IndraSufian Blog

<!– @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } –>

SNMP adalah sebuah protokol yang dirancang untuk memberikan kemampuan kepada pengguna untuk memantau dan mengatur jaringan komputernya secara sistematis dari jarak jauh atau dalam satu pusat kontrol saja. Pengolahan ini dijalankan dengan menggumpulkan data dan melakukan penetapan terhadap variabel-variabel dalam elemen jaringan yang dikelola.

Elemen-elemen SNMP

• Manajer adalah pelaksana dan manajemen jaringan. Pada kenyataannya manager ini merupakan komputer biasa yang ada pada jaringan yang mengoperaksikan perangkat lunak untuk manajemen jaringan. Manajer ini terdiri atas satu proses atau lebih yang berkomunikasi dengan agen-agennya dan dalam jaringan. Manajer akan mengumpulkan informasi dari agen dari jaringan yang diminta oleh administrator saja bukan semua informasi yang dimiliki agen.

• MIB atau Manager Information Base, dapat dikatakan sebagai struktur basis data variabel dari elemen jaringan yang dikelola. Struktrur ini bersifat hierarki dan memiliki aturan sedemikian rupa sehingga informasi setiap variabel dapat dikelola atau ditetapkan dengan mudah.

• Agen merupakan perangkat lunak yang dijalankan disetiap elemen jaringan yang dikelola. Setiap agen mempunyai basis data variabel yang bersifat lokal yang menerangkan keadaan dan berkas aktivitasnya dan pengaruhnya terhadap operasi.

<!– @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } –>

Manajemen jaringan adalah sebuah pekerjaan untuk memelihara seluruh sumber jaringan dalam keadaan baik, karena saat ini jaringan sangat kompleks, dinamik dan terdiri atas komponen yang tidak dapat diandalkan 100%, peralatan yang baik diperlukan untuk mengelola jaringan tersebut.

Aktivitas yang dilakukan dalam pengelolaan administrasi jaringan sebagai berikut :

• Manajemen kesalahan (Fault Management), yang mengelola kesalahan jaringan dan memperbaikinya.

• Manajemen perlengkapan (device management), yang menangani berbagai macam peralatan jaringan.

• Manajemen Konfigurasi (Configuration Management), yaitu yang mengawasi perubahan yang terjadi pada jaringan.

• Manajemen Kinerja (performance management), yaitu memantau kerja jaringan.

• Manajemen Sejarah (history management), yaitu mencatat kegagalan dan keandalan peralatan.

• Accounting, yaitu mencatat penggunaan resources.

• Keamanan (security), yang mencegah penggunaan resources secara tidak sah.

• Jangkauan, yaitu menangani jaringan yang besar.

• Merawat dan meng-upgrade software.

• Remote access, yaitu melaksanakan manajemen dari berbagai lokasi.

Site Survey adalah teknik mengsurvei kondisi sebuah tempat untuk menyiapkan sebuah site untuk instalasi peralatan radio. Salah satu dokumentasi yang baik tentang prosedur site survey dapat dilihat dari Waverider Site Survey Guide, Waverider Document No. 9902/VAR002 tertanggal 29 Desember 1998. Waverider http://www.waverider.com adalah sebuah perusahaan yang berbasis di Toronto Canada.

Sumber Referensi :
1. Onno W. Purbo, Buku Pegangan Internet Wireless dan Hotspot, Elex Media Komputindo, 2006.
2. Jasakom e-learning, Wireless Kung Fu: Networking dan Hacking, Jasakom, 2007.
3. William Stallings, Komunikasi Data da Komputer: Dasar-dasar Komunikasi Data, Prentice Hall, 2000.

Site Survey adalah teknik mengsurvei kondisi sebuah tempat untuk menyiapkan sebuah site untuk instalasi peralatan radio. Salah satu dokumentasi yang baik tentang prosedur site survey dapat dilihat dari Waverider Site Survey Guide, Waverider Document No. 9902/VAR002 tertanggal 29 Desember 1998. Waverider http://www.waverider.com adalah sebuah perusahaan yang berbasis di Toronto Canada.

