PERANCANGAN VPN (Virtual Privat Network)
1.
ANALISIS DAN PERANCANGAN
1.1 Analisis Sistem
Analisa
merupakan suatu tindakan
untuk mengetahui lebih
jauh tentang obyek yang akan diteliti. Bab ini akan
menguraikan proses analisis pembangunan
sistem site-to-site VPN dan
perancangan sistem
site-to-site VPN. Sebelum
dilakukan pengembangan dan
perancangan sistem, terlebih dahulu
dilaksanakan analisis
kebutuhan – kebutuhan pokok
sistem site-to-site VPN yang
akan dibangun.
1.2 Analisis Masalah
Keamananan data
dalam transmisi sebuah
jaringan komputer merupakan faktor yang
sangat penting. Dengan
adanya site-to-site VPN, keamanan
menjadi prioritas utama selain fungsi lainnya yaitu untuk menghubungkan
antara dua atau lebih tempat yang letaknya berjauhan, seperti
halnya kantor pusat dengan
kantor cabang yang dimiliki oleh sebuah instansi atau perusahaan.
Untuk membangun VPN, ada beberapa tahap
yang harus dilakukan :
1. Pemilihan jenis implementasi VPN
2. Pemilihan protokol VPN
1.3 Jenis implementasi VPN
Dilihat dari jenis implementasi VPN yang
ada, dalam penelitian ini termasuk dalam
kategori Site-to-site VPN.
Site-to-site VPN merupakan
jenis implementasi VPN yang
menghubungkan antara dua tempat atau
lebih yang letaknya
berjauhan, seperti halnya menghubungkan kantor
pusat dengan kantor
cabang, baik kantor
yang dimiliki perusahaan itu
sendiri maupun kantor perusahaan mitra kerjanya.
1.4 Protokol yang digunakan dalam VPN
Untuk
membangun site-to-site VPN, dibutuhkan
protokol yang berfungsi mengatur komunikasi
diantara beberapa komputer
di dalam sebuah
jaringan,aturan itu termasuk di dalamnya petunjuk yang berlaku bagi
cara-cara atau metode mengakses sebuah jaringan, topologi
fisik, tipe-tipe kabel
dan kecepatan transfer data.
Protokol
yang digunakan pada
VPN menekankan pada
authentikasi dan enkripsi. Adanya
sistem authentikasi akan
mengijinkan klien dan
server untuk menempatkan
identitas orang yang
berbeda di dalam
jaringan secara benar. Enkripsi mengijinkan data yang dikirim
dan diterima tersembunyi dari publik saat melewati jaringan publik.Dalam
penelitian ini protokol yang digunakan adalah IP Security. IPsec yang diimplementasikan kedalam
site-to-site VPN menggunakan mekanisme
network-to-network, sehingga perlu
dilakukan konfigurasi IPsec
pada masing-masing gateway.
Untuk dapat terkoneksi,
masing-masing gateway melakukan
sinkronisasi.
1.5 Infrastruktur sistem site-to-site VPN
Infrastruktur sistem
site-to-site terbagi menjadi
dua macam, yaitu
perangkat keras dan perangkat
lunak, yang kedua bagian infrastruktur
tersebut saling mendukung satu
sama lain.
Adapun spesifikasi hardware yang
digunakan sebagai komputer VPN dalam simulasi yang dilakukan memiliki
spesifikasi sebagai berikut :
1. Hardware
Simulasi
yang dilakukan menggunakan
spesifikasi hardware sebagai
berikut:
a. Prosesor : Intel Pentium IV 2,0 GHZ
b. Monitor : Flat
17” Resolusi 1024x768
c. RAM :
256 Mb
d. VGA :
128 Mb
e. 2 buah NIC : 10/100
f. HDD :
20 GB P-ATA (Parallel ATA)
g. Optical Disc : CD Rom
h. Keyboard
Adapun
spesifikasi hardware yang direkomendasikan sebagai
komputer VPN adalah dengan spesifikasi minimum sebagai berikut :
a. Prosesor : P2, AMD, cyrix (tidak mendukung
multi-prosesor)
b. Monitor :
Flat 15” Resolusi 1024x768
c. RAM :
64 MB
d. VGA :
Onboard
e. 2 buah NIC :
10/100
f. HDD :
128 MB Space P-ATA
atau Compact Flash
(tidak dianjurkan menggunakan
UFD, SCSI dan S-ATA)
g. Optical disc : CD Rom
h. Keyboard
2. Software
Spesifikasi
perangkat lunak yang
digunakan sebagai server VPN adalah Mikrotik Router Operation
System versi 2.9.27.
