MAIL SERVER

Email merupakan sebuah layanan pengiriman surat elektronik yang di kirim

melalui internet. Email dikirim dari suatu alamat email yang terdapat pada sebuah mail server kepada alamat email yang lainnya yang terdapat pada mail server yang sama maupun pada mail server yang berbeda.

CARA KERJA MAIL SERVER

pada email server terdapat dua server yang berbeda yaitu incoming dan outgoing server. server yang biasa menangani outgoing email adalah server SMTP(Simple Mail Transfer Protocol) pada port 25 sedangkan untuk menangani incoming email adalah POP3(Post Office Protcol) pada port 110 atau IMAP(Internet Mail Access Protocol) pada port 143.

Saat anda mengirim email maka email anda akan ditangani oleh SMTP server dan akan dikirim ke SMTP server tujuan, baik secara langsung maupun melalui melalui beberapa SMTP server dijalurnya. apabila server tujuan terkoneksi maka email akan dikirim, namun apabila tidak terjadi koneksi maka akan simasukkan ke dalam queue dan di ‘resend setiap 15 menit’. Apabila dalam 5 hari tidak ada perubahan maka akan diberikan undeliver notice ke inbox pengirim.

Apabila email terkirim email akan masuk pada POP3 server atau IMAP server. jika menggunakan POP3 server maka apabila kita hendak membaca email maka email pada server di download sehingga email hanya akan ada pada mesin yang mendownload email tersebut, dengan kata lain kita hanya bisa membaca email tersebut pada device yang mendownload email tersebut. berbeda dengan POP3 IMAP server mempertahankan email pada server sehingga email dapat dibuka kembali lewat device yang berbeda .

Port adalah soket atau jack koneksi yang terletak di luar unit sistem sebagai tempat kabel-kabel yang berbeda ditancapkan. Setiap port pasti berbeda fungsi dan bentuk fisiknya. Port-port tersebut adalah port serial, port paralel, port SCSI (dibaca “scuzzy”), port USB. Selama ini kita biasanya memanfaatkan port-port tersebut untuk mentransmisikan data.

1-19, berbagai protokol, Sebagian banyak port ini tidak begitu di perlukan namun tidak dapat diganggu. Contohnya layanan echo (port 7) yang tidak boleh dikacaukan dengan program ping umum.

20 – FTP-DATA. “Active” koneksi FTP menggunakan dua port: 21 adalah port kontrol, dan 20 adalah tempat data yang masuk. FTP pasif tidak menggunakan port 20 sama sekali.

21 – Port server FTP yang digunakan oleh File Transfer Protocol. Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21.

22 – SSH (Secure Shell), Port ini ini adalah port standar untuk SSH, biasanya diubah oleh pengelola server untuk alasan keamanan.

23 – Telnet server. Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet.

25 – SMTP, Simple Mail Transfer Protocol, atau port server mail, merupakan port standar yang digunakan dalam komunikasi pengiriman email antara sesama SMTP Server.

37 – Layanan Waktu, port built-in untuk layanan waktu.

53 – DNS, atau Domain Name Server port. Name Server menggunakan port ini, dan menjawab pertanyaan yang terkait dengan penerjamahan nama domain ke IP Address.

67 (UDP) – BOOTP, atau DHCP port (server). Kebutuhan akan Dynamic Addressing dilakukan melalui port ini.

68 (UDP) – BOOTP, atau DHCP port yang digunakan oleh client.

69 – tftp, atau Trivial File Transfer Protocol.

79 – Port Finger, digunakan untuk memberikan informasi tentang sistem, dan login pengguna.

80 – WWW atau HTTP port server web. Port ini biasanya digunakan untuk web server, jadi ketika user mengetikan alamat IP atau hostname di web broeser maka web browser akan melihat IP tsb pada port 80,

81 – Port Web Server Alternatif, ketika port 80 diblok maka port 81 dapat digunakan sebagai port altenatif untuk melayani HTTP.

98 – Port Administrasi akses web Linuxconf port.

