18 Agustus 2022
Oleh Vishwas Manral - Teknolog & Kepala Cloud Native Security, Skyhigh Security
Saya mendengar banyak mitos tentang apa itu Zero Trust Network Access (ZTNA ) dan bagaimana perbandingannya dengan VPN. Beberapa di antaranya benar, dan banyak yang jauh dari kebenaran. Karena saya telah menulis standar di sekitar beberapa teknologi inti VPN dan keamanan seperti IPsec/ADVPN dan MPLS, saya memutuskan untuk mempelajari lebih dalam lagi tentang teknologi ini dan melakukan beberapa pelurusan mitos.
Mari kita coba menyelami inti masalahnya - ZTNA vs VPN - apa fakta dan fiksi di antara keduanya? Mari kita selami lebih dalam tentang persamaan dan perbedaan antara ZTNA dan VPN.
ZTNA sangat mengurangi permukaan serangan dan mencegah gerakan lateral. Seperti yang terlihat pada serangan terhadap Cisco ini, ketika penyerang menggunakan gerakan lateral secara efektif, akan sangat sulit bagi tim keamanan untuk mendeteksinya dan itulah mengapa ZTNA menjadi sangat penting.
VPN
VPN adalah singkatan dari Virtual Private Networks. VPN memperluas jaringan pribadi melintasi jaringan internet publik. Jaringan dapat terhubung pada lapisan Data link (Layer-2 atau Ethernet), pada lapisan Internet (Layer-3 atau IP) atau lapisan transport (Layer-4 atau TCP) melalui terowongan. Sebagai contoh, ketika ada VPN Layer-2 di antara dua situs, situs-situs tersebut dapat berbagi subnet IP yang sama di Internet publik. Hal ini menyebabkan permukaan serangan yang besar, membuat layanan menjadi rentan. VPN Akses Jarak Jauh adalah salah satu kasus penggunaan VPN di mana pengguna jarak jauh terhubung dengan perangkat perusahaan mereka ke jaringan dan aplikasi perusahaan melalui VPN.
ZTNA
Zero Trust Network Access (ZTNA) menciptakan model tanpa hak istimewa (Zero Trust) untuk VPN Akses Jarak Jauh dengan mengizinkan pengguna untuk terhubung dengan aplikasi. ZTNA menyediakan akses ke aplikasi melalui broker keamanan, dan aplikasi menjadi tidak dapat ditemukan tanpa broker. Dengan ZTNA, koneksi antara pengguna dan aplikasi berada pada lapisan Aplikasi (Layer-7) yang memungkinkan pengguna mengakses hanya aplikasi berdasarkan konteks perangkat, pengguna dan aplikasi. Selanjutnya, broker dapat memeriksa dan mengamankan semua lalu lintas sebelum sampai ke aplikasi.
Mengajukan Pertanyaan Sulit: Mitos Umum tentang ZTNA dan VPN
Apakah ZTNA dan Zero trust itu sama?
Zero Trust adalah seperangkat prinsip arsitektur yang didasarkan pada "selalu verifikasi lalu percaya". ZTNA adalah kasus penggunaan pertama dari Zero Trust. ZTNA menerapkan prinsip-prinsip Zero Trust pada kasus penggunaan VPN Akses Jarak Jauh. Zero Trust adalah "bagaimana" sedangkan ZTNA adalah "apa". Kami sekarang memiliki kasus penggunaan untuk Zero Trust untuk akses data, akses aplikasi, dan banyak lagi.
Apakah ZTNA lebih cocok untuk akses jarak jauh daripada VPN?
Ya, alasannya sudah jelas. ZTNA memberikan keamanan yang lebih baik, perluasan yang mudah, serta proses penerimaan dan pengelolaan yang lancar. Dengan pertumbuhan pekerjaan jarak jauh, solusi ZTNA yang disediakan di cloud lebih mudah untuk ditingkatkan.
Apakah VPN akan segera menghilang dan tidak ada lagi kegunaan lain dari VPN?
Tidak. VPN memiliki banyak sekali kasus penggunaan yang berbeda. Ini termasuk mencegah penjatuhan, VPN Situs ke Situs, pengunduhan anonim, dan kasus penggunaan VPN akses non-Jauh lainnya yang tidak dapat digantikan oleh ZTNA. Solusi VPN umumnya disediakan sebagai peralatan fisik atau virtual dan lebih sulit untuk diperluas.
Apakah algoritme keamanan ZTNA lebih aman daripada VPN?
Tidak. Enkripsi, pembuatan kunci, algoritma autentikasi yang sama dapat digunakan untuk VPN dan ZTNA. Tidak ada perbedaan teknologi meskipun mungkin ada perbedaan dalam implementasi yang sebenarnya.
Bukankah ZTNA terutama tentang konektivitas, terowongan aman, dan kontrol jaringan seperti halnya VPN?
Meskipun ZTNA dimulai sebagai pengganti VPN, ZTNA lebih dari sekadar kontrol yang berpusat pada jaringan berdasarkan identitas. ZTNA menjadi lebih berpusat pada data dan keamanan. Dengan ZTNA, kebijakan DLP dapat diterapkan pada semua file keluar untuk mencegah kebocoran data yang berbahaya atau tidak disengaja.
Sama seperti VPN, apakah ZTNA juga memerlukan klien ZTNA untuk bekerja?
Tidak. ZTNA dapat didukung dengan cara tanpa klien dan tidak memerlukan agen. Untuk aplikasi web, ZTNA dapat menggunakan kemampuan asli browser dan plugin untuk menciptakan konektivitas yang aman bagi pengguna akhir.
Dengan semua kesalahpahaman yang aneh dan argumen yang salah, yang saya dengar tentang solusi ZTNA dan VPN, ada baiknya kita melihat lebih dekat apa yang dicapai oleh solusi-solusi ini. Saya harap saya bisa membantu Anda dalam mematahkan mitos tentang ZTNA dan VPN!
Kembali ke Blog