Perkenalan
Untuk perusahaan, keamanan informasi rahasia adalah masalah besar untuk perusahaan. dalam masyarakat modern, perangkat mobile yang populer dan orang yang bekerja dengan perangkat mobile juga meningkat lebih dan lebih. Administrator IT tidak hanya menjamin stabilitas dan kenyamanan komunikasi antara pengusaha dan mitra koperasi di luar, tetapi juga mempertahankan keamanan akses remote untuk kedua situs. Oleh karena itu, bagaimana melindungi informasi adalah tantangan besar bagi administrator TI.
Sebuah Virtual Private Network (VPN) adalah perluasan jaringan pribadi yang mencakup link di seluruh jaringan bersama atau publik seperti Internet. Singkatnya, dengan teknologi VPN, Anda dapat mengirim data antara dua komputer di jaringan bersama atau publik dengan cara yang dapat menyamai properti dari sambungan point-to-point pribadi.
Type-type VPN yang umum digunakan
IPsec VPN
Sebelum membangun koneksi jaringan, pengguna harus diberi wewenang untuk memastikan informasi dienkripsi dan ditransmisikan dengan aman di kedua sisi. Tipe tersebut dapat memberikan metode yang aman dan biaya yang efektif untuk membantu perusahaan membangun koneksi remote aman di seluruh dunia.
Dan itu dapat menawarkan koneksi jaringan yang handal untuk pertukaran data antar situs atau klien ke site. Namun, klien remote harus menginstal software IPSec yang relasional untuk konfigurasi Windows IPSec yang rumit. Selain itu, pengguna harus menghadapi masalah kompatibilitas disebabkan oleh NAT tranversal yang dibangun oleh perangkat lunak aplikasi IPSec, router dan gateway IPsec. Ini adalah kelemahan yang pengguna IPSec yang harus hadapi.
PPTP VPN
Fitur dari Teknik tunneling PPTP (Point-to-Point Tunneling Protocol) adalah mudah untuk dikonfigurasi, oleh karena itu, ini adalah protokol yang banyak digunakan oleh orang-orang. Melalui VPN PPTP, pengguna dapat menggunakan koneksi jaringan yang dibangun pada sistem operasi Windows untuk membangun virtual private jaringan.
PPTP akan mengenkapsulasi data menjadi paket-paket IP dan mengirimkan ke tujuan melalui Internet. Paket yang sudah dienkapsulasi akan dianggap sebagai paket IP yang umum oleh setiap router, perangkat atau mesin dalam jaringan dan akan dikirim keluar. Ketika paket tiba di penerima, header dari paket IP akan dihapus. Keuntungan dari teknik tersebut adalah bahwa data dengan protokol yang berbeda dapat ditransmisikan melalui media jaringan (misalnya, Internet) yang mendukung IP.
SSLVPN
SSL VPN (Secure Sockets Layer virtual private network) adalah jenis VPN yang bisa digunakan dengan standard web browser. Ini adalah web-based dan tidak menggunakan software client. Pengguna tidak perlu menginstal VPN client software (misal SmartVPN).
Sementara itu, SSL tidak dibatasi oleh kondisi network dan ini sangat mudah untuk dikonfigurasi dan sederhana dalam dikelola melalui webpages. Yang paling penting, ini sangat hemat. Apa saja keuntungan SSL VPN :
Aplikasi-aplikasi pada SSL VPN :
SSL Web Proxy
SSL Web Proxy akan mengijinkan remote user untuk mengakses ke sisitem internal (misal sistem ERP, sistem G-forge, dll) melalui HTTPS. Gambar bisa dilihat di bawah ini :
Seperti tampak di gambar, untuk server utama, administrator harus membuatkan account dan password untuk remote dial-in user dan server profile (URL). Dan untuk remote user, mereka harus mendapatkan alamat IP server, user dan password dari sistem administrator.
SSL Tunnel
Ini memungkinkan remote user untuk membuat koneksi SSL VPN Tunnel (yang mana tidak akan terblokir oleh firewall atau pentransferan oleh NAT) melalui internet, sesuai untuk aplikasi melalui ekses jaringan (misal e-mail server atau FTP server). Gambar ilustrasi bisa dilihat di bawah ini :
Cara mengakses desktop dari remote PC melalui SSL VPN
Untuk mengakses desktop pada remote PC yang mana antara router yang telah di NAT-kan, kita memiliki 2 polihan. Pertama dengan membuka beberapa port (misal TCP 5900 untuk VNC atau TCP 3389 untuk DRP) pada router. Yang kedua dengan mengkoneksikan VPN Tunnel ke router. Yang pertama adalah mudah tetapi tidak aman karena router terbuka ke seluruh Internet. Selain itu akan sulit untuk menambah security menggunakan peraturan firewall untuk membatasi mengakses IP address bagi user yang bergerak (mobility user).
