Virtual Private Network (VPN) sebagai alternatif Komunikasi Data Pada Jaringan Skala Luas (WAN)
Abstrak Penggunaan komunikasi data saat ini sudah sangat dibutuhkan oleh sektor bisnis, terutama perusahaan di sektor bisnis yang mempunyai banyak cabang di indonesia atau di negara lain. Saat ini banyak perusahaan yang mengintegrasikan sistem informasinya dalam suatu sistem yang terpusat seperti teknologi Enterprise Resources Planning (ERP), Customer Relationship Management (CRM). Teknologi Jaringan Skala Luas (WAN) menjadi solusi untuk komunikasi datanya, ada banyak solusi yang ditawarkan penyedia jasa aksesnya untuk menghubungkan Jaringan Skala Luas ini, seperti solusi leased channel, VSAT, DSL dan sebagainya. Solusi Virtual Private Network (VPN) banyak ditawarkan penyedia jasa dan dipilih oleh perusahaan karena bisa menjadi alternatif yang murah dan aman untuk komunikasi data WAN perusahaannya. VPN suatu teknologi WAN yang dilewatkan di jaringan publik Internet namun datanya dibungkus, di enkripsi dan dilewatkan dengan tunneling di Internet. VPN merupakan solusi alternatif yang dapat dipilih oleh perusahaan untuk interkoneksi ke kantor lainnya. Abstract In this time Data Communications have very required by business sector, especially company in business sector having many branchs in indonesia or other state. In this time a lot of company integrating its information system which centrally like Enterprise Resources Planning ( ERP), Customer Relationship Management (CRM). Technological of Wide Area Network (WAN) become the solution for the communications of its data, there is a lot of solution which on the market service provider access to connect the this Wide Area Network, like solution of Leased Channel, VSAT, DSL etc. Solution of Virtual Private Network ( VPN) one solutions of the service provider and now selected by company, because can become the peaceful and cheap alternative for the communications of its data WAN company. VPN of a technology WAN overcome in public network of Interne,t but its data is wrapped, encription and overcome by tunneling at the time transmission on Internet. VPN represent the alternative solution which can be selected by company for the interconnection of to other office. Kata kunci : Virtual Private Network, VPN, Jaringan Skala Luas, WAN, solusi komunikasi data
1. PENDAHULUAN Perkembangan internet yang sangat cepat dengan banyaknya standar-standar baru dan beragamnya content-content pada web 2.0 sangat mempengaruhi pola bisnis dan strategi bisnis perusahaan. Saat ini semua proses bisnis sudah dilakukan dan dibantu dengan sistem Teknologi Informasi (TI) seperti solusi sistem database. Sistem jaringan skala luas atau Wide Area Network (WAN) yang menghubungkan semua cabang ke kantor pusat, penggunaan backup data yang sering disebut Disaster Recovery Center (DRC), atau penggunaan solusi sistem Enterprise Resources Planning (ERP), Customer Relatonship Management (CRM) dan sebagainya.
Perkembangan bisnis yang sangat cepat dan melebar sekarang ini, membuat suatu perusahaan harus dapat melakukan pengolahan proses bisnisnya secara cepat, akan tetapi semua pemrosesan informasi tersebut sangat dipengaruhi oleh dukungan infrastruktur komunikasi yang dimiliki oleh suatu perusahaan. Bagi suatu perusahaan bisnis yang global, kebutuhan akan informasi yang terkini dan akurat sangat dibutuhkan untuk mendapatkan informasi yang aktual, cepat dan tepat yang akan menjadi kunci yang vital dalam persaingan pasar saat ini.
Komputasi terdistribusi client/server, pengaksesan jarak jauh (remote access) dan konektifitas antar jaringan telah banyak berperan penting dalam meningkatkan produktivitas bagi perusahaan dan pegawainya dibandingkan sebelumnya. Pada saat yang bersamaan, perusahaan terus mencari solusi jaringan dan infrastruktur komunikasi data yang fleksibel untuk perkembangan bisnisnya. Teknologi Informasi tidak lagi digunakan sebagai tools atau alat bantu tapi saat ini telah menjadi senjata utama untuk bersaing dan mendapatkan informasi yang update atau terbaru agar keputusan bisnis dapat dengan cepat diambil. Dengan banyaknya solusi-solusi dari vendor-vendor perangkat lunak seperti Oracle, SAP, JDEdward, Microsoft net, dan sebagainya, untuk solusi sistem informasi yang mengintegrasikan semua terminal komputer pegawainya baik yang berada di kantor atau yang mobile/telecommuters ke database utamanya, memerlukan konektifitas jaringan tulang punggung (backbone) yang handal. WAN atau jaringan skala luas yang menjadi solusi untuk infrastruktur komunikasi data tersebut. Dimana ada banyak solusi dari teknologi WAN tersebut baik yang berbasis Circuit Switching atau Packet Switching yang ditawarkan oleh para penyedia jasa telekomunikasi (telco).
