Apa sing VPN?



Istilah VPN banget populer ing donya IT saiki lan bakal dibuwang sak sering asring minangka metode interkoneksi data jaringan. Aku yakin sawetara sampeyan wis lungguh ing rapat lan krungu ukara "kita bakal mung nggunakake VPN" lan ora ngerti apa sing padha ngomong babagan. Supaya pancen bener, dadi Jaringan lan Keamanan Engineer akeh taun saiki aku wis krungu pitakon "Apa babagan nggunakake VPN?" cara kanggo asring dening wong sing durung tenan durung ngerti apa iku. Yen sampeyan ngerti babagan VPN, artikel iki mbokmenawa ora kanggo sampeyan. Nanging, yen sampeyan ora ngerti apa VPN utawa ngerti sethithik banget bab iku, aku mikir artikel iki bisa menehi sampeyan sawetara wawasan menyang donya Virtual Private Networking.

Fungsi sing paling umum saka VPN yaiku kanggo nyambungake jaringan pribadi kanthi aman liwat jaringan publik tanpa jaminan kaya Internet. Jaringan pribadi ing kasus iki bakal dadi jaringan sing ora bisa diakses kanthi gampang dening publik. Yen kita ngeculake makna Jaringan Pribadi Virtual ing conto sing dijelasake ing ndhuwur iku bakal kaya mangkene. Jaringan rong jaringan "jaringan" iki minangka jaringan pribadi sing bisa disambungake ing jaringan umum ing ngendi jaringan pribadi ora ngerti, nggawe "Jaringan Pribadi Virtual" ing antarané.

VPN teka babagan akeh amarga perusahaan ngembangake bisnise sacara geografis. Ekspansi ing saindenging negara malah ndadekake logistik minangka mimpi nglewati kanggo akeh perusahaan sing mbukak menyang pasar global. Kebutuhan panyambungan cepet, aman lan dipercaya kanggo njaga kabutuhan bisnis dadi luwih gedhe lan luwih gedhe. Sadurunge konektivitas internetwork teknologi VPN kudu dikelola kanthi larang sing disewa sing umume tuwuh ing biaya nalika entuk jarak. Akeh perusahaan gumantung marang konfigurasi dial akses jarak jauh menyang lokasi pusat karo nomer 800 sing bisa muter liwat macem-macem garis telpon. Temtu biaya kanggo njaga garis lan biaya kanggo nomer 800 uga larang. Kanthi popularitas Internet berkembang, mung ana masalah wektu sadurunge teknologi sing bisa ningkatake jaringan sing wis ana ing donya lan mbangun panyambungan jaringan aman bakal muncul.

Wiwit perusahaan sing paling akeh ngandarake ing Internet kanggo email lan akses web, padha duwe koneksi sing kasedhiya ing situs sing bisa digunakake kanggo LAN LAN (Local Area Network) konektivitas VPN. Kadhangkala bandwidth (kecepatan) saka sambungan bisa uga kudu dianyari supaya bisa nindakake data ekstra nanging isih luwih murah tinimbang gadhah tambahan koneksi kanggo data perusahaan wae, ora kanggo nyunting biaya ekstra khusus sirkuit gumantung ing ngendi bakal ngakhiri geografi. Ing sawetara kasus ing ngendi kantor remot cilik banget kanggo duwe sirkuit khusus dhewe, bisa uga dianggo dialup internet kanggo fungsi kasebut, nanging ora bisa, sampeyan bisa mbangun Klien kanggo VPN LAN liwat koneksi dialup kasebut. Cara iki luwih populer lan ngganti akeh teknologi lawas kaya frame-relay sing digunakake kanggo nguwatake WAN (Wide Area Network) jaringan perusahaan.

Keamanan mesthi dadi masalah nalika lalu lintas jaringan pribadi nggunakake jaringan umum minangka media transit supaya umum VPN dibangun antarane jaringan nggunakake terowongan VPN sing terenkripsi. Ana macem-macem formulir VPN sing bisa diklasifikasèkaké ing lapisan OSI (Open Reference Interconnection System Model) nanging aku ora bakal pindhah sing jero ing kene awit sing metu saka ruang lingkup dokumen pemula iki.

Ing dokumen iki aku bakal golongan kasebut dadi rong kategori: VPN sing did Encrypt lan Non-Encrypted.

VPN sing did Encrypt



VPN sing dienkripsi bakal ngamanake lalu lintas sing dikirim liwat jaringan publik tanpa jaminan kanthi nggunakake macem-macem jinis mekanisme enkripsi. IPSec minangka wangun terowongan terowongan VPN paling populer sing digunakake nalika mbangun terowongan VPN aman liwat Internet.

VPN sing ora dienkripsi



VPN sing ora enkripsi bakal tegese manawa data sing mili antarane VPN ora aman utawa kabeh wis aman kanthi liya sajrone enkripsi data. MPLS (Multi Protocol Label Switching) VPN nggunakake pemisah rute tengen sambungan virtual antarane loro jaringan pribadi kanggo ngamanake numpuk lalu lintas antarane mung antarane jaringan umum. Trowongan GRE (Generik Routing Encapsulation) bisa digunakake uga kanggo ndhelikake jaringan global saka titik pungkasan pribadi lan malah encapsulate protokol akeh nang TCP / IP sing biasane ora bisa dialihake liwat kabeh jaringan IP. Tipe iki bisa uga dienkripsi dening protokol lapisan sing luwih dhuwur kaya SSL (Secure Socket Layer).



Dadi kita wis weruh yen VPN bisa ngirit dhuwit kanthi ngurangi biaya sirkuit antarane kantor lan kantor pusat, nanging VPN uga bisa digunakake dening perusahaan sing saiki diakuisisi dening perusahaan liya lan rong jaringan saiki kudu diintegrasi. Iki penting banget kanggo jaringan sing perlu digabung cepet utawa nduweni wates geografis sing gedhe. Loro jinis jaringan kasebut bakal dianggep minangka Intranet VPN. Apa yen akeh perusahaan mbentuk kemitraan lan kudu ngedol sumber daya jaringan sing wigati karo siji liyane? VPN Extranet bisa dipigunakaké sajrone situasi tartamtu. Panggunaan liyane kanggo VPN yaiku ndhukung pangguna seluler utawa pangguna sing kudu ngakses sumber daya jaringan adoh saka kantor.

Kanthi keamanan, linuwih, skalabilitas lan kemudahan manajemen kasedhiya ing maneka bentuk VPN ing dina iki ora kepengin popularitas sing terus berkembang. Siji bab sing mesthi, manawa ana macem-macem cara kanggo nyetel VPN dadi tujuan konektivitas jaringan mulus sawayah-wayah saka lokasi geografis lan ROI bali maneh (Return on investment) piranti lunak / peralatan gegayutan garis sewa tradisional tetep padha . Muga-muga ing wektu sabanjure sampeyan ana ing posisi ngendi istilah VPN digawa minangka solusi sing layak sampeyan bakal duwe pangerten sing luwih apik tinimbang konsep Virtual Private Networking.