Pengenalan
PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote client (client yang berada jauh dari server) ke server pribadi perusahaan dengan membuat sebuah VPN (Virtual Private Network) melalui jaringan data berbasis TCP/IP (Snader, 2005). Protokol ini dikembangkan oleh Microsoft dan Cisco. Teknologi jaringan PPTP merupakan pengembangan dari remote access Point-to-Point protocol yang dikeluarkan oleh Internet Engineering Task Force (IETF).
PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote client (client yang berada jauh dari server) ke server pribadi perusahaan dengan membuat sebuah VPN (Virtual Private Network) melalui jaringan data berbasis TCP/IP (Snader, 2005). Protokol ini dikembangkan oleh Microsoft dan Cisco. Teknologi jaringan PPTP merupakan pengembangan dari remote access Point-to-Point protocol yang dikeluarkan oleh Internet Engineering Task Force (IETF).
PPTP
merupakan protokol jaringan yang merubah paket PPP menjadi IP datagram agar
dapat ditransmisikan melalui intenet. PPTP juga dapat digunakan pada jaringan private
LAN-to-LAN. PPTP terdapat sejak dalam sistem operasi Windows NT server dan
Windows NT Workstation versi 4.0. Komputer yang berjalan dengan sistem operasi
tersebut dapat menggunakan protokol PPTP dengan aman untuk terhubung dengan
private network sebagai client dengan remote access melalui internet. PPTP juga
dapat digunakan oleh komputer yang terhubung dengan LAN untuk membuat VPN
melalui LAN.
Fasilitas
utama dari penggunaan PPTP adalah dapat digunakannya public-switched telephone
network (PSTN) untuk membangun VPN. Pembangunan PPTP yang mudah dan berbiaya
murah untuk digunakan secara luas menjadi solusi untuk remote user dan mobile
user, karena PPTP memberikan keamanan dan enkripsi komunikasi melalui PSTN
ataupun internet.
Cara Kerja
Karakteristik
Setelah PPTP tunnel terbentuk, data dari
user ditransmisikan antara PPTP client dan PPTP server. Data yang
ditransmisikan dalam bentuk IP datagram yang berisi PPP paket. IP datagram
dibuat dengan menggunakan versi protokol Generic Routing Encapsulation (GRE)
internet yang telah dimodifikasi. Struktur paket data yang dikirimkan melalui
PPTP dapat digambarkan sebagai berikut:
Ikhtisar
Arsitektur PPTP
Komunikasi yang aman dibuat dengan
menggunakan protokol PPTP secara tipikal terdiri dari tiga proses, dimana
membutuhkan keberhasilan penyelesaian dari proses sebelumnya. Ketiga proses
tersebut adalah :
1.
PPP Connection
and Communication
Suatu
client PPTP menggunakan PPP untuk koneksi ke sebuah ISP dengan memakai
line telepon standar atau line ISDN. Koneksi ini memakai protokol PPP untuk
membuat koneksi dan mengenkripsi paket data.
2.
PPTP Control
Connection
Penggunaan
koneksi ke internet dibuat oleh protokol PPP, protokol PPTP membuat control
connection dari client PPTP ke server PPTP pada internet. Koneksi ini memakai
TCP untuk membuat koneksi yang disebut dengan PPTP tunnel.
3.
PPTP Data
Tunneling
Terakhir,
protokol PPTP membuat IP datagram yang berisi paket PPP yang terenkripsi dan
kemudian dikirim melalui PPTP tunnel ke server PPTP. Server
PPTP memeriksa IP datagram dan mendekripsi paket PPP, dan kemudian mengarahkan
paket yang terdekripsi ke jaringanprivate.
Keamanan PPTP
PPTP secara luas memberikan layanan
keamanan otentikasi dan enkripsi yang kuat dan tersedia pada computer yang
menjalankan RAS dari server Windows NT versi 4.0 dan Windows NT Workstation
versi 4.0 ke client PPTP di internet. PPTP juga dapat melindungi server PPTP
dan jaringan private dengan mengabaikan semuanya kecuali PPTP traffic.
Walaupun kemanannya kuat, PPTP sangat mudah digunakan dengan adanya firewalls.
1.
Otentikasi
Otentikasi dibutuhkan server network access ISP
dalam initial dial-in. Jika otentikasi ini dibutuhkan maka sangat sulit
untuk log on ke server network access ISP; otentikasi ini tidak
berhubungan dengan otentikasi berbasis Windows NT. Dengan kata lain, jika
server windows NT versi 4.0 sebagai server PPTP, maka server tersebut
yang akan mengendalikan semua akses ke jaringan private. Dengan kata lain,
server PPTP merupakan gateway menuju jaringanprivate. Server
PPTP membutuhkan proses logon berbasis Windows NT standar. Semua
client PPTP harus memiliki user name dan password. Oleh karena
itu keamanan logon akses terbatas dengan menggunakan komputer dengan
Windows NT server atau windows NT workstation versi 4 harus
sama dengan keamanan saat logging pada komputer berbasis windows NT
yang terkoneksi ke LAN lokal. Otentikasi client remote PPTP dilakukan
dengan menggunakan metode otentikasi PPP yang sama dimana client RAS
langsung terhubung dengan server RAS. User account terletak
dalam directory service windows NT server versi 4.0 dan diatur
melalui user manager untuk domain. User manager ini menyediakan
pengaturan terpusat yang terintegrasi dengan user account jaringan private yang
tersedia. Hanya account yang diakui saja yang bisa mengakses
jaringan. Memiliki password yang sulit ditebak akan mengurangi resiko
terhadapbrute force attack karena proses otentikasi tersebut rentan
terhadap brute force attack.
