Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a] private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network
(internet), dengan menekankan pada keamanan data dan akses global melalui internet.
Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.
adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public
VPN adalah sebuah koneksi Virtual yang bersifat privat mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publik atau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini
internet <—> VPN Server <—-> VPN Client <—-> Client
bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
lalu apa sih yang dilakukan VPN ini?? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas dari VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi.
Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin membuka situs www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari server ke Client.
Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakan adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super computing untuk menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui VPN.
Apakah Koneksi menggunakan VPN itu lebih cepat????? Hal ini tergantung dari koneksi antara client dengan VPN server karena proses data dilakukan dari VPN otomatis semua data yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu ke VPN server sehingga bila koneksi client ke VPN server bagus maka koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambat karena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini bisa digunakan untuk mempercepat koneksi luar (internasional) bagaimana caranya???
misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar
internet <—->VPN Luar<—>VPN lokal <—>Client
mengapa model jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal nah kita mengakses ke jaringan lokal yang berarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan bandwith besar agar koneksinya bisa lancar.
II. Implementasi VPN
Saat ini banyak perusahaan menghubungkan sistem terintegrasinya dengan menggunakan solusi hemat teknologi tepat seperti Virtual Private Network (VPN), mengapa hemat karena dilewatkan di jaringan Internet, jadi kita hanya berlangganan Internet pada sebuah provider dengan kecepatan tertentu dan memilih teknologi VPNnya. Dengan menggunakan VPN kita seakan-akan membuat jaringan private / khusus dengan melewati jaringan publik seperti Internet, teknologi ini memungkinkan dapat mereduksi biaya dan aman karena menggunakan metode enkripsi.
VPN merupakan suatu koneksi antar dua jaringan yang dibuat untuk mengkoneksikan kantor pusat, kantor cabang, telecommuters, suppliers, dan rekan bisnis lainnya, ke dalam suatu jaringan dengan menggunakan infrastruktur telekomunikasi umum dan menggunakan metode enkrips=i tertentu sebagai media pengamanannya (Kevin, 2001). VPN merupakan sebuah jaringan private yang menghubungkan satu node jaringan ke node jaringan lainnya dengan menggunakan jaringan public seperti Internet. Data yang dilewatkan akan diencapsulation (dibungkus) dan dienkripsi, supaya data tersebut terjamin kerahasiaannya.
Gambar 7. Tunneling VPN di Interkoneksi Jaringan (sumber technet.microsoft.com)
Tunneling adalah salah satu metode yang digunakan untuk mentransfer data melewati infrastruktur interkoneksi jaringan dari satu jaringan ke jaringan lainnya seperti jaringan internet, data yang ditransfer (payload) dapat berupa frames (atau paket) dari protocol yang lain. Tunnel mengambarkan paket data secara logika yang di encapsulation (dibungkung) melewati interkoneksi jaringan. Proses tunnelingya meliputi proses encapsulations, transmisi, dan decapsulations paket. (Microsoft, VPN with windows 2003, 2003 : 9)
Peningkatan penggunaan koneksi VPN dari tahun ke tahun karena murahnya infrastruktur yang dibutuhkan oleh VPN serta mudahnya dalam instalasi, maka koneksi ini lebih efisien dibandingkan dengan metode WAN.
Jaringan VPN dikoneksikan oleh ISP lewat routernya ke router-router lain dengan mengunakan jalur Internet yang telah dienkripsi antara dua titik, dengan menggunakan leased line untuk hubungan jarak jauh dengan VPN, perusahaan dapat menghemat 20 sampai 40% dari biaya WAN.
III. SOLUSI VPN
Penggunakan sistem VPN bias menggunakan suatu perangkat khusus produksi vendor tertentu yang dibuat untuk melakukan proses komunikasi lewat jaringan Internet, seperti produk dari vendor cisco network, 3Com, Nortel Network, Linksys dan sebagaiya. Sistem tersebut sering disebut sebagai solusiHardware Based, sedangkan sistem yang menggunakan perangkat lunak sebagai sistem utamanya sering disebut sebagai solusi Software Based.
IV. Macam VPN
Adatiga macam tipe interkoneksi VPN, yaitu Acces VPN, Intranet VPN dan Extranet VPN.
- Access VPN : membuat koneksi jarak jauh untuk mengakses ke jaringan intranet atau ekstranet pelanggan dan pengguna bergerak dengan menggunakan infrastruktur PSTN dial-up, ISDN, DSL, atau Mobile IP untuk membuat koneksi yang aman bagi mobile user, telecommuters dan kantor cabang.
Gambar 8. Solusi Access VPN
- Intranet VPN : menghubungkan kantor pusat, kantor cabang, dan remote user ke dalam jaringan internal dengan menggunakan infrastruktur koneksi Dedicated.
Gambar 9. Solusi Intranet VPN
- Extranet VPN : menghubungkan dengan pihak luar seperti pelanggan, supplier, rekan bisnis, atau suatu komunitas ke dalam jaringan internal dengan menggunakan koneksi dedicated. Koneksi ini menghubungkan jaringan internal dengan jaringan di luar perusahaan.
