virtual private network (vpn) dan ipv6
TRANSCRIPT
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 1/26
VIRTUAL PRIVATE NETWORK (VPN)
&IPV6
Kelompok 2
Ricky Ardian (09402209)
Fajar Septiandri (09402198)
Taufik Ismail (09402568)
M Dhia ul-Haq A (10402510)
Sistem Jaringan Komputer
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 2/26
Apa itu VPN?
VPN (Virtual Private Network) merupakan suatucara untuk membuat sebuah jaringan bersifat´privateµ dan aman dengan menggunakan jaringan
publik misalnya internet. VPN dapat mengirim dataantara dua komputer/jaringan yang melewatijaringan publik sehingga seolah-olah terhubungsecara point to point. Data dienkapsulasi
(dibungkus) dengan header yang berisiinformasi routing untuk mendapatkan koneksi point to point sehingga data dapat melewati jaringan publikdan dapat mencapai akhir tujuan.
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 3/26
Untuk mendapatkan koneksi bersifat private,
data yang dikirimkan harus dienkripsi terlebih dahulu
untuk menjaga kerahasiaannya sehingga paket yang
tertangkap ketika melewati jaringan publik tidakterbaca karena harus melewati proses dekripsi.
Proses enkapsulasi data sering disebut ´tunneling´.
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 4/26
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 5/26
Cara Kerja
Secara sederhana cara kerja VPN (dengan protokol PPTP) adalahsebagai berikut:
VPN membutuhkan sebuah server yang berfungsi sebagaipenghubung antar PC, S erver VPN ini bisa berupa komputer denganaplikasi VPN Server atau sebuah Router, misalnya MikroTik RB 750.
Untuk memulai sebuah koneksi, komputer dengan aplikasi VPNClient mengontak Server VPN, VPN Server kemudianmemverifikasi username dan passw ord dan apabila berhasil makaVPN Server memberikan IP Address baru pada komputer client danselanjutnya sebuah koneksi / tunnel akan terbentuk.
Untuk selanjutnya komputer client bisa digunakan untuk mengaksesberbagai resource (komputer atu LAN) yang berada dibelakangVPN Server misalnya melakukan transfer data, ngeprint dokument,browsing dengan gateway yang diberikan dari VPN Server,melakukan remote desktop dan lain sebagainya.
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 6/26
Kriteria yang harus dipenuhi VPN
1. User Authentication
VPN harus mampu mengklarifikasi identitas klien serta membatasi hak aksesuser sesuai dengan otoritasnya. VPN juga dituntut mampu memantau aktifitasklien tentang masalah waktu, kapan, di mana dan berapa lama seorang klienmengakses jaringan serta jenis resource yang diaksesnya.
2. Address ManagementVPN harus dapat mencantumkan addres klien pada intranet dan memastikanalamat/address tersebut tetap rahasia.
3. Data Encryption
Data yang melewati jaringan harus dibuat agar tidak dapat dibaca olehpihak-pihak atau klien yang tidak berwenang.
4. Key Management
VPN harus mampu membuat dan memperbarui encryption key untuk serverdan klien.
5. Multiprotocol S upport
VPN harus mampu menangani berbagai macam protokol dalam jaringan
publik seperti IP, dan sebagainya.
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 7/26
Jenis Implementasi VPN
Remote Access VPN
Remote access yang biasa juga disebut virt ual private d ial-up
net w ork (VPDN), menghubungkan antara pengguna yang mobile
dengan local area net w ork (LAN).
Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin
terhubung ke jaringan khusus perusahaannya dari berbagai lokasi
yang jauh (remote) dari perusahaannya. Biasanya perusahaan yang
ingin membuat jaringan VPN tipe ini akan bekerjasama dengan
enterprise
ser
vice pro
vider (ESP). ESP akan memberikan suatu net
w ork
access server (NAS) bagi perusahaan tersebut. ESP juga akan
menyediakan soft w are klien untuk komputer-komputer yang
digunakan pegawai perusahaan tersebut.
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 8/26
Site-to-site VPN
Implementasi jenis ini menghubungkan antara 2kantor atau lebih yang letaknya berjauhan, baik kantor
yang dimiliki perusahaan itu sendiri maupun kantorperusahaan mitra kerjanya. VPN yang digunakan untukmenghubungkan suatu perusahaan dengan perusahaanlain (misalnya mitra kerja, supplier atau pelanggan)disebut ekstranet. Sedangkan bila VPN digunakan
untuk menghubungkan kantor pusat dengan kantorcabang, implementasi ini termasuk jenis intranet site-to-
site VPN.
