Wednesday, November 21, 2012

VPN Client vs DirectAccess

Di abad ke 21 ini terdapat tren bahwa karyawan suatu perusahaan bisa bekerja secara mobile di manapun dan kapanpun. Dilihat dari sisi perusahaan, tren ini membuka banyak celah keamanan melalui komputer-komputer client yang ditenteng kesana-kemari,

Jika berada di luar perusahaan, biasanya komputer-komputer client ini selalu terhubung ke internet, namun belum tentu punya keperluan untuk masuk ke jaringan intranet perusahaan. Mungkin frekuensi masuk ke jaringan intranet hanya 1-2 kali saja setiap minggu atau bahkan setiap bulan.

Jaringan intranet perusahaan sendiri adalah merupakan jaringan yang terlindung yang tidak bisa dimasuki sembarang orang.

Untuk masuk ke jaringan intranet, saat ini ada dua solusi yang paling umum :

  1. Menggunakan VPN Client
  2. Menggunakan DirectAccess

Sepintas kedua teknologi tersebut sama, namun sebenarnya DirectAccess menawarkan tingkat keamanan yang jauh lebih tinggi daripada VPN client karena DirectAccess memaksa semua client selalu terhubung setiap saat sehingga semua client selalu dalam keadaan termonitor dari server pusat.

Di bawah ini adalah persamaan dan perbedaannya :

Persamaan

  1. Keduanya bisa mengakses semua sumber yang berada di dalam jaringan intranet
  2. Keduanya menerapkan saluran yang aman (encryption tunnel) sehingga tidak bisa (atau sangat sulit) untuk disadap pihak yang tidak berhak

Perbedaan

No VPN Client DirectAccess
1 VPN Client hanya terhubung ke server di intranet hanya jika user melakukan connect vpn saja. Seringkali bahkan user tidak pernah melakukan inisiatif connect vpn. Jika user terlalu lama tidak pernah terhubung ke server intranet, semakin lama maka kondisi client akan semakin beresiko dan celah keamanan dari sisi client akan semakin terbuka lebar DirectAccess client selalu terhubung ke server di intranet. Sehingga server selalu dapat melakukan update keamanan/aturan setiap waktu tanpa perlu inisiatif dari user.
2 Pada saat user terhubung ke internet, maka semua aturan keamanan perusahaan bisa dilanggar (misalnya tidak ada lagi perlindungan dari firewall perusahaan). Akibatnya komputer client juga semakin terbuka terhadap serangan dari luar DirectAccess client selalu terhubung, sehingga statusnya selalu terupdate. Keamanan client jauh lebih terjaga, dan semua aturan keamanan perusahaan akan selalu terpenuhi
3 VPN Client menggunakan satu saluran saja yang tercampur antara manajemen dan akses layanan. Kedua saluran ini hanya tersedia setelah user melakukan connect VPN . Artinya sebelum connect vpn , maka server tidak bisa melihat keberadaan client dan tidak bisa memonitor atau melindungi client DirectAccess selalu menggunakan dua buah saluran terpisah, yang pertama digunakan untuk manajemen dan selalu tersedia. Sedangkan yang kedua digunakan untuk akses layanan yang hanya tersedia jika user sudah melakukan login

5 comments:

Ahmadi Al Habibie said...

Dear Pak Tony,

Menarik artikel tentang DirectAcces tapi saya masih belum tergambar seperti apa yg bapak maksud dengan directacces dan securitynya katanya lebih bagus daripada VPN,saya sendir pakai VPN pak.

thx sebelumnya ,bersedia menjelaskan.

Ahmadi Al Habibie said...

Dear Pak Tony,

Mkasih tulisannya Pak,stapi saya belum paham yg dimaksud directaccess itu seperti apa ,apakah pakai software/tool atau fitur di win atau OS lain..

mohon penjelasannya.
thx

Tony Seno Hartono said...

Kelemahan VPN karena koneksi VPN tidak selalu harus on, sehingga saat VPN off maka saat itu perlindungan terhadap Client akan berkurang.

Ahmadi Al Habibie said...

OK Pak,makasih
terus yg direct access yg dimaksud itu seperti apa?apakah memakai tool remote sejenis vnc ,radmin atau gimana Pak,maaf pak ,akumasih blm paham.

thx befor pak tony

Ahmadi Al Habibie said...

Ohh,mengenai direct acces aku sudah paham pak.
Oke .

thx