Video: Pengertian, Sejarah Perkembangan dan Teknologi Wide Area Network ( WAN ) 2024
Jaringan pribadi virtual (VPN) mengacu pada konektivitas aman antara perangkat seluler dan gateway VPN atau server yang terpasang di dalam jaringan perusahaan. Bila terowongan VPN dibuat antara perangkat dan gateway VPN, semua komunikasi melalui terowongan tersebut akan dienkripsi. Enkripsi ini memberikan keamanan untuk data yang dipertukarkan antara perangkat dan jaringan perusahaan.
Hacker dapat mengintip data yang tidak dienkripsi karena sedang dalam perjalanan ke perangkat. Misalnya, mungkin bagi seorang hacker di kafe untuk mengintip data yang tidak dienkripsi yang diterima di perangkat orang lain. Inilah sebabnya mengapa Anda ingin pengguna akhir terhubung melalui VPN saat mereka mengakses data perusahaan di tempat umum.
Anda mungkin telah menggunakan VPN untuk terhubung ke jaringan perusahaan Anda dari PC Anda di rumah. Teknologi serupa tersedia untuk beberapa perangkat mobile. Sambungan VPN mengenkripsi komunikasi data dari dan ke perangkat, sehingga membuat hacker tidak mudah mencegat dan mencuri data yang dipertukarkan.
Jadi, persyaratan enkripsi data yang paling penting adalah menerapkan akses VPN sebagai persyaratan kepatuhan. Jika Anda seorang administrator TI, itu berarti menegakkan VPN untuk semua pengguna perangkat mobile untuk terhubung ke e-mail pekerjaan atau aplikasi lainnya. Sebagian besar vendor VPN seperti Cisco dan Juniper memiliki solusi VPN yang tersedia untuk beberapa atau semua tipe perangkat.
Menegakkan VPN pada perangkat mobile mengharuskan Anda untuk memiliki server VPN atau gateway yang terpasang di jaringan Anda. Perangkat harus terhubung ke server saat memasang terowongan VPN.
Berikut adalah kebijakan VPN yang mungkin ingin Anda terapkan pada perangkat mobile:
-
Izinkan pengguna memeriksa e-mail perusahaan, melihat-lihat halaman intranet, dan / atau menggunakan aplikasi client-server.
-
Terapkan otentikasi yang kuat pada perangkat, termasuk satu atau lebih dari jenis berikut:
-
Nama pengguna dan kata sandi
-
Otentikasi berbasis sertifikat
-
Kata sandi satu kali (kata sandi kadaluarsa hanya setelah penggunaan tunggal)
-
Kelola satu set kebijakan untuk menetapkan kebijakan VPN yang konsisten untuk bukan hanya perangkat mobile, tapi juga komputer Windows dan Mac.
Otentikasi berbasis sertifikat dan autentikasi kata sandi satu kali mengharuskan Anda untuk menyebarkan sertifikat ke perangkat seluler serta menyiapkan infrastruktur untuk mengkonfigurasi server sandi satu kali di rumah. Pastikan untuk mencari dokumentasi vendor untuk panduan dan petunjuk penerapan.
Akhirnya, VPN - atau, secara umum, konektivitas aman dari perangkat mobile ke jaringan perusahaan - mungkin berbeda dari perangkat perusahaan ke perangkat pribadi.Misalnya, perangkat BlackBerry menjaga koneksi aman ke BlackBerry Enterprise Server yang biasanya dipasang di dalam jaringan perusahaan, yang menghemat penggunaan VPN. Untuk semua jenis perangkat seluler lainnya, sebaiknya Anda menerapkan dan menerapkan kebijakan VPN yang kuat.
