Aktif Inovatif - VPN adalah singkatan dari Virtual Private Network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman.
Dalam jaringan perusahaan, akses jarak jauh biasanya diberikan kepada karyawan dan pelanggan kunci yang tepercaya. Akses ke jaringan perusahaan dimungkinkan, misalnya melalui penggunaan layanan VPN. Mempertahankan jaringan aman yang berisi jaringan pribadi virtual adalah tugas yang berat. Setiap komputer yang terpencil dan tidak terkontrol, menciptakan celah potensial untuk serangan Internet. Berikut adalah lima tip keamanan bagi pengguna perangkat lunak VPN.
1. Terapkan penggunaan password yang kuat.
Jika Anda tidak menggunakan metode otentikasi yang efektif, seperti kartu pintar kriptografi atau token, Anda harus memperhitungkan fakta bahwa kata kunci statis dapat dengan mudah ditebak atau dicuri. EBay telah kehilangan ratusan akun pengguna karena seseorang bisa menebak password dangkal. Blokir kata dan angka sepele (seperti "admin1234"), yang mungkin mudah diingat, namun menimbulkan ancaman serius terhadap keamanan jaringan. Periksa apakah perangkat lunak VPN Anda memungkinkan penggunaan seluruh kalimat sebagai kata kunci; Jika ya, cari metode untuk mendorong pengguna menggunakannya - mereka bisa dicuri, tapi hampir tidak mungkin untuk menebaknya dengan tepat. Jika otentikasi pengguna VPN berbasis kata sandi, jangan pernah menggunakan kata kunci yang sama untuk email, karena sebagian besar program email mengingat kata kunci, dan mengeluarkannya dari registri OS semudah pie bahkan untuk peretas yang tidak berpengalaman.
2. Lindungi pengguna dari virus dan Trojan.
Terapkan penggunaan program anti virus dan firewall pribadi pada komputer klien yang terhubung ke VPN. Saat terhubung ke jaringan Anda melalui VPN, bahkan satu komputer yang terinfeksi pun bisa menginfeksi yang lain. Jangan memberikan akses penuh ke komputer yang tidak pasti. Jika konsultan jarak jauh ingin terhubung ke jaringan Anda menggunakan server VPN dan Anda tidak yakin dengan keamanan sistem operasinya, jangan memberinya akses penuh sampai Anda memastikan bahwa virus tersebut tidak menyebar atau kuda Trojan.
3. Tentukan kebijakan yang jelas untuk penggunaan Internet.
Beberapa perusahaan memaksa pengguna jarak jauh untuk terhubung ke Internet melalui VPN, yang lain mengizinkan Anda memasukkan Web melalui koneksi pengguna terpisah, menggunakan layanan VPN hanya di jaringan perusahaan. Solusi pertama jelas lebih aman, namun yang terakhir lebih cepat bagi pengguna. Jika - karena persyaratan keamanan - pengguna dapat mengakses Internet melalui server proxy perusahaan, maka pastikan mereka hanya terhubung ke server VPN dari notebook bisnis saja, di mana mereka tidak dapat mengubah konfigurasi klien VPN.
4. Gunakan protokol enkripsi data terkuat yang ada.
Pelanggaran keamanan dapat dicegah dengan tingkat keberhasilan yang hebat dengan menggunakan protokol yang umum diterima seperti IPSec - termasuk ESP (Encapsulation Security Payload), SSL (Secure Sockets Layer) dan TLS (Transport Level Security).
5. Jangan lupakan WLAN di sisi client.
Banyak orang menggunakan jalur akses WLAN berbiaya rendah, yang tindakan pengamanan bawaannya, seperti WPA (Wifi Protected Access) dinonaktifkan, atau hanya memiliki WEP lemah (Wired Equivalent Privacy). Seorang penyusup di jaringan rumah Anda dapat dengan cepat dan tanpa susah payah menyerang jaringan perusahaan. Mendidik pengguna tentang keamanan WLAN yang tepat, dan memberi tahu mereka cara mengaktifkan tindakan pengamanan sederhana namun efektif seperti WPA-PSK (WPA Pre-Shared Key).
Itulah lima tips dan trik terbaik cara mengamankan layanan vpn anda tetap aman dari serangan para pencuri cyber atau yang biasa kita sebut hacker.
