VPN (Virtual Private Network)

Kompetensi Dasar :

3.14 Mengevaluasi VPN Server

4.14 Mengkonfigurasi VPN Server

Materi Pembelajaran : VPN (Virtual Private Network)

Pada jaman dulu, VPN (Virtual Private Network) dibuat dengan tujuan mengkoneksikan jaringan antar gedung perkantoran secara aman dan dapat menggunakan jaringan kantor dari rumah atau tempat lain.

Sedangkan pada saat ini, VPN sudah banyak digunakan oleh pengguna internet di seluruh dunia. Tujuannya? Tentu untuk mendapatkan koneksi ke internet secara aman, pribadi (private), dan dapat mengakses suatu jaringan secara remote.

VPN (Virtual Private Network) adalah layanan koneksi yang memberikan kita akses ke website secara aman (secure) dan pribadi (private) dengan mengubah jalur koneksi melalui server dan menyembunyikan pertukaran data yang terjadi.

Sederhananya, VPN mengkoneksikan smartphone, tablet, PC ke komputer yang lain (biasa disebut dengan VPN Server) di suatu tempat yang terhubung dengan internet, dan mengizinkan kita untuk menjelajah internet menggunakan jaringan internet komputer. Jadi jika komputer (server) di negara yang berbeda, itu akan menjadi negara yang kita gunakan ketika internet mencoba mengenali kita melalui koneksi tersebut dan kita dapat mengakses sesuatu yang tidak bisa kita akses dari negara kita.

Agar lebih memahami dan mengingat kembali apa itu VPN, kita coba ulang bagaimana apa itu VPN?

VPN adalah singkatan dari Virtual Private Network, yaitu sebuah terowongan Virtual (Virtual Tunnel) dari jaringan ke jaringan lain yang terenkripsi. VPN server dan VPN Client harus saling ter-autentikasi. VPN mengkoneksikan dua jaringan seperti kantor - kantor cabang atau Remote User tunggal ke kantor. (Carla Schroder, 2008:p265). Teknologi VPN menyediakan 2 fungsi utama untuk penggunanya. Fungsi utama tersebut adalah sebagai berikut:

1. Confidentiality

Teknologi VPN memiliki sistem kerja meng-Enkripsi semua data yang lewat melaluinya. Dengan menerapkan sistem Enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi Jaringan data Client dengan mudah. VPN memiliki teknologi yang dapat menjaga keutuhan data yang Client kirim agar sampai ketujuannya tanpa cacat, hilang, rusak, ataupun dimanipulasi oleh orang lain.

2. Origin Authentication

Teknologi VPN memiliki kemampuan untuk melakukan otentikasi terhadap sumber-sumber pengirim data yang akan diterimanya.

Tunneling

Tunneling adalah dasar dari VPN untuk membuat suatu Jaringan private melalui Jaringan internet. Tunneling juga merupakan enkapsulasi atau pembungkusan suatu Protokol ke dalam paket Protokol. Tunneling menyediakan suatu koneksi Point-To- Point logis sepanjang Jaringan IP yang bersifat

connectionless

Proses transfer data dari satu Jaringan ke Jaringan lain memanfaatkan Jaringan internet secara terselubung (Tunneling). Ketika paket berjalan menuju ke node tujuan, paket ini melalui suatu jalur yang disebut tunnel.

lustrasi Tunneling

Protokol SSTP

Secure Socket Tunneling Protokol adalah tembusan protokol yang tersedia pada platform Microsoft. Protokol ini berbasis pada kombinasi kedua teknologi, SSL dan TCP. Teknologi SSL menjaminkan tingkat keamanan transportasi dan integritas lalu lintas. SSL pada server kami dikonfigurasikan sedemikian rupa sehingga hanya metode enkripsi terkuatlah yang diaktifkan. Sejak sesi SSTP, dalam kenyataannya, sebuah sesi HTTPS, SSTP mungkin bisa digunakan melalui firewalls atau ISP throttling. Di sisi lain, sejak SSTP beroperasi melalui TCP, dalam beberapa kasus akan di kendalikan IKEv2 atau protokol berbasis UDP lainnya. Secara keseluruhan, SSTP adalah pilihan terbaik dan dapat membantu menyelesaikan masalah konektivitas ataupun masalah kecepatan yang anda miliki.

