Virtual Private Network atau biasa disingkat
dan dikenal umum sebagai VPN atau VPN tunnel per-definisi adalah
sebuah mekanisme menyambungkan sebuah titik (atau biasa dengan node)
pada sebuah jaringan komputer dengan titik yang lain melalui mediasi sebuah
jaringan yang lain, dalam hal ini sebuah titik dapat berupa sebuah jaringan
komputer lokal (atau biasa disebut LAN)
atau sebuah komputer.
Sedangkan istilah tunnel sendiri (terlepas dari kata VPN) merupakan istilah generik yang menjelaskan bahwa sebuah hubungan antar titik pada sebuah jaringan komputer dilakukan melalui 'semacam terowongan' antar kedua titik. Macam tunnel bila dilihat dari Lapisan OSI dapat berupa tunnel layer 2 seperti tunnel PPP, tunnel PPPoE, VLAN dan sebagainya, tetapi tidak lazim disebut sebagai PPP VPN atau VLAN VPN.
Sedangkan istilah tunnel sendiri (terlepas dari kata VPN) merupakan istilah generik yang menjelaskan bahwa sebuah hubungan antar titik pada sebuah jaringan komputer dilakukan melalui 'semacam terowongan' antar kedua titik. Macam tunnel bila dilihat dari Lapisan OSI dapat berupa tunnel layer 2 seperti tunnel PPP, tunnel PPPoE, VLAN dan sebagainya, tetapi tidak lazim disebut sebagai PPP VPN atau VLAN VPN.
VPN secara pengadaannya terbagi 2, yaitu :
- Voluntary tunnel, yaitu tunnel VPN yang dibuat secara sukarela oleh pengguna yang membutuhkan sambungan VPN antar titik pada jaringan komputernya.
- Compulsory tunnel, yaitu tunnel VPN yang secara khusus (baca : transparan) oleh ISP bagi pelanggan layanan VPN-nya.
VPN secara bentuk sambungannya terbagi 3, yaitu :
- Host-to-Host VPN, yaitu hubungan VPN secara langsung antar komputer.
- Site-to-Site VPN, yaitu hubungan VPN dilakukan antar router dari beberapa LAN.
- Host-to-Site VPN, yaitu hubungan VPN yang dilakukan oleh sebuah komputer kedalam sebuah jaringan LAN.
VPN secara pengamanannya terbagi 2, yaitu :
- Security VPN, yaitu metode sambungan VPN yang menerapkan beberapa hal terkait pengamanan komunikasi data - seperti enkripsi dan sebagainya. Contoh Security VPN : Point-to-Point Tunneling Protocol (atau PPTP), IP Security (atau IPSec), Layer 2 Tunneling Protocol (atau L2TP), Secure Socket Layer (atau SSL) dan sebagainya.
- IP VPN, yaitu metode sambungan VPN yang dilakukan oleh ISP melalui media IP secara keseluruhan didalam jaringan internalnya. Contoh IP VPN adalah mekanisme Multi Protocol Label Switching (atau MPLS) dan Virtual Private LAN Service (atau VPLS) dan seterusnya.
Media VPN sendiri dapat dilakukan melalui :
- Secara lokal LAN, yaitu berupa sambungan antara 2 titik atau lebih didalam sebuah jaringan lokalnya sendiri.
- Media jaringan pribadi WAN, yang biasanya VPN dilakukan langsung oleh pihak ISP
- Media internet, yang biasanya VPN dilakukan secara sukarela oleh pengguna.
Gambaran umum Virtual Private Network (VPN)
terlihat pada gambar. Secara umum skenario yang ada adalah sebagai berikut,
- User menggunakan komputer / laptop mengakses melalui HotSpot / jaringan LAN / Internet.
- User login ke VPN Server.
- Laptop user akan terbentuk sambungan tambahan ke VPN Server. Sambungan ini merupakan "tunnel" yang semua paket yang lewat akan di enkripsi.
- Melalui "tunnel" yang di bentuk, laptop akan dapat mengakses Server yang ada di jaringan LAN yang ada di belakang VPN Server.
