Berbagai industri di lintas sektor kini berusaha untuk melakukan efisiensi demi mempertahankan eksistensi bisnis perusahaan. Di antara sejumlah teknologi yang dapat dimanfaatkan untuk memenuhi tuntutan tersebut adalah dengan menggunakan teknologi SD-WAN. SD-WAN adalah bentuk aplikasi spesifik dari teknologi software-defined networking (SDN) yang diaplikasikan pada koneksi WAN (wide area network) dan digunakan untuk menghubungkan jaringan perusahaan termasuk kantor-kantor cabang serta Data Center dengan memiliki jarak geografis luas. Teknologi ini akan membantu meringankan kompleksitas dengan zero touch provisioning yang mampu mengatasi resiko human error. Namun selain dari manfaatnya, Anda juga perlu mengetahui bagaimana keamanan SD-WAN. Berikut penjelasannya.
Bagaimana keamanan SD-WAN?
Keamanan SD-WAN sebagian besar didasarkan pada penggunaan keamanan IP (IPsec), VPN, firewall next generation (NGFW) dan segmentasi mikro dari trafik aplikasi. Administrator jaringan secara terpusat mengelola dan mengatur elemen keamanan SD-WAN melalui software yang memberikan visibilitas terperinci ke dalam jaringan.
Baca juga: Apa Itu SD-WAN dan Kenapa Anda Membutuhkannya?
Seiring dengan kombinasi virtualisasi WAN dan penempatan aplikasi di Cloud, diperlukan keamanan baik di kantor pusat, cabang serta di Cloud. Keamanan jaringan pun perlu divirtualisasi untuk menyesuaikan dengan ancaman keamanan yang terus berkembang. Keamanan SD-WAN menggunakan mesin virtual, di mana pembaruan software dapat diinstal melalui hardware yang sudah ada. Dengan kata lain, Anda tidak perlu memasang hardware baru untuk setiap pembaruan, sehingga lebih hemat waktu serta biaya. Teknologi keamanan jaringan terbaru untuk SD-WAN adalah Secure Access Service Edge (SASE). Peran SASE adalah mendesentralisasi jaringan serta menghubungkan pengguna dengan aman – di mana pun lokasinya – ke point of presence (PoP) jaringan terdekat dari tempat di mana fungsi keamanan dan jaringan dijalankan.
Dasar-dasar keamanan SD-WAN
VPN berbasis IPsec terbilang umum untuk semua SD-WAN. Mengingat SD-WAN menggunakan Internet publik selain koneksi MPLS, VPN atau IPsec diperlukan untuk memastikan trafik jaringan tidak terganggu. Keamanan SD-WAN ini berfungsi untuk sebagai berikut:
- Mengautentikasi pengirim maupun penerima
- Menggunakan kunci enkripsi yang sudah dibagikan oleh host yang mengirimkan dan menerima data, atau menggunakan kunci enkripsi publik dan pribadi
- Memastikan paket aman menggunakan protokol Encapsulating Security Payload (ESP)
- Mengonfirmasi asal paket terpercaya melalui Authentication Header (AH) yang melihat header IP
Baca juga: Panduan memilih penyedia SD-WAN yang tepat untuk perusahaan
Di sisi lain, NGFW menjadi elemen kunci keamanan SD-WAN. NGFW adalah versi virtual dan peningkatan dari firewall berbasis hardware. NGFW menjalankan beberapa fungsi jaringan virtual seperti awareness aplikasi, deteksi dan pencegahan intrusi, penyaringan URL dan konten web, deteksi malware hingga perlindungan antivirus. Sementara itu, segmentasi mikro memungkinkan trafik dari berbagai aplikasi dipisahkan satu sama lain. Dengan demikian, praktik ini dapat menghilangkan serangan dan memungkinkan penegakkan keamanan. Dengan memisahkan jenis trafik yang sangat spesifik satu sama lain, trafik yang datang dari lokasi yang kurang aman tidak akan dapat berinteraksi dengan data sensitif. Dari uraian di atas dapat disimpulkan bahwa SD-WAN menggunakan enkripsi dan VPN untuk mengamankan trafik melalui Internet publik. Keamanan SD-WAN juga menggunakan firewall generasi baru yang tervirtualisasi. Selain itu, trafik dari aplikasi yang berbeda melewati segmentasi mikro yang terpisah dari SD-WAN, sehingga serangan tidak dapat membahayakan keseluruhan trafik. Dengan pengalaman selama lebih dari tiga dekade, Lintasarta dapat menjadi pilihan tepat dalam menyediakan teknologi SD-WAN. Melalui Lintasarta Managed Service SD-WAN, solusi ini dapat membantu Anda menyediakan infrastruktur jaringan, perangkat SD-WAN, tenaga ahli yang profesional, serta memonitor dan memelihara perangkat lain sebagai penunjang teknologi SD-WAN.
Baca juga: SD-WAN: Bangun Sendiri atau Managed Service?
Teknologi SD-WAN milik Lintasarta memiliki keunggulan lebih, berkat fitur High Performance Network yang berfungsi untuk mengatur alokasi trafik di setiap cabang sesuai dengan kebutuhan masing-masing. Dari sisi keamanan SD-WAN, Lintasarta Managed Service SD-WAN didukung dengan fitur Unified Threat Management (UTM) dan paket layanan tambahan Lintasarta Mobile Workforce VPN yang mampu menjaga keamanan jaringan perusahaan dari ancaman luar. Jika Anda tertarik menggunakan layanan SD-WAN yang aman seperti Lintasarta Managed Service SD-WAN, Anda dapat menghubungi kami untuk informasi lebih lanjut.