110 – POP3 Port, alias Post Office Protocol, port server pop mail. Apabila anda mengambil email yang tersimpan di server dapat menggunakan teknologi POP3 yang berjalan di port ini.

111 – sunrpc (Sun Remote Procedure Call) atau portmapper port. Digunakan oleh NFS (Network File System), NIS (Network Information Service), dan berbagai layanan terkait.

113 – identd atau auth port server. Kadang-kadang diperlukan, oleh beberapa layanan bentuk lama (seperti SMTP dan IRC) untuk melakukan validasi koneksi.

119 – NNTP atau Port yang digunakan oleh News Server, sudah sangat jarang digunakan.

123 – Network Time Protocol (NTP), port yang digunakan untuk sinkronisasi dengan server waktu di mana tingkat akurasi yang tinggi diperlukan.

137-139 – NetBIOS (SMB).

143 – IMAP, Interim Mail Access Protocol. Merupakan aplikasi yang memungkinkan kita membaca e-mail yang berada di server dari komputer di rumah / kantor kita, protokol ini sedikit berbeda dengan POP.

161 – SNMP, Simple Network Management Protocol. Lebih umum digunakan di router dan switch untuk memantau statistik dan tanda-tanda vital (keperluan monitoring).

177 – XDMCP, X Display Management Control Protocol untuk sambungan remote ke sebuah X server.

443 – HTTPS, HTTP yang aman (WWW) protokol di gunakan cukup lebar.

465 – SMTP atas SSL, protokol server email

512 (TCP) – exec adalah bagaimana menunjukkan di netstat. Sebenarnya nama yang tepat adalah rexec, untuk Remote Execution.

512 (UDP) – biff, protokol untuk mail pemberitahuan.

513 – Login, sebenarnya rlogin, alias Remote Login. Tidak ada hubungannya dengan standar / bin / login yang kita gunakan setiap kali kita log in.

514 (TCP) – Shell adalah nama panggilan, dan bagaimana netstat menunjukkan hal itu. Sebenarnya, rsh adalah aplikasi untuk “Remote Shell”. Seperti semua “r” perintah ini melemparkan kembali ke kindler, sangat halus.

514 (UDP) – Daemon syslog port, hanya digunakan untuk tujuan logging remote.

515 – lp atau mencetak port server.

587 – MSA, Mail Submission Agent. Sebuah protokol penanganan surat baru didukung oleh sebagian besar MTA’s (Mail Transfer Agent).

631 – CUPS (Daemon untuk keperluan printing), port yang melayani pengelolaan layanan berbasis web.

635 – Mountd, bagian dari NFS.

901 – SWAT, Samba Web Administration Tool port. Port yang digunakan oleh aplikasi pengelolaan SAMBA berbasis web.

993 – IMAP melalui SSL.

995 – POP melalui SSL.

1024 – Ini adalah port pertama yang merupakan Unprivileged port, yang ditugaskan secara dinamis oleh kernel untuk aplikasi apa pun yang memintanya. Aplikasi lain umumnya menggunakan port unprivileged di atas port 1024.

1080 – Socks Proxy Server.

1433 – MS SQL Port server.

2049 – NFSd, Network File Service Daemon port.

2082 – Port cPanel, port ini digunakan untuk aplikasi pengelolaan berbasis web yang disediakan oleh cpanel.

2095 – Port ini di gunakan untuk aplikasi webmail cpanel.

2086 – Port ini di gunakan untuk WHM, atau Web Host Manager cpanel.

3128 – Port server Proxy Squid.

3306 – Port server MySQL.

5432 – Port server PostgreSQL.

6000 – X11 TCP port untuk remote. Mencakup port 6000-6009 karena X dapat mendukung berbagai menampilkan dan setiap tampilan akan memiliki port sendiri. SSH X11Forwarding akan mulai menggunakan port pada 6.010.

6346 – Gnutella.

6667 – ircd, Internet Relay Chat Daemon.

6699 – Napster.

7100-7101 – Beberapa Font server menggunakan port tersebut.

8000 dan 8080 – Common Web Cache dan port server Proxy Web.

