- Extranet VPN
Extranet VPN digunakan untuk menghubungkan antara kantor pusat dengan kantor mitra bisnisnya.
2.7 Enkripsi
Setiap orang ketika ingin menyampaikan pesan secara pribadi, maka orang tersebut harus menyembunyikannya dari orang yang tidak diinginkan. Maka, pesan tersebut
akan dimasukkan ke dalam amplop agar tidak dapat dibaca langsung oleh orang lain.Untuk dapat menambah kerahaisaan surat tersebut agar tetap tidak mudah terbaca
walaupun amplopnya terbuka, maka harus ada mekanisme tertentu agar isi dari pesan tersebut tidak dapat dengan mudah dipahami oleh orang yang tidak diinginkan.
Mekanisme tersebut dapat disebut dengan enkripsi.
Enkripsi merupakan proses atau mekanisme untuk mengamankan informasi dengan cara membuat informasi tersebut tidak dapat dibaca tanpa bantuan
pengetehuan atau alat khusus. Sedangkan dekripsi merupakan algoritma atau cara yang dapat digunakan untuk membaca informasi yang telah dienkripsi untuk dapat
dibaca kembali.
2.8 Teknologi
Tunneling
Teknologi tunneling dapat diibaratkan seperti kita membuat selang air di dalam kolam untuk air mancur. Walaupun di dalam kolam terdapat banyak sekali air, namun air
yang di dalam selang tidak tercampur dengan air dari dalam kolam hingga menjadi sebuah air mancur yang indah.
Seperti juga selang dalam kolam tersebut, teknologi tunneling juga mengalirkan data dari pengirim hingga sampai ke penerima. Meskipun di Internet
terdapat banyak sekali data, teknologi tunneling tidak akan menghiraukannya dan hanya akan mengirimkan datanya ke tujuan.
Universitas Sumatera Utara
2.9 Protokol
Protokol merupakan kumpulan dari beberapa aturan yang berhubungan dengan komunikasi
data antara beberapa alat komunikasi supaya komunikasi data dapat
dilakukan dengan benar. Protokol adalah yang menspesifikasikan secara detail bagaimana
komputer berinteraksi
, termasuk didalamnya format
pesan yang mereka
tukar dan bagaimana kesalahan ditangani. Hubungan telekomunikasi
mencerminkan banyak aspek dari protokol dalam arti diplomatik, beberapa
sinyal diubah dengan
mengirim dan menerima perangkat, misalnya, diistilahkan dengan berjabat tangan dan berkenalan.
Model referensi protokol yang digunakan sekarang ini mengacu pada model referensi Open System Interconnection OSI. Pada OSI terdapat tujuh layer
komunikasi, yaitu physical, data link, network, transport, session, presentation, dan application
.
Sedangkan protokol yang disepakati untuk dapat digunakan berbagai sistem operasi ialah TCPIP yang mempunyai empat layer, yaitu network interface, Internet,
transport, dan application. Transmission Control ProtocolInternet protokol TCPIP
merupakan protokol yang digunakan untuk akses Internet dan digunakan untuk komunikasi global[8].
2.9.1 Protokol Pada VPN
2.9.1.1 Point-to-Point Tunneling Protocol PPTP
PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote client ke server pribadi perusahaan dengan membuat sebuah VPN melalui
TCPIP[3]. Teknologi jaringan PPTP merupakan pengembangan dari remote access Point-to-Point protocol
yang dikeluarkan oleh Internet Engineering Task Force IETF. PPTP merupakan protokol jaringan yang merubah paket PPP menjadi IP
datagrams agar dapat ditransmisikan melalui Intenet. PPTP juga dapat digunakan
pada jaringan private LAN-to-LAN.
Universitas Sumatera Utara
PPTP terdapat sejak dalam sistem operasi Windows NT server dan Windows NT Workstation
versi 4.0. Komputer yang berjalan dengan sistem operasi tersebut dapat menggunakan protokol PPTP dengan aman untuk terhubung dengan private
network sebagai klien dengan remote access melalui Internet. PPTP juga dapat
digunakan oleh komputer yang terhubung dengan LAN untuk membuat VPN melalui LAN.
Fasilitas utama dari penggunaan PPTP adalah dapat digunakannya public- switched telephone network
PSTNs untuk membangun VPN. Pembangunan PPTP yang mudah dan berbiaya murah untuk digunakan secara luas, menjadi solusi untuk
remote users dan mobile users karena PPTP memberikan keamanan dan enkripsi komunikasi melalui PSTN ataupun Internet. Umumnya terdapat tiga komputer yang
diperlukan untuk membangun PPTP, yaitu sebagai berikut : - Klien PPTP
- Network access server NAS - Server PPTP
Akan tetapi tidak diperlukan network access server dalam membuat PPTP tunnel saat menggunakan klien PPTP yang terhubung dengan LAN untuk dapat terhubung dengan
server PPTP yang terhubung pada LAN yang sama.
2.9.1.2 Layer 2 Tunneling Protocol L2TP
L2TP adalah tunneling protocol yang memadukan dua buah tunneling protokol yaitu L2F Layer 2 Forwarding milik cisco dan PPTP milik Microsoft [3]. L2TP biasa
digunakan dalam membuat Virtual Private Dial Network VPDN yang dapat bekerja membawa semua jenis protokol komunikasi didalamnya. Umumnya L2TP
menggunakan port 1702 dengan protocol UDP untuk mengirimkan L2TP encapsulated
PPP frames sebagai data yang di tunnel.
Perangkat dasar L2TP : - Remote Client
Suatu end system atau router pada jaringan remote access mis. : dial-up client.
Universitas Sumatera Utara
- L2TP Access Concentrator LAC Sistem yang berada disalah satu ujung tunnel L2TP dan merupakan peer ke LNS.
Berada pada sisi remote client ISP. Sebagai pemrakarsa incoming call dan penerima outgoing call.
- L2TP Network Server LNS Sistem yang berada disalah satu ujung tunnel L2TP dan merupakan peer ke LAC.
Berada pada sisi jaringan korporat. Sebagai pemrakarsa outgoing call dan penerima incoming call.
- Network Access Server NAS NAS dapat berlaku seperti LAC atau LNS atau kedua-duanya.
Terdapat dua model tunnel yang dikenal, yaitu compulsory dan voluntary. Perbedaan utama keduanya terletak pada endpoint tunnel-nya. Pada compulsory
tunnel , ujung tunnel berada pada ISP, sedangkan pada voluntary ujung tunnel berada
pada client remote.
2.9.1.3 Cara Kerja L2TP
Komponen-komponen pada tunnel, yaitu : • Control channel, fungsinya :
1. Setup membangun dan teardown merombak tunnel. 2. Create menciptakan dan teardown merombak payload muatan calls
dalam tunnel. 3. Menjaga mekanisme untuk mendeteksi tunnel yang outages.
• Sessions data channel untuk delivery data : 1. Layanan delivery payload.
2. Paket PPP yang di-encapsulasi dikirim pada sessions. 3. Create menciptakan dan teardown merombak payload muatan calls
dalam tunnel. 4. Menjaga mekanisme untuk mendeteksi tunnel yang outages.
Universitas Sumatera Utara
• Sessions data channel untuk delivery data : 1. Layanan delivery payload.
2. Paket PPP yang di-encapsulasi dikirim pada sessions.
2.10 Mikrotik RouterOS