Nama kelompok : Joni Ardiansyah (08.01.53.0113)
Supriatna (08.01.53.0135)
TUGAS SISTEM TERDISTRIBUSI
VPN
adalah singkatan dari virtual private network, yaitu Sebuah cara aman untuk
mengakses local area network yang berada pada jangkauan, dengan menggunakan
internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara
pribadi, dengan enkripsi Perlu penerapan teknologi tertentu agar walaupun
menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site
tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk
menyusupkan traffic yang tidak semestinya ke dalam remote-site.
Menurut IETF, Internet
Engineering Task Force, VPN is an emulation of [a]
private Wide Area Network(WAN) using shared or public IP facilities, such as
the Internet or
private IP backbones.VPN merupakan suatu bentuk private internet yang melalui
public network
(internet), dengan menekankan pada keamanan data dan akses global melalui
internet.
Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2
node.
adalah suatu jaringan
privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan
internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses
jaringan lokalnya tapi menggunakan jaringan public
VPN adalah sebuah
koneksi Virtual yang bersifat privat mengapa disebut demikian karena pada
dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan
mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya
privat yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan
jaringan publik atau internet namun sifatnya privat, karena bersifat privat
maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh
karena itu diperlukan keamanan data
Konsep kerja VPN pada
dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar
PC. Jika digambarkan kira-kira seperti ini
internet <—> VPN
Server <—-> VPN Client <—-> Client
bila digunakan untuk
menghubungkan 2 komputer secara private dengan jaringan internet maka seperti
ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server
<—> VPN Client <—> Komputer B
Jadi semua koneksi
diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai
agar koneksinya bisa lancar.
lalu apa sih yang
dilakukan VPN ini?? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu
kemudian di client harus diinstall program VPN baru setelah itu bisa
dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual
jadi nanti akan muncul VPN adater network semacam network adapter (Lan card)
tetapi virtual. Tugas dari VPN Client ini adalah melakukan authentifikasi dan
enkripsi/dekripsi.
Apakah Koneksi
menggunakan VPN itu lebih cepat?? Hal ini tergantung dari koneksi antara client
dengan VPN server karena proses data dilakukan dari VPN otomatis semua data
yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu
ke VPN server sehingga bila koneksi client ke VPN server bagus maka koneksi
juga akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan kecepatan
menjadi sedikit lebih lambat karena harus melewati 2 jalur terlebih dahulu
temasuk proses enkripsi. VPN ini bisa digunakan untuk mempercepat koneksi luar
(internasional) bagaimana caranya???
misal kita punya
koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa
menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal
1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar
internet <—->VPN
Luar<—>VPN lokal <—>Client
mengapa model jaringan
ini bisa lebih cepat sebab akses ke jaringan luar dilakukan oleh VPN luar lalu
kemudian diteruskan oleh VPN lokal nah kita mengakses ke jaringan lokal yang
berarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan
bandwith besar agar koneksinya bisa lancar.
Fungsi VPN
Teknologi VPN memiliki
tiga fungsi utama, di antaranya adalah :
Confidentially (Kerahasiaan)
Teknologi VPN merupakan teknologi yang memanfaatkan jaringan publik yang
tentunya sangat rawan terhadap pencurian data. Untuk itu, VPN menggunakan
metode enkripsi untuk mengacak data yang lewat. Dengan adanya teknologi
enkripsi itu, keamanan data menjadi lebih terjamin. Walaupun ada pihak yang
dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun
belum tentu dapat membaca data tersebut, karena data tersebut telah teracak.
Jadi, confidentially ini dimaksudkan agar informasi yang ditransmisikan hanya
boleh diakses oleh sekelompok pengguna yang berhak.
Data Integrity
(Keutuhan Data)
Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh
melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan
dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh
orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga
keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan.
Origin Authentication
(Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap
sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan
pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber
datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses
autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim
dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang
dipalsukan atau dikirim oleh pihak-pihak lain.
Pengertian Firewall.
Sebagai orang awam pasti istilah firewall kelihatan asing karena kita jarang
mendengar istilah tersebut. Namun, bagi karyawan yang bekerja dan perusahaannya
memiliki jaringan komputer yang terhubung dengan banyak komputer pasti memahami
arti dan fungsinya. Berikut penjelasan selengkapnya.
Pengertian Firewall beserta fungsinya
Firewall memiliki kata kunci wall yang mempunyai arti dinding, seperti yang
kita ketahui fungsi dari dinding adalah melindungi segala sesuatu yang terdapat
di dalam dinding tersebut. Firewall pun juga mempunyai fungsi yaitu melindungi
suatu jaringan atau komputer dari akses lain yang tidak memiliki hak akses atas
jaringan atau komputer Anda.
Firewall dapat berarti suatu mekanisme/sistem/cara yang diterapkan baik
terhadap suatu sistem pada jaringan, software, atau hardware itu sendiri dengan
tujuan melindungi (membatasi, menyaring, dan menolak) suatu kegiatan pada
jaringan yang sifatnya pribadi dengan jaringan luar yang tidak pada ruang lingkupnya.
Firewall didesain agar dapat mengijinkan data yg dipercaya untuk lewat,
mencegah jaringan internal dari luar yang sewaktu-waktu bisa masuk firewall,
serta dapat menolak layanan yang sering diserang.
Beberapa karakteristik dari firewall
1. Firewall harus lebih kuat dan kebal terhadap serangan luar. Hal ini berarti
bahwa Sistem Operasi akan relatif lebih aman dan penggunaan sistemnya dapat
dipercaya.
2. Hanya aktivitas atau kegiatan yang dikenal/terdaftar saja yang dapat
melewati atau melakukan hubungan. Hal ini dilakukan dengan menyetting policy
pada konfigurasi keamanan lokal.
3. Semua aktivitas atau kegiatan dari dalam ke luar harus melewati firewall.
Hal ini dilakukan dengan membatasi atau memblok semua akses terhadap jaringan
lokal, kecuali jika melewati firewall terlebih dahulu.
Firewall ini berjalan pada satu host atau lebih, dan firewall ini terdiri dari
beberapa komponen software. Firewall sendiri mempunyai empat tipe, yaitu
Screened Subnet Firewall, Screened Host Firewall, Dual-homed Gateway Firewall,
dan Packet-filtering Firewall. Berikut penjelasannya :
1. Screened Subnet Firewall ini menyediakan keamanan yang sangat baik dan
sangat tinggi daripada tipe firewall lainnya, karena membuat Demilitarized Zone
(DMZ) diantara jaringan internal dan jaringan eksternal.
2. Screened Host Firewall ini terdiri dari sebuah bastion host (host yang
berupa application level gateway) dan dua router packet filtering.
3. Dual-homed Gateway Firewall ini sedikitnya memiliki dua IP address dan dua
interface jaringan dan apabila ada serangan dari luar dan tidak dikenal maka
akan diblok.
4. Packet-filtering Firewall ini terdiri dari router diantara jaringan internal
dan eksternal yang aman. Tipe ini untuk menolak dan mengijinkan trafik.