Peralatan untuk Melakukan Site Survey

Daftar peralatan yang perlu dibawa untuk Site Survey adalah :

1. Spectrum Analyzer (3GHz), jika ada. Spectrum Analyzer adalah sebuah peralatan yang paling membantu seorang surveyor untuk melihat kondisi lapangan. Sayangnya, sebuah spectrum analyzer yang baik harganya sangat mahal dan kemungkinan tidak akan terjangkau bagi kita yang berada di negara berkembang. Untuk solusi yang terjangkau, mungkin menggunakan card Teletronics dengan software-nya yang cukup baik digunakan sebagai spectrum analyzer di frekuensi 2.4GHz. Harga card sekitar US$100 dengan sebuah pigtail yang disambungkan ke antena eksternal. Banyak wireless ISP komersial menggunakan ini untuk alat site survey mereka.

2. Laptop dengan PCMCI WLAN card adalah solusi paling murah yang mungkin paling terjangkau untuk negara berkembang. Beberapa tool untuk melakukan survey di PC telah tersedia di internet.

3. Beberapa WLAN Access Point mempunyai kemampuan melakukan site survey jika diset pada mode client. Mode ini sangat bermanfaat dalam mengarahkan antena, dll.

4. Sekumpulan antena eksternal, omnidirectional antena dan directional antena termasuk pigtail dan berbagai konektor.

5. Senter yang kuat, Strobe Light, Flashflight, Cermin, Kekeran/teropong atau Telescope. Sangat baik mengevaluasi kondsi Optical Line Of Sight antar dua titik.

6. Meteran, minimum 10m.

7. Peta topography skala 1:50,000 atau yang lebih baik lagi. Mungkin kita akan memperoleh kesulitan memperoleh peta topography yang akurat dan up-to-date. Untuk sambungan-sambungan jarak pendek s/d 5-8 km kadang kala kita tidak memerlukan peta topography tersebut.

8. Hand-held GPS atau kompas. GPS adalah alat yang paling berharga pada saat melalukan site survey. Perlu di sadari, GPS memerlukan kondisi cuaca cerah, tidak ada halangan di atas kita dan waktu lama untuk memperoleh ketelitian yang maksimum.

9. Altimeter atau pengukur ketinggian. Hal ini kadang-kadang tidak diperlukan jika kita menggunakan GPS yang baik, seperti GARMIN eTrex Vista.

10. Safety hat.

11. Tangga.

Beberapa Pertanyaan pada Saat Site Survey

1. Koordinat geografis dari tempat antena?
GPS sangat bermanfaat untuk menentukan koordinat site termasuk menentukan jarak antar kedua tempat. Akan tetapi untuk jarak yang sangat pendek, biasanya dapat di estimasi tanpa menggunakan GPS.

2. Apakah antar antena sudah Line Of Sight?
Kita harus dapat memastikan bahwa tidak ada penghalang, termasuk tanah, di daerah Fresnel Zone yang pertama.

3. Berapa elevasi lokasi dari atas permukaan laut dan permukaan tanah?

4. Aapakah ada objek, terutama objek metal, di sekitar antena?

5. Apakah support mekanik untuk antena akan mencukupi?
Kita akan menghadapi tantangan fisik, seperti angin atau hujan yang sangat kuat.

6. Berapa panjang kabel UTP harus dijalankan?
Panjang kabel UTP maksimum sekitar 150 meter. Hal ini dibutuhkan karena kita perlu memasang Access Point di atas tower supaya hanya membutuhkan pigtail pendek satu meter saja ke antena.

