2 Cara membentuk VPN
1. Tunnelling
Sesuai dengan arti tunnel atau lorong, dalam membentuk suatu VPN ini dibuat suatu tunnel di dalam jaringan publik untuk menghubungkan antara jaringan yang satu dan jaringan lain dari suatu grup atau perusahaan.yang ingin membangun VPN tersebut. Seluruh komunikasi data antarjaringan pribadi akan melalui tunnel ini, sehingga orang atau user dari jaringan publik yang tidak memiliki izin untuk masuk tidak akan mampu untuk menyadap, mengacak atau mencuri data yang melintasi tunnel ini. Ada beberapa metode tunelling yang umum dipakai, di antaranya:
‐ IPX To IP Tunnelling, atau
‐ PPP To IP Tunnelling
IPX To IP tunnelling biasa digunakan
dalam jaringan VPN Novell Netware. Jadi dua jaringan Novell yang terpisah akan
tetap dapat saling melakukan komunikasi data melalui jaringan publik Internet
melalui tunnel ini tanpa kuatir akan adanya gangguan pihak ke‐3 yang ingin
mengganggu atau mencuri data. Pada IPX To IP tunnelling, paket data dengan
protokol IPX (standar protokol Novell) akan dibungkus (encapsulated) terlebih
dahulu oleh protokol IP (standar protokol Internet) sehingga dapat melalui
tunnel ini pada jaringan publik Internet. Sama halnya untuk PPP To IP
tunnelling, di mana PPP protokol diencapsulated oleh IP protokol.
Saat ini beberapa vendor hardware
router seperti Cisco, Shiva, Bay Networks sudah menambahkan kemampuan VPN
dengan teknologi tunnelling pada hardware mereka.
2. Firewall
Sebagaimana layaknya suatu dinding,
Firewall akan bertindak sebagai pelindung atau pembatas terhadap orang‐orang
yang tidak berhak untuk mengakses jaringan kita. Umumnya dua jaringan yang
terpisah yang menggunakan Firewall yang sejenis, atau seorang remote user yang
terhubung ke jaringan dengan menggunakan software client yang terenkripsi akan
membentuk suatu VPN, meskipun media penghubung dari kedua jaringan tersebut
atau penghubung antara remote user dengan jaringan tersebut adalah jaringan
publik seperti Internet.
Suatu jaringan yang terhubung ke Internet pasti memiliki IP
address (alamat Internet) khusus untuk masing‐masing komputer yang terhubung
dalam jaringan tersebut. Apabila jaringan ini tidak terlindungi oleh tunnel
atau firewall, IP address tadi akan dengan mudahnya dikenali atau dilacak oleh
pihak‐pihak yang tidak diinginkan. Akibatnya data yang terdapat dalam komputer
yang terhubung ke jaringan tadi akan dapat dicuri atau diubah. Dengan adanya
pelindung seperti firewall, kita bisa menyembunyikan (hide) address tadi
sehingga tidak dapat dilacak oleh pihak‐pihak yang tidak diinginkan.
0 komentar:
Posting Komentar