10000 – Webmin, port yang digunakan oleh webmin dalam layanan pengelolaan berbasis web.

Mesin DNS bisa menggunakan Server OS Windows server yang dijadikan mesin DNS atau sebuah Server dengan OS Linux dengan menjalankan daemon seperti BIND (Berkeley Internet Name Domain) / DJBDNS yang sering digunakan, hampir 75 % implemetasi DNS menggunakan BIND.

Ada tiga belas (13) root server utama yang disebar ke seluruh dunia dan dibagi-bagi untuk melayani area negara tertentu, generic Top Level Domain (gTLD) tertentu atau blok IP Address tertentu. Antara satu root server ini dengan yang lain saling terhubung dan saling memperbaharui datanya masing-masing (www.rootservers.org).

Cara Kerja DNS (Domain Name System)

Secara sederhana cara kerja DNS bisa dilihat pada gambar berikut ini:

Pengertian dan Penjelasan DNS

(Domain Server Name)

Sejarah DNS

Sebelum dipergunakannya DNS, jaringan komputer menggunakan HOSTS files yang berisi informasi dari nama komputer dan IP address-nya. Di Internet, file ini dikelola secara terpusat dan di setiap lokasi harus di copy versi terbaru dari HOSTS files, dari sini bisa dibayangkan betapa repotnya jika ada penambahan 1 komputer di jaringan, maka kita harus copy versi terbaru file ini ke setiap lokasi. Dengan makin meluasnya jaringan internet, hal ini makin merepotkan, akhirnya dibuatkan sebuah solusi dimana DNS di desain menggantikan fungsi HOSTS files, dengan kelebihan unlimited database size, dan performace yang baik. DNS adalah sebuah aplikasi services di Internet yang menerjemahkan sebuah domain name ke IP address. Sebagai contoh, www untuk penggunaan di Internet, lalu diketikan nama domain, misalnya: yahoo.com maka akan di petakan ke sebuah IP mis 202.68.0.134. Jadi DNS dapat di analogikan pada pemakaian buku telepon, dimana orang yang kita kenal berdasarkan nama untuk menghubunginya kita harus memutar nomor telepon di pesawat telepon. Sama persis, host computer mengirimkan queries berupa nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address.

Domain Name System (DNS)

Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:

Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).
Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.

Struktur DNS
Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya:

1. Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan
level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).

2. Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:
a) com Organisasi Komersial
b) edu Institusi pendidikan atau universitas
c) org Organisasi non-profit
d) net Networks (backbone Internet)
e) gov Organisasi pemerintah non militer
f) mil Organisasi pemerintah militer
g) num No telpon
h) arpa Reverse DNS
i) xx dua-huruf untuk kode Negara (id:indonesia.my:malaysia,au:australia)

Top-level domains dapat berisi second-level domains dan hosts.

Domain Name Space

3. Second-Level Domains
Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh:
Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer (host) seperti client1.training.bujangan.com.

4. Host Names
Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name.

Bagaimana DNS Bekerja
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.
Cara Kerja Domain Name Server

a) Resolvers mengirimkan queries ke name server
b) Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message
c) Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server

        Dalam rekayasa perangkat lunak, sebuah Entity-Relationship Model (ERM) merupakan abstrak dan konseptual representasi data. Entity-Relationship adalah salah satu metode pemodelan basis data yang digunakan untuk menghasilkan skema konseptual untuk jenis/model data semantik sistem. Dimana sistem  seringkali memiliki basis data relasional, dan ketentuannya bersifat top-down. Diagram untuk menggambarkan modelEntitiy-Relationship ini disebut Entitiy-Relationship diagram, ER diagram, atau ERD.

1.      Entity

-          Entity adalah objek yang dapat dibedakan dalam dunia nyata

-          Entity Set adalah kumpulan dari entity yang sejenis

-          Entity Set dapat berupa :

o   Objek secara Fisik: Rumah, kendaraan, Peralatan

o    Objek secara konsep: Pekerjaan, Perusahaan, Rencana

2.      Atribut

Karakteristik dari Entity atau relationship, yang menyediakan penjelasan detail tentang entity atau relationship tersebut.

