KONSEP KEAMANAN JARINGAN
Keamanan
jaringan komputer sebagai bagian dari sebuah sistem informasi adalah sangat
penting untuk menjaga validitas dan integritas data serta menjamin ketersediaan
layanan begi penggunanya. Sistem harus dilindungi dari segala macam serangan
dan usaha-usaha penyusupan atau pemindaian oleh pihak yang tidak berhak. Komputer yang terhubung ke jaringan mengalami ancaman
keamanan yang lebih besar daripada host yang tidak terhubung kemana-mana.
Dengan mengendalikan network security, resiko tersebut dapat dikurangi. Namun network security
biasanya bertentangan dengan network acces, karena bila network acces semakin
mudah, network security makin rawan. Bila network security makin baik, network
acces semakin tidak nyaman. Suatu jaringan didesain sebagai komunikasi data
highway dengan tujuan meningkatkan akses ke sistem komputer, sementara keamanan
didesain untuk mengontrol akses. Penyediaan network security adalah sebagai
aksi penyeimbang antara open acces dengan security.
Tingkat
Ancaman (threat)
1.
Ingin mengetahui suatu sistem
& data pada sebuah jaringan, penyusup disebut the curious
2.
Membuat sistem jaringan
menjadi down/deface tampilan web, penyusup : the malicious
3. Berusaha untuk menggunakan
sumber daya di dalam sistem jaringan komputer untuk memperoleh popularitas,
penyusup :the high-profile intruder
Policy
Keamanan (security policy)
1.
Deskripsi secara detail
tentang lingkungan teknis, otoritas dalam implementasi sebuah jaringan
2.
Analisa resiko yang
mengidentifikasi resource dari jaringan, ancaman yang dihadapi
3.
Petunjuk bagi administrator
sistem untuk mengelola sistem.
VPN
PENGERTIAN
VPN adalah singkatan dari virtual private network, yaitu Sebuah
cara aman untuk mengakses local area network yang berada pada jangkauan, dengan
menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data
paket secara pribadi, dengan enkripsi Perlu penerapan teknologi tertentu agar
walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar
remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak
lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
KONSEP KERJA VPN
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang
berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini :
internet <—> VPN Server <—-> VPN Client <—->
Client
bila digunakan untuk menghubungkan 2 komputer secara private
dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet
<—> Internet <—> VPN Server <—> VPN Client <—> Komputer
B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan
kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
lalu apa sih yang dilakukan VPN ini?? pertama-tama VPN Server
harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program
VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat
semacam koneksi virtual jadi nanti akan muncul VPN adater network semacam
network adapter (Lan card) tetapi virtual. Tugas dari VPN Client ini adalah
melakukan authentifikasi dan enkripsi/dekripsi.
Nah setelah terhubung maka nanti ketika Client mengakses data
katakan client ingin membuka situs www.google.com. Request ini sebelum
dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal
dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode.
Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A,
karena sebelumnya sudah dikonfigurasi antara server dengan client maka server
akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga
sebaliknya dari server ke Client.
Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan
keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak
diketahui karena yang digunakan adalah IP Public milik VPN server. Dengan ada
enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat
diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN
yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui
oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan
data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk
menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk
mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa
menggunakan super computing untuk menjebol dan tentunya tidak semua orang
memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu
lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca
data-data rahasia yang dikirim melaui VPN.
Apakah Koneksi menggunakan VPN itu lebih cepat????? Hal ini
tergantung dari koneksi antara client dengan VPN server karena proses data
dilakukan dari VPN otomatis semua data yang masuk ke komputer kita dari
jaringan internet akan masuk terlebih dahulu ke VPN server sehingga bila
koneksi client ke VPN server bagus maka koneksi juga akan jadi lebih cepat.
Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambat
karena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini
bisa digunakan untuk mempercepat koneksi luar (internasional) bagaimana
caranya???
misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi
luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama
dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke
VPN Luar
internet <—->VPN Luar<—>VPN lokal <—>Client
mengapa model jaringan ini bisa lebih cepat sebab akses ke
jaringan luar dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal
nah kita mengakses ke jaringan lokal yang berarti kecepatan aksesnya sebesar
1mbps. Tentunya diperlukan VPN dengan bandwith besar agar koneksinya bisa
lancar.
MANFAAT DAN FUNGSI VPN
1. Fungsi VPN
Teknologi
VPN memiliki tiga fungsi utama, di antaranya adalah :
·
Confidentially (Kerahasiaan)
·
Data Integrity (Keutuhan Data)
·
Origin Authentication (Autentikasi Sumber)
2. Manfaat VPN
· Menghubungkan kantor-kantor cabang melalui jaringan public. Dengan
VPN maka perusahaan tidak perlu membangun jaringan sendiri. Cukup terhubung
dengan jaringan public contohnya internet. Saat ini hampir semua kantor
perusahaan pasti memiliki akses internet. Dengan demikin bisa dihemat anggaran
koneksi untuk ke cabang-cabang.
·
Mobile working, dengan VPN maka karyawan dapat terhubung langsung
dengan jaringan kantor secara private. Maka karyawan dapat melakukan pekerjaan
yang bisa dilakukan dari depan komputer tanpa harus berada di kantor. Hal ini
menjadi solusi virtual office di jaman mobilitas tinggi seperti sekarang ini.
· Securing your network. Saat ini beberapa vendor seperti telkom
memberikan solusi VPN juga untuk perusahaan-perusahaan. Namun solusi ini masih
kurang aman. Karena untuk terhubung tidak memerlukan authentikasi. Sehingga
bila ada pengguna mengetahui settingan VPN perusahaan tersebut maka dia dapat
terhubung ke jaringan perusahaan tapi harus login. Contohnya pada telkomsel VPN
hanya dengan mengganti nama APN pada settingan network maka dia dapat langsung
terhubung dengan jaringan dengan nama APN tersebut. Dengan memasang VPN lagi di
jaringan VPN semi publik tersebut maka jaringan akan lebih aman karena sebelum
masuk ke jaringan kantor maka user harus membuat tunnel dulu dan login ke VPN
server baru bisa terhubung dengan jaringan kantor.
· Mengamankan jaringan wireless. Jaringan wireless merupakan
jaringan publik yang bisa diakses oleh siapa saja yang berada dijangkauan
wireless tersebut. Walaupun wireless juga memiliki pengaman seperti WEP, WPA,
WPA2 namun jaringan wireless masih saja bisa ditembus. Dengan menggunakan VPN
maka user yang terhubung ke wireless harus membuat tunnel dulu dengan login ke
VPN server baru bisa menggunakan resource jaringan seperti akses internet dan
sebagainya.
Tidak ada komentar:
Posting Komentar