Ada dua metoda utama dalam pemanfaatan technology VPN ini, yaitu IP Security (IPSec) dan Secure Sockets Layer (SSL). Masing-masing mempunyai keuntungan berdasarkan kebutuhan akses dari user anda dan juga proses IT dalam organisasi anda. Banyak solusi VPN ini hanya memberikan akses IPSec atau SSL saja, atau banyak juga solusi VPN kedua metoda tersebut. kebanyakan solusi VPN ini dikemas dalam suatu perangkat VPN yang terintegrasi dalam platform yang sama dengan management Unified terpadu. Sebut saja NETGEAR dengan FVS336Gv2 ProSafe® Dual WAN Gigabit Firewall SSL & IPsec VPN atau Cisco RV 120W Wireless-N VPN Firewall yang diperuntukkan bagi small business. Atau sebut saja Cisco ASA 5000 Series untuk kelas bisnis menengah.
VPN yang mendasarkan SSL memberikan koneksi remote access hampir dari semua lokasi yang ada internetnya menggunakan web-browser dan encrypsi SSL native (https: //). Solusi SSL ini tidak memerlukan software client yang di-install pada system; hal ini lah yang membuat VPN SSL menjadi solusi yang sangat luas dipakai untuk koneksi ke jaringan baik dari komputer company atau dari komputer manapun yang tidak di manage oleh company misal milik kontraktor, bisnis-partner atau bahkan dari warnet. Segala macam jenis software yang dibutuhkan oleh SSL bisa didownload seperlunya jika diperlukan, makanya meminimalkan maintainance software.
SSL VPN memberikan dua macam access yang berbeda: clientless dan full-network access. Clientless access tidak memerlukan software yang khusus pada desktop user. Semua traffic VPN ditransfer dan dikirim melalui standard Web browser; tidak ada satu softwarepun yang diperlukan atau didownload. Mengingat semua applikasi dan network resources diakses melalui web-browser, hanya Web-enabled dan beberapa client-server application seperti intranet, applikasi dengan interface Web, e-mail, calendaring, dan file server saja yang bisa diakses menggunakan koneksi clientless ini.
Akan tetapi akses terbatas ini, menjadi solusi yang sangat cocok untuk partner bisnis, kontraktor yang memang hanya memerlukan akses terbatas kepada resources jaringan suatu organisasi. Disamping itu, penyampaian koneksi melalui web-browser meniadakan masalah provisioning dan support karena tidak perlu software VPN khusus yang harus di install kepada desktop user.
Full network access SSL VPN memungkinkan akses secara virtual ke segenap aplikasi, server, segenap resource tersedia dalam jaringan. Full network access dikirim melalui VPN client yang kecil yang secara dynamis di download ke desktop si user melalui koneksi web-browser saat terjalin koneksi melalui SSL VPN gateway. VPN client ini yang memang secara dinamis di-download dan di-update tanpa distribusi software secara manual atau semacam interaksi dari end-user, jadi tidak memerlukan support desktop oleh tenaga IT dari organisasi itu, sehingga meminimalkan biaya pemasangan dan biaya operasi. Seperti halnya dengan SSL clientless, full network access menawarkan kendali akses penuh yang bisa disesuaikan dengan tingkat privilisi dari end-user tersebut.
Full network access adalah suatu pilihan natural kepada karyawan yang memerlukan remote access kepada applikasi yang sama dan resources jaringan yang mereka pakai saat dikantor atau segala applikasi client-server yang tidak bisa dikirim melalui semacam koneksi clientless web-base.
VPN berbasis IPSec adalah technology remote access yang terbukti banyak diterapkan oleh banyak organisasi sampai sekarang ini. Koneksi VPN IPSec dibangun menggunakan software pre-installed VPN-client pada desktop user, dengan begitu hanya difokuskan kepada komputer yang memang dibawah kendali oleh organisasi tersebut.
Tidak ada komentar:
Posting Komentar