Lab. 21 Konsep Dasar Tunnel

 

Pada dasarnya jaringan komputer menggunakan sebuah tunnelling protokol saat data dalam protokol HTTP di enkapsulasi dalam protokol ssl sebagai payload. Secara sederhana tunnelling berarti mengirimkan data melalui koneksi lain yang sudah terbentuk. Jaringan komputer yang menggunakan tunnelling protokol berarti jaringan tersebut telah membuat jalur antara beberapa network yang berbeda sehingga paket tersebut dienkapsulasi melewati router dengan network yang berbeda, seolah-olah hubungan komunikasi terbentuk hanya antara 1 segmentasi network.

Tujuan dari tunnelling adalah:

1. Mengenkapsulasi paket sehingga paket dapat dikirim melewati network yang berbeda secara cepat.

2. Menyediakan suatu jalur yang aman untuk dilewati paket data.

Untuk konfigurasi dari tiap jenis VPN sudah pernah saya jelaskan di Module “For KITS Book – MTCNA “. Dan kali ini saya hanya akan menjelaskan kembali konsep konsep daripada jenis-jenis VPN berdasarkan protocolnya.

1. Ethernet over IP (EoIp)

Adalah protocol mikrotik router Os I yang digunakan untuk membangun sebuah network tunnel antar mikrotik router diatas koneksi TCP/IP.

2. Point to Point Transfer Protocol (PPTP)

Adalah protokol yang digunakan untuk meremote access. Namun disini memiliki kelemahan untuk menggunakan PPTP yakni bahwa ia menggunakan kunci enkripsi yang lemah sehingga tidak boleh digunakan dengan transfer data sensitive.

3. IP in IP (IPIP)

Adalah protokol yang bekerja dengan mengenkapsulasi paket data dari 1 IP ke IP lainnya untuk membentuk network tunnel.

4. Layer 2 Transfer Protokol (L2TP)

Adalah protokol yang memungkinkan layer 2 dan PPP Endpoint untuk berada pada perangkat yang berbeda dihubungkan oleh jaringan packet-switched.

5. Internet Protocol Security (IPSec)

Adalah protokol yang menggunakan enkripsi pada lalu lintas IP melalui terowongan yang diberikan.

6. Point to Point Protocol Over Ethernet (PPPoE)

Adalah protocol yanf menyediakan management pengguna yang luas, management jaringan dan manfaat akuntansi untuk ISP dan administrator jaringan.

7. Point to Point Tunnelling Protocol (PPTP)

Adalah protocol yang digunakan untuk membuat pengelolaan koneksi dengan aman antara router serta antara router dan client PPTP.

8. Virtual Local Area Network (VLAN)

Adalah suatu jembatan yang melalui link nirkabel dan menempatkan beberapa interface VLAN pada wireless interface tunggal.

Lab. 20 Konsep Dasar VPN

 

Virtual Private Network atau VPN adalah sebuah teknologi komunikasi yang memungkinkan untuk dapat terkoneksi ke jaringan public dan menggunakannya untuk dapat bergabung dengan jaringan local. Dengan cara tersebut maka akan didapatkan hak dan pengaturan yang sama seperti halnya berada didalam LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik public.

Dari cara pandang jaringan, salah satu masalah jaringan internet (IP Public) adalah tidak mempunyai dukungan yang baik terhadap keamanan. Sedangkan dari cara pandang perusahaan, IP adalah kebutuhan dasar untuk melakukan pertukaran data antara kantor cabang atau dengan rekanan perusahaan. VPN muncul untuk mengatasi persoalan tersebut.

Sebuah jaringan perusahaan yang menggunakan infrastruktur IP untuk berhubungan dengan kantor cabangnya dengan cara pengalamatan secara privat dengan melakukan pengamanan terhadap tranmisi paket data.