Adapun metode yang disebutkan terakhir berdasarkan pada koneksi VPN, menyediakan keamanan dengan mengharuskan Anda untuk membangun tunnel ke router sebelum mengakses komputer internal dan tunnel dapat dienkripsi. Ada tiga jenis koneksi VPN :
PPTP akan mengenkapsulasi data menjadi paket-paket IP dan mengirimkan ke tujuan melalui Internet. Paket yang sudah dienkapsulasi akan dianggap sebagai paket IP yang umum oleh setiap router, perangkat atau mesin dalam jaringan dan akan dikirim keluar. Ketika paket tiba di penerima, header dari paket IP akan dihapus. Keuntungan dari teknik tersebut adalah bahwa data dengan protokol yang berbeda dapat ditransmisikan melalui media jaringan (misalnya, Internet) yang mendukung IP.
SSLVPN
SSL VPN (Secure Sockets Layer virtual private network) adalah jenis VPN yang bisa digunakan dengan standard web browser. Ini adalah web-based dan tidak menggunakan software client. Pengguna tidak perlu menginstal VPN client software (misal SmartVPN).
Sementara itu, SSL tidak dibatasi oleh kondisi network dan ini sangat mudah untuk dikonfigurasi dan sederhana dalam dikelola melalui webpages. Yang paling penting, ini sangat hemat. Apa saja keuntungan SSL VPN :
- Pertama, Kebanyakan web browser menggunakan protokol tersebut. User tidak perlu menginstal software untuk mengkonfigurasi pengaturan tambahan. Biaya persyaratan manajemen dapat dikurangi sangat banyak.
- Kedua, administrator dapat mengkonfigurasi beberapa peraturan agar bisa mengakses data client via internet dengan aman.
- Terakhir, aplikasi browser tidak akan terpengaruh atau terblokir oleh firewall. Oleh karena itu, ini bisa menghindari situasi dimana VPN tidak bisa beroperasi karena firewall.
Aplikasi-aplikasi pada SSL VPN :
SSL Web Proxy
SSL Web Proxy akan mengijinkan remote user untuk mengakses ke sisitem internal (misal sistem ERP, sistem G-forge, dll) melalui HTTPS. Gambar bisa dilihat di bawah ini :
Seperti tampak di gambar, untuk server utama, administrator harus membuatkan account dan password untuk remote dial-in user dan server profile (URL). Dan untuk remote user, mereka harus mendapatkan alamat IP server, user dan password dari sistem administrator.
SSL Tunnel
Ini memungkinkan remote user untuk membuat koneksi SSL VPN Tunnel (yang mana tidak akan terblokir oleh firewall atau pentransferan oleh NAT) melalui internet, sesuai untuk aplikasi melalui ekses jaringan (misal e-mail server atau FTP server). Gambar ilustrasi bisa dilihat di bawah ini :
Cara mengakses desktop dari remote PC melalui SSL VPN
Untuk mengakses desktop pada remote PC yang mana antara router yang telah di NAT-kan, kita memiliki 2 polihan. Pertama dengan membuka beberapa port (misal TCP 5900 untuk VNC atau TCP 3389 untuk DRP) pada router. Yang kedua dengan mengkoneksikan VPN Tunnel ke router. Yang pertama adalah mudah tetapi tidak aman karena router terbuka ke seluruh Internet. Selain itu akan sulit untuk menambah security menggunakan peraturan firewall untuk membatasi mengakses IP address bagi user yang bergerak (mobility user).
Adapun metode yang disebutkan terakhir berdasarkan pada koneksi VPN, menyediakan keamanan dengan mengharuskan Anda untuk membangun tunnel ke router sebelum mengakses komputer internal dan tunnel dapat dienkripsi. Ada tiga jenis koneksi VPN :
- Koneksikan VPN tradisional ke office, seperti PPTP,L2TP atau IPSec
- Koneksikan SSL Tunnel ke office
- Koneksikan SSL VPN ke office
Remote Access Control
Jika kita ingin menjalankan VPN di dalam LAN kita, kita musti mendisable VPN service pada modem untuk mengijinkan VPN Tunnel lewat, dan juga pengaturan NAT yang sesuai, seperti DMZ atau open port. Contoh pengaturan pada modem :