7. Bagaimana ke stabilan power supply? Apakah kita membutuhkan Uniterruptable Power Supply (UPS)?

8. Apakah lokasi mudah di akses? Apakah dapat diakses 24 jam? Siapa yang memegang kunci?

9. Apakah system grounding yang ada mencukupi? Perlukan kita menambahkan ground?

HAND HELD GLOBAL POSITIONING SYSTEM (GPS)

Tool yang paling menolong pada saat site survey adalah sebuah hand held Global Positioning System (GPS). Secara umum tampilan beberapa GPS adalah sebagai berikut : Halaman pertama yang akan kita lihat di GPS adalah satelit GPS yang terlihat di angkasa, termasuk kekuatan signalnya. Biasanya minimal kita membutuhkan tiga buah satelit GPS yang harus terlihat untuk menentukan posisi. Jika kita dapat melihat cukup banyak satelit, peralatan GPS dapat menentukan posisi dan ketinggian kita. Untuk memperoleh informasi ketinggian yang lebih akurat, sangat disarankan menggunakan peralatan GPS yang mempunyai altimeter di dalamnya.

Pada halaman selanjutnya pada GPS, kita masuk ke Map View. Pada halaman ini, kita dapat melihat peta dua dimensi. Map View dirancang untuk melakukan navigasi, tidak ada informasi elevasi dan topologi di dalamnya. Paling tidak kita dapat mengira-ngira arah lokasi peta yang ada.

SOFTWARE SITE SURVEY DI PC

Walaupun tidak memiliki Spectrum Analyzer bagi kita di negara berkembang bukanlah sebuah penghambat. Kita biasa menggunakan laptop dengan WLAN Card untuk fungsi site survey.

Salah satu software favorit untuk melakukan site survey di PC adalah NetStumbler. Software ini dapat diambil secara gratis di http://www.netstumbler.com

Site NetStumbler http://www.netstumbler.com juga menghosting hasil scanning rekan-rekan di seluruh dunia tentang hotspot yang gratisan di sekitar mereka. Dengan cara itu kita jadi bisa akses internet gratis di mana-mana.

NetStumbler akan melaporkan :
1. MAC Address Access Point dan frekuensi operasinya
2. Catat tipe peralatan yang digunakan di Access Point
3. Catat channel yang digunakan di Access Point
4. Catat ESSID Access Point, jika di broadcast
5. Catat nama Access Point, jika di broadcast
6. Catat kekuatan sinyal yang diterima dari Access Point, berikan tanda dengan warna hijau jika baik, dan kuning jika kurang baik.
7. Catat tingkat/level noise.
8. Catat perbandingan sinyal terhadap noise. Kita berusaha agar memperoleh perbandingan semaksima mungkin.

Dengan menekan MAC Address dari Access Point tertentu, kita dapat melihat hasil rekaman tingkat sinyal Access Point yang diterima oleh card. Kita dapat menyimpan sejarah sinyal untuk periode tertentu. Teknik pengukuran ini sangat bermanfaat pada saat :
1. Mengarahkan antena
2. Cek apakah ada masalah dengan konektor yang kita gunakan
3. Tingkat noise yang tinggi menandakan adanya sumber interferensi dekat kita.

Pada saat survei, umumnya kita akan menggunakan antena omni atau antena directional. Kita perlu mengarahkan antena tersebut ke beberapa arah, men-scan channel yang ada, baik untuk polarisasi vertikal maupun horizontal. Semua harus dilakukan untuk melihat kemungkinan terjadinya interferensi di jaringan komunikasi kita.

Kesulitasn utama yang biasanya akan kita hadapi dengan ketiadaan spectrum analyzer adalah ketidak mampuan melihat apa yang akan terjadi pada frekuensi. Card WLAN yang kita miliki biasanya hanya dapat memonitor mereka yang memancar dengan protocol IEEE 802.11. Kita hanya dapat mengestimasi keadaan melalui besarnya noise yang diterima oleh card.

Bagi mereka yang ingin membeli software komersial untuk keperluan site survey, cukup banyak di internet. Salah satunya adalah WNC yang dapat diambil dari http://www.cirond.com/winc.php.

