Gambar 2.16. Extranet VPN Sumber : Panderambo, 2007 : 30
2.8.2 Tunneling
Tunneling merupakan inti dari teknologi VPN. Tunneling merupakan suatu teknik untuk melakukan enkapsulasi terhadap
seluruh data pada suatu paket yang menggunakan suatu format protokol tertentu. Dengan kata lain, header dari suatu protokol
tunneling ditambahkan pada header paket yang asli. Kemudian barulah paket tersebut dikirimkan ke dalam jaringan paket data.
Ketika paket yang telah ditunnel dan dirutekan ke terminal tujuan. Maka paket – paket tersebut akan melewati suatu jalur
logika yang dikenal dengan nama kanal. Ketika penerima menerima paket tersebut, maka akan dibuka dan dikembalikan lagi
ke dalam format aslinya.
2.8.3 Enkripsi
Keuntungan menggunakan VPN adalah kemampuan VPN menjaga kerahasiaan data. Untuk menjaganya VPN melakukan
metode enkripsi terhadap data pesan. Enkripsi merupakan proses perubahan pesan asli menjadi pesan yang tidak dapat dibaca
dengan menggunakan kunci key. Sedangkan untuk dapat melakukan enkripsi digunakan algoritma kriptografi. Chipper
biasanya berupa suatu fungsimatematis.
2.9 Public Key Infrastruktur
Public Key Infrastructure PKI adalah sebuah cara untuk otentikasi, pengamanan data dan perangkat anti sangkal. Secara teknis,
PKI adalah implementasi dari berbagai teknik kriptografi yang bertujuan untuk mengamankan data, memastikan keaslian data maupun pengirimnya
dan mencegah penyangkalan. Teknik-teknik kriptografi yang digunakan antara lain: - fungsi
hash, - algoritma enkripsi simetrik, dan - algoritma enkripsi asimetrik. Fungsi hash akan digunakan bersama dengan algoritma enkripsi asimetrik
dalam bentuk tanda tangan digital untuk memastikan integritas dan keaslian beritadata berikut pengirimnya. Algoritma enkripsi simetrik
digunakan untuk mengamankan data dengan cara enkripsi. Dalam PKI penggunaan algoritma enkripsi simetrik tidak langsung didefinisikan tetapi
telah diimplementasikan oleh berbagai perangat lunak. Secara garis besar PKI diwujudkan dalam bentuk kolaborasi antar komponen-komponennya.
Komponen-komponen PKI antara lain: - Subscriber, - Certification Authority CA, - Registration Authority RA, - Sertifikat Digital. Secara
praktis wujud PKI adalah penggunaan sertifikat digital. Sertifikat digital adalah sebuah file komputer yang berisi data-data tentang sebuah public
key, pemiliknya subscriber atau CA, CA yang menerbitkannya dan masa berlakunya.
2.10 Certificate Authority CA
Certificate Authority disingkat menjadi CA, adalah sebuah entitas yang mengeluarkan sertifikat digital yang dapat digunakan oleh pihak-
pihak lainnya. Disebut juga sebagai Certification Authority.
2.10.1 Sertifikat Digital Digital certificates
Salah satu permasalahan dengan sistem kriptografi kunci publik adalah memastikan bahwa pengguna harus secara kostan
berhati-hati untuk memastikan bahwa pengguna melakukan enkripsi dengan benar terhadap kunci seseorang. Dalam
lingkungan dimana secara bebas menukarkan kunci via server- server publik, man-in-the-middle attacks adalah serangan yang
dapat terjadi pada lingkungan ini. Di serangan ini, seseorang memasang suatu kunci palsu dengan nama dan user ID dari
pengguna yang akan menerima. Data terenkripsi yang diterima oleh pemilik sebenarnya adalah dari kunci palsu ini sekarang ada
pada pihak yang salah.