Pengertian dan Jenis-jenis Virtual Private Network (VPN)
Pengertian VPN
Apa itu VPN?
VPN (Virtual Private Network) adalah koneksi jaringan komputer pribadi (jaringan lokal/LAN) yang menggunakan jaringan nonpribadi (internet) untuk menghubungkan antara 2 titik (sebuah client dengan suatu jaringan lokal atau antar 2 jaringan lokal) dengan menekankan pada keamanan data dan akses global melalui internet. Konsep VPN disebut juga dengan tunneling, yang artinya VPN diibaratkan sebagai sebuah terowongan khusus yang hanya diketahui orang-orang tertentu untuk mengakses suatu lokasi ke lokasi lainnya.
Keuntungan VPN
Kalo kita lihat penjelasan mengenai pengertian VPN di atas, jadi pada intinya dengan VPN, 2 jaringan lokal dengan lokasi yang berbeda dapat saling terkoneksi secara privat. Di samping itu, kalo kita punya komputer/laptop/smartphone kita bisa juga mengakses jaringan lokal yang pake VPN. Misalnya kita lagi tugas di luar kantor, trus mau presentasi ke pelanggan tapi datanya tertinggal di server kantor. Kita tinggal buka laptop, akses menggunakan VPN, data presentasi pun bisa kita ambil.
Itu salah satu keuntungan besarnya kalo kita pake VPN. Jika dijabarkan, keuntungan-keuntungan yang bisa kita rasakan jika menggunakan VPN diantaranya :
1. Akses "dimana saja" ke suatu jaringan lokal melalui internet, misalnya ke jaringan kantor.
2. Kemudahan mengakses resource pada suatu jaringan lokal yang tidak dapat diakses dari luar secara langsung.
3. Keamanan dalam transfer data karena VPN menggunakan enkripsi pada lalulintas datanya.
4. Tidak sembarangan orang dapat mengakses VPN karena hanya user yang telah melewati proses autentikasi saja yang dapat menggunakan layanan VPN.
5. Bagi Network Administrator, VPN yang dipadukan dengan software remote lainnya (contoh : putty, Remote Desktop) dapat menjadi solusi remote access yang lebih aman untuk mengendalikan network resource perusahaannya.
Nah jadi untuk para pelaku IT, disarankan menggunakan VPN kalo mau remote ke tempat kerjanya, kalo pake software semacam TeamView*r kan berbayar, dan harus melewati luar negeri dulu untuk terkoneksi dengan komputer remote. Kalopun ada versi gratisnya, cuma beberapa menit harus mengulang koneksi kembali.
Dengan VPN selain lebih aman, gratis juga. Cuma agak ribet aja proses remote dan konfigurasinya :p
But this is just an option in my opinion, semua kembali kepada kebutuhan masing-masing mau pake konsep seperti apa. Oke next...
Komponen VPN
Agar terjalinnya sebuah ikatan koneksi antara kedua titik jaringan menggunakan VPN, maka diperlukan beberapa komponen yang diperlukan diantaranya :
1. Koneksi Internet
Sudah jelas, kata "virtual" dalam VPN berarti koneksi jaringan privat secara "tidak langsung", yang artinya VPN membutuhkan media internet agar dapat diaplikasikan. Jika ada sebuah private network antar dua lokasi tanpa melalui internet, hal itu disebut dengan leased line network.
2. IP Publik
IP Publik ini wajib diterapkan pada VPN Server agar dapat dikenali oleh client-nya melalui internet.
3. VPN Server
Sebuah VPN tidak dapat dilakukan tanpa adanya penyedia layanan VPN. VPN Server ini yang menerima koneksi privat dari suatu jaringan lain atau suatu client secara personal. VPN Server dapat diimplementasikan pada sebuah kantor.
4. VPN Account
Agar koneksi VPN dapat terjalin pasti membutuhkan autentikasi user dan password dari client-nya agar koneksi menjadi aman. VPN account ini dibuat pada VPN Server. Pada beberapa metode VPN juga diterapkan sistem keamanan yang lebih ketat seperti penggunaan certificate dan otorisasi user.