þ  Jenis Atribut:

-          Nilai Atribut :

Data actual atau informasi yang disimpan pada suatu atribut di dalam suatu entity atau relationship

-          Key

Atribut yang digunakan untuk menentukan suatu Entity secara unik

-          Atribut Simple

Atribut yang bernilai tunggal

Contoh:

-          Atribut Multivalue

Atribut yang memiliki sekelompok nilai untuk setiap instant Entity

Contoh Atribut : Atribut Multivalue

-          Atribut composite

Suatu atribut yang terdiri dari beberapa atribut yang lebih kecil yang mempunyai arti tertentu

Contoh:

-           Atribut Derivatif

                   Suatu atribut yang dihasilkan dari atribut yang lain.

                   Contoh:

3.       Relationship

-     Definisi

                Hubungan yang terjadi antara satu atau lebih entity.

-     Relationship Set

Kumpulan Relationship yang sejenis

Contoh:

-     Derajat dari Relationship

Menjelaskan jumlah Entity yang berpartisipasi dalam suatu Relationship

§  Unary Degree (Derajat Satu)

§  Binary Degree (Derajat Dua)

§  Ternary Degree (Derajat Tiga)

4.      Cardinality Ratio Constraint

-          Definisi :

Menjelaskan batasan Jumlah keterhubungan satu Entity dengan Entity lainnya.

M Jenis-jenis Cardinality Ratio

( 1:1

( 1:M / N:1

( M : N

5.      Participation Constraint

Definisi:

Menjelaskan apakah keberadaan suatu Entity bergantung pada hubungannya dengan entity lain

Jenis-Jenis Participation Constraint

Keberadaan suatu entity tergantung pada hubungannya dengan entity lain

Keberadaan suatu entity tidak tergantung pada hubungannya dengan Entity lain

6.      Weak Entity

Definisi:

Weak Entity: suatu entity dimana keberadaan dari entity tersebut tergantung dari keberadaan entity lain

Entity yang merupakan induknya disebut Identifying Owner dan relationship-nya

Disebut Identifyimg Relationship

Weak Entity Selalu mempunyai Total Participation Constraint dengan Identifying Owner

Contoh Weak Entity:

1. Entity

2. Weak Entity

3. Relationship

4. Identifying Relationship

5. Atribut

6. Atribut Primary Key

Pada dasarnya jaringan komputer menggunakan sebuah tunneling protokol saat data dalam protokol HTTP di-enkapsulasi (dibungkus) dalam protokol SSL sebagai payload. Secara sederhana tunneling berarti mengirimkan data melalui koneksi lain yang sudah terbentuk , sebagai contoh saat Anda membuka situs internet banking, pasti dalam awalan akan terdapat URL "https", yang itu sebenarnya adalah data dalam protokol HTTP yang dikirimkan melalui koneksi dengan protokol SSL, atau "HTTP over SSL". Dalam bahasa gaulnya "HTTP digendong SSL".

Pada dasarnya jaringan komputer menggunakan sebuah tunneling protokol saat data dalam protokol HTTP di-enkapsulasi (dibungkus) dalam protokol SSL sebagai payload. Secara sederhana tunneling berarti mengirimkan data melalui koneksi lain yang sudah terbentuk , sebagai contoh saat Anda membuka situs internet banking, pasti dalam awalan akan terdapat URL "https", yang itu sebenarnya adalah data dalam protokol HTTP yang dikirimkan melalui koneksi dengan protokol SSL, atau "HTTP over SSL". Dalam bahasa gaulnya "HTTP digendong SSL".

VIRTUAL PRIVATE NETWORK

Apakah VPN itu?

Virtual Networking: menciptakan ‘tunnel’ dalam jaringan yang tidak harus direct.

Sebuah ‘terowongan’ diciptakan melalui public network seperti Internet. Jadi seolaholah ada hubungan point-to-point dengan data yang dienkapsulasi.

