Senin, 17 November 2014

VPN IP

19.50    No comments


A.       Pengertian Virtual Private Network  (VPN)
VPN (Virtual Private Network) adalah Layanan komunikasi data internal any-to-any connection (dari dan ke satu atau lebih sumber ke dan dari satu atau lebih tujuan) yang berbasis Internet Protocol Multi Protocol Label Switching (MPLS). Layanan ini memiliki kelebihan dibandingkan dengan layanan komunikasi data melalui leased line maupun layanan VPN (Virtual Private Network)  berbasis frame relay, yaitu : Dapat melayani informasi berupa Data, Voice dan Video, dan support banyak di aplikasi bisnis seperti : ERP dan CRM
 
B.       Penjelasan Lain Tentang VPN
Beberapa kelebihan yang dapat disediakan oleh VPN IP sebagai berikut:
1.      Multiservices Offering (Data, Voice dan Video support banyak aplikasi bisnis : ERP, CRM, dan lain - lain ; multiple access/last mile independent).
2.      Provisioning Scalability (Fleksibel, pengembangan jaringan bertahap, Mudah dan cepat melakukan Rekonfigurasi/tidak diperlukan konfigurasi any to any , Lingkup nasional POP).
3.      Manageability (End to End Manageable, NMS untuk monitoring, User Friendly, berbasis web (real time) reporting).
4.      Cost Saving Opportunity (Harga tidak tergantung jarak, CPE terintegrasi, tidak diperlukan banyak pegawai terlatih ).
       Perbedaan layanan ini dengan Layanan TELKOMLink lain adalah Koneksi dalam VPN IP bukan merupakan sirkit - sirkit yang dibangun dari suatu titik ke titik lain, sehingga tidak distance sensitive, melainkan berupa keanggotaan dalam suatu cloud network, sehingga setiap titik yang dibangun secara default akan terhubung ke semua titik dalam cloud tersebut.
CoS dalam VPN IP juga berbasis keanggotaan dalam cloud tersebut, berbeda dengan VPN Gold yang dibangun dengan memisahkan sirkit virtualnya. Layanan ini dapat mendukung kecepatan data 64 Kbps sampai dengan 2 Mbps dengan kelipatan 64 Kbps.
       Dengan VPN ini kita seolah - olah membuat jaringan didalam jaringan atau biasa disebut tunnel (terowongan). Tunneling adalah suatu cara membuat jalur privat dengan menggunakan infrastruktur pihak ketiga. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu : PPTP, L2TP dan standart terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec). VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.

Dari gambar diatas Cara Kerja VPN (dengan protokol PPTP) adalah sebagai berikut :
1.      VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server / sebuah Router, misalnya MikroTik RB 750.
2.      Untuk memulai sebuah koneksi, komputer dengan VPN client mengontak Server, VPN Server kemudian memverifikasi Username dan Password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer Client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
3.      Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokumen, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.
Layanan ini dapat digunakan oleh :
  1. Perusahaan yang memiliki banyak cabang dan menyebar.
  2. Perusahaan yang memiliki konfigurasi network multi hub/full mesh.
  3. Perusahaan yang menjalankan multi aplikasi.
  4. Perusahaan yang memilih outsourcing untuk pengaturan network nya.
Perusahaan yang membutuhkan VPN IP adalah perusahaan yang memiliki kebutuhan :
1.      Komunikasi dari kantor pusat ke cabang - cabangnya
2.      Komunikasi dengan Manajer atau Direksi yang mobile atau berada di Remote Area
3.      Komunikasi dengan business partner, supplier atau customer di berbagai kota
Ada beberapa QoS dalam layanan Telkom VPN IP, TELKOM mengelompokkan jenis aplikasi dalam tiga jenis dengan tingkat layanan QoS yang berbeda yaitu :
1.      Interaktif. Interaktif untuk aplikasi VoIP dan Vicon.
2.      Gold untuk aplikasi Database Client Server (seperti SAP, BAAN).
3.      Silver untuk non critical data (seperti email, web).
VPN saat ini banyak digunakan untuk diterapkan pada jaringan extranet ataupun intranet perusahaan - perusahaan besar. VPN harus dapat mendukung paling tidak 3 mode pemakaian :
1.      Koneksi client untuk akses jarak jauh
2.      LAN-to-LAN internetworking
3.      Pengontrolan akses dalam suatu intranet
Oleh karena infrastruktur VPN menggunakan infrastruktur telekomunikasi umum, maka dalam VPN harus menyediakan beberapa komponen, antara lain :
1.      Konfigurasi, harus mendukung skalabilitas platform yang digunakan, mulai dari konfigurasi untuk kantor kecil sampai tingkat enterprise (perusahaan besar).
2.      Keamanan, antara lain dengan tunneling (pembungkusan paket data), enkripsi, autentikasi paket, autentikasi pemakai dan kontrol akses.
3.      Layanan-layanan VPN, antara lain fungsi Quality of Services (QoS), layanan routing VPN yang menggunakan BGP, OSPF dan EIGRP
4.      Peralatan, antara lain Firewall, pendeteksi pengganggu, dan auditing keamanan
     5.      Manajemen, untuk memonitor jaringan VPN

Berikut ini contoh Desain VPN Server yang di akses oleh sejumlah user dari luar kantor via akses internet. Konsep desain ini adalah yang di kenal dan dikembangkan sebagai Mobile Working alias bekerja dari luar kantor tapi Data kita ada di File Server yang berada di Kantor. Termasuk juga memanfaatkan resource yang ada di jaringan kantor maupun untuk berkomunikasi dengan Personel yang ada di kantor. Misalnya untuk konsultasi dan Decision dari Bos di kantor.
Gambar 2.4 Desain VPN Server yang di akses oleh sejumlah user dari luar kantor via akses internet.
Ada empat protokol yang biasa digunakan untuk mengimplementasikan VPN di internet, yaitu:
1.      Point - to - Point Tunneling Protocol (PPTP).
2.      Layer - 2 Forwarding (L2F).
3.      Layer - 2 Tunneling Protocol (L2TP).
4.      IP security protocol (IPSec) : terdiri dari operasi transport dan tunnel serta protocol AH dan ESP.
       Untuk VPN sebaiknya menggunakan tunnel mode dengan protokol ESP dan melakukan enkripsi, dan menggunakan pertukaran kunci secara otomatik untuk pengamanan maksimum pada transmisi data. Secara umum ada empat komponen dalam VPN internet :
1.      Jaringan Internet : menyediakan infrastruktur komunikasi data untuk VPN.
2.      Security Gateways : berdiri antara jaringan public dan private, mencegah intrusi yang tidak berhak kedalam jaringan private serta menyediakan layanan tunneling dan enkripsi data sebelum ditransmisikan ke jaringan public. Secara detail security gateway untuk VPN meliputi kategori : router, firewall, hardware khusus VPN yang terintegrasi, dan perangkat lunak VPN.
3.      Key Management : Secara bersama protokol IPSec AH dan ESP menyediakan  privasi, integritas, dan otentifikasi dari paket IP.
4.      Security Policy .

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)