- Home »
- Internet Komputer » 10 Tips Ciamik Mengamankan VPN Client
Internet Komputer
10 Tips Ciamik Mengamankan VPN Client
VPN (Virtual Private Network) adalah teknologi untuk melakukan koneksi antar jaringan lokal melalui jaringan publik (internet). Jadi, dengan VPN kita seolah-olah membuat jaringan di dalam jaringan atau biasa disebut dengan tunneling. VPN ini sangat dibutuhkan terutama oleh perusahaan-perusahaan besar yang memiliki beberapa cabang di beberapa lokasi terpisah untuk bisa saling melakukan koneksi.
VPN memungkinkan karyawan/pengguna untuk terkoneksi dengan jaringan internal kantornya dari manapun dia berada, yang terpenting tetap terhubung dengan internet. Meskipun begitu, untuk mengamankan sebuah jaringan besar yang terdiri dari beberapa atau bahkan ratusan komputer (host), tentu bukan hal yang mudah. Berikut adalah 10 tips bagaimana mengamankan jaringan VPN.
1. Gunakan metode otentifikasi yang paling kuat untuk akses VPN
Ini tergantung pada infrastruktur jaringan kita, dan kita harus memeriksa dokumentasi sistem operasi untuk menentukan pilihan.
Sebagai contoh, pada jaringan dengan server Microsoft, otentikasi paling aman yang tersedia adalah Extensible Authentication Protocol-Transport Level Security (EAP-TLS) digunakan dengan smart cards. Ini membutuhkan public key infrastructure (PKI) dan membuat overhead dari encoding dan pendistribusian smart cards dengan aman. Pada jaringan ini, Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAP v2) dan Extensible Authentication Protocol (EAP) menyediakan keamanan otentifikasi terbaik.
2. Gunakan metode enkripsi yang paling kuat untuk akses VPN
Pada jaringan dengan server Microsoft, kombinasi antara Layer Two Tunneling Protocol (L2TP) dan Protocol security (IPsec) menyediakan tingkat keamanan lebih tinggi jika dibandingkan dengan PPTP. Point-to-Point Tunneling Protocol (PPTP) terlalu lemah untuk diizinkan, kecuali password klien dijamin kuat. OpenVPN, Secure Socket Layer (SSL) VPN, dapat dijalankan dengan otentikasi sesi TLS berbasis, Blowfish atau enkripsi AES-256, dan otentikasi SHA1 dari tunnel data.
3. Batasi akses VPN
Sebuah koneksi VPN adalah pintu untuk masuk ke jaringan LAN, dan pintu itu hanya terbuka jika dibutuhkan. Ini berarti kita harus benar-benar mengontrol apa yang dilakukan user pada waktu terhubung ke jaringan VPN. Berikan izin akses hanya kepada orang/karyawan yang memiliki kepentingan, dan blok orang-orang yang tidak memiliki kewenangan apapun.
4. Menyediakan akses ke file tertentu melalui intranet atau extranets daripada VPN
Sebuah secure HTTP Secure (HTTPS) Website dengan password yang aman (bukan hanya otentifikasi dasar) membuka hanya file yang dipilih pada server tunggal, bukan dari seluruh jaringan, dan skala lebih baik dari VPN.
5. Aktifkan akses email tanpa memerlukan akses VPN
Pada Microsoft Exchange servers, atur Exchange proxy server untuk mengizinkan Outlook untuk mengakses Exchange melalui remote procedure call (RPC) protocol HTTP yang dilindungi dengan eksripsi SSL.
6. Menerapkan kebijakan password yang kuat
Jika tidak ada otentifikasi dua-arah menggunakan smart cards atau biometrik (lihat tips no. 1), itu berarti jaringan kita hanya aman ketika menggunakan password yang kuat.
Gunakan kata yang ditemukan di kamus untuk password, gunakan nomor yang berhubungan dengan telepon atau nomor jaminan sosial, atau gunakan nama anggota keluarga atau hewan peliharaan.
Intinya password yang kuat adalah yang tidak mudah untuk ditebak, bahkan oleh anggota keluarga kita sekalipun, dan cukup panjang dengan beberapa karakter tambahan yang sulit untuk dipecahkan oleh beberapa tools penebak password.
7. Berikan antivirus, antispam dan perlindungan firewall pribadi untuk remote user
Setiap komputer yang terhubung penuh dengan jaringan VPN bisa saja memiliki potensi untuk menyebarkan virus untuk merusak atau bahkan mencuri informasi penting dari perusahaan. Jadi pastikan untuk melindungi semua akses pengguna dari segala ancaman di dalam jaringan.
8. Mengkarantina pengguna yang akan terhubung ke VPN sampai komputer mereka telah diverifikasi dan dinyatakan aman
Ketika komputer klien memulai sesi VPN, harusnya tidak memiliki akses penuh ke jaringan sampai diperiksa untuk penyesuaian dengan kebijakan jaringan. Ini termasuk memeriksa antivirus dan antispam signatures, sistem operasi yang telah di patch terhadap keamanan yang lemah, dan tidak ada remote-control software yang aktif, key loggers atau Trojans.
9. Melarang penggunaa VPN lain dan remote-control software saat terhubung ke VPN
Buat sebuah kebijakan tertulis tentang bagaimana penggunaan VPN dan apa saja yang tidak boleh dilakukan ketika terhubung ke VPN. Hal ini bisa membantu karyawan untuk memahami dan menerapkan kebijakan tersebut.
10. Amankan jaringan wireless
Karyawan yang bekerja dari rumah biasnya menggunakan laptop yang terhubung ke kabel atau modem DSL melalui access point mereka sendiri.
Sayangnya, banyak wireless router tidak pernah dikonfigurasi untuk keamanan, yang penting bisa terhubung dan dihidupkan. Ajarkan karyawan bagaimana mengkonfigurasi wireless router dan komputer menggunakan WPA dengan a pre-shared key, bagaimana mengkonfigurasi personal firewall mereka, dan mengapa penting untuk menjaga jaringan rumah mereka tetap aman.
Menjaga keamanan jaringan membutuhkan kewaspadaan secara terus menerus, dan menjaga keamanan jaringan VPN membutuhkan kewaspadaan yang lebih tinggi. 10 tips diatas semoga bisa membantu mengamankan jaringan VPN anda sendiri.
(/Carapedia)
Tambahkan komentar baru
Komentar Sebelumnya (0)
.jpg)