Private Networking: Data yang dikirimkan terenkripsi, sehingga tetap rahasia

meskipun melalui public network.

Cara Kerja

VPN bisa bekerja dengan cara:

•dial-up

• bagian dari router-to-router

Digging the Tunnel

Tunnel dalam VPN sebenarnya hanya logical point-to-point connection dengan

otentikasi dan enkripsi. Analoginya adalah kalau sebuah organisasi/perusahaan

punya kantor di 2 gedung yang berbeda. Nah, untuk orang/informasi bergerak dari

satu kantor ke kantor lainnya, bisa melalui:

• kaki lima atau jalan umum

• menggali lubang di bawah tanah (analog dengan VPN).

Proses Enkapsulasi

Paket lama dibungkus dalam paket baru. Alamat ujung tujuan terowongan (tunnel

endpoints) diletakkan di destination address paket baru, yang disebut dengan

encapsulation header. Tujuan akhir tetap ada pada header paket lama yang

dibungkus (encapsulated). Saat sampai di endpoint, kapsul dibuka, dan paket lama

dikirimkan ke tujuan akhirnya.

Enkapsulasi dapat dilakukan pada lapisan jaringan yang berbeda.

Layer 2 Tunneling

VPN paling sering menggunakan lapisan data link, misalnya:

• Point-to-Point Tunneling Protocol (PPTP) dari Microsoft.

• Contoh yang lain adalah Layer 2 Forwarding (L2F) dari Cisco yang bisa

bekerja pada jaringan ATM dan Frame Relay. L2F didukung oleh

Internetwork Operating System yang didukung oleh router-router Cisco.

• Yang terbaru adalah Layer 2 Tunneling Protocol (L2TP) yang

mengkombinasikan elemen dari PPTP dan L2F.

Layer 3 Tunneling

Tunneling dapat dibuat pula pada lapisan IP. Jadi paket IP dibungkus dalam IP

Security (IPSec) dengan menggunakan pula IKE (Internet Key Exchange).

IPSec bisa dipergunakan dengan beberapa cara:

• transport mode: IPSec melakukan enkripsi, tetapi tunnel dibuat oleh L2TP.

Perhatikan bahwa L2TP bisa juga mengenkapsulasi IPX (Internetwork

Packet Exchange) dan jenis paket-paket layer 3 lainnya.

• tunneling mode: IPSec melakukan enkripsi dan tunneling-nya. Ini mungkin

harus dilakukan jika router/gateway tidak mendukuk L2TP atau PPTP.

Dukungan Sistem Operasi

• Windows 9x, Windows NT: PPTP

• Windows 2000: L2TP, PPTP

• Linux: IPSec & SSH (Secure Shell)

VPN pada Windows 2000

Alasan Penggunaan VPN

VPN vs Dial-up Networking:

Misalnya seorang pegawai yang mobile bertugas antarkota. Bisa saja pakai dial-up

service, tetapi kalau dial-up antar kota, bisa mahal sekali.

Oleh karena itu menggunakan ISP lokal + VPN, untuk mengakses LAN perusahaan.

Selain itu VPN juga akan mereduksi jumlah telephone line & modem bank yang

perlu disediakan perusahaan. Perusahaan cukup menyediakan 1 koneksi saja ke

Internet. Hal ini akan mereduksi cost dari perusahaan.

Keuntungan VPN terhadap dial-up access:

1. menghemat biaya interlokal

2.  membutuhkan lebih sedikit saluran telepon di perusahaan

3.  membutuhkan hardware yang lebih sedikit (seperti modem bank)

Kerugian VPN

1.  kedua endpoints dari VPN, koneksinya harus reliable. Sebagai contoh,

kalau ISP di sisi client (sang telecommuter employee) tidak bisa

diakses/di-dial, maka tentu VPN tidak bisa juga! Lain halnya kalau bisa

dial-up service ke kantor.

2.  Performance VPN bisa lebih lambat daripada dial-up service yang biasa

tanpa VPN. Hal ini disebabkan karena ada proses tunneling dan

enkripsi/dekripsi.