TEKNIK MENGATASI INTERFERENSI

Pada operasional infrastruktur WIFI di outdoor, salah satu tantangan yang cepat atau lambat tapi pasti akan kita hadapi bersama adalah berkurangnya throughput, karena tingginya interferensi dan noise.

Sinyal yang kuat tidak cukup menjamin reliabilitas pada sebuah penerima wireless broadband. Sinyal level harus secara konsisten jauh lebih besar dari pada noise yang diterima di penerima. Dengan kata lain, perbandingan antara sinyal kepada noise, Signal To Noise Ratio (SNR) harus setinggi mungkin. Untuk memperoleh SNR yang tinggi, ada dua kondisi yang harus penuhi sekaligus, yaitu :

1. Sinyal yang diterima oleh pesawat penerima harus lebih tinggi dari sensifitas penerima.

2. Level noise di input penerima harus lebih rendah dari sinyal yang masuk. Noise didefinisikan sebagai “segala sesuatu yang bukan sinyal yang kita inginkan”.

Gagal memenuhi kedua kondisi tersebut akan menyebabkan SNR yang rendah.

MEMAKSIMALKAN LEVEL SINYAL YANG DITERIMA

Kita sebetulnya mempunyai kemampuan mengontrol secara langsung proses untuk memaksimalkan sinyal yang diterima. Beberapa prosedur standar yang biasa digunakan adalah :

1. Link Budget - daya pancar yang cukup, sensifitas penerima, fade margin, dan penguatan antena yang cukup untuk mengatasi loss di kabel coax dan free space.

2. Line Of Sight (LOS) - jalur LOS harus tanpa hambatan/penghalang dari ujung ke ujung.

3. Fresnel Zone - harus cukup daerah yang bebas tidak ada halangan.

4. Installation - yakinkan antena dipasang dengan aman dan benar, arah yang benar, konektor yang diisolasi tahan air, menggunakan konektor dan coax yang baik.

MEMINIMALISASI INTERFERENSI DAN NOISE

Kita biasanya tidak punya kemampuan mengatur/mengontrol sumber noise atau interferensi. Beberapa sumber noise adalah :
1. Natural noise - noise dari atmosfir dan galaksi.

2. Manmade noise - sinyal RF yang diambil dari antena. Termasuk microwave oven, telepon cordless dan indoor WIFI serta beberapa peralatan medical/kedokteran.

3. Receiver noise - noise yang dihasilkan oleh rangkaian internal penerima.

4. Interferensi dari jaringan lain - interferensi yang disebabkan oleh jaringan wireless lain yang bekerja pada band yang sama.

5. Interferensi dari jaringan kita sendiri - terjadi jika kita menggunakan frekuensi yang sama lebih dari satu kali, menggunakan channel yang tidak mempunyai cukup jarak/spasi antar channelnya, atau menggunakan urusan frekuensi hopping yang tidak benar.

6. Interferensi dari sinyal out-of-band - disebabkan oleh sinyal yang kuat di luar frekuensi band yang kita gunakan, misalnya, pemancar AM, FM atau TV, pager dan radio CB.

STRATEGI MENGALAHKAN INTERFERENSI

Beberapa strategi yang biasa digunakan untuk mengalahkan interferensi adalah :

1. Gunakan antena sektoral atau antena pengarah/narrow beam dengan penguatan tinggi. Biasanya sangat effektif mengurangi interferensi, terutama di daerah yang spectrum-nya sangat padat sekali.

2. Gunakan jalur-jalur yang pendek, jangan berusaha membangun sambungan jarak jauh.

3. Pilih frekuensi yang tidak banyak digunakan oleh stasiun lain.

4. Ubah/ganti polarisasi antena.

5. Atur azimuth antena.

6. Ubah lokasi peralatan / antena.

Jangan pernah menggunakan amplifier untuk melawan interferensi. Anda hanya akan mengobarkan rasa dengki di antara pengguna wireless lain, jika anda menggunakan amplifier.

