Tunneling
Dalam lalu lintas data via internet, teknologi tunneling merupakan hal yang lumrah digunakan. Tujuannya tentu saja agar data yang dikirimkan sampai ke tujuan tanpa terganggu oleh data lain yang dilintasinya. Sesuai namanya, tunneling berarti sebuah jalur terowongan terselubung seperti layaknya aliran air maupun jalur khusus busway.
Teknologi tunneling merupakan teknologi yang bertugas untuk manangani dan menyediakan koneksi point-to-point dari sumber ke tujuannya. Disebut tunnel karena koneksi point-to-point tersebut sebenarnya terbentuk dengan melintasi jaringan umum, namun koneksi tersebut tidak memperdulikan paket-paket data milik orang lain yang sama-sama melintasi jaringan umum tersebut, tetapi koneksi tersebut hanya melayani transportasi data dari pembuatnya.
Dalam lalu lintas data via internet, teknologi tunneling merupakan hal yang lumrah digunakan. Tujuannya tentu saja agar data yang dikirimkan sampai ke tujuan tanpa terganggu oleh data lain yang dilintasinya. Sesuai namanya, tunneling berarti sebuah jalur terowongan terselubung seperti layaknya aliran air maupun jalur khusus busway.
Teknologi tunneling merupakan teknologi yang bertugas untuk manangani dan menyediakan koneksi point-to-point dari sumber ke tujuannya. Disebut tunnel karena koneksi point-to-point tersebut sebenarnya terbentuk dengan melintasi jaringan umum, namun koneksi tersebut tidak memperdulikan paket-paket data milik orang lain yang sama-sama melintasi jaringan umum tersebut, tetapi koneksi tersebut hanya melayani transportasi data dari pembuatnya.
Pengertian Tunneling
Tunneling adalah dasar dari VPN untuk membuat suatu jaringan private melalui jaringan internet. Tunneling juga merupakan enkapsulasi atau pembungkusan suatu protokol ke dalam paket protokol.
Tunneling adalah dasar dari VPN untuk membuat suatu jaringan private melalui jaringan internet. Tunneling juga merupakan enkapsulasi atau pembungkusan suatu protokol ke dalam paket protokol.
Tunneling menyediakan suatu koneksi point-to-point logis sepanjang jaringan IP yang bersifat connectionless. Proses transfer data dari satu jaringan ke jaringan lain memanfaatkan jaringan internet secara terselubung (tunneling). Ketika paket berjalan menujun ke node tujuan, paket ini melalui suatu jalur yang disebut tunnel .
Disebut tunnel atau saluran karena aplikasi yang memanfaatkannya hanya melihat dua end point, sehingga paket yang lewat pada tunnel hanya akan melakukan satu kali lompatan atau hop. Tunneling pada VPN menggunakan enkripsi untuk melindungi data agar tidak dapat dilihat oleh pihak-pihak yang tidak diberi otorisasi dan untuk membuat suatu encapsulation multiprotocol jika diperlukan.
Tunneling merupakan metode untuk transfer data dari satu jaringan ke jaringan lain dengan memanfaatkan jaringan internet secara terselubung. Protocol tunneling tidak mengirimkan frame sebagaimana yang dihasilkan oleh node asalnya begitu saja, melainkan membungkusnya men-enkapsulasi dalam header tambahan. Header tambahan tersebut berisi informasi routing sehingga data frame yang dikirim dapat melewati.
Jenis-jenis VPN
VPN adalah Jaringan Pribadi Virtual yang memungkinkan pengguna untuk terhubung ke jaringan pribadi melalui Internet secara aman dan pribadi. VPN menciptakan koneksi terenkripsi, yang dikenal sebagai terowongan VPN, dan semua lalu lintas internet dan komunikasi dilewatkan melalui terowongan aman ini. Dengan demikian, menjaga data pengguna aman dan pribadi.
Ada dua jenis VPN dasar yang dijelaskan di bawah ini.
1. Remote Access VPN
VPN akses jarak jauh memungkinkan pengguna untuk terhubung ke jaringan pribadi dan mengakses layanan dan sumber dayanya dari jarak jauh. Koneksi antara pengguna dan jaringan pribadi terjadi melalui Internet dan koneksi aman dan pribadi. Remote Access VPN berguna untuk pengguna bisnis maupun pengguna rumahan. Seorang karyawan perusahaan, saat bepergian, menggunakan VPN untuk terhubung ke jaringan pribadi perusahaannya dan mengakses file dan sumber daya dari jarak jauh di jaringan pribadi. Pengguna rumahan, atau pengguna pribadi VPN, terutama menggunakan layanan VPN untuk melewati batasan regional di Internet dan mengakses situs web yang diblokir. Pengguna yang sadar akan keamanan Internet juga menggunakan layanan VPN untuk meningkatkan keamanan dan privasi Internet mereka.
