Memahami konektivitas jaringan jarak jauh
Akses Aman Global (pratinjau) mendukung dua opsi konektivitas: menginstal klien di perangkat pengguna akhir dan mengonfigurasi jaringan jarak jauh, misalnya lokasi cabang dengan router fisik. Konektivitas jaringan jarak jauh menyederhanakan cara pengguna akhir dan tamu Anda terhubung dari jaringan jarak jauh tanpa perlu menginstal Klien Akses Aman Global.
Artikel ini menjelaskan konsep utama konektivitas jaringan jarak jauh bersama dengan skenario umum di mana konektivitas tersebut berguna.
Apa itu jaringan jarak jauh?
Jaringan jarak jauh adalah lokasi atau jaringan jarak jauh yang memerlukan konektivitas internet. Misalnya, banyak organisasi memiliki kantor pusat dan lokasi kantor cabang di area geografis yang berbeda. Kantor cabang ini membutuhkan akses ke data dan layanan perusahaan. Mereka membutuhkan cara yang aman untuk berbicara dengan pusat data, kantor pusat, dan pekerja jarak jauh. Keamanan jaringan jarak jauh sangat penting untuk banyak jenis organisasi.
Jaringan jarak jauh, seperti lokasi cabang, biasanya terhubung ke jaringan perusahaan melalui koneksi Wide Area Network (WAN) khusus atau Virtual Private Network (VPN). Karyawan di lokasi cabang terhubung ke jaringan menggunakan peralatan lokal pelanggan (CPE).
Tantangan keamanan jaringan jarak jauh saat ini
Persyaratan bandwidth telah berkembang - Jumlah perangkat yang membutuhkan akses internet meningkat secara eksponensial. Jaringan tradisional sulit diskalakan. Dengan munculnya aplikasi Software as a Service (SaaS) seperti Microsoft 365, ada tuntutan yang terus berkembang dari latensi rendah dan komunikasi tanpa jitter yang dilawan teknologi tradisional seperti Wide Area Network (WAN) dan Multi-Protocol Label Switching (MPLS).
Tim TI mahal - Biasanya, firewall ditempatkan pada perangkat fisik lokal, yang memerlukan tim IT untuk penyiapan dan pemeliharaan. Mempertahankan tim IT di setiap lokasi cabang mahal.
Ancaman yang berkembang - Aktor jahat menemukan jalan baru untuk menyerang perangkat di tepi jaringan. Perangkat Edge di kantor cabang atau bahkan kantor pusat sering menjadi titik serangan yang paling rentan.
Bagaimana cara kerja konektivitas jaringan jarak jauh Akses Aman Global?
Untuk menyambungkan jaringan jarak jauh ke Akses Aman Global, Anda menyiapkan terowongan Keamanan Protokol Internet (IPSec) antara peralatan lokal Anda dan titik akhir Akses Aman Global. Lalu lintas yang Anda tentukan dirutekan melalui terowongan IPSec ke titik akhir Akses Aman Global terdekat. Anda dapat menerapkan kebijakan keamanan di pusat admin Microsoft Entra.
Konektivitas jaringan jarak jauh Akses Aman Global menyediakan solusi yang aman antara jaringan jarak jauh dan layanan Akses Aman Global. Ini tidak menyediakan koneksi aman antara satu jaringan jarak jauh dan jaringan jarak jauh lainnya. Untuk mempelajari selengkapnya tentang konektivitas jaringan jarak jauh ke jarak jauh yang aman, lihat dokumentasi Azure Virtual WAN.
Mengapa konektivitas jaringan jarak jauh penting bagi Anda?
Menjaga keamanan jaringan perusahaan semakin sulit dalam dunia kerja jarak jauh dan tim terdistribusi. Security Service Edge (SSE) menjanjikan dunia keamanan di mana pelanggan dapat mengakses sumber daya perusahaan mereka dari mana saja di dunia tanpa perlu menarik kembali lalu lintas mereka ke kantor pusat.
Skenario konektivitas jaringan jarak jauh umum
Saya tidak ingin menginstal klien di ribuan perangkat lokal.
Umumnya, SSE diberlakukan dengan menginstal klien pada perangkat. Klien membuat terowongan ke titik akhir SSE terdekat dan merutekan semua lalu lintas internet melaluinya. Solusi SSE memeriksa lalu lintas dan menerapkan kebijakan keamanan. Jika pengguna Anda tidak bergerak dan berbasis di lokasi cabang fisik, konektivitas jaringan jarak jauh untuk lokasi cabang tersebut akan menghilangkan rasa sakit saat menginstal klien di setiap perangkat. Anda dapat menghubungkan seluruh lokasi cabang dengan membuat terowongan IPSec antara router inti kantor cabang dan titik akhir Akses Aman Global.
Saya tidak dapat menginstal klien di semua perangkat yang dimiliki organisasi saya.
Terkadang, klien tidak dapat diinstal di semua perangkat. Akses Aman Global saat ini menyediakan klien untuk Windows. Tetapi bagaimana dengan Linux, mainframe, kamera, printer, dan jenis perangkat lain yang lokal dan mengirim lalu lintas ke internet? Lalu lintas ini masih perlu dipantau dan diamankan. Saat menyambungkan jaringan jarak jauh, Anda dapat mengatur kebijakan untuk semua lalu lintas dari lokasi tersebut terlepas dari perangkat asalnya.
Saya memiliki tamu di jaringan saya yang tidak menginstal klien.
Perangkat tamu pada jaringan Anda mungkin tidak menginstal klien. Untuk memastikan bahwa perangkat tersebut mematuhi kebijakan keamanan jaringan Anda, Anda memerlukan lalu lintas mereka dirutekan melalui titik akhir Akses Aman Global. Konektivitas jaringan jarak jauh menyelesaikan masalah ini. Tidak ada klien yang perlu diinstal pada perangkat tamu. Semua lalu lintas keluar dari jaringan jarak jauh akan melalui evaluasi keamanan secara default.
Ketentuan Penggunaan
Penggunaan Anda atas pengalaman dan fitur pratinjau Akses Privat Microsoft Entra dan Akses Internet Microsoft Entra diatur oleh syarat dan ketentuan layanan online pratinjau perjanjian tempat Anda mendapatkan layanan. Pratinjau dapat tunduk pada pengurangan atau komitmen keamanan, kepatuhan, dan privasi yang berbeda, seperti yang dijelaskan lebih lanjut dalam Ketentuan Lisensi Universal untuk Layanan Online dan Adendum Perlindungan Data Produk dan Layanan Microsoft ("DPA"), dan pemberitahuan lain yang disediakan dengan Pratinjau.