Gambar Tunneling Protocol
I.
Tunneling Protocol
Pada dasarnya jaringan komputer menggunakan
sebuah tunneling protokol saat data dalam protokol HTTP di-enkapsulasi
(dibungkus) dalam protokol SSL sebagai payload. Secara sederhana tunneling
berarti mengirimkan data melalui koneksi lain yang sudah terbentuk , sebagai
contoh saat Anda membuka situs internet banking, pasti dalam awalan akan
terdapat URL "https", yang itu sebenarnya adalah data dalam protokol
HTTP yang dikirimkan melalui koneksi dengan protokol SSL, atau "HTTP over
SSL". Dalam bahasa gaulnya "HTTP digendong SSL".
II.
VPN (Virtual Private Network)
Apakah VPN itu?
Virtual Networking: menciptakan ‘tunnel’
dalam jaringan yang tidak harus direct. Sebuah ‘terowongan’ diciptakan melalui
public network seperti Internet. Jadi seolaholah ada hubungan point-to-point
dengan data yang dienkapsulasi.
Private Networking: Data yang dikirimkan
terenkripsi, sehingga tetap rahasia
meskipun melalui public network.
Cara Kerja
VPN bisa bekerja dengan cara:
dial-up
bagian dari router-to-router
Tunnel dalam VPN sebenarnya hanya logical
point-to-point connection dengan otentikasi dan enkripsi. Analoginya adalah
kalau sebuah organisasi/perusahaan punya kantor di 2 gedung yang berbeda. Nah,
untuk orang/informasi bergerak dari satu kantor ke kantor lainnya, bisa
melalui:
kaki lima atau jalan umum
menggali lubang di bawah tanah (analog dengan
VPN).
VPN paling sering menggunakan lapisan data
link, misalnya:
Point-to-Point Tunneling Protocol (PPTP) dari
Microsoft. Contoh yang lain adalah Layer 2 Forwarding (L2F) dari Cisco yang
bisa bekerja pada jaringan ATM dan Frame Relay. L2F didukung oleh Internetwork
Operating System yang didukung oleh router-router Cisco.
Yang terbaru adalah Layer 2 Tunneling
Protocol (L2TP) yang mengkombinasikan elemen dari PPTP dan L2F.
VPN vs Dial-up Networking:
Misalnya seorang pegawai yang mobile bertugas
antarkota. Bisa saja pakai dial-up service, tetapi kalau dial-up antar kota,
bisa mahal sekali. Oleh karena itu menggunakan ISP lokal + VPN, untuk mengakses
LAN perusahaan.
Selain itu VPN juga akan mereduksi jumlah
telephone line & modem bank yang perlu disediakan perusahaan. Perusahaan
cukup menyediakan 1 koneksi saja ke Internet. Hal ini akan mereduksi cost dari
perusahaan.
Keuntungan VPN terhadap dial-up access:
menghemat biaya interlokal
membutuhkan lebih sedikit saluran telepon di
perusahaan
membutuhkan hardware yang lebih sedikit
(seperti modem bank)
Kerugian VPN
kedua endpoints dari VPN, koneksinya harus
reliable. Sebagai contoh, kalau ISP di sisi client (sang telecommuter employee)
tidak bisa diakses/di-dial, maka tentu VPN tidak bisa juga! Lain halnya kalau bisa
dial-up service ke kantor.
Performance VPN bisa lebih lambat daripada
dial-up service yang biasa tanpa VPN. Hal ini disebabkan karena ada proses
tunneling dan enkripsi/dekripsi.
Remote Access VPN
Home user atau mobile user men-dial ke ISP
Setelah ada koneksi Internet, client
menghubungkan diri ke remote access server yang telah dikonfigurasikan dengan
VPN.
User diotentikasi, dan akses kemudian
diizinkan.
Gambar Virtual Private Network
III.
Internet Protocol Security (IPsec)
Internet Protocol Security (IPsec) adalah
protokol untuk mengamankan Internet Protocol (IP) komunikasi dengan otentikasi
dan enkripsi setiap paket IP dari sebuah sesi komunikasi. IPsec juga mencakup
protokol untuk mendirikan otentikasi bersama antara agen pada awal sesi dan
negosiasi kunci kriptografi yang akan digunakan selama sesi.
IPsec merupakan end-to-end security skema
yang beroperasi di layer internet dari Internet Protocol Suite . Hal ini dapat
digunakan dalam melindungi aliran data antara sepasang host (host-to-host),
antara sepasang gateway keamanan (jaringan-jaringan), atau antara gateway
keamanan dan host(jaringan-to-host) .
IPsec adalah penerus dari standar ISO Layer
Security Jaringan Protokol (NLSP). NLSP didasarkan pada protokol SP3 yang
diterbitkan oleh NIST , tetapi dirancang oleh proyek Sistem Jaringan Data Aman
dari National Security Agency (NSA). IPsec secara resmi ditetapkan oleh
Internet Engineering Task Force (IETF) dalam serangkaian Request for Comment
dokumen menangani berbagai komponen dan ekstensi. Ini menentukan ejaan dari
nama protokol IPsec.
Gambar Ip security
Sumber :
http://ghutem.blogspot.com/2012/11/ip-security-ipsec.html
http://blogie27.blogspot.com/2011/12/635-vpn-tunneling.html
0 komentar:
Posting Komentar