5. VPN Client
Seperti yang sudah disinggung di atas, ada 2 macam client yang dapat terkoneksi dengan VPN yaitu perangkat personal secara langsung (komputer/laptop/smartphone), dan sebuah jaringan lokal lainnya. Untuk perangkat personal, dibutuhkan software VPN Client seperti OpenVPN Client, PPTP Client Windows, dll. Tetapi jika client-nya adalah sebuah jaringan lokal lain seperti kantor, harus dipasang sebuah dedicated VPN Client yang biasanya diimplementasikan pada router/server firewall kantor tersebut.
Jenis-jenis VPN berdasarkan Protocol
Layanan VPN didukung oleh beberapa protokol komunikasi data, yang mana tiap protokol tersebut memiliki konsep keamanan yang berbeda-beda.
- Point-to-Point Transfer Protocol (PPTP)-.Layer 2 Transfer Protocol (L2TP)
- Secure Socket Layer/Transport Layer Security (SSL/TLS)
- Secure Socket Tunneling Protocol (SSTP)
- Internet Key Exchange (IKEv2)
- Routing Protocols (MPLS/BGP)
Semua protokol memiliki kelebihan dan kekurangan masing-masing. Yang lebih aman biasanya memiliki cara konfigurasi yang lebih sulit, dan sebaliknya. Sebagai contoh, PPTP merupakan VPN yang paling mudah dibuat tetapi memiliki tingkat keamanan yang paling rendah dibandingkan dengan protokol lain.
Jenis-jenis VPN berdasarkan Koneksi/Topologi
1. Jaringan Privat melalui ISP
VPN dengan konsep ini merupakan sebuah layanan yang disediakan oleh Internet Service Provider bagi perusahaan-perusahaan besar yang ingin menghubungkan kantor pusat dengan cabang-cabangnya melalui koneksi privat yang aman. VPN jenis ini biasanya menggunakan konsep MPLS dengan BGP Routing. Meskipun tidak secara langsung melalui internet (hanya melalui jaringan ISP), VPN ini tidak termasuk leased line karena ada peran ISP yang membuat saluran "tidak langsung" antar jaringan perusahaan tersebut, tetapi juga dapat melakukan routing menuju internet. VPN dengan konsep ini memakan biaya yang lebih besar namun dengan keamanan yang sangat tangguh.
2. VPN Site to Site
VPN jenis ini menghubungkan kedua jaringan lokal, misalnya kantor pusat dengan kantor cabang. Bedanya, VPN SIte to Site tidak memerlukan peran ISP dalam implementasinya. Semua konfigurasi dapat dilakukan oleh pelaku/vendor IT pada jaringan tersebut. Pada satu site dibuatkan sebuah dedicated VPN Server dan di site lain dibuatkan sebuah dedicated VPN Client sehingga kedua jaringan lokal ini dapat saling terhubung melalui jaringan private. Koneksi "tunneling" VPN ini melalui internet, tidak hanya melalui ISP saja. VPN ini memakan biaya yang murah dengan keamanan yang disesuaikan dengan protokol VPN yang digunakan (PPTP/L2TP/lainnya).
3. Road Warrior
Istilah yang terdengar lebih keren dari sebelumnya :D
Road Warrior di sini berarti koneksi VPN yang menghubungkan perangkat personal (PC/Laptop/Smartphone) dengan suatu jaringan lokal melalui internet dengan menggunakan VPN. Ibaratnya Si "Ksatria Jalanan" yang menyendiri ini menempuh sebuah "terowongan" untuk mencapai "suatu lokasi". Misalnya kita memiliki smartphone dengan koneksi internet dari provider telekomunikasi dan memiliki software VPN Client, dapat mengakses resource jaringan kantor kita dari mana saja. Keren kan? That is The Road Warrior.
Layanan VPN jenis ini bisa juga dikombinasikan dengan VPN Site to Site sehingga tidak hanya antar jaringan lokal saja, tetapi juga dapat menghubungkan dengan perangkat personal.
Komentar
Posting Komentar