Pernahkah Anda menghadapi dilema memilih antara ZTNA vs VPN untuk kebutuhan organisasi? Mari kita bedah dahulu keunggulannya masing-masing.

VPN diperkenalkan lebih dari 30 tahun yang lalu untuk memberikan akses ke titik akhir yang dikonfigurasi pada jaringan area lokal (LAN) melalui internet. Setelah pengguna diberikan akses, mereka dapat mengakses apa pun di jaringan dengan privasi yang terjamin.

ZTNA, di sisi lain, menyediakan akses jarak jauh ke aplikasi atau layanan individual berdasarkan kebijakan kontrol akses granular. Ini menerapkan prinsip keamanan Zero Trust dan terus memantau aktivitas pengguna selama sesi pengguna, menuntut otentikasi ulang secara berkala atau saat koneksi diam selama beberapa waktu.

VPN dalam Organisasi

VPN perusahaan dirancang untuk menyediakan akses jarak jauh yang aman ke titik akhir LAN. Teknologi ini biasa digunakan untuk akses desktop jarak jauh ke komputer kantor karyawan. VPN menggunakan koneksi titik-ke-titik (P2P) atau "terowongan" terenkripsi untuk melindungi alamat IP titik akhir internal agar tidak diekspos secara publik sambil tetap mengizinkan koneksi langsung.

Protokol VPN Umum :

- IPSec/IKEv2

- IPSec/L2TP

- OpenVPN

- Protokol Tunneling Titik-ke-Titik (PPTP)

Implementasi VPN yang lebih canggih memungkinkannya digunakan untuk menjembatani ethernet agar terhubung dengan aman ke beberapa LAN perusahaan ke dalam satu jaringan area luas (WAN). Hal ini memungkinkan beberapa lokasi perusahaan berbagi akses ke sumber daya lokal dan menghindari jaringan perusahaan yang terpisah.

ZTNA dalam Organisasi

Zero Trust Network Access (ZTNA) memungkinkan akses jarak jauh yang aman ke aplikasi internal individu dan mencakup teknologi kontrol akses berbasis konteks. ZTNA menyediakan proses autentikasi yang aman dan membatasi alat yang tersedia bagi penyerang yang telah menyusupi layanan akses jarak jauh.

ZTNA menyediakan akses melalui agen keamanan broker akses. Agen tidak hanya memverifikasi identitas pengguna, konteks, dan kepatuhan kebijakan, tetapi juga memerlukan autentikasi ulang berkala untuk keamanan ekstra. ZTNA menerapkan model kepercayaan adaptif, di mana kepercayaan tidak pernah tersirat, dan akses diberikan berdasarkan hak istimewa terkecil yang ditentukan oleh kebijakan granular. Broker akses ZTNA juga dapat menilai konteks koneksi, termasuk postur keamanan perangkat dan geolokasi klien, dan mungkin memerlukan autentikasi multi-faktor atau biometrik.

Apa Perbedaan ZTNA dan VPN?

Tidak seperti VPN, yang menyediakan akses terowongan langsung ke titik akhir di LAN perusahaan, ZTNA hanya menyediakan akses ke aplikasi dan layanan yang di otorisasi secara eksplisit. Tujuan utama ZTNA bukan untuk mencegah tereksposnya alamat IP internal dari sumber daya tertentu, tetapi untuk menyediakan kontrol akses granular ke layanan dengan pemantauan berkelanjutan terhadap perilaku koneksi dan autentikasi ulang sadar konteks yang selaras dengan prinsip Zero Trust.

Meskipun teknologi ZTNA saat ini tidak memungkinkan menjembatani dua LAN perusahaan yang terpisah menjadi WAN, teknologi ini memungkinkan aplikasi dan sumber daya untuk di hosting di Cloud, memungkinkan koneksi jarak jauh dari mana saja.

Implementasi VPN yang lebih canggih memungkinkannya digunakan untuk menjembatani ethernet agar terhubung dengan aman ke beberapa LAN perusahaan ke dalam satu jaringan area luas (WAN). Hal ini memungkinkan beberapa lokasi perusahaan berbagi akses ke sumber daya lokal dan menghindari jaringan perusahaan yang terpisah.

Mana yang Lebih Baik: VPN atau ZTNA?

Koneksi VPN bersifat "semua atau tidak sama sekali", memberikan akses penuh ke titik akhir internal dan semua alat bawaannya, yang menimbulkan risiko. VPN juga tidak memiliki kontrol dan visibilitas autentikasi yang kuat untuk memantau perilaku pengguna di titik akhir.

ZTNA lebih cocok daripada VPN untuk mengamankan akses ke sumber daya internal organisasi dengan memungkinkan kontrol terperinci atas aplikasi mana yang dapat diakses dan dengan menerapkan teknologi autentikasi berbasis Zero Trust. ZTNA terus memantau aktivitas pengguna selama dan setelah terhubung tanpa memaparkan jaringan internal.

Jadi, apakah Anda sudah bisa menentukan pilihan antara ZTNA vs VPN? Konsultasikan kebutuhan Anda dengan Telkom DWS!