Lab. 20 Konsep Dasar VPN

 

Virtual Private Network atau VPN adalah sebuah teknologi komunikasi yang memungkinkan untuk dapat terkoneksi ke jaringan public dan menggunakannya untuk dapat bergabung dengan jaringan local. Dengan cara tersebut maka akan didapatkan hak dan pengaturan yang sama seperti halnya berada didalam LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik public.

Dari cara pandang jaringan, salah satu masalah jaringan internet (IP Public) adalah tidak mempunyai dukungan yang baik terhadap keamanan. Sedangkan dari cara pandang perusahaan, IP adalah kebutuhan dasar untuk melakukan pertukaran data antara kantor cabang atau dengan rekanan perusahaan. VPN muncul untuk mengatasi persoalan tersebut.

Sebuah jaringan perusahaan yang menggunakan infrastruktur IP untuk berhubungan dengan kantor cabangnya dengan cara pengalamatan secara privat dengan melakukan pengamanan terhadap tranmisi paket data.

1. Fungsi utama teknologi VPN

Teknologi VPN menyediakan tiga fungsi utama penggunaannya

-          Confifdentially (Kerahasiaan)

Dengan digunakannya jaringan public yang rawan pencurian data, maka teknologi VPN menggunakan system kerja dengan cara mengenkripsi semua data yang lewat melaluinya. Dengan adanya teknologi enkripsi tersebut, maka kerahasiaan data lebih terjaga.

-          Data Intergrity (Keutuhan Data)

Ketika melewati jaringan internet, sebenarnya data telah berjalan ssangat jauh melintas berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak ataupun dimanipulasi oleh orang yang tidak bertanggung jawab.

-          Origin Authentication (Autentikasi Sumber)

Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.

2. Manfaat dari VPN

-          Remote Access : Dengan menggunakan VPN kita bisa mengakses computer ataupun jaringan kantor, dari mana saja selama terhubung ke jaringan internet atau public.

-          Keamanan : Dengan menggunakan koneksi VPN kita bisa browsing, searching, dengan aman saat mengakses jaringan internet public.

-          Dapat menghemat biaya setup jaringan

3. Cara kerja dan Penggunaan VPN

-          VPN mendukung banyak protocol jaringan seperti PPTP, L2TP, IPSec, dan SOCKS. Protocol ini membantu cara kerja VPN untuk memproses otentikasi.

-          VPN client dapat membuat sambungan dan mengidentifikasi orang-orang yang diberi wewenang di jaringa.

-          Jaringan VPN juga dienkripsi akan meningkatkan fitur keamanan.

-          Teknologi saat ini banyak mendasarkan perkembangan VPN karena mobilitas yang disediakan dan saat ini VPN juga membuka jalan koneksi Wi-Fi dan jaringan nirkabel pribadi.

4. Kelebihan dan Kekurangan VPN

Kelebihan VPN :

-  VPN adalah solusi biaya efektif untuk organisasi bisnis besar dengan fasilitas jaringan khusus.

- Meningkatkan mobilitas organisasi dengan langsung menghubungkan jaringan rumah atau para pekerja yang mobile di organisasi.

- Fitur kemananan dapat disesuaikan.

Kekurangan VPN :

Dengan penyediaan akses ke karyawan secara global, factor keamanan adalah resiko tersendiri. Hal ini menempatkan informasi sensitive perusahaan dapat diakses secara global. VPN membutuhkan perhatian ekstra untuk penetapan system keamanan yang jelas.

Lab. 19 ECMP

 ECMP adalah singkatan dari Equal Cost Multi Path yang merupakan metode load balancing yang kerjanya adalah melakukan pemilihan jalur keluar secara bergantian pada gateway, contoh kita mempunya 2 koneksi dan dengan ECMP maka kedua jalur koneksi tersebut akan dilewatkan beban yang sama. ECMP dapat membagi beban berdasaarkan perbandingan diantara kedua ISP. Namun, ECMP dengan kernel Linux forwarding table akan mengalami refresh setiap 10 menit, sehingga menyebabkan sering terjadi disconnection. 