Skenario-skenario VPN

Remote Access VPN

1.  Home user atau mobile user men-dial ke ISP

2.  Setelah ada koneksi Internet, client menghubungkan diri ke remote access server

yang telah dikonfigurasikan dengan VPN.

3.  User diotentikasi, dan akses kemudian diizinkan.

Virtual Private Extranets

Untuk menghubungkan diri partner, supplier atau customer, seperti dalam B2B ecommerce. Hal yang penting adalah melindungi LAN (intranet) dari akses yang

mungkin merugikan dari luar. Oleh karena itu harus dilindungi oleh firewall.

Koneksi client ke intranet dengan VPN di perimeter network. Karena biasanya yang

diakses adalah web server, maka web server juga ada di perimeter network.

VPN Connections Between Branch Offices

Disebut juga gateway-to-gateway atau router-to-router configuration. Routernya

harus disetup sebagai VPNserver dan client.

Software seperti vpnd (VPNdaemon) bisa dipergunakan untuk menghubungkan 2

LAN dengan Linux atau FreeBSD.

VPN Protocols

Tunneling Protocols

1. PPTP

Dikembangkan oleh Microsoft dari PPP yang dipergunakan untuk remote access.

Caranya:

a.  PPTP mengenkapsulasi frame yang bisa berisi IP, IPX atau NetBEUI dalam

sebuah header Generic Routing Encapsulation (GRE). Tetapi PPTP

membungkus GRE dalam paket IP. Jadi PPTP membutuhkan IP untuk

membuat tunnel-nya, tetapi isinya bisa apa saja.

b.  Data aslinya dienkripsi dengan MPPE.

PPTP-linux adalah client software. Sedangkan yang server adalah PoPToP untuk

Linux, Solaris dan FreeBSD.

2. L2F

Dibuat Cisco tahun 1996. Bisa menggunakan ATM dan Frame Relay, dan tidak

membutuhkan IP. L2F juga bisa menyediakan otentikasi untuk tunnel endpoints.

3. L2TP

Dikembangkan oleh Microsoft dan Cisco. Bisa mengenkapsulasi data dalam IP,

ATM, Frame Relay dan X.25.

Keunggulan L2TP dibandingkan PPTP:

• multiple tunnels between endpoints, sehingga bisa ada beberapa saluran

yang memiliki perbedaan Quality of Service (QoS).

•mendukung kompresi

•bisa melakukan tunnel authentication

• bisa bekerja pada jaringan non-IP seperti ATM dan Frame Relay.

4. IPSec

Dalam tunneling mode, IP Sec bisa dipergunakan untuk mengenkapsulasi paket.

IP Sec juga bisa dipergunakan untuk enkripsi dalam protokol tunneling lainnya.

IPSec menggunakan 2 protokol

• Authentication Header (AH): memungkinkan verifikasi identitas pengirim.

AH juga memungkinkan pemeriksaan integritas dari pesan/informasi.

•Encapsulating Security Payload (ESP): memungkinkan enkripsi informasi

sehingga tetap rahasia. IP original dibungkus, dan outer IP header

biasanya berisi gateway tujuan. Tetapi ESP tidak menjamin integrity dari

outer IP header, oleh karena itu dipergunakan berbarengan dengan AH.

5.  SSH dan SSH2

Dikembangkan untuk membuat versi yang lebih aman dari rsh, rlogin dan rcp

pada UNIX. SSH menggunakan enkripsi dengan public key seperti RSA. SSH

bekerja pada session layer kalau merujuk pada OSI reference model, sehingga

disebut circuit-level VPN. SSH membutuhkan login account.

6. CIPE

Adalah driver kernel Linux untuk membuat secure tunnel anatara 2 IP subnet.

Data dienkripsi pada lapisan network layer (OSI) sehingga di sebut low-level

encryption. Oleh karena itu CIPE tidak memerlukan perubahan besar pada layerlayer di atasnya (termasuk aplikasi).

