Oleh Antony Pranata
Dengan akses VPN (Virtual Private Network) dari ponsel kebutuhan informasi data bisa dilakukan lebih mudah dan aman. Penggunaan multi protokol saat ini masih menjadi tantangan tersendiri dalam penerapannya. Lepas dari itu VPN mobile telah menjadi solusi yang populer di kalangan korporasi.
Perkembangan teknologi ponsel yang begitu pesat telah menjadikan piranti ini telah menggantikan PDA. Kita bisa mengecek email, browsing ke Internet dan bahkan mengakses data di PC dari ponsel (baca juga artikel “Akses Data di PC dari Ponsel” yang dimuat dari Selular bulan lalu). Bagaimana dengan akses data di intranet? Bagaimana kita bisa mengecek email jika mail server kita berada di belakang firewall? Jawaban dari masalah tersebut adalah VPN. Artikel ini membahas bagaimana kita dapat mengakses VPN dari ponsel kita.
Sekilas tentang VPN
Sebelum membahas tentang akses VPN dari ponsel, saya akan membahas sekilas tentang VPN. Di bagian akhir artikel ini, Anda juga dapat menemukan beberapa link menarik berkaitan dengan VPN.
Secara umum, VPN dikembangkan karena kebutuhan untuk mengakses jaringan yang “terproteksi”, seperti intranet, dari jaringan “umum”, seperti Internet. Prinsipnya, VPN membungkus dan mengenkripsi data yang dikirimkan ke/dari komputer di dalam intranet sehingga data tersebut tetap “aman” dalam perjalanan. Aman di sini berarti data tersebut tidak bisa disadap atau dimanipulasi orang. Selain itu, VPN juga menjalankan fungsi autentikasi, artinya hanya orang-orang yang diberi hak akses yang bisa masuk ke intranet. Dengan kata lain, tidak semua orang bisa masuk ke jaringan intranet.
Gambar 1 menunjukkan contoh koneksi VPN. Di sini, kita mempunyai intranet kantor utama yang berada di belakang firewall. Ada tiga koneksi VPN yang terhubung ke intranet ini, yaitu:
• Laptop. Koneksi melalui laptop biasa digunakan oleh karyawan yang sedang berada di luar kota atau oleh karyawan yang ingin bekerja dari rumah.
• Kantor cabang. Koneksi kedua menghubungkan intranet kantor cabang, yang mungkin berada di daerah, dengan kantor pusat. Sekedar informasi tambahan, beberapa perusahaan yang menghubungkan kantor pusat dan kantor cabang dengan jaringan khusus, jadi tidak melalui VPN. Meskipun demikian, koneksi ini harganya lebih mahal dibandingkan VPN.
• Ponsel. Koneksi ini yang akan kita bahas lebih lanjut, yaitu mengakses intranet melalui ponsel kita.
Gambar 1. Contoh VPN.
Protokol VPN
Sebagaimana telah disinggung di atas, VPN pada prinsipnya membungkus dan mengenkripsi data yang dikirimkan ke/dari komputer di dalam intranet. Proses ini dinamakan juga tunnelling. Ada beberapa jenis VPN ditinjau dari protokol tunelling dan proses autentikasi yang digunakan, yaitu:
• IPsec (IP security). Sesuai namanya, VPN ini bekerja di layer IP (Internet Protocol) atau layer 3. Jika Anda familiar dengan OSI (Open Systems Interconnection), layer IP adalah layer ketiga dalam model referensi OSI.
• PPTP (Point-to-Point Tunnelling Protocol). Protokol ini dikembangkan oleh Microsoft dan beberapa perusahaan lainnya. Karena ada nama Microsoft di sana, bisa dipastikan bahwa protokol ini populer di sistem operasi Windows.
• L2TP (Layer 2 Tunnelling Protocol). Protokol ini pada mulanya dikembangkan oleh Cisco sebagai kompetitor dari PPTP. Dilihat dari sejarahnya, Cisco mengembangkan L2TP dari protokol lama, L2F (Layer 2 Forwarding), yang digabungkan dengan PPTP.
Dalam prakteknya, Anda akan mendengar juga L2TP/IPsec. Ini adalah protokol VPN yang menggunakan L2TP di layer 2 dan enkripsi IPsec di layer 3.
Yang paling menarik adalah kenyataan bahwa ketiga protokol VPN di atas pada dasarnya tidak kompatibel. Ketiganya saling berkompetisi untuk menjadi standar industri untuk VPN.
