Menghubungkan komputer ke dalam jaringan memang sangatlah beresiko. Akan tetapi tidak ada pilihan lain bagi sebuah perusahaan / institusi / perorangan untuk tidak menghubungkan komputernya ke jaringan internet. Karena di dalam jaringan tersebut terdapat relasi, konsumen, vendor, karyawan atau pemilik usaha lain yang hanya bisa melakukan kontak melalui jaringan.
Dengan terhubungnya komputer ke dalam jaringan maka akan sangat berpotensi mendapatkan ancaman dari para hacker, spies,kriminal dan lain-lain. Mereka akan terus berusaha untuk melakukan perusakan maupun pencurian yang berupa informasi milik perusahaan atau institusi.
Beberapa metode penyerangan yang biasa dilakukan oleh para hacker, spies, dan lain-lain adalah :
? Eavesdropping, mendapatkan duplikasi pesan tanpa ijin
? Masquerading, Mengirim atau menerima pesanmenggunakan identitas lain tanpa ijin mereka
? Message tampering, Mencegat atau menangkap pesan dan mengubah isinya sebelum dilanjutkan ke penerima sebenarnya. “man-in-the-middle attack” adalah bentuk message tampering dengan mencegat pesan pertama pada pertukaran kunci enkripsi pada pembentukan suatu saluran yang aman. Penyerang menyisipkan kunci lain yang memungkinkan dia untuk mendekrip pesan berikutnya seelum dienkrip oleh penerima
? Replaying, menyimpan pesan yang ditangkap untuk pemakaian berikutnya.
? Denial of Service, membanjiri saluran atau sesumber lain dengan pesan yang bertujuan untuk menggagalkan pengaksesan pemakai lain
Perusahaan / institusi tidak akan dapat menghindari ancaman tersebut. Yang dapat dilakukan hanyalah melindungi jaringan agar tidak dapat dengan mudah ditembus oleh lawan. Salah satu usaha untuk melindungi keamanan jaringan adalah dengan VPN atau Virtual Private Network.
Virtual Private Network
Virtual private network atau disingkat VPN adalah variasi lain dari skema jaringan yang dibangun sebagai jaringan khusus dengan menggunakan jaringan internet umum. Karena menggunakan jaringan internet, sebuah perusahaan yang membuat WAN (Wide Area Network) berbasis VPN ini mampu menjangkau area yang sangat luas dan lintas geografi. VPN menyediakan koneksi poin-to-poin baik kepada kantor cabang maupun kepada seorang karyawan yang sedang bertugas ditempat lain.
VPN melakukan pengamanan jaringan dengan cara membuat semacam kanal / lorong maya. Lorong VPN tersebut menghubungkan 2 komputer atau network yang digunakan untuk mentransmisikan data dalam internet dengan aman. Lorong ini tidaklah nyata, tetapi berupa lorong / kanal imajiner yang keamanannya dibangun dengan cara menyandi / mengenkrip data yang ditransmisikan dalam network.
VPN merupakan alternatif yang murah dan efektif untuk penggunaan komunikasi data dalam jaringan khusus / privat, VPN membuat koneksi yang aman dengan menggunakan penyandian standar dan tehnik otentikasi IP Sec (kependekan dari IP Security), yang mana saat dioperasikan akan terlihat sama persis dengan koneksi langsung internet.
VPN dapat digunakan untuk membuat jaringan yang aman, efisien dan efektif antara kantor pusat dengan cabang dan/atau dengan staf/profesional yang sedang bertugas di lapangan, sepanjang terdapat jaringan internet. Jaringan internet diperlukan karena VPN beroperasi dengan menggunakan medium internet.
Terdapat 2 cara standar untuk membangun koneksi VPN yaitu :
1. VPN Gateway ke VPN Gateway;
2. Komputer dengan aplikasi VPN Client yang mendukung IP Sec ke VPN Gateway.
VPN Gateway akan membuat lorong atau kanal diantara dua titik jaringan. Salah satu titik jaringannya dapat berupa VPN Gateway juga, atau komputer dengan aplikasi VPN Client yang mendukung IP Sec. Koneksi tersebut akan membuat data dapat ditransmisikan dengan aman diantara kedua titik jaringan itu.
Mengapa VPN dibutuhkan ?
Selain berbagai kemudahan dan fleksibilitas yang diperoleh oleh komputer yang terhubung ke jaringan internet, hubungan itu akan juga menumbuhkan potensi ancaman yang ada.
Pengamanan jaringan yang pertama adalah dengan memasang sebuah firewalls sebagai penyaring. Karena firewalls akan melindungi data di dalam Local Area Network (LAN). Namun firewalls tidak dapat melindungi data yang ditransmisikan keluar dari LAN. Yang dapat melindungi data saat ditransmisikan keluar dari LAN menuju LAN lainnya adalah VPN.
Namun metode serangan terhadap informasi akan terus berkembang dan semakin beragam cara penyusupannya, maka apabila sebuah komputer yang terhubung pada jaringan memiliki keamanan yang kurang memadai, maka data dan informasi yang terdapat didalamnya akan menjadi sasaran serangan yang sangat mudah bagi para hacker atau yang lainnya. VPN hanyalah salah satu dari berbagai cara mengamankan jaringan. Maka masih memerlukan cara dan tingkat pengamanan jaringan lainnya untuk membuat data benar-benar aman dan terjamin ke otentikannya.
Mengamankan Jaringan dengan Virtual Private Network
|
|
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar