamakan waktu router dengan real time bisa dengan fitur NTP Client. Sayangnya belum semua OS Support VPN dengan metode SSTP. Traffick yang melewati tunnel SSTP akan mengalami overhead.
4.OpenVPN
VPN ini Biasa digunakan ketika dibutuhkan keamanan data yg tinggi. Secara default, OpenVPN menggunakan UDP port 1194 dan dibutuhkan certificate pada masing-masing perangkat untuk bisa terkoneksi. Untuk client compatibility, OpenVPN bisa dibangun hampir pada semua Operating System dengan bantuan aplikasi pihak ketiga. OpenVPN menggunakan algoritma sha1 dan md5 untuk proses autentikasi, dan menggunakan beberapa chiper yaitu blowfish128, aes128, aes192 dan aes256. Trafik yang melewati tunnel OpenVPN akan mengalami overhead.
5.IKEv2
Sebuah protokol kanalisasi berbasis IPsec, Internet Key Exchange Version 2 (IKEv2) dikembangkan bersama oleh Cisco dan Microsoft, dan digodok ke dalam platform Windows versi ke-7 dan berikutnya. Protokol ini sudah kompatibel dan dilengkapi implementasi sumber terbuka mutakhir untuk Linux dan berbagai platform lainnya, dan juga mendukung perangkat Blackberry.
Dikenal sebagai VPN Connect oleh Microsoft Corporation, protokol ini membuka kembali koneksi VPN secara otomatis dengan baik ketika koneksi internet terputus sementara. Para pengguna mobile mendapatkan manfaat paling besar dari IKEv2 sebab Mobilitas dan Multi-homing protokol yang disajikan sebagai standar menjadikannya luar biasa fleksibel untuk berpindah jaringan. Apalagi, protokol ini juga sempurna bagi para pengguna Blackberry, sebab IKEv2 merupakan satu di antara beberapa protokol VPN yang mendukung perangkat Blackberry. Meskipun menurut perbandingan ketersediaan IKEv2 pada platform lebih sedikit dibandingkan dengan IPsec, protokol ini dipertimbangkan sama bagusnya dalam hal stabilitas, keamanan, dan kinerja.
E.kelebihan dan kekurangan protokol vpn
1.ikev2
*Keuntungan
Luar biasa aman – mendukung berbagai penyandian seperti 3DES, AES, AES 256.
Dilengkapi dengan dukungan untuk perangkat Blackberry.
Stabil, terutama saat menyambungkan kembali setelah hilangnya koneksi atau berganti jaringan.
Mudah dipersiapkan, paling tidak dari sisi pengguna akhir.
Relatif lebih cepat daripada L2TP, PPTP dan SSTP.
*Kerugian
Dukungan platform terbatas.
Port 500 UDP yang dipakai gampang diblokir bila dibandingkan dengan solusi berbasis SSL, seperti SSTP atau OpenVPN.
Bukan implementasi sumber terbuka.
Rumit pada penerapan IKEv2 di sisi server, dapat menyebabkan beberapa masalah yang potensial.
2.open vpn
*Keuntungan
Memiliki kemampuan untuk menerobos kebanyakan firewall.
Sangat mudah dikonfigurasi.
Oleh karena dari sumber terbuka, dapat dengan mudah dipertimbangkan untuk pintu belakang.
Kompatibel dengan berbagai algoritme enkripsi.
Sangat aman.
*Kerugian
Bisa agak sedikit rumit untuk dipersiapkan.
Memerlukan perangkat lunak pihak ketiga.
Dukungan untuk desktop hebat, tetapi pada perangkat seluler perlu peningkatan.
3.sstp
*Keuntungan
Memiliki kemampuan untuk menerobos kebanyakan firewall.
Taraf keamanannya tergantung dari sandi rahasia, tetapi umumnya cukup aman.
Terintegrasi secara penuh ke dalam sistem operasi Windows.
Didukung Microsoft.
*Kerugian
Karena hak kepemilikan bakunya dimiliki oleh Microsoft Corporation, tidak dapat dipertimbangkan untuk pintu belakang.
Hanya berfungsi pada platform murni Windows.
4.l2tp
*Keuntungan
Secara khusus dianggap aman.
Tersedia di semua perangkat dan sistem operasi modern.
Mudah dipersiapkan.
*Kerugian
Lebih lambat daripada OpenVPN lain.
Kemungkinan disusupi oleh NSA.
Bisa menjadi masalah bila digunakan pada firewall terbatas.
Kemungkinan besar protokol telah dengan sengaja dilemahkan oleh NSA.
5.pptp
*Keuntungan
Cepat.
Klien baku di hampir semua platform.
Mudah dipersiapkan.
*Kerugian
Membahayakan karena ulah NSA.
Tidak sepenuhnya aman.
F.kesimpulan
vpn merupakan sebuah protokol jaringan yang terenkripsi sehingga tingkat pengamanan lebih spesifik
G.referensi
https://netly.win/282217/jenis-jenis-vpn-berdasarkan-protocol/
https://en.wikipedia.org/wiki/Virtual_private_network
makasih banyak sudah share min
ReplyDeletealat pemisah lcd