Apa itu VPN & Tunneling; Cara Membuat Dan Menghubungkan Ke Jaringan VPN
Ketika datang untuk menggunakan sistem transmisi data yang sangat aman dan dapat diandalkan untuk memenuhi antar-organisasi dan kebutuhan komunikasi intra-organisasi, sebagian besar organisasi memilih untuk beradaptasi satu di antara 3 jenis jaringan teknik; Jaringan Pribadi, Jaringan Hibrida dan Jaringan Pribadi Virtual. Dalam posting ini, kita akan melihat setiap jenis jaringan, dan mendiskusikan Virtual Private Network, tunneling VPN, teknik & jenis VPN dan cara membuat dan mengatur jaringan VPN.
Sebelum kita sampai ke VPN, mari kita lihat lebih dekat jaringan pribadi dan hybrid.
Jaringan Pribadi
Jaringan pribadi sebenarnya adalah LAN terisolasi yang menggunakan IP pribadi ruang alamat untuk berbagi data antara node yang terhubung. Di jaringan pribadi, aplikasi dan portal data (digunakan untuk mengelola komunikasi), dirancang untuk membuat seluruh proses pertukaran data aman dari pihak luar. Private Network cocok untuk organisasi di mana semua node hadir di satu tempat. Jika jaringan pribadi akan digunakan untuk beberapa situs di lokasi yang berbeda, organisasi mungkin perlu membeli jalur khusus untuk komunikasi diikuti oleh sistem manajemen jaringan pribadi untuk mengatasi konektivitas, pertukaran data, dan kecepatan transfer data masalah.
Jaringan Hibrida
Arsitektur Jaringan Hybrid terutama digunakan untuk berkomunikasi dengan kantor situs organisasi dan mengakses WAN global untuk bertukar data dan berkomunikasi dengan publik. Seperti namanya, ini menggabungkan teknik jaringan swasta dan publik untuk berkomunikasi dengan publik serta komunikasi intra-organisasi yang aman dari sumber eksternal. Jaringan Hybrid merutekan semua komunikasi intra-organisasi dan pertukaran data melalui pribadi jaringan, sementara komunikasi lainnya, dan data mengirim dan menerima permintaan dialihkan melalui publik tautan jaringan. Sama seperti Private Network, penyebaran jaringan hybrid untuk beberapa situs memerlukan penyewaan jalur khusus untuk komunikasi pribadi dan merancang sistem manajemen pertukaran data.
Mengapa Organisasi lebih suka VPN?
Jaringan Pribadi memastikan keamanan data yang akan dikirim & diterima serta kecepatan transfer data yang cepat. Arsitektur jaringan sederhana ini memerlukan penggunaan satu jalur khusus untuk mengirim dan menerima rahasia informasi, tetapi setelah menggunakan Jaringan Pribadi, jaringan publik untuk komunikasi antar organisasi yg dibutuhkan. Ini menghasilkan kebutuhan Jaringan Hibrida, yang merupakan kombinasi dari jaringan Pribadi dan Publik. Jaringan Hybrid menggunakan dua jalur khusus untuk komunikasi publik dan pribadi. Misalnya, Jika suatu organisasi memiliki 4 situs, ia perlu membeli jalur transmisi data yang sangat aman untuk menautkan semua situs dan merancang data pusat repositori untuk mengelola komunikasi dengan mudah, sementara tautan publik digunakan untuk mengakses WAN publik (internet) untuk data antar organisasi penularan. Karena Jaringan Hibrid memerlukan dua saluran terpisah untuk pertukaran data publik dan pribadi, banyak organisasi memilih untuk ikut Jaringan Pribadi Virtual.