Performa Protokol SSTP

Protokol L2TP

L2TP merupakan pengembangan dari PPTP ditambah L2F . Network Security Protocol dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP . Akan tetapi untuk melakukan komunikasi, L2TP menggunakan UDP port 1701. Biasanya untuk keamaanan yang lebih baik, L2TP dikombinasikan dengan IPSec, menjadi L2TP/IPSec. Contohnya untuk Operating system Windows, secara default OS Windows menggunakan L2TP/IPSec. Akan tetapi, konsekuensinya tentu saja konfigurasi yang harus dilakukan tidak se-simple PPTP. Sisi client pun harus sudah support IPSec ketika menerapkan L2TP/IPSec. Dari segi enkripsi, tentu enkripsi pada L2TP/IPSec memiliki tingkat sekuritas lebih tinggi daripada PPTP yg menggunakan MPPE. Trafik yang melewati tunnel L2TP akan mengalami overhead ± 12%. L2TP lebih “firewall friendly” dibandingkan jenis VPN yang lainnya seperti PPTP. Hal ini sebuah Keuntungan besar jika menggunakan protocol ini, karena kebanyakan Firewall tidak mensupport GRE. Namun untuk L2TP tidak memiliki encripsi sehingga kita memerlukan service tambahan guna menunjang keamanan yang lebih tinggi. Oleh karena itu kita akan memadukan L2TP dengan IPSec.

Performa Protokol L2TP

Read More

Load balance atau load balancing

Load balance atau load balancing adalah mekanisme mendistribusikan beban traffic pada dua jalur koneksi atau lebih secara seimbang, mempercepat waktu respon, agar traffic optimal, menghindari overload. Load balancing dibutuhkan ketika beban traffic sudah terlampau besar sehingga perlu sumber daya baru untuk dapat mengani traffik tersebut agar bisa optimal.

Berikut ini adalah beberapa manfaat load balancing :

1. Meningkatkan kecepatan respon applikasi
2. Meningkatkan kestabilan applikasi
3. Memperkecil kemungkinan downtime
4. dan banyak lagi lainya.

Terdapat beberapa tipe load balancing yaitu load balance dengan menggunakan hardware atau dengan menggunakan software. Adapun perbedaannya load balance hardware dan software antara lain:

• Load balancer hardware dibutuhkan beli perangkat tersebut sedangkan software tidak.
• Load balancer software lebih fleksibel karena bisa install di komputer server secara umum, sedangkan yg hardware tidak.

Kita bisa menerapkan load balance pada router mikrotik, webserver, database, email, smtp, dan banyak lagi lainya.