Fungsi VPN
Teknologi VPN memiliki tiga fungsi
utama, di antaranya adalah :
Confidentially (Kerahasiaan)
Teknologi VPN merupakan teknologi yang
memanfaatkan jaringan publik yang tentunya sangat rawan terhadap pencurian data.
Untuk itu, VPN menggunakan metode enkripsi untuk mengacak data yang lewat.
Dengan adanya teknologi enkripsi itu, keamanan data menjadi lebih terjamin.
Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur
VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data
tersebut telah teracak. Jadi, confidentially ini dimaksudkan agar informasi
yang ditransmisikan hanya boleh diakses oleh sekelompok pengguna yang berhak.
Data Integrity (Keutuhan Data)
Ketika melewati jaringan internet,
sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat
perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik
hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN
terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim
hingga data sampai di tempat tujuan.
Origin Authentication (Autentikasi
Sumber)
Teknologi VPN memiliki kemampuan untuk
melakukan autentikasi terhadap sumber-sumber pengirim data yang akan
diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan
mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut
akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin
semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak
ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.
Kelebihan
VPN
Ada beberapa keuntungan yang dapat
diperoleh dengan menggunakan VPN untuk implementasi WAN. Pertama, jangkauan
jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas, sehingga
perusahaan dapat mengembangkan bisnisnya di daerah lain. Waktu yang dibutuhkan
untuk menghubungkan jaringan lokal ke tempat lain juga semakin cepat, karena
proses instalasi infrastruktur jaringan dilakukan dari perusahaan / kantor
cabang yang baru dengan ISP terdekat di daerahnya. Sedangkan penggunaan leased
line sebagai WAN akan membutuhkan waktu yang lama untuk membangun jalur koneksi
khusus dari kantor cabang yang baru dengan perusahaan induknya. Dengan demikian
penggunaan VPN secara tidak langsung akan meningkatkan efektivitas dan
efisiensi kerja.
Kedua, penggunaaan VPN dapat
mereduksi biaya operasional bila dibandingkan dengan penggunaan leased line
sebagai cara tradisional untuk mengimplementasikan WAN. VPN dapat mengurangi
biaya pembuatan jaringan karena tidak membutuhkan kabel (leased line) yang
panjang. Penggunaan kabel yang panjang akan membutuhkan biaya produksi yang
sangat besar. Semakin jauh jarak yang diinginkan, semakin meningkat pula biaya
produksinya. VPN menggunakan internet sebagai media komunikasinya. Perusahaan
hanya membutuhkan kabel dalam jumlah yang relatif kecil untuk menghubungkan
perusahaan tersebut dengan pihak ISP (internet service provider) terdekat.
Media internet telah tersebar ke
seluruh dunia, karena internet digunakan sebagai media komunikasi publik yang
bersifat terbuka. Artinya setiap paket informasi yang dikirimkan melalui
internet, dapat diakses dan diawasi bahkan dimanipulasi, oleh setiap orang yang
terhubung ke internet pada setiap saat. Setiap orang berhak menggunakan
internet dengan syarat dia memiliki akses ke internet. Untuk memperoleh akses
ke internet, orang tersebut dapat dengan mudah pergi ke warnet (warung
internet) yang sudah banyak tersebar di Indonesia. Oleh karena itu untuk
memperoleh komunikasi yang aman, perlu protokol tambahan yang khusus dirancang
untuk mengamankan data yang dikirim melalui internet, sehingga data tersebut
hanya dapat diakses oleh pihak tertentu saja.
Penggunaan VPN juga dapat mengurangi
biaya telepon untuk akses jarak jauh, karena hanya dibutuhkan biaya telepon
untuk panggilan ke titik akses yang ada di ISP terdekat. Pada beberapa kasus
hal ini membutuhkan biaya telepon SLJJ (sambungan langsung jarak jauh), namun
sebagian besar kasus cukup dengan biaya telepon lokal. Berbeda dengan
penggunaan leased line, semakin jauh jarak antar terminal, akan semakin mahal
biaya telepon yang digunakan.
