Kamis, 29 Mei 2014

Perbedaan Tunneling Protocol, VPN dan IPsec

I.    Tunneling Protocol
Pada dasarnya jaringan komputer menggunakan sebuah tunneling protokol saat data dalam protokol HTTP di-enkapsulasi (dibungkus) dalam protokol SSL sebagai payload. Secara sederhana tunneling berarti mengirimkan data melalui koneksi lain yang sudah terbentuk , sebagai contoh saat Anda membuka situs internet banking, pasti dalam awalan akan terdapat URL "https", yang itu sebenarnya adalah data dalam protokol HTTP yang dikirimkan melalui koneksi dengan protokol SSL, atau "HTTP over SSL". Dalam bahasa gaulnya "HTTP digendong SSL".
Gambar 1. Tunneling Protocol


II.  VPN (Virtual Private Network)
Apakah VPN itu?
Virtual Networking: menciptakan ‘tunnel’ dalam jaringan yang tidak harus direct. Sebuah ‘terowongan’ diciptakan melalui public network seperti Internet. Jadi seolaholah ada hubungan point-to-point dengan data yang dienkapsulasi.
Private Networking: Data yang dikirimkan terenkripsi, sehingga tetap rahasia
meskipun melalui public network.

Cara Kerja
VPN bisa bekerja dengan cara:
1.      dial-up
2.      bagian dari router-to-router

Tunnel dalam VPN sebenarnya hanya logical point-to-point connection dengan otentikasi dan enkripsi. Analoginya adalah kalau sebuah organisasi/perusahaan punya kantor di 2 gedung yang berbeda. Nah, untuk orang/informasi bergerak dari satu kantor ke kantor lainnya, bisa melalui:
1.      kaki lima atau jalan umum
2.      menggali lubang di bawah tanah (analog dengan VPN).


VPN paling sering menggunakan lapisan data link, misalnya:
1.      Point-to-Point Tunneling Protocol (PPTP) dari Microsoft.
Contoh yang lain adalah Layer 2 Forwarding (L2F) dari Cisco yang bisa
bekerja pada jaringan ATM dan Frame Relay. L2F didukung oleh
Internetwork Operating System yang didukung oleh router-router Cisco.
2.      Yang terbaru adalah Layer 2 Tunneling Protocol (L2TP) yangmengkombinasikan elemen dari PPTP dan L2F.

VPN vs Dial-up Networking:
Misalnya seorang pegawai yang mobile bertugas antarkota. Bisa saja pakai dial-up service, tetapi kalau dial-up antar kota, bisa mahal sekali. Oleh karena itu menggunakan ISP lokal + VPN, untuk mengakses LAN perusahaan.
Selain itu VPN juga akan mereduksi jumlah telephone line & modem bank yang perlu disediakan perusahaan. Perusahaan cukup menyediakan 1 koneksi saja ke Internet. Hal ini akan mereduksi cost dari perusahaan.
Keuntungan VPN terhadap dial-up access:
1. menghemat biaya interlokal
2.  membutuhkan lebih sedikit saluran telepon di perusahaan
3.  membutuhkan hardware yang lebih sedikit (seperti modem bank)

Kerugian VPN
1.       kedua endpoints dari VPN, koneksinya harus reliable. Sebagai contoh,
kalau ISP di sisi client (sang telecommuter employee) tidak bisa
diakses/di-dial, maka tentu VPN tidak bisa juga! Lain halnya kalau bisa
dial-up service ke kantor.
2.      Performance VPN bisa lebih lambat daripada dial-up service yang biasatanpa VPN. Hal ini disebabkan karena ada proses tunneling danenkripsi/dekripsi.



Remote Access VPN
1.      Home user atau mobile user men-dial ke ISP
2.      Setelah ada koneksi Internet, client menghubungkan diri ke remote access server yang telah dikonfigurasikan dengan VPN.
3.      User diotentikasi, dan akses kemudian diizinkan.

Gambar 2. Virtual Private Network


III.    Internet Protocol Security (IPsec).      
Internet Protocol Security (IPsec) adalah protokol untuk mengamankan Internet Protocol (IP) komunikasi dengan otentikasi dan enkripsi setiap paket IP dari sebuah sesi komunikasi. IPsec juga mencakup protokol untuk mendirikan otentikasi bersama antara agen pada awal sesi dan negosiasi kunci kriptografi yang akan digunakan selama sesi.
IPsec merupakan end-to-end security skema yang beroperasi di layer internet dari Internet Protocol Suite . Hal ini dapat digunakan dalam melindungi aliran data antara sepasang host (host-to-host), antara sepasang gateway keamanan (jaringan-jaringan), atau antara gateway keamanan dan host(jaringan-to-host) .
IPsec adalah penerus dari standar ISO Layer Security Jaringan Protokol (NLSP). NLSP didasarkan pada protokol SP3 yang diterbitkan oleh NIST , tetapi dirancang oleh proyek Sistem Jaringan Data Aman dari National Security Agency (NSA). IPsec secara resmi ditetapkan oleh Internet Engineering Task Force (IETF) dalam serangkaian Request for Comment dokumen menangani berbagai komponen dan ekstensi. Ini menentukan ejaan dari nama protokol IPsec.
Gambar 3. Ip security


http://riap3sikumbang.blogspot.com/ 

Tidak ada komentar:

Posting Komentar