aplikasi pada umumnya menggunakan protokol TCP dan IP, sehingga keseluruhan keluarga protokol ini dinamai dengan TCPIP.

3.4 Alur Kerja Dial-In Callback Server

Gambar 3.9 Alur Kerja Dial-In Callback Server Client mendial ke server setelah server menginput username dan password kedalam database server, client memasukan username dan password yang telah di berikan, server melakukan autentifikasi jika username dan password sesuai maka END START DIAL JARINGAN INTRANET AUTENTIFIKASI USER NAME PASSWORD USER NAME DAN PASSWORD TERKONEKSI DENGAN SERVER TERHUBUNG DENGAN SERVER DIAL-IN DIAL ULANG Tidak Tidak Ya Ya Universitas Sumatera Utara client akan terkoneksi dan terhubung dengan server, jika tidak sesuai server akan memutuskan koneksi dan client akan melakukan dial ulang ke server.

3.4.1 Cara Kerja Dial-In Callback Server dengan Protokol PPTP

Keunikan dalam pembangunan PPTP diawali dengan adanya remote dan mobile PPTP client yang memerlukan akses ke jaringan private perusahaan dengan menggunakan jasa Internet Service Provider ISP lokal. Klien yang menggunakan komputer dengan sistem operasi windows NT server versi 4.0 atau windows NT workstation versi 4.0 menggunakan dial-up dan remote access protocol PPP untuk terhubung dengan ISP. Klien terhubung ke network access server NAS yang merupakan fasilitas dari ISP. Sekali terhubung, maka klien dapat mengirim dan menerima paket data melalui internet. NAS tersebut menggunakan protokol TCPIP untuk seluruh trafik ke internet. Setelah klien membuat koneksi PPP ke ISP, koneksi yang kedua ialah panggilan dial-up networking yang dibuat melalui koneksi PPP yang telah dibuat sebelumnya. Data terkirim menggunakan koneksi kedua tersebut dimana IP datagramnya terdapat paket PPP, seperti pada paket PPP yang telah teringkas encapsulated. Kedua panggilan tersebut adalah untuk membuat koneksi VPN ke server PPTP pada jaringan private perusahaan, hal ini dikenal dengan istilah tunnel. Seperti dijelaskan dengan gambar 3.10 berikut ini. Gambar 3.10 PPTP tunnel Universitas Sumatera Utara Tunneling merupakan proses mengirim paket ke komputer pada jaringan private dengan menggunakan jaringan lain seperti internet. Network routers yang lain tidak dapat mengakses komputer yang berada di jaringan private. Bagaimanapun, tunneling memungkinkan routing network untuk mengalirkan data ke komputer perantara, seperti server PPTP, yang dikoneksikan ke routing network dan jaringan pivate. Keduanya, klien PPTP dan server PPTP, menggunakan tunneling untuk mengamankan paket ke komputer pada jaringan private dengan menggunakan routers yang hanya mengetahui alamat dari jaringan private server perantara. Saat server PPTP menerima paket dari routing network, paket tersebut akan dikirim melalui jaringan private ke komputer tujuan. Server PPTP melakukannya dengan cara memproses paket PPTP untuk mendapatkan nama atau alamat informasi komputer yang tercantum pada paket PPP yang diringkas. Paket yang telah diringkas tersebut dapat berisi multi protocol data seperti TCPIP, IPX, atau NetBUI. Karena server PPTP disetting untuk komunikasi melewati jaringan private dengan menggunakan protocol private network, maka PPTP memungkinkan untuk membaca paket dari berbagai protokol. Paket dikirim dari klien PPTP ke server PPTP melewati PPTP tunnel menuju ke komputer tujuan pada jaringan private, gambar 3.11. Gambar 3.11 Koneksi jaringan dial-up klien PPTP ke Private Network Ringkasan PPTP PPTP encapsulated dienkripsi dan paket PPP dicompress menjadi IP datagram untuk ditransmisikan melalui internet. IP datagram tersebut di rutekan melalui internet hingga mencapai server PPTP yang terhubung ke intrenet dan private network. Server PPTP membongkar IP datagram menjadi PPP packet dan kemudian mendekripsikannya menggunakan protocol jaringan dari jaringan private. Universitas Sumatera Utara Seperti dijabarkan sebelumnya, protocol pada jaringan private yang mendukung PPTP antara lain IPX, NetBEUI, atau TCPIP. Gambar 3.12 Penempatan paket PPTP pada Network Media Ilustrasi gambar 3.12 diatas menggambarkan bagaimana PPTP diringkas menjadi PPP paket dan kemudian menempatkan outgoing PPTP packet pada modem, ISDN, atau LAN.