Encryption Protocols

•MPPE

• IPSec encryption: DES atau 3DES

•VPNd: Blowfish

• SSH: public key encryption

VPN Security

1. Authentication

Proses mengidentifikasi komputer dan manusia/user yang memulai VPN

connection. Metode otentikasi dapat dilakukan dengan protokol:

- Extensible Authentication Protocol (EAP)

- Challenge Handshake Authentication (CHAP)

-MS-CHAP

-Password Authentication Protocol (PAP)

-Shiva-PAP

2. Authorization

Menentukan apa yang boleh dan yang tidak boleh diakses seorang user.

3. Enkripsi

Masalah Performa VPN

Yang paling jadi masalah adalah performa Internet sendiri. Misalnya kadang-kadang

bisa terjadi ISP tidak bisa diconnect, atau sedang ada heavy traffic di Internet

(karena ada berita besar misalnya).

Kemudian adalah masalah kecepatan, dimana circuit-level VPN lebih lambat

ketimbang network-level VPN.

PPTP

PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer
data dari remote client (client yang berada jauh dari server) ke server pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP (Snader, 2005). Protokol ini dikembangkan oleh Microsoft dan Cisco.
Teknologi jaringan PPTP merupakan pengembangan dari remote access Point-to-Point protocol yang dikeluarkan oleh Internet Engineering Task Force (IETF).

PPTP merupakan protokol jaringan yang merubah paket PPP menjadi IP datagram agar dapat ditransmisikan melalui intenet. PPTP juga dapat digunakan pada jaringan private LAN-to-LAN. PPTP terdapat sejak dalam sistem operasi Windows NT server dan Windows NT Workstation versi 4.0. Komputer yang berjalan dengan sistem operasi tersebut dapat menggunakan protokol PPTP dengan aman untuk terhubung dengan private network sebagai client dengan remote access melalui internet. PPTP juga dapat digunakan oleh komputer yang terhubung dengan LAN untuk membuat VPN melalui LAN.

Fasilitas utama dari penggunaan PPTP adalah dapat digunakannya public-switched telephone network (PSTN) untuk membangun VPN. Pembangunan PPTP yang mudah dan berbiaya murah untuk digunakan secara luas menjadi solusi untuk remote user dan mobile user, karena PPTP memberikan keamanan dan enkripsi komunikasi melalui PSTN ataupun internet.

Karakteristik

Setelah PPTP tunnel terbentuk, data dari user ditransmisikan antara PPTP client dan PPTP server. Data yang ditransmisikan dalam bentuk IP datagram yang berisi PPP paket. IP datagram dibuat dengan menggunakan versi protokol Generic Routing Encapsulation (GRE) internet yang telah dimodifikasi. Struktur paket data yang dikirimkan melalui PPTP dapat digambarkan sebagai berikut:

Teknologi tunneling dikelompokkan secara garis besar berdasarkan protokol tunneling layer 2 (Data Link Layer) dan layer 3 (Network Layer) model OSI layer. Yang termasuk ke dalam tunneling layer 2 adalah L2F, PPTP, dan L2TP. Sedangkan yang termasuk layer 3 adalah IPSec, VTP, dan ATMP.

Pada posting ini saya hanya akan membahas mengenai PPTP saja. Untuk L2TP akan dibahas pada posting berikutnya. Di samping itu juga dibahas mengenai salah satu protokol keamanan komputer lainnya, yaitu RADIUS.

Pengenalan

PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer
data dari remote client (client yang berada jauh dari server) ke server pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP (Snader, 2005). Protokol ini dikembangkan oleh Microsoft dan Cisco.
Teknologi jaringan PPTP merupakan pengembangan dari remote access Point-to-Point protocol yang dikeluarkan oleh Internet Engineering Task Force (IETF).

PPTP merupakan protokol jaringan yang merubah paket PPP menjadi IP datagram agar dapat ditransmisikan melalui intenet. PPTP juga dapat digunakan pada jaringan private LAN-to-LAN. PPTP terdapat sejak dalam sistem operasi Windows NT server dan Windows NT Workstation versi 4.0. Komputer yang berjalan dengan sistem operasi tersebut dapat menggunakan protokol PPTP dengan aman untuk terhubung dengan private network sebagai client dengan remote access melalui internet. PPTP juga dapat digunakan oleh komputer yang terhubung dengan LAN untuk membuat VPN melalui LAN.

