Jaringan pribadi virtual
Jaringan pribadi virtual atau jejaring pribadi maya (bahasa Inggris: virtual private network, sering disingkat VPN) memperluas jejaring pribadi di jaringan publik dan memungkinkan pengguna untuk mengirim dan menerima data di jaringan bersama atau publik seolah-olah perangkat komputasi mereka terhubung langsung ke jaringan pribadi. Aplikasi yang berjalan melintasi VPN dapat memanfaatkan fungsi, keamanan, dan manajemen jaringan pribadi. Enkripsi adalah bagian umum, meskipun bukan bagian dari koneksi VPN.[1]
Teknologi VPN dikembangkan untuk menyediakan akses ke aplikasi dan sumber daya perusahaan untuk pengguna jarak jauh atau seluler, dan ke kantor cabang. Untuk keamanan, koneksi jaringan pribadi dapat dibuat menggunakan protokol tunneling berlapis terenkripsi, dan pengguna mungkin diharuskan melewati berbagai metode otentikasi untuk mendapatkan akses ke VPN. Dalam aplikasi lain, pengguna Internet dapat mengamankan koneksi mereka dengan VPN untuk menghindari pembatasan geografis dan sensor atau untuk terhubung ke peladen proksi untuk melindungi identitas pribadi dan lokasi agar tetap anonim di Internet. Beberapa situs web, bagaimanapun, memblokir akses ke teknologi VPN yang dikenal untuk mencegah pengelakan pembatasan geografis mereka, dan banyak penyedia VPN telah mengembangkan strategi untuk mengatasi blokade ini.
VPN dibuat dengan membuat koneksi point-to-point virtual melalui penggunaan rangkaian khusus atau dengan protokol penerowongan melalui jaringan yang ada. VPN yang tersedia dari Internet publik dapat memberikan beberapa manfaat jejaring area luas (WAN). Dari perspektif pengguna, sumber daya yang tersedia dalam jaringan pribadi dapat diakses dari jarak jauh.[2]
Tipe
[sunting | sunting sumber]Jaringan data awal memungkinkan koneksi gaya VPN ke situs jarak jauh melalui modem dial-up atau melalui koneksi leased line menggunakan X.25, Frame Relay dan Asynchronous Transfer Mode (ATM) sirkuit virtual yang disediakan melalui jaringan yang dimiliki dan dioperasikan oleh operator telekomunikasi. Jaringan-jaringan ini tidak dianggap sebagai VPN yang benar karena mereka secara pasif mengamankan data yang dikirimkan oleh pembuatan aliran data logis.[3] Mereka telah digantikan oleh VPN berdasarkan IP dan IP / jaringan Multi-protokol Label Switching (MPLS), karena pengurangan biaya yang signifikan dan peningkatan bandwidth[4] disediakan oleh teknologi baru seperti digital subscriber line (DSL)[5] dan jaringan serat optik.
VPN dapat dikategorikan sebagai host-ke-jaringan atau akses jarak jauh dengan menghubungkan satu komputer ke jaringan atau sebagai situs-ke-situs untuk menghubungkan dua jaringan. Dalam pengaturan perusahaan, VPN akses jarak jauh memungkinkan karyawan untuk mengakses intranet perusahaan dari luar kantor. VPN situs-ke-situs memungkinkan kolaborator di kantor yang berbeda secara geografis untuk berbagi jaringan virtual yang sama. VPN juga dapat digunakan untuk menghubungkan dua jaringan serupa melalui jaringan perantara yang berbeda, seperti dua jaringan IPv6 yang terhubung melalui jaringan IPv4.[6]
Sistem VPN dapat diklasifikasikan berdasarkan:
- protokol tunneling digunakan untuk tunnel traffic
- lokasi titik terminasi terowongan, mis., di tepi pelanggan atau tepi penyedia jaringan
- jenis topologi koneksi, seperti situs-ke-situs atau jaringan-ke-jaringan
- tingkat keamanan yang disediakan
- lapisan OSI yang mereka sajikan ke jaringan penghubung, seperti sirkuit Layer 2 atau konektivitas jaringan Layer 3
- jumlah koneksi simultan.
Jaringan pengiriman tepercaya
[sunting | sunting sumber]VPN tepercaya tidak menggunakan tunneling kriptografi; sebaliknya mereka bergantung pada keamanan jaringan penyedia tunggal untuk melindungi lalu lintas.[7]
- Multi-Protocol Label Switching (MPLS) sering overlay VPN, sering dengan kontrol kualitas layanan melalui jaringan pengiriman tepercaya.
- L2TP[8] yang merupakan pengganti berbasis standar, dan kompromi mengambil fitur yang baik dari masing-masing, untuk dua protokol VPN berpemilik: Cisco's Layer 2 Forwarding (L2F)[9] (usang pada 2009) dan Microsoft Point-to- Point Tunneling Protocol (PPTP).[10]
Dari sudut pandang keamanan, VPN percaya pada jaringan pengiriman yang mendasarinya atau harus menegakkan keamanan dengan mekanisme di dalam VPN itu sendiri. Kecuali jika jaringan pengiriman tepercaya hanya berjalan di antara situs-situs yang secara fisik aman, baik model tepercaya maupun yang aman memerlukan mekanisme otentikasi bagi pengguna untuk mendapatkan akses ke VPN.
