33
2.6.3
VPN Security
Ada
tiga
hal
dalam pengamanan
IT
dan
juga
berlaku
dalam
VPN
yang
harus selalu dimiliki :
1.
Privacy
(Confidentiality)
:
Data
yang
dikirimkan
hanya
dapat
dibuka/diakses oleh yang berhak.
2.
Reliability
(Integrity)
:
Data
yang
dikirimkan
tidak
boleh
mengalami perubahan dari pengirim data ke penerima data.
3.
Availability
:
Data
yang
dikirimkan
harus
tersedia
ketika
dibutuhkan.
Semua tujuan ini harus dicapai dengan menggunakan software, hardware,
ISP,
dan
kebijakan
keamanan
yang tepat.
Keamanan
VPN
itu
sendiri
dapat
dicapai
dengan
menjaga
lalu
lintas (traffic),
metode
enkripsi
yang
kuat,
teknik
otentikasi
yang
aman,
dan
firewall yang
mengatur
traffic
ke
dan dari tunnel.
2.6.3.1 Enkripsi
Enkripsi adalah sebuah proses yang
melakukan perubahan sebuah
kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa
dimengerti. Dengan enkripsi, kita
mengubah isi dari data yang kita
kirim
sehingga
data
tersebut
tidak
dapat
dibaca
oleh
orang
yang
tidak berhak mendapatkannya. Informasi yang tidak acak disebut
clear-text sedangkan
yang
sudah diacak disebut cipher-text. Di
|