Home Networking IMPLEMENTASI VIRTUAL PRIVATE NETWORK - WAN DALAM DUNIA BISNIS

Tuesday, November 29, 2016

IMPLEMENTASI VIRTUAL PRIVATE NETWORK - WAN DALAM DUNIA BISNIS

Diterbitkan
Tags


Dalam dunia bisnis, biasanya sebuah organisasi ingin membangun  Wide Area Network  (WAN)  untuk menghubungkan beberapa kantor cabangnya. Sebelum  munculnya Virtual  Private  Network (VPN), mereka umumnya menggunakan ” leased line” yang mahal sehingga hanya perusahaan besar yang dapat memilikinya.

VPN  -  WAN  memberi solusi alternatif karena dapat mengurangi biaya pembuatan infrastruktur jaringan dan memotong biaya operasional dengan memanfaatkan  failitas internet sebagai media komunikasinya. Perusahaan cukup menghubungi Internet Service Provider (ISP) terdekat untuk mendapatkan layanan ini. Setiap paket informasi  yang dikirim dapat diakses, diawasi atau  bahkan dimanipulasi oleh pengguna. Supaya komunikasi berjalan aman maka diperlukan protokol tambahan  khusus yang dirancang untuk mengamankan  data yang dikirim.  Dewasa ini sudah banyak perusahaan seperti : perusahaan manufaktur, distribusi dan retail;  pertambangan minyak dan gas, telekomunikasi, finansial, pemerintahan serta industri transportasi yang  menggunakan VPN karena fasilitas  –fasilitas yang ditawarkan berupa remote access client, internetworking  LAN to LAN serta akses yang terkontrol dengan biaya  yang murah.  Uji coba yang dilakukan Miercom(LAB penyedia testing kinerja perangkat keras) terhadap Cisco 1841  membuktikan bahwa  Cisco 1841 dapat  menopang suatu komunikasi dua arah, interkoneksi IP WAN kapasitas E1 dengan enkripsi 3DES yang dapat menunjang throughput sampai dengan 2 Mbps dalam koneksi E1 IP-WAN. 

Penggunaan    VPN  akan meningkatkan efektivitas, efisiensi kerja serta skalabilitas  perusahaan. Keuntungan lain yang didapat dari VPN adalah pada biaya pulsa yang jauh lebih murah dibandingkan dengan menggunakan” leased line”.

PENDAHULUAN

Perkembangan yang  pesat  dalam  bidang  Teknologi Informasi baik dalam bidang sistem manajemen, sistem ketenagakerjaan maupun dalam  bidang komputerisasi,  menyebabkan  munculnya  banyak peralatan dengan menggunakan prinsip  dasar pengiriman data dengan piranti yang tentu  saja semakin kreatif dan inovatif disesuaikan  dengan kebutuhan zaman.  Hal inilah yang menyebabkan pemerintah maupun swasta mulai  mengembangkan  pengetahuan tentang komunikasi  data dengan menggunakan jaringan baik  menggunakan kabel maupun tanpa kebel.
 
2.      WAN (WIDE AREA NETWORK)
Wide Area Network  (WAN)  merupakan  jaringan komputer yang saling berjauhan dan mencakup daerah geografis yang luas, seringkali  mencakup sebuah negara atau benua.  Dalam melaksanakan koneksinya WAN seringkali  menggunakan satelit sebagai media perantara, akan tetapi WAN juga bisa menggunakan koneksi antar  router yang biasa disebut dengan point-to-poin.  Pada  subnet  point-to-point, masalah rancangan  yang penting adalah  pemilihan jenis topologi
interkoneksi router  (Cisco, 2004).
 
