1. Home
  2. Teknologi

Virtual Private Network VPN

Sany Rossadhi S. : Teknik Keamanan Voice Over WLANs 802.11, 2009. USU Repository © 2009 BAB 4 ANALISIS PENGAMANAN DATA

4.1 Virtual Private Network VPN

Karena jaringan umum dianggap tidak aman, maka enkripsi dan otentikasi digunakan untuk melindungi data pada saat data dikirimkan. Biasanya, sebuah VPN bersifat service independent, atau tidak bergantung pada jenis servis yang menggunakan, yang berarti bahwa semua pertukaran informasi di antara dua host akan dikirimkan melalui tunel yang ter-enkripsi. Dalam membangun sebuah VPN, kedua network harus memperhatikan hal-hal berikut: a. Menyiapkan sebuah alat yang mempunyai kemampuan VPN di parameter network tersebut. b. Mengetahui alamat subnet IP yang digunakan oleh lokasi lain. c. Menyetujui sebuah metode otentikasi dan mempertukarkan certifikate digital jika diperlukan. d. Menyetujui sebuah metode enkripsi dan mempertukarkan key enkripsi sesuai kebutuhan VPN bersifat service independent, dan semua pertukaran informasi di antara dua host akan dikirimkan melalui tunnel yang ter-enkripsi ini. Dengan enkripsi ini informasi tersebut akan diubah melalui tunnel. Dimana paket yang telah dienkripsi, setelah itu di enkapsulasikan terhadap ciphertext ini di dalam sebuah paket IP baru dengan menggunakan alamat IP-nya sendiri sebagai alamat IP source dan alamat IP router di remote sebagai alamat IP destinasi. Sany Rossadhi S. : Teknik Keamanan Voice Over WLANs 802.11, 2009. USU Repository © 2009 Dengan demikian pihak lain yang ingin masuk tidak dapat menebak lalu lintasnya, sehingga para pembajak tidak mendapatkan informasi yang sedang dikirimkan. Sebuah VPN hanya melindungi session komunikasi di antara dua domain enkripsi. Meskipun dimungkinkan untuk mempersiapkan beberapa VPN, maka harus mendefinisikan domain-domain enkripsi tersebut. Dengan dikonfigurasikannya VPN, sebuah network analyzer yang ditempatkan di antara kedua router akan menampilkan semua paket dengan menggunakan sumber alamat IP dan tujuan yang digunakan dengan interface pada kedua router tersebut. Dalam prosesnya kita tidak dapat melihat alamat IP dari host yang melakukan pengiriman data, atau melihat alamat IP dari host destinasi. Informasi alamat IP ini sudah terenkripsi bersama dengan data aktual di dalam paket yang asli. Setelah paket yang asli di-enkripsi, router akan melakukan enkapsulasi terhadap ciphertext ini di dalam sebuah paket IP baru dengan menggunakan alamat IP-nya sendiri sebagai alamat IP source dan alamat IP router di remote sebagai alamat IP destinasi. Dimana proses ini disebut Tunneling. Tunneling membantu untuk memastikan agar seseorang penyerang yang berhasil melakukan penyusupan kedalam network tidak akan bisa menebak lalu lintas mana, dari semua lalu lintas semua network yang lewat melalui VPN, yang layak di- crack karena semua paket yang lewat di VPN akan menggunakan alamat-alamat IP dari kedua router di kedua ujung VPN tersebut. Edwards, 2006

4.2 IPSec

Dokumen yang terkait

Pembangunan Voice Over Internet Protokol (VOIP) Dengan Keamanan Virtual Private Network (VPN) Di PT Neuronworks Indonesia

16 117 195

ANALISIS PERFORMANSI VOICE OVER INTERNET PROTOCOL (VOIP) BERBASIS SESSION INITIATION PROTOCOL (SIP) PADA JARINGAN WIRELESS LAN IEEE 802.11 UNIVERSITAS LAMPUNG

0 10 14

PERBANDINGAN KINERJA SERVER VOICE OVER INTERNET PROTOCOL Perbandingan Kinerja Server Voice Over Internet Protocol Antara Asterisk Dengan Axon Virtual PBX.

0 2 12

SISTEM TEKNOLOGI VOICE OVER IP (VOIP).

0 0 5

How To Hire A Voice Over Talent

0 0 2

ID implementasi voice over internet protoco

0 1 8

MEMBANGUN JARINGAN VOIP VOICE OVER INTER

0 0 14

PERANCANGAN DAN PEMBANGUNAN SISTEM VOICE OVER INTERNET PROTOCOL

0 0 11

Packet Guide to Voice over IP

0 1 242

UNTUK PENGAMANAN VOICE OVER INTERNET

0 1 115