Business Solutions, dan Lintas Arta dengan solusi network datanya.
2. JARINGAN KOMUNIKASI DATA WAN Ada banyak solusi yang bisa digunakan untuk komunikasi data pada jaringan skala luas, saat ini terdapat beberapa solusi komunikasi data yang ditawarkan oleh telco provider. WAN adalah jaringan komunikasi yang meliputi area geograpis yang luas dan biasanya menggunakan fasilitas dari transmisi provider, seperti perusahaan telpon atau lainnya (Marilee Ford, dkk, Internetworking Techlogies Handbook, 1997 : 45). Dalam jaringan WAN sangat sensitif dengan masalah lebar pita (bandwidth), para penyedia jasa biasanya menentukan biaya sewa dari layanan dan bandwidth yang digunakan. Ada beberapa layanan WAN yang sering menjadi ukuran layanan perusahaan telco terhadap pelanggannya. Tabel 1. Layanan WAN dan Bandwidth Layanan T1 E1 T3 E3 STS-A (OC-1) STM-1 STS-3 (OC-3) STM-3 STS-48 (OC-48)
Gambar 1. Contoh topology Jaringan Skala Luas (WAN)
Sebut saja solusi Very Small Apperture Terminal (VSAT), Leased Channel (LC), ADSL, Multi Protocol Labeling Switching (MPLS), Frame Relay dan sebagainya yang merupakan solusi yang ditawarkan telco. Di Indonesia ada banyak provider telco besar yang menawarkan solusi WAN untuk coverage wilayah indonesia, sebut saja TELKOM dengan DynaAccessnya, Indosat dengan Metro-e nya, XL dengan
Type User Larger Entities Larger Entities Larger Entities Provider backbone Telekomunikasi Provider backbone Telekomunikasi Provider backbone Telekomunikasi Provider backbone Telekomunikasi Provider backbone Telekomunikasi Provider backbone Telekomunikasi
Bandwidth 1.544 Mbps 2.048 Mbps 44.736 Mbps 34.368 Mbps 51.840 Mbps 155.52 Mbps 155.251 Mbps 466.56 Mbps 2.488320 Gbps
Leased Channel, solusi untuk mengkoneksikan jaringan kita dengan menyewa pada operator telco untuk bandwidth tertentu, biasanya biaya dihitung dari banyaknya node, besarnya bandwidth yang digunakan dan jarak antara node tersebut, semakin besar bandwidth dan semakin jauh jarak antara satu node dengan yang lain akan semakin mahal biayanya. Perusahaan telco yang kita sewa biasanya perusahaan yang telah mempunyai infrastruktur ke seluruh Indonesia atau keluar negeri (tergantung kebutuhan), infrastruktur kebanyakan menggunakan Teresterial dan Metro-e yang rata-rata backbonenya menggunakan Fiber Optic (FO).
Gambar 2. solusi Leased Channel pada Jaringan Skala Luas (WAN)
VSAT (Very Small Aperture Terminal), komunikasi yang menggunakan media satellite diluar muka bumi sebagai transmitter dan receivernya dari tempat yang berada di permukaan bumi ke tempat lain selama masih dalam coverage area (hotspot area) dari satelit tersebut. Solusi ini sering digunakan perusahaan minyak lepas pantai, kehutanan jauh didalam hutan, riset di pegunungan atau gurun, yang jauh dari coverage area layanan. Namun VSAT biasanya digunakan sebagai solusi terakhir jika layanan lain tidak tersedia dikarenakan latency yang besar dan sangat rentan terhadap gejala alam, VSAT sangat tidak sesuai untuk solusi komunikasi data dan suara yang memerlukan kualitas yang prima dan reliable.
mengalirkan data dengan kecepatan tinggi seperti multimedia dan video (Marilee Ford, dkk, Internetworking Techlogies Handbook, 1997 : 181). Keuntungan lainnya adalah ADSL bisa menggunakan fixed cable yang existing seperti PSTN salah satu telco tanpa menggangu komunikasi suara. Namun kelemahannya adalah jarak yang pendek, rata-rata berjalan dengan baik dibawah jarak 5 km. Saat ini ada teknologi VPN yang banyak ditawarkan telco provider yang merupakan solusi hemat yang banyak digunakan perusahaan untuk mengkoneksikan cabang / mobile user ke server pusatnya. Frame Relay, suatu skema teknologi WAN yang dibuat untuk memperbaiki dari teknologi X.25. Frame Relay menjadi pilihan utama dahulu karena jaringan ini dapat diimplementasikan dengan interkoneksi perangkat pasaran. Frame Relay dirancang berdasarkan konsep Virtual Circuit (VC), VC merupakan sebuah jalur sambungan dua arah didalam jaringan yang didefinisikan oleh software (Schaum’s, Computer Network, Erlangga, 2004:70).