Software VPN Client untuk Ponsel
Untuk mengakses VPN dari ponsel, kita memerlukan software yang dinamakan VPN client. Sayangnya, ada beberapa jenis protokol VPN, sehingga software VPN client yang digunakan juga tergantung dari protokolnya.
Ada hal lain yang membuat masalahnya semakin rumit, yaitu kenyataan bahwa ada beberapa sistem operasi ponsel, mulai dari Symbian OS, Windows Mobile, Palm OS sampai Linux Mobile. Bisa jadi, perusahaan kita menggunakan VPN server dari vendor tertentu, dan kita tidak menemukan software VPN client untuk ponsel kita.
Terlepas dari dua masalah di atas, jenis VPN dan sistem operasi, kita harus “hidup” dengan keanekaragaman ini untuk sementara.
Berikut ini adalah beberapa contoh software VPN client untuk ponsel:
• Nokia Mobile VPN. Solusi VPN dari Nokia ini didistribusikan di ponsel-ponsel berbasis Symbian OS dari Nokia, seperti Nokia N-Series, Nokia E-Series, Nokia Communicator, Nokia 6630, 6680, dsb. Nokia Mobile VPN mendukung protokol IPsec.
• VPN client dari Windows Mobile. VPN client bawaan dari Microsoft ini mendukung PPTP (sudah bisa diprediksi karena PPTP memang dikembangkan oleh Microsoft). Versi terbaru Windows Mobile, yaitu 5.0, telah mendukung L2TP/IPsec untuk ponsel (sebelumnya L2TP/IPsec hanya didukung oleh Pocket PC saja).
• Certicom. Awal tahun ini, Sony Ericsson melisensi teknologi IPsec dari Certicom Corp. Dalam lima tahun mendatang, ponsel-ponsel dari Sony Ericsson akan dilengkapi dengan software VPN client dari Certicom. Produk yang telah menggunakan Certicom adalah Sony Ericsson P990 dan M600.
• Bluefire. Solusi dari Bluefire Security Technologies ini lebih ditujukan untuk ponsel berbasis Windows Mobile dan Palm OS. Protokol yang didukung adalah IPsec. Bluefire mengklaim bahwa sebagian besar VPN concentrator dari Cisco dan Nortel didukung oleh software VPN client ini.
Nokia Mobile VPN
Berikut ini, saya akan menyajikan contoh bagaimana menggunakan Nokia Mobile VPN di ponsel berbasis S60. Sekedar informasi, Nokia Mobile VPN mendukung beberapa VPN server berbasis IPsec, antara lain:
• Nokia IP VPN Gateway
• CheckPoint VPN-1
• Cisco 3000 Concentrator
Beberapa ponsel terbaru Nokia, seperti Nokia E-Series, sudah menyertakan software VPN client. Untuk mengecek apakah ponsel sudah memiliki VPN client, pilih menu Settings > Connection. Jika Anda melihat VPN di sana, berarti ponsel Anda sudah mempunyai VPN client. Jika belum, Anda bisa men-download software tersebut dari situs web Nokia (lihat link di akhir artikel ini).
Gambar 2 dan Gambar 3
Hal pertama yang harus Anda lakukan adalah men-download VPN policy. Pada dasarnya, VPN Policy adalah aturan yang menentukan bagaimana kita mentransfer dan mengenkripsi data melalui Internet. VPN policy di-download dari VPN server. Tanyakan ke administrator Anda jaringan Anda untuk mengetahui alamat VPN server di perusahaan Anda.
Gambar 4 dan Gambar 5
Setelah VPN policy didownload, Anda bisa mulai menggunakan koneksi VPN. Caranya sama seperti jika kita menghubung ke Internet. Bedanya, kita menggunakan Access Point VPN, bukan lagi Access Point dari operator kita.
Sebagai contoh, gambar berikut ini menunjukkan bagaimana kita bisa mengakses web intranet (dalam hal ini, http://wwwwvc/) dari dunia “luar”. Perhatikan bahwa kita harus memilih salah satu Access Point VPN (dalam hal ini, VPN_NIRA_DALLAS).
Gambar 6, Gambar 7 dan Gambar 8
Tidak hanya akses web, Anda bisa juga mengakses server lain dalam intranet, seperti mail server, file server, SSH server, internal blog server, dan lain-lain.
Link Bonus
• VPN dari Wikipedia - http://en.wikipedia.org/wiki/VPN
• Virtual Private Network dari Microsoft – http://www.microsoft.com/vpn
• Nokia Mobile VPN - http://www.nokia.com/mobilevpn
(Des06)
Tidak ada komentar:
Posting Komentar