Biaya operasional perusahaan juga
akan berkurang bila menggunakan VPN. Hal ini disebabkan karena pelayanan akses
dial-up dilakukan oleh ISP, bukan oleh perusahaan yang bersangkutan. Secara
teori biaya operasional ISP yang dibebankan kepada perusahaan bisa jauh lebih
kecil daripada biaya operasional akses dial-up tersebut ditanggung perusahaan
itu sendiri karena biaya operasional ISP itu ditanggung bersama-sama oleh
ribuan pelanggan ISP tersebut.
Ketiga, penggunaan VPN akan
meningkatkan skalabilitas. Perusahaan yang tumbuh pesat akan membutuhkan kantor
cabang baru di beberapa tempat yang terhubung dengan jaringan lokal kantor
pusat. Bila menggunakan leased line, penambahan satu kantor cabang membutuhkan
satu jalur untuk membangun WAN. Penambahan satu kantor cabang baru lagi (dua
kantor cabang) akan membutuhkan dua tambahan jalur, masing-masing ke kantor
pusat dan ke kantor cabang terdahulu.
Berbeda dengan penggunaan leased
line, penambahan satu kantor cabang hanya membutuhkan satu jalur, yaitu jalur
yang menhubungkan kantor cabang yang baru dengan ISP terdekat. Selanjutnya
jalur dari ISP akan terhubung ke internet yang merupakan jaringan global.
Dengan demikian penggunaan VPN untuk implementasi WAN akan menyederhanakan
topologi jaringannya.
Keempat, VPN memberi kemudahan untuk
diakses dari mana saja, karena VPN terhubung ke internet. Sehingga pegawai yang
mobile dapat mengakses jaringan khusus perusahaan di manapun dia berada. Selama
dia bisa mendapatkan akses ke internet ke ISP terdekat, pegawai tersebut tetap
dapat melakukan koneksi dengan jaringan khusus perusahaan. Hal ini tidak dapat
dilakukan jika menggunakan leased line yang hanya dapat diakses pada terminal
tertentu saja.
Kelima, investasi pada VPN akan
memberikan peluang kembalinya investasi tersebut (ROI = return on investment)
yang lebih cepat daripada investasi pada leased line. Berdasarkan artikel
“Delivering Profitable Virtual Private LAN Services – Business Case White
Paper” bulan November 2003, telah dilakukan studi kasus pada kota berukuran
medium di Amerika Utara. Artikel tersebut menunjukkan bahwa dengan beberapa
asumsi parameter yang disimpulkan pada tabel 1, VPN dapat mengembalikan nilai
investasi dalam 2.1 tahun. Bahkan dengan peningkatan penetrasi pasar dan
perubahan kecenderungan pelanggan untuk menyewa bandwidth yang besar akan
mempercepat jangka waktu ROI, yaitu dalam 1 tahun.
Kekurangan
VPN
Salah satu kekurangan dari VPN
adalah fakta bahwa penggunaan atau pengaplikasiannya membutuhkan pengetahuan
jaringan tingkat tinggi, dan juga harus dapat memahami berbagai macam aspek
pada jaringan seperti keamanan jaringan (network security). Keamanan VPN
membutuhkan password dan enkripsi data. Network address mungkin juga dapat
dienkripsi untuk keamanan tambahan. Untuk menghindari masalah keamanan dan
pengembangan, perencanaan (planning) yang matang dan juga tindakan pencegahan
yang tepat perlu dilakukan.
Salah satu kekurangan signifikan
dari VPN lainnya adalah ketersediaan (availability) dan performanya sulit untuk
dikontrol. Biasanya, kecepatan VPN jauh lebih lambat dibandingkan dengan
koneksi tradisional. Seringkali, beberapa VPN bahkan tidak dapat menyediakan
koneksi karena alasan tertentu. Karena beberapa alasan tertentu juga, pengguna
dapat kesulitan tetap berada pada VPN dari waktu ke waktu.
Sumber :
http://gerakanopensource.wordpress.com/2011/08/22/pengertian-vpn/
http://opensource.telkomspeedy.com/wiki/index.php/VPN
Sumber :
http://gerakanopensource.wordpress.com/2011/08/22/pengertian-vpn/
http://opensource.telkomspeedy.com/wiki/index.php/VPN
Tidak ada komentar: