vpn (virtual private network) bag 2

VPN (virtual private network)

Virtual Private Network adalah suatu jaringan private yang mempergunakan sarana jaringan komunikasi publik (dalam hal ini Internet) dengan memakai tunnelling protocol dan prosedur pengamanan. Dengan memakai jaringan publik yang ada, dalam hal ini Internet, maka biaya pengembangan yang dikeluarkan akan jauh relatif lebih murah daripada harus membangun sebuah jaringan internasional tertutup sendiri.

VPN (virtual private network)

Namun pemakaian Internet sebagai sarana jaringan publik juga mengandung resiko, karena Internet terbuka untuk umum, maka masalah kerahasiaan dan authentifikasi atas data yang dikirim pun juga terbuka. Oleh karenanya VPN menjaminnya dengan penerapan enkripsi data. Sebelum dikirimkan, terlebih dahulu data akan dienkripsikan untuk mengurangi resiko pembacaan dan pembajakan data di jalan oleh pihak yang tidak terkait. Setelah sampai ke alamat tujuan, maka data tersebut akan di-deskripsikan ulang sehingga bentuk informasi dapat kembali menjadi seperti sedia kala. Selain memakai metode pengamanan enkripsi-deskripsi, VPN masih memakai kriptografi lainnya untuk mendukung pengamanan data.

VPN (virtual private network)

VPN saat ini banyak digunakan untuk diterapkan pada jaringan extranet ataupun intranet perusahaan-perusahaan besar. VPN harus dapat mendukung paling tidak 3 mode pemakaian :

o Koneksi client untuk akses jarak jauho LAN-to-LAN internetworkingo Pengontrolan akses dalam suatu intranet

VPN (virtual private network)

Oleh karena infrastruktur VPN menggunakan infrastruktur telekomunikasi umum, maka dalam VPN harus menyediakan beberapa komponen, antara lain : Konfigurasi, harus mendukung skalabilitas platform yang digunakan,

mulai dari konfigurasi untuk kantor kecil sampai tingkat enterprise (perusahaan besar).

Keamanan, antara lain dengan tunneling (pembungkusan paket data), enkripsi, autentikasi paket, autentikasi pemakai dan kontrol akses

Layanan-layanan VPN, antara lain fungsi Quality of Services (QoS), layanan routing VPN yang menggunakan BGP

Peralatan, antara lain Firewall, pendeteksi pengganggu, dan auditing keamanan

Manajemen, untuk memonitor jaringan VPN

Topologi Jaringan UPBJJ - UT

PC Router UPBJJPC Router UPBJJ

berfungsi untuk menghubungkan dan mengatur koneksi antara jaringan dalam UPBJJ dengan Jaringan Luar (UpLink).

PC Router juga dilengkapi dengan fasilitas Firewall yang bertujuan untuk mendukung keamanan (security) dari jaringan dalam UPBJJ.

Topologi Jaringan UPBJJ - UTMain Switch UPBJJ menghubungkan

antara PC Router UPBJJ dengan semua perangkat yang terhubungkan ke dalam jaringan UPBJJ.Perangkat yang terhubung tersebut meliputi:

• Switch• PC Server (SRS dan SUO)• PC Client• Video Conference • Perangkat WiFi/ Hotspot• IP-Phone

Wireless, Video Conference, Server Database

Sebelumnya VPN kita menggunakan Router Juniper maka Untuk Video Conference langsung terhubung dengan Juniper, tetapi untuk VPN Lintas Arta dari Router langsung menuju VPN dan langsung terhubung dengan Router VPN yang ada di UT Pusat. Maka Video Conference terhubung dengan Main Switch langsung dengan IP(LAN) statik, Begitu juga dengan Server Database.

Video ConferenceVideo Conference adalah sebuah layanan yang memungkinkan adanya komunikasi secara audio maupun visual dan dapat dilakukan secara bersama-sama(2 atau lebih partisipan).IP Video Conference akan mengalami perubahan mengikuti perubahan konfigurasi VPN-UTIP Video Conference yang ada

IP : 192.168.xx.130

IP Video Conference yang baru IP : 10.xx.10.30

HostpotHostpot adalah layanan internet yang disediakan oleh Universitas Terbuka tanpa kabel yang menggunakan teknologi Wi-Fi .

Ip Range WAN Hostpot : 10.xx.10.15 - 10.xx.10.19

Server Database SRSServer Database SRS

berfungsi sebagai Server Aplikasi dan Juga Database yang dapat diakses dari komputer client (LAN UPBJJ) maupun dari Jaringan Private UT-Pusat untuk keperluan Syncronisasi.

IP Server Database UPBJJ

10.xx.10.5

DHCP Client Dynamic Host Configuration

Protocol (DCHP) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan.DHCP Server memudahkan Network Administrator dalam pengalokasikan Alamat IP yang terhubung ke jaringan. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

Format Pengalamatan IP DHCP UPBJJ 10.xx.10.0 /24

xx = Kode UPBJJ

IP Phone

• IP Phone UT adalah sebuah teknologi yang memungkinkan pemanfaatan teknologi komunikasi menggunakan jaringan VPN-UT. Teknologi ini biasa dikenal sebagai VoIP (Voice over IP).

IP Server VoIP UT-Pusat = 172.16.87.50

• Pemanfaatan IP Phone di UPBJJ

Extension IP Address Lokasi

88xx000 10.xx.10.20 Ka. UPBJJ

88xx001 10.xx.10.21 Kasubag TU

88xx002 10.xx.10.22 Kord. Registrasi Ujian

88xx003 10.xx.10.23 Kord. BBLBA

88xx004 10.xx.10.24 Pelma UPBJJ

Thin Client

Thin Client adalah jaringan komputer terpusat, pemakai menggunakan komputer dengan spesifikasi minimum menjalankan aplikasi, menggunakan data dan daya komputer server.

Penggunaan Thin Client untuk mendukung Sistem Ujian Online (SUO).

Alokasi IP Server Thin ClientServer Thin Client

memiliki 2(Dua) buah Lan card. Kedua Lan Card menghubungkan Server Thin dengan Switch Thin dengan Main Switch.

Untuk Komputer yang terhubung dengan Main Switch IP Range adalah 10.xx.10.11

Untuk DHCP Sever IP Range nya adalah 192.168.0.100 – 192.168.0.254