Remote Access Vpn Ipsec Dan SSL

Pendahuluan

Remote akses VPN (virtual private network) memungkinkan kita mengakses resources jaringan komputer baik skala kecil sampai corporate kita dengan cara yang aman dengan cara membuat suatu tunneling melalui koneksi jaringan public Internet. Dengan melimpahnya jaringan internet termasuk Internet yang diakses dari Smart-phone, Blacknerry, tablet computer iPad atau Samsung Galaxy dan sejenisnya belakangan ini, ditambah dengan technology VPN sekarang ini, memungkinkan suatu organisasi melebarkan sayap jaringan nya kepada setiap individu, dimanapun dan kapanpun dengan cara yang sangat murah dan tentunya sangat mengedepankan keamanan.




 

Apalagi produk generasi Microsoft server 2012 dengan technology virtualisasi nya sangat mengandalkan koneksi yang sangat aman dengan VPN maupun HTTPS (SSL) untuk Direct Access alias remote access. Sebut saja untuk remote desktop connection juga mengandalkan SSL untuk koneksi remote dari segala macam mobile devices anda ke jaringan komputer di kantor. Begitu juga Exchange dengan Outlook anywhere juga mengandalkan SSL untuk koneksi remote access ke E-mail kantor lewat mobile devices.

 

Solusi ekonomis

VPN telah menjadi suatu solusi logical kepada koneksi remote akses dengan alasan-alasan berikut ini:

  • VPN bisa memberikan komunikasi yang aman dengan hak akses yang bisa di sesesuaikan menurut individu masing-masing user, seperti untuk karyawan, kontraktor, atau business partner.
  • Menaikkan produktivitas karyawan dengan cara melebarkan jaringan dan applikasi corporate ke rumah-rumah atau ke mana saja ada jaringan internet
  • Mengurangi biaya komunikasi dan menaikkan fleksibilitas

Menggunakan Remote Access VPN untuk Menaikkan Produktivitas Business

Kemudahan akses kepada jaringan kapanpun, dimanapun, memberikan karyawan fleksibilitas dalam hal kapan dan dimanapun mereka bisa melaksanakan fungsinya dalam pekerjaan. Karyawan bisa lebih produktif tidak harus duduk dimeja dikantor. VPN memberikan kemudahan kepada karyawan yang ingin melaksanakan tugasnya diluar jam kerja dengan cara kemudahan mengakses jaringan corporate dari rumah diluar jam kerja maupun saat weekend misalkan membalas email-email business atau menjalankan applikasi perusahaan dari komputer rumah.

Kerja dari mana saja

Bahkan skala bisnis kecil pun sekarang ini sudah dimanjakan dengan kemudahan membuat jaringan komputer kantor yang bersifat “Work anywhere” yang memungkinkan anda bisa bekerja dari mana saja dengan akses jarak jauh melalui internet dengan perangkat Android ataupun iPad apalagi dengan Laptop. Microsoft memberikan banyak solusi produk yang memungkinkan itu semua.

Menggunakan technology VPN memungkinkan karyawan dapat secara essensial membawa kantor mereka kemanapun mereka pergi, dengan begitu meningkatkan respons time dan memnugkinkan kerja tanpa harus hadir ke lingkungan kantor saat mereka bepergian untuk keperluan bisnis atau apapun.

VPN juga memungkinkan kita memberikan akses jaringan terbatas kepada non-karyawan (seperti konsultan, kontraktor dan partner bisnis) dengan cara yang aman. Dengan VPN, akses jaringan kepada kontraktor dan partner bisnis bisa dibatasi hanya kepada server tertentu, web-pages, atau file yang mereka diberi akses, dengan begitu memberikan perpanjangan jaringan untuk memberikan kontribusi terhadap produktifitas business tanpa harus kompromi kepada keamanan jaringan anda.

Opsi Teknology: IPSec dan SSL VPN

Ada dua metoda utama dalam pemanfaatan technology VPN ini, yaitu:

  1. IP Security (IPSec) dan
  2. Secure Sockets Layer (SSL).

Masing-masing mempunyai keuntungan berdasarkan kebutuhan akses dari user anda dan juga proses IT dalam organisasi anda. Banyak solusi VPN ini hanya memberikan akses IPSec atau SSL saja, atau banyak juga solusi VPN kedua metoda tersebut. kebanyakan solusi VPN ini dikemas dalam suatu perangkat VPN yang terintegrasi dalam platform yang sama dengan management Unified terpadu. Sebut saja NETGEAR dengan FVS336Gv2 ProSafeĀ® Dual WAN Gigabit Firewall SSL & IPsec VPN atau Cisco RV 120W Wireless-N VPN Firewall yang diperuntukkan bagi small business. Atau sebut saja Cisco ASA 5000 Series untuk kelas bisnis menengah.

