Apa itu VPN?



Istilah VPN sangat populer di dunia TI saat ini dan sering digunakan sebagai metode interkoneksi jaringan data. Saya yakin beberapa dari Anda telah duduk dalam rapat dan mendengar ungkapan "kami hanya akan menggunakan VPN" dan tidak tahu apa yang mereka bicarakan. Sejujurnya, menjadi Insinyur Jaringan dan Keamanan selama bertahun-tahun sekarang saya telah mendengar pertanyaan "Bagaimana dengan menggunakan VPN?" cara untuk sering oleh seseorang yang bahkan tidak benar-benar tidak tahu apa itu. Jika Anda tahu tentang VPN, maka artikel ini mungkin bukan untuk Anda. Namun, jika Anda tidak tahu apa itu VPN atau tahu sedikit tentang mereka, maka saya pikir artikel ini bisa memberi Anda wawasan tentang dunia Virtual Private Networking.

Fungsi paling umum dari VPN adalah untuk menghubungkan beberapa jaringan pribadi dengan aman di jaringan publik tanpa jaminan seperti Internet. Jaringan pribadi dalam hal ini adalah jaringan di mana lalu lintas tidak dapat diakses secara bebas oleh publik. Jika kita merinci arti dari Virtual Private Network dalam contoh yang dijelaskan di atas, itu adalah sebagai berikut. Dua titik akhir dari "jaringan" ini adalah jaringan pribadi yang terhubung secara mulus di jaringan publik di mana tidak ada jaringan pribadi yang tahu, menciptakan "Jaringan Pribadi Virtual" di antara mereka.

VPN muncul terutama karena perusahaan memperluas bisnis mereka secara geografis. Ekspansi di seluruh negeri dan bahkan dunia menjadikan logistik mimpi buruk bagi banyak perusahaan yang terbuka untuk pasar global. Kebutuhan akan konektivitas yang cepat, aman, dan andal untuk mempertahankan kebutuhan bisnis mereka menjadi semakin besar. Sebelum teknologi VPN, konektivitas internetwork harus dijaga oleh leased line mahal yang umumnya bertambah biayanya ketika jaraknya semakin jauh. Banyak perusahaan menggunakan konfigurasi akses jarak jauh ke lokasi sentral dengan nomor 800 yang dapat berguling beberapa saluran telepon. Tentu saja biaya untuk mempertahankan saluran dan biaya untuk nomor 800 juga mahal. Dengan semakin populernya Internet, hanya masalah waktu sebelum teknologi yang dapat memanfaatkan jaringan dunia yang sudah ada sebelumnya dan membangun konektivitas jaringan yang aman akan muncul.

Karena sebagian besar perusahaan sudah mengandalkan Internet untuk email dan akses web, mereka umumnya memiliki koneksi yang tersedia di sebagian besar situs yang dapat mereka gunakan untuk konektivitas VPN LAN ke LAN (Local Area Network). Kadang-kadang bandwidth (kecepatan) koneksi mungkin harus ditingkatkan untuk membawa data tambahan tetapi masih lebih murah daripada harus menambahkan koneksi tambahan untuk data perusahaan saja, belum lagi biaya tambahan dari dedicated tergantung pada di mana ia akan berakhir secara geografis. Dalam beberapa kasus di mana kantor jarak jauh terlalu kecil untuk memiliki sirkuit khusus sendiri, mereka mungkin menggunakan internet dialup untuk fungsi-fungsi ini, tetapi tidak apa-apa, Anda dapat membangun Client to LAN VPNs melalui koneksi dialup itu juga. Skenario ini menjadi lebih populer dan menggantikan banyak teknologi lama seperti frame-relay yang digunakan untuk memberi daya pada WAN jaringan perusahaan besar (Wide Area Network).

Keamanan tentu saja menjadi perhatian ketika lalu lintas jaringan pribadi menggunakan jaringan publik sebagai media transit sehingga umumnya VPN dibangun di antara jaringan menggunakan terowongan VPN terenkripsi. Ada banyak bentuk VPN yang dapat diklasifikasikan dalam lapisan OSI (Model Referensi Interkoneksi Sistem Terbuka) tetapi saya tidak akan membahasnya secara mendalam karena ini berada di luar ruang lingkup dokumen pemula ini.

Dalam dokumen ini saya akan mengklasifikasikan mereka ke dalam dua kategori: VPN Terenkripsi dan Non-Terenkripsi.

VPN terenkripsi



VPN terenkripsi akan mengamankan lalu lintas yang dikirim melalui jaringan publik tanpa jaminan dengan menggunakan berbagai jenis mekanisme enkripsi. IPSec adalah bentuk terowongan VPN terenkripsi yang paling populer digunakan saat ini ketika membangun terowongan VPN aman melalui Internet.

VPN Tidak Terenkripsi



VPN yang tidak dienkripsi akan berarti bahwa data yang mengalir melintasi VPN tidak diamankan sama sekali atau diamankan dengan cara selain enkripsi data. MPLS (Multi Protocol Labeling Switching) VPN menggunakan segregasi rute melintasi koneksi virtual antara dua jaringan pribadi untuk mengamankan rute lalu lintas antara hanya mereka yang melintasi jaringan publik. Terowongan GRE (Generic Routing Encapsulation) dapat digunakan juga untuk menyembunyikan jaringan global dari titik akhir pribadi dan bahkan merangkum beberapa protokol di dalam TCP / IP yang biasanya tidak dapat dialihkan melalui jaringan IP semua. Jenis terowongan ini sebenarnya bisa dienkripsi dengan protokol lapisan yang lebih tinggi seperti SSL (Secure Socket Layer) juga.



Jadi kita telah melihat bahwa VPN dapat menghemat uang dengan mengurangi biaya sirkuit antara kantor jarak jauh dan kantor pusat, tetapi VPN juga dapat digunakan oleh perusahaan yang baru saja diakuisisi oleh perusahaan lain dan dua jaringan sekarang perlu diintegrasikan. Ini sangat berguna untuk jaringan yang perlu bergabung dengan cepat atau yang memiliki batasan geografis yang hebat. Kedua jenis jaringan ini akan dianggap sebagai VPN Intranet. Bagaimana jika banyak perusahaan membentuk kemitraan dan perlu berbagi sumber daya jaringan tertentu yang berharga satu sama lain? VPN Extranet dapat digunakan dalam jenis situasi khusus ini. Penggunaan lain untuk VPN adalah untuk mendukung pengguna seluler atau rumah yang perlu mengakses sumber daya jaringan jauh dari kantor.

Dengan keamanan, keandalan, skalabilitas, dan kemudahan manajemen yang tersedia dalam berbagai bentuk VPN saat ini, tidak heran popularitas mereka terus meningkat. Satu hal yang pasti, tidak peduli berapa banyak cara yang berbeda untuk mengatur VPN, tujuan konektivitas jaringan tanpa batas terlepas dari lokasi geografis dan ROI pengembalian lebih cepat (Pengembalian investasi) dari perangkat lunak / peralatan versus jalur leasing tradisional tetap sama . Mudah-mudahan saat berikutnya Anda berada dalam posisi di mana istilah VPN dibesarkan sebagai solusi yang layak, Anda akan sedikit lebih memahami di balik konsep Virtual Private Networking.