Gambar 4. Solusi Frame Relay Jaringan Skala Luas (sumber cisco.netacad.net)
Gambar 3. solusi VSAT pada Jaringan Skala Luas (WAN)
DSL (Digital Subscriber Line), DSL sering menjadi solusi telco untuk menghubungkan ke end user. Ada banyak varian DSL yang sering disebut XDSL (ADSL, SDSL, VDSL, dan lain-lain). Asymmetric DSL yang paling banyak saat ini digunakan karena versi ekonomis dari DSL, teknologi ini memungkinkan transfer data download bisa tinggi namun berbeda dengan uploadnya yang transfernya lebih kecil dari download. ADSL adalah teknologi yang menggunakan jaringan line telpon twister-pair yang ada untuk
Frame relay dapat dapat menangani error dan pengelamatan di jaringan, namun sangat rentan terhadap ganggunan pengiriman paket data (drop) dan keterlambatan (delay) karena Frame Relay tidak dapat memilah paket yang lewat di jaringan, hal ini sangat tidak diinginkan dengan kondisi pengiriman data saat ini yang menginginkan jaringan yang reliable dan stabil. ISDN atau Integrated System Digital Network dirancang untuk membawa data, suara dan Video. Teknologi yang memungkinkan membawa data digital pada kabel analog dengan membawa data lebih besar dan proses koneksi lebih cepat dari dial-up biasa. ISDN menjadi trend pada era tahun 90an dikarenakan teknologi yang bisa membawa paket data dengan kecepatan yang tinggi namun dahulu cocok dengan infrastruktur last miles di indonesia.
ISDN menyediakan dua tingkatan pelayanan, Basic Rate Interface (BRI) dan Primary Rate Interface (PRI) (Schaum’s, Computer Network, Erlangga, 2004:71).
menggunakan metode enkrips=i tertentu sebagai media pengamanannya (Kevin, 2001). VPN merupakan sebuah jaringan private yang menghubungkan satu node jaringan ke node jaringan lainnya dengan menggunakan jaringan public seperti Internet. Data yang dilewatkan akan diencapsulation (dibungkus) dan dienkripsi, supaya data tersebut terjamin kerahasiaannya.
Gambar 5. solusi ISDN Jaringan Skala Luas (sumber cisco.netacad.net)
Saat ini banyak perusahaan menghubungkan sistem terintegrasinya dengan menggunakan solusi hemat teknologi tepat seperti Virtual Private Network (VPN), mengapa hemat karena dilewatkan di jaringan Internet, jadi kita hanya berlangganan Internet pada sebuah provider dengan kecepatan tertentu dan memilih teknologi VPNnya. Dengan menggunakan VPN kita seakan-akan membuat jaringan private / khusus dengan melewati jaringan publik seperti Internet, teknologi ini memungkinkan dapat mereduksi biaya dan aman karena menggunakan metode enkripsi.
Gambar 7. Tunneling VPN di Interkoneksi Jaringan (sumber technet.microsoft.com)
Tunneling adalah salah satu metode yang digunakan untuk mentransfer data melewati infrastruktur interkoneksi jaringan dari satu jaringan ke jaringan lainnya seperti jaringan internet, data yang ditransfer (payload) dapat berupa frames (atau paket) dari protocol yang lain. Tunnel mengambarkan paket data secara logika yang di encapsulation (dibungkung) melewati interkoneksi jaringan. Proses tunnelingya meliputi proses encapsulations, transmisi, dan decapsulations paket. (Microsoft, VPN with windows 2003, 2003 : 9) Peningkatan penggunaan koneksi VPN dari tahun ke tahun karena murahnya infrastruktur yang dibutuhkan oleh VPN serta mudahnya dalam instalasi, maka koneksi ini lebih efisien dibandingkan dengan metode WAN. Jaringan VPN dikoneksikan oleh ISP lewat routernya ke router-router lain dengan mengunakan jalur Internet yang telah dienkripsi antara dua titik, dengan menggunakan leased line untuk hubungan jarak jauh dengan VPN, perusahaan dapat menghemat 20 sampai 40% dari biaya WAN.
