Sebelum berbagi pengalaman seting SSL-VPN pada Fortigate. Ada baiknya mengenal SSL-VPN dan Fortigate terlebih dahulu. Karena sangat mungkin otodidakers yang mendengar istilah tersebut punya persepsi tersendiri.
Hal ini dimaksudkan agar belajar secara mandiri ini ada gambaran kesana. Sehingga bisa mengikuti alur yang ada yang memang didedikasikan untuk pemula. Setidaknya otodidakers tahu pentingnya hal tersebut dan bagaimana penerapannya pada perusahaan.
Pentingnya SSL-VPN untuk Perusahaan
Data adalah segalanya dan sangat penting bagi sebuah perusahaan. Oleh karena itu akses untuk membukanya dengan koneksi apapun harus dipastikan benar-benar aman.
Lalu bagaimana jika karyawan bekerja dari rumah berusaha mengakses server perusahaan melalui jaringan publik? Sebagaimana dimaklumi bahwa akses melalui internet memang sangat rentan.
Sedangkan koneksi karyawan yang bekerja dari rumah harus benar-benar aman agar peretas tidak bisa mencuri data yang terkait keuangan perusahaan, informasi penting atau aktifitas yang melibatkan kartu kredit dan perbankan milik perusahaan.
Apalagi masa pandemi yang belum berakhir sehingga tuntutan "work from home" masih menjadi alternatif bagi perusahaan. Nah, bagaimana penerapannya pada sebuah perusahaan?
Seting SSL-VPN pada Fortigate menjawab kebutuhan tersebut.
Sampai sini mungkin ada yang bertanya:"Apa hubungannya SSL dengan work
from home? Bukankah SSL hubungannya dengan browser pada saat
mengakses sebuah situs web?"
Atau ada yang bertanya:"Apa kaitannya bekerja dari rumah via VPN?" Sedangkan istilah VPN familiar digunakan untuk mengakses konten web yang dibatasi? Baik secara geografis maupun secara undang-undang? Tentunya UU yang berlaku di sebuah negara dimana ia tinggal.
Pemula yang belajar komputer otodidak dari nol. Berikut ini pengalaman saya seputar SSL-VPN dan penerapannya pada perusahaan.
Apa itu VPN?
Sebelum masuk bahasan inti ada yang perlu dipahami terlebih dahulu. Yaitu; VPN yang merupakan akronim dari Virtual Private Network.
VPN adalah layanan yang memungkinkan pengguna untuk membuat sambungan yang aman dan terenkripsi pada saat akses melalui jaringan publik (internet).
Jenis-jenis VPN
Melansir dari kaspersky. jenis-jenis VPN yang dikenal banyak beredar saat ini yaitu: SSL-VPN, Site-to-site VPN, Client-to-Server VPN dan lain-lain. Adapun SSL sendiri adalah akronim dari Secure Socket Layar yang merupakan protokol standar keamanan dalam berkomunikasi di dunia maya yang sudah diperbaharui menjadi Transport Layer Security (TLS)
Lalu bagaimana penerapannya? Untuk penggunaan pribadi mungkin ada yang sudah instal aplikasi client VPN yang banyak beredar di internet. Selain itu ada juga yang menginstal melalui addons pada browser yang digunakan secara khusus.
Pada penggunaan pribadi ini saya pikir lebih berfungsi sebagai proxy server. Sehingga wajar jika publik mengenalnya sebagai alat untuk mengakses situs yang diblokir. Karena dengan penggunaan aplikasi atau addons jenis ini bisa menyembunyikan alamat IP komputer pengguna. Dan inilah salah satu fungsi dari Virtual Private Network. Yaitu meningkatkan privacy dan keamanan pengguna internet tidak terkecuali siapapun penggunanya.
Adapun penerapan VPN pada perusahaan tidak sesimpel itu. Penerapan VPN pada perusahaan harus bisa menjawab kebutuhan karyawan. Misalnya ketika membutuhkan akses data ke pusat data perusahaan di jaringan lokal sedangkan karyawan bekerja dari rumah.
Jadi, dengan VPN itu karyawan bekerja dari rumah secara fisik tapi seolah-olah karyawan tersebut hadir di perusahaan. Mengapa demikian? Karena karyawan tadi bisa akses data ke intranet perusahaan melalui internet dengan aman.
Untuk lebih jelasnya, berikut ini kutipan dari Fortinet, SSL-VPN memungkinkan pengguna individu untuk mengakses jaringan organisasi, aplikasi server-client, utility dan direktori data yang tersimpan pada jaringan internal tanpa memerlukan perangkat lunak khusus. SSL-VPN menyediakan komunikasi yang aman dan terjamin melalui koneksi terenskripsi untuk semua jenis perangkat. Meskipun akses ke dalam jaringan lokal perusahaan melalui koneksi publik (internet).
Lebih jauh, Fortinet menjelaskan bahwa semua lalu lintas antara browser dan perangkat SSL-VPN dienkripsi dengan protokol SSL atau TLS (Transport Layer Security).
Sehingga, pengguna individu SSL-VPN tidak harus memutuskan protokol mana yang akan digunakan untuk VPN untuk melakukan tugasnya. Sebaliknya, SSL-VPN secara otomatis menggunakan protokol kriptografik terbaru yang telah diinstal di browser pengguna. Pengguna juga tidak perlu khawatir dengan versi pembaruan protokol. Karena setiap kali browser dan sistem operasi diperbarui, maka otomatis protokol kemanan juga ikut diperbarui.Namun untuk layanan seperti ini biasanya berbayar dan sifatnya berlangganan. Dan inilah teknologi SSL-VPN yang diterapkan pada perusahaan. Salah satunya yakni dengan Fortigate Firewall.
Apa itu Fortigate?
Fortigate adalah salah satu produk perangkat firewall untuk keamanan jaringan yang dikeluarkan oleh salah satu perusahaan keamanan digital terkemuka yang berpusat di Amerika Serikat yaitu Fortinet.
Wujudnya berbentuk hardware yang sudah disertai dengan perangkat lunak Fortigate yang berfungsi sebagai router dan firewall.
Penerapkan SSL-VPN pada perangkat ini menjadikannya sebagai server VPN. Sedangkan aplikasi yang berjalan di sisi cilent yaitu FortiOS dipasang pada komputer pengguna.
Dengan Fortigate ini pengguna individu SSL-VPN pada perusahaan terkait tidak harus memutuskan protokol mana yang tepat digunakan VPN untuk melakukan tugasnya. Sehingga pengguna tidak pusing memikirkan protokol VPN mana yang digunakan agar aman pada saat mengunjungi situs perbankan, belanja online atau yang lainnya.
Sebagaimana dimaklumi bersama; protokol VPN itu bermacam-macam, ada Secure Socket Tunneling Protocol (SSTP), Point to Point Tunneling Protocol (PPTP), IPsec, Wireguard dan lain-lain.
Sekian, semoga bermanfaat.
Tidak ada komentar:
Posting Komentar