Jenis Jaringan VPN dan Cara Kerjanya

Posted on

Jenis Jaringan VPN dan Cara Kerjanya

Jenis jaringan VPN dan cara kerjanya: apakah Anda sudah tahu yang mana yang akan digunakan?

Tentunya Anda mengetahui manfaat jaringan VPN, tetapi tahukah Anda cara kerjanya? Untuk memahaminya, kita akan melihat apa itu tunneling.
Tentunya, sebagai pembaca anda sudah menyadari pentingnya menggunakan jaringan VPN untuk menjamin privasi informasi. Bahkan itu telah menjadi salah satu rekomendasi kami yang paling berulang, pada kenyataannya kami sudah memiliki apa itu VPN, beberapa penggunaan yang diberikan padanya, protokol enkripsi yang paling banyak digunakan dan bahkan beberapa kerentanan yang dapat dimiliki dalam akses jarak jauh.

Dengan posting ini kami bermaksud untuk mempelajari operasinya, menjelaskan jenis jaringan VPN paling umum yang dapat diterapkan. Namun sebelum itu, ada baiknya menjelaskan teknik tunneling secara detail, untuk lebih memahami cara kerja jenis jaringan ini.

Tunneling, merangkum data

Ketika kita berbicara tentang pengoperasian VPN, yang sebenarnya terjadi dalam komunikasi adalah bahwa data yang dikirim dalam jenis komunikasi ini dienkapsulasi menggunakan protokol jaringan terenkripsi untuk melakukan perjalanan melalui jaringan komunikasi. Teknik ini, yang disebut tunneling, secara tepat membuat terowongan atau saluran komunikasi terenkripsi di dalam jaringan komputer.

Ketika perjalanan informasi penting dienkripsi dalam unit data protokol komunikasi (PDU), semua node perantara yang berpartisipasi dalam komunikasi akan berinteraksi dengan paket tetapi hanya pada akhir komunikasi informasi tersebut dapat dienkapsulasi dan didekripsi untuk penggunaannya. . Dengan cara ini, terowongan dibuat antara titik akhir komunikasi dan protokol yang digunakan, salah satu yang paling populer adalah SSH.

Sekarang, kita akan melihat dua jenis VPN yang paling umum dan karakteristik utamanya.

VPN berbasis klien

Jenis jaringan VPN ini memungkinkan pengguna untuk terhubung ke jaringan jarak jauh, melalui aplikasi yang bertanggung jawab untuk membangun komunikasi dan mengatur VPN. Untuk mengakses koneksi aman, pengguna harus menjalankan aplikasi dan mengotentikasi dengan nama pengguna dan kata sandi. Ini menciptakan saluran terenkripsi antara komputer dan jaringan jarak jauh, untuk pertukaran data yang aman.

Ketika kita berbicara tentang implementasi jenis VPN ini, kita menemukan bahwa sistem operasi seperti Windows, Mac dan ponsel seperti Android menawarkan kemungkinan untuk mengonfigurasi saluran komunikasi terenkripsi dengan jaringan berdasarkan berbagai standar. Untuk perangkat keluarga Apple dan Windows, opsi seperti L2TP (Layer 2 Tunneling Protocol), PPTP atau SSTP disertakan.

Jenis VPN ini ternyata menjadi mekanisme sederhana bagi pengguna untuk menghubungkan komputer atau perangkat seluler mereka ke jaringan di mana privasi informasi harus dijamin. Dengan cara ini, ini adalah pilihan yang bagus bagi seorang karyawan untuk terhubung ke informasi sensitif perusahaan saat bekerja dari rumah atau dari hotel, misalnya.

VPN berbasis jaringan

Pendekatan ini dimaksudkan untuk menghubungkan jaringan yang berbeda satu sama lain melalui jaringan yang tidak aman, terutama Internet. Ini adalah pendekatan yang dipilih oleh perusahaan untuk menghubungkan jaringan di lokasi berbeda yang secara geografis terpisah untuk berbagi informasi dengan cara yang aman. Ada beberapa jenis jaringan pribadi maya di jaringan. Dalam pendekatan ini kita dapat menemukan terowongan IPSec.

Terowongan IPSec adalah pendekatan paling sederhana ke jaringan VPN, dan sebagian besar router jaringan dan firewall memiliki fitur ini. Jenis pendekatan ini tidak lebih dari membangun sebuah terowongan (tunneling) sehingga semua lalu lintas yang dipertukarkan antara dua jaringan berjalan dengan cara yang terenkripsi. Meskipun pendekatan yang sama ini dapat digunakan untuk merangkum lalu lintas untuk satu perangkat.

Dalam jenis pendekatan ini, perlu untuk menetapkan ujung terowongan, yaitu perangkat yang bertugas mengenkapsulasi dan menghilangkan enkapsulasi informasi yang berjalan dienkripsi. Selain itu, Anda harus menentukan bagaimana otentikasi akan diberikan (kata sandi atau sertifikat) dan jenis lalu lintas yang akan mengalir melalui terowongan yang telah ditetapkan.

Untuk menentukan lalu lintas yang dapat melakukan perjalanan melalui VPN, Anda dapat memiliki kebijakan di terowongan IPsec untuk membatasi lalu lintas yang mengalir melaluinya. Daftar kontrol akses (ACL) digunakan untuk membuat VPN berbasis kebijakan.

Saat menggunakan jenis pendekatan ini, satu terowongan dibuat di antara dua situs untuk menyediakan akses ke sumber daya dengan cara yang lebih terkontrol. Misalnya, ini dapat digunakan untuk memberi pemasok atau pelanggan akses ke informasi khusus perusahaan.

admin
Author