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 9/26
Keamanan VPN
Firew all
Firew all merupakan sekumpulan komponen yang
diletakkan antara dua jaringan. Komponen tersebut
terdiri dari komputer, router yang dirancang sebagaibuffer antara jaringan publik dan jaringan internal
(private). Fungsi dari f irew all adalah untuk membatasi
akses ke jaringan internal yang terhubung ke jaringan
publik (misal internet). Akses ke jaringan tersebut hanyadiperbolehkan bagi orang-orang yang memiliki
autorisasi terhadap jaringan tersebut.
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 10/26
Enkripsi
Enkripsi merupakan teknik untuk mengamankan datayang dikirim dengan mengubah data tersebut ke dalambentuk sandi-sandi yang hanya dimengerti oleh pihakpengirim dan pihak penerima data. Teknik enkripsipada computer bedasarkan pada perkembangan ilmukriptografi. Dahulu kriptografi banyak digunakanpadabidang militer. Tujuannya adalah untuk mengirimkaninformasi rahasia ke tempat yang jauh. Namun saat ini
enkripsi telah banyak digunakan untuk aplikasi-aplikasiseperti informasi kartu kredit, PIN (personal identitynumber), informasi tabungan di bank dan lainsebagainya.
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 11/26
AAA Server
AAA server, singkatan dari authent icat ion, authorizat iondan account ing, merupakan program server yangbertugas untuk menangani permintaan akses ke suatukomputer dengan menyediakan proses autentikasi,otorisasi dan akunting (AAA). AAA merupakan carayang cerdas untuk mengendalikan akses ke suatukomputer, menerapkan kebijakan, memeriksapenggunaan komputer dan menyediakan informasi
yang diperlukan untuk keperluan tagihan(pembayaran). Kombinasi proses ini sangat efektif untukmenyediakan manajemen dan keamanan jaringan.
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 12/26
Keuntungan/Manfaat VPN
Remote Access, dengan VPN kita dapat mengakseskomputer atau jaringan kantor, dari mana saja selamaterhubung ke internet
Keamanan, dengan koneksi VPN kita bisa berselancar
dengan aman ketika menggunakan akses internet publikseperti hot spot atau internet cafe.
Menghemat biaya setup jaringan, VPN dapat digunakansebagai teknologi alternatif untuk menghubungkan jaringanlokal yang luas dengan biaya yang relatif kecil, karena
transmisi data teknologi VPN menggunakan media jaringanpublic yang sudah ada tanpa perlu membangun jaringanpribadi.
dan lain2 yang saya belum mengerti
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 13/26
Kekurangan/Kelemahan VPN
Koneksi internet (jaringan publik) yang tidak bisa kitaprediksi. Hal ini dapat kita maklumi karena padadasarnya kita hanya " nebeng" koneksi pada jaringan
pihak lain sehingga otomatis kita tidak mempunyaikontrol terhadap jaringan tersebut.
Perhatian lebih terhadap keamanan. Lagi-lagi karenafaktor penggunaan jaringan publik, maka kita perlumemberikan perhatian yang lebih untuk mencegah
terjadinya hal-hal yang tidak diinginkan sepertipenyadapan, hacking dan tindakan cyber crime padajaringan VPN.
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 14/26
Apa itu IPv6?
Disebut juga IPng (IP Next Generation)
Panjang bit 128 bit
Banyak IP yang tersedia 2
128
= 3.402 x 10
38
Pengganti IPv4 dengan permasalahan dasar
´alokasi IPv4 yang mulai habisµ
IPv4 sepanjang 1 inchi, IPv6 sepanjang diameter
galaksi kita
Florent, 2008
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 15/26
Spesifikasi IPv4 vs IPv6
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 16/26
Format Penulisan IPv6
Format x:x:x:x:x:x:x:x, x merupakan nilai hexadesimal dari8 satuan di mana setiap satuan terdiri dari 16 bit.
Contoh: EF56:ADCB:AADC:1234:5678:ABDC:EFAC:4321
Atau 321A:0:0:0:7:600:8234:DEAF Format alamat IPv6 yang berisi string bit nol yang panjang
menggunakan spesial sintaksis ´::µ yang menandakansekumpulan bit dari tiap-tiap angka nol sepanjang 16 bityang berurutan.
