Protokol Tunneling Point-to-Point ( PPTP )
Metode usang untuk mengimplementasikan jaringan pribadi virtual , dengan banyak masalah keamanan yang diketahui. PPTP menggunakan saluran kontrol TCP dan terowongan GRE untuk mengenkapsulasi paket PPP .
Spesifikasi PPTP tidak menjelaskan fitur enkripsi atau otentikasi dan bergantung pada Protokol Point-to-Point yang terowongan untuk mengimplementasikan fungsi keamanan.
Namun, pengiriman implementasi PPTP yang paling umum dilakukan dengan keluarga produk Microsoft Windows menerapkan berbagai tingkat otentikasi dan enkripsi secara native sebagai fitur standar dari tumpukan Windows PPTP. Penggunaan protokol ini dimaksudkan untuk memberikan tingkat keamanan dan tingkat akses jarak jauh yang sebanding dengan produk VPN biasa.
Deskripsi
Terowongan PPTP di instantiasikan dengan komunikasi ke peer pada port TCP 1723. Sambungan TCP ini kemudian digunakan untuk memulai dan mengelola terowongan GRE ke peer yang sama. Format paket PPTP GRE tidak standar, termasuk bidang bilangan acknowledgment baru yang menggantikan bidang perutean khas di header GRE.
Namun, seperti pada koneksi GRE biasa, paket GRE yang dimodifikasi tersebut secara langsung dienkapsulasi ke dalam paket IP, dan dilihat sebagai nomor protokol IP 47. Terowongan GRE digunakan untuk membawa paket PPP yang dienkapsulasi, yang memungkinkan terowongan protokol yang dapat dibawa masuk PPP, termasuk IP, NetBEUI dan IPX.
Penggunaan
- Koneksi antar router over Internet yang bersifat secure.
- Untuk menghubungkan jaringan local over WAN.
- Untuk digunakan sebagai mobile client atau remote client
yang ingin melakukan akses ke network local (Intranet)
sebuah perusahaan.
protocol 47/GRE.
Karakteristik
Setelah PPTP tunnel terbentuk, data dari user ditransmisikan antara PPTP client dan PPTP server. Data yang ditransmisikan dalam bentuk IP datagram yang berisi PPP paket. IP datagram dibuat dengan menggunakan versi protokol Generic Routing Encapsulation (GRE) internet yang telah dimodifikasi.
Struktur paket data yang dikirimkan melalui PPTP dapat digambarkan sebagai berikut:
Cara kerja PPTP dimulai dari sebuah remote atau PPTP client mobile yang membutuhkan akses ke sebuah LAN private dari sebuah perusahaan. Pengaksesan dilakukan dengan menggunakan ISP lokal. Client (yang menggunakan Windows NT Server versi 4.0 atau Windows NT Workstation versi 4.0) menggunakan Dial-Up networking dan protokol remote access PPP untuk terhubung ke sebuah ISP.
Client terhubung ke Network Access Server (NAS) pada fasilitas ISP. NAS di sini bisa berupa prosesor front-end, server dial-in atau server Point-of-Presence (POP). Begitu terhubung, client bisa mengirim dan menerima paket data melalui internet. NAS menggunakan protocol TCP/IP untuk semua trafik yang melalui internet.
Setelah client membuat koneksi PPP ke ISP, panggilan Dial-Up Networking yang kedua dibuat melalui koneksi PPP yang sudah ada. Data dikirimkan menggunakan koneksi yang kedua ini dalam bentuk IP datagram yang berisi paket PPP yang telah ter-enkapsulasi.
Panggilan yang kedua tersebut selanjutnya menciptakan koneksi VPN ke server PPTP pada LAN private perusahaan. Koneksi inilah (melalui panggilan kedua) yang di-istilahkan sebagai tunnel (lorong). Berikut ini gambar yang menjelaskan proses tersebut:
PPTP client dan PPTP server menggunakan tunneling untuk merutekan paket data secara aman ke komputer yang berada pada jaringan privat melalui router-router yang hanya mengetahui alamat server penghubung jaringan privat.
0 komentar:
Posting Komentar