2.
PERANCANGAN SISTEM
Pada bagian ini akan dibahas mengenai
perancangan sistem site-to-site VPN, yang meliputi perancangan infrastruktur
VPN atau topologi jaringan, instalasi dan konfigurasi perangkat lunak.
Konfigurasi
Ada beberapa tahap yang dilakukan yaitu :
1.
Konfigurasi ISP
·
Memberikan
pengalamatan ip ditetapkan pada setiap interface.
·
Menseting routing
static yang berupa IP publik.
2.
Konfigurasi kantor
·
Memberikan
pengalamatan ip.
·
Menseting DHCP.
·
Menseting NAT dan
menerapkan pada interface outside dan inside.
·
Menseting Routing
Protokol.
·
Menseting default
route
·
Menseting IPSec.
·
Menseting ACL.
·
Menseting user name dan password dengan AAA untuk otentikasi.
3.
Konfigurasi Client
·
Menseting IP dengan
setingan obtain atau automatik.
Membuat Sebuah Koneksi
Saat Anda membuat sebuah koneksi VPN, software pada ujung di bagian Anda
mengontak gateway VPN, sebagai contoh mungkin adalah router Ethernet di kantor
Anda. Gateway biasanya memverifikasi apakah Anda seorang pemakai yang
terotorisasi dengan mengecek password Anda. Kemudian software VPN akan
membuatkan sebuah tunnel dan menambahkan sebuah header pada paket data Anda
yang dimengerti oleh jaringan Internet. Saat paket mencapai endpoint dari
gateway, gateway akan menarik kembali header Internet tersebut, dan mengarahkan
paket tersebut ke tujuan akhirnya. VPN menggunakan salah satu dari tiga teknologi
tunneling yang ada: PPTP, L2TP, dan standar terbaru, Internet Protocol Security
(biasa disingkat menjadi IPSec).
Bila tunnel membuatkan jaringan, enkripsi akan menciptakan privasi/keamanan di
dalamnya, dengan mengacak data yang lewat sehingga hanya pihak yang memiliki
kunci digital saja yang dapat membacanya. PPTP dan L2TP dapat memverifikasi
sebuah identifikasi pengguna dan mengacak data menggunakan kriptografi dasar,
yaitu mengacak dan menenkripsikan seluruh file secara bersamaan. Untuk situasi
dan kalangan bisnis tertentu, metoda pengamanan tersebut masih mencukupi. Untuk
perusahaan yang memerlukan tingkat keamanan super-ketat mungkin lebih baik
menggunakan protokol IPSec, yang memiliki proses tingkat lanjut, memverifikasi
dan mengenkripsi setiap paket data untuk dapat mencapai privasi tingkat
maksimum.
Membuat VPN tanpa software
- Buka Menu START
- Klik Control Panel,klik Network and Internet Connections,
- Lalu pilih,Network Connections,Di samping Kiri ada Create a new
Connection,
- Lalu akan muncul di layar New Connectioon Wizard,Klik Next...
- Akan ada Pilihan Pilih saja No.2 ( Connect to the Network At my
WorkPlace),Lalu Klik Next,
- Nah Bagian ini juga Pilih no.2 ( Virtual Private NetWork
Connection),Lalu Klik lagi Next,
- Nah di situ di suruh Memasukkan Connection Name (Company Name),Tulis
saja sesui yang kamu mau. Lalu setelah itu Klik Next lagi, Nah di situ di
suruh memasukkan (Host name or IP Address) , Tulis aja: bestfreevpn.com
- Selanjutnya Next,Klik lagi Finish,
0 komentar:
Posting Komentar