Langsung ke konten utama

Blog task

Tunneling

 Dalam lalu lintas data via internet, teknologi tunneling merupakan hal yang lumrah digunakan. Tujuannya tentu saja agar data yang dikirimkan sampai ke tujuan tanpa terganggu oleh data lain yang dilintasinya. Sesuai namanya, tunneling berarti sebuah jalur terowongan terselubung seperti layaknya aliran air maupun jalur khusus busway.
Teknologi tunneling merupakan teknologi yang bertugas untuk manangani dan menyediakan koneksi point-to-point dari sumber ke tujuannya. Disebut tunnel karena koneksi point-to-point tersebut sebenarnya terbentuk dengan melintasi jaringan umum, namun koneksi tersebut tidak memperdulikan paket-paket data milik orang lain yang sama-sama melintasi jaringan umum tersebut, tetapi koneksi tersebut hanya melayani transportasi data dari pembuatnya.
Pengertian Tunneling
Tunneling adalah dasar dari VPN untuk membuat suatu jaringan private melalui jaringan internet. Tunneling juga merupakan enkapsulasi atau pembungkusan suatu protokol ke dalam paket protokol.
Tunneling menyediakan suatu koneksi point-to-point logis sepanjang jaringan IP yang bersifat connectionless. Proses transfer data dari satu jaringan ke jaringan lain memanfaatkan jaringan internet secara terselubung (tunneling). Ketika paket berjalan menujun ke node tujuan, paket ini melalui suatu jalur yang disebut tunnel .
Disebut tunnel atau saluran karena aplikasi yang memanfaatkannya hanya melihat dua end point, sehingga paket yang lewat pada tunnel hanya akan melakukan satu kali lompatan atau hop. Tunneling pada VPN menggunakan enkripsi untuk melindungi data agar tidak dapat dilihat oleh pihak-pihak yang tidak diberi otorisasi dan untuk membuat suatu encapsulation multiprotocol jika diperlukan.
Tunneling merupakan metode untuk transfer data dari satu jaringan ke jaringan lain dengan memanfaatkan jaringan internet secara terselubung. Protocol tunneling tidak mengirimkan frame sebagaimana yang dihasilkan oleh node asalnya begitu saja, melainkan membungkusnya men-enkapsulasi dalam header tambahan. Header tambahan tersebut berisi informasi routing sehingga data frame yang dikirim dapat melewati.
Jenis-jenis VPN
VPN adalah Jaringan Pribadi Virtual yang memungkinkan pengguna untuk terhubung ke jaringan pribadi melalui Internet secara aman dan pribadi. VPN menciptakan koneksi terenkripsi, yang dikenal sebagai terowongan VPN, dan semua lalu lintas internet dan komunikasi dilewatkan melalui terowongan aman ini. Dengan demikian, menjaga data pengguna aman dan pribadi.
Ada dua jenis VPN dasar yang dijelaskan di bawah ini.
1. Remote Access VPN
VPN akses jarak jauh memungkinkan pengguna untuk terhubung ke jaringan pribadi dan mengakses layanan dan sumber dayanya dari jarak jauh. Koneksi antara pengguna dan jaringan pribadi terjadi melalui Internet dan koneksi aman dan pribadi. Remote Access VPN berguna untuk pengguna bisnis maupun pengguna rumahan. Seorang karyawan perusahaan, saat bepergian, menggunakan VPN untuk terhubung ke jaringan pribadi perusahaannya dan mengakses file dan sumber daya dari jarak jauh di jaringan pribadi. Pengguna rumahan, atau pengguna pribadi VPN, terutama menggunakan layanan VPN untuk melewati batasan regional di Internet dan mengakses situs web yang diblokir. Pengguna yang sadar akan keamanan Internet juga menggunakan layanan VPN untuk meningkatkan keamanan dan privasi Internet mereka.
2. VPN Situs - ke - Situs
VPN Site-to-Site juga disebut sebagai Router-to-Router VPN dan sebagian besar digunakan di korporat. Perusahaan, dengan kantor di lokasi geografis yang berbeda, menggunakan VPN Site-to-site untuk menghubungkan jaringan satu lokasi kantor ke jaringan di lokasi kantor lain. Ketika beberapa kantor dari perusahaan yang sama terhubung menggunakan jenis VPN Site-to-Site, itu disebut sebagai VPN berbasis Intranet. Ketika perusahaan menggunakan jenis VPN Site-to-site untuk terhubung ke kantor perusahaan lain, itu disebut sebagai VPN berbasis Extranet. Pada dasarnya, VPN Site-to-site membuat jembatan virtual antara jaringan di kantor yang jauh secara geografis dan menghubungkannya melalui Internet dan memelihara komunikasi yang aman dan pribadi antara jaringan.
Karena VPN situs-ke-situs didasarkan pada komunikasi Router-ke-Router, dalam tipe VPN ini satu router bertindak sebagai Klien VPN dan router lain sebagai Server VPN. Komunikasi antara kedua router dimulai hanya setelah otentikasi divalidasi di antara keduanya.
Jenis protokol VPN
Dua jenis VPN di atas didasarkan pada protokol keamanan VPN yang berbeda. Masing-masing protokol VPN ini menawarkan fitur dan tingkat keamanan yang berbeda, dan dijelaskan di bawah ini:
1. Keamanan Protokol Internet atau IPSec:
Internet Protocol Security atau IPSec digunakan untuk mengamankan komunikasi Internet di seluruh jaringan IP. IPSec mengamankan komunikasi Protokol Internet dengan mengotentikasi sesi dan mengenkripsi setiap paket data selama koneksi.
IPSec beroperasi dalam dua mode, mode Transport dan mode Tunneling, untuk melindungi transfer data antara dua jaringan yang berbeda. Mode transportasi mengenkripsi pesan dalam paket data dan mode tunneling mengenkripsi seluruh paket data. IPSec juga dapat digunakan dengan protokol keamanan lain untuk meningkatkan sistem keamanan.
2. Protokol Tunneling Lapisan 2 (L2TP):
L2TP atau Layer 2 Tunneling Protocol adalah protokol tunneling yang biasanya dikombinasikan dengan protokol keamanan VPN lain seperti IPSec untuk membuat koneksi VPN yang sangat aman. L2TP menciptakan terowongan antara dua titik koneksi L2TP dan protokol IPSec mengenkripsi data dan menangani komunikasi yang aman antara terowongan.
3. Protokol Tunneling Titik-ke-Titik (PPTP):
PPTP atau Point-to-Point Tunneling Protocol menciptakan terowongan dan merangkum paket data. Menggunakan Point-to-Point Protocol (PPP) untuk mengenkripsi data antara koneksi. PPTP adalah salah satu protokol VPN yang paling banyak digunakan dan telah digunakan sejak Windows 95. Selain Windows, PPTP juga didukung pada Mac dan Linux.
4. Secure Sockets Layer (SSL) dan Transport Layer Security (TLS):
SSL (Secure Sockets Layer) dan TLS (Transport Layer Security) membuat koneksi VPN di mana browser web bertindak sebagai akses klien dan pengguna dibatasi untuk aplikasi tertentu, bukan seluruh jaringan. Protokol SSL dan TLS paling umum digunakan oleh situs web belanja online dan penyedia layanan. Browser web beralih ke SSL dengan mudah dan hampir tanpa tindakan yang diperlukan dari pengguna, karena browser web terintegrasi dengan SSL dan TLS. Koneksi SSL memiliki https di awal URL, bukan http.
5. OpenVPN:
OpenVPN adalah VPN open source yang berguna untuk membuat koneksi Point-to-Point dan Situs-ke-Situs. Ia menggunakan protokol keamanan khusus berdasarkan protokol SSL dan TLS.
6. Secure Shell (SSH):
Secure Shell atau SSH menciptakan terowongan VPN yang melaluinya transfer data terjadi dan juga memastikan bahwa terowongan dienkripsi. Koneksi SSH dibuat oleh klien SSH dan data ditransfer dari port lokal ke server jarak jauh melalui terowongan terenkripsi.

