Virtual Private Network (VPN) adalah teknologi jaringan yang membuat koneksi jaringan yang aman melalui jaringan publik seperti Internet atau jaringan pribadi yang dimiliki oleh penyedia layanan. perusahaan besar, lembaga pendidikan, dan lembaga pemerintah menggunakan teknologi VPN untuk memungkinkan pengguna jauh untuk aman terhubung ke jaringan pribadi. Sebuah VPN dapat menghubungkan beberapa situs melalui jarak yang besar seperti Wide Area Network (WAN). VPN sering digunakan untuk memperluas intranet di seluruh dunia untuk menyebarkan informasi dan berita untuk basis pengguna yang luas. lembaga pendidikan menggunakan VPN untuk menghubungkan kampus yang dapat didistribusikan di seluruh negara atau di seluruh dunia.
Dalam rangka untuk mendapatkan akses ke jaringan pribadi, pengguna harus dikonfirmasi menggunakan identifikasi unik dan password. Token otentikasi sering digunakan untuk mendapatkan akses ke jaringan pribadi melalui nomor identifikasi pribadi (PIN) bahwa pengguna harus memasukkan. PIN adalah kode otentikasi yang unik yang berubah sesuai dengan frekuensi tertentu, biasanya setiap 30 detik atau lebih.
Protokol
Ada sejumlah protokol VPN digunakan yang menahan transportasi lalu lintas data melalui infrastruktur jaringan publik. Setiap protokol bervariasi sedikit dengan cara data yang disimpan aman. keamanan IP (IPSec) digunakan untuk mengamankan komunikasi melalui Internet. lalu lintas IPSec dapat menggunakan modus transportasi atau tunneling untuk mengenkripsi lalu lintas data di VPN. Perbedaan antara dua mode adalah bahwa modus transportasi mengenkripsi hanya pesan dalam paket data (juga dikenal sebagai payload) sementara tunneling mengenkripsi seluruh paket data. IPSec sering disebut sebagai "overlay keamanan" karena penggunaannya sebagai lapisan keamanan untuk protokol lainnya.
Secure Sockets Layer (SSL) dan Transport Layer Security (TLS) menggunakan kriptografi untuk mengamankan komunikasi melalui Internet. Kedua protokol menggunakan metode "jabat tangan" dari otentikasi yang melibatkan negosiasi parameter jaringan antara mesin klien dan server. Untuk berhasil memulai koneksi, proses otentikasi melibatkan sertifikat digunakan. Sertifikat kunci kriptografi yang disimpan pada kedua server dan client.
Point-To-titik Tunneling Protocol (PPTP) adalah protokol tunneling lain yang digunakan untuk menghubungkan klien remote ke server pribadi melalui Internet. PPTP merupakan salah satu protokol VPN yang paling banyak digunakan karena itu konfigurasi dan pemeliharaan mudah dan juga karena disertakan dengan sistem operasi Windows. Layer 2 Tunneling Protocol (L2TP) adalah protokol yang digunakan untuk terowongan lalu lintas komunikasi data antara dua situs melalui Internet. L2TP sering digunakan bersama-sama dengan IPSec (yang bertindak sebagai lapisan keamanan) untuk mengamankan transfer paket data L2TP melalui Internet. Tidak seperti PPTP, implementasi VPN menggunakan L2TP / IPSec membutuhkan kunci bersama atau penggunaan sertifikat.
teknologi VPN menggunakan enkripsi canggih untuk memastikan keamanan dan mencegah intersepsi tidak disengaja data antara situs pribadi. Semua lalu lintas selama VPN dienkripsi menggunakan algoritma untuk mengamankan integritas data dan privasi. arsitektur VPN diatur oleh satu set ketat aturan dan standar untuk memastikan saluran komunikasi pribadi antara situs. administrator jaringan perusahaan bertanggung jawab untuk menentukan ruang lingkup VPN, menerapkan dan menggunakan VPN, dan pemantauan lalu lintas jaringan di firewall jaringan. Sebuah VPN membutuhkan administrator harus terus menyadari keseluruhan arsitektur dan ruang lingkup VPN untuk memastikan komunikasi disimpan pribadi.
Keuntungan Dan Kerugian VPN
Sebuah VPN adalah cara murah efektif untuk membangun jaringan pribadi. Penggunaan Internet sebagai saluran komunikasi utama antara situs adalah alternatif yang efektif biaya untuk jalur pribadi mahal disewakan. Biaya untuk sebuah perusahaan meliputi hardware otentikasi jaringan dan perangkat lunak yang digunakan untuk mengotentikasi pengguna dan setiap mekanisme tambahan seperti token otentikasi atau perangkat aman lainnya. The relatif mudah, kecepatan, dan fleksibilitas VPN penyediaan dibandingkan dengan leased line membuat VPN pilihan ideal untuk perusahaan yang membutuhkan fleksibilitas. Sebagai contoh, sebuah perusahaan dapat menyesuaikan jumlah situs di VPN sesuai dengan perubahan kebutuhan.
Ada beberapa kelemahan potensial dengan menggunakan VPN. Kurangnya Quality of Service (QoS) manajemen melalui Internet dapat menyebabkan packet loss dan masalah kinerja lainnya. kondisi jaringan yang merugikan yang terjadi di luar jaringan pribadi adalah di luar kendali administrator VPN. Untuk alasan ini, banyak perusahaan besar membayar untuk penggunaan VPN dipercaya yang menggunakan jaringan pribadi untuk menjamin QoS. Interoperabilitas vendor lain adalah potensi kerugian sebagai teknologi VPN dari satu vendor mungkin tidak kompatibel dengan teknologi VPN dari vendor lain. Tak satu pun dari kerugian ini telah mencegah penerimaan luas dan penyebaran teknologi VPN.