Perlu diperhatikan sebelum akses Virtual Private Network / VPN
Virtual Private Network atau VPN adalah sebuah jaringan virtual yang menghubungkan LAN ke ISP lokal sehingga orang dapat mengakses LAN dari manapun mereka berada melalui internet. Untuk mengakses VPN organisasi, kita harus memiliki password VPN tersebut dan ini dilakukan untuk menjaga keamanan LAN organisasi.
Bila organisasi ingin menerapkan sebuah VPN pada jaringan LAN nya maka ada beberapa hal yang perlu dipertimbangkan yaitu:
a. Access control, kita harus melakukan kontrol terhadap user yang ingin mengakses resource melalui VPN. Ini bisa dilakukan dengan pemberian password, login kepada user dan databasenya di kontrol melalui VPN server. Pengontrolan akses user dapat meningkatkan keamanan jaringan LAN organisasi.
b. Data origin authentication, yaitu metoda untuk verifikasi identitas untuk mencegah spoofing dan serangan lainnya. Otentifikasi ini dapat mengunakan IP Security (IPsec) , certificates atau pertukaran pre-shared keys.
c. Data confidentiality, yaitu teknik enskripsi dan enkapsulasi yang penting dilakukan untuk menjaga keamanan data karena transfer data VPN melalui jaringan publik. Selain itu, dapat dilakukan tunneling untuk menutupi asal dari paket data yang dikirimkan. Beberapa protokol enskripsi yang cukup populer adalah IPsec, PPTP dan L2TP. Teknik algoritma enkripsi dan protokol enkapsulasi adalah dua komponen vital yang harus diidentifikasi ketika melakukan perencanaan VPN.
d. Data integrity, dilakukan untuk menjamin data sampai ke tujuan ketika transit ke infrastruktur publik. Teknik IPsec memberikan mekanisme keamanan untuk menjamin paket data tidak berubah. Bila terdeteksi ada perubahan data atau paket maka paket tersebut akan dibuang.
Bila organisasi ingin menerapkan sebuah VPN pada jaringan LAN nya maka ada beberapa hal yang perlu dipertimbangkan yaitu:
a. Access control, kita harus melakukan kontrol terhadap user yang ingin mengakses resource melalui VPN. Ini bisa dilakukan dengan pemberian password, login kepada user dan databasenya di kontrol melalui VPN server. Pengontrolan akses user dapat meningkatkan keamanan jaringan LAN organisasi.
b. Data origin authentication, yaitu metoda untuk verifikasi identitas untuk mencegah spoofing dan serangan lainnya. Otentifikasi ini dapat mengunakan IP Security (IPsec) , certificates atau pertukaran pre-shared keys.
c. Data confidentiality, yaitu teknik enskripsi dan enkapsulasi yang penting dilakukan untuk menjaga keamanan data karena transfer data VPN melalui jaringan publik. Selain itu, dapat dilakukan tunneling untuk menutupi asal dari paket data yang dikirimkan. Beberapa protokol enskripsi yang cukup populer adalah IPsec, PPTP dan L2TP. Teknik algoritma enkripsi dan protokol enkapsulasi adalah dua komponen vital yang harus diidentifikasi ketika melakukan perencanaan VPN.
d. Data integrity, dilakukan untuk menjamin data sampai ke tujuan ketika transit ke infrastruktur publik. Teknik IPsec memberikan mekanisme keamanan untuk menjamin paket data tidak berubah. Bila terdeteksi ada perubahan data atau paket maka paket tersebut akan dibuang.
Komentar
Posting Komentar