Remote akses VPN (virtual private network) memungkinkan kita mengakses resources corporate kita dengan cara yang aman dengan cara membuat suatu tunneling melalui Internet. Dengan melimpahnya jaringan internet termasuk Internet yang diakses dari Smart-phone, Blacknerry dan sebagainya belakangan ini, ditambah dengan technology VPN sekarang ini, memungkinkan suatu organisasi melebarkan sayap jaringan nya kepada setiap individu, dimanapun dan kapanpun dengan cara yang sangat murah dan tentunya sangat mengedepankan keamanan.
VPN telah menjadi suatu solusi logical kepada koneksi remote akses dengan alasan-alasan berikut ini:
Kemudahan akses kepada jaringan kapanpun, dimanapun, memberikan karyawan fleksibilitas dalam hal kapan dan dimanapun mereka bisa melaksanakan fungsinya dalam pekerjaan. VPN memberikan kemudahan kepada karyawan yang ingin melaksanakan tugasnya diluar jam kerja dengan cara kemudahan mengakses jaringan corporate dari rumah diluar jam kerja maupun saat weekend misalkan membalas email-email business atau menjalankan applikasi perusahaan dari komputer rumah.
Menggunakan technology VPN memungkinkan karyawan dapat secara essensial membawa kantor mereka kemanapun mereka pergi, dengan begitu meningkatkan respons time dan memnugkinkan kerja tanpa harus hadir ke lingkungan kantor saat mereka bepergian untuk keperluan bisnis atau apapun.
VPN juga memungkinkan kita memberikan akses jaringan terbatas kepada non-karyawan (seperti konsultan, kontraktor dan partner bisnis) dengan cara yang aman. Dengan VPN, akses jaringan kepada kontraktor dan partner bisnis bisa dibatasi hanya kepada server tertentu, web-pages, atau file yang mereka diberi akses, dengan begitu memberikan perpanjangan jaringan untuk memberikan kontribusi terhadap produktifitas business tanpa harus kompromi kepada keamanan jaringan anda.
Opsi Teknology: IPSec dan SSL VPN
Ada dua metoda utama dalam pemanfaatan technology VPN ini, yaitu IP Security (IPSec) dan Secure Sockets Layer (SSL). Masing-masing mempunyai keuntungan berdasarkan kebutuhan akses dari user anda dan juga proses IT dalam organisasi anda. Banyak solusi VPN ini hanya memberikan akses IPSec atau SSL saja, atau banyak juga solusi VPN kedua metoda tersebut. kebanyakan solusi VPN ini dikemas dalam suatu perangkat VPN yang terintegrasi dalam platform yang sama dengan management Unified terpadu. Sebut saja NETGEAR dengan FVS336Gv2 ProSafe® Dual WAN Gigabit Firewall SSL & IPsec VPN atau Cisco RV 120W Wireless-N VPN Firewall yang diperuntukkan bagi small business. Atau sebut saja Cisco ASA 5000 Series untuk kelas bisnis menengah.
VPN yang mendasarkan SSL memberikan koneksi remote access hampir dari semua lokasi yang ada internetnya menggunakan web-browser dan encrypsi SSL native (https: //). Solusi SSL ini tidak memerlukan software client yang di-install pada system; hal ini lah yang membuat VPN SSL menjadi solusi yang sangat luas dipakai untuk koneksi ke jaringan baik dari komputer company atau dari komputer manapun yang tidak di manage oleh company misal milik kontraktor, bisnis-partner atau bahkan dari warnet. Segala macam jenis software yang dibutuhkan oleh SSL bisa didownload seperlunya jika diperlukan, makanya meminimalkan maintainance software.
