VPN (Virtual Privat Network)

VPN merupakan sebuah jaringan private yang menghubungkan satu node jaringan ke node jaringan lainnya dengan menggunakan jaringan public seperti Internet. Data yang dilewatkan akan diencapsulation (dibungkus) dan dienkripsi, supaya data tersebut terjamin kerahasiaannya.

Contohnya koneksi antar dua jaringan yang dibuat untuk mengkoneksikan kantor pusat, kantor cabang, telecommuters, suppliers, dan rekan bisnis lainnya, ke dalam suatu jaringan dengan menggunakan infrastruktur telekomunikasi umum dan menggunakan metode enkripsi tertentu sebagai media pengamanannya (Kevin, 2001).

Tunneling

Tunneling adalah salah satu metode yang digunakan untuk mentransfer data melewati infrastruktur interkoneksi jaringan dari satu jaringan ke jaringan lainnya.

Proses tunnelingya meliputi proses encapsulations, transmisi, dan decapsulations paket.

Tipe Interkoneksi VPN

1.      Access VPN

Membuat koneksi jarak jauh untuk mengakses ke jaringan intranet atau ekstranet pelanggan dan pengguna bergerak dengan menggunakan infrastruktur PSTN dial-up, ISDN, DSL, atau Mobile IP untuk membuat koneksi yang aman bagi mobile user, telecommuters dan kantor cabang.

2.      Intranet VPN

Menghubungkan kantor pusat, kantor cabang, dan remote user ke dalam jaringan internal dengan menggunakan infrastruktur koneksi Dedicated.

3.      Extranet VPN

Menghubungkan dengan pihak luar seperti pelanggan, supplier, rekan bisnis, atau suatu komunitas ke dalam jaringan internal dengan menggunakan koneksi dedicated. Koneksi ini menghubungkan jaringan internal dengan jaringan di luar perusahaan.

Sistem keamanan di VPN menggunakan beberapa metode lapisan sistem keamanan,
diantaranya :

1.      Metode TunnelingMembuat terowongan virtual diatas jaringan publik menggunakan protocol seperti Point to Point Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP), Generic Routing Encapsulation (GRE) atau IP Sec. PPTP dan L2TP adalah layer 2 tunneling protocol. keduanya melakukan pembungkusan payload pada frame Point to Point Protocol (PPP) untuk di lewatkan pada jaringan. IP Sec berada di layer 3 yang menggunakan packet, yang akan melakukan pembungkusan IP header sebelum dikirim ke jaringan.

2.      Metode Enkripsi Untuk Encapsulations (membungkus) paket data yang lewat di dalam tunneling, data yang dilewatkan pada pembungkusan tersebut, data disini akan dirubah dengan metode algoritma kripthography tertentu seperti DES, 3DES, atau AES

3.      Metode Otentikasi User Karena banyak user yang akan mengakses biasanya digunakan beberapa metode otentikasi user seperti Remote Access Dial In User Services (RADIUS) dan Digital Certificates.

4.      Integritas Data Paket data yang dilewatkan di jaringan publik perlu penjaminan integritas data / kepercayaan data apakah terjadi perubahan atau tidak. Metode VPN menggunakan HMA C-MD5 atau HMA CSHA1 untuk menjadi paket tidak dirubah pada saat pengiriman.

Skema Tunneling & Encapsulation VPN

Keunggulan VPN

1. Standarisasi, kompatibel dengan standarstandar protocol Internet Engineering Task Force (IETF) dan vendor dunia lainnya
2. Lebih ekonomis, lebih murah dibandingkan dengan solusi lain karena interkoneksi dilewatkan di jaringan Internet dan tidak memerlukan perangkat khusus jika infrastruktur yang telah ada mendukung jaringan VPN.
3. Biaya sewa link yang murah dari penyedia jasa backbone dikarenakan menggunakan layanan jaringan baru yang lebih ekonomisseperti MultiProtocol Labeling Switching(MPLS).
4. Fleksibel Arsitektur, dapat dikoneksikan dengan infrastruktur yang sudah ada seperti peralatan router/swtich yang mendukung VPN.
5. Integrasi Konektifitas Multimedia yang tinggi, akses dimana saja ke global interkoneksi untuk koneksi data, suara, dan video.
6. Skalability, memungkinkan penyedia jasa untuk tetap bisa melayani permintaan pasar tanpa harus kehilangan kesempatan.
7. Security, memungkinkan traffic kritikal bisnis dengan aman dengan digunakannya metode tunneling dan enkripsi.
8. Managable, sangat cocok untuk efektifitas biaya karena kemudahan dalam manajemen vendor untuk multiple service berbasis IP
9. Traffic engineering, mudah dalam pengaturan traffic bandwidth, mekanisme restorasi fault dan mekanisme proteksi
10. Fast deployment, cocok untuk perusahaan yang memerlukan aplikasi-aplikasi berbasis IP yang cepat perubahannya
11. Jaminan Service Level Aggreament (SLA) dan Jaminan Kualitas Layanan atau Qualityof Services (QoS), jaminan layanan uptime bagi kebutuhan akan kestabilan interkoneksi dan jaminan yang tinggi atas koneksi dapat dipenuhi dan memungkinkan prioritas berdasarkan kritikan atau traffic yang sensitifitas atas delay.