3. SOLUSI VPN Gambar 6. Solusi VPN melewati jaringan publik Internet
VPN merupakan suatu koneksi antar dua jaringan yang dibuat untuk mengkoneksikan kantor pusat, kantor cabang, telecommuters, suppliers, dan rekan bisnis lainnya, ke dalam suatu jaringan dengan menggunakan infrastruktur telekomunikasi umum dan
Penggunakan sistem VPN bisa menggunakan suatu perangkat khusus produksi vendor tertentu yang dibuat untuk melakukan proses komunikasi lewat jaringan Internet, seperti produk dari vendor cisco network, 3Com, Nortel Network, Linksys dan sebagaiya. Sistem tersebut sering disebut sebagai solusi Hardware Based, sedangkan sistem yang menggunakan
perangkat lunak sebagai sistem utamanya sering disebut sebagai solusi Software Based. Ada tiga macam tipe interkoneksi VPN, yaitu Acces VPN, Intranet VPN dan Extranet VPN. 1. Access VPN : membuat koneksi jarak jauh untuk mengakses ke jaringan intranet atau ekstranet pelanggan dan pengguna bergerak dengan menggunakan infrastruktur PSTN dial-up, ISDN, DSL, atau Mobile IP untuk membuat koneksi yang aman bagi mobile user, telecommuters dan kantor cabang. Gambar 10. Solusi Extranet VPN
Gambar 8. Solusi Access VPN
2.
Intranet VPN : menghubungkan kantor pusat, kantor cabang, dan remote user ke dalam jaringan internal dengan menggunakan infrastruktur koneksi Dedicated.
Gambar 9. Solusi Intranet VPN
3.
Extranet VPN : menghubungkan dengan pihak luar seperti pelanggan, supplier, rekan bisnis, atau suatu komunitas ke dalam jaringan internal dengan menggunakan koneksi dedicated. Koneksi ini menghubungkan jaringan internal dengan jaringan di luar perusahaan.
Sistem keamanan di VPN menggunakan beberapa metode lapisan sistem keamanan, diantaranya ; 1. Metode tunneling (terowongan), membuat terowongan virtual diatas jaringan publik menggunakan protocol seperti Point to Point Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP), Generic Routing Encapsulation (GRE) atau IP Sec. PPTP dan L2TP adalah layer 2 tunneling protocol. keduanya melakukan pembungkusan payload pada frame Point to Point Protocol (PPP) untuk di lewatkan pada jaringan. IP Sec berada di layer 3 yang menggunakan packet, yang akan melakukan pembungkusan IP header sebelum dikirim ke jaringan. 2. Metode Enkrpsi untuk Encapsulations (membungkus) paket data yang lewat di dalam tunneling, data yang dilewatkan pada pembungkusan tersebut, data disini akan dirubah dengan metode algoritma kripthography tertentu seperti DES, 3DES, atau AES 3. Metode Otentikasi User, karena banyak user yang akan mengakses biasanya digunakan beberapa metode otentikasi user seperti Remote Access Dial In User Services (RADIUS) dan Digital Certificates. 4. Integritas Data, paket data yang dilewatkan di jaringan publik perlu penjaminan integritas data / kepercayaan data apakah terjadi perubahan atau tidak. Metode VPN menggunakan HMA C-MD5 atau HMA CSHA1 untuk menjadi paket tidak dirubah pada saat pengiriman.
Gambar 11. Skema Tunneling & Encapsulation VPN
Beberapa keunggulan menggunakan VPN sebagai pembanding jaringan skala luas (WAN) yang membuat banyak telco provider menawarkan solusi ini dan banyak perusahaan mulai beralih ke teknologi tersebut, beberapa keunggulannya adalah ; 1. Standarisasi, kompatibel dengan standarstandar protocol Internet Engineering Task Force (IETF) dan vendor dunia lainnya 2. Lebih ekonomis, lebih murah dibandingkan dengan solusi lain karena interkoneksi dilewatkan di jaringan Internet dan tidak memerlukan perangkat khusus jika infrastruktur yang telah ada mendukung jaringan VPN. 3. Biaya sewa link yang murah dari penyedia jasa backbone dikarenakan menggunakan layanan jaringan baru yang lebih ekonomis seperti MultiProtocol Labeling Switching (MPLS). 4. Fleksibel Arsitektur, dapat dikoneksikan dengan infrastruktur yang sudah ada seperti peralatan router/swtich yang mendukung VPN. 5. Integrasi Konektifitas Multimedia yang tinggi, akses dimana saja ke global interkoneksi untuk koneksi data, suara, dan video
6.
