Virtual Private Network (VPN)

Virtual Private Network (VPN)

VPN membolehkan pengguna mendapat akses ke dalam rangkaian intranet ataupun internet secara rahsia dan terlindung . Satu ‘encrypted’ terowong/tunnel akan digunakan untuk melindungi keselamatan dan rahsia data bila menggunakan VPN ini. Ia boleh diibaratkan seperti perhubungan dari satu tempat ke satu tempat menggunakan terowong rahsia yang tidak diketahui lokasi serta dilengkapi dengan sistem pertahanan dan kawalan yang ketat untuk  diceroboh.

Terdapat 2 jenis VPN yang biasa digunakan iaitu Remote Access VPN dan Site to Site/Multisite VPN.

Remote Access VPN

VPN jenis ini sememangnya amat popular digunakan. Jika seseorang pengguna internet ingin mengakses internet tanpa maklumat terperinci didedahkan (seperti Public IP , lokasi pengguna, jenis internet provider dan juga peranti yang digunakan) . Terdapat banyak VPN Provider berbayar yang popular seperti ExpressVPN, NordVPN, dan PrivateVPN.

Contoh situasi yang menggunakan Remote Access VPN:

• Pengguna internet yang mahukan identiti mereka disembunyikan (anonymous) semasa melayari internet.
• Pekerja sesebuah organisasi yang mahu akses ke intranet sistem ataupun fail yang terletak di ibu pejabat melalui internet. Biasanya syarikat atau organisasi yang besar mempunyai sistem VPN ini.

Site to Site/Multi site VPN

Biasanya VPN jenis ini digunakan untuk menghubungkan rangkaian setempat (LAN) antara HQ dan cawangan-cawangan.

Sebagai contoh pengguna disesuatu organisasi memerlukan akses ke satu sistem intranet yang terletak di HQ. Walaubagaimanapun sistem tersebut tidak dibenarkan akses secara umum melalui internet. Oleh itu, VPN Site to Site/Multisite diperlukan untuk membolehkan sistem yang terletak di HQ dapat diakses oleh pengguna di cawangan-cawangan yang lain.

Untuk VPN jenis ini, konfigurasi VPN akan di buat pada router ataupun firewall di setiap lokasi.

Bagaimana VPN berfungsi ?

Secara ringkasnya, untuk remote access VPN , contoh pengguna ingin melayari internet (web browsing) :

1. Data akan dihantar dari peranti pengguna (PC/mobile phone) ke arah VPN Server.
2. VPN server dan VPN client akan berkomunikasi antara sama lain dan data yang di hantar ini akan di 'encrypted' .
3. Seterusnya, data akan di hantar kepada destinasi yang dituju (web browsing).
4. Apabila sampai di destinasi, ia akan memaparkan Public IP dan lokasi VPN Server dan bukannya IP dan lokasi pengguna yang asal.
5. Di sini VPN server akan bertindak sebagai orang tengah untuk mengawal trafik dari pengguna (VPN Client) dan destinati yang dituju oleh pengguna. 

Protokol VPN

Terdapat beberapa jenis protokol VPN yang digunakan seperti berikut:

• Point to Point Tunelling Protocol (PPTP) - Ia adalah protokol yang paling lama dan paling tidak rumit untuk dilaksanakan. Walaubagaimanapun penggunaannya tidak digalakkan kerana isu keselamatan (data tidak di 'encrypted' ).
• Layer 2 Tunelling Protocol (L2TP) - Protokol yang telah ditambahbaik dari PPTP
• IPSec - Ia digunakan bersama dengan L2TP untuk meningkatkan taraf keselamatan.
• Internet Key Exchange version 2 (IKEv2) - Digunakan bersama IPSec dan mempunyai keupayaan untuk 'self-healing' VPN network apabila mengalami gangguan rangkaian.
• Secure Socket Layer (SSL) - merupakan pesaing kepada L2TP/IPSec . Hanya memerlukan web browser untuk melakukan encryption.
• OpenVPN - merupakan open source VPN dan dipercayai protokol yang paling selamat.

Private dan Public IP

Private IP

Private IP digunakan untuk rangkaian setempat (LAN) untuk rumah, pejabat, institusi ataupun universiti. Berikut adalah senarai IP yang telah dikhaskan untuk kegunaan Private IP oleh Internet Assigned Numbers Authority (IANA).

10.0.0.0 to 10.255.255.255

172.16.0.0 to 172.31.255.255

192.168.0.0 to 192.168.255.255

Selain daripada senarai IP di atas adalah dikhaskan untuk Public IP (IP Internet).

Dimanakah penggunaan Private IP?

