Pada postingan sebelumnya saya sudah menulis artikel tentang mengenal VPN, pada kesempatan ini saya akan mencoba menjelaskan sedikit tentang tipe koneksi dengan VPN.
Dilihat dari koneksinya, VPN dapat dibagi atas dua tipe:
1. Site to Site VPN
2. Remote User VPN
1. Site to Site VPN
Tipe VPN ini membuat jalur aman dan tetap antar-site dengan site, misalnya antar kantor pusat dengan kantor cabang lewat internet.
Site to Site VPN
Baik kantor pusat maupun kantor cabang harus memiliki peralatan-peralatan Cisco VPN untuk membina jalur VPN yang dibutuhkan.
Peralatan Cisco VPN yang dipergunakan di kantor pusat berupa Cisco VPN Concentrator untuk perusahaan besar, sedangkan untuk perusahaan kecil atau menengah cukup menggunakan Cisco ASA firewall yang mendukung fasilitas VPN.
Peralatan Cisco VPN yang dipergunakan untuk kantor cabang umunya berupa Cisco ASA firewall yang mendukung fasilitas VPN.
Setelah jalur VPN terbina antara kantor cabang dengan kantor pusat, maka pemakai komputer yang berada pada LAN di kantor cabang dapat mengakses data yang berada pada LAN di kantor pusat. Hanya tentu kecepatan akses terbatas dengan bandwidth jalur VPN yang dipergunakan
Yang perlu Anda perhatikan adalah konfigurasi jaringan pada komputer pemakai di kantor cabang harus menggunakan default gateway berupa IP address dalam (inside) Cisco ASA firewall di kantor cabang.
2. Remote User VPN
Tipe VPN ini memungkinkan koneksi dari jauh oleh remote user, misalnya pegawai yang sedang bertugas di luar kota atau luar negeri untuk dapat akses ke LAN di kantor pusat menggunakan jaringan internet. Hal ini terutama sangat berguna untuk dapat menerima email yang tersedia di LAN kantor pusat.
Di kantor pusat ditempatkan peralatan Cisco VPN server atau gateway dan pada komputer pemakai diinstalasikan software "Cisco System VPN Client". Karena komputer pemakai hanya memerlukan software Cisco System VPN Client saja, maka biaya sangat murah dibandingkan jika setiap pemakai harus memiliki peralatan Cisco VPN. Karena software Cisco System VPN Client ini umumnya diberikan secara gratis jika Anda membeli Cisco ASA firewall yang mendukung fasilitas VPN.
Remote User VPN
Seorang pemakai dapat memulai koneksi ke internet dengan fasilitas ADSL, Dial-up, dan lain-lain. Setelah koneksi ke Internet terbina, pemakai akan menciptakan selubung VPN menggunakan "Cisco System VPN Client" pada koneksi tersebut sehingga tercipta suatu koneksi yang aman. Sebelum selubung VPN terbina, pemakai akan mengajukan permohonan koneksi, dan jika autentikasi diterima, maka jalur virtual VPN akan dibina antara VPN client dan VPN server tersebut.
Walaupun pada contoh di sini menggunakan fasilitas Dial-up modem sebagai koneksi internet, fasilitas lainnya seperti cable atau WiFi broadband lainnya dapat juga dipakai apabila tersedia.
0 komentar:
Post a Comment