Sumber Referensi :
1. Onno W. Purbo, Buku Pegangan Internet Wireless dan Hotspot, Elex Media Komputindo, 2006.
2. Jasakom e-learning, Wireless Kung Fu: Networking dan Hacking, Jasakom, 2007.
3. William Stallings, Komunikasi Data dan Komputer: Dasar-dasar Komunikasi Data, Prentice Hall, 2000.

Pada dasarnya, firewall adalah “pos pemeriksa” yang mengevaluasi trafik-trafik yang keluar dan masuk di antara jaringan internal/private kita dengan dunia luar, mengizinkan trafik-trafik tertentu dan memblok yang lainnya.

Trafik-trafik yang diblok pada umumnya berupa trafik-trafik ilegal, bersifat merusak, tidak dikehendaki, atau bertentangan dengan policy perusahaan. Aksi-aksi intruder, hacker, cracker dan virus termasuk hal-hal yang akan ditangkal firewall.

Sumber Referensi :
Rahmat Rafiudin, 2006, Membangun Firewall dan Traffic Filtering Berbasis CISCO, Andi Yogyakarta.

Tunneling merupakan metode untuk transfer data dari satu jaringan ke jaringan lain dengan memanfaatkan jaringan internet secara terselubung. Disebut tunnel atau saluran karena aplikasi yang memanfaatkannya hanya melihat dua end point atau ujung, sehingga paket yang lewat pada tunnel hanya akan melakukan satu kali lompatan atau hop. Data yang akan ditransfer dapat berupa frame (atau paket) dari protokol yang lain.

Protokol tunneling tidak mengirimkan frame sebagaimana yang dihasilkan oleh node asalnya begitu saja melainkan membungkusnya (meng-enkapsulasi) dalam header tambahan. Header tambahan tersebut berisi informasi routing sehingga data (frame) yang dikirim dapat melewati jaringan internet. Jalur yang dilewati data dalam internet disebut tunnel. Saat data tiba pada jaringan tujuan, proses yang terjadi selanjutnya adalah dekapsulasi, kemudian data original akan dikirim ke penerima terakhir. Tunneling mencakup keseluruhan proses mulai dari enkapsulasi, transmisi dan dekapsulasi.

Sumber Referensi :
Aris Wendy, Ahmad SS Ramadhana, 2005. Membangun VPN Linux Secara Cepat, Andi Yogyakarta.

Berikut adalah teknologi tunneling yang sudah ada :

1. SNA Tunneling over IP internetwork
2. IPX Tunneling for Novel Netware over IP Internetwork

Sedangkan teknologi tunneling yang baru diperkenalkan adalah :

1. Point to Point Tunneling Protocol (PPTP)

PPTP memungkinkan untuk mengenkripsikan paket IP, IPX dan NETBEUI lalu mengenkapsulasi dalam IP header untuk kemudian ditransfer melalui jaringan internet.

2. Layer Two Tunneling Protocol (L2TP)

L2TP memungkinkan untuk mengenkripsikan paket IP, IPX dan NETBEUI untuk kemudian dikirim melalui media yang mendukung point-to-point datagram seperti, IP, X.25, Frame Relay dan ATM.

3. IPSEC Tunnel mode

IPSEC memungkinkan untuk mengenkripsikan paket IP, mengenkapsulasikannya dalam IP header dan mengirimkannya melalui jaringan internet.

Agar saluran atau tunnel dapat dibuat, maka antara klien dan server harus menggunakan protokol yang sama. Teknologi tunneling dapat dibuat pada layer 2 atau layer 3 dari protokol tunneling. Layer-Layer ini mengacu pada model OSI (Open System Interconnection). Layer 2 mengacu kepada layer datalink dan menggunakan frame sebagai media pertukaran.

PPTP dan L2TP adalah protokol tunneling layer 2. Keduanya mengenkapsulasi data dalam sebuah frame PPP untuk kemudian dikirim melewati jaringan internet. Layer 3 mengacu kepada layer Network dan menggunakan paket-paket. IPSEC merupakan contoh protokol tunneling layer 3 yang mengenkapsulasi paket-paket IP dalam sebuah header IP tambahan sebelum mengirimkannya melewati jaringan IP.