SSL VPN memberikan dua macam access yang berbeda: clientless dan full-network access. Clientless access tidak memerlukan software yang khusus pada desktop user. Semua traffic VPN ditransfer dan dikirim melalui standard Web browser; tidak ada satu softwarepun yang diperlukan atau didownload. Mengingat semua applikasi dan network resources diakses melalui web-browser, hanya Web-enabled dan beberapa client-server application seperti intranet, applikasi dengan interface Web, e-mail, calendaring, dan file server saja yang bisa diakses menggunakan koneksi clientless ini.
Akan tetapi akses terbatas ini, menjadi solusi yang sangat cocok untuk partner bisnis, kontraktor yang memang hanya memerlukan akses terbatas kepada resources jaringan suatu organisasi. Disamping itu, penyampaian koneksi melalui web-browser meniadakan masalah provisioning dan support karena tidak perlu software VPN khusus yang harus di install kepada desktop user.
Full network access SSL VPN memungkinkan akses secara virtual ke segenap aplikasi, server, segenap resource tersedia dalam jaringan. Full network access dikirim melalui VPN client yang kecil yang secara dynamis di download ke desktop si user melalui koneksi web-browser saat terjalin koneksi melalui SSL VPN gateway. VPN client ini yang memang secara dinamis di-download dan di-update tanpa distribusi software secara manual atau semacam interaksi dari end-user, jadi tidak memerlukan support desktop oleh tenaga IT dari organisasi itu, sehingga meminimalkan biaya pemasangan dan biaya operasi. Seperti halnya dengan SSL clientless, full network access menawarkan kendali akses penuh yang bisa disesuaikan dengan tingkat privilisi dari end-user tersebut.
Full network access adalah suatu pilihan natural kepada karyawan yang memerlukan remote access kepada applikasi yang sama dan resources jaringan yang mereka pakai saat dikantor atau segala applikasi client-server yang tidak bisa dikirim melalui semacam koneksi clientless web-base.
VPN berbasis IPSec adalah technology remote access yang terbukti banyak diterapkan oleh banyak organisasi sampai sekarang ini. Koneksi VPN IPSec dibangun menggunakan software pre-installed VPN-client pada desktop user, dengan begitu hanya difokuskan kepada komputer yang memang dibawah kendali oleh organisasi tersebut.
Kedua technology VPN baik IPSec dan SSL menawarkan access kepada applikasi atau resources jaringan secara virtual. SSL VPN menawarkan feature tambahan seperti mudahnya koneksi dari desktop yang bukan dalam kendali company, kecilnya perawatan software atau bahkan tidak ada sama sekali, dan adanya web-portal yang bisa dicustomize saat user logon. Tabel berikut menjelaskan perbandingan antara kedua technology VPN tersebut.
VPN telah menjadi suatu solusi logical kepada koneksi remote akses dengan alasan-alasan berikut ini:
- VPN bisa memberikan komunikasi yang aman dengan hak akses yang bisa di sesesuaikan menurut individu masing-masing user, seperti untuk karyawan, kontraktor, atau business partner.
- Menaikkan produktivitas karyawan dengan cara melebarkan jaringan dan applikasi corporate ke rumah-rumah atau ke mana saja ada jaringan internet
- Mengurangi biaya komunikasi dan menaikkan fleksibilitas
Menggunakan Remote Access VPN untuk Menaikkan Produktivitas Business
Kemudahan akses kepada jaringan kapanpun, dimanapun, memberikan karyawan fleksibilitas dalam hal kapan dan dimanapun mereka bisa melaksanakan fungsinya dalam pekerjaan. VPN memberikan kemudahan kepada karyawan yang ingin melaksanakan tugasnya diluar jam kerja dengan cara kemudahan mengakses jaringan corporate dari rumah diluar jam kerja maupun saat weekend misalkan membalas email-email business atau menjalankan applikasi perusahaan dari komputer rumah.
Menggunakan technology VPN memungkinkan karyawan dapat secara essensial membawa kantor mereka kemanapun mereka pergi, dengan begitu meningkatkan respons time dan memnugkinkan kerja tanpa harus hadir ke lingkungan kantor saat mereka bepergian untuk keperluan bisnis atau apapun.
