Dengan perkembangan interkoneksi Internet yang semakin luas dan turunnya harga bandwidth
yang signifikan di Indonesia, maka Teknologi komunikasi data yang menggunakan interkoneksi
Internet adalah suatu pilihan yang tepat. Ada beberapa alasan mengapa saat ini penggunaan
perusahaan banyak membangun solusi VPN, seperti ;
• Menekan biaya interkoneksi
• Memperluas interkoneksi ke user yang selama ini susah dijangkau
• Dapat mengirimkan aplikasi-aplikasi baru berbasis Internet Protocol
• Fleksibel dalam pemilihan topology
• Skalability Network
• Meningkatkan tingkat Security
VPN (Virtual Private Network) merupakan sebuah jaringan private yang menghubungkan satu
node jaringan ke node jaringan lainnya dengan menggunakan jaringan Internet. Data yang
dilewatkan akan diencapsulation (dibungkus) dan dienkripsi, supaya data tersebut terjamin
kerahasiaannya.
Peningkatan penggunaan koneksi VPN dari tahun ke tahun karena murahnya infrastruktur yang
dibutuhkan oleh VPN serta mudahnya dalam instalasi, maka koneksi ini lebih efisien
dibandingkan dengan metode WAN. Jaringan VPN dikoneksikan oleh ISP lewat routernya ke
router-router lain dengan mengunakan jalur Internet yang telah dienkripsi antara dua titik,
dengan menggunakan leased line untuk hubungan jarak jauh dengan VPN, perusahaan dapat
menghemat 20 sampai 40% dari biaya WAN.
Skema Tunneling and Encapsulation VPN
Mengapa aman, karena Sistem keamanan di VPN menggunakan beberapa lapisan, diantaranya ;
1. Metode tunneling (terowongan), membuat terowongan virtual diatas jaringan publik
menggunakan protocol seperti Point to Point Protocol (PPTP), Layer 2 Tunneling Protocol
(L2TP), Generic Routing Encapsulation (GRE) atau IP Sec. PPTP dan L2TP adalah layer 2
tunneling protocol. keduanya melakukan pembungkusan payload pada frame Point to Point
Protocol (PPP) untuk di lewatkan pada jaringan. IP Sec berada di layer 3 yang menggunakan
packet, yang akan melakukan pembungkusan IP header sebelum dikirim ke jaringan.
2. Metode Enkrpsi untuk Encapsulations (membungkus) paket data yang lewat di dalam
tunneling, data yang dilewatkan pada pembungkusan tersebut, data disini akan dirubah
dengan metode algoritma kripthography tertentu seperti DES, 3DES, atau AES
3. Metode Otentikasi User, karena banyak user yang akan mengakses biasanya digunakan
beberapa metode otentikasi user seperti Remote Access Dial In User Services (RADIUS) dan
Digital Certificates.
4. Integritas Data, paket data yang dilewatkan di jaringan publik perlu penjaminan integritas
data / kepercayaan data apakah terjadi perubahan atau tidak. Metode VPN menggunakan
HMA C-MD5 atau HMA C-SHA1 untuk menjadi paket tidak dirubah pada saat pengiriman.
