Virtual private network (VPN) : Sebuah koneksi yang aman antara dua bagian dari sebuah jaringan pribadi yang digunakan pada sebuah jaringan publik seperti Internet untuk mengurangi biaya operasional.
Anda harus bekerja walau sedang tidak berada di kantor. Mungkin saat Anda tengah berada di jalan atau bekerja di rumah, atau sedang berada di lapangan di tengah-tengah proyek, Anda memerlukan akses ke file-file, e-mail, dan database di kantor pusat Anda. Mengkoneksikan diri langsung ke server kantor Anda mungkin merupakan salah satu solusi, tetapi hal tersebut bisa menjadi sangat mahal dan memerlukan hardware dan dukungan teknis yang rumit. Mengirim file melalui Internet mungkin menjadi sarana yang paling mudah, tetapi belum tentu file yang Anda kirim aman dari para pengendus (sniffer) yang suka mencuri dan mengintip rahasia orang lain. Jadi, kenapa tidak Anda bawa saja jaringan tersebut kemana-mana?
Anda dapat mengakses secara aman pada jaringan bisnis Anda dengan biaya semurah telepon lokal. Pertanyaannya adalah, bagaimana caranya? Gunakan saja jaringan Internet dan sebuah virtual private network (VPN). Dengan VPN, Anda tidak perlu pusing-pusing mengurus instalasi yang rumit--yang Anda perlukan hanyalah mendapatkan sebuah ISP (internet service provider) untuk mengelola VPN tersebut untuk Anda. Lebih jauh mengenai VPN:
· Menciptakan sebuah koneksi yang aman untuk jaringan bisnis Anda untuk dapat diakses oleh kantor cabang atau pekerja telekomuter yang bekerja di rumah
· Biaya yang dikeluarkan lebih hemat 70 persen dibanding akses dial-up dan modem biasa.
· Dapat dijalankan pada berbagai jenis jaringan, termasuk Internet.
Sebuah VPN menyediakan koneksi yang aman antara dua segmen pada sebuah jaringan, dimana satu ujungnya berada pada gateway (sebuah pintu masuk ke dalam jaringan, seperti sebuah router) jaringan di kantor Anda, dan ujung yang satunya lagi berada pada PC di rumah Anda atau pada sebuah gateway jaringan lainnya, misalnya pada kantor cabang di luar kota. Kedua segmen tersebut dikoneksikan melalui sebuah jaringan publik, biasanya adalah Internet. Untuk dapat mengamankan jaringan di dalamnya, VPN memakai dua teknologi utama: tunneling dan enkripsi.
Tunneling memungkinkan dua ujung dari VPN dapat saling berkomunikasi melalui Internet. Karena sistem Internet berbeda dengan sistem jaringan Anda, sebuah lorong (tunnel) khusus dibuat untuk memaketkan data yang Anda kirim sehingga Internet dapat melewatkannya di dalam jaringannya.
Membuat Sebuah Koneksi
Saat Anda membuat sebuah koneksi VPN, software pada ujung di bagian Anda mengontak gateway VPN, sebagai contoh mungkin adalah router Ethernet di kantor Anda. Gateway biasanya memverifikasi apakah Anda seorang pemakai yang terotorisasi dengan mengecek password Anda. Kemudian software VPN akan membuatkan sebuah tunnel dan menambahkan sebuah header pada paket data Anda yang dimengerti oleh jaringan Internet. Saat paket mencapai endpoint dari gateway, gateway akan menarik kembali header Internet tersebut, dan mengarahkan paket tersebut ke tujuan akhirnya. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada: PPTP, L2TP, dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec).
Bila tunnel membuatkan jaringan, enkripsi akan menciptakan privasi/keamanan di dalamnya, dengan mengacak data yang lewat sehingga hanya pihak yang memiliki kunci digital saja yang dapat membacanya. PPTP dan L2TP dapat memverifikasi sebuah identifikasi pengguna dan mengacak data menggunakan kriptografi dasar, yaitu mengacak dan menenkripsikan seluruh file secara bersamaan. Untuk situasi dan kalangan bisnis tertentu, metoda pengamanan tersebut masih mencukupi. Untuk perusahaan yang memerlukan tingkat keamanan super-ketat mungkin lebih baik menggunakan protokol IPSec, yang memiliki proses tingkat lanjut, memverifikasi dan mengenkripsi setiap paket data untuk dapat mencapai privasi tingkat maksimum.
Jaringan di Seluruh Dunia dengan Biaya Murah
Menggunakan Internet untuk melewatkan lalu lintas data di jaringan Anda tampaknya dapat menghemat biaya komunikasi di kantor Anda. Tetapi, apakah VPN benar-benar murah seperti yang digembar-gemborkan? Tentu saja. Sebuah studi riset yang dilakukan oleh Infonetics Research menunjukkan bahwa biaya total yang dikeluarkan oleh 50 pengguna jarak jauh untuk berkomunikasi dengan kantornya jauh lebih kecil bila menggunakan VPN dibandingkan dengan menggunakan modem dial-up biasa, bahkan penghematannya bisa mencapai 70 persen.
