aplikasi pada umumnya menggunakan protokol TCP dan IP, sehingga keseluruhan keluarga protokol ini dinamai dengan TCPIP.
3.4 Alur Kerja Dial-In Callback Server
Gambar 3.9 Alur Kerja Dial-In Callback Server
Client mendial ke server setelah server menginput username dan password kedalam database server, client memasukan username dan password yang telah di
berikan, server melakukan autentifikasi jika username dan password sesuai maka
END
START
DIAL JARINGAN INTRANET
AUTENTIFIKASI USER NAME
PASSWORD
USER NAME DAN
PASSWORD
TERKONEKSI DENGAN SERVER
TERHUBUNG DENGAN SERVER
DIAL-IN
DIAL ULANG
Tidak
Tidak
Ya
Ya
Universitas Sumatera Utara
client akan terkoneksi dan terhubung dengan server, jika tidak sesuai server akan memutuskan koneksi dan client akan melakukan dial ulang ke server.
3.4.1 Cara Kerja Dial-In Callback Server dengan Protokol PPTP
Keunikan dalam pembangunan PPTP diawali dengan adanya remote dan mobile PPTP client yang memerlukan akses ke jaringan private perusahaan dengan
menggunakan jasa Internet Service Provider ISP lokal. Klien yang menggunakan komputer dengan sistem operasi windows NT server versi 4.0 atau windows NT
workstation versi 4.0 menggunakan dial-up dan remote access protocol PPP untuk terhubung dengan ISP.
Klien terhubung ke network access server NAS yang merupakan fasilitas dari ISP. Sekali terhubung, maka klien dapat mengirim dan menerima paket data
melalui internet. NAS tersebut menggunakan protokol TCPIP untuk seluruh trafik ke internet.
Setelah klien membuat koneksi PPP ke ISP, koneksi yang kedua ialah panggilan dial-up networking yang dibuat melalui koneksi PPP yang telah dibuat
sebelumnya. Data terkirim menggunakan koneksi kedua tersebut dimana IP datagramnya terdapat paket PPP, seperti pada paket PPP yang telah teringkas
encapsulated.
Kedua panggilan tersebut adalah untuk membuat koneksi VPN ke server PPTP pada jaringan private perusahaan, hal ini dikenal dengan istilah tunnel. Seperti
dijelaskan dengan gambar 3.10 berikut ini.
Gambar 3.10 PPTP tunnel
Universitas Sumatera Utara
Tunneling merupakan proses mengirim paket ke komputer pada jaringan private dengan menggunakan jaringan lain seperti internet. Network routers yang lain
tidak dapat mengakses komputer yang berada di jaringan private. Bagaimanapun, tunneling memungkinkan routing network untuk mengalirkan data ke komputer
perantara, seperti server PPTP, yang dikoneksikan ke routing network dan jaringan pivate. Keduanya, klien PPTP dan server PPTP, menggunakan tunneling untuk
mengamankan paket ke komputer pada jaringan private dengan menggunakan routers yang hanya mengetahui alamat dari jaringan private server perantara.
Saat server PPTP menerima paket dari routing network, paket tersebut akan dikirim melalui jaringan private ke komputer tujuan. Server PPTP melakukannya
dengan cara memproses paket PPTP untuk mendapatkan nama atau alamat informasi komputer yang tercantum pada paket PPP yang diringkas. Paket yang telah diringkas
tersebut dapat berisi multi protocol data seperti TCPIP, IPX, atau NetBUI. Karena server PPTP disetting untuk komunikasi melewati jaringan private dengan
menggunakan protocol private network, maka PPTP memungkinkan untuk membaca paket dari berbagai protokol. Paket dikirim dari klien PPTP ke server PPTP melewati
PPTP tunnel menuju ke komputer tujuan pada jaringan private, gambar 3.11.
Gambar 3.11 Koneksi jaringan dial-up klien PPTP ke Private Network
Ringkasan PPTP PPTP encapsulated dienkripsi dan paket PPP dicompress menjadi IP datagram untuk ditransmisikan melalui internet. IP datagram tersebut di
rutekan melalui internet hingga mencapai server PPTP yang terhubung ke intrenet dan private network. Server PPTP membongkar IP datagram menjadi PPP packet dan
kemudian mendekripsikannya menggunakan protocol jaringan dari jaringan private.
Universitas Sumatera Utara
Seperti dijabarkan sebelumnya, protocol pada jaringan private yang mendukung PPTP antara lain IPX, NetBEUI, atau TCPIP.
Gambar 3.12 Penempatan paket PPTP pada Network Media
Ilustrasi gambar 3.12 diatas menggambarkan bagaimana PPTP diringkas menjadi PPP paket dan kemudian menempatkan outgoing PPTP packet pada modem,
ISDN, atau LAN.
3.4.1.1 Transmisi Data PPTP
Setelah PPTP tunnel dibangun, data dari user ditransmisikan antara klien dan server PPTP. Data tersebut ditransmisikan pada IP datagrams yang memiliki paket
PPP.
Universitas Sumatera Utara
IP datagrams tersebut dibuat dengan menggunakan protokol Internet Generic Routing Encapsulation GRE yang telah mengalami perubahan. IP datagrams dibuat
oleh PPTP dijabarkan sebagai berikut :
Gambar 3.13 IP datagram dengan paket PPP terenkripsi yang dibuat PPTP
IP delivery header gambar 3.13 memberikan informasi penting untuk datagram untuk melintasi internet. GRE header digunakan untuk meringkas paket PPP
ke dalam IP datagram. Paket PPP telah dibuat oleh RAS. Paket PPP merupakan salah satu blok yang tidak dapat dimengerti karena telah dienkripsi. Sekalipun IP datagram
disabotase, paket tersebut hampir tidak mungkin untuk didekripsi.
3.4.1.2 Keamanan Dial-In Callback Server dengan menggunakan PPTP
PPTP memberikan fasilitas keamanan dalam transmisi data dengan adanya autentikasi dan enkripsi kepada klien. PPTP juga dapat memberikan proteksi pada
server PPTP dan juga jaringan private dengan cara menolak paket-paket dari internet kecuali paket PPTP.
3.4.1.3 Autentifikasi
Pada saat klien dial in, NAS milik ISP akan meminta autentikasi dari klien. Akan tetapi, autentikasi ini bukanlah autentikasi yang terdapat dalam fasilitas
Windows sebagai sistem operasi yang digunakan. Apabila server PPTP menggunakan sistem operasi Windows NT, maka klien diharuskan untuk memberikan username dan
password.
Universitas Sumatera Utara
Windows NT mempunyai directory yang berisi tentang User Management. Fasilitas tersebut menjadikan pemusatan administrasi untuk user account. Sehingga
hanya, user yang ada pada directory tersebut yang dapat menggunakan VPN. Manajemen user account yang baik akan meminimalkan kerawanan keamanan.
Memiliki password yang aman jugag sangat penting dalam pembangunan VPN dengan protokol PPTP, karena di internet banyak tersedia program yang dapat
membongkar password dengan cara mengacak berbagai macam kombinasi username dan password. Password yang aman dapat menggunakan berbagai huruf kecil, huruf
kapital, angka, dan karakter khusus.
3.4.1.4 Access Control
Setelah autentikasi, seluruh akses ke jaringan private LAN dilanjutkan dengan adanya model keamanan dengan berbasis Windows NT. Segala Akses terhadap
sumber daya pada jaringan membutuhkan ijin. Direkomendasikan untuk menggunakan NTFS file system pada sumber daya yang dapat diakses oleh klien.
3.4.1.5 Enkripsi Data
Untuk enkripsi data, PPTP menggunakan RAS shared-secret. Metode ini dinamana shared-secret jarena kedua end-connection saling berbagi kunci enkripsi.
Implentasi pada Microsoft, shared-secret menggunakan user password.
PPTP menggunkan skema enkripsi PPP dan PPP compression. Username dan password klien PPTP tersedia di dalam server PPTP dan diberikan kepada kliennya.
Standar yang digunakan untuk membuatnya ialah 40-bit session key. Kunci tersebut digunakan untuk mengenkripsi seluruh data yang akan melewati internet, menjaga
koneksi dan keamanan.
Universitas Sumatera Utara
Seperti yang telah dijelaskan sebelumnya bahwa paket PPP berisi blok data yang dienkripsi dan kemudian diringkas menjadi IP datagram untuk di rutekan melalui
internet ke server PPTP. Apabila ada hacker yang mencoba membaca IP datagram tersebut, maka hacker tersebut hanya akan menemukan media header, IP header, dan
paket PPP yang berisi blok data yang terenkripsi.
3.4.1.6 PPTP Packet Filtering
Berbagai tindak kejahatan di internet yang mengganggu komputer dapat dikurangi dengan menggunakan fasilitas PPTP filtering pada server PPTP. Pada saat
PPTP filtering digunakan, server PPTP pada jaringan private menerima dan merutekan hanya paket dari authentication users.
3.5 Topologi Jaringan Dial-in Callback Server