Sebelumnya, apakah anda tahu apa itu
VPN?. Jika anda sudah bekerja di perusahaan atau sedang kuliah bagi yang
mahasiswa mungkin sudah mengenal VPN.
Nah Virtual Private Network (VPN) atau
Jaringan Pribadi Maya sesungguhnya sama dengan Jaringan Pribadi (Private
Network/PN) pada umumnya, di mana satu jaringan komputer suatu lembaga atau
perusahaan di suatu daerah atau negara terhubung dengan jaringan komputer dari
satu grup perusahaan yang sama di daerah atau negara lain. Perbedaannya
hanyalah pada media penghubung antar jaringan. Kalau pada PN, media
penghubungnya masih merupakan milik perusahaan/grup itu sendiri, dalam VPN,
media penghubungnya adalah jaringan publik seperti Internet.
Dalam VPN, karena media penghubung
antar jaringannya adalah jaringan publik, diperlukan pengamanan dan
pembatasan-pembatasan. Pengamanan diperlukan untuk menjaga agar tidak sebarang
orang dari jaringan publik dapat masuk ke jaringan pribadi. Yang dikecualikan
untuk dapat masuk ke jaringan pribadi hanyalah orang-orang yang terdaftar atau
terautentifikasi terlebih dahulu. Pembatasan diperlukan untuk menjaga agar
tidak semua orang atau user dari jaringan pribadi dapat mengakses jaringan
publik (internet).
Salah satu cara untuk membangun VPN
adalah dengan metode Tunneling. Sesuai dengan arti tunnel (yang bisa diartikan
dengan "lorong"), cara membentuk suatu VPN dengan cara ini adalah
dengan membuat suatu tunnel di dalam jaringan publik untuk menghubungkan antara
jaringan yang satu dan jaringan lain dari suatu grup atau perusahaan yang ingin
membangun VPN tersebut. Seluruh komunikasi data antarjaringan pribadi akan
melalui tunnel ini, sehingga orang atau user dari jaringan publik yang tidak
memiliki izin untuk masuk tidak akan mampu untuk menyadap, mengacak atau
mencuri data yang melintasi tunnel ini. Di dalam tunneling terdapat proses
enkapsulasi, transmisi dan dekapsulasi paket yang dikomunikasikan.
Metode tunneling dapat digambarkan
secara ringkas sebagai berikut:
Teknologi tunneling dikelompokkan secara garis besar berdasarkan protokol tunneling layer 2 (Data Link Layer) dan layer 3 (Network Layer) model OSI layer. Yang termasuk ke dalam tunneling layer 2 adalah L2F, PPTP, dan L2TP. Sedangkan yang termasuk layer 3 adalah IPSec, VTP, dan ATMP.
Teknologi tunneling dikelompokkan secara garis besar berdasarkan protokol tunneling layer 2 (Data Link Layer) dan layer 3 (Network Layer) model OSI layer. Yang termasuk ke dalam tunneling layer 2 adalah L2F, PPTP, dan L2TP. Sedangkan yang termasuk layer 3 adalah IPSec, VTP, dan ATMP.
Pada posting ini saya hanya akan
membahas mengenai PPTP saja. Untuk L2TP akan dibahas pada posting berikutnya.
Di samping itu juga dibahas mengenai salah satu protokol keamanan komputer
lainnya, yaitu RADIUS.
Pengenalan
PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer
data dari remote client (client yang berada jauh dari server) ke server pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP (Snader, 2005). Protokol ini dikembangkan oleh Microsoft dan Cisco.
PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer
data dari remote client (client yang berada jauh dari server) ke server pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP (Snader, 2005). Protokol ini dikembangkan oleh Microsoft dan Cisco.
Teknologi jaringan PPTP merupakan
pengembangan dari remote access Point-to-Point protocol yang dikeluarkan oleh
Internet Engineering Task Force (IETF).
PPTP merupakan protokol jaringan yang
merubah paket PPP menjadi IP datagram agar dapat ditransmisikan melalui
intenet. PPTP juga dapat digunakan pada jaringan private LAN-to-LAN. PPTP
terdapat sejak dalam sistem operasi Windows NT server dan Windows NT
Workstation versi 4.0. Komputer yang berjalan dengan sistem operasi tersebut
dapat menggunakan protokol PPTP dengan aman untuk terhubung dengan private
network sebagai client dengan remote access melalui internet. PPTP juga dapat
digunakan oleh komputer yang terhubung dengan LAN untuk membuat VPN melalui
LAN.