Fitur Load Balancer

1. Asymmetric load: Rasio dapat dibuat dengan menentukan koneksi yang menjadi primary yang dianggap paling baik backbonenya dan terbaik dalam path routingnya, jadi kita dapat membuat mesin untuk mencari best path determination dan routing yang terpendek dan terbaik untuk sampai ketujuan.
2. Aktivitas berdasarkan prioritas: Disaat load jaringan sedang peek, server akan dapat membagi aktivitas berdasarkan prioritas dan ke link cadangan.
3. Proteksi dari serangan DDoS: Karena kita dapat membuat fitur seperti SYN Cookies dan delayed-binding suatu metode di back-end server 16 pada saat terjadi proses TCP handshake pada saat terjadi serangan SYN Flood.
4. Kompresi HTTP: Memungkinkan data untuk bisa mentransfer objek HTTP dengan dimungkinkannya penggunaan utilisasi kompresi gzip yang berada di semua web browser yang modern.
5. TCP Buffering: Dapat membuat respon buffer dari server dan berakibat dapat memungkinkan task akses lebih cepat.
6. HTTP Caching: Dapat menyimpan content yang static, dengan demikian request dapat di handel tanpa harus melakukan kontak ke web server diluar jaringan yang berakibat akses terasa semakin cepat.
7. Content Filtering: Beberapa Load Balancing dapat melakukan perubahan trafik pada saat dijalankan.
8. HTTP Security: Beberapa system Load Balancing dapat menyembunyikan HTTP error pages, menghapus identifikasi header server dari respon HTTP, dan melakukan enkripsi cookies agar user tidak dapat memanipulasinya.
9. Priority Queuing: Berguna untuk memberikan perbedaan prioritas traffic paket.
10. Spam Filtering: Spam istilah lainnya junk mail merupakan penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang mengakibatkan ketidaknyamanan bagi para pengguna web. Bentuk berita spam yang umum dikenal meliputi: spam surat elektronik, spam instant messaging, 17 spam Usenet newsgroup, spam mesin pencari informasi web web search engine spam, spam blog, spam berita pada telepon genggam, spam forum Internet, dan lain lain. Spam ini biasanya datang bertubi- tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Beberapa contoh lain dari spam ini bisa berupa surat elektronik berisi iklan, sms pada telepon genggam, berita yang masuk dalam suatu forum newsgroup berisi promosi barang yang tidak terkait dengan aktifitas newsgroup tersebut, spamdexing yang mendominir suatu mesin pencari search engine untuk mencari popularitas bagi suatu URL tertentu, ataupun bisa berupa berita yang tak berguna dan masuk dalam suatu blog, buku tamu situs web, dan lain-lain.

Kelebihan menggunakan Load Balancing

1. Mengurangi Beban Server: Request data dari client tentu akan membuat server mengalami overload, bila terjadi overload server tersebut akan down dan tidak dapat diakses oleh client. Maka dari itu load balancing membagi beban request data dari client agar server berjalan lebih maksimal dalam menangani request data client.
2. Mempercepat Akses Layanan: Bila melakukan load balancing pada server maka layanan dari server tersebut akan lebih cepat diakses karena beban dari client ditangani oleh dua atau lebih server yang menyebabkan akses tersebut dapat ditangani tanpa memperlambat kinerja dari server.
3. Redudansi dan High-Availability (HA): Jika terdapat 3 web server dan salah satunya mengalami kerusakan (down) maka 2 web server lain akan tetap menjaga website selalu berjalan dan dapat di akses oleh client, client tidak akan menyadari downtime apapun dari website tersebut.
4. Meminimalisir Waktu Down: Jika salah satu penyedia layanan atau server down, terdapat server lain yang menyediakan ketersediaan layannan setiap saat.

Kekurangan menggunakan Load Balancing

1. Biaya Pembangunan Infrastruktur lebih banyak dikarenakan diperlukan lebih dari satu link dan satu server / pemberi layanan.
2. Jika Server Induk bermasalah maka server lain dibawahnya atau virtualnya akan bermasalah.
3. Penempatan semua data dalam satu server akan menjadi target serangan virus, hacker, atau serangan cyber lainnya.

Algoritma Load Balancing

1. Round Robin: Algoritma load balancing paling sederhana yaitu membagi beban secara bergiliran dan berurutan dari satu server ke server lain.
2. Ratio: Algoritma ini membagi beban dengan cara memberi rasio pada setiap servernya semakin besar rasio maka semakin besar juga server tersebut menangani beban.
3. Fastest: Melakukan pembagian beban dengan cara menutamakan server-server yang memiliki respon paling cepat. Server ini yang nanti akan menangani beban saat terdapat request. Jadi saat server yang sedang melakukan pengambilan data yang menyebabkan respon server tersebut menjadi lambat dan request tersebut akan di ambil oleh server lain yang memiliki respon tercepat.
4. Least Connection: Melakukan pembagian berdasarkan banyaknya koneksi yang sedang dilayani  oleh server. Server yang paling sedikit melayani koneksi client maka server tersebut yang akan mengambil request berikutnya dari client.

Read More