BAB 2 LANDASAN TEORI
Pada bab ini akan disajikan teori-teori baik teori khusus maupun teori umum yang saling berkaitan dengan topik ini, secara garis besar dapat disebutkan antara lain saluran komunikasi (tunnel) dan Virtual Private Network (VPN).
2.1 Teori-teori Dasar / Umum 2.1.1 Jaringan Jaringan adalah kombinasi perangkat keras, perangkat lunak, dan pengkabelan (cabling), yang memungkinkan berbagai alat komputasi berkomunikasi satu sama lain. Singkatnya jaringan memampukan komputer untuk berkomunikasi (Odom, 2005, p5).
2.1.2 Jenis-jenis Jaringan 2.1.2.1 Local Area Networks (LAN) Sebuah LAN adalah jaringan yang dibatasi oleh area yang relatif kecil, umumnya dibatasi oleh area lingkungan, seperti sebuah kantor pada sebuah gedung, atau tiap-tiap ruangan pada sebuah sekolah. Biasanya jarak antarnode tidak lebih jauh dari sekitar 200 m. (Syafrizal, 2005, p16)
6
7 2.1.2.2 Metropolitan Area Network Sebuah MAN biasanya meliputi area yang lebih besar dari LAN, misalnya antar gedung dalam suatu daerah (wilayah seperti propinsi
atau
negara
bagian).
Dalam
hal
ini
jaringan
menghubungkan beberapa buah jaringan kecil ke dalam lingkungan area yang lebih besar. Sebagai contoh, jaringan beberapa kantor cabang sebuah bank di dalam sebuah kota besar yang dihubungkan antara satu dengan lainnya. (Syafrizal, 2005, p16).
2.1.2.3 Wide Area Networks (WAN) Wide Area Networks umumnya mencakup area geografis yang luas sekali, melintasi jalan umum, dan perlu juga menggunakan fasilitas umum. Biasanya suatu WAN terdiri dari sejumlah node yang terhubung. Suatu transmisi dari suatu perangkat diarahkan melalui node-node dengan fasilitas switching yang akan memindah data dari satu node ke node yang lain sampai mencapai tujuan. Biasanya, WAN diimplementasikan menggunakan satu dari dua teknologi ini: circuit switching dan packet switching (Stallings, 2001, p9). 1. Circuit Switching Di dalam jaringan ciruit switching, jalur komunikasi yang tepat dibangun di antara dua stasiun melewati node atau
8 persimpangan jaringan. Contoh paling umum dalam hal switching adalah jaringan telepon. 2. Packet Switching Jaringan packet switching menggunakan pendekatan yang berbeda. Cukup dengan, data dikirim keluar dengan menggunakan rangkaian potongan-potongan kecil secara berurutan, yang disebut packet dan melewati jaringan dari satu node ke node yang lain sepanjang jalur yang membentang dari sumber ke tujuan.
2.1.3 Topologi Jaringan A. Bus Topologi bus merupakan jenis topologi yang memiliki metode paling sederhana, terdiri dari sebuah kabel trunk (backbone atau segment) yang menghubungkan semua komputer yang tergabung dalam sebuah jaringan dalam sebuah jalur (Arifin, 2005, p13). B. Star Dalam topologi star, komputer-komputer terhubung melalui kabel ke sebuah komponen secara terpusat yang disebut dengan hub. Jaringan star menawarkan mekanisme manajemen dan resource secara terpusat (Arifin, 2005, p16). C. Ring Topologi ring menghubungkan
komputer dengan cara
membentuk sebuah lingkaran kabel. Sinyal berjalan mengelilingi
9 lingkaran dengan satu arah dan sinyal tersebut dilewatkan melalui masing-masing komputer. Kerusakan dari satu komputer dapat mempengaruhi seluruh jaringan (Arifin, 2005, p17).
