Virtual Private Network
VPN adalah
singkatan dari virtual
private network, yaitu Sebuah cara aman untuk mengakses local area
network yang berada pada jangkauan, dengan menggunakan internet atau jaringan
umum lainnya untuk melakukan transmisi data paket secara pribadi, dengan
enkripsi Perlu penerapan teknologi tertentu agar walaupun menggunakan medium
yang umum, tetapi traffic (lalu lintas) antar remote-site
tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk
menyusupkan traffic
yang tidak semestinya ke dalam remote-site.
Menurut
IETF, Internet Engineering Task Force, VPN is an
emulation of [a]
private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network (internet), dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node, adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public
private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network (internet), dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node, adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public
VPN
adalah sebuah koneksi Virtual yang bersifat privat mengapa disebut demikian
karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan
virtual dan mengapa disebut privat karena jaringan ini merupakan jaringan yang
sifatnya privat yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC
dengan jaringan publik atau internet namun sifatnya privat, karena bersifat
privat maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya.
Oleh karena itu diperlukan keamanan data
Virtual private
network (VPN) : Sebuah koneksi yang aman antara dua bagian dari sebuah jaringan
pribadi yang digunakan pada sebuah jaringan publik seperti Internet untuk
mengurangi biaya operasional.
Anda harus
bekerja walau sedang tidak berada di kantor. Mungkin saat Anda tengah berada di
jalan atau bekerja di rumah, atau sedang berada di lapangan di tengah-tengah
proyek, Anda memerlukan akses ke file-file, e-mail, dan database di kantor
pusat Anda. Mengkoneksikan diri langsung ke server kantor Anda mungkin
merupakan salah satu solusi, tetapi hal tersebut bisa menjadi sangat mahal dan
memerlukan hardware dan dukungan teknis yang rumit. Mengirim file melalui
Internet mungkin menjadi sarana yang paling mudah, tetapi belum tentu file yang
Anda kirim aman dari para pengendus (sniffer) yang suka mencuri dan mengintip
rahasia orang lain. Jadi, kenapa tidak Anda bawa saja jaringan tersebut
kemana-mana?
Anda dapat
mengakses secara aman pada jaringan bisnis Anda dengan biaya semurah telepon
lokal. Pertanyaannya adalah, bagaimana caranya? Gunakan saja jaringan Internet
dan sebuah virtual private network (VPN). Dengan VPN, Anda tidak perlu
pusing-pusing mengurus instalasi yang rumit--yang Anda perlukan hanyalah mendapatkan
sebuah ISP (internet service provider) untuk mengelola VPN tersebut untuk Anda.
Lebih jauh mengenai VPN:
-
Menciptakan sebuah koneksi yang aman untuk
jaringan bisnis Anda untuk dapat diakses oleh kantor cabang atau pekerja telekomuter
yang bekerja di rumah
-
Biaya yang dikeluarkan lebih hemat 70 persen
dibanding akses dial-up dan modem biasa.
-
Dapat dijalankan pada berbagai jenis jaringan,
termasuk Internet.
Sebuah VPN
menyediakan koneksi yang aman antara dua segmen pada sebuah jaringan, dimana
satu ujungnya berada pada gateway (sebuah pintu masuk ke dalam jaringan,
seperti sebuah router) jaringan di kantor Anda, dan ujung yang satunya lagi
berada pada PC di rumah Anda atau pada sebuah gateway jaringan lainnya,
misalnya pada kantor cabang di luar kota. Kedua segmen tersebut dikoneksikan
melalui sebuah jaringan publik, biasanya adalah Internet. Untuk dapat
mengamankan jaringan di dalamnya, VPN memakai dua teknologi utama: tunneling
dan enkripsi.
Tunneling
memungkinkan dua ujung dari VPN dapat saling berkomunikasi melalui Internet.
Karena sistem Internet berbeda dengan sistem jaringan Anda, sebuah lorong
(tunnel) khusus dibuat untuk memaketkan data yang Anda kirim sehingga Internet
dapat melewatkannya di dalam jaringannya.
Membuat Sebuah Koneksi
Saat Anda membuat
sebuah koneksi VPN, software pada ujung di bagian Anda mengontak gateway VPN,
sebagai contoh mungkin adalah router Ethernet di kantor Anda. Gateway biasanya
memverifikasi apakah Anda seorang pemakai yang terotorisasi dengan mengecek
password Anda. Kemudian software VPN akan membuatkan sebuah tunnel dan
menambahkan sebuah header pada paket data Anda yang dimengerti oleh jaringan
Internet. Saat paket mencapai endpoint dari gateway, gateway akan menarik
kembali header Internet tersebut, dan mengarahkan paket tersebut ke tujuan
akhirnya. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada:
PPTP, L2TP, dan standar terbaru, Internet Protocol Security (biasa disingkat
menjadi IPSec).
Bila tunnel
membuatkan jaringan, enkripsi akan menciptakan privasi/keamanan di dalamnya,
dengan mengacak data yang lewat sehingga hanya pihak yang memiliki kunci
digital saja yang dapat membacanya. PPTP dan L2TP dapat memverifikasi sebuah
identifikasi pengguna dan mengacak data menggunakan kriptografi dasar, yaitu mengacak
dan menenkripsikan seluruh file secara bersamaan. Untuk situasi dan kalangan
bisnis tertentu, metoda pengamanan tersebut masih mencukupi. Untuk perusahaan
yang memerlukan tingkat keamanan super-ketat mungkin lebih baik menggunakan
protokol IPSec, yang memiliki proses tingkat lanjut, memverifikasi dan
mengenkripsi setiap paket data untuk dapat mencapai privasi tingkat maksimum.
