Kamis, 14 Maret 2013

VPN

VPN
PENGERTIAN VPN

VPN merupakan singkatan dari Virtual Private Network, yaitu sebuah koneksi private melalui jaringan publik (dalam hal ini internet). Dengan kata lain VPN yaitu Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, dengan enkripsi Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site. Memakai jalur khusus yg datanya di encrypt dahulu sebelum sampai ke penerima, vpn lebih mahal.

Enkripsi adalah suatu metode yang digunakan untuk mengkodekan data sedemikian rupa sehingga keamanan informasinya terjaga dan tidak dapat dibaca tanpa di dekripsi (kebalikan dari proses enkripsi) dahulu. Encryption berasal dari bahasa yunani kryptos yang artinya tersembunyi atau rahasia.        
 Disini ada 2 kata yang dapat kita garis bawahi yaitu:
·         virtual network, yang berarti jaringan yang terjadi hanya bersifat virtual. Tidak ada koneksi jaringan secara riil antara 2 titik yang akan berhubungan.
·         private, jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik.

JENIS-JENIS VPN

1. PPTP
Point-to-Point Tunneling Protocol atau PPTP VPN adalah dari jenis yang paling banyak digunakan. Ia merupakan VPN paling mudah ditetapkan (set-up), dan mudah digunakan. Biasaannya, VPN ini disambungkan dari rangkain internet sedia ada dan menggunakan client  terbina dalam. Namun, ia tidak menyediakan sembarang enkripsi dan ia bergantung kepada Point-to-Point Protocol (PPP) untuk tujuan security. Mr.Hac tidak menggalakkan penggunaan VPN PPTP bagi rangkaian yang mengalami persekitaran sekatan berat (heavy censorship environment) kerana biasanya ia tidak mampu untuk melepasi sekatan-sekatan tersebut. Microsoft  telah membangunkan PPTP VPN ini.

2. Site-to-Site
VPN ini kurang lebih sama dengan PPTP, cuma tiada dedikasi talian. Ia bekerja dengan cara mewujudkan rangkaian VPN dalam satu organisasi yang sama meskipun pada tempat yang berlainan dan kemudian melakukan sambungan (dari satu tapak ke satu tapak, sebab itu ia dipanggil site-to-site). Jenis ini biasa digunakan oleh syarikat-syarikat besar.


3. L2TP
Layer 2 Tunneling Protocol (L2TP) kurang lebih sama dengan PPTP, disebabkan ia tidak menyediakan enkripsi dan juga bergantung kepada PPP, lebih tepat lagi kaedah ini merupakan gabungan antara dua protokol yaitu PPTP dan L2F. L2TP telah dibangunkan oleh Microsoft (PPTP) dan juga Cisco(Layer 2 Forwarding @ L2F).

4. IPSec
IPSec bekerja dengan rangkaian dan aplikasi berasaskan IP. Ia memerlukan client yang mahal dan pemasangannya juga agak lama. Syarikat-syarikat yang menggunakan IPSec adalah seperti SonicWall, NetScreen, dan WatchGuard.

5. SSL
Secure Socket Layer (SSL) adalah protokol yang bertanggungjawab menyediakan sambungan yang selamat antara pelayar web dan destinasinya. SSL boleh diibaratkan proksi pada kebanyakan masa. Kelebihannya, ia tidak perlukan perisian tambahan kerana ia menggunakan pelayar web saja sebagai client.

6. MPLS
Multi-Protocol Label Switching (MPLS) tidak sesuai digunakan oleh pengguna biasa sebaliknya ia adalah ideal untuk syarikat atau bisnes dengan sambungan tapak ke tapak (site-to-site). Semua konfigurasi dilakukan di peringkat rangkaian supaya pengguna akhir akan melihat sambungan rangkaian yang nyata saja.

7. Hybrid
Setengah syarikat berupaya menggabungkan ciri-ciri SSL, IPSec dan beberapa lagi jenis VPN lain. Pendeknya, Hybrid VPN adalah gabungan beberapa protokol VPN untuk mendapatkan pelbagai ciri-ciri VPN itu dalam satu paket. VPN dari jenis ini juga biasanya mahal dan anda perlu melakukan kaji selidik sebelum membeli, biarpun anda adalah Pengarah Urusan syarikat yang besar.

8. OpenVPN
Merupakan VPN pilihan Mr.Hac dan paling digemari kerana ciri-cirinya yang melangkaui zaman dan kehebatannya melepasi setiap sekatan firewall/censorship softwares! Tambahan pula ciri-ciri sekuriti yang ditawarkan oleh sesetengah syarikat seperti Blowfish Encryption Algorithm dan 1024-bit SSL/TLS Certificates amat menarik hati dan berbaloi-baloi untuk digunakan.
OpenVPN ialah perisian SUMBER TERBUKA yang menjalankan teknologi VPN dengan protokol sekuriti yang diubah sesuai. Ia telah ditulis oleh James Yonan, dibangunkan pula oleh OpenVPN Technologies, Inc dan diterbitkan di bawah GNU General Public License (GPL).
·        Ada beberapa teknologi tunelling VPN yang sekarang banyak digunakan, antara lain :
1.     PPTP
2.     L2TP
3.     OVPN 
4.     PPPoE
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)