Kesemua perkakasan yang mempunyai alamat IP di dalam satu rangkaian setempat (LAN) yang sama berkomunikasi menggunakan Private IP. Walaubagaimanapun untuk membolehkan sesebuah perkakasan mendapat akses ke internet, ia memerlukan Public IP.

Public IP

Public IP adalah IP yang digunakan di rangkaian Internet. Sebagai contoh, satu komputer memerlukan alamat IP public untuk membolehkan mendapat akses ke internet. Disini Private IP akan ditukar/translate kepada Public IP. Proses ini dipanggil Network Address Translation (NAT).

Seperti di dalam gambar , laptop dan modem router masing mempunyai Private IP (192.168.0.1 dan 192.168.0.2). Modem Router mempunyai private and public IP (11.11.11.1). 

Mengapa jadi begitu?

Ini kerana router menggunakan Private IP untuk berkomunikasi dengan laptop, tetapi untuk keluar ke internet ia menggunakan Public IP. Dan semua perkakasan yang ke internet, akan menggunakan public IP 11.11.11.1 . 

Pengenalan VLAN

VLAN (Virtual LAN)

VLAN (Virtual LAN) secara ringkasnya fizikal LAN yang telah diaplikasikan secara virtual/logical (maya).

Contoh :

Satu Fizikal Switch (typical/standard) hanya menyokong satu LAN (single VLAN) sahaja. Ini bermaksud juga setiap port hanya boleh digunakan atau dikonfigurasi untuk satu LAN (single VLAN) sahaja.

Tetapi untuk VLAN switch ini dilengkapi dengan (logical/virtual) LAN atau lebih dikenali sebagai VLAN. Setiap port boleh digunakan atau dikonfigurasi mengikut VLAN yang dikehendaki.

LAN - Semua PC yang berada di dalam LAN yang sama boleh berkomunikasi antara satu sama lain tanpa memerlukan routing.

VLAN - Setiap PC yang berada di VLAN yang berlainan dan ingin berkomunikasi dengan PC yang berada didalam VLAN yang lain memerlukan routing.

Switch yang biasa dan murah terdapat di pasaran biasanya tidak menyokong konfigurasi VLAN.

Kenapakah VLAN diperlukan ?

• Pengurusan IP (IP Management) Bersistematik
• Memudahkan Proses Troubleshooting
• Mengasingkan Broadcast Domain
• Menambahkan Keselamatan Rangkaian

Pengurusan IP (IP Management) Bersistematik

Sebagai contoh rangkaian setempat (LAN) di rumah kita yang ringkas terdiri daripada laptop, handphone, wifi router dan juga printer. Dan secara default semua perkakasan/peranti ini adalah di dalam segmen rangkaian yang sama. Ianya juga dikenali sebagai ‘flat network’ . Contohnya:

Wifi Router – 192.168.1.1

Laptop – 192.168.1.2

Handphone – 192.168.1.3

Printer – 192.168.1.4

*Kesemua alamat IP berada di dalam subnetmask yang sama (cth 255.255.255.0)

Cuba tuan-tuan bayangkan jika di sebuah tempat yang besar seperti di kolej ataupun hospital menggunakan 'range' alamat IP dalam rangkaian setempat (LAN) yang sama tetapi terdapat lebih seribu peranti/perkakasan sudah tentu memeningkan Pentadbir Sistem (System Administrator) untuk mengingati dan mengawal kesemua alamat IP tersebut.

Oleh itu, penggunaan VLAN diperlukan untuk menyusun atau mengelaskan alamat IP mengikut bangunan dan jenis peranti/perkakasan disetiap bangunan yang terlibat.

Memudahkan Proses Troubleshooting

Sebagai contoh jika terdapat satu peranti yang menjadi punca kepada permasalahan di dalam sesuatu rangkaian yang menggunakan single VLAN (flat network), ianya akan dicatat dan dilihat di log router . Biasanya ia akan mempamerkan alamat IP peranti tersebut. Daripada alamat IP tersebut, Pentadbir Sistem (System Administrator) tidak dapat mengagak/mengenal pasti lokasi dan jenis peranti/perkakasan.

Penggunaan VLAN akan memudahkan proses troubleshooting dimana Pentadbir Sistem (System Administrator) boleh mengecilkan skop pencarian punca permasalahan. Ini disebabkan oleh VLAN telah diasingkan mengikut lokasi dan jenis peranti/perkakasan.

Jika menggunakan single VLAN atau flat network, semua peranti mempunyai range alamat IP yang sama dan sekaligus melambatkan proses pencarian peranti yang bermasalah tersebut.

Mengasingkan Broadcast Domain

Broadcast Domain – Satu LAN atau VLAN yang sama mempunyai satu broadcast domain. Contohnya satu switch mempunyai satu broadcast domain. Kesemua PC dalam satu VLAN yang sama akan menerima dan menghantar trafik (ARP request) masing-masing di antara satu sama lain. Trafik-trafik ini akan menyebabkan bandwidth digunakan dengan banyak.

