Virtual Private Network ( VPN )
Dasar-dasar VPN
•
Sebuah
kanal (channel) komunikasi yang terotentikasi dan terenkripsi yang melalui
suatu bentuk network publik, seperti internet.
•
Sebuah VPN
bersifat service independent, atau tidak bergantung pada jenis servis
yang menggunakannya, yang berarti bahwa semua pertukaran informasi diantara dua
host (Web, FTP [File Transport Protocol], SMTP [Simple Mail Transport
Protocol]) akan dikirimkan melalui kanal yang ter-enkripsi
Konfigurasi VPN
Router Cisso mendukung IPSec dengan
·
Otentikasi : diffie-helman
·
Enkripsi : 3DES (Triple Data Encription Standart) 128bit
Hal-hal yang harus dilakukan kedua
network
•
Menyiapkan
sebuah alat yang mempunyai kemampuan VPN (VPN capabe device) di
perimeter nertwork tersebut.
(alat bisa berupa : sebuah
router, firewall alat khusus untuk aktivitas VPN)
•
Mengetahui
alamat subnet IP yang digunakan oleh lokasi lain
•
Menyetujui
sebuah metoda otentikasi dan mempertukarkan certificate digital jika diperlukan
•
Menyetujui
sebuah metode enkripsi dan mempertukarkan key enkripsi sesuai kebutuhan
Catatan
•
Sebuah VPN
hanya melindungi session komunikasi di antara dua domain enkripsi.Meskipun
dimungkinkan untuk mempersiapkan beberapa VPN, anda harus mendefinisikan
domain-domain enkripsi tersebut
Proses Komunikasi dengan VPN
•
Dengan
konfigurasi VPN,
–
sebuah
network analyzer akan menampilkan semua paket dengan menggunakan alamat IP
source dan destinasi.
–
Alamat IP
(host/destination) akan dienkripsi
•
Paket asli
akan dienkripsi
•
Router
melakukan enkapsulasi thd chipertext di IP baru
Keuntungan VPN
•
Tidak
bergantung pada jenis platform dan servis
•
Workstation
tidak perlu menggunakan software yang mendukung enkripsi
•
Komunikasi
akan dapat menggunakan servis SMTP dalam bentuk teks yang jelas
Virtual Private Network ( VPN )
Dynamic
IP VPN
•
merupakan
tipe khusus dari layanan VPN yang mengirimkan layanan Internet Protocol (IP)
privat melalui infrastruktur publik IP atau internet.
•
Kunci
patokan IP VPN adalah pengiriman layanan IP kepada end user.
•
Dengan IP
VPN dimungkinkan networking data secara privat dan aman melalui jaringan
internet publik atau jaringan IP privat untuk komunikasi pengguna akses remote,
site-tosite, atau corporate-to-corporate.
Platform Teknologi IP VPN
•
IP VPN
berbasis jaringan publik yang berjalan di platform IP sehingga pengiriman
layanan lebih bersifat connectionless,
–
dalam
artian data terkirim begitu saja tanpa ada proses pembentukan jalur terlebih
dahulu (connection setup).
•
IP
bertugas untuk menangani masalah-masalah pengiriman
•
IP
bertanggung jawab untuk menangani masalah pengenalan datagram atau reassembly
datagram sebagai akibat langsung proses fragmentasi
Penerapan Konfigurasi IP VPN
•
Konfigurasi
IP VPN (Casey Wilson dan Peter Doak dalam bukunya yang berjudul “Creating
and Implementing VPN”) ada 3 kategori, yaitu :
–
Intranet
–
Extranet
–
Remote
access
Intranet
•
merupakan
jaringan yang terhubung antara kantor pusat dengan kantor cabang yang tersebar
di lokasi-lokasi yang terpisah.
•
Intranet
memberikan fasilitas komunikasi dan pertukaran data serta informasi antar
internal suatu perusahaan atau departemen dengan cabang yang berjauhan
lokasinya.
Intranet IP VPN
Lima Kebutuhan Dasar Keamanan IP VPN
•
Kerahasiaan,
dengan kemampuan scramble atau encrypt pesan sepanjang jaringan
yang tidak aman
•
Kendali
akses, menentukan siapa yang diberikan akses ke sebuah sistem atau jaringan,
sebagaimana informasi apa dan seberapa banyak seseorang dapat menerima
•
Authentication, yaitu menguji identitas dari dua perusahaan
yang mengadakan transaksi
•
Integritas,
menjamin bahwa file atau pesan tidak berubah dalam perjalanan
•
Non-repudiation, yaitu mencegah dua perusahaan dari menyangkal
bahwa mereka telah mengirim atau menerima sebuah file
Mengakomodasi Perubahan
•
Mengakomodasi
kebutuhan-kebutuhan informasi yang berubah termasuk banyak grup pengguna yang
tersusun dalam banyak cara pada sebuah basis dinamis.
•
Mengakomodasi
informasi dengan bentuk-bentuk berbeda, apakah halaman web, file, atau form
lain.
•
Mengakomodasi
teknologi yang berubah dan sistem informasi kompleks yang bertambah.
Kemampuan VPN Dinamis
•
Menyediakan
keamanan "industrial-strength"
•
Mengakomodasi
komunitas pengguna yang berubah secara dinamis
•
Menyediakan
kemampuan pertukaran informasi dalam berbagai bentuk form (web, file, dll)
•
Mengakomodasi
pengguna yang berbeda dengan berbagai macam browser, aplikasi, sistem operasi,
dll
•
Memungkinkan
pengguna masuk ke dalam grup atau administrator memasukkan identitas dalam
sebuah cara yang dikendalikan tetapi mudah
•
Memelihara
integritas sepanjang waktu, tanpa memperhatikan pergantian administrasi,
perubahan teknologi, atau peningkatan kompleksitas sistem informasi perusahaan
Sebuah VPN Dinamis
Ciri-ciri khusus VPN Dinamis
•
Administrasi
–
Update dan
recovery kunci transparan
•
Single
Sign-On
–
Sebuah
on-line servis berbasis web untuk registrasi dan mengatur user dan
servis-servis yang aman
–
Sebuah opsi untuk membawa manajemen dan
administrasi kunci in-house
–
Mendukung
MS mail yang aman dan cc: mail menggunakan sistem yang sama seperti yang
digunakan untuk aplikasi-aplikasi web (seperti TradeAgent dengan browser atau
server Microsoft atau Netscape)
–
Akreditasi
FIPS-PUB 140-1 dari pemerintah AS untuk software enkripsi
–
Cross-certification
untuk multiple Case, contoh pada spam email
•
Access
Control
–
Mekanisme
kendali akses terdistribusi
–
Independen
aplikasi, dengan dukungan untuk sumber-sumber yang berubah yang dikendalikan
akses (access controlling arbitrary resources) (dengan tambahan pada
dokumen-dokumen web dan aplikasi-aplikasi CGI)
–
Kendali
akses berbasis authenticated-user-identities yang kuat, termasuk
organizationalwildcarding
–
Mendukung
grup-grup user, termasuk nested-groups
–
Mendukung
identitas user dari banyak CA (untuk cross-certification)
•
Standar-standar
–
mendukung
tanda tangan digital DSS (DSA/SHA)
–
mendukung
enkripsi simetrik CAST 64-bit
–
menggunakan
ANSI X9.17 random number generation IETF GSSAPI-based application toolkit
0 komentar:
Posting Komentar