dipakai seperti Internet. Seperti halnya PPTP, paket L2TP dienkapsulasi dalam paket IP agar dapat dikirimkan melewati jaringan Internet.
• IPsec, IPsec beroperasi pada network layer. IPsec merupakan protokol
keamanan standar untuk digunakan dalam komunikasi data pada jaringan Internet.
• SSLTLS, Secure Socket Layer SSL atau Transport Layer Security
TLS memungkinkan suatu aplikasi untuk berkomunikasi melintasi jaringan dimana dilakukan pencegahan terhadap aksi yang bisa
membahayakan seperti eavesdropping, tampering, dll. SSLTLS menyediakan autentikasi endpoint dan privacy dengan menggunakan
teknologi kriptografi. SSLTLS dapat digunakan untuk melakukan tunneling suatu lalu-lintas data khususnya pada aplikasi-aplikasi yang
umum digunakan di Internet seperti web browsing, file transer.
2.1.4 Topologi Jaringan VPN
Topologi jaringan VPN merupakan suatu skema topologi jaringan yang biasa digunakan dalam mengkategorikan suatu komunikasi VPN. Terdapat tiga
desain utama yang digunakan yaitu host-to-host, host-to-networkremote access, dan network-to-network.
2.1.4.1 Host-to-Host VPN
Host-to-host mungkin merupakan skema yang kurang umum dibanding dua skema lainnya. Ia hanya melibatkan dua host dalam pembangunan
komunikasi VPN. Konfigurasi host-to-host membuat suatu tunnel untuk mengenkapsulasi komunikasi antara dua host.
11
Gambar 2.3 Host-to-Host VPN Contoh penerapan dari skema macam ini adalah suatu remote backup
server, redundant server, dll. Kedua host terpisah secara geografis dan terhubung melalui Internet.
2.1.4.2 Site-to-Site VPN
Site-to-site atau juga disebut network-to-network merupakan skema VPN yang menghubungkan dua jaringan private yang terpisah secara geografis diatas
suatu VPN tunnel. VPN tipe ini umum digunakan ketika jaringan-jaringan LANLocal Area Network terpisah secara geografis dihubungkan melalui
jaringan Internet sehingga sumber daya yang ada di kedua LAN tersebut dapat digunakan oleh pengguna pada kedua jaringan.
Kebaikan dari VPN network-to-network adalah bahwa pengguna pada kedua jaringan dapat secara transparan menggunakan sumber daya pada kedua
jaringan. VPN Gateway adalah pihak yang bertugas mengurus kebanyakan fungsi VPN.
Untuk menjalankan VPN network-to-network, suatu fungsi tunneling digunakan antara dua tunnel endpoint umumnya adalah VPN Gateway atau
Router untuk mengenkapsulasi komunikasi data antara dua jaringan private. Enkapsulasi adalah sangat penting agar kedua jaringan private yang memiliki
alamat IP private dapat dikirimkan melewati Internet.
12
Contoh penerapan skema network-to-network adalah koneksi antara dua jaringan kantor cabang yang terpisah secara geografis. Suatu VPN dibuat untuk
menghubungkan dua LAN dengan membuat tunnel antara dua VPN Gateway menggunakan media jaringan publik Internet.
Gambar 2.4 Site-to-Site VPN
2.1.4.3 Remote Access VPN
Remote Access VPN merupakan skema VPN yang menghubungkan suatu host kepada suatu jaringan private melalui jaringan Internet. Jenis VPN ini
digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh remote dari perusahaannya, untuk
beberapa situasi, remote clients mungkin memiliki akses langsung ke jaringan seperti Internet.
Contoh penerapan skema ini adalah ketika suatu pekerja yang bersifat remote berhubungan dengan jaringan LAN perusahaan yang bersifat private.
Pembangunan koneksi VPN yang terjadi adalah antara remote client dengan Server VPN yang menjembatani LAN melalui Internet. Remote client pertama-
tama menginisiasi suatu request kepada Gateway untuk membuat VPN tunnel. Remote client kemudian dapat mengakses sumber daya yang ada pada jaringan
LAN diatas VPN tunnel.
13
Gambar 2.5 Remote Acces VPN
2.2 Kriptografi