Sumber Referensi :
Aris Wendy, Ahmad SS Ramadhana, 2005. Membangun VPN Linux Secara Cepat, Andi Yogyakarta.

Untuk teknologi tunneling Layer 2, seperti PPTP dan L2TP, sebuah tunnel mirip dengan sebuah sesi, kedua ujung tunnel harus mengikuti aturan tunnel dan menegosiasikan variabel-variabel tunnel seperti pengalamatan, parameter enkripsi atau parameter kompresi. Pada umumnya data yang dikirim melalui tunnel menggunakan protokol berbasis datagram, sedangkan protokol maintenance dari tunnel digunakan sebagai mekanisme untuk mengatur tunnel. Jadi, teknologi Layer 2 dan membuat tunnel, mengaturnya dan memutuskannya bila tidak diperlukan.

Untuk teknologi Layer 3, seluruh parameter konfigurasi telah ditentukan sebelumnya secara manual. Teknologi ini tidak memiliki protokol maintenance. Seteleh tunnel tercipta, proses transfer data siap dilangsungkan. Apabila tunnel klien ingin mengirim data kepada tunnel server, atau sebaliknya, maka klien harus menambahkan data transfer protokol header pada data (proses enkapsulasi). Klien kemudian mengirim hasil dari enkapsulasi ini melalui internet untuk kemudian akan di routing kepada tunnel server. Setelah tunnel server menerima data tersebut, kemudian tunnel server memisahkan header data transfer protokol (proses dekapsulasi), dan memforward data ke jaringan tujuan.

Sumber Referensi :
Aris Wendy, Ahmad SS Ramadhana, 2005. Membangun VPN Linux Secara Cepat, Andi Yogyakarta.

Beberapa protokol yang digunakan untuk pengembangan VPN adalah sebagai berikut :
1. PPTP
2. L2TP
3. IPSec
4. PPTP Over L2TP
5. IP in IP

1. PPTP (Point to Point Tunneling Protocol)

PPTP memberikan sarana selubung (tunneling) untuk berkomunikasi melalui internet. Salah satu kelebihan yang membuat PPTP ini terkenal adalah karena protokol ini mendukung protokol non-IP seperti IPX/SPX, NETBEUI, Appletalk dan sebagainya. Protokol ini merupakan protokol standar pada enkapsulasi VPN yang digunakan oleh Windows Virtual Private Network. Protokol ini bekerja berdasarkan PPP protokol yang digunakan pada dial-up connection.

2. L2TP (Layer Two Tunneling Protocol)

L2TP memberikan sarana ekripsi dan selubung untuk berkomunikasi melalui internet. L2TP merupakan kombinasi dari dua protokol Cisco yaitu L2F dan PPTP. Seperti PPTP, L2TP juga mendukung protokol-protokol non-IP. L2TP lebih banyak digunakan pada VPN non-internet (frame relay, ATM, dsb).

3. IPSec (Internet Protocol Security)

IPSEC merupakan protokol standar yang digunakan untuk memberikan keamanan untuk berkomunikasi melalui jaringan IP dengan menggunakan layanan enkripsi keamanan (Cryptographic Security Services). Protokol ini merupakan protokol populer kedua setelah PPTP. IPSEC sebenarnya merupakan kumpulan dari beberapa protokol yang berhubungan dan mendukung format enkripsi yang lebih kuat dibandingkan dengan PPTP. Kunci kekuatan IPSEC terletak pada metode enkripsi yang terstandarisasi serta koordinasi enkripsi yang baik antara endpoint VPN. Fitur ini tidak didukung oleh PPTP dan L2TP.

4. PPTP Over L2TP

PPTP Over L2TP memberikan sarana PPTP menggunakan protokol L2TP.

5. IP in IP

IP in IP menyelubungi IP datagram dengan IP header tambahan. IP in IP berguna untuk meneruskan paket data melalui jaringan dengan policy yang berbeda. IP ini IP juga dapat digunakan untuk meneruskan multicast audio dan video data melalui router yang tidak mendukung multicast routing.