2.1.4 Model Referensi Jaringan Terdapat 2 model referensi jaringan yaitu model referensi OSI (Open Systems Interconnection) dan model referensi TCP/IP (Transmission Control Protocol/Internet Protocol). A. Model Referensi OSI Model ini merupakan salah satu arsitektur jaringan komputer yang dibuat oleh ISO (International for Standarization Organization) untuk memecahkan masalah kompatibilitas device antar vendor (Arifin, 2005, p21). OSI terdiri dari tujuh layer, yang secara umum terbagi dalam dua kelompok, yakni upper layer (Application layer) dan lower layer (Data Transport layer), ketujuh layer tersebut yaitu: 1. Application layer Application layer ini berfungsi sebagai interface antara user dan komputer. Layer ini menentukan identitas dan ketersediaan dari partner komunikasi untuk sebuah aplikasi dengan data yang dikirim. Beberapa contoh aplikasi yang bekerja di application layer, antara lain : Telnet (Telecommunication Network), FTP (File Transfer Protocol), DNS (Domain Name System), SMTP ( Simple
10 Mail Transfer Protocol), SNMP (Simple Network Management Protocol). 2. Presentation Layer Presentation layer antara lain berfungsi untuk menyediakan sistem penyajian data ke application layer, menyediakan layanan translation (menjamin data dapat dibaca diantara sistem yang berbeda pada application layer), dan menyediakan sarana untuk compression,
melakukan
decompression,
encryption,
dan
decryption. 3. Session Layer Session
layer
berfungsi
dan
bertanggung
jawab
mengkoordinasi jalannya komunikasi antar sistem, melakukan proses pembentukan, pengelolaan, dan pemutusan session antar sistem aplikasi, mengendalikan dialog antar device atau nodes. 4. Transport Layer Transport
layer
bertanggungjawab
dalam
proses
pengemasan data upper layer ke dalam bentuk segment, pengiriman segment antar host, serta menjamin proses pengiriman data yang dapat diandalkan. Proses pengiriman pada transport layer ini dapat dilakukan dengan 2 mekanisme: a. Connection-Oriented Mekanisme ini bertujuan agar data yang dikirimkan dapat diandalkan karena dalam komunikasinya yang diutamakan
11 adalah terhubungnya saluran komunikasi antara pengirim dan penerima (terkoneksi). b. Connection-Less Mekanisme ini merupakan kebalikan dari ConnectionOriented, yaitu komunikasi yang tidak mementingkan hubungan saluran komunikasi antara pengirim dan penerima. Dapat disimpulkan bahwa data yang dikirimkan kurang dapat diandalkan karena belum tentu pengirim mengirimkan data tepat sampai di tempat penerima. 5. Network Layer Network
layer
bertanggungjawab
untuk
melakukan
mekanisme routing melalui internetwork, mengelola sistem pengalamatan logika terhadap jaringan komputer. 6. Data Link Layer Data link layer bertugas menjamin pesan yang dikirimkan ke media yang tepat dan menterjemahkan pesan dari network layer ke dalam bentuk bit di physical layer untuk dikirimkan ke host lain. 7. Physical Layer Tanggungjawab dari layer ini adalah melakukan pengiriman dan
penerimaan
bit.
Physical
layer
secara
menghubungkan media komunikasi yang berbeda-beda.
langsung
12 B. Model Referensi TCP/IP Model ini dikembangkan sebagai sebuah upaya riset militer Amerika Serikat yang didanai oleh Department Pertahanan (DOD) (Stallings, 2001, p54). Model ini hanya memiliki lima layer yaitu: 1. Application Layer Layer ini menyediakan komunikasi diantara proses atau aplikasi pada host-host terpisah. 2. Transport Layer Transport layer bertugas menyediakan layanan transfer data ujung ke ujung. Lapisan ini meliputi mekanisme-mekanisme keandalan. Menyembunyikan detail-detail jaringan yang mendasari atau jaringan-jaringan dari lapisan aplikasi. 3. Internet Layer Internet layer berkaitan dengan routing data dari sumber ke host tujuan melewati satu jaringan atau lebih yang dihubungkan melalui router. 4. Network Layer Network layer ini berkaitan dengan logical interface diantara suatu ujung sistem dan jaringan. 5. Physical Layer Physical layer menentukan karakteristik-karakteristik media transmisi, rata-rata pensinyalan, serta skema pengkodean sinyal (signal encoding scheme).
