Artikel ini sudah lama, tetapi masih menarik untuk dikaji, terutama bagi yang belum begitu mengenal MPLS VPN.
Teknologi VPN
ATM dan Frame Relay merupakan teknologi VPN (Virtual Private Network) yang sudah lama dan mature. Teknologi ini dipandang orang sebagai teknologi VPN yang aman.
MPLS di Indonesia
Ketika pertama kali saya memperkenalkan MPLS VPN ke pelanggan2 Enterprise & Banking di Indonesia, kebanyakan mereka menolak karena alasan keamanan. MPLS berbasiskan IP, dan IP terkenal sebagai protokol yang open, dan banyak sekali serangan ditujukan kepada network berbasiskan IP.
MPLS memang berbasiskan IP, tetapi IP di dalam MPLS sangat terisolasi dengan dunia luar, di mana pelanggan terhubung. Sehingga dengan konfigurasi yang benar, sepintar apapun penyerang yang berada di luar network MPLS tidak akan bisa menembus masuk.
Kelemahan network publik
Tetapi seperti juga network Frame Relay ataupun ATM, jika penyerang sampai bisa berada di tengah network MPLS maka semua pelanggan akan menjadi sasaran empuk. Penyerang bisa berada di tengah network misalnya dengan cara masuk ke salah satu routernya melalui console port (dengan akses fisik menggunakan kabel) dan secara fisik bisa melakukan power reset...
IPsec
Untuk mencegah pembobolan network jika MPLS sudah berhasil diselusupi orang seperti tadi, kita bisa tambahkan satu lapisan security di sisi kita (sebagai customer) dengan sebuah firewall/VPN concentrator yang menjalankan IPsec. Firewall ini harus kita sendiri yang memanage, Service Provider tidak boleh memiliki access apapun terhadap firewall ini.
Kesimpulan
Oleh karena itu, jika anda sebuah institusi yang sangat peka terhadap keamanan, keamanan Frame Relay/ATM/MPLS VPN publik tidaklah cukup. Tambahkan segera sebuah firewall dengan kemampuan IPsec sekarang juga !
No comments:
Post a Comment