Alternatif untuk menggunakan VPN saat menghubungkan pekerja jarak jauh Anda

Bahkan di ruang konsumen, penyedia VPN melihat peningkatan minat. Mungkin itu tidak mengejutkan karena file Snowden yang merinci pengawasan online yang luas, di kedua sisi Atlantik, telah menyebabkan banyak pengguna mencari cara untuk menyelubungi aktivitas online mereka. Ini lebih merupakan masalah prinsip daripada hal lainnya.

Saat setiap pengguna baru masuk, mereka menjadi bagian dari WAN penyedia, dengan cara yang sama seperti bisnis telah menggunakan VPN selama bertahun-tahun: untuk menghubungkan kantor jarak jauh mereka ke sumber daya terpusat.

Menerapkan VPN perusahaan tidak perlu rumit. Tidak ada persyaratan bagi penggunanya untuk memahami cara kerjanya – atau bahkan mereka menggunakannya.

"[Ini memungkinkan Anda] menyimpan file, server intranet, server otentikasi, dan sebagainya di kantor pusat, dan terhubung ke mereka melalui VPN," kata Dan Harris dari ISP bisnis, Beaming. "Anda akan memiliki router dengan server VPN di kantor pusat dan router di cabang dengan konfigurasi khusus yang memungkinkan mereka untuk terhubung kembali ke sana … Anda dapat melakukan hal-hal lain seperti serat di antara gedung, yang akan bekerja, tetapi itu masih bisa diperdebatkan apakah ini aman, dan itu pasti mahal. "

Apa yang dijelaskan Harris adalah salah satu implementasi VPN yang paling umum di dalam bisnis yang berbeda. Dipanggil hub dan berbicara, kantor pusat perusahaan atau pusat data duduk di pusat dan situs-situs terpencilnya memanggil. Untuk waktu yang lama, ini adalah satu-satunya infrastruktur yang layak, tetapi yang terakhir bergabung dengan VPN yang dikonfigurasi dengan mesh.

"Ini memiliki redundansi bawaan," jelas manajer keamanan TI Daniel Prendergast. "Jika koneksi utama kembali ke hub turun, kantor jarak jauh akan merujuk kembali ke tabel perutean mereka untuk menemukan jalur alternatif ke sumber daya yang mereka butuhkan, sering melalui kantor saudara mereka. Pada dasarnya, ini adalah bagaimana internet bekerja, tetapi pada skala yang jauh lebih kecil. "

Melampaui VPN

VPN mungkin sedang menjadi berita utama saat ini, tetapi mereka bukan satu-satunya pilihan. "Secara tradisional, Anda akan memilih MPLS [Multiprotocol Label Switching] karena itu memberi Anda bandwidth yang ditetapkan ketika internet masih cukup lambat," kata Prendergast. "Itu tidak lagi menjadi masalah, tentu saja, ketika broadband sering mencapai puncak 500 Mbps / detik pada serat, tetapi tetap menjadi pilihan."

Namun MPLS memiliki pencela. Itu tidak menawarkan fleksibilitas VPN, biaya pemasangan lebih tinggi untuk mencerminkan proses yang lebih terlibat, dan kontrak seringkali lebih lama.

"Ini benar-benar tentang menyatukan banyak protokol jaringan yang berbeda," jelas Bob Hendy dari Cerberus Networks. "Ketika Anda memiliki perusahaan multinasional, mereka mungkin memiliki frame relay di satu negara, jaringan ATM di tempat lain, tetapi sekarang semuanya adalah IP di mana-mana."

Lalu lintas IP dapat dengan mudah dialihkan melalui VPN, yang dapat diatur dalam beberapa jam, diturunkan secara instan dan dikonfigurasi ulang kapan pun bisnis perlu berubah. "Anda dapat dengan mudah membeli kantor lain di mana saja di dunia, mendapatkan konektivitas Anda dan mengatur VPN," kata Harris. "Anda dapat segera memberikan ketenangan pikiran kepada pelanggan bahwa data mereka sedang ditangani dengan aman, yang mungkin ingin digunakan oleh suatu bisnis untuk memasarkannya sendiri."

Satu-satunya downside adalah bahwa kecepatan tidak dijamin karena koneksi melewati internet, dan dengan demikian dipertahankan.

Solusi yang dikelola

Bisnis yang lebih besar dengan in-house IT secara alami akan mengawasi VPN mereka sendiri, tetapi tidak ada alasan mengapa VPN tidak dapat diserahkan kepada pihak ketiga dan di-host di cloud, secara efektif menjadikan kantor pusat hanyalah simpul lain di WAN.

Sejauh menyangkut penggunanya, mereka membayar untuk gateway virtual dengan cara yang sama persis seperti mereka menyewa server virtual. Ini dapat ditingkatkan atau diturunkan sesuai kebutuhan dan dikelola sepenuhnya dari satu titik pusat, daripada membutuhkan dukungan TI di setiap kantor, atau bagi teknisi untuk melakukan perjalanan antar lokasi. Karena hub sudah berbasis cloud, layanan tambahan, seperti cadangan online dan PBX, dapat ditambahkan pada titik yang sama.

