Virtual Private Netwok (VPN) merupakan suatu bentuk private network yang melalui (tunneled) public network (internet), dengan menekankan pada keamanan data dan akes global melalui internet.
Sebuah VPN memiliki kemampuan best-effort, atau memiliki Service Level Agreement (SLA) antara pelanggan VPN dengan provider layanan VPN. Secara umum, sebuah VPN memiliki topologi yang lebih kompleks dibanding point-to-point.
Sebuah VPN memungkinkan pengguna komputer untuk mengakses jaringan lewat sebuah IP address yang berbeda dengan IP address sebenarnya yang dipakai untuk menghubungkan komputer pengguna ke internet.
VPN (Virtual Private Network) merupakan suatu cara untuk membuat sebuah jaringan bersifat “private” dan aman dengan menggunakan jaringan publik misalnya internet. VPN dapat mengirim data antara dua komputer yang melewati jaringan publik sehingga seolah-olah terhubung secara point to point. Data dienkapsulasi (dibungkus) dengan header yang berisi informasi routing untuk mendapatkan koneksi point to point sehingga data dapat melewati jaringan publik dan dapat mencapai akhir tujuan.
Sedangkan untuk mendapatkan koneksi bersifat private, data yang dikirimkan harus dienkripsi terlebih dahulu untuk menjaga kerahasiaannya sehingga paket yang tertangkap ketika melewati jaringan publik tidak terbaca karena harus melewati proses dekripsi. Proses enkapsulasi data sering disebut “tunneling“.
Anda dapat mengakses server kantor melalui VPN dimana saja, entah itu dirumah atau dijalan secara aman meskipun anda menggunakan infrastruktur jaringan internet dalam penggunaannya. Menurut pandangan user, koneksi VPN merupakan koneksi point to point antara user computer dengan server korporasi dan data terkirim di atas jaringan “dedicated,” padahal tidak demikian kenyataannya.
Kriteria yang harus dipenuhi VPN:
1. User Authentication
VPN harus mampu mengklarifikasi identitas klien serta membatasi hak akses user sesuai dengan otoritasnya. VPN juga dituntut mampu memantau aktifitas klien tentang masalah waktu, kapan, di mana dan berapa lama seorang klien mengakses jaringan serta jenis resource yang diaksesnya.
2. Address Management
VPN harus dapat mencantumkan addres klien pada intranet dan memastikan alamat/address tersebut tetap rahasia.
3. Data Encryption
Data yang melewati jaringan harus dibuat agar tidak dapat dibaca oleh pihak-pihak atau klien yang tidak berwenang.
4. Key Management
VPN harus mampu membuat dan memperbarui encryption key untuk server dan klien.
5. Multiprotocol Support
VPN harus mampu menangani berbagai macam protokol dalam jaringan publik seperti IP, IPX dan sebagainya.
referensi : indarsufian.wordpress.com
http://vpls.quasar.co.id
Tidak ada komentar:
Posting Komentar