Sebagai contoh di dalam flat network (single VLAN) , jika satu PC menghantar trafik secara berterusan (PC yang telah dijangkiti virus) ini menyebabkan trafik menjadi sesak dan boleh melumpuhkan sistem rangkaian tersebut.

Jika menggunakan VLAN yang berasingan (separate broadcast domain), hanya satu rangkaian VLAN sahaja yang terkesan.

Menambahkan Keselamatan Rangkaian

Dua PC yang terletak di dalam VLAN yang berlainan tidak akan dapat berkomunikasi antara mereka tanpa kehadiran routing.

Sebagai contoh di sebuah kolej, PC yang terletak di bangunan pentadbiran terletak di dalam VLAN yang berlainan dengan PC yang terletak di makmal komputer pelajar. Oleh itu,  pelajar tidak akan dapat mengakses data/perkongsian fail daripada PC di bangunan pentadbiran.

Beza Hub , Switch dan Router

Beza Hub, Switch dan Router

Hub

Hub adalah satu peranti  yang digunakan untuk membuat perhubungan antara dua peranti/perkakasan (contoh komputer). Dalam maksud yang lain :

1. Menghubungkan dan membolehkan 2 komputer atau lebih berkomunikasi (penerima dan penghantar) antara satu sama lain.
2. Menghubungkan dan membolehkan komputer dan mesin pencetak berkomunikasi (penerima dan penghantar) antara satu sama lain.

Walaubagaimanapun Hub hanya berfungsi untuk menerima dan menghantar data (frame) ke semua port tanpa mengambil kira / tidak ambil peduli siapa penerima dan penghantar. Didalam OSI layer (7 layer), Hub beroperasi dilapisan/layer yang pertama.

1. PC A menghantar data ke PC C.
2. Hub akan menerima data (frame) yang telah dihantar daripada PC A dan terus menyalin dan forward ke semua port kecuali port yang menerima data (frame) tersebut.
3. Penerima (PC B dan PC C) akan membuat pemeriksaan sendiri sama ada data (frame) yang dihantar itu adalah untuk mereka atau pun tidak. Jika untuk mereka ia akan menerima data tersebut, jika bukan ia akan mengabaikan data (frame).

Switch

Penggunaan switch adalah sama dengan Hub iaitu untuk menghubungkan rangkaian antara dua komputer atau lebih. Beza switch dengan Hub adalah ianya mempunyai kecerdikan dalam penghantaran data (frame). Switch akan merekodkan alamat penerima dan penghantar data (frame). Alamat adalah merujuk kepada MAC Address, setiap peranti/perkakasan mempunyai MAC Address yang unik dan ia dibezakan mengikut jenama pengeluar. Switch beroperasi di layer yang kedua dalam OSI.

Frame secara ringkasnya adalah data yang mengandungi maklumat MAC Address penerima dan penghantar.

Bagaimana Switch Beroperasi? Secara ringkasnya:

1. PC A menghantar data (frame) ke PC C.
2. Untuk pertama kali selepas switch up, ia akan menerima data (frame) dari PC A dan menghantarkan kepada semua port. Selepas itu, ia akan membentuk jadual MAC Address yang mengandungi maklumat MAC Address beserta port yang menghubungkan setiap PC.
3. Data (frame) yang dihantar akan merujuk kepada jadual Mac Address untuk mengetahui port penerima yang sepatutnya.

Analogi Switch Beroperasi (Posmen Hantar Surat)

Surat – Data (Frame)

Rumah - PC

Alamat  – MAC Address

Lorong/Jalan - Port

Contoh dalam kehidupan seharian kita ialah seorang posmen yang baru bekerja dan ditugaskan menghantar surat di satu kawasan perumahan.

Untuk pertama kali, dia akan memahami setiap nombor rumah serta selok belok jalan di perumahan tersebut. Posmen akan menyimpan maklumat tersebut di dalam memori kepalanya atau membuat catatan nota.

Untuk tugasan penghantaran surat, pertama sekali posmen akan tengok alamat penerima.

Selepas menganalis alamat penerima, posmen akan bergerak mengikut jalan-jalan atau lorong-lorong yang menuju ke arah rumah penerima. Dia tidak perlu pergi ke setiap rumah dan bertanyakan kepada tuan rumah adakah ini alamat mereka (contoh macam mana Hub beroperasi).

Router

Sebagaimana yang kita sedia maklum, switch digunakan untuk menghubungkan antara dua peranti/perkakasan (PC) atau lebih untuk membentuk satu rangkaian.

Bagaimana pula untuk menghubungkan antara dua atau lebih rangkaian yang berbeza? Disinilah perlunya Router. Router berfungsi untuk menghubungkan rangkaian-rangkaian tersebut atau dikenali sebagai proses routing. Router beroperasi di lapisan ketiga dalam Lapisan OSI (OSI Layer).

Routing menerima dan menghantar data (packet) menggunakan alamat IP dan Rangkaian (IP and Network Address).  

Contoh :

Alamat IP - 192.168.0.1

Alamat Rangkaian – 192.168.0.0 / 24

Di dalam data packet terdapat maklumat destinasi alamat IP dan Rangkaian.

Bagaimana Router Berfungsi?Secara ringkasnya:

1. PC A menghantar data kepada PC F
2. Router menerima data (packet yang dihantar) dan membuat semakan di jadual routing (routing table) untuk mengenal pasti laluan destinasi paket.
3. Setelah mengenal pasti laluan, router akan forward data paket ke destinasi melalui laluan yang telah dikenal pasti, dan jika laluan tidak ada ianya akan drop data (packet) tersebut.

Analogi Router Beroperasi

LAN – Perumahan

Host – Rumah

Router – Roundabout / bulatan

Routing Table – Signboard

Gateway – Pintu Utama

Perumahan A, B, C dan D dianggap sebagai rangkaian LAN. Terdapat 4 rangkaian iaitu A, B, C dan D.

Penghuni rumah di dalam satu perumahan yang sama boleh bergerak/mengunjungi antara satu sama lain menggunakan jalan di dalam perumahan tersebut. Contohnya penghuni A1 dan A2 boleh kunjung mengunjungi antara satu sama lain, begitu juga dengan B1 dan B2, C1 dan C2 dan D1 dan D2.

Macam mana pula jika A1 mahu mengunjungi/melawat rumah penghuni D1?

Penghuni A1 perlu keluar ke Pintu Utama A . Selepas itu, dia akan sampai di roundabout ataupun bulatan.

Apabila tiba di bulatan, penghuni A1 akan melihat signboard/papan tanda. Daripada signboard tersebut, dia akan melihat dan membuat semakan jalan yang perlu diambil untuk sampai ke perumahan D dan seterusnya ke rumah D1.

Jika tiada maklumat jalan yang perlu diambil untuk sampai ke destinasi perumahan D, penghuni A1 tidak boleh meneruskan lagi perjalanan dan akan terhenti disitu.

Sama kes untuk penghuni yang lain yang ingin melawat penghuni lain yang tinggal di luar kawasan perumahan mereka, penghuni tersebut perlu keluar ke pintu utama perumahan masing-masing, dan perlu membuat semakan di signboard untuk laluan ke destinasi yang dituju.

Beza LAN, MAN dan WAN

Perbezaan LAN, MAN dan WAN

LAN (Local Area Network) merujuk kepada rangkaian setempat yang melibatkan rangkaian di rumah, pejabat atau bangunan. Contoh rangkaian yang paling kecil atau ringkas adalah di rumah dan yang paling besar adalah bangunan-bangunan seperti di pejabat dan universiti.

MAN (Metropolitan Area Network) merujuk kepada rangkaian yang melibatkan perhubungan rangkaian antara bandar-bandar/negeri-negeri. Sebagai contoh perhubungan rangkaian antara bandar Kota Bharu dan Machang dipanggil MAN. Rangkaian MAN dimiliki oleh syarikat telekomunikasi (TM, Maxis, Axiata, etc).

WAN (Wide Area Network) merujuk kepada rangkaian perhubungan yang melibatkan antara negara-negara. Sebagai contoh, untuk akses ke internet rangkaian WAN adalah diperlukan. Rangkaian WAN dimiliki oleh syarikat telekomunikasi juga (TM, Maxis, Axiata, etc).

Tetapi tahukah anda dalam dunia sebenar/realiti pekerjaan dalam bidang rangkaian, penggunaan MAN amatlah sekali jarang didengar. Hanya istilah LAN dan WAN sahaja yang diguna pakai. Sebagai contoh untuk menghubungkan rangkaian antara 2 kompleks bangunan/pejabat/institusi yang terletak di 2 lokasi bandar/negeri yang berbeza, kita menggunakan istilah teknologi WAN.

Assalamualaikum WBT ,

Saya ingin berkongsi serba sedikit tentang pengalaman saya mengenai teknologi dan tutorial rangkaian komputer (mostly LAN) berdasarkan pengalaman saya yang bekerja sebagai Jurutera Rangkaian selama lebih kurang 9 tahun.

Penekanan diberikan kepada asas untuk memahami rangkaian, blog ini sesuai untuk pelajar-pelajar serta individu yang baru bekerja di dalam bidang ini.

Sebarang komen atau cadangan amatlah dialu-alukan.

Terima kasih.