SSL Sangat luas dipakai

VPN yang mendasarkan SSL memberikan koneksi remote access hampir dari semua lokasi yang ada internetnya menggunakan web-browser dan encrypsi SSL native (https: //). Solusi SSL ini tidak memerlukan software client yang di-install pada system; hal ini lah yang membuat VPN SSL menjadi solusi yang sangat luas dipakai untuk koneksi ke jaringan baik dari komputer company atau dari komputer manapun yang tidak di manage oleh company misal milik kontraktor, bisnis-partner atau bahkan dari warnet. Segala macam jenis software yang dibutuhkan oleh SSL bisa didownload seperlunya jika diperlukan, makanya meminimalkan maintainance software.

“Clientless dan Full-Access”

SSL VPN memberikan dua macam access yang berbeda: clientless dan full-network access. Clientless access tidak memerlukan software yang khusus pada desktop user. Semua traffic VPN ditransfer dan dikirim melalui standard Web browser; tidak ada satu softwarepun yang diperlukan atau didownload. Mengingat semua applikasi dan network resources diakses melalui web-browser, hanya Web-enabled dan beberapa client-server application seperti intranet, applikasi dengan interface Web, e-mail, calendaring, dan file server saja yang bisa diakses menggunakan koneksi clientless ini.

Akan tetapi akses terbatas ini, menjadi solusi yang sangat cocok untuk partner bisnis, kontraktor yang memang hanya memerlukan akses terbatas kepada resources jaringan suatu organisasi. Disamping itu, penyampaian koneksi melalui web-browser meniadakan masalah provisioning dan support karena tidak perlu software VPN khusus yang harus di install kepada desktop user.

“Full-Access”

Full network access SSL VPN memungkinkan akses secara virtual ke segenap aplikasi, server, segenap resource tersedia dalam jaringan. Full network access dikirim melalui VPN client yang kecil yang secara dynamis di download ke desktop si user melalui koneksi web-browser saat terjalin koneksi melalui SSL VPN gateway. VPN client ini yang memang secara dinamis di-download dan di-update tanpa distribusi software secara manual atau semacam interaksi dari end-user, jadi tidak memerlukan support desktop oleh tenaga IT dari organisasi itu, sehingga meminimalkan biaya pemasangan dan biaya operasi. Seperti halnya dengan SSL clientless, full network access menawarkan kendali akses penuh yang bisa disesuaikan dengan tingkat privilisi dari end-user tersebut.

Full network access adalah suatu pilihan natural kepada karyawan yang memerlukan remote access kepada applikasi yang sama dan resources jaringan yang mereka pakai saat dikantor atau segala applikasi client-server yang tidak bisa dikirim melalui semacam koneksi clientless web-base.

VPN berbasis IPSec adalah technology remote access yang terbukti banyak diterapkan oleh banyak organisasi sampai sekarang ini. Koneksi VPN IPSec dibangun menggunakan software pre-installed VPN-client pada desktop user, dengan begitu hanya difokuskan kepada komputer yang memang dibawah kendali oleh organisasi tersebut.

Kedua technology VPN baik IPSec dan SSL menawarkan access kepada applikasi atau resources jaringan secara virtual. SSL VPN menawarkan feature tambahan seperti mudahnya koneksi dari desktop yang bukan dalam kendali company, kecilnya perawatan software atau bahkan tidak ada sama sekali, dan adanya web-portal yang bisa dicustomize saat user logon. Tabel berikut menjelaskan perbandingan antara kedua technology VPN tersebut.