"Ini persis sama dengan penyedia layanan MPLS akan lakukan, tetapi tanpa semua kit tambahan yang ada untuk mendukung jaringan MPLS," kata Hendy. "Kami hanya melakukannya sebagai Ethernet VPN. Efek bersihnya sama tetapi lebih murah dan lebih fleksibel, dan kami dapat menggunakan banyak VLAN di seluruh jaringan kami."

Memindahkan firewall ke cloud dan menggunakannya sebagai hub dari jaringan berbasis bicara virtual mengkonsolidasikan node organisasi yang menghadap ke titik keluar tunggal dan memusatkan konfigurasi keamanannya. Ada juga lebih sedikit variabel yang perlu dipertimbangkan ketika mendiagnosis masalah karena tidak ada firewall atau server otentikasi terpisah di setiap situs jarak jauh.

VPN bermitra

Dalam banyak kasus, itu tidak akan menjadi salah satu / atau keputusan. Fleksibilitas, kesederhanaan, dan keterjangkauan VPN berarti mudah dikombinasikan dengan teknologi pelengkap.

"Bisnis yang lebih besar – dan terutama yang tidak ingin mempertimbangkan pertikaian setiap hari – mungkin memilih MPLS untuk infrastruktur WAN utama mereka," kata Prendergast. "Tapi ini bisa didukung oleh VPN yang murah, yang tetap tidak aktif sampai dan kecuali koneksi MPLS turun. Terserah bisnis untuk memutuskan apakah semua layanannya tersedia di kedua koneksi, tetapi bisa menawarkan hanya subset melalui VPN, mungkin memotong akses internet eksternal atau aplikasi yang membutuhkan bandwidth. "

Ini adalah kebijakan yang bekerja dua arah. Tawaran ProtectNet Plus dari Beaming, yang ditujukan untuk sektor keamanan, menghubungkan situs jarak jauh menggunakan VPN aman yang didukung oleh koneksi 4G. Perangkat pemantauan, seperti kamera dan alarm, memberi makan titik pemantauan pusat di seluruh VPN, yang dikonfigurasi untuk membatasi akses hanya ke pengguna yang berwenang. Jika agen luar menurunkannya, layanan berlanjut melalui koneksi failover yang, karena secara fisik berbeda, menawarkan tingkat pertahanan kedua.

Membuat pilihan yang tepat

VPN, MPLS, dan teknologi saingan seperti ATM, Frame Relay, dan GRE, pada akhirnya, memberikan hasil akhir tunggal: mengikat beberapa LAN jarak jauh untuk bertindak sebagai WAN tunggal. Dalam setiap kasus, pilihan teknologi yang digunakan akan ditentukan oleh penggunaannya. Untuk pialang asuransi yang mengakses basis data di jaringan penyedia, VPN akan ideal. Lembaga penelitian yang membagikan data antara lab jarak jauh dapat memilih MPLS, dengan alasan bahwa biaya tambahan akan diimbangi dengan iterasi yang lebih cepat dan waktu yang lebih singkat ke pasar yang dapat diberikan oleh kecepatan dan keamanan yang dijamin.

Sebagai saran Prendergast, ini masalah mengevaluasi penggunaan Anda dan memilih teknologi yang sesuai. "Apakah Anda ingin akses internet yang aman? Apakah Anda perlu mengekspos layanan Anda ke internet, dalam hal ini Anda harus mempertimbangkan otentikasi?

Mungkin itu menimbulkan risiko keamanan, dan Anda perlu menawarkan akses jarak jauh tanpa ujung depan internet. Ada banyak kemungkinan, yang semuanya dapat diatasi oleh VPN, tetapi itu bukan satu-satunya pilihan, dan juga tidak akan selalu menjadi pilihan yang tepat. "

Tentu saja, VPN tetap menjadi opsi yang paling fleksibel, memberi organisasi dari semua ukuran kebebasan untuk skala yang diperlukan, dan bahkan memindahkan infrastruktur dari situs ke situs hanya dengan meninju router yang telah dikonfigurasi sebelumnya dan memindahkannya ke lokasi baru.

Namun, seperti dijelaskan Harris, meminimalkan jumlah penyedia pihak ketiga yang terlibat adalah praktik yang baik, di mana baik keamanan dan kompleksitasnya terkait.

"Kami dapat menyediakan layanan VPN sebagai tambahan untuk paket konektivitas yang ada," katanya, "[tapi] kami tidak akan merekomendasikannya. Masih lebih baik berurusan dengan satu penyedia yang menangani enkripsi dan VPN hal-hal berbasis karena kemudian akan melintasi [satu] jaringan. Dengan cara itu kami menyadari segalanya, termasuk segala upaya pelanggaran, dan sepenuhnya dienkripsi saat melintasi jaringan aman kami. "