Fungsi, Cara Kerja dan Apakah VPN
VPN adalah singkatan Virtual Private Network, yaitu sebuah koneksi private melalui jaringan publik atau internet, virtual network berarti jaringan yang terjadi hanya bersifat virtual.. Private yaitu jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi
sehingga tetap rahasia meskipun melalui jaringan publik. Jika
menggunakan VPN kita seolah-olah membuat jaringan didalam jaringan atau
biasa disebut tunnel. VPN menggunakan salah satu dari tiga teknologi
tunneling yang ada yaitu: PPTP, L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec). VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.
Cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:
- VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router.
- Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
- Selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atau LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.
Apakah Fungsinya VPN?
Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya. Fungsi utama tersebut adalah sebagai berikut:
Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya. Fungsi utama tersebut adalah sebagai berikut:
1. Confidentiality (Kerahasiaan)
Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya. Dengan adanya teknologi enkripsi ini, maka kerahasiaan Anda menjadi lebih terjaga. Biarpun ada pihak yang dapat menyadap data Anda yang lalu-lalang, namun belum tentu mereka bisa membacanya dengan mudah karena memang sudah diacak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi jaringan data Anda dengan mudah.
Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya. Dengan adanya teknologi enkripsi ini, maka kerahasiaan Anda menjadi lebih terjaga. Biarpun ada pihak yang dapat menyadap data Anda yang lalu-lalang, namun belum tentu mereka bisa membacanya dengan mudah karena memang sudah diacak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi jaringan data Anda dengan mudah.
2. Data Integrity (Keutuhan Data)
Ketika melewati jaringan Internet, data Anda sebenarnya sudah berjalan sangat jauh melintasi berbagai negara. Di tengah perjalanannya, apapun bisa terjadi terhadap isinya. Baik itu hilang, rusak, bahkan dimanipulasi isinya oleh orang-orang iseng. VPN memiliki teknologi yang dapat menjaga keutuhan data yang Anda kirim agar sampai ke tujuannya tanpa cacat, hilang, rusak, ataupun dimanipulasi oleh orang lain.
Ketika melewati jaringan Internet, data Anda sebenarnya sudah berjalan sangat jauh melintasi berbagai negara. Di tengah perjalanannya, apapun bisa terjadi terhadap isinya. Baik itu hilang, rusak, bahkan dimanipulasi isinya oleh orang-orang iseng. VPN memiliki teknologi yang dapat menjaga keutuhan data yang Anda kirim agar sampai ke tujuannya tanpa cacat, hilang, rusak, ataupun dimanipulasi oleh orang lain.
3. Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi source datanya. Kemudian alamat source data ini akan disetujui jika proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima oleh Anda berasal dari sumber yang semestinya. Tidak ada data yang dipalsukan atau dikirimkan oleh pihak-pihak lain.
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi source datanya. Kemudian alamat source data ini akan disetujui jika proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima oleh Anda berasal dari sumber yang semestinya. Tidak ada data yang dipalsukan atau dikirimkan oleh pihak-pihak lain.
Demikianlah penjelasan singkat tentang VPN
atau Virtual Private Network, Jika ingin mencoba VPN silahkan lihat
postingan yang berjudul VPN Gratis Tanpa Software dan Registrasi.
Semoga bermanfaat serta dapat menambah wawasan kita semua.
Jika ada yang kurang silahkan memberikan komentar di bawah.
sumber : http://softkompi.blogspot.com/2012/07/fungsi-cara-kerja-dan-apakah-vpn.html
Semoga bermanfaat serta dapat menambah wawasan kita semua.
Jika ada yang kurang silahkan memberikan komentar di bawah.
sumber : http://softkompi.blogspot.com/2012/07/fungsi-cara-kerja-dan-apakah-vpn.html
Domain Name System (DNS) adalah
distribute database system yang digunakan untuk pencarian nama komputer
(name resolution) di jaringan yang mengunakan TCP/IP (Transmission
Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi
yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS
membantu memetakan host name sebuah komputer ke IP address. Selain
digunakan di Internet, DNS juga dapat di implementasikan ke private
network atau intranet dimana DNS memiliki keunggulan seperti:
- Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).
- Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
- Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.
DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name. Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya.
Sejarah DNS
Sebelum dipergunakannya DNS, jaringan komputer menggunakan HOSTS files yang berisi informasi dari nama komputer dan IP address-nya. Di Internet, file ini dikelola secara terpusat dan di setiap loaksi harus di copy versi terbaru dari HOSTS files, dari sini bisa dibayangkan betapa repotnya jika ada penambahan 1 komputer di jaringan, maka kita harus copy versi terbaru file ini ke setiap lokasi. Dengan makin meluasnya jaringan internet, hal ini makin merepotkan, akhirnya dibuatkan sebuah solusi dimana DNS di desain menggantikan fungsi HOSTS files, dengan kelebihan unlimited database size, dan performace yang baik. DNS adalah sebuah aplikasi services di Internet yang menerjemahkan sebuah domain name ke IP address. Sebagai contoh, www untuk penggunaan di Internet, lalu diketikan nama domain, misalnya: yahoo.com maka akan di petakan ke sebuah IP mis 202.68.0.134. Jadi DNS dapat di analogikan pada pemakaian buku telepon, dimana orang yang kita kenal berdasarkan nama untuk menghubunginya kita harus memutar nomor telepon di pesawat telepon. Sama persis, host komputer mengirimkan queries berupa nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address.