13 2.1.5 Media Transmisi Tingkatan yang paling bawah dari semua jaringan komunikasi adalah media yang digunakan untuk mengirimkan data. Media yang biasa digunakan dalam jaringan komputer terdiri dari teknologi kabel dan wireless (Arifin, 2005, p49). 1. Kabel a. Unshielded Twisted Pair (UTP) UTP merupakan jenis kabel yang saat ini paling populer digunakan pada sistem jaringan LAN. b. Coaxial Kabel coaxial terdiri dari core yang dibuat dari tembaga yang berfungsi untuk mengirimkan data, dibungkus oleh teflon yang merupakan isolator dalam yang berfungsi untuk melindungi kabel data (core), aluminium yang mengitari isolator dalam berfungsi sebagai pelindung dan grounding dari pengaruh interferensi luar dan dibungkus oleh isolator luar yang berupa kulit kabel. c. Fiber Optik Fiber optik berfungsi untuk mentransfer data dalam bentuk cahaya. Fiber optik tidak terpengaruh interferensi dan frekuensifrekuensi liar yang mungkin ada di sepanjang jalur instalasi. Fiber optik digunakan bila untuk mengirim data dengan kecepatan tinggi melewati jarak yang jauh dalam sebuah media yang aman.
14 2. Wireless a. Gelombang Radio Teknologi radio mengirimkan data melalui frekuensi radio dan dalam praktiknya tidak memiliki keterbatasan jarak. b. Microwaves Pengiriman data microwave menggunakan frekuensi yang lebih tinggi untuk jarak yang lebih pendek dan jarak jauh. c. Infrared Teknologi infrared, yang bekerja dengan menggunakan sinar infrared untuk membawa data antar device. Sistem harus membangkitkan
sinyal
yang
sangat
kuat
karena
sinyal
pengirimannya lemah.
2.1.6 Intranet, Ekstranet, dan Internet a. Intranet Intranet merupakan jaringan privat yang menggunakan media internet dan protokol TCP/IP. Dapat dikatakan pula intranet adalah sebuah internet privat, atau grup dari segmen-segmen publik pada jaringan internet (Turban et al, 2003, p222). b. Ekstranet Extranet
atau
Ekstranet
adalah
jaringan
pribadi
yang
menggunakan protokol internet dan sistem telekomunikasi publik untuk membagi sebagian informasi bisnis atau operasi secara aman kepada penyalur (supplier), penjual (vendor), mitra (partner), pelanggan dan
15 lain-lain. Extranet dapat juga diartikan sebagai intranet sebuah perusahaan yang dilebarkan bagi pengguna di luar perusahaan (http://id.wikipedia.org/wiki/Ekstranet). c. Internet Internet adalah jaringan komputer terbesar di dunia yang tepatnya dikatakan jaringan dari banyak jaringan (Turban et al, 2003, p200). Internet saat ini berkembang sangat pesat, setiap pelaku bisnis tidak terlepas darinya. Internet bagi pelaku bisnis merupakan sebuah solusi utama untuk meningkatkan kinerja perusahaan pada era sekarang ini.
2.1.7 IP Address Versi 4 IP Address merupakan pengenal yang digunakan untuk memberi alamat pada tiap-tiap komputer dalam jaringan. Format IP address adalah bilangan 32 bit yang tiap 8 bit-nya dipisahkan oleh tanda titik (Syafrizal, 2005, p110).
