Shaumi Rahmania
Ziya Azhari
Monika Danni Juwita
Fuji Edya
Ansari Oktavira
Keamananan
data dalam transmisi sebuah jaringan komputer merupakan faktor yang sangat
penting. Dengan adanya site-to-site VPN, keamanan menjadi prioritas
utama selain fungsi lainnya yaitu untuk menghubungkan antara dua atau lebih tempat
yang letaknya berjauhan, seperti halnya kantor pusat dengan kantor cabang yang
dimiliki oleh sebuah instansi atau perusahaan.
Kelebihan
implementasi site-to-site VPN
- Peningkatan keamanan dalam komunikasi data
- Mempermudah dalam perluasan konektivitas jaringan komputer secara geografis (Skalabilitas)
- Menyederhanakan topologi jaringan
Untuk
membangun VPN, ada beberapa tahap yang harus dilakukan :
1. Pemilihan
jenis implementasi VPN
2. Pemilihan
protokol VPN
3. Pemilihan
server VPN
Jenis
implementasi Site to Site VPN
Site-to-site
VPN merupakan jenis implementasi VPN yang menghubungkan antara dua tempat atau lebih yang letaknya
berjauhan, seperti halnya menghubungkan kantor pusat dengan kantor cabang, baik
kantor yang dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya.
Protokol yang digunakan
dalam VPN
Dalam
penelitian ini protokol yang digunakan adalah IP Security. IPsec yang
diimplementasikan kedalam site-to-site VPN menggunakan mekanisme network-to-
network,
sehingga perlu dilakukan konfigurasi IPsec pada masing-masing gateway. Untuk dapat terkoneksi,
masing-masing gateway melakukan sinkronisasi.
Protokol
yang berjalan dibelakang IPSec yaitu:
1. AH
(Authentication Header), menyediakan layanan authentication (menyatakan bahwa
data yang dikirim berasal dari pengirim yang benar), intregrity (keaslian
data), dan replay protection (transaksi hanya dilakukan sekali, kecuali yang
berwenang telah mengizinkan), juga melakukan pengamanan terhadap IP header
(header compression).
2. ESP
(Encapsulated Security Payload), menyediakan layanan authentication, intregity,
replay protection, dan confidentiality (keamanan terjaga) terhadap data. ESP
melakukan pengamanan data terhadap segala sesuatu dalam paket data setelah
header.
Layanan
keamanan yang disediakan
1. Confidentiality
: Untuk mejamin kerahasiaan dimana sulit bagi pihak yang tidak
berwenang untuk dapat melihat atau mengerti kecuali oleh penerima yang sah
bahwa data telah dikirimkan.
2. Integrity
: Untuk menjamin bahwa data tidak berubah dalam perjalanan menuju
tujuan.
3. Authenticity
: Untuk menjamin bahwa data yang dikirimkan memang berasal dari
pengirim yang benar.
4. Anti
Reply : Untuk menjamin bahwa transaksi hanya dilakukan sekali, kecuali
yang berwenang telah mengijinkan untuk mengulang transaksi.
Desain
Topologi Jaringan
Perangkat
Pendukung Infrastruktur
Alokasi IP address
Pada server VPN telah dilakukan konfigurasi
DHCP, sehingga IP Address client akan bersifat dinamis. Dibawah ini merupakan tabel
alokasi IP Address:
Tidak ada komentar:
Posting Komentar