Fasilitas utama dari penggunaan PPTP adalah dapat digunakannya public-switched telephone network (PSTN) untuk membangun VPN. Pembangunan PPTP yang mudah dan berbiaya murah untuk digunakan secara luas menjadi solusi untuk remote user dan mobile user, karena PPTP memberikan keamanan dan enkripsi komunikasi melalui PSTN ataupun internet.

Karakteristik

Setelah PPTP tunnel terbentuk, data dari user ditransmisikan antara PPTP client dan PPTP server. Data yang ditransmisikan dalam bentuk IP datagram yang berisi PPP paket. IP datagram dibuat dengan menggunakan versi protokol Generic Routing Encapsulation (GRE) internet yang telah dimodifikasi. Struktur paket data yang dikirimkan melalui PPTP dapat digambarkan sebagai berikut:

Cara Kerja

Cara kerja PPTP dimulai dari sebuah remote atau PPTP client mobile yang membutuhkan akses ke sebuah LAN private dari sebuah perusahaan. Pengaksesan dilakukan dengan menggunakan ISP lokal. Client (yang menggunakan Windows NT Server versi 4.0 atau Windows NT Workstation versi 4.0) menggunakan Dial-Up networking dan protokol remote access PPP untuk terhubung ke sebuah ISP.

Client terhubung ke Network Access Server (NAS) pada fasilitas ISP. NAS di sini bisa berupa prosesor front-end, server dial-in atau server Point-of-Presence (POP). Begitu terhubung, client bisa mengirim dan menerima paket data melalui internet. NAS menggunakan protocol TCP/IP untuk semua trafik yang melalui internet.

Setelah client membuat koneksi PPP ke ISP, panggilan Dial-Up Networking yang kedua dibuat melalui koneksi PPP yang sudah ada. Data dikirimkan menggunakan koneksi yang kedua ini dalam bentuk IP datagram yang berisi paket PPP yang telah ter-enkapsulasi.

Panggilan yang kedua tersebut selanjutnya menciptakan koneksi VPN ke server PPTP pada LAN private perusahaan. Koneksi inilah (melalui panggilan kedua) yang di-istilahkan sebagai tunnel (lorong). Berikut ini gambar yang menjelaskan proses tersebut:

Tunneling pada gambar 3 adalah sebuah proses pengiriman paket data ke sebuah komputer pada jaringan privat dengan me-routing paket data tersebut melalui beberapa jaringan yang lain, misalnya Internet. Router-router jaringan yang lain tidak bisa mengakses komputer yang berada pada jaringan privat. Oleh karena itu, tunneling memungkinkan jaringan routing untuk mentransmisikan paket data ke komputer penghubung, seperti PPTP server, yang terhubung ke jaringan routing dan jaringan privat. PPTP client dan PPTP server menggunakan tunneling untuk merutekan paket data secara aman ke komputer yang berada pada jaringan privat melalui router-router yang hanya mengetahui alamat server penghubung jaringan privat.

Contoh Implementasi

PPTP merupakan protocol VPN pertama yang didukung oleh Microsoft Dial-Up Networking. Semua versi rilis Microsoft Windows sejak Windows 95 OSR2 telah dilengkapi dengan aplikasi PPTP client, sedangkan PPTP server berada pada Routing dan Remote Access Service untuk Microsoft Windows. Microsoft Windows Mobile 2003 dan versi yang lebih tinggi juga telah didukung oleh protocol PPTP.

PPTP yang mendukung server-side Linux disediakan oleh PoPToP daemon. Mac OS X (termasuk versi yang dibenamkan ke iPhone) juga sudah dilengkapi dengan PPTP client. Begitu juga berbagai gadget dengan sistem operasi Android telah mendukung pemakaian PPTP dengan baik.