VPN (VIRTUAL PRIVATE NETWORK) IP

Kemampuan teknologi IP membangun jaringan Internet dalam skala besar dan tingkat keandalan tinggi merupakan salah satu modal utama untuk memberikan layanan komunikasi baru, VPN IP (virtual private network Intenet Protokol). VPN IP merupakan layanan komunikasi berbasis IP (Internet Protocol) sebagai jaringan private yang terpisah dari internet network (public).
VPN IP mengombinasikan berbagai unsur dalam teknologi IP untuk memberi layanan yang memenuhi berbagai komponen layanan komunikasi baku yang ditawarkan oleh teknologi sebelumnya.
            Aplikasi VPN IP

  1. Internet Access
  2. Multiservice Service: Integrated Voice and Data
  3. Backup Frame Relay

            Jenis Layanan VPN IP

  1. VPN IP Dedicated

Merupakan layanan komunikasi data berbasis IPdengan mode transmisi asimetris, yaitu bandwidth ke arah remote (downstream) lebih besar dari pada bandwidth meninggalkan remote (upstream). VPN IP dedicated ini menggunakan teknologi protokol TCP/IP (Transmission Control Protocol/Internet Protocol). Diperlukan kebutuhan transaksi aplikasi client server dimana remote hanya berfungsi sebagai client dan kantor pusat berfungsi sebagai server.

  1. Metode Koneksi
  2. Koneksi 24 jam sehari
  3. Kecepatan koneksi
    1. 32 kbps (upstream) / 64 kbps (downstream)
    2. 64 kbps (upstream) / 128 kbps (downstream)
    3. 128 kbps (upstream) / 256kbps (downstream)
    4. 256kbps (upstream) / 512 kbps (downstream)
    5. 512 kbps (upstream)/ 1024 kbps (downstream)
  4. VPN menumpangkan komunikasi data pada saluran telepon pelanggan          eksisting, tanpa mengganggu kualitas komunikasi suara.
      1. Keunggulan
  5. Efisiensi biaya
  6. Efisiensi perangkat (pelanggan tidak perlu menyediakan router).
  7. Efisiensi bandwidth
  8. Mudah diintegrasikan dengan jaringan Frame Relay yang sudah ada di     Kantor Pusat.
  9. Aman karena didukung tunneling VPN dari MPLS teknologi.
  10. Konfigurasi VPN IP Dedicated

 vpn1
Gambar 1.9  VPN IP untuk Akses Intranet

  1. VPN IP Dial

Merupakan layanan komunikasi data berbasis IPdengan metode akses dial.dimana layanan ini digunakanuntuk kebutuhan transaksi aplikasi di kantor yang penggunaan aplikasinya kurang dari 4 jam per hari. Dapat melakukan dial ke suatu port dedicated atau dialokasikan khusus untuk pelanggan. Saluran telepon khusus hanya dapat digunakan oleh pelanggan, atau digunakan bersama (share) oleh user-user pelanggan sesuai kebutuhan.

Keunggulan

  1. Efisiensi biaya (khusus untuk transaksi aplikasi kurang dari  4 jam/hari).
  2. Efisiensi perangkat maupun konektivitas jaringan.
  3. Aman karena didukung tunneling VPN dari MPLS teknologi.
  4. Mudah diintegrasikan dengan jaringan Frame Relay yang sudah ada di Kantor Pusat pelanggan.
  5. Otentikasi VPN IP Dial
  6. Dilakukan pada Server Otentikasi di kantor pusat pelanggan, dengan menggunakan user ID dan password sebagai berikut:

User ID : Mr.X@Companyname.co.id
Password : xxxx

  1. Setelah sesuai akan diberikan 1 IP Address yang diambil secara acak dari IP Pool di Server Otentikasi.
  2. IP address adalah IP Private yang ditentukan sebelumnya oleh pelanggan.
  3. Konfigurasi VPN IP Dial

vpn2
Gambar 1.10 Konfigurasi VPN IP Dial


VPN Security
1. Authentication
Proses mengidentifikasi komputer dan manusia atau user yang memulai VPN Connection. Metode otentikasi dapat dilakukan dengan protokol :

  1. Extensible Authentication Protocol (EAP)
  2. Challenge Handshake Authentication (CHAP)
  3. MS-CHAP
  4. Password Authentication Protocol (PAP)
  5. Shiva-PAP