Tabel 2.1 Kelas-Kelas IP Address Oktet
ID
Pertama
Jaringan
A
1-126
a
B C
Kelas
ID Host
Jumlah Jaringan
Jumlah host
b.c.d
126=(27-2)
16,777,214 = (224 - 2)
128-191 a.b
c.d
16,384 = (214)
65,534 = (216 - 2)
192-223 a.b.c
d
2,097,151= (221 - 1) 254 = (28 - 2)
16 Adapun format IP address dapat berupa bentuk biner (xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx dengan x merupakan bilangan biner 0 atau 1). Atau dengan bentuk empat bilangan desimal yang masingmasing dipisahkan oleh titik. Bentuk ini dikenal dengan dotted decimal (xxx.xxx.xxx.xxx dimana xxx merupakan nilai dari 1 oktet yang berasal dari 8 bit). Dari sisi penggunaannya, alamat IP terbagi ke dalam dua jenis: a. IP Privat Alamat IP yang digunakan pada jaringan privat tidak digunakan pada jaringan publik (Arifin, 2005, p84). Kelas-kelas pada IP privat ini dapat dilihat pada tabel dibawah ini (http://www.en.wikipedia.org/wiki/IP_address):
Tabel 2.2 Kelompok IP Privat Class
Start of Range
End of Range
A
10.0.0.0
10.255.255.255
B
172.16.0.0
172.31.255.255
C
192.168.0.0
192.168.255.255
b. IP Publik Alamat IP yang bisa digunakan pada jalur publik dan penggunaannya harus melalui proses registrasi terlebih dahulu (Arifin, 2005, p84).
17 2.2 Teori-teori Khusus 2.2.1 VPN VPN merupakan suatu bentuk intranet privat yang melalui public network (internet), dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui tunnel virtual antara 2 node (http://vpn.itb.ac.id/). Beberapa keuntungan yang diperoleh dengan menggunakan layanan VPN ini adalah: a. Biaya komunikasi tidak terlalu mahal karena mengganti koneksi dialup jarak jauh dengan koneksi ke ISP lokal. b. Keamanan dalam transfer data karena adanya enkripsi data. c. Mendapatkan fleksibilitas yang lebih besar saat mengembangkan mobile computing, telecommuniting, dan jaringan kantor cabang baru.
2.2.1.1 Tipe-tipe VPN a. Site to site VPN Digunakan
untuk
mengembangkan
LAN
suatu
perusahaan ke gedung atau tempat yang lain dengan menggunakan peangkat yang ada sehingga para pekerja yang berada di tempat-tempat ini dapat memanfaatkan layanan jaringan yang sama. Tipe-tipe VPN ini dikoneksikan secara aktif sepanjang waktu (Thomas, 2005, p273).
18
Gambar 2.1 Site to Site VPN
b. Remote Access VPN Memungkinkan
individual
dialup
user
untuk
terkoneksi secara aman ke tempat pusat melalui internet atau layanan jaringan publik lain. Tipe VPN ini adalah koneksi user to LAN yang memungkinkan para pekerja terkoneksi ke corporate LAN dari tempat dia berada (Thomas, 2005, p272).
19
Gambar 2.2 Remote Access VPN
c. Extranet VPN Memungkinkan koneksi yang aman dengan relasi bisnis, pemasok, dan pelanggan untuk tujuan e-commerce (Thomas, 2005, p273).
2.2.2 Tunneling Tunneling merupakan proses enkapsulasi paket-paket atau frameframe didalam paket-paket atau frame-frame lainnya, seperti halnya meletakkan suatu amplop ke dalam amplop lainnya (Perlmutter, 2000, p104). Ketika akan mengirim frame data, protokol tunneling akan mengenkapsulasi frame tersebut dengan header tambahan. Header ini menyediakan informasi routing sehingga data dapat melewati internet
20 secara aman. Ketika frame tersebut sampai di network tujuan, frame akan didekapsulasi dan dikirim ke tujuan akhir. Secara keseluruhan dapat dikatakan proses tunneling, seperti yang ditunjukkan pada gambar, merupakan proses enkapsulasi, transmisi, dan dekapsulasi paket data.