Keterbatasan jaringan
[sunting | sunting sumber]Keterbatasan VPN tradisional adalah bahwa mereka adalah koneksi point-to-point dan tidak cenderung mendukung domain siaran; oleh karena itu, komunikasi, perangkat lunak, dan jaringan, yang didasarkan pada lapisan 2 dan paket siaran, seperti NetBIOS yang digunakan dalam jaringan Windows, mungkin tidak didukung sepenuhnya seperti pada jaringan area lokal. Varian pada VPN seperti Virtual Private LAN Service (VPLS) dan protokol tunneling layer 2 dirancang untuk mengatasi batasan ini.[11]
Jenis penyebaran
[sunting | sunting sumber]VPN di lingkungan seluler
[sunting | sunting sumber]Pengguna menggunakan jaringan pribadi virtual seluler dalam pengaturan di mana titik akhir VPN tidak terpaku pada satu alamat IP, tetapi malah menjelajah berbagai jaringan seperti jaringan data dari operator seluler atau antara beberapa titik akses Wi-Fi tanpa menjatuhkan sesi VPN yang aman atau kehilangan sesi aplikasi.[12] VPN Seluler banyak digunakan dalam keselamatan publik di mana mereka memberi petugas penegak hukum akses ke aplikasi seperti Computer-aided dispatch dan basis data kriminal. VPN seluler komersial sering digunakan untuk keamanan jaringan Wi-Fi publik.
VPN pada router
[sunting | sunting sumber]Dengan meningkatnya penggunaan VPN, banyak yang sudah mulai menggunakan konektivitas VPN pada router untuk keamanan tambahan dan enkripsi transmisi data dengan menggunakan berbagai teknik kriptografi.[13] Pengguna rumahan biasanya menggunakan VPN di router mereka untuk melindungi perangkat seperti TV pintar atau konsol game, yang tidak didukung oleh klien VPN asli. Perangkat yang didukung tidak terbatas pada mereka yang mampu menjalankan klien VPN.[14]
Banyak produsen router memasok router dengan klien VPN bawaan. Beberapa menggunakan firmware open-source seperti DD-WRT, OpenWRT dan Tomato untuk mendukung protokol tambahan seperti OpenVPN.
Menyiapkan layanan VPN pada router membutuhkan pengetahuan mendalam tentang keamanan jaringan dan pemasangan yang cermat. Kesalahan konfigurasi kecil koneksi VPN dapat membuat jaringan rentan. Kinerja akan bervariasi tergantung pada penyedia layanan Internet (ISP).[15]
Legalitas
[sunting | sunting sumber]VPN yang tidak disetujui dilaporkan ilegal di Cina, karena dapat digunakan untuk menghindari Great Firewall. (VPN mengacu pada protokol apa pun yang mengarahkan lalu lintas ke tempat lain, seperti di atas.)[16]
Referensi
[sunting | sunting sumber]- ^ Mason, Andrew G. (2002). Cisco secure virtual private networks. Internet Archive. Indianapolis, IN : Cisco Press.
- ^ Archiveddocs. "Virtual Private Networking: An Overview". docs.microsoft.com (dalam bahasa Inggris). Diakses tanggal 2020-06-09.
- ^ Cisco Systems, et al. Internet working Technologies Handbook, Third Edition. Cisco Press, 2000, p. 232.
- ^ Lewis, Mark. Comparing, Designing. And Deploying VPNs. Cisco Press, 2006, p. 5
- ^ International Engineering Consortium. Digital Subscriber Line 2001. Intl. Engineering Consortium, 2001, p. 40.
- ^ Technet Lab. "IPv6 traffic over VPN connections". Diarsipkan dari versi asli tanggal 15 June 2012.
- ^ Inc, Cisco Systems (2004). Internetworking Technologies Handbook (dalam bahasa Inggris). Cisco Press. ISBN 978-1-58705-119-7.
- ^ Layer Two Tunneling Protocol "L2TP", RFC 2661, W. Townsley et al., August 1999
- ^ IP Based Virtual Private Networks, RFC 2341, A. Valencia et al., May 1998
- ^ Point-to-Point Tunneling Protocol (PPTP), RFC 2637, K. Hamzeh et al., July 1999
- ^ "Virtual Private Network (VPN) : What VPN Is And How It Works" (dalam bahasa Inggris). Diakses tanggal 2020-06-09.
- ^ "Mobile VPN: Closing the gap". SearchMobileComputing (dalam bahasa Inggris). Diakses tanggal 2020-06-09.
- ^ "How a VPN (Virtual Private Network) Works". HowStuffWorks (dalam bahasa Inggris). 2011-04-14. Diakses tanggal 2020-06-09.
- ^ "Introduction to DrayTek VPN Overview". www.draytek.co.uk. Diakses tanggal 2020-06-09.
- ^ "How can incorrectly configuring VPN clients lead to a security breach?". SearchNetworking (dalam bahasa Inggris). Diakses tanggal 2020-06-09.
- ^ "Businesses, consumers uncertain ahead of China VPN ban". Reuters (dalam bahasa Inggris). 2018-03-30. Diakses tanggal 2020-06-09.
Bacaan lebih lanjut
[sunting | sunting sumber]- Kelly, Sean (August 2001). "Necessity is the mother of VPN invention". Communication News: 26–28. ISSN 0010-3632. Diarsipkan dari versi asli tanggal 2001-12-17. Diakses tanggal 2014-02-06.