VPN dapat berupa sebuah layanan, sebuah perangkat hardware, software, atau kombinasi dari semuanya, tergantung kepada siapa Anda bertanya. Untuk perusahaan kecil dapat menggunakan sebuah VPN tanpa harus membeli hardware baru, dimana ada layanan start-up VPN yang harganya cukup murah dan dengan perjanjian jangka pendek. Layanan seperti ini bisa Anda tanyakan pada ISP lokal atau perusahaan penyedia jasa ini di kota Anda. Contohnya, di Amerika Serikat, FirstVPN Enterprise Networks menawarkan perancangan, penerapan, serta pengelolaan VPN untuk kantor Anda dengan biaya langganan US$15 per bulan per pengguna.
Mengapa pengelolaan juga harus dilakukan oleh ISP atau perusahaan penyedia jasa tersebut? Mungkin Anda perlu tahu, bahwa mengelola sebuah jaringan dengan tingkat keamanan yang tinggi memerlukan tenaga ahli TI (teknologi informasi) yang handal. Anda dapat saja menyewa beberapa ahli TI pada kantor Anda, tetapi bila perusahaan Anda teramasuk ukuran menengah ke bawah, akan jauh lebih murah untuk mempercayakan hal tersebut pada ISP atau perusahaan penyedia jasa VPN daripada harus membuat departemen TI tersendiri. Untuk perusahaan besar, tentu saja sebaiknya memiliki departemen tenaga ahli TI. Karena bilamana semua masalah diserahkan pada pihak ketiga, dapat mendorong terjadinya hal-hal yang tidak diinginkan di kemudian hari, misalnya pembocoran rahasia perusahaan, pengintipan data oleh pihak yang diberi kepercayaan mengelola VPN tersebut.
Software atau Hardware?
Bila Anda telah memiliki infrastruktur yang diperlukan--sebagai awalan mungkin sebuah router dan sebuah departemen TI--yang Anda perlukan selanjutnya adalah akses Internet dan software atau hardware VPN. VPN berbasis software biasanya dijual sebagai bagian dari sistem operasi server atau sebagai add-on. Bila rancangan jaringan Anda menyertakan VPN-1 Gateway, Anda dapat mengaktifkan VPN sebagai opsi konfigurasi yang gratis. VPN berbasis firewall seperti software buatan Check Point Software Technologies, VPN-1 Accelerator Card, mengintegrasikan software VPN dengan sebuah paket firewall.
Bila Anda menginginkan bandwith Internet Anda termakan seluruhnya oleh VPN, solusi yang hanya menggunakan software mungkin cocok untuk bisnis Anda. Tetapi jika server Anda tidak terlalu hebat dalam urusan mengenkripsi data dari VPN, Anda dapat menambahkan sebuah akselerator pengenkripsi tipe hardware, seperti Check Point VPNware System 25.
VPN tipe hardware sebenarnya merupakan perangkat yang berdiri sendiri (stand-alone), mirip dengan sebuah server, dengan sebuah prosesor bertugas khusus untuk mengelola fungsi VPN seperti autentikasi, enkapsulasi, enkripsi, dan penyaringan (filtering). Produk-produk semacam ini biasanya membundelkan paket software client dan paket layanan lainnya dengan kapasitas yang berbeda-beda disesuaikan dengan kebutuhan. Contohnya adalah VPNet LanRoverVPN Gateway Plus yang menyertakan software VPN-10 Gateway, dengan lisensi untuk 25 client serta software manajemen. Perusahaan yang lebih besar mungkin dapat menggunakan server tunnel Intel Virtual Private Network Consortium, yang menyertakan feature routing dan firewall serta akselerator enkripsi Crypto. Harga untuk paket Intel ini mulai dari US$10,000.
Karena penghematan serta kenyamanan yang diberikan oleh VPN, analis memperkirakan permintaan akan VPN bertambah hingga dua kali lipatnya setiap tahun. Sehingga di masa depan, produk-produk VPN juga akan semakin banyak dan semakin bervariasi.
Bagaimana dengan Indonesia? Mungkin saat ini yang memerlukan VPN adalah perusahaan minyak dan gas, perbankan, dan perusahaan pertambangan. Sementara untuk perusahaan-perusahaan kecil dan perusahaan-perusahaan di daerah mungkin harus menunggu hingga Internet dapat menjangkau seluruh pelosok di Indonesia dan dengan biaya yang murah pula. Pertanyaan selanjutnya adalah, kapan? Jawabannya mungkin dapat Anda temukan pada rumput yang bergoyang
Tidak ada komentar:
Posting Komentar