Struktur DNS
Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.â€).
Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:
Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.â€).
Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:
- com : Organisasi Komersial
- edu : Institusi pendidikan atau universitas
- org : Organisasi non-profit
- net : Networks (backbone Internet)
- gov : Organisasi pemerintah non militer
- mil : Organisasi pemerintah militer
- num : No telpon
- arpa : Reverse DNS
- xx : dua-huruf untuk kode negara (id:Indonesia,sg:singapura,au:australia,dll)
Host Names
Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name
(FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name.
Bagaimana DNS Bekerja?
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.
Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name
(FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name.
Bagaimana DNS Bekerja?
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.
- Resolvers mengirimkan queries ke name server
- Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message
- Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server
Kesimpulan
DNS adalah hasil pengembangan dari metode pencarian host name terhadap IP address di Internet. Pada DNS client (resolver) mengirimkan queries ke Name Server (DNS). Name Server akan menerima permintaan dan memetakan nama komputer ke IP address Domain Name Space adalah pengelompokan secara hirarki yang terbagi atas root-level domains, top-level domains, second-level domains, dan host names.
DNS adalah hasil pengembangan dari metode pencarian host name terhadap IP address di Internet. Pada DNS client (resolver) mengirimkan queries ke Name Server (DNS). Name Server akan menerima permintaan dan memetakan nama komputer ke IP address Domain Name Space adalah pengelompokan secara hirarki yang terbagi atas root-level domains, top-level domains, second-level domains, dan host names.
ERD merupakan suatu model untuk menjelaskan hubungan
antar data dalam basis data berdasarkan objek-objek dasar data yang mempunyai
hubungan antar relasi.
Dalam rekayasa perangkat lunak, sebuah
Entity-Relationship Model (ERM) merupakan abstrak dan konseptual representasi
data. Entity-Relationship adalah salah satu metode pemodelan basis data yang
digunakan untuk menghasilkan skema konseptual untuk jenis/model data semantik
sistem. Dimana sistem seringkali memiliki basis data relasional, dan
ketentuannya bersifat top-down. Diagram untuk menggambarkan model
Entitiy-Relationship ini disebut Entitiy-Relationship diagram, ER diagram, atau
ERD.
ERD untuk memodelkan struktur data dan hubungan
antar data, untuk menggambarkannya digunakan beberapa notasi dan simbol. Pada
dasarnya ada tiga simbol yang digunakan, yaitu :
- Entiti ( Entitas )
Entiti merupakan objek yang mewakili sesuatu yang
nyata dan dapat dibedakan dari sesuatu yang lain (Fathansyah, 1999: 30). Ada
dua macam entitas yaitu entitas kuat dan entitas lemah. Entitas kuat merupakan
entitas yang tidak memiliki ketergantungan dengan entitas lainnya. Contohnya
entitas anggota. Sedangkan entitas lemah merupakan entitas yang kemunculannya
tergantung pada keberadaaan entitas lain dalam suatu relasi. Simbol dari entiti
ini biasanya digambarkan dengan persegi panjang.
- Atribut
Setiap entitas pasti mempunyai elemen yang disebut atribut
yang berfungsi untuk mendeskripsikan karakteristik dari entitas tersebut. Isi
dari atribut mempunyai sesuatu yang dapat mengidentifikasikan isi elemen satu
dengan yang lain. Gambar atribut diwakili oleh simbol elips.
- Hubungan / Relasi
Relasi menunjukkan adanya hubungan diantara sejumlah
entitas yang berasal dari himpunan entitas yang berbeda. Relasi dapat
digambarkan sebagai berikut :
Relasi yang
terjadi diantara dua himpunan entitas (misalnya A dan B) dalam satu basis data
yaitu:
1. Satu
ke satu (One to one)
Hubungan relasi satu ke satu yaitu setiap entitas pada
himpunan entitas A berhubungan paling banyak dengan satu entitas pada himpunan
entitas B. atau Setiap anggota entitas A hanya boleh berhubungan dengan satu
anggota entitas B, begitu pula sebaliknya.
2. Satu
ke banyak (One to many)
Setiap entitas pada himpunan entitas A dapat
berhubungan dengan banyak entitas pada himpunan entitas B, tetapi setiap
entitas pada entitas B hanya dapat berhubungan dengan satu entitas pada
himpunan entitas A.