VPN juga memungkinkan kita memberikan akses jaringan terbatas kepada non-karyawan (seperti konsultan, kontraktor dan partner bisnis) dengan cara yang aman. Dengan VPN, akses jaringan kepada kontraktor dan partner bisnis bisa dibatasi hanya kepada server tertentu, web-pages, atau file yang mereka diberi akses, dengan begitu memberikan perpanjangan jaringan untuk memberikan kontribusi terhadap produktifitas business tanpa harus kompromi kepada keamanan jaringan anda.
Opsi Teknology: IPSec dan SSL VPN
Ada dua metoda utama dalam pemanfaatan technology VPN ini, yaitu IP Security (IPSec) dan Secure Sockets Layer (SSL). Masing-masing mempunyai keuntungan berdasarkan kebutuhan akses dari user anda dan juga proses IT dalam organisasi anda. Banyak solusi VPN ini hanya memberikan akses IPSec atau SSL saja, atau banyak juga solusi VPN kedua metoda tersebut. kebanyakan solusi VPN ini dikemas dalam suatu perangkat VPN yang terintegrasi dalam platform yang sama dengan management Unified terpadu. Sebut saja NETGEAR dengan FVS336Gv2 ProSafe® Dual WAN Gigabit Firewall SSL & IPsec VPN atau Cisco RV 120W Wireless-N VPN Firewall yang diperuntukkan bagi small business. Atau sebut saja Cisco ASA 5000 Series untuk kelas bisnis menengah.
VPN yang mendasarkan SSL memberikan koneksi remote access hampir dari semua lokasi yang ada internetnya menggunakan web-browser dan encrypsi SSL native (https: //). Solusi SSL ini tidak memerlukan software client yang di-install pada system; hal ini lah yang membuat VPN SSL menjadi solusi yang sangat luas dipakai untuk koneksi ke jaringan baik dari komputer company atau dari komputer manapun yang tidak di manage oleh company misal milik kontraktor, bisnis-partner atau bahkan dari warnet. Segala macam jenis software yang dibutuhkan oleh SSL bisa didownload seperlunya jika diperlukan, makanya meminimalkan maintainance software.
SSL VPN memberikan dua macam access yang berbeda: clientless dan full-network access. Clientless access tidak memerlukan software yang khusus pada desktop user. Semua traffic VPN ditransfer dan dikirim melalui standard Web browser; tidak ada satu softwarepun yang diperlukan atau didownload. Mengingat semua applikasi dan network resources diakses melalui web-browser, hanya Web-enabled dan beberapa client-server application seperti intranet, applikasi dengan interface Web, e-mail, calendaring, dan file server saja yang bisa diakses menggunakan koneksi clientless ini.
Akan tetapi akses terbatas ini, menjadi solusi yang sangat cocok untuk partner bisnis, kontraktor yang memang hanya memerlukan akses terbatas kepada resources jaringan suatu organisasi. Disamping itu, penyampaian koneksi melalui web-browser meniadakan masalah provisioning dan support karena tidak perlu software VPN khusus yang harus di install kepada desktop user.
Full network access SSL VPN memungkinkan akses secara virtual ke segenap aplikasi, server, segenap resource tersedia dalam jaringan. Full network access dikirim melalui VPN client yang kecil yang secara dynamis di download ke desktop si user melalui koneksi web-browser saat terjalin koneksi melalui SSL VPN gateway. VPN client ini yang memang secara dinamis di-download dan di-update tanpa distribusi software secara manual atau semacam interaksi dari end-user, jadi tidak memerlukan support desktop oleh tenaga IT dari organisasi itu, sehingga meminimalkan biaya pemasangan dan biaya operasi. Seperti halnya dengan SSL clientless, full network access menawarkan kendali akses penuh yang bisa disesuaikan dengan tingkat privilisi dari end-user tersebut.