Fasilitas utama dari penggunaan PPTP
adalah dapat digunakannya public-switched telephone network (PSTN) untuk
membangun VPN. Pembangunan PPTP yang mudah dan berbiaya murah untuk digunakan
secara luas menjadi solusi untuk remote user dan mobile user, karena PPTP
memberikan keamanan dan enkripsi komunikasi melalui PSTN ataupun internet.
Karakteristik
Setelah PPTP tunnel terbentuk, data dari user ditransmisikan antara PPTP client dan PPTP server. Data yang ditransmisikan dalam bentuk IP datagram yang berisi PPP paket. IP datagram dibuat dengan menggunakan versi protokol Generic Routing Encapsulation (GRE) internet yang telah dimodifikasi. Struktur paket data yang dikirimkan melalui PPTP dapat digambarkan sebagai berikut:
Setelah PPTP tunnel terbentuk, data dari user ditransmisikan antara PPTP client dan PPTP server. Data yang ditransmisikan dalam bentuk IP datagram yang berisi PPP paket. IP datagram dibuat dengan menggunakan versi protokol Generic Routing Encapsulation (GRE) internet yang telah dimodifikasi. Struktur paket data yang dikirimkan melalui PPTP dapat digambarkan sebagai berikut:
Cara Kerja
Cara kerja PPTP dimulai dari sebuah
remote atau PPTP client mobile yang membutuhkan akses ke sebuah LAN private
dari sebuah perusahaan. Pengaksesan dilakukan dengan menggunakan ISP lokal.
Client (yang menggunakan Windows NT Server versi 4.0 atau Windows NT
Workstation versi 4.0) menggunakan Dial-Up networking dan protokol remote
access PPP untuk terhubung ke sebuah ISP.
Client terhubung ke Network Access
Server (NAS) pada fasilitas ISP. NAS di sini bisa berupa prosesor front-end,
server dial-in atau server Point-of-Presence (POP). Begitu terhubung, client
bisa mengirim dan menerima paket data melalui internet. NAS menggunakan
protocol TCP/IP untuk semua trafik yang melalui internet.
Setelah client membuat koneksi PPP ke
ISP, panggilan Dial-Up Networking yang kedua dibuat melalui koneksi PPP yang
sudah ada. Data dikirimkan menggunakan koneksi yang kedua ini dalam bentuk IP
datagram yang berisi paket PPP yang telah ter-enkapsulasi.
Panggilan yang kedua tersebut selanjutnya menciptakan koneksi VPN ke server PPTP pada LAN private perusahaan. Koneksi inilah (melalui panggilan kedua) yang di-istilahkan sebagai tunnel (lorong). Berikut ini gambar yang menjelaskan proses tersebut:
Panggilan yang kedua tersebut selanjutnya menciptakan koneksi VPN ke server PPTP pada LAN private perusahaan. Koneksi inilah (melalui panggilan kedua) yang di-istilahkan sebagai tunnel (lorong). Berikut ini gambar yang menjelaskan proses tersebut:
Tunneling pada gambar 3 adalah sebuah proses pengiriman paket data ke sebuah komputer pada jaringan privat dengan me-routing paket data tersebut melalui beberapa jaringan yang lain, misalnya Internet. Router-router jaringan yang lain tidak bisa mengakses komputer yang berada pada jaringan privat. Oleh karena itu, tunneling memungkinkan jaringan routing untuk mentransmisikan paket data ke komputer penghubung, seperti PPTP server, yang terhubung ke jaringan routing dan jaringan privat. PPTP client dan PPTP server menggunakan tunneling untuk merutekan paket data secara aman ke komputer yang berada pada jaringan privat melalui router-router yang hanya mengetahui alamat server penghubung jaringan privat.
Contoh Implementasi
PPTP merupakan protocol VPN pertama
yang didukung oleh Microsoft Dial-Up Networking. Semua versi rilis Microsoft
Windows sejak Windows 95 OSR2 telah dilengkapi dengan aplikasi PPTP client,
sedangkan PPTP server berada pada Routing dan Remote Access Service untuk
Microsoft Windows. Microsoft Windows Mobile 2003 dan versi yang lebih tinggi
juga telah didukung oleh protocol PPTP.
PPTP yang mendukung server-side Linux
disediakan oleh PoPToP daemon. Mac OS X (termasuk versi yang dibenamkan ke
iPhone) juga sudah dilengkapi dengan PPTP client. Begitu juga berbagai gadget
dengan sistem operasi Android telah mendukung pemakaian PPTP dengan baik.