2.  Authorization
Menentukan apa yang boleh dan yang tidak boleh diakses oleh seorang user.
3. Enkripsi

VPN Multiservice
VPN Multiservice merupakan layanan paket solusi komunikasi data yang memberikan layanan berbasis IP ke end user. Layanan VPN Multiservice ini menggunakan jaringan MPLS (Multi Protocol Label Switch) yang aman untuk melakukan koneksi dalam Wide Area Network (WAN). Dengan layanan multiservice (integrasi layanan data dan suara melalui koneksi VPN), perusahaan dapat mengimplementasikan komunikasi data dan suara dalam LAN menggunakan koneksi Internet.
Jaringan sharing MPLS memadukan kemampuan label swapping dengan layer network routing untuk membentuk private network yang aman dan cepat dalam pengiriman paket informasi. Dengan arsitektur jaringan tersebut menjadikan biaya jaringan lebih kompetitif sebagai alternatif solusi jaringan komunikasi WAN private.
Implementasi VPN Multiservice ini sangat beragam sesuai kebutuhan dan keinginan konsumen. Contohnya, konsumen dapat mengelola IP dan router jaringan internalnya dari mana saja sepanjang ia terhubung ke Internet. Selain itu, konsumen juga dapat melangsungkan komunikasi suara dalam perusahaan, membangun data center sendiri, dan mengkoneksikan titik percabangan Intranet-nya secara aman.
 Keunggulan VPN Multiservice

  1. Fleksibilitas dalam mengatur prioritas pengiriman jenis paket data untuk aplikasi yang sensitif dan non-sensitive delay (untuk mendukung integrasi layanan voice dan data).
  2. Optimalisasi biaya karena pelanggan tidak memerlukan investasi router karena PT.Lintasarta telah menyediakannya.
  3. Ekonomis karena menggunakan satu saluran fisik untuk beberapa layanan jasa dan koneksi.
  4. Koneksi any-to-any didalam masing-masing VPN.
  5. Kompatible dengan publik atau private address.
  6. Akses secara langsung (Real Time) NMS (Network Management System)
  7. Fully Managed karena jaringan dan router CPE dikelola oleh Lintasarta.

Aplikasi VPN Multiservice

  1. Aplikasi dengan trafik data yang tinggi dan dengan beberapa koneksi baik intranet, ekstranet dan internet berbasis client-server / telnet / terminal emulation yang terbagi atas :
  2. Aplikasi Delay Tolerant : file transfer, e-mail, web intranet, akses Internet Dedicated.
  3. Aplikasi Delay Sensitive : e-commerce, ERP,CRM
  4. Aplikasi transaksional dan interaktif
  5. Perdagangan saham
  6. On line Banking
  7. Payment point
  8. Reservasi

                  Spesifikasi Teknis

  1. Kecepatan koneksi : 64 Kbps – 2 Mbps
  2. Berbasis protokol IP sampai ke end user
  3. Interface LAN Ethernet 10 baseT
  4. Didukung dengan teknologi MPLS

VPN dengan MPLS
Salah satu feature MPLS adalah kemampuan membentuk tunnel atau virtual circuit yang melintasi networknya. Kemampuan ini membuat MPLS berfungsi sebagai platform alami untuk membangun virtual private network (VPN). VPN yang dibangun dengan MPLS sangat berbeda dengan VPN yang hanya dibangun berdasarkan teknologi IP, yang hanya memanfaatkan enkripsi data. VPN dpada MPLS lebih mirip dengan virtual circuit dari FR atau ATM, yang dibangun dengan membentuk isolasi trafik. Trafik benar-benar dipisah dan tidak dapat dibocorkan ke luar lingkup VPN yang didefinisikan. Lapisan pengamanan tambahan seperti IPSec dapat diaplikasikan untuk data security, jika diperlukan. Namun tanpa metode semacam IPSec pun, VPN dengan MPLS dapat digunakan dengan baik.

 

 

 

HOME :: BIMBINGAN TUGAS AKHIR :: ARTIKEL TEKNOLOGI :: ARTIKEL LAINNYA :: LINK PENTING :: BUKU TAMU

Copyright © 2008 Sinau Online email: alifahnuha@gmail.com.