Gambar 10. Solusi Extranet VPN
Sistem keamanan di VPN menggunakan beberapa metode lapisan sistem keamanan, diantaranya ;
1. Metode tunneling (terowongan), membuat terowongan virtual diatas jaringan public menggunakan protocol seperti Point to Point Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP), Generic Routing Encapsulation (GRE) atau IP Sec. PPTP dan L2TP adalah layer 2 tunneling protocol. keduanya melakukan pembungkusan payload pada frame Point to Point Protocol (PPP) untuk di lewatkan pada jaringan. IP Sec berada di layer 3 yang menggunakan packet, yang akan melakukan pembungkusan IP header sebelum dikirim ke jaringan.
2. Metode Enkrpsi untuk Encapsulations (membungkus) paket data yang lewat di dalam tunneling, data yang dilewatkan pada pembungkusan tersebut, data disini akan dirubah dengan metode algoritma kripthography tertentu seperti DES, 3DES, atau AES
3. Metode Otentikasi User, karena banyak user yang akan mengakses biasanya digunakan beberapa metode otentikasi user seperti Remote Access Dial In User Services (RADIUS) dan Digital Certificates.
- Integritas Data, paket data yang dilewatkan di jaringan publik perlu penjaminan integritas data / kepercayaan data apakah terjadi perubahan atau tidak. Metode VPN menggunakan HMA C-MD5 atau HMA CSHA1 untuk menjadi paket tidak dirubah pada saat pengiriman.
Gambar 11. Skema Tunneling & Encapsulation VPN
V. Keunggulan dan Manfaat VPN
Beberapa keunggulan menggunakan VPN sebagai pembanding jaringan skala luas (WAN) yang membuat banyak telco provider menawarkan solusi ini dan banyak perusahaan mulai beralih ke teknologi tersebut, beberapa keunggulannya adalah ;
1. Standarisasi, kompatibel dengan standarstandar protocol Internet Engineering Task Force (IETF) dan vendor dunia lainnya
2. Lebih ekonomis, lebih murah dibandingkan dengan solusi lain karena interkoneksi
dilewatkan di jaringan Internet dan tidak memerlukan perangkat khusus jika infrastruktur yang telah ada mendukung jaringan VPN.
3. Biaya sewa link yang murah dari penyedia jasa backbone dikarenakan menggunakan layanan jaringan baru yang lebih ekonomis seperti MultiProtocol Labeling Switching (MPLS).
4. Fleksibel Arsitektur, dapat dikoneksikan dengan infrastruktur yang sudah ada seperti peralatan router/swtich yang mendukung VPN.
5. Integrasi Konektifitas Multimedia yang tinggi, akses dimana saja ke global interkoneksi untuk koneksi data, suara, dan video
6. Skalability, memungkinkan penyedia jasa untuk tetap bisa melayani permintaan pasar tanpa harus kehilangan kesempatan.
7. Security, memungkinkan traffic kritikal bisnis dengan aman dengan digunakannya metode tunneling dan enkripsi.
8. Managable, sangat cocok untuk efektifitas biaya karena kemudahan dalam manajemen vendor untuk multiple service berbasis IP
9. Traffic engineering, mudah dalam pengaturan traffic bandwidth, mekanisme restorasi fault dan mekanisme proteksi
10. Fast deployment, cocok untuk perusahaan yang memerlukan aplikasi-aplikasi berbasisIP yang cepat perubahannya
11. Jaminan Service Level Aggreament (SLA) dan Jaminan Kualitas Layanan atau Quality of Services (QoS), jaminan layanan uptime bagi kebutuhan akan kestabilan interkoneksidan jaminan yang tinggi atas koneksi dapat dipenuhi dan memungkinkan prioritas berdasarkan kritikan atau traffic yang sensitifitas atas delay.
Penggambaran interkoneksi untuk antara kantor cabang ke pusat menggunakan dedicated line dan dial-up atau koneksi broadband digunakan untuk koneksi mobile user atau telecommuters. Pada solusi penggunaan hardware base platform utamanya adalah sebuah router / concentrator yang digunakan sebagai pintu gerbang dari jaringan komputer.
Jika sebuah perusahaan mempunyai kantor cabang yang telah terkoneksi ke Internet dengan menggunakan leased line dapat menggunakan koneksi router ke router atau siteto- site. Beberapa seri router dari vendor terkenal telah mendukung penggunaan VPN, jika router tersebut tidak mendukung dapat ditambahkan modul khusus (modular card) VPN.
Sedangkan pada solusi software based, perangkat lunak yang difungsikan untuk menjalankan proses enkripsi dan tunneling dengan menggunakan sistem operasi tertentu.
Biasanya software based VPN ini digunakan untuk koneksi user tunggal atau Small ffice
Home Office.Ada banyak macam jenis yang dikeluarkan oleh vendor seperti IBM, First VPN Enterprise, Check VPNware Systems, Multicom, Xedia, dan lain-lain. Karena roses dilakukan oleh software maka kinerja dalam mengenkripsi dan mentunnel akan menjadi lambat tergantung spesifikasi mesin yang digunakan.