Contoh: 1080:0:0:0:8:600:200C:427A
Direprensentasikan 1080::8:600:200C:427A
Sintaksis ´::µ dapat tampilkan hanya sekali dalam sebuahalamat.
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 17/26
Format gabungan IPv4 dan IPv6 adalah
x:x:x:x:x:x:d:d:d:d, di mana x menandakan nilai
hexadesimal dari enam satuan yang masing-masing
terdiri atas 16 bit dan d adalah nilai desimal dariempat satuan yang masing-masing terdiri dari 8
bit.
C
ontoh: 0:0:0:0:0:0:202.168.224.3Direprensentasikan ::202.168.224.3
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 18/26
Tipe/Jenis IPv6
Unicast Address
Pengenal untuk interface tunggal (1 NIC), dimana
paket data yang dikirim ke unicast address hanya
dikirim ke NIC yang bersangkutan saja
Anycast Address
Pengenal untuk beberapa NIC sekaligus, dimana
paket data yang dikirim ke anycast address akandikirim ke salah satu NIC
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 19/26
Multicast Address
Pengenal untuk beberapa NIC sekaligus, dimana
paket data yang dikirim ke anycast address akan
dikirim ke salah satu NIC
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 20/26
Kelas IPv6
1. Aggregatable Global Unicast Addresses
Yang termasuk di dalamnya adalah alamat IPv6 dengan bitawal 001
2. Link-Local Unicast Addresses
Yang termasuk di dalamnya adalah alamat IPv6 dengan bitawal 1111 1110 10
3. Site-Local Unicast Addresses
Yang termasuk di dalamnya adalah alamat IPv6 dengan bit
awal 1111 1110 114. Multicast Addresses
Yang termasuk di dalamnya adalah alamat IPv6 dengan bitawal 1111 1111
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 21/26
Keuntungan IPv6
Jumlah address yang besar untuk mendukung global reachability danscalability
Format Header yang lebih sederhana untuk mendukung effisient packethandling
Hirarki dari arsitektur jaringan yang mendukung efisiensi di dalam routing
Mendukung routing protocol yang ada
Mendukung autoconfiguration dan plug and play
Mengurangi kebutuhan akan NAT dan application layered gateway (ALG)
Terdapat security dengan implementasi mandatory Ipsec
Mendukung untuk Mobile IP dan Perangkat mobile computing
Meningkatnya jumlah multicast address
Mendukung ukuran paket yang sangat besar
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 22/26
Kelemahan IPv6
Belum ada kelemahan atau kekurangan secara
spesifik dari IPv6, karena :
IPv6 baru diimplementasikan
Belum menyentuh lapisan publik secara menyeluruh
IPv6 menutupi kekurangan-kekurangan dari IPv4
Diperkirakan akan bertahan dalam periode yang
lama
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 23/26
Discussion time«
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 24/26
Kesimpulan VPN
VPN merupakan layanan yang menyediakan komunikasiyang aman antara dua jaringan internal atau lebih melaluijaringan publik. Penggunaan VPN dapat menghemat biayaproduksi bila dibandingkan dengan pembangunan jaringan
khusus untuk menghubungkan tempat-tempat yang jauh. Meskipun demikian, keamanan pengiriman data
menggunakan VPN harus diperhatikan. Beberapa teknikpengamanan yang telah dijelaskan dapat dipilih sesuaidengan kondisi dan keperluan masing-masing perusahaan.Setiap teknik pengamanan memiliki keunggulan dankelemahan. Oleh karena itu perlu dipikirkan teknik manayang akan diterapkan pada perusahaan agar memeprolehhasil yang efektif dan efisien.
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 25/26
Kesimpulan IPv6
Pengalamatan IPv6 dengan basis 128 bit memilikijumlah node sangat banyak dibanding IPv4 denganbasis 32 bit, yaitu IPv6 dengan 3.402 x 1038
sedangkan IPv4 dengan 4.294 x 109
IPv6 memiliki pengelompokan interface atau tipe ygunik, yaitu Unicast Address, Anycast Address danMulticast Address
IPv6 memiliki pengelompokan kelas jaringan :Aggregatable Global Unicast Addresses, Link-LocalUnicast Addresses, Site-Local Unicast Addresses danMulticast Addresses
5/12/2018 Virtual Private Network (VPN) dan IPv6 - slidepdf.com
http://slidepdf.com/reader/full/virtual-private-network-vpn-dan-ipv6 26/26
Best Regards from 2nd
Group
Thank·s