2. VPN Situs - ke - Situs
VPN Site-to-Site juga disebut sebagai Router-to-Router VPN dan sebagian besar digunakan di korporat. Perusahaan, dengan kantor di lokasi geografis yang berbeda, menggunakan VPN Site-to-site untuk menghubungkan jaringan satu lokasi kantor ke jaringan di lokasi kantor lain. Ketika beberapa kantor dari perusahaan yang sama terhubung menggunakan jenis VPN Site-to-Site, itu disebut sebagai VPN berbasis Intranet. Ketika perusahaan menggunakan jenis VPN Site-to-site untuk terhubung ke kantor perusahaan lain, itu disebut sebagai VPN berbasis Extranet. Pada dasarnya, VPN Site-to-site membuat jembatan virtual antara jaringan di kantor yang jauh secara geografis dan menghubungkannya melalui Internet dan memelihara komunikasi yang aman dan pribadi antara jaringan.
Karena VPN situs-ke-situs didasarkan pada komunikasi Router-ke-Router, dalam tipe VPN ini satu router bertindak sebagai Klien VPN dan router lain sebagai Server VPN. Komunikasi antara kedua router dimulai hanya setelah otentikasi divalidasi di antara keduanya.
Jenis protokol VPN
Dua jenis VPN di atas didasarkan pada protokol keamanan VPN yang berbeda. Masing-masing protokol VPN ini menawarkan fitur dan tingkat keamanan yang berbeda, dan dijelaskan di bawah ini:
1. Keamanan Protokol Internet atau IPSec:
Internet Protocol Security atau IPSec digunakan untuk mengamankan komunikasi Internet di seluruh jaringan IP. IPSec mengamankan komunikasi Protokol Internet dengan mengotentikasi sesi dan mengenkripsi setiap paket data selama koneksi.
IPSec beroperasi dalam dua mode, mode Transport dan mode Tunneling, untuk melindungi transfer data antara dua jaringan yang berbeda. Mode transportasi mengenkripsi pesan dalam paket data dan mode tunneling mengenkripsi seluruh paket data. IPSec juga dapat digunakan dengan protokol keamanan lain untuk meningkatkan sistem keamanan.
2. Protokol Tunneling Lapisan 2 (L2TP):
L2TP atau Layer 2 Tunneling Protocol adalah protokol tunneling yang biasanya dikombinasikan dengan protokol keamanan VPN lain seperti IPSec untuk membuat koneksi VPN yang sangat aman. L2TP menciptakan terowongan antara dua titik koneksi L2TP dan protokol IPSec mengenkripsi data dan menangani komunikasi yang aman antara terowongan.
3. Protokol Tunneling Titik-ke-Titik (PPTP):
PPTP atau Point-to-Point Tunneling Protocol menciptakan terowongan dan merangkum paket data. Menggunakan Point-to-Point Protocol (PPP) untuk mengenkripsi data antara koneksi. PPTP adalah salah satu protokol VPN yang paling banyak digunakan dan telah digunakan sejak Windows 95. Selain Windows, PPTP juga didukung pada Mac dan Linux.
4. Secure Sockets Layer (SSL) dan Transport Layer Security (TLS):
SSL (Secure Sockets Layer) dan TLS (Transport Layer Security) membuat koneksi VPN di mana browser web bertindak sebagai akses klien dan pengguna dibatasi untuk aplikasi tertentu, bukan seluruh jaringan. Protokol SSL dan TLS paling umum digunakan oleh situs web belanja online dan penyedia layanan. Browser web beralih ke SSL dengan mudah dan hampir tanpa tindakan yang diperlukan dari pengguna, karena browser web terintegrasi dengan SSL dan TLS. Koneksi SSL memiliki https di awal URL, bukan http.
5. OpenVPN:
OpenVPN adalah VPN open source yang berguna untuk membuat koneksi Point-to-Point dan Situs-ke-Situs. Ia menggunakan protokol keamanan khusus berdasarkan protokol SSL dan TLS.
6. Secure Shell (SSH):
Secure Shell atau SSH menciptakan terowongan VPN yang melaluinya transfer data terjadi dan juga memastikan bahwa terowongan dienkripsi. Koneksi SSH dibuat oleh klien SSH dan data ditransfer dari port lokal ke server jarak jauh melalui terowongan terenkripsi.
Komentar
Posting Komentar