Protokol-protokol ini menekankan pada authentikasi dan enkripsi dalam VPN. Authentikasi mengizinkan klien dan server untuk menempatkan identitas orang dalam jaringan secara benar. Enkripsi mengizinkan data yang berpotensi sensitif untuk tersembunyi dari publik secara umum dengan cara membuat sandi.

Dua buah protokol yang paling sering digunakan adalah PPTP dan IPSEC. Pemilihan protokol ini lebih banyak ditentukan oleh kondisi yang dihadapi saat setting VPN dari pada kebutuhan. Misalnya, jika pada setting VPN menggunakan NT Server, maka protokol yang digunakan tentunya PPTP karena protokol ini adalah default NT. Sedangkan jika setting VPN menggunakan router dengan VPN endpoint built, maka protokol yang digunakan biasanya IPSEC karena protokol inilah yang biasanya terinstall secara default pada router tersebut.

Sumber Referensi :
Aris Wendy, Ahmad SS Ramadhana, 2005. Membangun VPN Linux Secara Cepat, Andi Yogyakarta.

VPN dikembangkan untuk membangun sebuah intranet dengan jangkauan yang luas melalui jaringan internet. Intranet sudah menjadi komponen penting dalam suatu perusahaan dewasa ini. Intranet dalam perusahaan akan berkembang sesuai dengan perkembangan perusahaan tersebut. Dengan kata lain, semakin besar suatu perusahaan maka intranet yang diperlukan juga semakin besar. Permasalahan ini akan semakin kompleks apabila perusahaan tersebut mempunyai banyak kantor cabang yang tersebar di berbagai kota dengan jarak yang jauh. Sedangkan di lain pihak seluruh kantor tersebut memerlukan suatu metode untuk selalu berhubungan, misalnya untuk transfer dan sinkronisasi data.

Pada mulanya, sistem intranet dikembangkan dengan menggunakan sistem dedicated line. Sistem ini menawarkan kecepatan transfer data yang tinggi namun membutuhkan investasi yang mahal. Sistem ini tidak efektif untuk perusahaan kelas menengah ke bawah serta perusahaan yang tersebar di berbagai wilayah yang saling berjauhan.

Perkembangan intranet yang cepat menawarkan solusi untuk membangun sebuah intranet menggunakan publik network (internet). Di lain pihak, kekuatan suatu industri juga berkembang dan menuntut terpenuhinya lima kebutuhan dalam intranet, yaitu :
1. Kerahasiaan, dengan kemampuan scramble atau encript pesan sepanjang jaringan tidak aman.
2. Kendali akses, menentukan siapa yang diberikan akses ke suatu sistem atau jaringan, sebagaimana informasi apa dan seberapa banyak seseorang dapat menerima.
3. Authentication, yaitu menguji indentitas dari dua perusahaan yang mengadakan transaksi.
4. Integritas, menjamin bahwa file atau pesan tidak berubah dalam perjalanan.
5. Non-repudiation, yaitu mencegah dua perusahaan saling menyangkal bahwa mereka telah mengirim atau menerima file.

Kebutuhan ini sepenuhnya didukung oleh internet yang memang dirancang sebagai jaringan terbuka di mana pengguna mendapatkan kemudahan untuk transfer dan berbagi informasi.

Solusi untuk tantangan ini adalah teknologi VPN (Virtual Private Network). VPN memanfaatkan jaringan internet sebagai media intranet sehingga daerah jangkauannya menjadi luas tanpa investasi yang besar. VPN menghadirkan teknologi yang mengamankan segala lalu lintas jaringan virtual dalam internet sehingga memberikan rasa aman bagi semua pemakai jaringan.

Sumber Referensi :
Aris Wendy, Ahmad SS Ramadhana, 2005. Membangun VPN Linux Secara Cepat, Andi Yogyakarta.