1. Fungsi utama teknologi VPN

Teknologi VPN menyediakan tiga fungsi utama penggunaannya

-          Confifdentially (Kerahasiaan)

Dengan digunakannya jaringan public yang rawan pencurian data, maka teknologi VPN menggunakan system kerja dengan cara mengenkripsi semua data yang lewat melaluinya. Dengan adanya teknologi enkripsi tersebut, maka kerahasiaan data lebih terjaga.

-          Data Intergrity (Keutuhan Data)

Ketika melewati jaringan internet, sebenarnya data telah berjalan ssangat jauh melintas berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak ataupun dimanipulasi oleh orang yang tidak bertanggung jawab.

-          Origin Authentication (Autentikasi Sumber)

Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.

2. Manfaat dari VPN

-          Remote Access : Dengan menggunakan VPN kita bisa mengakses computer ataupun jaringan kantor, dari mana saja selama terhubung ke jaringan internet atau public.

-          Keamanan : Dengan menggunakan koneksi VPN kita bisa browsing, searching, dengan aman saat mengakses jaringan internet public.

-          Dapat menghemat biaya setup jaringan

3. Cara kerja dan Penggunaan VPN

-          VPN mendukung banyak protocol jaringan seperti PPTP, L2TP, IPSec, dan SOCKS. Protocol ini membantu cara kerja VPN untuk memproses otentikasi.

-          VPN client dapat membuat sambungan dan mengidentifikasi orang-orang yang diberi wewenang di jaringa.

-          Jaringan VPN juga dienkripsi akan meningkatkan fitur keamanan.

-          Teknologi saat ini banyak mendasarkan perkembangan VPN karena mobilitas yang disediakan dan saat ini VPN juga membuka jalan koneksi Wi-Fi dan jaringan nirkabel pribadi.

4. Kelebihan dan Kekurangan VPN

Kelebihan VPN :

-  VPN adalah solusi biaya efektif untuk organisasi bisnis besar dengan fasilitas jaringan khusus.

- Meningkatkan mobilitas organisasi dengan langsung menghubungkan jaringan rumah atau para pekerja yang mobile di organisasi.

- Fitur kemananan dapat disesuaikan.

Kekurangan VPN :

Dengan penyediaan akses ke karyawan secara global, factor keamanan adalah resiko tersendiri. Hal ini menempatkan informasi sensitive perusahaan dapat diakses secara global. VPN membutuhkan perhatian ekstra untuk penetapan system keamanan yang jelas.

Lab. 19 ECMP

 ECMP adalah singkatan dari Equal Cost Multi Path yang merupakan metode load balancing yang kerjanya adalah melakukan pemilihan jalur keluar secara bergantian pada gateway, contoh kita mempunya 2 koneksi dan dengan ECMP maka kedua jalur koneksi tersebut akan dilewatkan beban yang sama. ECMP dapat membagi beban berdasaarkan perbandingan diantara kedua ISP. Namun, ECMP dengan kernel Linux forwarding table akan mengalami refresh setiap 10 menit, sehingga menyebabkan sering terjadi disconnection. 

Langkah-langkah konfigurasinya ECMP adalah sebagai berikut

1. Kita buat ip dhcp-client terlebih dahulu aga mendapat ip dari masing-masing ISP. 
   

2. Setelah itu kita juga buat firewall nat chain srcnat dengan action masquerade ke masing-masing ISP.

3. Setelah itu kita membuat default route dengan 2 gateway sekaligus dan coba lihat apakah yang kita buat aktif atau belum dan ternyata masih belum. Karena ketika kita membuat ip dchp-client tadi sekaligus membuat ip default routnya dengan gatewaynya langsung.

4. Agar konfigurasi default route kita tadi menjadi aktif atau bertanda AS maka kita hapus terlebih dahulu yang dynamic bawaan ip dchp-client tadi.

Dan setelah dihapus ternyata flag route default yang kita buat tadi menjadi AS. Setelah itu, kita coba lakukan trace ke google.com untuk mengetahui jalur mana yang dilewati.

Dan ternyata yang dilalui gateway pertama, setelah itu, coba lakukan trace lagi maka jalur yang dilalui akan berganti ke jalur satu nya.