Pengertian Vpn
Pengertian VPN
Jaringan komputer merupakan tulang punggung dari setiap bisnis modern. Perancangan jaringan komputer untuk skala besar dan jangkauan yang lebih luas memerlukan strategi dan metode yang dapat mengakomodasi kebutuhan tersebu, salah satunya adalah dengan konsep Virtual Private Network (VPN).
Dengan VPN, pengguna dapat mengirim dan menerima data melalui jaringan bersama atau publik seakan perangkat komputasi mereka langsung terhubung ke jaringan pribadi, dan dengan demikian mendapatkan keuntungan dari fungsi, keamanan dan manajemen kebijakan dari jaringan pribadi (Private Network).
VPN dapat memungkinkan para karyawan untuk mengakses intranet perusahaan secara aman dari luar kantor. Demikian pula, VPN dengan aman dapat menghubungkan kantor yang secara geografis terpisah dengan menciptakan satu jaringan yang selalu terhubung untuk kompunikasi data dan suara.
Teknologi VPN juga digunakan oleh pengguna internet individu untuk mengamankan transaksi nirkabel mereka, menghindari sensor dari pemerintah terhadap website yang diblokir oleh negara tersebut dengan cara terhubung ke proxy server untuk tujuan melindungi identitas pribadi dan lokasi. Misal: untuk bersosialisasi di Reddit.Com, yang sebetulnya tidak perlu di blokir pemerintah, cukup syaratkan saja Reddit.Com untuk colocation server pada salah satu data center Indonesia yang memiliki kemampuan up-time setara tier IV.
Sebetulnya VPN tidak dapat membuat koneksi online yang benar-benar menutupi identitas pengguna, tetapi biasanya VPN dapat meningkatkan privasi dan keamanan. Untuk mencegah pengungkapan informasi pribadi, VPN biasanya hanya dapat mengkonfirmasi akses remote menggunakan protokol tunneling dan teknik enkripsi.
Cara Kerja VPN
Jaringan VPN dibuat dengan menjalankan koneksi virtual point-to-point melalui penggunaan koneksi dedicated dan dengan enkripsi data.
Sistem VPN memisakan L2TP menjadi dua perangkan yang terpisah secara fisik, yakni L2TP Access Server (LAS) dan L2TP Network Server (LNS)
VPN memberikan bentuk keamanan yang lebih aktif, baik dengan enkripsi atau enkapsulasi data (data encapsulating) untuk transmisi melalui jaringan yang keamanannya tidak dapat diukur. Kedua jenis keamanan : enkripsi dan enkapsulasi merupakan dasar dari Virtual Private Netwrok.
Enkripsi dan enkapsulasi adalah istilah generik yang menggambarkan fungsi yang dapat dilakukan oleh segudang perangkat teknologi khusus yang dapat dikombinasikan dalam implementasi topologi yang berbeda. Dengan demikian, VPN dapat bervariasi caranya dari pada tiap-tiap vendor perangkat VPN.
Topologi VPN
Implementasi topologi VPN dapat dilakukan dengan protokol L2TP (Layer 2 Tunneling Protocol) dengan dua jenis topologi, sebagai berikut:
- Client-aware tunneling, merupakan modus waspada untuk remote client dengan konsep membuat koneksi logis dalam koneksi fisik ke LAS (L2TP Access Server) sementara koneksi di jalankan pada tunnel melalui LNS (L2TP Network Server), hal ini dapat menentukan arus data yang mana saja yang dapat disalurkan melalui tunnel tersebut.
- Client-transparent tunneling, dilakukan dengan menyebak konsentrator akses L2TP (LAC) berdasar jarak terdekat ke pengguna. Penyebaran secara lokasi tersebut dimaksudkan untuk mengurangi biaya komunikasi yang dikeluarkan oleh pengguna ke lokasi LAC. LNS berfungsi sebagai gateway bagi pengguna ke jaringan pusat.
Perbedaan antara dua topologi tersebut terdapat pada mesin klien yang menggunakan L2TP untuk mengakses jaringan remote dapat mengenali koneksi tersebut sedang di tunnel atau tidak.
0 Komentar