2.
Access Control
Setelah proses otentikasi, semua akses ke private LAN
diteruskan dengan memakai model keamanan berbasis windows NT. Akses ke sumber
pada drive NTFS atau sumber jaringan lainnya membutuhkan ijin yang
sesuai. Direkomendasikan bahwa sistem file NTFS digunakan untuk sumber file
yang diakses oleh client PPTP.
3.
Enkripsi Data
Untuk enkripsi data, PPTP menggunakan proses
enkripsi RAS “shared-secret”. Disebut “shared-secret” karena pada awal dan
akhir koneksi PPTP membagi kunci enkripsi. Dalam implementasi Microsoft dari
RAS, shared secret disebut user password. (metode enkripsi
lainnya berbasis enkripsi pada tersedianya kunci untuk public; metode enkripsi
kedua ini dikenal sebagai public key encryption). PPTP menggunakan skema
PPP encryption dan PPPcompression. CCP (Compression Control Protocol)
digunakan PPP untuk enkripsi. User namedan password PPTP client tersedia
untuk PPTP server dan diberikan oleh PPTP client. Kunci enkripsi
dihasilkan dari penyimpanan password yang telah di-hash yang terdapat
di client dan server. RSA RC4 standar digunakan untuk menghasilkan session
key 40 bit berdasarkan padapassword client. Kunci ini dipakai untuk
mengenkripsi semua data yang melewati internet, untuk melindungi koneksi private agar
aman.
Data pada paket-paket PPP dienkripsi. Paket PPP yang
berisi blok data terenkripsi kemudian dibungkus hingga manjadi IP datagram yang
besar untuk routing melalui internet ke serverPPTP. Jika hacker internet
melakukan intercept IP datagram, ia hanya akan mendapatkan media header,
IP header dan paket PPP berisi blok data yang terenkripsi bukan data
yang terdekripsi.
4.
PPTP Packet
Filtering
Keamanan jaringan dari aktivitas kejahatan dapat
meningkat dengan memakai PPTP filteringpada server PPTP. Ketika
PPTP filtering digunakan, PPTP server pada jaringan privatemenerima
dan mengarahkan paket-paket PPTP dari user yang terotentikasi. Hal
ini akan melindungi semua paket yang berasal dari server PPTP dan
jaringan private. Berhubungan dengan enkripsi PPP, maka hal ini akan
menjamin hanya data terenkripsi yang berhak masuk dan keluar private LAN.
Cara Kerja
Cara kerja PPTP dimulai dari sebuah
remote atau PPTP client mobile yang membutuhkan akses ke sebuah LAN private
dari sebuah perusahaan. Pengaksesan dilakukan dengan menggunakan ISP lokal.
Client (yang menggunakan Windows NT Server versi 4.0 atau Windows NT
Workstation versi 4.0) menggunakan Dial-Up networking dan protokol remote
access PPP untuk terhubung ke sebuah ISP.
Client terhubung ke Network Access
Server (NAS) pada fasilitas ISP. NAS di sini bisa berupa prosesor front-end,
server dial-in atau server Point-of-Presence (POP). Begitu terhubung, client
bisa mengirim dan menerima paket data melalui internet. NAS menggunakan
protocol TCP/IP untuk semua trafik yang melalui internet.
Setelah client membuat koneksi PPP ke
ISP, panggilan Dial-Up Networking yang kedua dibuat melalui koneksi PPP yang
sudah ada. Data dikirimkan menggunakan koneksi yang kedua ini dalam bentuk IP
datagram yang berisi paket PPP yang telah ter-enkapsulasi.
Panggilan yang kedua tersebut
selanjutnya menciptakan koneksi VPN ke server PPTP pada LAN private perusahaan.
Koneksi inilah (melalui panggilan kedua) yang di-istilahkan sebagai tunnel
(lorong). Berikut ini gambar yang menjelaskan proses tersebut:
Tunneling pada gambar 3 adalah sebuah
proses pengiriman paket data ke sebuah komputer pada jaringan privat dengan
me-routing paket data tersebut melalui beberapa jaringan yang lain, misalnya
Internet. Router-router jaringan yang lain tidak bisa mengakses komputer yang
berada pada jaringan privat. Oleh karena itu, tunneling memungkinkan jaringan
routing untuk mentransmisikan paket data ke komputer penghubung, seperti PPTP
server, yang terhubung ke jaringan routing dan jaringan privat. PPTP client dan
PPTP server menggunakan tunneling untuk merutekan paket data secara aman ke
komputer yang berada pada jaringan privat melalui router-router yang hanya
mengetahui alamat server penghubung jaringan privat.
Terimakasih atas referensi nya:
http://putrajatim.blogspot.com/
http://ictlab.org/
Terimakasih atas referensi nya:
http://putrajatim.blogspot.com/
http://ictlab.org/
wew
BalasHapus