PENGENALAN TENTANG VIRTUAL PRIVATE NETWORK [ VPN ]
VPN adalah singkatan dari virtual private network, iaitu Sebuah cara selamat untuk mengakses Local Area Network ( LAN ) yang berada pada sesuatu jarak tertentu, dengan menggunakan internet atau rangkaian umum yang lain untuk melakukan penghantaran data paket secara peribadi, atas dasar keselamatan oleh itu teknologi tertentu perlu di gunakan supaya walaupun menggunakan medium yang am untuk berhubung, tetapi trafik (lalu lintas) antara remote-site tidak boleh di terokai dengan mudah, juga tidak membolehkan pihak lain untuk menyusupkan trafik yang tidak semestinya ke dalam remote-site.
Menurut IETF, Internet Engineering Task Force, “ VPN is an emulation of a private Wide Area Network (WAN) using shared or public IP facilities, such as the Internet or private IP backbones”. VPN merupakan suatu bentuk private internet yang melalui public network (Internet), dengan menekankan pada ciri keamanan data dan akses global melalui internet. Hubungan ini dibina melalui suatu tunnel (terowong) virtual antara 2 node.
VPN merupakan suatu rangkaian persendirian (biasanya untuk agensi atau kumpulan tertentu) di dalam rangkaian internet (awam), di mana rangkaian persendirian ini seolah-olah sedang mengakses rangkaian lokalnya tapi menggunakan rangkaian public.
VPN juga di kenali sebagai sebuah Sambungan Virtual yang bersifat persendirian.Mengapa disebut demikian..?? kerana pada dasarnya rangkaian ini tidak ada secara fizikal hanya berupa rangkaian maya dan mengapa disebut persendirian kerana rangkaian ini merupakan rangkaian yang sifatnya persendirian yang tidak semua orang boleh mengaksesnya. VPN Menyambung PC dengan rangkaian awam atau internet namun sifatnya persendirian, kerana bersifat persendirian maka tidak semua orang boleh disambung ke rangkaian ini dan mengaksesnya. Oleh kerana itu diperlukan keselamatan data.
Konsep kerja VPN pada dasarnya VPN memerlukan sebuah server yang berfungsi sebagai penghubung antara PC. Jika digambarkan kira-kira seperti ini :
INTERNET <-> VPN SERVER <-> VPN CLIENT <-> CLIENT
KOMPUTER A <-> VPN CLIENT <-> INTERNET <-> VPN SERVER <-> VPN CLIENT <-> KOMPUTER B
KLIK UNTUK BESARKAN |
Pertama, VPN Server harus ditetapkan terlebih dahulu kemudian di client harus di install program VPN setelah itu boleh barulah disambungkan. VPN di sisi client nanti akan membuat semacam Sambungan virtual jadi nanti akan muncul VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas dari VPN Client ini adalah melakukan authentifikasi dan penyulitan / enkripsi data. Setelah disambungkan maka nanti ketika Client mengakses data,contohnya, client ingin membuka laman www.google.com. Request ini sebelum dihantar ke VPN server terlebih dahulu untuk di enkripsi /disulitkan oleh VPN Client misal di enkripsi /disulitkan dengan rumus A sehingga request datanya akan mengandungi kod-kod. Setelah sampai ke server VPN oleh pelayan data ini di dekripsi dengan rumus A, kerana sebelumnya sudah ditetapkan antara server dengan client maka server akan mempunyai algorith yang sama untuk membaca sebuah encrypt/penyulitan. Begitu juga sebaliknya dari server ke Kabinet.
Keselamatan Dengan konsep demikian maka rangkaian VPN ini menawarkan keselamatan dan untraceable, tidak dapat dikesan sehingga IP kita tidak diketahui kerana yang digunakan adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi data yang lewat rangkaian internet ini tidak boleh diakses oleh orang lain bahkan oleh client yang disambungkan ke server VPN yang sama sekalipun. Kerana kunci untuk membuka enkripsinya hanya diketahui oleh pelayan VPN dan Client yang disambungkan. Enkripsi dan dekripsi menyebabkan data tidak dapat diubahsuai dan dibaca sehingga keamananya selamat. Untuk memecahkan kandungan data si perampas data harus melalukan proses dekripsi tentunya untuk mencari formula yang tepat memerlukan waktu yang sangat lama sehingga biasa menggunakan super computing untuk memecahkannya dan tentunya tidak semua orang mempunyai PC dengan kemampuan super ini dan prosesnya rumit dan memakan masa yang lama, agen-agen FBI atau CIA biasanya punya komputer seperti ini untuk membaca data-data sulit yang dihantar melaui VPN.
Hal ini bergantung kepada sambungan antara client dengan VPN server kerana proses data dilakukan dari VPN automatik semua data yang masuk ke komputer kita dari rangkaian internet akan masuk terlebih dahulu ke VPN server sehingga bila Sambungan client ke VPN server bagus maka Sambungan juga akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan kelajuan menjadi sedikit lebih lambat kerana perlu melalui 2 jalur terlebih dahulu temasuk proses menenkripsi data. VPN ini boleh digunakan untuk mempercepat Sambungan luar (antarabangsa).
Misal kita punya Sambungan tempatan (IIX) sebanyak 1mbps dan sambungan luar 384kbps kita boleh menggunakan VPN agar Sambungan antarabangsa menjadi sama dengan sambungan tempatan 1mbps. Cara dengan menggunakan VPN Tempatan yang diroute ke VPN Luar.Konsepnya adalah seperti berikut :
INTERNET <-> VPN LUAR <-> VPN TEMPATAN
<-> CLIENT
Mengapa model rangkaian ini bisa lebih cepat sebab akses kepada rangkaian luar dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN tempatan nah kita mengakses ke rangkaian tempatan yang bererti kelajuan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan bandwith besar agar koneksinya boleh lancar.