1. Konsep Keamanan Jaringan
Keamanan jaringan komputer sebagai bagian dari sebuah sistem informasi adalah sangat penting untuk menjaga validitas dan integritas data serta menjamin keterrsediaan layanan begi penggunanya. Sistem harus dilindungi dari segala macam serangan dan usaha-usaha penyusupan atau pemindaian oleh pihak yang tidak berhak.
Prinsip keamanan jaringan dapat dibedakan menjadi tiga, yaitu :
a. Kerahasiaan (secrecy)
Secrecy berhubungan dengan hak akses untuk membaca data atau informasi dan suatu sistem computer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi hak atau wewenang secara legal.
b. Integritas (integrity)
Integrity berhubungan dengan hak akses untuk mengubah data atau informasi dari suatu sistem computer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah diberi hak.
c. Ketersediaan (availability)
Availability berhubungan dengan ketersediaan data atau informasi pada saat yang dibutuhkan. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak.
d. Authentication
Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud, atau server yang kita hubungi adalah betul-betul server yang asli.
Untuk membuktikan keaslian dokumen dapat dilakukan dengan teknologi watermarking dan digital signature. Sedangkan untuk menguji keaslian orang atau server yang dimaksud bisa dilakukan dengan menggunakan password, biometric, dan sejenisnya. Ada tiga hal yang dapat ditanyakan kepada orang untuk menguji siapa dia :
* What you have (misalnya kartu identitas ~KTP,SIM,dll~)
* What you know (misalnya PIN atau password)
* What you are (misalnya sidik jari, biometric, Captcha)
e. Akses Kontrol
Aspek kontrol merupakan fitur-fitur keamanan yang mengontrol bagaimana user dan sistem berkomunikasi dan berinteraksi dengan system dan sumberdaya yang lainnya. Akses kontrol melindungi sistem dan sumberdaya dari akses yang tidak berhak dan umumnya menentukan tingkat otorisasi setelah prosedur otentikasi berhasil dilengkapi.
f. Non-Repudiation
Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Penggunaan digital signature, certificates, dan teknologi kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini masih harus didukung oleh hukum sehingga status dari digital signature itu jelas legal.
2. Konsep VPN
VPN adalah suatu cara untuk membuat sebuah jaringan bersifat “private” dan aman dengan menggunakan jaringan publik misalnya internet. VPN dapat mengirim data antara dua komputer yang melewati jaringan publik sehingga seolah-olah terhubung secara point to point. Data dienkapasulasi dengan header yang berisi informasi routing untuk mendapatkan koneksi point to point sehingga data dapat melewati jaringan publik dan dapat mencapai akhir tujuan.Fungsi VPN seperti;
1. Autentikasi,
2. Enkapsulasi,
3. Enkripsi,
4. Penyaringan (Filtering).
Manfaat VPN;
1. Browsing, surfing, dan transfer data melalui internet menjadi semakin aman.
2. Menyembunyikan IP address.
3. Seluruh aplikasi di komputer/PC menjadi lebih aman. Misalnya skype,instant messagers, dll.
4. Akses dengan kecepatan tinggi ke beberapa situs atau layanan lainnya.
5. Proteksi penuh terhadap akses internet Anda ketika berada pada lokasihotspot/WiFi.
6. Bypass pemblokiran yang dilakukan Internet Service Provider (ISP) dimana melakukan koneksi internet.
7. Standarisasi, kompatibel dengan standar-standar protocol Internet Engineering Task Force (IETF).
8. Lebih ekonomis, lebih murah dibandingkan dengan solusi lain karena interkoneksi dilewatkan di jaringan Internet dan tidak memerlukan perangkat khusus jika infrastruktur yang telah ada mendukung jaringan VPN.
9. Integrasi Konektifitas Multimedia yang tinggi, akses dimana saja ke global interkoneksi untuk koneksi data, suara, dan video.
10. Fleksibel Arsitektur, dapat dikoneksikan dengan infrastruktur yang sudah ada seperti peralatan router/swtich yang mendukung VPN.
11. Managable, sangat cocok untuk efektifitas biaya karena kemudahan dalam manajemen vendor untuk multiple service berbasis IP.
Implementasi VPN dengan menggunakan Mikrotik dan ClarckConnect.
Contoh; Mensimulasikan Remote Acces VPN, yaitu membuat koneksi VPN dari mobile user ke Jaringan Lan Kantor.
Mengaktifkan fungsi PPTP Server pada Mikrotik
[admin@MikroTik] > interface pptp-server server set enabled=yes
Membuat user Client
[admin@MikroTik] > ppp secret add name=user1 service=pptp local-address=192.168.0.1 remote-address=192.168.0.150 password=error07
Menambahkan User Client pada PPTP Server
[admin@MikroTik] > interface pptp-server add name=laptop-1 user=user1
Koneksi VPN sudah bisa digunakan setelah kita melakukan penambahan user client pada PPTP Server, namun koneksi tersebut hanya bisa mengakses ethernet LAN Mikrotik (192.168.0.1) saja. Supaya bisa melakukan akses ke jaringan lokal Kantor , ethernet LAN Mikrotik perlu dikonfigurasi sebagai “proxy arp”
[admin@MikroTik] > interface ethernet set LAN arp=proxy-arp