Gambar 2.3 Tunneling
2.2.2.1 Fungsi Tunneling Tunneling memainkan sejumlah peranan yang sangat penting dalam pengembangan dan penggunaan VPN dan VPN itu sendiri juga bukanlah tunnel. Menurut Perlmutter ada 4 peranan penting suatu tunnel yaitu : 1. Menyembunyikan alamat privat Tunneling menyembunyikan paket privat dan alamat paket di dalam paket yang dialamatkan secara publik sehingga
21 paket privat dapat menyebrangi jaringan publik. Sebagai contoh, sebuah organisasi yang menggunakan alamat IP yang tidak teregistrasi di dalam jaringan privat dapat menggunakan tunneling untuk memfasilitasi komunikasi melalui jaringan publik tanpa merubah rancangan pengalamatan IP-nya. Network Address Translation (NAT) atau gateway protokol lainnya dapat juga digunakan untuk menyelesaikan tugas ini, akan tetapi ada sejumlah isu untuk mempertimbangkan metode-metode ini. 2. Mentransportasikan non-IP payload VPN tunneling juga mengizinkan transport dari non-IP Payload,
seperti IPX atau
paket
AppleTalk, dengan
menbangun header IP, diikuti sebuah header protokol tunneling,
sekitar paylaod.
Bergantung pada
protokol
tunneling sendiri, payload sama juga dengan paket layer 3 atau frame layer 2. Demikian, paket non-IP menjadi payload yang dapat ditransportasikan melalui network IP seperti internet. 3. Memfasilitasi aliran data Tunneling menyediakan jalan mudah untuk memforward keseluruhan paket atau frame secara langsung ke lokasi yang khusus. Di sana paket itu dapat dibahas mengenai kesamaannya, QoS-nya, kebijaksanaan administrasi suatu network organisasi tertentu dari tujuan network tersebut.
22
4. Menyediakan Build-In security Beberapa menambahkan
protokol security
tunneling, layer
khususnya
tambahan
IPSec,
(encryption,
authentication, dll) sebagai komponen built-in dari protokol. Protokol lainnya seperti L2TP, membuat rekomendasi tentang bagaimana
megimplementasikan
security.
PPTP
juga
memberikan enkripsi sebagai suatu pilihan dalam protokol.
2.2.3 IPSec IPSec (Internet Protocol Security) adalah sebuah sebuah framework dari standar terbuka untuk melindungi komunikasi melalui jaringan Internet Protocol (IP) dengan menggunakan layanan keamanan kriptografi. (http://technet.microsoft.com/en-us/network/bb531150.aspx) IPSec menyediakan layanan keamanan jaringan sebagai berikut:
Kerahasiaan data Pengirim IPSec dapat mengenkripsi paket sebelum mentransmisi paket melalui sebuah jaringan. Jika hacker tidak dapat membaca data, data ini tidak dapat mereka gunakan.
Integritas data Penerima IPSec mengotentikasi semua semua paket yang diterima untuk memastikan bahwa paket tidak diubah selama transmisi.
23
Otentikasi data Penerima IPSec dapat mengotentikasi sumber paket IPSec yang diterima.
Anti-replay Penerima IPSec dapat mendeteksi dan menolak paket yang dikirimkan kembali (replay).
2.2.3.1 Encryption Enkripsi adalah suatu konversi data menjadi sebuah bentuk, yang dinamakan chipertext, yang tidak mudah dimengerti oleh user yang tidak sah atau tidak mempunyai kuasa sedangkan dekripsi adalah suatu proses konversi kembali data yang terenkripsi menjadi bentuk yang asli sehingga bisa dimengerti. (http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci2120 62,00.html). Enkripsi dibagi menjadi 2 jenis : a. Symmetric Encryption Symmetric Encryption dikenal juga dengan nama sebutan secret key encryption. Enkripsi jenis ini banyak digunakan dalam proses enkripsi data dalam volume yang besar. Enkripsi jenis ini menggunakan satu kunci rahasia yang sama
untuk
melakukan
enkripsi
dan
dekripsi
(http://www.pcmedia.co.id/detail.asp?id=902&Cid=22&cp=2 &Eid=20).