3.4.1.1 Transmisi Data PPTP

Setelah PPTP tunnel dibangun, data dari user ditransmisikan antara klien dan server PPTP. Data tersebut ditransmisikan pada IP datagrams yang memiliki paket PPP. Universitas Sumatera Utara IP datagrams tersebut dibuat dengan menggunakan protokol Internet Generic Routing Encapsulation GRE yang telah mengalami perubahan. IP datagrams dibuat oleh PPTP dijabarkan sebagai berikut : Gambar 3.13 IP datagram dengan paket PPP terenkripsi yang dibuat PPTP IP delivery header gambar 3.13 memberikan informasi penting untuk datagram untuk melintasi internet. GRE header digunakan untuk meringkas paket PPP ke dalam IP datagram. Paket PPP telah dibuat oleh RAS. Paket PPP merupakan salah satu blok yang tidak dapat dimengerti karena telah dienkripsi. Sekalipun IP datagram disabotase, paket tersebut hampir tidak mungkin untuk didekripsi.

3.4.1.2 Keamanan Dial-In Callback Server dengan menggunakan PPTP

PPTP memberikan fasilitas keamanan dalam transmisi data dengan adanya autentikasi dan enkripsi kepada klien. PPTP juga dapat memberikan proteksi pada server PPTP dan juga jaringan private dengan cara menolak paket-paket dari internet kecuali paket PPTP.

3.4.1.3 Autentifikasi

Pada saat klien dial in, NAS milik ISP akan meminta autentikasi dari klien. Akan tetapi, autentikasi ini bukanlah autentikasi yang terdapat dalam fasilitas Windows sebagai sistem operasi yang digunakan. Apabila server PPTP menggunakan sistem operasi Windows NT, maka klien diharuskan untuk memberikan username dan password. Universitas Sumatera Utara Windows NT mempunyai directory yang berisi tentang User Management. Fasilitas tersebut menjadikan pemusatan administrasi untuk user account. Sehingga hanya, user yang ada pada directory tersebut yang dapat menggunakan VPN. Manajemen user account yang baik akan meminimalkan kerawanan keamanan. Memiliki password yang aman jugag sangat penting dalam pembangunan VPN dengan protokol PPTP, karena di internet banyak tersedia program yang dapat membongkar password dengan cara mengacak berbagai macam kombinasi username dan password. Password yang aman dapat menggunakan berbagai huruf kecil, huruf kapital, angka, dan karakter khusus.

3.4.1.4 Access Control

Setelah autentikasi, seluruh akses ke jaringan private LAN dilanjutkan dengan adanya model keamanan dengan berbasis Windows NT. Segala Akses terhadap sumber daya pada jaringan membutuhkan ijin. Direkomendasikan untuk menggunakan NTFS file system pada sumber daya yang dapat diakses oleh klien.

3.4.1.5 Enkripsi Data

Untuk enkripsi data, PPTP menggunakan RAS shared-secret. Metode ini dinamana shared-secret jarena kedua end-connection saling berbagi kunci enkripsi. Implentasi pada Microsoft, shared-secret menggunakan user password. PPTP menggunkan skema enkripsi PPP dan PPP compression. Username dan password klien PPTP tersedia di dalam server PPTP dan diberikan kepada kliennya. Standar yang digunakan untuk membuatnya ialah 40-bit session key. Kunci tersebut digunakan untuk mengenkripsi seluruh data yang akan melewati internet, menjaga koneksi dan keamanan. Universitas Sumatera Utara Seperti yang telah dijelaskan sebelumnya bahwa paket PPP berisi blok data yang dienkripsi dan kemudian diringkas menjadi IP datagram untuk di rutekan melalui internet ke server PPTP. Apabila ada hacker yang mencoba membaca IP datagram tersebut, maka hacker tersebut hanya akan menemukan media header, IP header, dan paket PPP yang berisi blok data yang terenkripsi.

3.4.1.6 PPTP Packet Filtering

Berbagai tindak kejahatan di internet yang mengganggu komputer dapat dikurangi dengan menggunakan fasilitas PPTP filtering pada server PPTP. Pada saat PPTP filtering digunakan, server PPTP pada jaringan private menerima dan merutekan hanya paket dari authentication users.

3.5 Topologi Jaringan Dial-in Callback Server