Full network access adalah suatu pilihan natural kepada karyawan yang memerlukan remote access kepada applikasi yang sama dan resources jaringan yang mereka pakai saat dikantor atau segala applikasi client-server yang tidak bisa dikirim melalui semacam koneksi clientless web-base.
VPN berbasis IPSec adalah technology remote access yang terbukti banyak diterapkan oleh banyak organisasi sampai sekarang ini. Koneksi VPN IPSec dibangun menggunakan software pre-installed VPN-client pada desktop user, dengan begitu hanya difokuskan kepada komputer yang memang dibawah kendali oleh organisasi tersebut.
Kedua technology VPN baik IPSec dan SSL menawarkan access kepada applikasi atau resources jaringan secara virtual. SSL VPN menawarkan feature tambahan seperti mudahnya koneksi dari desktop yang bukan dalam kendali company, kecilnya perawatan software atau bahkan tidak ada sama sekali, dan adanya web-portal yang bisa dicustomize saat user logon. Tabel berikut menjelaskan perbandingan antara kedua technology VPN tersebut.
| Characteristic | |
| Access kepada applikasi dan network resources |
|
| Methoda access End-user |
|
| Opsi-opsi end-user access device |
|
| Kebutuhan software desktops |
|
| Desktop software update |
|
| Customized user access |
|
Yang mana yang harus diterapkan?
IPSec VPN sudah banyak diaplikasikan dalam business multi-site. Akan tetapi kemudahan yang ditawarkan oleh SSL VPN menjadikan teknologi ini banyak digunakan dalam bisnis dan dalam e-commerce untuk keamanan transaksi elektronik lewat internet (https://).
Berikut adalah table kapan anda harus menggunakan SSL atau IPSec
| SSL VPN | IPSec VPN | |
| Untuk bisa mengakses dari mana saja dari PC pribadi, dari warnet, atau hotspot yang ada akses internetnya | X | |
| Akses bisnis partner | X | |
| Portal-portal dengan akses user yang bisa dicustomized | X | |
| Meminimalkan support desktop dan tidak perlu adanya distribusi software ke client | X | |
| VPN client yang sangat bagus dalam customisasinya | X | |
| Bisa memaintain penerapan infrastructure IT dan dukungan proses | X |
Tantangan utama dalam jaringan sekarang ini adalah masalah keamanan diantaranya masalah worms, viruses, spyware, hacker, pencurian data, penyalahgunaan aplikasi. Remote akses dan remote office adalah titik rawan serangan ancaman keamanan jaringan. Kebanyakan penerapan VPN dan remote akses sering tidak di terapkan system keamanan yang optimum. Ketidak sempurnaan penerapan VPN dalam hal system keamanan akan menyebabkan ancaman jaringan antara lain berikut ini:
- Memungkinkan sesi VPN remote user membawa malware kedalam jaringan kantor utama yang menyebabkan penyebaran virus yang menginfeksi user-user lain dan juga server jaringan
- Memungkinkan user menghasilkan traffic yang tidak diinginkan seperti sharing file per-to-peer kedalam jaringan kantor utama yang menyebabkan kondisi lambatnya traffic yang menyebabkan konsumsi bandwidth WAN anda yang mahal
- Memungkinkan pencurian data customer yang sensitive downloaded data customer dari desktop user VPN
- Memungkinkan hacker membajak session remote akses sehingga memberikan akses hacker ke jaringan seolah datang dari user yang legitimate
Untuk mengantisipasinya, desktop user yang melakukan remote akses dan juga VPN gateway haruslah di berikan keamanan yang bagus sebagai bagian dari penerapan VPN. User desktop harus diberikan keamanan endpoint dengan memberikan keamanan data saat di download selama sesi VPN, dan juga keamanan PC dengan antivirus, anti-malware dll. Semantara untuk VPN gateway harus mengintegrasikan firewall, antivirus, anti-spyware, intrution prevention.