24
Gambar 2.4 Symmetric Encryption
b. Asymmetric Encryption Enkripsi jenis ini sering disebut sebagai sistem public key encryption. Algoritma public key menggunakan satu kunci untuk enkripsi dan sebuah kunci lain untuk dekripsi. Satu kunci dirahasiakan sedangkan satu kunci lainnya dibagikan untuk umum (Stallings, 2003, p260).
Gambar 2.5 Asymmetric Encryption
25 2.2.3.2 Otentikasi dan Integritas Otentikasi merupakan proses memverifikasi identitas dua peer yang saling mengirim data. Ini merupakan fungsi penting pada IPSec untuk memastikan siapa pihak pengirim dan siapa pihak penerima. Otetntikasi dapat dilakukan dengan dua cara : a. Preshared key Masing-masing peer menggunakan sebuah password rahasia untuk memverifikasi identitasnya. b. Digital Signature Merupakan bukti elektronik untuk membuktikan identitas user.
Digital
Signature
bisa
didapat
dengan
dengan
mengenkripsi sebagian atau keseluruhan data dengan kunci privat pengirim.
Gambar 2.6 Digital Signature
26 Integritas berarti data yang diterima pihak penerima tidak berubah selama transmisi. Integritas dapat dicapai melalui algoritma one-way hash. One–way hash sama halnya dengan encrypted checksum.
2.2.3.3 IPsec Protocol Dua protokol telah dikembangkan untuk menyediakan keamanan paket. Dua protokol itu adalah A. Authentication Header (AH) AH dibuat untuk menjamin integritas data dan otentikasi sumber. Lebih jauh lagi AH dapat digunakan untuk perlindungan
terhadap
paket
replay.
AH
melindungi
keseluruhan paket IP termasuk header-nya kecuali field yang bisa berubah seperti TOS, Flags, Fragment Offset, TTL dan Header Checksum. AH beroperasi menggunakan IP protokol 51 (http//www.en.wikipedia.org/wiki/IPsec).
Gambar 2.7 Format Header AH
27 B. Encapsulating Security Payload (ESP) Protokol
ESP
menyediakan
otentikasi
sumber,
integritas data, dan kerahasiaan data. Tidak seperti AH, IP header paket tidak dilindungi (meskipun dalam tunnel mode keseluruhan paket IP asli dilindungi, tetapi tidak melindungi IP header terluar). ESP beroperasi menggunakan IP protokol 50 (http//www.en.wikipedia.org/wiki/IPsec).
Gambar 2.8 Format Header ESP
2.2.3.4 IPsec ESP Mode 1. Tunnel Mode Tunnel mode mengenkripsi keseluruhan paket IP (termasuk header paket) dan mengenkapsulasinya dengan header baru.
28
Gambar 2.9 Tunnel Mode
2. Transport Mode Transport mode berbeda dengan tunnel mode, tunnel mode lebih aman karena semua paket yang asli dienkripsikan, tidak hanya muatannya yang dienkripsi seperti pada transport mode.
Gambar 2.10 Transport Mode
29 2.2.4 Security Association Security Association (SA) menetapkan pengamanan di antara dua piranti dalam hubungan peer to peer dan memampukan VPN end-point untuk
menyelaraskan
dengan
perangkat
transmission
rule
untuk
menjalankan kebijakan-kebijakan dengan potential peer (Thomas, 2005, p288). Ada dua tipe SA antara lain : a. Internet Key Exchange (IKE) Menyediakan negosiasi, peer otentikasi, key management, dan key exchange. Sebagai protokol dua arah, IKE menyediakan channel komunikasi yang aman antara dua piranti yang menjalankan algoritma enkripsi, algoritma hash, metode otentikasi, dan semua informasi kelompok yang relevan. b. IPSec Security Association (IPSec SA) IPSec SA adalah tipe satu arah dan karena itu memerlukan IPSec SA terpisah untuk ditetapkan pada masing-masing arah.