VPN (Virtual Private Network)
Seperti yang disebutkan sebelumnya, jaringan pribadi dan hybrid mahal dan memerlukan pembelian jalur terpisah untuk menggunakan ruang alamat IP pribadi untuk berkomunikasi dengan node yang terhubung. Teknologi VPN sangat menghemat biaya penyebaran jaringan publik dan swasta, karena memungkinkan organisasi untuk menggunakan WAN global untuk komunikasi publik dan pribadi. Alasan mengapa itu disebut virtual adalah karena tidak memerlukan jaringan pribadi fisik untuk mengamankan transmisi data. Jaringan secara fisik bersifat publik tetapi hampir bersifat pribadi. Teknologi VPN menggunakan enkripsi setia untuk melindungi saluran transmisi data dari pencurian data eksternal dan serangan sejenis; menggunakan IPsec, L2TP, PPP, PPTP dll. teknik tunneling untuk memastikan tidak hanya privasi data tetapi juga otentikasi dan integritas.
Cara kerja VPN
Jaringan VPN cukup mirip dengan arsitektur server / klien sederhana, di mana server bertanggung jawab untuk menyimpan dan berbagi data terenkripsi, menyediakan gateway untuk memulai komunikasi intra-organisasi dan otorisasi klien yang terhubung dengan jaringan, sementara klien VPN, seperti halnya klien di LAN terisolasi, mengirim permintaan ke server untuk mengambil informasi bersama, menjalin koneksi dengan klien lain pada VPN dan memproses informasi aman menggunakan yang disediakan aplikasi.
Tunneling VPN
Apa yang membuat komunikasi VPN ujung ke ujung berbeda dari lingkungan LAN sederhana adalah Tunneling. Anda dapat menganggapnya sebagai terowongan di cloud internet yang digunakan untuk mengirim dan menerima data perjalanan.
Tunnel sebenarnya hanya sebuah konsep yang membantu kita lebih memahami dinamika jaringan VPN. Saat Anda memulai komunikasi atau mengirim data melalui jaringan VPN, protokol Tunneling digunakan oleh jaringan VPN (seperti PPTP, L2TP, IPSec, dll.) Membungkus paket data ke dalam paket data lain dan mengenkripsi paket yang akan dikirim melalui terowongan. Di ujung penerima, perangkat tunneling / protokol mendekripsi paket dan kemudian menghapus data yang dibungkus paket untuk membaca dan mengakses pesan asli dan mengungkapkan sumber paket dan lainnya yang diklasifikasikan informasi.
Tunneling Wajib Dan Sukarela
Klasifikasi Tunneling didasarkan pada sumber yang memulai koneksi. Berdasarkan sumbernya, terutama ada dua jenis Tunneling - Wajib Tunneling dan Voluntary Tunneling. Wajib Tunneling dimulai oleh Network Access Server tanpa memerlukan input pengguna. Selain itu, klien VPN tidak memiliki akses ke informasi di server VPN, karena mereka tidak bertanggung jawab atau mengendalikan inisiasi koneksi. Penerowongan wajib bertindak sebagai perantara antara server VPN dan klien, dan bertanggung jawab untuk mengautentikasi klien dan mengaturnya dengan server VPN.
Voluntary Tunneling dimulai, dikendalikan, dan dikelola oleh pengguna. Tidak seperti Wajib Tunneling yang dikelola dari jaringan operator, itu mengharuskan pengguna untuk membuat koneksi dengan ISP lokal diikuti dengan menjalankan aplikasi klien VPN. Anda mungkin telah menggunakan banyak perangkat lunak klien VPN yang membuat terowongan aman untuk server VPN tertentu. Ketika perangkat lunak klien VPN mencoba untuk memulai koneksi, ia menargetkan server VPN tertentu atau yang ditentukan pengguna. Voluntary Tunneling tidak memerlukan apa-apa selain menginstal protokol tunneling tambahan pada sistem pengguna, sehingga dapat digunakan sebagai salah satu titik akhir dari terowongan.