Skalability, memungkinkan penyedia jasa untuk tetap bisa melayani permintaan pasar tanpa harus kehilangan kesempatan. 7. Security, memungkinkan traffic kritikal bisnis dengan aman dengan digunakannya metode tunneling dan enkripsi. 8. Managable, sangat cocok untuk efektifitas biaya karena kemudahan dalam manajemen vendor untuk multiple service berbasis IP 9. Traffic engineering, mudah dalam pengaturan traffic bandwidth, mekanisme restorasi fault dan mekanisme proteksi 10. Fast deployment, cocok untuk perusahaan yang memerlukan aplikasi-aplikasi berbasis IP yang cepat perubahannya 11. Jaminan Service Level Aggreament (SLA) dan Jaminan Kualitas Layanan atau Quality of Services (QoS), jaminan layanan uptime bagi kebutuhan akan kestabilan interkoneksi dan jaminan yang tinggi atas koneksi dapat dipenuhi dan memungkinkan prioritas berdasarkan kritikan atau traffic yang sensitifitas atas delay. Penggambaran interkoneksi untuk antara kantor cabang ke pusat menggunakan dedicated line dan dial-up atau koneksi broadband digunakan untuk koneksi mobile user
atau telecommuters. Pada solusi penggunaan hardware base platform utamanya adalah sebuah router / concentrator yang digunakan sebagai pintu gerbang dari jaringan komputer. Jika sebuah perusahaan mempunyai kantor cabang yang telah terkoneksi ke Internet dengan menggunakan leased line dapat menggunakan koneksi router ke router atau siteto-site. Beberapa seri router dari vendor terkenal telah mendukung penggunaan VPN, jika router tersebut tidak mendukung dapat ditambahkan modul khusus (modular card) VPN. Sedangkan pada solusi software based, perangkat lunak yang difungsikan untuk menjalankan proses enkripsi dan tunneling dengan menggunakan sistem operasi tertentu. Biasanya software based VPN ini digunakan untuk koneksi user tunggal atau Small Office Home Office. Ada banyak macam jenis yang dikeluarkan oleh vendor seperti IBM, First VPN Enterprise, Check VPNware Systems, Multicom, Xedia, dan lain-lain. Karena proses dilakukan oleh software maka kinerja dalam mengenkripsi dan mentunnel akan menjadi lambat tergantung spesifikasi mesin yang digunakan
Dicson Kevin.,1999, “The ABCs Of VPNs”.,Packet Magazine Cisco System., Third Editions 2002,USA., 50-55 pp. David Barry, 2002, “VPN Management”., Third Edition 2002, Packet Magazine Cisco System., USA., 57-60 pp. Goncalves Marcus., 1998., “Firewall Complete”., McGraw-Hill., USA., 25-30 pp. Marilee Ford, H. Kim Lew, Steve Spanier, Tim Stevenson, 1997, Internetworking Techlogies Handbook, Cisco Network Press, USA) ________., 2003, “VPN with windows 2003”, Whitepaper Microsoft,USA, www.technet.microsoft.com/enus/network/bb545442.aspx). Stuart McClure, Joel Scambray, George Kurtz., 2004., “Hacking Exposed ; Network Security Secrets & Solutions”., McGaw Hill, USA Schaum’s, Computer Network, 2004, Erlangga)
5. KESIMPULAN Solusi alternatif jaringan skala luas saat ini bisa menggunakan VPN yang lebih ekonomis dan tepat. Teknologi VPN dapat memberikan keamanan di dalam melakukan komunikasi data melalui jaringan Internet serta merupakan solusi yang efisien dan ekonomis dibandingkan dengan teknologi jaringan skala luas lainnya. Pemilihan produk VPN yang tepat, akan membuat jaringan dapat dihandalkan dan dapat digunakan dengan maksimal, dengan tidak menyebabkan terjadinya penurunan kinerja yang berarti. Kebijakan manajemen dan monitoring sistem jaringan juga menjadi faktor yang mempengaruhi dalam kehandalan dan keamanan sistem VPN. Dengan memilih strategi alternatif yang tepat, solusi VPN ini dapat membantu mencapai sasaran perusahaan,
6. DAFTAR PUSTAKA Archer Kevin, Core James, Cothen Chuck, Davis Roger, White B. Gregory, Ph.D, Dicenso David, Goog J, Travis, William E. Dwayne, 2001, “Voice and Data Security”., Sams Publishing., USA., 1415 pp.
Steve Spanier, Tim Stevenson, Marilee Ford, 1997., “Internetworking Technologies Handbook”., Cisco Press., USA, ________.,2002., “Virtual Private Network : An Overview”., Whitepaper Microsoft .,USA.,