Langkah-langkah konfigurasinya ECMP adalah sebagai berikut

1. Kita buat ip dhcp-client terlebih dahulu aga mendapat ip dari masing-masing ISP. 
   

2. Setelah itu kita juga buat firewall nat chain srcnat dengan action masquerade ke masing-masing ISP.

3. Setelah itu kita membuat default route dengan 2 gateway sekaligus dan coba lihat apakah yang kita buat aktif atau belum dan ternyata masih belum. Karena ketika kita membuat ip dchp-client tadi sekaligus membuat ip default routnya dengan gatewaynya langsung.

4. Agar konfigurasi default route kita tadi menjadi aktif atau bertanda AS maka kita hapus terlebih dahulu yang dynamic bawaan ip dchp-client tadi.

Dan setelah dihapus ternyata flag route default yang kita buat tadi menjadi AS. Setelah itu, kita coba lakukan trace ke google.com untuk mengetahui jalur mana yang dilewati.

Dan ternyata yang dilalui gateway pertama, setelah itu, coba lakukan trace lagi maka jalur yang dilalui akan berganti ke jalur satu nya. 

Lab. 18 Load Balance

 

Load balance adalah Teknik untuk mendistribusikan beban  trafik pada dua atau lebih jalur koneksi secara seimbang, agar trafik dapat berjalan optimal, memaksimalkan throughput, memperkecil waktu tanggapan dan menghindari overload pada salah satu jalur koneksi. Load balancing digunakan pada saat sebuah server telah memiliki jumlah user yang telah melebihi maksimal kapasitasnya. Load balancing ini juga mendistribusikan beban kerja secara merata di dua atau lebih computer, link jaringan, CPU, hard drive atau sumber daya lainnya untuk mendapatkan pemanfaatan sumber daya yang optimal.

Selama ini banyak yang beranggapan salah bahwa dengan menggunakan load balance dua jalur koneksi,  maka besar bandwith yang akan didapat menjadi dua kali lipat dari bandwith sebelumnya menggunakan load balance. Hal ini perlu diperjelas, bahwa load balance tidak akan menambah besar bandwith yang diperoleh, akan tetapi hanya bertugas untuk membagi trafik dari kedua bandwith tersebut agar dapat terpakai secara seimbang.  

Adapun yang perlu dipahami kembali dari pentingnya menggunakan Load Balance untuk website atau aplikasi berbasis web lainnya diantaranya :

1. Waktu respon adalah manfaat terbesar untuk meningkatkan kecepatan akses website saat dibuka. Dengan dua atau lebih server yang saling berbagi beban lalu lintas web, masing-masing akan berjalan lebih cepat karena beban tidak berada pada satu server saja. Ini berarti ada lebih banyak sumber daya yang memenuhi permintaan halaman website.
2. Dengan load balance akan mewarisi sedikit redudansi. Sebagai contoh, jika website kita berjalan seimbang di 3 server dan salah satu bermasalah, maka dua server lainnya dapat terus berjalan dan pengunjung website kita akan tidak menyadari downtime apapun.

Sedangkan untuk jenis-jenis dari load balance sendiri adalah sebagai berikut:

1.  Load balancing default:

Teknik menyeimbangkan beban bandwith ke dua atau lebih saluran internet yang ada, jadi tiap saluran dapat dimanfaatkan secara efisien. Alur trafik akan diatur sedemikian rupa berdasarkan beban masing-masing koneksi secara merata.

2. Fail-over:

Teknik pengalihan jaringan, sebenarnya ini bukan termasuk jenis load-balancing namun, Teknik ini sering dipakai berdampingan dengan Teknik load balancing. Cara kerja Teknik ini mengalihkan jalur traffic jika jalur normal yang dipakai sedang mati dan akan dialihkan ke jalur traffic yang masih hidup.

3. Load balancing Persistence:

Teknik load balancing dengan tambahan fitur untuk pengalihan jalur secara konsisten. Misalnya, kelompok IP A akan dilewatkan ke jalur ISP 1 dan kelompok IP B akan dilewatkan ke jalur ISP 2.

4. Bandwith Agreggation:

Teknik penggabungan saluran  internet/WAN menjadi seolah-olah satu saluran saja. Efek bonding bisa menggabungkan dua bandwith, missal ISP 1= 1 Mbps ISP 2 = 1 Mbps, maka hasil dari bonding adalah 2 Mbps. Namun, pada Teknik ini tidak akan mungkin terjadi jika pada ISP tidak support dengan Teknik ini. ISP yang terkait juga harus dikonfigurasi sedemikian rupa.