Jaringan di Seluruh Dunia dengan Biaya
Murah
Menggunakan
Internet untuk melewatkan lalu lintas data di jaringan Anda tampaknya dapat
menghemat biaya komunikasi di kantor Anda. Tetapi, apakah VPN benar-benar murah
seperti yang digembar-gemborkan? Tentu saja. Sebuah studi riset yang dilakukan
oleh Infonetics Research menunjukkan bahwa biaya total yang dikeluarkan oleh 50
pengguna jarak jauh untuk berkomunikasi dengan kantornya jauh lebih kecil bila
menggunakan VPN dibandingkan dengan menggunakan modem dial-up biasa, bahkan
penghematannya bisa mencapai 70 persen.
VPN dapat berupa
sebuah layanan, sebuah perangkat hardware, software, atau kombinasi dari
semuanya, tergantung kepada siapa Anda bertanya. Untuk perusahaan kecil dapat
menggunakan sebuah VPN tanpa harus membeli hardware baru, dimana ada layanan
start-up VPN yang harganya cukup murah dan dengan perjanjian jangka pendek. Layanan
seperti ini bisa Anda tanyakan pada ISP lokal atau perusahaan penyedia jasa ini
di kota Anda. Contohnya, di Amerika Serikat, FirstVPN Enterprise Networks
menawarkan perancangan, penerapan, serta pengelolaan VPN untuk kantor Anda
dengan biaya langganan US$15 per bulan per pengguna.
Mengapa
pengelolaan juga harus dilakukan oleh ISP atau perusahaan penyedia jasa
tersebut? Mungkin Anda perlu tahu, bahwa mengelola sebuah jaringan dengan
tingkat keamanan yang tinggi memerlukan tenaga ahli TI (teknologi informasi)
yang handal. Anda dapat saja menyewa beberapa ahli TI pada kantor Anda, tetapi
bila perusahaan Anda teramasuk ukuran menengah ke bawah, akan jauh lebih murah
untuk mempercayakan hal tersebut pada ISP atau perusahaan penyedia jasa VPN
daripada harus membuat departemen TI tersendiri. Untuk perusahaan besar, tentu
saja sebaiknya memiliki departemen tenaga ahli TI. Karena bilamana semua
masalah diserahkan pada pihak ketiga, dapat mendorong terjadinya hal-hal yang
tidak diinginkan di kemudian hari, misalnya pembocoran rahasia perusahaan,
pengintipan data oleh pihak yang diberi kepercayaan mengelola VPN tersebut.
Software atau Hardware?
Bila Anda telah
memiliki infrastruktur yang diperlukan--sebagai awalan mungkin sebuah router
dan sebuah departemen TI--yang Anda perlukan selanjutnya adalah akses Internet
dan software atau hardware VPN. VPN berbasis software biasanya dijual sebagai
bagian dari sistem operasi server atau sebagai add-on. Bila rancangan jaringan
Anda menyertakan VPN-1 Gateway, Anda dapat mengaktifkan VPN sebagai opsi
konfigurasi yang gratis. VPN berbasis firewall seperti software buatan Check
Point Software Technologies, VPN-1 Accelerator Card, mengintegrasikan software
VPN dengan sebuah paket firewall.
Bila Anda
menginginkan bandwith Internet Anda termakan seluruhnya oleh VPN, solusi yang
hanya menggunakan software mungkin cocok untuk bisnis Anda. Tetapi jika server
Anda tidak terlalu hebat dalam urusan mengenkripsi data dari VPN, Anda dapat
menambahkan sebuah akselerator pengenkripsi tipe hardware, seperti Check Point
VPNware System 25.
VPN tipe hardware
sebenarnya merupakan perangkat yang berdiri sendiri (stand-alone), mirip dengan
sebuah server, dengan sebuah prosesor bertugas khusus untuk mengelola fungsi
VPN seperti autentikasi, enkapsulasi, enkripsi, dan penyaringan (filtering).
Produk-produk semacam ini biasanya membundelkan paket software client dan paket
layanan lainnya dengan kapasitas yang berbeda-beda disesuaikan dengan
kebutuhan. Contohnya adalah VPNet LanRoverVPN Gateway Plus yang menyertakan
software VPN-10 Gateway, dengan lisensi untuk 25 client serta software
manajemen. Perusahaan yang lebih besar mungkin dapat menggunakan server tunnel
Intel Virtual Private Network Consortium, yang menyertakan feature routing dan
firewall serta akselerator enkripsi Crypto. Harga untuk paket Intel ini mulai
dari US$10,000.
Karena penghematan serta kenyamanan yang diberikan oleh VPN, analis memperkirakan permintaan akan VPN bertambah hingga dua kali lipatnya setiap tahun. Sehingga di masa depan, produk-produk VPN juga akan semakin banyak dan semakin bervariasi.
Karena penghematan serta kenyamanan yang diberikan oleh VPN, analis memperkirakan permintaan akan VPN bertambah hingga dua kali lipatnya setiap tahun. Sehingga di masa depan, produk-produk VPN juga akan semakin banyak dan semakin bervariasi.
Bagaimana dengan
Indonesia? Mungkin saat ini yang memerlukan VPN adalah perusahaan minyak dan
gas, perbankan, dan perusahaan pertambangan. Sementara untuk
perusahaan-perusahaan kecil dan perusahaan-perusahaan di daerah mungkin harus
menunggu hingga Internet dapat menjangkau seluruh pelosok di Indonesia dan
dengan biaya yang murah pula. Pertanyaan selanjutnya adalah, kapan? Jawabannya
mungkin dapat Anda temukan pada rumput yang bergoyang.
0 komentar:
Posting Komentar