3. Banyak
ke banyak (Many to many)
Setiap entitas pada himpunan entitas A dapat
berhubungan dengan banyak entitas pada himpunan entitas B dan demikian pula
sebaliknya.
Tahap Pembuatan ERD
Tahap pertama pada desain sistem informasi menggunakan
model ER adalah menggambarkan kebutuhan informasi atau jenis informasi yang
akan disimpan dalam database. Teknik pemodelan data dapat digunakan untuk
menggambarkan setiap ontologi (yaitu gambaran dan klasifikasi dari istilah yang
digunakan dan hubungan anatar informasi) untuk wilayah tertentu.
Tahap berikutnya disebut desain logis, dimana
data dipetakan ke model data yang logis, seperti model relasional. Model
data yang logis ini kemudian dipetakan menjadi model fisik , sehingga
kadang-kadang, Tahap kedua ini disebut sebagai “desain fisik”.
Secara umum
metodologi ERD sebagai berikut:
Squid adalah sebuah daemon yang
digunakan sebagai proxy server dan web cache. Squid
memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan
melakukan caching permintaan
yang berulang-ulang, caching DNS, caching situs web,
dan caching pencariankomputer di dalam jaringan untuk
sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga
pada membantu keamanandengan cara melakukan penyaringan (filter) lalu lintas. Meskipun
seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan
dukungan terbatas untuk beberapa protokol lainnya
termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, danHTTPS. Versi Squid 3.1
mencakup dukungan protokol IPv6 dan Internet
Content Adaptation Protocol (ICAP).
Squid pada awalnya dikembangkan
oleh Duane Wessels sebagai
"Harvest object cache",
yang merupakan bagian dari proyek Harvest yang dikembangkan di University of
Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of
California, San Diego dan didanai melalui National Science Foundation. Squid kini
hampir secara eksklusif dikembangkan dengan cara usaha sukarela.
Squid umumnya didesain untuk
berjalan di atas sistem operasi mirip UNIX, meski Squid juga
bisa berjalan di atas sistem operasi Windows.
Karena dirilis di bawah lisensi GNU General Public License,
maka Squid merupakan perangkat lunak bebas.
keamanan jaringan mengacu pada
setiap kegiatan yang dirancang untuk melindungi jaringan Anda. Secara
khusus, kegiatan ini melindungi kegunaan, keandalan, integritas, dan keamanan
jaringan dan data. Keamanan jaringan yang efektif menargetkan berbagai
ancaman dan menghentikan mereka dari memasuki atau menyebarkan pada jaringan
Anda.
Apa Keamanan Jaringan dan Bagaimana Apakah Ini
Lindungi Anda?
Setelah menanyakan Apa itu keamanan
jaringan?, Anda harus bertanya, Apa ancaman ke jaringan saya?
Banyak ancaman keamanan jaringan saat ini menyebar melalui Internet. Yang paling umum termasuk:
Banyak ancaman keamanan jaringan saat ini menyebar melalui Internet. Yang paling umum termasuk:
·
Virus,
worm, dan trojan horse
·
Spyware
dan adware
·
Serangan
zero-day, juga disebut serangan zero-jam
·
Serangan
hacker
·
Penolakan
serangan layanan
·
Intersepsi
data dan pencurian
·
Pencurian
identitas
Bagaimana Cara Keamanan Jaringan Bekerja?
Untuk memahami cara kerja keamanan
jaringan?, Hal ini membantu untuk memahami bahwa tidak ada solusi tunggal
melindungi Anda dari berbagai ancaman. Anda perlu beberapa lapisan
keamanan. Jika salah satu gagal, yang lain masih berdiri.
Jaringan keamanan dicapai melalui perangkat keras dan perangkat lunak. Perangkat lunak ini harus terus diperbarui dan dikelola untuk melindungi Anda dari ancaman yang muncul.
Sebuah sistem keamanan jaringan biasanya terdiri dari banyak komponen. Idealnya, semua komponen bekerja sama, yang meminimalkan pemeliharaan dan keamanan membaik.
Komponen keamanan jaringan sering termasuk:
Jaringan keamanan dicapai melalui perangkat keras dan perangkat lunak. Perangkat lunak ini harus terus diperbarui dan dikelola untuk melindungi Anda dari ancaman yang muncul.
Sebuah sistem keamanan jaringan biasanya terdiri dari banyak komponen. Idealnya, semua komponen bekerja sama, yang meminimalkan pemeliharaan dan keamanan membaik.
Komponen keamanan jaringan sering termasuk:
·
Anti-virus
dan anti-spyware
·
Firewall,
untuk memblokir akses tidak sah ke jaringan Anda
·
Sistem
pencegahan intrusi (IPS), untuk mengidentifikasi cepat menyebar ancaman,
seperti serangan zero-day atau nol jam
·
Virtual
Private Networks (VPN), untuk menyediakan akses remote