Karakteristik

Characteristic
Access kepada applikasi dan network resources
  • SSL (menggunakan full network access) dan IPSec VPNs menawarkan access yang luas kepada applikasi dan network resources secara virtual
Methoda access End-user
  • SSL VPN di-inisialisasi dari web-browser
  • IPSec VPN di-inisialisasi menggunakan software pre-installed VPN Client
Opsi-opsi end-user access device
  • SSL VPN memungkinkan access dari desktop-desktop yang dikelola company, milik karyawan, milik kontraktor dan partner bisnis bahkan dari warnet
  • IPSec VPN memungkinkan access dari komputer yg dikelola company
Kebutuhan software desktops
  • SSL VPN hanya memerlukan webbrowser
  • IPSec VPN memerlukan software VPN client milik paten perusahaan
Desktop software update
  • Access dasar SSL VPN bisa beroperasi tanpa software yg perlu diinstall ke desktop, jadi tidak perlu adanya update software. Full network application access diberikan menggunakan software yang secara automatis di install dan diupdate tanpa intervensi user bahkan tanpa sepengatahuan user
  • IPSec VPN bisa update secara automatis, akan tetapi lebih intrusive dan memerlukan input user
Customized user access
  • SSL VPN menawarkan access policy yang bersifat granular untuk mendefinisikan network resources apa yang bisa diakses oleh user dan juga web-portal yang dicustomized
  • IPSec menawarkan policy access granular akan tetapi tanpa ada web-portal

 

Yang mana yang harus diterapkan?

IPSec VPN sudah banyak diaplikasikan dalam business multi-site. Akan tetapi kemudahan yang ditawarkan oleh SSL VPN menjadikan teknologi ini banyak digunakan dalam bisnis dan dalam e-commerce untuk keamanan transaksi elektronik lewat internet (https://).

Berikut adalah table kapan anda harus menggunakan SSL atau IPSec

SSL VPN IPSec VPN
Untuk bisa mengakses dari mana saja dari PC pribadi, dari warnet, atau hotspot yang ada akses internetnya X
Akses bisnis partner X
Portal-portal dengan akses user yang bisa dicustomized X
Meminimalkan support desktop dan tidak perlu adanya distribusi software ke client X
VPN client yang sangat bagus dalam customisasinya X
Bisa memaintain penerapan infrastructure IT dan dukungan proses X

 

Masalah keamanan

Tantangan utama dalam jaringan sekarang ini adalah masalah keamanan diantaranya masalah worms, viruses, spyware, hacker, pencurian data, penyalahgunaan aplikasi. Remote akses dan remote office adalah titik rawan serangan ancaman keamanan jaringan. Kebanyakan penerapan VPN dan remote akses sering tidak di terapkan system keamanan yang optimum. Ketidak sempurnaan penerapan VPN dalam hal system keamanan akan menyebabkan ancaman jaringan antara lain berikut ini:

  • Memungkinkan sesi VPN remote user membawa malware kedalam jaringan kantor utama yang menyebabkan penyebaran virus yang menginfeksi user-user lain dan juga server jaringan
  • Memungkinkan user menghasilkan traffic yang tidak diinginkan seperti sharing file per-to-peer kedalam jaringan kantor utama yang menyebabkan kondisi lambatnya traffic yang menyebabkan konsumsi bandwidth WAN anda yang mahal
  • Memungkinkan pencurian data customer yang sensitive downloaded data customer dari desktop user VPN
  • Memungkinkan hacker membajak session remote akses sehingga memberikan akses hacker ke jaringan seolah datang dari user yang legitimate

Untuk mengantisipasinya, desktop user yang melakukan remote akses dan juga VPN gateway haruslah di berikan keamanan yang bagus sebagai bagian dari penerapan VPN. User desktop harus diberikan keamanan endpoint dengan memberikan keamanan data saat di download selama sesi VPN, dan juga keamanan PC dengan antivirus, anti-malware dll. Semantara untuk VPN gateway harus mengintegrasikan firewall, antivirus, anti-spyware, intrution prevention.




Lihat juga artikel:

You may also like...

5 Responses

  1. nh says:

    mas, contoh device atau software yg diperlukan apa?
    kalo openvpn termasuk yg mana nih?

  2. Hasbullah says:

    Mas Admin,
    Saya mau buat SSL VPN di kantor, bisa dijelaskan apa aja yang diperlukan ? untuk saat ini kami telah mengorder Cisco Router 2901, selain router tsb apa aja yang diperlukan untuk membuat SSL VPN ini Mas?

    Terimkasih,

    Hasbullah

  3. ki says:

    Weleh mainannya Cisco 2900 series tentunya da gak perlu lagi nanya ginian …he…he..you’re the expert bro …share with us please!

  4. peluang bisnis menguntungkan says:

    Many thanks for an additional magnificent article. The place in addition may possibly everyone get that form of data in their normal great way of writing? I own a powerpoint presentation a few weeks, using this program . on the find such information. Bisnis

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.