Keamanan JARKOM task 6 VPN dan Keamanan Jaringan
Apa
itu Keamanan Jaringan ?
Satu hal yang perlu diingat bahwa tidak ada jaringan
yang anti sadap atau tidak ada jaringan komputer yang benar-benar aman. Sifat
dari jaringan adalah melakukan komunikasi. Setiap komunikasi dapat jatuh ke
tangan orang lain dan disalahgunakan. Sistem keamanan membantu mengamankan
jaringan tanpa menghalangi penggunaannya dan menempatkan antisipasi ketika
jaringan berhasil ditembus. Selain itu, pastikan bahwa user dalam jaringan
memiliki pengetahuan yang cukup mengenai keamanan dan pastikan bahwa mereka
menerima dan memahami rencana keamanan yang Anda buat. Jika mereka tidak
memahami hal tersebut, maka mereka akan menciptakan lubang (hole) keamanan pada jaringan Anda.
Ada
dua elemen utama pembentuk keamanan jaringan :
·
Tembok pengamanan,
baik secara fisik maupun maya, yang ditaruh diantara piranti dan layanan
jaringan yang digunakan dan orang-orang yang akan berbuat jahat.
·
Rencana pengamanan,
yang akan diimplementasikan bersama dengan user lainnya, untuk menjaga agar
sistem tidak bisa ditembus dari luar.
Segi-segi
keamanan didefinisikan dari kelima point ini.
a.
Confidentiality Mensyaratkan
bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.
b.
Integrity Mensyaratkan
bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang.
c.
Availability Mensyaratkan
bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
d.
Authentication Mensyaratkan
bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan
bahwa identitas yang didapat tidak palsu.
e.
Nonrepudiation Mensyaratkan
bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman
dan penerimaan pesan.
Serangan
(gangguan) terhadap keamanan dapat dikategorikan dalam empat kategori utama :
a. Interruption
Suatu aset dari suatu sistem diserang sehingga
menjadi tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya
adalah perusakan/modifikasi terhadap piranti keras atau saluran jaringan.
b. Interception
Suatu pihak yang tidak berwenang mendapatkan akses
pada suatu aset. Pihak yang dimaksud bisa berupa orang, program, atau sistem yang lain.
Contohnya adalah penyadapan terhadap data dalam suatu jaringan.
c. Modification
Suatu pihak yang tidak berwenang dapat melakukan
perubahan terhadap suatu aset. Contohnya adalah perubahan nilai pada file data,
modifikasi program sehingga berjalan dengan tidak semestinya, dan modifikasi pesan yang sedang ditransmisikan
dalam jaringan.
d. Fabrication
Suatu pihak yang tidak berwenang menyisipkan objek
palsu ke dalam sistem.
Contohnya adalah pengiriman pesan palsu kepada orang
lain.
apa itu VPN ?
VPN adalah sebuah koneksi Virtual
yang bersifat privat mengapa disebut demikian karena pada dasarnya jaringan ini
tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut privat
karena jaringan ini merupakan jaringan yang sifatnya privat yang tidak semua
orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publik atau
internet namun sifatnya privat, karena bersifat privat maka tidak semua orang
bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan
keamanan data
KONSEP VPN
Konsep kerja VPN pada dasarnya
VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika
digambarkan kira-kira seperti ini
internet <—> VPN Server
<—-> VPN Client <—-> Client
bila digunakan untuk
menghubungkan 2 komputer secara private dengan jaringan internet maka seperti
ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server
<—> VPN Client <—> Komputer B
Jadi semua koneksi diatur oleh
VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar
koneksinya bisa lancar.
lalu apa sih yang dilakukan VPN
ini?? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian di
client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di
sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul
VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas
dari VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi.
Nah setelah terhubung maka nanti
ketika Client mengakses data katakan client ingin membuka situs www.google.com.
Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh
VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi
kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan
rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka
server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu
juga sebaliknya dari server ke Client.
Keamanan Dengan konsep demikian
maka jaringan VPN ini menawarkan keamanan dan untraceable, tidak dapat
terdeteksi sehingga IP kita tidak diketahui karena yang digunakan adalah IP
Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat
jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client
lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci untuk
membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung.
Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca
sehingga keamananya terjamin. Untuk menjebol data si pembajak data harus
melalukan proses dekripsi tentunya untuk mencari rumus yang tepat dibutuhkan
waktu yang sangat lama sehingga biasa menggunakan super computing untuk
menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini
dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya
punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui
VPN.
TEKNOLOGI YANG DIGUNAKAN
Perangkat komputer yang dibutuhkan minimal:
- Prosesor Pentium III
- RAM 64M
- Harddisk 20G
- Perangkat untuk akses Internet, tergantung dari ISP yang Anda gunakan:
- Ethernet card, Internet menggunakan LAN yang ada.
- Modem GSM USB Huawei E220, Internet menggunakan GPRS / 3G.
Untuk software-nya menggunakan:
- Sistem operasi Linux atau Windows
- OpenVPN
Sistem pembayarannya flat per bulan sebesar Rp200.000,- untuk:
- IP VPN 10.x.x.x.
- Web proxy http://nama.rab.co.id.
- SSH proxy agar Anda dapat melakukan remote access sebagai admin.
Keuntungannya
- Hal ini memungkinkan dan membuat Anda mampu menghubungkan dan mengakses komputer perusahaan Anda, saat Anda berada di rumah Anda atau lokasi remote lainnya. Ini adalah cara yang sama seperti Anda mengakses komputer perusahaan Anda di kantor Anda.
- Hal ini hampir tidak mungkin bagi orang lain untuk mencampuri atau mengganggu di jalur jaringan VPN
- Anda bahkan dapat terhubung ke jaringan perusahaan Anda dari seluruh dunia jika Anda telah menginstal dan mengkonfigurasi perangkat lunak VPN client pada laptop Anda.
Kerugiannya :
- Setup dari koneksi Virtual Private Nework relatif lebih rumit daripada koneksi jaringan normal. VPN dapat bekerja di sekitar produk jaringan dari perusahaan yang berbeda tetapi terhubung ke produk non-Netgear akan menambah kesulitan.
- Anda harus mengikuti kebijakan perusahaan dan prosedur saat menyambung ke jaringan melalui VPN. VPN terjadi antara komputer dan jaringan atau LAN lokal dan jaringan remote menggunakan router. Setiap akhir koneksi VPN merupakan titik akhir. Hubungan antara dua jaringan VPN disebut jalur VPN.
- Semua router Netgear VPN mendukung pass through. bahwa router tidak berhenti dari lalu lintas VPN. Tujuan dari VPN adalah untuk mencegah data antara dua komputer atau jaringan yang diubah.
- Seluruh tujuan dari VPN adalah untuk mencegah data yang diubah, jadi, misalnya, melewati router yang juga menjalankan NAT akan mematahkan sambungan VPN.
Langganan:
Posting Komentar
(
Atom
)
Tidak ada komentar :
Posting Komentar