Apa itu VPN ?

Apa itu VPN ?


Dunia semakin terhubung dan ini menawarkan berbagai kemungkinan untuk merancang proses bisnis dengan cara yang lebih efisien, walaupun juga membawa bahaya tertentu. Semakin banyak perusahaan menggunakan Internet sebagai alat kerja, yang memungkinkan mereka bekerja dari rumah atau memiliki pekerjaan lapangan, terhubung dari tempat yang berbeda atau membuat pelanggan dan mitra dapat menggunakan infrastruktur TI mereka sendiri. Dalam hal ini, berbagai teknologi komunikasi berperan untuk melindungi transmisi data sensitif dari akses oleh orang-orang yang tidak berwenang. Salah satu solusi yang paling umum adalah penggunaan jaringan VPN.
Apa itu VPN?
VPN adalah jaringan komunikasi virtual yang dikelola berdasarkan jaringan fisik namun, secara logis, terpisah darinya. Internet adalah alat transportasi yang paling banyak digunakan untuk VPN. Untuk memastikan kerahasiaan data selama transmisi melalui jalur publik, saluran transportasi di jaringan VPN dilindungi oleh prosedur pengkodean dan otentikasi. Dalam hal ini kita berbicara tentang tunneling, karena data yang ditransfer melalui jaringan pribadi virtual tidak terlihat oleh pengguna lain dari jaringan publik yang mendasarinya. VPN memungkinkan pengiriman data sensitif yang lebih aman melalui koneksi yang tidak dapat diandalkan dan oleh karena itu, merupakan alternatif ekonomi untuk jalur pribadi.
Kondisi penggunaan jaringan VPN
Bidang aplikasi yang paling penting sehubungan dengan pemasangan VPN adalah: koneksi dua atau lebih perusahaan melalui jaringan publik (VPN Site to Site), akses ke jaringan bisnis dari rumah atau dari pihak lain. tempat (VPN End-to-Site) dan akses jarak jauh dari satu komputer ke komputer lainnya (VPN End to End).
VPN Site to Site
Situs VPN point to point ke Situs atau VPN mulai berlaku saat Anda perlu mengintegrasikan beberapa jaringan lokal ke dalam jaringan komunikasi virtual melalui saluran transportasi umum. Situasi seperti ini terjadi, misalnya saat membangun hubungan antara berbagai perusahaan, instansi atau perusahaan. Sebagai alternatif, sambungan situs juga dapat dilakukan dalam bentuk jaringan perusahaan (Corporate Network) berdasarkan koneksi tetap. Dalam kasus ini, bagaimanapun, infrastruktur yang sesuai harus disewa. Sambungan melalui jaringan VPN, di sisi lain, menggunakan jaringan publik, sehingga hanya biaya untuk koneksi ke Internet yang harus dihitung. Untuk membangun VPN point-to-point diperlukan bahwa masing-masing titik memiliki router untuk VPN dan ini menciptakan terowongan antara jaringan lokal. Denominasi lain untuk VPN point-to-point adalah VPN LAN ke LAN atau Branch Office VPN.
VPN End-to-Site
Perusahaan beralih ke VPN End-to-Site, juga dikenal sebagai VPN akses jarak jauh, saat mereka perlu membuat akses bagi pengguna yang tidak bekerja di situs, namun melakukannya dari rumah atau dari tempat lain di luar kantor . Terowongan ke jaringan lokal dibangun dengan menggunakan klien VPN di peralatan terminal pekerja eksternal, di mana Internet menjadi saluran transportasi. Dengan semua ini, para pekerja dapat terhubung ke jaringan perusahaan, mengirim file server atau email atau menggunakan perangkat lunak khusus di sektor ini selama mereka memiliki akses ke Internet.
End to end VPN
Jika akses jarak jauh tidak terjadi di jaringan lokal, namun terjadi di antara satu komputer dan komputer lain, Anda dapat membicarakan tentang VPN End to End. Karakteristik dasar dari mode VPN ini adalah koneksi dibuat melalui remote desktop yang disebut. Ini adalah teknik dimana program aplikasi dijalankan di komputer dan ini diwakili dan dikelola dari komputer lain. Saluran transportasi bisa berupa internet atau jaringan lokal perusahaan. Dalam konteks bisnis, remote desktop VPN diterapkan saat pekerja bekerja dari rumah dan kebutuhan, untuk ini, untuk mengakses komputer yang berada di tempat kerja mereka.
Aplikasi teknis dari jaringan VPN
Untuk menerapkan koneksi terenkripsi dengan VPN Anda dapat menggunakan banyak protokol. Di antara solusi yang paling umum adalah IPSec, L2TP over IPSec dan SSL.
VPN berbasis Ipsec
Internet Protocol Security, yang lebih dikenal dengan akronimnya dalam bahasa Inggris IPSec, adalah seperangkat protokol yang dirancang untuk versi 6 Protokol Internet (IP), yaitu untuk IPv6. Ini menjamin komunikasi yang aman melalui jaringan IP yang tidak dapat diandalkan dan, sebagai tambahan, melindungi kerahasiaan, keaslian dan integritas transmisi data melalui mekanisme enkripsi dan otentikasi. Protokol IPSec dikembangkan bersama IPv6 dan kemudian diimplementasikan untuk IPv4.
L2TP di atas IPSec
Jaringan pribadi virtual yang dibuat menggunakan L2TP lebih dari IPSec menggunakan L2TP atau “Layer 2 Tunneling Protocol”. L2TP tidak mengandung sistem pengkodean apapun, jadi akan digabungkan dengan IPSec. Sementara IPSec hanya bisa mengangkut paket IP melalui terowongan, L2TP, di sisi lain, mendukung sejumlah besar protokol transportasi. Kombinasi L2TP di atas IPSec menyatukan kekuatan masing-masing standar dan menghasilkan protokol tunneling yang fleksibel dengan tingkat keamanan yang tinggi.
Koneksi SSL-VPN

Protokol SSL awalnya dipahami untuk digunakan dalam konteks HTTP dan tidak bergantung pada aplikasi. Protokol kriptografi ini juga digunakan untuk melindungi koneksi VPN. Salah satu solusi perangkat lunak yang paling populer untuk menciptakan jaringan VPN melalui koneksi SSL adalah OpenVPN.

Tinggalkan Balasan