Virtual Private Network
(VPN)
VPN membolehkan pengguna mendapat
akses ke dalam rangkaian intranet ataupun internet secara rahsia dan terlindung
. Satu ‘encrypted’ terowong/tunnel akan digunakan untuk melindungi keselamatan dan
rahsia data bila menggunakan VPN ini. Ia boleh diibaratkan seperti perhubungan
dari satu tempat ke satu tempat menggunakan terowong rahsia yang tidak
diketahui lokasi serta dilengkapi dengan sistem pertahanan dan kawalan yang
ketat untuk diceroboh.
Terdapat 2 jenis VPN yang biasa digunakan iaitu Remote Access VPN dan Site to Site/Multisite VPN.
Remote Access VPN
VPN jenis ini sememangnya amat
popular digunakan. Jika seseorang pengguna internet ingin mengakses internet
tanpa maklumat terperinci didedahkan (seperti Public IP , lokasi pengguna, jenis
internet provider dan juga peranti yang digunakan) . Terdapat banyak VPN
Provider berbayar yang popular seperti
ExpressVPN, NordVPN, dan PrivateVPN.
Contoh situasi yang menggunakan
Remote Access VPN:
- Pengguna internet yang mahukan identiti mereka disembunyikan (anonymous) semasa melayari internet.
- Pekerja sesebuah organisasi yang mahu akses ke intranet sistem ataupun fail yang terletak di ibu pejabat melalui internet. Biasanya syarikat atau organisasi yang besar mempunyai sistem VPN ini.
Site to Site/Multi site
VPN
Biasanya VPN jenis ini digunakan untuk menghubungkan rangkaian
setempat (LAN) antara HQ dan cawangan-cawangan.
Sebagai contoh pengguna disesuatu organisasi memerlukan akses
ke satu sistem intranet yang terletak di HQ. Walaubagaimanapun sistem tersebut tidak
dibenarkan akses secara umum melalui internet. Oleh itu, VPN Site to
Site/Multisite diperlukan untuk membolehkan sistem yang terletak di HQ dapat
diakses oleh pengguna di cawangan-cawangan yang lain.
Untuk VPN jenis ini, konfigurasi VPN akan di buat pada router
ataupun firewall di setiap lokasi.
Bagaimana VPN berfungsi ?
Secara ringkasnya, untuk remote access VPN , contoh pengguna ingin melayari internet (web browsing) :
- Data akan dihantar dari peranti pengguna (PC/mobile phone) ke arah VPN Server.
- VPN server dan VPN client akan berkomunikasi antara sama lain dan data yang di hantar ini akan di 'encrypted' .
- Seterusnya, data akan di hantar kepada destinasi yang dituju (web browsing).
- Apabila sampai di destinasi, ia akan memaparkan Public IP dan lokasi VPN Server dan bukannya IP dan lokasi pengguna yang asal.
- Di sini VPN server akan bertindak sebagai orang tengah untuk mengawal trafik dari pengguna (VPN Client) dan destinati yang dituju oleh pengguna.
Protokol VPN
Terdapat beberapa jenis protokol VPN yang digunakan seperti berikut:
- Point to Point Tunelling Protocol (PPTP) - Ia adalah protokol yang paling lama dan paling tidak rumit untuk dilaksanakan. Walaubagaimanapun penggunaannya tidak digalakkan kerana isu keselamatan (data tidak di 'encrypted' ).
- Layer 2 Tunelling Protocol (L2TP) - Protokol yang telah ditambahbaik dari PPTP
- IPSec - Ia digunakan bersama dengan L2TP untuk meningkatkan taraf keselamatan.
- Internet Key Exchange version 2 (IKEv2) - Digunakan bersama IPSec dan mempunyai keupayaan untuk 'self-healing' VPN network apabila mengalami gangguan rangkaian.
- Secure Socket Layer (SSL) - merupakan pesaing kepada L2TP/IPSec . Hanya memerlukan web browser untuk melakukan encryption.
- OpenVPN - merupakan open source VPN dan dipercayai protokol yang paling selamat.
No comments:
Post a Comment