Surabaya (Wowrack) -Virtual Private Network (VPN) merupakan suatu jaringan komunikasi lokal yang terhubung melalui media jaringan publik. Infrastruktur publik yang paling banyak digunakan adalah internet. Untuk memperoleh komunikasi yang aman (private) melalui internet, diperlukan protokol khusus untuk mengatur pengamanan datanya.
Perusahaan atau
organisasi yang ingin membuat wide area network (WAN) dapat menggunakan
VPN sebagai alternatif dalam implementasinya. Penggunaan leased line
sebagai implementasi WAN membutuhkan investasi yang sangat besar. Dibutuhkan
pengeluaran ribuan dolar (USD) setiap bulannya untuk memperoleh hak istimewa
menggunakan kabel yang tak dapat digunakan oleh perusahaan / organisasi / orang
lain.
Berikut berapa
keuntungan yang dapat diperoleh dengan menggunakan VPN untuk implementasi WAN.
1.
Jangkauan jaringan lokal yang dimiliki suatu perusahaan
akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah
lain. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain
juga semakin cepat, karena proses instalasi infrastruktur jaringan dilakukan
dari perusahaan / kantor cabang yang baru dengan ISP terdekat di daerahnya.
Sedangkan penggunaan leased line sebagai WAN akan membutuhkan waktu yang
lama untuk membangun jalur koneksi khusus dari kantor cabang yang baru dengan
perusahaan induknya. Dengan demikian penggunaan VPN secara tidak langsung akan
meningkatkan efektivitas dan efisiensi kerja.
2.
Penggunaaan VPN dapat mereduksi biaya operasional bila
dibandingkan dengan penggunaan leased line sebagai cara tradisional
untuk mengimplementasikan WAN. VPN dapat mengurangi biaya pembuatan jaringan
karena tidak membutuhkan kabel (leased line) yang panjang. Penggunaan
kabel yang panjang akan membutuhkan biaya produksi yang sangat besar. Semakin
jauh jarak yang diinginkan, semakin meningkat pula biaya produksinya. VPN
menggunakan internet sebagai media komunikasinya. Perusahaan hanya membutuhkan
kabel dalam jumlah yang relatif kecil untuk menghubungkan perusahaan tersebut
dengan pihak ISP terdekat.
3.
penggunaan VPN akan meningkatkan skalabilitas. Perusahaan
yang tumbuh pesat akan membutuhkan kantor cabang baru di beberapa tempat yang
terhubung dengan jaringan lokal kantor pusat. Bila menggunakan leased line,
penambahan satu kantor cabang membutuhkan satu jalur untuk membangun WAN.
Penambahan satu kantor cabang baru lagi (dua kantor cabang) akan membutuhkan
dua tambahan jalur, masing-masing ke kantor pusat dan ke kantor cabang
terdahulu. Jika mereka memiliki kantor cabang yang ke-3, dibutuhkan enam jalur
untuk menghubungkan semua kantor
4.
VPN memberi kemudahan untuk diakses dari mana saja,
karena VPN terhubung ke internet. Sehingga pegawai yang mobile dapat
mengakses jaringan khusus perusahaan di manapun dia berada. Selama dia bisa
mendapatkan akses ke internet ke ISP terdekat, pegawai tersebut tetap dapat
melakukan koneksi dengan jaringan khusus perusahaan. Hal ini tidak dapat
dilakukan jika menggunakan leased line yang hanya dapat diakses pada
terminal tertentu saja.
Kerugian
menggunakan VPN
VPN juga memiliki kelemahan yaitu
pertama, VPN membutuhkan perhatian yang serius pada keamanan jaringan publik
(internet). Oleh karena itu diperlukan tindakan yang tepat untuk mencegah
terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan
tindakan cyber crime pada jaringan VPN.
Kedua, ketersediaan dan
performansi jaringan khusus perusahaan melalui media internet sangat tergantung
pada faktor-faktor yang berada di luar kendali pihak perusahaan. Kecepatan dan
keandalan transmisi data melalui internet yang digunakan sebagai media
komunikasi jaringan VPN tidak dapat diatur oleh pihak pengguna jaringan VPN,
karena traffic yang terjadi di internet melibatkan semua pihak pengguna
internet di seluruh dunia.
Ketiga, perangkat pembangun teknologi
jaringan VPN dari beberapa vendor yang berbeda ada kemungkinan tidak dapat
digunakan secara bersama-sama karena standar yang ada untuk teknologi VPN belum
memadai. Oleh karena itu fleksibilitas dalam memilih perangkat yang sesuai
dengan kebutuhan dan keuangan perusahaan sangat kurang.
Keempat, VPN harus mampu menampung
protokol lain selain IP dan teknologi jaringan internal yang sudah ada. Akan
teteapi IP masih dapat digunakan VPN melalui pengembangan IPSec (IP Security
Protocol).
Jenis
implementasi VPN
·
Remote Access VPN
Jenis VPN ini
digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus
perusahaannya dari berbagai lokasi yang jauh (remote) dari
perusahaannya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini
akan bekerjasama dengan enterprise service provider (ESP). ESP akan
memberikan suatu network access server (NAS) bagi perusahaan tersebut.
ESP juga akan menyediakan software klien untuk komputer-komputer yang
digunakan pegawai perusahaan tersebut.
Untuk mengakses jaringan lokal
perusahaan, pegawai tersebut harus terhubung ke NAS dengan men-dial
nomor telepon yang sudah ditentukan. Kemudian dengan menggunakan sotware
klien, pegawai tersebut dapat terhubung ke jaringan lokal perusahaan.
Perusahaan yang
memiliki pegawai yang ada di lapangan dalam jumlah besar dapat menggunakan remote
access VPN untuk membangun WAN. VPN tipe ini akan memberikan keamanan,
dengan mengenkripsi koneksi antara jaringan lokal perusahaan dengan pegawainya
yang ada di lapangan. Pihak ketiga yang melakukan enkripsi ini adalah ISP.
·
Site-to-site VPN
Implementasi
jenis ini menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan,
baik kantor yang dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra
kerjanya. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan
perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut
ekstranet. Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan
kantor cabang, implementasi ini termasuk jenis intranet site-to-site
VPN.
Metode
pengamanan jaringan VPN
Seperti telah
dijelaskan sebelumnya, teknologi jaringan VPN menggunakan internet sebagai
media transmisi data ke tempat yang dituju. Oleh karena itu pengamanan
transmisi data melalui internet menjadi hal yang sangat substansial untuk
diperhatikan agar diperoleh komunikasi yang aman.
Beberapa metode pengamanan data yang
dapat dilakukan pada teknologi jaringan VPN antara lain dengan menggunakan firewall.
Pengamanan bisa juga dilakukan dengan melakukan enkripsi pada data yang akan
dikirim melalui intenet. Selain itu, data dapat juga dikirim menggunakan
protokol khusus yang aman untuk tranmisi data melalui internet (IPSec).
Alternatif lain pengendalian keamanan jaringan VPN adalah dengan menggunakan
metode AAA server yang akan memeriksa autentikasi, autorisasi dan merekam
segala sesuatu yang dilakukan pengguna pada suatu jaringan.
Firewall merupakan
sekumpulan komponen yang diletakkan antara dua jaringan. Komponen tersebut
terdiri dari komputer, router yang dirancang sebagai buffer antara
jaringan publik dan jaringan internal (private). Fungsi dari firewall
adalah untuk membatasi akses ke jaringan internal yang terhubung ke
jaringan publik (misal internet). Akses ke jaringan tersebut hanya
diperbolehkan bagi orang-orang yang memiliki autorisasi terhadap jaringan
tersebut. Arsitektur firewall dapat dilihat pada gambar 3.
Komponen utama pembangun firewall
adalah
·
metode yang digunakan
·
aturan kebijakan keamanan jaringan (policy)
·
mekanisme autentikasi
Pada saat ini terdapat dua jenis metode
firewall yang umum digunakan yaitu packet filtering router dan proxy
server.
0 komentar: