Di tahun-tahun berlalu jika kantor terpencil perlu terhubung dengan komputer atau jaringan pusat di kantor pusat perusahaan, itu berarti memasang saluran sewa khusus di antara lokasi-lokasi. Jalur sewa khusus ini menyediakan komunikasi yang relatif cepat dan aman antar situs, tetapi sangat mahal.
Untuk mengakomodasi perusahaan pengguna ponsel harus menyiapkan dedicated dial-in remote access servers (RAS). RAS akan memiliki modem atau banyak modem, dan perusahaan harus memiliki saluran telepon yang berjalan ke masing-masing modem. Pengguna ponsel dapat terhubung ke jaringan dengan cara ini, tetapi kecepatannya sangat lambat dan menyulitkan untuk melakukan banyak pekerjaan yang produktif.
Dengan munculnya internet, banyak yang telah berubah. Jika jaringan server dan koneksi jaringan sudah ada, menghubungkan komputer di seluruh dunia, maka mengapa perusahaan harus mengeluarkan uang dan membuat sakit kepala administratif dengan menerapkan dedicated leased lines dan dial-in modem banks. Kenapa tidak menggunakan internet saja?
Nah, tantangan pertama adalah Anda harus bisa memilih siapa yang bisa melihat informasi apa. Jika Anda hanya membuka seluruh jaringan ke internet, hampir tidak mungkin untuk menerapkan cara yang efektif untuk menjaga pengguna yang tidak sah dari mendapatkan akses ke jaringan perusahaan. Perusahaan menghabiskan banyak uang untuk membangun firewall dan tindakan keamanan jaringan lainnya yang ditujukan khusus untuk memastikan bahwa tidak ada orang dari internet publik dapat masuk ke jaringan internal.
VPN untuk Mengakses Jaringan Pribadi
Bagaimana Anda mendamaikan keinginan untuk memblokir internet publik dari mengakses jaringan internal dengan ingin pengguna jarak jauh Anda untuk memanfaatkan internet publik sebagai sarana untuk terhubung ke jaringan internal? Anda menerapkan Virtual Private Network (VPN). Sebuah VPN menciptakan "terowongan" virtual yang menghubungkan dua titik akhir. Lalu lintas dalam terowongan VPN dienkripsi sehingga pengguna internet publik lainnya tidak dapat dengan mudah melihat komunikasi yang disadap.
Dengan mengimplementasikan VPN, perusahaan dapat memberikan akses ke jaringan pribadi internal kepada klien di seluruh dunia di setiap lokasi dengan akses ke internet publik. Ini menghapus sakit kepala administratif dan keuangan yang terkait dengan jaringan leased line wide-area (WAN) tradisional dan memungkinkan pengguna remote dan mobile untuk menjadi lebih produktif. Yang terbaik dari semuanya, jika diterapkan dengan benar, ia melakukannya tanpa mempengaruhi keamanan dan integritas sistem dan data komputer di jaringan perusahaan swasta.
VPN IPSec tradisional
VPN tradisional mengandalkan IPSec (Internet Protocol Security) untuk melakukan tunnel antara dua titik akhir. IPSec bekerja pada Lapisan Jaringan Model OSI yang mengamankan semua data yang berjalan di antara dua titik akhir tanpa asosiasi ke aplikasi spesifik apa pun. Ketika terhubung pada IPSec VPN komputer klien adalah "hampir" anggota penuh dari jaringan perusahaan, dapat melihat dan berpotensi mengakses seluruh jaringan.
Sebagian besar solusi IPSec VPN memerlukan perangkat keras dan / atau perangkat lunak pihak ketiga. Untuk mengakses VPN IPSec, workstation atau perangkat yang bersangkutan harus menginstal aplikasi perangkat lunak klien IPSec. Ini adalah pro dan kontra.
Pro adalah bahwa ia menyediakan lapisan keamanan ekstra jika mesin klien diperlukan tidak hanya untuk menjalankan perangkat lunak klien VPN yang tepat untuk terhubung ke IPSec VPN Anda tetapi juga harus dikonfigurasi dengan benar. Ini adalah rintangan tambahan yang harus diambil oleh pengguna yang tidak sah sebelum mendapatkan akses ke jaringan Anda.
Con adalah bahwa hal itu dapat menjadi beban keuangan untuk mempertahankan lisensi untuk perangkat lunak klien dan mimpi buruk untuk dukungan teknis untuk menginstal dan mengkonfigurasi perangkat lunak klien pada semua mesin remote, terutama jika mereka tidak dapat berada di situs fisik untuk mengkonfigurasi perangkat lunak diri.
SSL VPN
Ini adalah con yang umumnya disebut-sebut sebagai salah satu pro terbesar untuk solusi SSL SSL (Secure Sockets Layer) saingan. SSL adalah protokol umum dan sebagian besar peramban web memiliki kemampuan SSL. Karena itu hampir setiap komputer di dunia telah dilengkapi dengan "perangkat lunak klien" yang diperlukan untuk terhubung ke SSL VPN.
Pro lain dari SSL VPN adalah mereka memungkinkan kontrol akses yang lebih tepat. Pertama-tama, mereka menyediakan terowongan untuk aplikasi spesifik daripada ke seluruh LAN perusahaan. Jadi, pengguna pada koneksi SSL VPN hanya dapat mengakses aplikasi yang mereka konfigurasikan untuk mengakses daripada seluruh jaringan. Kedua, lebih mudah untuk memberikan hak akses yang berbeda kepada pengguna yang berbeda dan memiliki kontrol yang lebih rinci atas akses pengguna.
Sebuah con dari SSL VPN adalah bahwa Anda mengakses aplikasi melalui browser web yang berarti bahwa mereka benar-benar hanya bekerja untuk aplikasi berbasis web. Adalah mungkin untuk mengaktifkan web aplikasi lain sehingga mereka dapat diakses melalui SSL VPN, namun melakukannya menambah kompleksitas solusi dan menghilangkan beberapa pro.
Memiliki akses langsung hanya ke aplikasi SSL yang didukung web juga berarti bahwa pengguna tidak memiliki akses ke sumber daya jaringan seperti printer atau penyimpanan terpusat dan tidak dapat menggunakan VPN untuk berbagi file atau cadangan file.
SSL VPN telah mendapatkan prevalensi dan popularitas; Namun, mereka bukan solusi yang tepat untuk setiap contoh. Demikian juga, IPSec VPN tidak cocok untuk setiap contoh juga. Vendor terus mengembangkan cara untuk memperluas fungsionalitas dari SSL VPN dan ini adalah teknologi yang harus Anda perhatikan dengan seksama jika Anda berada di pasar untuk solusi jaringan jarak jauh yang aman.Untuk saat ini, penting untuk secara hati-hati mempertimbangkan kebutuhan pengguna jarak jauh Anda dan menimbang pro dan kontra dari setiap solusi untuk menentukan apa yang terbaik bagi Anda.