Komentar

Posting Komentar

Postingan populer dari blog ini

PENGERTIAN FRAME RELAY Frame Relay adalah protokol WAN yang beroperasi pada layer pertama dan kedua dari model OSI, dan dapat diimplementasikan pada beberapa jenis interface jaringan. Frame relay adalah teknologi komunikasi berkecepatan tinggi yang telah digunakan pada ribuan jaringan di seluruh dunia untuk menghubungkan LAN, SNA, Internet dan bahkan aplikasi suara/voice. Frame relay adalah cara mengirimkan informasi melalui wide area network (WAN) yang membagi informasi menjadi frame atau paket. Masing-masing frame mempunyai alamat yang digunakan oleh jaringan untuk menentukan tujuan. Frame-frame akan melewati switch dalam jaringan frame relay dan dikirimkan melalui “virtual circuit” sampai tujuan. Fitur Frame Relay Beberapa fitur frame relay adalah sebagai berikut: Kecepatan tinggi Bandwidth Dinamik Performansi yang baik/ Good Performance Overhead yang rendah dan kehandalah tinggi (High Reliability) Perangkat Frame Relay Sebuah jaringan frame relay terdiri dari
Posting Komentar
Baca selengkapnya

Email Threats

WORM worm dalam keamanan komputer adalah  sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tetapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability . Beberapa worm juga menghabiskan bandwidth  yang tersedia. Worm merupakan evolusi dari virus komputer . Hanya ada satu cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch  atau Service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang paling terbaru.  Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tetapi worm dapat melakukannya
Posting Komentar
Baca selengkapnya

ISDN (Integrated Services Digital Network)

ISDN ISDN (Integrated Services Digital Network) adalah suatu sistem telekomunikasi di mana layanan antara data, suara, dan gambar diintegrasikan ke dalam suatu jaringan, yang menyediakan konektivitas digital ujung ke ujung untuk menunjang suatu ruang lingkup pelayanan yang luas. Para pemakai ISDN diberikan keuntungan berupa fleksibilitas dan penghematan biaya, karena biaya untuk sistem yang terintegrasi ini akan jauh lebih murah apabila menggunakan sistem yang terpisah. Para pemakai juga memiliki akses standar melalui satu set interface pemakai jaringan multiguna standar. ISDN merupakan sebuah bentuk evolusi telepon local loop yang memepertimbangkan jaringan telepon sebagai jaringan terbesar di dunia telekomunikasi. Di dalam ISDN terdapat dua jenis pelayanan, yaitu: Basic Rate Inteface (BRI) Primary Rate Interface (PRI) Sejarah ISDN Jaringan sebelum ISDN Sebelum terciptanya ISDN, ada beberapa jaringan konvensional yang digunakan dalam masyarakat, se
Posting Komentar
Baca selengkapnya