Teknologi Mana yang Tepat Untuk Anda?
Di tahun-tahun berlalu jika kantor terpencil perlu terhubung dengan komputer atau jaringan pusat di kantor pusat perusahaan, itu berarti memasang saluran sewa khusus di antara lokasi-lokasi. Jalur sewa khusus ini menyediakan komunikasi yang relatif cepat dan aman antar situs, tetapi sangat mahal.
Untuk mengakomodasi perusahaan pengguna ponsel harus menyiapkan dedicated dial-in remote access servers (RAS). RAS akan memiliki modem, atau banyak modem, dan perusahaan harus memiliki saluran telepon yang berjalan ke masing-masing modem. Pengguna ponsel dapat terhubung ke jaringan dengan cara ini, tetapi kecepatannya sangat lambat dan menyulitkan untuk melakukan banyak pekerjaan yang produktif.
Dengan munculnya Internet, banyak hal yang telah berubah. Jika jaringan server dan koneksi jaringan sudah ada, menghubungkan komputer di seluruh dunia, maka mengapa perusahaan harus mengeluarkan uang dan membuat sakit kepala administratif dengan menerapkan dedicated leased lines dan dial-in modem banks. Kenapa tidak menggunakan Internet saja?
Nah, tantangan pertama adalah Anda harus bisa memilih siapa yang bisa melihat informasi apa. Jika Anda hanya membuka seluruh jaringan ke Internet, hampir tidak mungkin untuk menerapkan cara yang efektif untuk menjaga pengguna yang tidak sah dari mendapatkan akses ke jaringan perusahaan. Perusahaan menghabiskan banyak uang untuk membangun firewall dan tindakan keamanan jaringan lainnya yang ditujukan khusus untuk memastikan bahwa tidak ada orang dari Internet publik dapat masuk ke jaringan internal.
Bagaimana Anda mendamaikan keinginan untuk memblokir Internet publik dari mengakses jaringan internal dengan menginginkan pengguna jarak jauh Anda untuk memanfaatkan Internet publik sebagai sarana untuk terhubung ke jaringan internal? Anda menerapkan Virtual Private Network (VPN ). Sebuah VPN menciptakan "terowongan" virtual yang menghubungkan dua titik akhir. Lalu lintas dalam terowongan VPN dienkripsi sehingga pengguna Internet publik lainnya tidak dapat dengan mudah melihat komunikasi yang disadap.
Dengan mengimplementasikan VPN, perusahaan dapat memberikan akses ke jaringan pribadi internal kepada klien di seluruh dunia di lokasi manapun dengan akses ke Internet publik. Ini menghapus sakit kepala administratif dan keuangan yang terkait dengan jaringan leased line wide-area (WAN) tradisional dan memungkinkan pengguna remote dan mobile untuk menjadi lebih produktif. Yang terbaik dari semuanya, jika diterapkan dengan benar, ia melakukannya tanpa mempengaruhi keamanan dan integritas sistem dan data komputer di jaringan perusahaan swasta.
VPN tradisional bergantung pada IPSec (Internet Protocol Security) untuk melakukan tunnel antara dua titik akhir. IPSec bekerja pada Network Layer dari Model OSI - mengamankan semua data yang berjalan di antara dua titik akhir tanpa asosiasi ke aplikasi tertentu. Ketika terhubung pada IPSec VPN komputer klien adalah "hampir" anggota penuh dari jaringan perusahaan - dapat melihat dan berpotensi mengakses seluruh jaringan.
Sebagian besar solusi IPSec VPN memerlukan perangkat keras dan / atau perangkat lunak pihak ketiga. Untuk mengakses VPN IPSec, workstation atau perangkat yang bersangkutan harus menginstal aplikasi perangkat lunak klien IPSec. Ini adalah pro dan kontra.
Pro adalah bahwa ia menyediakan lapisan keamanan ekstra jika mesin klien diperlukan tidak hanya untuk menjalankan perangkat lunak klien VPN yang tepat untuk terhubung ke IPSec VPN Anda, tetapi juga harus dikonfigurasi dengan benar. Ini adalah rintangan tambahan yang harus diambil oleh pengguna yang tidak sah sebelum mendapatkan akses ke jaringan Anda.
Con adalah bahwa hal itu dapat menjadi beban keuangan untuk mempertahankan lisensi untuk perangkat lunak klien dan mimpi buruk bagi dukungan teknis untuk menginstal dan mengkonfigurasi perangkat lunak klien pada semua mesin jarak jauh - terutama jika mereka tidak dapat berada di situs secara fisik untuk mengkonfigurasi perangkat lunak diri.
Ini adalah con yang umumnya disebut-sebut sebagai salah satu pro terbesar untuk solusi SSL SSL ( Secure Sockets Layer ) saingan. SSL adalah protokol umum dan sebagian besar peramban web memiliki kemampuan SSL. Karena itu hampir setiap komputer di dunia telah dilengkapi dengan "perangkat lunak klien" yang diperlukan untuk terhubung ke SSL VPN.
Pro lain dari SSL VPN adalah mereka memungkinkan kontrol akses yang lebih tepat. Pertama-tama mereka menyediakan terowongan untuk aplikasi spesifik daripada ke seluruh LAN perusahaan. Jadi, pengguna pada koneksi SSL VPN hanya dapat mengakses aplikasi yang mereka konfigurasikan untuk mengakses daripada seluruh jaringan. Kedua, lebih mudah untuk memberikan hak akses yang berbeda kepada pengguna yang berbeda dan memiliki kontrol yang lebih rinci atas akses pengguna.
Sebuah con dari SSL VPN adalah bahwa Anda mengakses aplikasi melalui browser web yang berarti bahwa mereka benar-benar hanya bekerja untuk aplikasi berbasis web. Adalah mungkin untuk mengaktifkan web aplikasi lain sehingga mereka dapat diakses melalui SSL VPN, namun melakukannya menambah kompleksitas solusi dan menghilangkan beberapa pro.
Memiliki akses langsung hanya ke aplikasi SSL yang didukung web juga berarti bahwa pengguna tidak memiliki akses ke sumber daya jaringan seperti printer atau penyimpanan terpusat dan tidak dapat menggunakan VPN untuk berbagi file atau cadangan file.
SSL VPN telah mendapatkan prevalensi dan popularitas; Namun mereka bukan solusi yang tepat untuk setiap contoh. Demikian pula, IPSec VPN tidak cocok untuk setiap contoh juga. Vendor terus mengembangkan cara untuk memperluas fungsionalitas dari SSL VPN dan ini adalah teknologi yang harus Anda perhatikan dengan seksama jika Anda berada di pasar untuk solusi jaringan jarak jauh yang aman. Untuk saat ini, penting untuk secara hati-hati mempertimbangkan kebutuhan pengguna jarak jauh Anda dan menimbang pro dan kontra dari setiap solusi untuk menentukan apa yang terbaik bagi Anda.