Video: Using the ntopng package on pfSense 2.3.2 for Traffic Analysis & Collection 2024
Dua jenis VPN mewakili sebagian besar kasus penggunaan akses global: IPsec dan SSL. Memperluas akses jarak jauh ke perangkat mobile akan bekerja dengan salah satu jenis VPN. Pilihan Anda kemungkinan akan tergantung pada apa yang vendor Anda berikan, dan persyaratan kebijakan perusahaan Anda.
Untuk memahami kesamaan dan perbedaan antara IPsec dan SSL VPN, Anda perlu memahami VPN secara umum:
-
VPN memungkinkan cara untuk mengirimkan data sensitif ke jaringan bersama tanpa dicegat atau dicuri.
-
VPN awalnya dirancang untuk layanan jaringan situs-ke-situs. Sebelum tersedianya solusi VPN, organisasi mengandalkan sirkuit data point-to-point yang mahal dan mahal, seperti jalur T-1 yang disewa dari penyedia telekomunikasi utama, atau teknologi yang masih relatif mahal seperti Frame Relay.
-
VPN memungkinkan organisasi untuk menikmati manfaat jaringan bersama, tanpa masalah keamanan yang biasanya terkait dengan mentransmisikan data melalui Internet.
-
VPN menyediakan enkripsi untuk lalu lintas saat melintasi Internet, memastikan bahwa lalu lintas ini sama amannya jika lalu lintas melintasi koneksi point-to-point yang terpisah.
-
VPN yang merupakan situs ke situs bertanggung jawab atas otentikasi (mengidentifikasi pengguna atau mesin yang mencoba membuat koneksi VPN), enkripsi (untuk memastikan bahwa lalu lintas yang dicegat tidak dapat dibaca), dan mekanisme integritas (untuk memastikan bahwa lalu lintas tidak dirusak sementara dalam perjalanan).
Seiring waktu, VPN diadaptasi untuk digunakan oleh pekerja jarak jauh. Saat menerapkan VPN ke penggunaan remote-worker, banyak konsep dan protokol dari koneksi VPN dari situs ke situs tetap sama: mekanisme otentikasi, enkripsi, dan integritas. IPsec dan SSL VPNs merupakan mayoritas penyebaran akses jarak jauh perusahaan saat ini. Berikut adalah cara kerja protokol keamanan untuk setiap jenis VPN:
-
IPsec VPNs menyediakan koneksi jaringan dan layer yang aman (Layer 3) ke jaringan perusahaan. Seiring data melintasi Internet dari perangkat mobile ke gateway VPN, maka data tersebut dienkapsulasi dan dienkripsi. Setelah lalu lintas melewati gateway VPN dan ke LAN, tidak berbeda dengan lalu lintas yang datang langsung dari pengguna akhir di LAN.
Hasilnya adalah akses yang sangat mirip dengan akses yang bisa dilakukan pengguna saat terhubung secara fisik di kantor mereka sendiri: konektivitas penuh ke semua sumber dan aplikasi. Tentu saja, tingkat akses ini bukan tanpa kekurangannya.Dengan membatasi akses ke aplikasi tertentu, Anda dapat mengendalikan potensi risiko yang terkait dengan penyediaan akses yang lebih lengkap dari mesin yang terganggu atau tidak aman. VPN, jenis VPN yang paling sering digunakan untuk penyebaran akses jarak jauh perusahaan baru, hampir selalu dapat menyediakan kemampuan VPN Layer 3 yang sama dengan VPN IPsec, sekaligus memberikan kontrol tambahan yang diperlukan untuk membatasi akses untuk pengguna atau kelompok pengguna. Sebagai contoh, pengguna yang mencoba mengakses jaringan perusahaan dari laptop Microsoft Windows milik perusahaan, dengan semua perbaikan dan tambalan keamanan yang dibutuhkan, mungkin merupakan kandidat ideal untuk akses Layer 3 sepenuhnya. Pengguna yang sama yang mencoba mengakses dari Apple iPhone miliknya sendiri, di sisi lain, mungkin akan dikenai kontrol ketat yang memungkinkan dia mengakses hanya beberapa aplikasi berbasis web dan e-mail.
-
Tentu saja, apakah Anda memiliki VPN IPsec atau SSL VPN, dukungan platform adalah persyaratan utama. Tidak semua vendor mendukung setiap platform mobile yang ada, jadi ada baiknya Anda bekerja sama dengan vendor gateway VPN Anda untuk menentukan apakah produk yang ada mendukung jenis perangkat mobile yang Anda rencanakan untuk Anda akses.
