I.
Tunneling Protocol
Pada
dasarnya jaringan komputer menggunakan sebuah tunneling protokol saat data
dalam protokol HTTP di-enkapsulasi (dibungkus) dalam protokol SSL sebagai
payload. Secara sederhana tunneling berarti mengirimkan data melalui koneksi
lain yang sudah terbentuk , sebagai contoh saat Anda membuka situs internet
banking, pasti dalam awalan akan terdapat URL "https", yang itu
sebenarnya adalah data dalam protokol HTTP yang dikirimkan melalui koneksi
dengan protokol SSL, atau "HTTP over SSL". Dalam bahasa gaulnya
"HTTP digendong SSL".
Gambar 1. Tunneling Protocol
II. VPN (Virtual Private Network)
Apakah VPN itu?
Virtual Networking: menciptakan ‘tunnel’ dalam jaringan yang tidak harus
direct. Sebuah ‘terowongan’ diciptakan melalui public network seperti Internet.
Jadi seolaholah ada hubungan point-to-point dengan data yang dienkapsulasi.
Private Networking: Data yang dikirimkan terenkripsi, sehingga tetap rahasia
meskipun melalui public network.
Cara Kerja
VPN bisa bekerja dengan cara:
1.
dial-up
2.
bagian dari router-to-router
Tunnel dalam VPN sebenarnya hanya logical point-to-point
connection dengan
otentikasi dan enkripsi. Analoginya adalah kalau sebuah
organisasi/perusahaan
punya kantor di 2 gedung yang berbeda. Nah, untuk
orang/informasi bergerak dari satu kantor ke kantor lainnya, bisa melalui:
1.
kaki lima atau jalan umum
2.
menggali lubang di bawah tanah (analog
dengan VPN).
VPN paling sering menggunakan lapisan
data link, misalnya:
1.
Point-to-Point Tunneling Protocol
(PPTP) dari Microsoft.
Contoh
yang lain adalah Layer 2 Forwarding (L2F) dari Cisco yang bisa
bekerja
pada jaringan ATM dan Frame Relay. L2F didukung oleh
Internetwork
Operating System yang didukung oleh router-router Cisco.
2.
Yang terbaru adalah Layer 2 Tunneling
Protocol (L2TP) yang
mengkombinasikan elemen dari PPTP dan L2F.
VPN vs Dial-up Networking:
Misalnya
seorang pegawai yang mobile bertugas antarkota. Bisa saja pakai dial-up service, tetapi kalau dial-up antar kota, bisa mahal sekali. Oleh karena itu menggunakan ISP lokal + VPN, untuk mengakses LAN
perusahaan.
Selain
itu VPN juga akan mereduksi jumlah telephone line & modem bank yang perlu disediakan perusahaan. Perusahaan cukup menyediakan 1 koneksi saja ke Internet. Hal ini akan mereduksi cost dari perusahaan.
Keuntungan VPN terhadap dial-up access:
1.
menghemat biaya interlokal
2.
membutuhkan lebih sedikit saluran telepon di perusahaan
3.
membutuhkan hardware yang lebih sedikit (seperti modem bank)
Kerugian VPN
1.
kedua endpoints dari VPN, koneksinya harus
reliable. Sebagai contoh,
kalau ISP di sisi client (sang telecommuter employee) tidak bisa
diakses/di-dial, maka tentu VPN tidak bisa juga! Lain halnya kalau bisa
dial-up service ke kantor.
2.
Performance VPN bisa lebih lambat
daripada dial-up service yang biasa tanpa VPN. Hal ini disebabkan karena ada proses tunneling
dan enkripsi/dekripsi.
Remote Access VPN
1.
Home user atau mobile user men-dial ke
ISP
2.
Setelah ada koneksi Internet, client
menghubungkan diri ke remote access server yang telah dikonfigurasikan dengan VPN.
3.
User diotentikasi, dan akses kemudian
diizinkan.
Gambar 2. Virtual Private Network
III. Internet Protocol Security (IPsec).
Internet Protocol Security (IPsec) adalah protokol untuk
mengamankan Internet Protocol (IP) komunikasi dengan otentikasi dan enkripsi
setiap paket IP dari sebuah sesi komunikasi. IPsec juga mencakup protokol untuk
mendirikan otentikasi bersama antara agen pada awal sesi dan negosiasi kunci
kriptografi yang akan digunakan selama sesi.
IPsec merupakan end-to-end security skema
yang beroperasi di layer internet dari Internet Protocol Suite . Hal ini dapat
digunakan dalam melindungi aliran data antara sepasang host (host-to-host), antara
sepasang gateway keamanan (jaringan-jaringan), atau antara
gateway keamanan dan host(jaringan-to-host) .
IPsec adalah penerus dari standar ISO Layer
Security Jaringan Protokol (NLSP). NLSP didasarkan pada protokol SP3 yang
diterbitkan oleh NIST , tetapi dirancang oleh proyek Sistem Jaringan Data Aman
dari National Security Agency (NSA). IPsec secara resmi ditetapkan oleh
Internet Engineering Task Force (IETF) dalam serangkaian Request for Comment
dokumen menangani berbagai komponen dan ekstensi. Ini menentukan ejaan dari
nama protokol IPsec.
Gambar 3. Ip security