Access VPN adalah akses dari satu lokasi ke intranet, Internet, atau
extranet melalui jaringan publik dengan menggunakan policy seperti
jaringan privat. Access VPN memungkinkan pengguna untuk mengakses
resource perusahaannya kapanpun dan dimanapun mereka berada.
Access VPN mencakup jalur analog, ISDN, digital subcriber line (DSL), mobile IP dan berbagai teknologi kabel tersebut dapat dipisahkan menjadi tiga (3) jenis, yaitu Client-Initiated, Remote Router-Initiated dan Network Access Server (NAS)-Initiated.
Access VPN mencakup jalur analog, ISDN, digital subcriber line (DSL), mobile IP dan berbagai teknologi kabel tersebut dapat dipisahkan menjadi tiga (3) jenis, yaitu Client-Initiated, Remote Router-Initiated dan Network Access Server (NAS)-Initiated.
Keuntungan-keuntungan dari perpindahan ke
Access VPN antara lain adalah pengurangan biaya perusahaan akibat
pengeluaran yang berhubungan dengan modem dan terminal server equipment,
penggunaan pulsa lokal sehingga mengurangi penggunaan hubungan
interlokal.
Selain itu, Access VPN mempunyai tingkat skabilitas yang
tinggi dan kemudahan dalam pengorganisasian jaringan jika ada penambahan
pengguna baru, sehingga perusahaan bisa lebih berkonsentrasi pada core
bisnis dan bisa mengurangi beban pemeliharaan jaringan.
Telecommuter,
divisi sales, perwakilan atau kantor cabang, dan karyawan yang bertugas
di luar adalah para pengguna Access VPN. Client-Initiated bisa
menggunakan PC dan modem atau router di Small Office Home Office (SOHO).
Dengan skenario seperti ini, device/PC klien harus mempunyai aplikasi
yang mendukung IPSec. Proses tunnelling terjadi antara PC pengguna ke
gateway di kantor pusat. Keuntungannya adalah data terlindungi dari
network ke network. Sedangkan kerugiannya adalah dibutuhkannya perawatan
yang intensif pada PC dan koneksi tidak akan terlindungi jika klien
lupa menginisialisasi tunnel.
Pada Remote Router-Initiated, proses
tunnelling terjadi antara remote router ke gateway kantor pusat. Remote
router menggunakan IPSec untuk mengenkripsi data. Keuntungan dari tipe
ini adalah kontrol, manajemen dan sekuriti diatur oleh perusahaan. Hanya
dibutuhkan sumber daya untuk merawat remote router dan seluruh device
yang dipakai perusahaan.
NAS-Initiated adalah Access VPN yang paling
rendah tingkat security-nya, tapi tidak membutuhkan sumberdaya yang
banyak. Tunnelling terjadi antara POP (Point of Presence) ke gateway
kantor pusat, sehingga data pengguna antara klien dan POP tidak
dilindungi. Keuntungan dari jenis ini adalah kemampuannya menampung
banyak user dan tidak dibutuhkannya perawatan pada PC. Selain itu
service provider dapat mendukung alamat privat, menyediakan tunnel
sharing, tunnel distributing dan backup tunnel. Wireless tunnel juga
dimungkinkan dengan menggunakan mobile IP.
