SSL VPN vs IPSec VPN
Dengan evolusi teknologi jaringan, jaringan diperluas baik dalam aspek pribadi maupun publik. Jaringan publik dan pribadi ini berkomunikasi dengan berbagai jenis jaringan milik sektor yang berbeda seperti bisnis, lembaga pemerintah, individu, dll. Tautan komunikasi ini tidak selalu dalam satu jaringan, bisa ada beberapa jaringan publik dan pribadi. Karena itu, keamanan data yang ditransfer memainkan peran utama dalam komunikasi jaringan. Saat ini, virtualisasi kantor adalah teknologi yang menyebar dengan cepat, di mana karyawan dapat bekerja secara fisik di wilayah geografis yang berbeda. Dalam teknologi tersebut, karyawan dapat mengakses jaringan pribadi perusahaan mereka melalui jaringan publik seperti internet. Oleh karena itu, Keamanan Jaringan adalah aspek utama bagi setiap organisasi, Perusahaan, dan institusi untuk melindungi aset dan integritas.
IPSec VPN
IPSec (Internet Protocol Security) adalah protokol yang dirancang untuk memastikan keamanan data yang dikirim melalui jaringan. Protokol ini umumnya digunakan untuk mengimplementasikan Virtual Private Networks (VPNs). Keamanan diimplementasikan berdasarkan otentikasi dan enkripsi paket IP pada lapisan Jaringan. IPsec pada dasarnya mendukung dua metode enkripsi, mode Transport dan mode Tunnel:
Transport Mode: Hanya Encrypt Payload dari IP Packet dan tidak ada enkripsi untuk bagian Header.
Tunnel Mode: Mengenkripsi Payload dan Header.
Untuk inisialisasi komunikasi yang sukses, IPSec menggunakan protokol otentikasi timbal balik (2 Arah) untuk membangun komunikasi dan untuk menjaga komunikasi tetap berlanjut, IPSec berbagi kunci publik antara perangkat pengirim dan penerima. Fungsi ini dilakukan oleh protokol yang dikenal sebagai Association and Key Management Protocol yang menggunakan sertifikat digital untuk mengotentikasi penerima dengan pengirim.
SSL VPN
SSL VPN (Secure Sockets Layer Virtual Private Networks) menyediakan solusi VPN berbasis browser web standar di Transport Layer. Soket digunakan untuk mentransfer data antara pengirim dan penerima. Ada dua jenis SSL VPN.
SSL Portal VPN: Metode ini menyediakan akses aman ke beberapa layanan menggunakan koneksi SSL standar tunggal ke situs web yang relevan. Klien dapat mengakses gateway SSL VPN menggunakan browser web standar apa pun, dan klien harus memberikan kredensial yang diperlukan seperti yang dipersyaratkan oleh SSL VPN Gateway, untuk mengautentikasi.
SSL Tunnel VPN: Metode ini memungkinkan browser web mengakses beberapa layanan jaringan. Terutama metode ini mendukung berbagai aplikasi dan protokol yang mungkin tidak berbasis web. Untuk mengaktifkan SSL Tunnel VPN, browser web harus mampu menangani konten aktif.
SSL komunikasi menggunakan dua kunci untuk mengenkripsi data, kunci publik, yang dibagikan kepada semua orang, dan kunci pribadi untuk pihak penerima saja.
Apa perbedaan antara IPSec VPN dan SSL VPN?
• Umumnya, IPSec memerlukan penginstalan Aplikasi/Perangkat Keras klien pihak ketiga IPSec di PC klien, dan pengguna harus memulai aplikasi untuk memulai koneksi aman. Ini dapat memengaruhi organisasi secara finansial, karena mereka harus membeli lisensi untuk klien VPN ini. Tetapi untuk SSL VPN, tidak perlu menginstal aplikasi terpisah. Hampir semua browser web standar modern dapat menggunakan Koneksi SSL.
• Dalam komunikasi IPSec, setelah klien diautentikasi ke VPN, ia memiliki akses penuh ke jaringan pribadi, yang mungkin tidak diperlukan, tetapi dalam VPN SSL, ia menyediakan kontrol akses yang lebih berharga; pada awal otentikasi SSL, itu membuat terowongan ke aplikasi tertentu menggunakan soket daripada ke seluruh jaringan. Juga, ini memungkinkan untuk menyediakan akses berbasis peran (hak akses yang berbeda untuk pengguna yang berbeda).
• Salah satu Kekurangan SSL VPN adalah, kita dapat menggunakan aplikasi berbasis web terutama menggunakan SSL VPN. Untuk beberapa aplikasi lain, meskipun dimungkinkan untuk digunakan dengan mengaktifkan web, ini menambah beberapa kerumitan untuk aplikasi.
• Karena menyediakan akses hanya untuk Aplikasi Berkemampuan Web, SSL VPN sulit digunakan dengan aplikasi seperti berbagi file dan pencetakan, tetapi IPSec VPN menyediakan fasilitas pencetakan dan berbagi file yang sangat andal.
• SSL VPN menjadi lebih populer karena kemudahan penggunaan dan keandalan, tetapi, seperti yang kami sebutkan di atas, tidak dapat diandalkan dengan semua aplikasi. Oleh karena itu, pemilihan VPN (SSL atau IPSec) sangat bergantung pada aplikasi dan persyaratan.