Jenis & Teknologi VPN
PPTP (Point-to-Point Tunneling Protocol) VPN adalah salah satu teknologi VPN paling sederhana, yang menggunakan ISP yang disediakan koneksi internet untuk membuat terowongan aman antara klien dan server serta klien dan klien sistem. PPTP adalah sistem VPN berbasis perangkat lunak; Anda mungkin tahu bahwa OS Windows memiliki PPTP bawaan, dan yang diperlukan untuk terhubung dengan jaringan VPN adalah perangkat lunak klien VPN. Meskipun PPTP tidak menyediakan enkripsi dan fitur keamanan lainnya yang penting untuk membuat proses pertukaran data rahasia (Point to Point Protocol melakukan itu untuk PPTP), Windows secara asli mengimplementasikan otentikasi dan enkripsi dengan PPTP untuk mengamankan data paket. Keuntungannya adalah tidak memerlukan pembelian perangkat keras tambahan untuk implementasi, dan klien dapat menggunakan perangkat lunak yang disediakan untuk terhubung dengan VPN. Namun demikian, kelemahannya adalah bahwa hal itu bergantung pada protokol Point-to-Point untuk menambah keamanan data paket, jadi sebelum paket data mulai bepergian melalui terowongan, mereka dapat diuraikan oleh eksternal sumber.
SSH Tunneling (Secure Shell Tunneling), sesuai namanya, menggunakan protokol shell aman untuk membuat terowongan untuk mentransfer data dari satu ujung ke ujung lainnya. Keuntungan terbesar dari tunneling berbasis SSH adalah ia melewati firewall internet. Organisasi (yang ingin memaksa pekerjanya menggunakan server proxy khusus untuk mengakses situs web publik dan portal data) menggunakan protokol SSH untuk merutekan semua lalu lintas dari server khusus. Ini sangat berbeda dari teknik VPN berbasis SSL, di mana protokol HTTPS diberlakukan pada aplikasi, sistem manajemen komunikasi, browser web, dll, untuk mengamankan transmisi dari pengintaian. Ini menciptakan sesi aman untuk menghubungkan server dari browser web dan tidak memerlukan perangkat tambahan untuk mengkonfigurasi jaringan VPN, karena hanya protokol HTTPS yang diperlukan untuk memulai komunikasi antara dua ujung.
Dikembangkan oleh IETF, IPSecTanggung jawab terutama mencakup mengamankan (IP) komunikasi Protokol Internet antara titik-titik akhir terowongan VPN. Paket data yang melewati IPSec bisa dienkripsi dengan AES, DES atau 3DES. Selain itu, ia menyediakan kompresi dan otentikasi di tingkat jaringan. Menggunakan teknik IPsec VPN terowongan dari pada mengangkut mode. Sebelum mengirim data, itu merangkum paket IP ke dalam paket IPSec baru, memastikan kerahasiaan paket data. Itu menambahkan header IP tambahan, bersama dengan header ESP (Encapsulated Security Payload) untuk menambahkan kebijakan keamanan dan menyediakan enkripsi ke paket data asli. Selain ESP, ia menggunakan AH (Authentication Header) sebagai sub-protokol untuk menerapkan lapisan keamanan tambahan ke paket data asli; ini mencegah campur tangan pihak ketiga dan spoofing IP.
Microsoft, bersama dengan Cisco, mengembangkan alternatif untuk PPTP, yang dikenal sebagai L2TP (Protokol Lapisan ke Tunneling) untuk memberikan integritas data. Harus dicatat L2TP, seperti halnya PPTP, tidak menyediakan enkripsi dan bergantung pada PPP (Point-to-Point Protocol) untuk mengenkripsi paket data. Penerowongan L2TP menambahkan header data L2TP ke muatan asli dan mentransfernya ke titik akhir dalam datagram UDP. Terlepas dari protokol Point-to-Point, kerahasiaan, otentikasi, dan enkripsi dapat dicapai dengan menggunakan IPSec pada lapisan jaringan.
Cara Membuat & Mengatur VPN
Ada banyak cara yang tak ada habisnya di mana suatu organisasi dapat membuat jaringan VPN untuk klien, pelanggan mereka dan mensponsori perusahaan untuk membagikan informasi pribadi tanpa rasa takut dan menyediakan gerbang ke jaringan internal mereka (s). Mengesampingkan arsitektur jaringan VPN skala besar, jika Anda ingin membuat jaringan VPN dalam skala kecil untuk menghubungkan PC Anda dengan jaringan rumah teman, Anda dapat menggunakan fitur sebelumnya Gbridge. Ini adalah solusi VPN gratis yang memungkinkan Anda mengatur jaringan pribadi virtual Anda sendiri, sehingga Anda dapat terhubung dari jarak jauh dengan jaringan pribadi orang lain.
Terhubung Dengan Jaringan Remote VPN (Office VPN)
Seperti versi Windows sebelumnya, Windows 7 juga menyediakan cara sederhana untuk terhubung dengan server VPN. Jika Anda berencana untuk terhubung dengan jaringan VPN Office, PPTP / L2TP Anda, Anda dapat menggunakan klien Windows VPN untuk membuat koneksi. Inilah cara melakukannya.
Sebelum memulai, pastikan Anda telah mengkonfigurasi perangkat tambahan seperti yang diperintahkan oleh administrator jaringan Anda. Sekarang buka Network & Sharing Center, dan klik Siapkan koneksi atau jaringan baru. Ini akan membuka wizard koneksi. Sekarang pilih Terhubung ke tempat kerja opsi dan kemudian tekan Next.
Pada langkah berikutnya, pilih koneksi yang ingin Anda gunakan untuk terhubung dengan VPN kantor Anda. Ini memungkinkan Anda terhubung dengan jaringan VPN menggunakan koneksi Anda saat ini atau nomor telepon tujuan.
Langkah selanjutnya mengharuskan memasukkan informasi yang diberikan oleh administrator. Di sini, Anda perlu memasukkan alamat IP atau domain bersama dengan nama tujuan. Windows 7 juga memungkinkan Anda mengaktifkan koneksi VPN untuk pengguna lain dan menggunakan kartu pintar untuk otorisasi.
Mengklik Berikutnya akan membuka langkah terakhir panduan. Ini membutuhkan nama pengguna dan kata sandi yang diberikan oleh administrator jaringan kantor Anda.
Setelah selesai, klik koneksikan untuk mulai membangun koneksi dengan jaringan VPN Anda. Setelah terhubung dengan jaringan VPN, Anda dapat memeriksa detail IP dari Jaringan dan Pusat Berbagi atau menggunakan ipconfig perintah dalam CMD untuk memverifikasi bahwa Anda terhubung dengan jaringan VPN dan internet.
Virtual Private Network telah benar-benar merevolusi cara mengamankan pengiriman data antara beberapa lokasi jarak jauh. Ini memberikan solusi terbaik untuk organisasi dan bisnis yang terus berkembang yang perlu mengerahkan keduanya yang aman jaringan untuk berbagi informasi pribadi, dan jaringan publik untuk berkomunikasi dengan pelanggan, klien dan mereka pesaing. Selain menjadi solusi yang hemat biaya, teknologi VPN menghilangkan kebutuhan untuk menciptakan beberapa pusat manajemen data untuk mengelola komunikasi. Karena alasan inilah, VPN adalah metode pilihan di seluruh dunia untuk perusahaan kecil dan perusahaan besar.
[2 gambar pertama via globalspec]
Pencarian
Tulisan Terbaru
Hapus Bloatware yang Sudah Terinstal Dari PC Windows Anda Dengan Decrap
Pabrikan desktop dan laptop seperti HP, Sony, Asus, dan Dell sering...
Hapus Cookie Pelacakan Dari Peramban Utama Dengan MAXA Cookie Manager
Cookie browser web adalah file teks kecil snoopy yang diletakkan di...
Pulihkan Lampiran Email Outlook
Pencari OLK adalah alat gratis yang dapat membantu Anda memulihkan ...