3.  IMPLEMENTASI WAN
Sering kali kita menyebut  komputer client sebagai host. Host dihubungkan dengan sebuah subnet komunikasi, atau cukup disebut subnet.  Tugas subnet adalah membawa pesan dari host ke host lainnya, seperti halnya sistem telepon yang membawa isi pembicaraan dari pembicara ke pendengar. Dengan memisahkan aspek komunikasi  murni sebuah jaringan (subnet) dari aspek-aspek aplikasi (host), rancangan jaringan lengkap menjadi jauh lebih sederhana.  Untuk lebih jelasnya  bagaimana cara kerja WAN dapat dilihat pada

4.  SETTING WAN DENGAN VPN
VPN (Virtual Private Network) merupakan  salah satu jaringan WAN yang  memiliki jalur khusus (diberikan langsung oleh Telkom), sehingga  proses komunikasinya lebih cepat.  Untuk dapat mengakses  router  Cisco  diperlukan  console port dengan perantaraan suatu terminal atau komputer (Cisco, 2004).  Dari gambar 4 dapat dilihat tampak  depan dan belakang router.

5.  SEKURITAS DAN PROTOKOL VPN
Teknologi VPN didasarkan pada strategi  tunneling.  Tunneling  menyertakan paket  enkapsulasi yang dikonstruksi dalam sebuah format  protokol dasar  dalam beberapa protokol lainnya  (Cisco, 2004).  Dalam kasus dimana VPN berjalan  melewati Internet, paket dalam satu dari beberapa  format protokol VPN dienkapsulasi dalam paket IP. Sekuritas VPN Kebanyakan teknologi VPN mengimplementasikan enkripsi yang baik,  sehingga  data tidak dapat dilihat langsung melalui network  sniffer  (Cisco, 2004). VPN kemungkinan lebih  rentan pada serangan ' man in the middle' , yang  mencegat sesi dan berkedok dari client atau server.  Sebagai tambahan, beberapa data  pribadi  tidak  dapat dienkripsi VPN sebelum ditransmisikan pada  public wire.  Protokol-Protokol VPN Beberapa protokol network yang menarik telah diimplementasikan untuk penggunaan VPN.
Protokol-protokol ini mencoba untuk menutup  beberapa hole sekuritas bawaan dalam VPN. Protokol-protokol ini pun melanjutkan untuk  bersaing dengan lainnya dalam hal penerimaan  dunia industri.  Beberapa protokol network mulai  populer sebagai efek pengembangan VPN  diantaranya adalah:
1.  PPTP (Point-to -point Tunneling Protocol)
2.  L2TP (Layer Two Tunneling Protocol)
3.  IPsec (Internet Protocol Security)
4.  SOCKS Network Security Protocol

6.  FASILITAS – FASILITAS VPN
VPN menyediakan konektivitas network  melewati jarak fisik yang jauh. Kunci utama dari VPN, adalah pada kemampuannya menggunakan  jaringan publik seperti Internet seperti layaknya kita mempercayai  leased line private  kita.  Teknologi VPN mengimplementasikan akses terbatas ke dalam jaringan yang menggunakan  cabling  dan router  yang sama seperti yang dimiliki sebuah jaringan publik, tanpa mengurangi fitur atau  sekuritas dasarnya.  VPN mendukung sekurangnya tiga mode penggunaan yang berbeda, yakni :
1.  Koneksi remote access client
2.  Internetworking LAN-to-LAN
3.  Akses yang terkontrol dalam sebuah  intranet
VPN  untuk Remote Access VPN dapat mensupport layanan remote access.  Dalam beberapa tahun terakhir, banyak perusahaan  telah meningkatkan mobilitas karyawan mereka  dengan  mengizinkan para karyawan untuk  melakukan telecommuting.  Karyawan dapat menghubungi ke server akses remote kantor mereka menggunakan nomor khusus  (local number).  Overhead  pemeliharaan sistem ini  secara internal, bergandengan dengan kemungkinan  biaya jarak jauh dari si karyawan, sehingga mau  tidak mau VPN menjadi sebuah alternatif

VPN untuk Internetworking
Sebuah ekstensi sederhana dari arsitektur VPN remote-access  yang disebutkan diatas mengizinkan keseluruhan  remote network  (tidak hanya satu remote client) untuk bergabung ke dalam  local network. Lebih dari sebuah koneksi client-server,  sebuah koneksi VPN server-to-server menggabungkan dua jaringan ke dalam intranet.

VPN dibalik Firewall
Intranet juga dapat memanfaatkan teknologi  VPN untuk mengimplementasikan akses kontrol ke subnet individual pada jaringan private. Pada mode ini, VPN client akan terhubung ke VPN server yang  bertindak sebagai sebuah gateway untuk komputer-komputer yang berada di belakangnya pada subnet.  Perlu dicatat  bahwa tipe penggunaan VPN ini tidak melibatkan  ISP ataupun kabel public network. Namun  bagaimanapun,  fitur sekuritas dan kenyamanan dari  teknologi VPN merupakan sebuah keuntungan.

7.  UJICOBA KINERJA VPN-WAN
Sistem CISCO menggunakan ISR (Integrated Service Router) 1841 untuk melakukan proses  verifikasi konfigurasi secara independent dan  proses operasionalnya unjuk mencapai kinerja yang  diinginkan. Cisco 1841 merupakan suatu evolusi  dari Cisco 1721 router . Cisco 1841 dirancang untuk berbagai jasa yang meliputi  stateful  firewall, saluran VPN dan enkripsi, serta  pencegahan gangguan pada system (Intrusion Prevention System) (Cisco, 2004).  

8.  INVESTASI VPN
Peluang kembalinya investasi  VPN  (ROI = Return On Investment) lebih cepat dari pada  investasi pada  leased line. Berdasarkan artikel  “Delivering Profitable Virtual Private LAN  Services  -  Business Case White Paper” bulan November 2003, telah dilakukan studi kasus pada kota berukuran medium di Amerika Utara. Artikel  tersebut menunjukkan bahwa dengan beberapa  asumsi  parameter yang dilihat  pada tabel  2. Dari tabel  4  dapat    dilihat  VPN dapat mengembalikan  nilai investasi dalam 2.1 tahun. Bahkan dengan  peningkatan penetrasi pasar dan perubahan  kecenderungan pelanggan untuk menyewa  bandwidth  yang besar akan mempercepat  jangka  waktu ROI, yaitu dalam 1 tahun.

9.  PERBANDINGAN BIAYA  LEASED LINE DAN VPN
Biaya leased line Dengan leased line tarif telepon lokal pukul  00.00-24.00 adalah Rp325 per dua menit.  Sedangkan  dengan tarif SLJJ, per menit  sekitar Rp1.400 per menit pada zona di atas  200 km (Telkom.co.id). Biaya dengan VPN Perhitungan VPN Dial dilakukan dengan  memperhitungkan jumlah port VPN Dial dan  link ke Perusahaan. Untuk perhitungan akses  dedicated ke TELKOM dapat digunakan VPN FR atau DINAccess. Untuk hubungan ke luar  negeri, hanya dikenakan biaya Rp. 99/6 detik  (Rp. 990 / menit) (Telkom.co.id)

10.  KEUNTUNGAN DAN KERUGIAN VPN
Beberapa  keuntungan yang dapat diperoleh  dengan menggunakan VPN diantaranya adalah:
  1. Jangkauan jaringan  lokal yang dimiliki suatu  perusahaan akan menjadi luas, sehingga  perusahaan dapat mengembangkan bisnisnya di  daerah lain. 
  2. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain juga semakin cepat, karena proses instalasi infrastruktur  jaringan dilakukan dari perusahaan / kantor  cabang yang baru dengan ISP terdekat di  daerahnya. Dengan demikian penggunaan VPN  secara tidak langsung akan meningkatkan  efektivitas dan efisiensi kerja. 
  3.  Penggunaaan VPN dapat memotong biaya  operasional bila dibandingkan dengan  penggunaan  leased line,   karena  VPN  menggunakan internet sebagai media  komunikasinya  (www.Vel.net, 2004). Perusahaan hanya membutuhkan kabel dalam  jumlah yang relatif kecil untuk menghubungkan perusahaan tersebut dengan  pihak ISP (internet service provider) terdekat. 
  4.  Penggunaan VPN akan meningkatkan skalabilitas. Perusahaan yang tumbuh pesat  akan membutuhkan kantor cabang baru di  beberapa tempat yang terhubung dengan  jaringan lokal kantor pusat.  Penambahan satu  kantor cabang hanya membutuhkan satu jalur,  yaitu jalur yang menhubungkan kantor cabang  yang baru dengan ISP terdekat. Selanjutnya  jalur dari ISP akan terhubung ke internet yang  merupakan jaringan global. Dengan demikian  penggunaan VPN untuk implementasi WAN  akan menyederhanakan topologi jaringannya. 
  5.  VPN memberi kemudahan untuk diakses dari  mana saja, karena VPN terhubung ke internet. Sehingga  karyawan yang  menggunakan  mobile  dapat mengakses  jaringan khusus perusahaan di manapun dia berada. Selama dia bisa mendapatkan akses ke  internet ke ISP terdekat,  karyawan    dapat  melakukan koneksi dengan jaringan khusus  perusahaan. Hal ini tidak dapat dilakukan jika  menggunakan  leased line  yang hanya dapat  diakses pada terminal tertentu saja.
VPN  juga memiliki beberpa kelemahan diantaranya
yaitu :
  1. VPN membutuhkan perhatian yang serius pada  keamanan jaringan publik (internet). Diperlukan tindakan yang tepat untuk  mencegah terjadinya hal-hal yang tidak diinginkan  seperti penyadapan,  hacking  dan  tindakan cyber crime pada jaringan VPN. 
  2. Ketersediaan dan performansi jaringan khusus  perusahaan melalui media internet sangat tergantung pada faktor-faktor yang berada di luar kendali pihak perusahaan. Kecepatan dan keandalan transmisi data melalui internet yang  digunakan sebagai media komunikasi jaringan  VPN tidak dapat diatur oleh pihak pengguna  jaringan VPN, karena  traffic  yang terjadi di internet melibatkan semua pihak pengguna  internet di seluruh dunia. 
  3. Perangkat pembangun teknologi jaringan VPN dari beberapa  vendor  yang berbeda ada kemungkinan tidak dapat digunakan secara  bersama-sama karena standar yang ada untuk  teknologi VPN belum memadai. Oleh karena  itu fleksibilitas dalam memilih perangkat yang  sesuai dengan kebutuhan dan keuangan  perusahaan sangat kurang. 
  4.  VPN harus mampu menampung protokol lain selain IP dan teknologi jaringan internal yang  sudah ada.

11.  KESIMPULAN
Kesimpulan yang dapat diambil dari implementasi  Virtual Private Network    WAN diantaranya
adalah:
  1. Secara umum hardware yang digunakan dalam  mengaplikasikan WAN adalah  workstation, servers, bridge, router, switch, hub. 
  2.  Router yang saling berkoneksi dan saling mengirim dan menerima dalam satu jaringan  atau lebih disebut sistem  point-to-point, store-and-forward, atau  packet-switched. 
  3. Jenis jaringan WAN yang mempunyai  kecepatan tinggi adalah VPN, karena  menggunakan jalur khusus yang diberikan  langsung oleh PT. Telkom berupa IP dengan  bandwidth kelipatan 64 mb. 
  4. Hardware yang digunakan WAN dengan  jaringan VPN antara lain Router, Kabel  rollove, adaptor RJ-45 ke DB-9, switch / hub, Modem (DSU / CSU).  VPN mempunyai fasilitas antara lain
a.  Remote Access
Melakukan koneksi antara keryawan  dengan server kantor yang bertujuan untuk  mengetahui data-data yang terjadi dikantor  walaupun wilayahnya sangat jauh dan  tidak dicapai oleh jatingan leased line.
b.  Firewall
Salah satu keamanan yang sangat penting  dalam mengamankan data yang ada di  perusahaan, karena sistem koneksinya  menggunakan satelit maka VPN sangat  aman dari jaringan Public.
c.  Link Internet.
Walaupun jaringannya menggunakan  jaringan satelit, VPN juga bisa link ke jaringan  leased line dan bergabung dengan  dunia luar.

Artikel Terkait

abdul mufit

Next Post
Previous Post


EmoticonEmoticon

Subscribe to: Post Comments (Atom)