vpn (virtual private network) bag 2
TRANSCRIPT
VPN (virtual private network)
Virtual Private Network adalah suatu jaringan private yang mempergunakan sarana jaringan komunikasi publik (dalam hal ini Internet) dengan memakai tunnelling protocol dan prosedur pengamanan. Dengan memakai jaringan publik yang ada, dalam hal ini Internet, maka biaya pengembangan yang dikeluarkan akan jauh relatif lebih murah daripada harus membangun sebuah jaringan internasional tertutup sendiri.
VPN (virtual private network)
Namun pemakaian Internet sebagai sarana jaringan publik juga mengandung resiko, karena Internet terbuka untuk umum, maka masalah kerahasiaan dan authentifikasi atas data yang dikirim pun juga terbuka. Oleh karenanya VPN menjaminnya dengan penerapan enkripsi data. Sebelum dikirimkan, terlebih dahulu data akan dienkripsikan untuk mengurangi resiko pembacaan dan pembajakan data di jalan oleh pihak yang tidak terkait. Setelah sampai ke alamat tujuan, maka data tersebut akan di-deskripsikan ulang sehingga bentuk informasi dapat kembali menjadi seperti sedia kala. Selain memakai metode pengamanan enkripsi-deskripsi, VPN masih memakai kriptografi lainnya untuk mendukung pengamanan data.
VPN (virtual private network)
VPN saat ini banyak digunakan untuk diterapkan pada jaringan extranet ataupun intranet perusahaan-perusahaan besar. VPN harus dapat mendukung paling tidak 3 mode pemakaian :
o Koneksi client untuk akses jarak jauho LAN-to-LAN internetworkingo Pengontrolan akses dalam suatu intranet
VPN (virtual private network)
Oleh karena infrastruktur VPN menggunakan infrastruktur telekomunikasi umum, maka dalam VPN harus menyediakan beberapa komponen, antara lain : Konfigurasi, harus mendukung skalabilitas platform yang digunakan,
mulai dari konfigurasi untuk kantor kecil sampai tingkat enterprise (perusahaan besar).
Keamanan, antara lain dengan tunneling (pembungkusan paket data), enkripsi, autentikasi paket, autentikasi pemakai dan kontrol akses
Layanan-layanan VPN, antara lain fungsi Quality of Services (QoS), layanan routing VPN yang menggunakan BGP
Peralatan, antara lain Firewall, pendeteksi pengganggu, dan auditing keamanan
Manajemen, untuk memonitor jaringan VPN
Topologi Jaringan UPBJJ - UT
PC Router UPBJJPC Router UPBJJ
berfungsi untuk menghubungkan dan mengatur koneksi antara jaringan dalam UPBJJ dengan Jaringan Luar (UpLink).
PC Router juga dilengkapi dengan fasilitas Firewall yang bertujuan untuk mendukung keamanan (security) dari jaringan dalam UPBJJ.
Topologi Jaringan UPBJJ - UTMain Switch UPBJJ menghubungkan
antara PC Router UPBJJ dengan semua perangkat yang terhubungkan ke dalam jaringan UPBJJ.Perangkat yang terhubung tersebut meliputi:
• Switch• PC Server (SRS dan SUO)• PC Client• Video Conference • Perangkat WiFi/ Hotspot• IP-Phone
Wireless, Video Conference, Server Database
Sebelumnya VPN kita menggunakan Router Juniper maka Untuk Video Conference langsung terhubung dengan Juniper, tetapi untuk VPN Lintas Arta dari Router langsung menuju VPN dan langsung terhubung dengan Router VPN yang ada di UT Pusat. Maka Video Conference terhubung dengan Main Switch langsung dengan IP(LAN) statik, Begitu juga dengan Server Database.
Video ConferenceVideo Conference adalah sebuah layanan yang memungkinkan adanya komunikasi secara audio maupun visual dan dapat dilakukan secara bersama-sama(2 atau lebih partisipan).IP Video Conference akan mengalami perubahan mengikuti perubahan konfigurasi VPN-UTIP Video Conference yang ada
IP : 192.168.xx.130
IP Video Conference yang baru IP : 10.xx.10.30
HostpotHostpot adalah layanan internet yang disediakan oleh Universitas Terbuka tanpa kabel yang menggunakan teknologi Wi-Fi .
Ip Range WAN Hostpot : 10.xx.10.15 - 10.xx.10.19
Server Database SRSServer Database SRS
berfungsi sebagai Server Aplikasi dan Juga Database yang dapat diakses dari komputer client (LAN UPBJJ) maupun dari Jaringan Private UT-Pusat untuk keperluan Syncronisasi.
IP Server Database UPBJJ
10.xx.10.5
DHCP Client Dynamic Host Configuration
Protocol (DCHP) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan.DHCP Server memudahkan Network Administrator dalam pengalokasikan Alamat IP yang terhubung ke jaringan. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
Format Pengalamatan IP DHCP UPBJJ 10.xx.10.0 /24
xx = Kode UPBJJ
IP Phone
• IP Phone UT adalah sebuah teknologi yang memungkinkan pemanfaatan teknologi komunikasi menggunakan jaringan VPN-UT. Teknologi ini biasa dikenal sebagai VoIP (Voice over IP).
IP Server VoIP UT-Pusat = 172.16.87.50
• Pemanfaatan IP Phone di UPBJJ
Extension IP Address Lokasi
88xx000 10.xx.10.20 Ka. UPBJJ
88xx001 10.xx.10.21 Kasubag TU
88xx002 10.xx.10.22 Kord. Registrasi Ujian
88xx003 10.xx.10.23 Kord. BBLBA
88xx004 10.xx.10.24 Pelma UPBJJ
Thin Client
Thin Client adalah jaringan komputer terpusat, pemakai menggunakan komputer dengan spesifikasi minimum menjalankan aplikasi, menggunakan data dan daya komputer server.
Penggunaan Thin Client untuk mendukung Sistem Ujian Online (SUO).
Alokasi IP Server Thin ClientServer Thin Client
memiliki 2(Dua) buah Lan card. Kedua Lan Card menghubungkan Server Thin dengan Switch Thin dengan Main Switch.
Untuk Komputer yang terhubung dengan Main Switch IP Range adalah 10.xx.10.11
Untuk DHCP Sever IP Range nya adalah 192.168.0.100 – 192.168.0.254