Latar belakang
Pengertian VPN
VPN merupakan singkatan dari Virtual Private
Network yang artinya membuat jaringan private secara virtual diatas jaringan public(umum)
seperti internet. VPN berkembang dikarenakan
adanya perkembangan yang pesat pada perusahaan-perusahaan besar yang ingin tetap
memperluas jaringan bisnisnya, namun mereka tetap ingin terhubung ke jaringan
local(private) mereka dengan kantor cabang yang dimiliki dan
perusahaan mitra kerjanya yang berada di tempat yang jauh. Perusahaan juga
ingin memberikan hak akses kepada pegawai khusus sebagai fasilitas yang efektif
dan efisien agar dapat terhubung ke jaringan lokal milik perusahaan tersebut di
manapun mereka berada. Perusahaan tersebut perlu suatu jaringan lokal yang
jangkauannya luas, tidak bisa diakses oleh sembarang orang, tetapi hanya orang
yang memiliki hak akses saja yang dapat terhubung ke jaringan lokal tersebut
sehingga keamanan perusahaan dapat terjaga.
Implementasi jaringan tersebut dapat dilakukan dengan
menggunakan leased line(jalur penyewaan).
Namun biaya yang dibutuhkan untuk membangun jaringan yang luas menggunakan leased line sangat besar. Di sisi lain
perusahaan juga ingin mengoptimalkan biaya untuk membangun jaringan mereka yang
luas. Oleh karena itu VPN dapat digunakan sebagai teknologi alternatif untuk
menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena
transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada, misal
: internet.
Pengertian VPN
IP VPN merupakan
tipe khusus dari layanan VPN yang mengirimkan layanan Internet Protocol (IP)
privat melalui infrastruktur publik IP atau internet. Yang menjadi kunci patokan
IP VPN adalah pengiriman layanan IP kepada end user. Dengan IP VPN dimungkinkan
networking data secara privat dan aman melalui jaringan internet publik atau
jaringan IP privat untuk komunikasi pengguna akses remote, site-to site,
atau corporate-to-corporate.
Platform Teknologi IP VPN
IP VPN berbasis jaringan publik yang berjalan di platform IP sehingga
pengiriman layanan lebih bersifat connectionless, dalam artian data
terkirim begitu saja tanpa ada proses pembentukan jalur terlebih dahulu (connection
setup). IP bertugas untuk menangani masalah-masalah pengiriman, juga
menjadi tanggung jawab IP untuk menangani masalah pengenalan datagram atau reassembly
datagram sebagai akibat langsung proses fragmentasi.
Penggunaan jaringan publik internet dalam layanan VPN menuntut jaminan security
yang lebih baik dibandingkan dengan layanan internet yang biasa. Sharing
infrastruktur jaringan publik untuk suatu hal yang namanya privat menuntut
pengamanan-pengamanan tersendiri. Dengan adanya jaminan security tersebut,
pelanggan dapat mengirimkan dan mengakses informasi secara aman dan terlindung
dari kemungkinan disusupi oleh pengakses yang tidak diinginkan.
Intranet
Intranet merupakan jaringan yang terhubung antara kantor pusat
dengan kantor cabang yang tersebar di lokasi-lokasi yang terpisah dengan kantor
pusat. Intranet memberikan fasilitas komunikasi dan pertukaran data serta
informasi antar internal suatu perusahaan atau departemen dengan cabang yang
berjauhan lokasinya.
Kebutuhan-kebutuhan Keamanan
Dalam tantangan kepercayaan dalam sebuah lingkungan terbuka, berubah, kita
akan menyelidiki kebutuhan-kebutuhan keamanan terlebih dahulu. Keamanan untuk
sebuah intranet berdasarkan pada beberapa komponen hardware dan software.
Teknologi dan mekanisme khusus akan bervariasi, tetapi apa yang disebut
keamanan "kekuatan industri" harus selalu memenuhi lima kebutuhan
dasar :
- Kerahasiaan, dengan kemampuan scramble atau encrypt pesan sepanjang jaringan yang tidak aman
- Kendali akses, menentukan siapa yang diberikan akses ke sebuah sistem atau jaringan, sebagaimana informasi apa dan seberapa banyak seseorang dapat menerima
- Authentication, yaitu menguji identitas dari dua perusahaan yang mengadakan transaksi
- Integritas, menjamin bahwa file atau pesan tidak berubah dalam perjalanan
- Non-repudiation, yaitu mencegah dua perusahaan dari menyangkal bahwa mereka telah mengirim atau menerima sebuah file
Mengakomodasi
Perubahan
Sepanjang
dengan keamanan "industrial-strength", sebuah intranet juga harus
dapat mengakomodasi kebutuhan-kebutuhan informasi yang berubah termasuk banyak
grup pengguna yang tersusun dalam banyak cara pada sebuah basis dinamis. Grup-grup
pengguna mungkn termasuk pekerja-pekerja menurut departemen, jabatan, atau
lokasi. Grup-grup pengguna lainnya mungkin termasuk anggota beberapa grup pada
saat yang sama. Pada waktu yang sama keanggotaan dalam tiap grup berubah secara
konstan
sebagaimana
anggota masuk atau keluar dari grup. Sebagai tambahan, sebuah intranet harus
mengakomodasi informasi dengan bentuk-bentuk berbeda, apakah halaman web, file,
atau form lain. Terakhir, sebuah intranet harus mengakomodasi teknologi
yang berubah dan sistem informasi kompleks yang bertambah.
Solusi :
Sebuah VPN (Virtual Private Network) Dinamis
Untuk memenuhi
tantangan mengembangkan dan memelihara kepercayaan dalam sebuah lingkungan yang
berubah dan terbuka, TradeWave percaya bahwa strategi terbaik adalah
mengimplementasikan sesuatu yang disebut Jaringan Private Virtual Dinamis
(Dynamic VPN). Secara umum, setiap VPN adalah sebuah proses dimana jaringan
umum (public network / internet) diamankan untuk mengfungsikannya
sebagaimana private network. Sebuah VPN tidak didefinisikan oleh rangkaian
khusus atau rute. Yaitu didefinisikan oleh mekanisme keamanan dan prosedur-prosedur
yang hanya mengizinkan pengguna-pengguna yang ditunjuk akses ke VPN dan
informasi yang mengalir melaluinya.
VPN bukanlah
hal baru. Yang membuat VPN dari TradeWave sesuai untuk keamanan intranet
adalah kemampuan dinamisnya. Dengan dinamis, berkemampuan untuk mengakomodasi
lingkungan bisnis yang terbuka dan berubah. Kemampuan ini didasarkan pada
arsitektur yang unik dan set dari sifat yang terdapat pada TradeVPI, yang
merupakan solusi VPN TradeWave.
Kemampuan VPN Dinamis
TradeVPI adalah sebuah himpunan aplikasi-aplikasi dan servis-servis yang
berhubungan. TradeVPI memungkinkan sebuah bisnis menghasilkan dan mengeluarkan
sebuah solusi VPN dinamis dengan kemampuan sebagai berikut :
- Mengakomodasi komunitas pengguna yang berubah secara dinamis
- Menyediakan kemampuan pertukaran informasi dalam berbagai bentuk form (web, file, dll)
- Mengakomodasi pengguna yang berbeda dengan berbagai macam browser, aplikasi, sistem operasi, dll
- Memungkinkan pengguna masuk ke dalam grup atau administrator memasukkan identitas dalam sebuah cara yang dikendalikan tetapi mudah
- Memelihara integritas sepanjang waktu, tanpa memperhatikan pergantian administrasi, perubahan teknologi, atau peningkatan kompleksitas sistem informasi perusahaan
- http://www.google.co.id/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&ved=0CC0QFjAA&url=http%3A%2F%2Fwww.unsri.ac.id%2Fupload%2Farsip%2FTASecurity.doc&ei=oQ_pUMz0JI_UkgWW5oH4BQ&usg=AFQjCNHtDxLh1zaVXHFd4vmprlz-L6TQyA&sig2=xLmL0pTFWSlLn62b8_n9dg&bvm=bv.1355534169,d.bmk
- http://id.wikipedia.org/wiki/Virtual_private_network
- http://thinkxfree.wordpress.com/category/networking/vpn-virtual-private-network/
Tidak ada komentar:
Posting Komentar