• Tidak ada hasil yang ditemukan

ANALISIS PERFORMANSI JARINGAN VIRTUAL PRIVATE NETWORK (VPN) BERBASIS SSL DENGAN OPENVPN UBUNTU

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2022

Membagikan "ANALISIS PERFORMANSI JARINGAN VIRTUAL PRIVATE NETWORK (VPN) BERBASIS SSL DENGAN OPENVPN UBUNTU"

Copied!
7
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 7 Halaman )

Teks penuh

(1)

BERBASIS SSL DENGAN OPENVPN UBUNTU

Fahrur Rozy¹, Yudha Purwanto², Muhammad Iqbal³

¹Teknik Telekomunikasi, Fakultas Teknik Elektro, Universitas Telkom

Abstrak

Keamananan data demi menjaga privasi komunikasi yang dilakukan setiap pengguna jasa layanan publik telah menjadi prioritas utama bagi penyedia jasa layanan tersebut. Sayangnya, keamanan tersebut masih terbatas pada akses server, tidak pada jaringan yang dilalui oleh pengguna menuju server. Oleh karena itu, VPN akan menjadi salah satu solusi dalam menangani permasalahan keamanan data dalam jaringan.

Virtual Private Network (VPN) menawarkan konsep pengamanan data dengan membentuk jalur komunikasi secara private dalam jaringan publik, misalnya internet. Salah satu implementasi jaringan VPN adalah dengan protokol Secure Socket Layer (SSL) yang menerapkan kunci keamanan berlapis sehingga mampu menjaga komunikasi secara private.

Enkripsi SSL pada teknologi VPN dapat menjaga paket data selama proses pengiriman. Hasil pengujian menunjukkan VPN-SSL lebih dapat menjaga keamanan data dari ancaman sniffing dan disclosure attack. Berbeda dengan jaringan IPv4 murni dan VPN-GRE yang performansi

keamanan datanya masih rentan terhadap ancamanancaman tersebut. Di samping itu, dilihat dari segi performansi QoS pada layanan video streaming, VPN SSL memiliki performansi paling buruk jika dibandingkan dengan IPv4 murni dan VPN-GRE.

Kata Kunci : VPN, SSL, keamanan, sniffing. disclosure, QoS, GRE

Abstract

Data security in order to maintain privacy of communications made by every user of public services has become a priority for the service providers. Unfortunately, security is still limited to the access server, not on the network that the user through towards the server. Therefore, VPN will be one of solutions to handle data security problem in the network.

Virtual Private Network (VPN) offers the concept of data security by establishing a private communication tunnels in a public network, such as the Internet. One of VPN network

implementation is using the Secure Socket Layer protocol (SSL) to implement a layered security key to keep the communication private.

SSL encryption in VPN technology can keep the data packet during the delivery process. The test results show that SSL based VPN can maintain data security from the threat of sniffing and disclosure attack. In contrast to native IPv4 network and GRE based VPN that the data security performance are still vulnerable to security threats. In addition, by looking at the QoS

performance in video streaming service, SSL based VPN has the worst performance when compared to native IPv4 and GRE based VPN.

Keywords : VPN, SSL, security, sniffing, disclosure attack, QoS, GRE

(2)

BAB I

PENDAHULUAN

1.1 Latar Belakang

Jaringan publik (public network/ internet) merupakan jaringan yang dapat dilalui oleh siapapun pengguna jasa layanan tersebut. Oleh karena itu, setiap pengguna dapat memanfaatkan kesempatan tersebut untuk melakukan gangguan terhadap privasi komunikasi yang dilakukan oleh pengguna lain, seperti pencurian username dan password saat autentikasi client ke server. Sehingga pada dasarnya jaringan publik yang digunakan rentan terhadap serangan keamanan. VPN dapat menjadi solusi dalam permasalahan tersebut.

Virtual Private Network (VPN) merupakan salah satu teknologi pengamanan data yang mampu membentuk jaringan komunikasi secara private didalam jaringan publik sehingga mampu menjaga kerahasian paket data/

informasi penting dalam koneksi client dan server. Teknologi ini memadukan konsep tunneling dan enkripsi sehingga VPN menjadi teknologi yang handal untuk mengatasi permasalahan keamanan didalam jaringan.

Dalam implementasinya, telah banyak beredar tool VPN yang dapat dengan mudah diperoleh yang berbayar maupun gratis. OpenVPN merupakan salah satu opensource gratis untuk teknologi VPN yang dapat bekerja dibanyak platform, seperti Windows, Linux freeBSD, Mac OS, dan Solaris. OpenVPN menggunakan protokol enkripsi SSL dengan menerapkan sertifikat digital dalam koneksi client dan server.

Secure Socket Layer (SSL) adalah protokol keamanan yang diterapkan pada openVPN dengan menerapkan 3 jenis keamanan, yaitu CA (Certificate Authority), private key, dan kunci DH (Diffie-Hellman). Pada proses pembuatan CA akan diminta konfirmasi terhadap informasi yang akan menjadi autentikasi antar client dan server yang nantinya secara default informasi tersebut akan masuk dalam key yang digunakan.

Pada tugas akhir ini penulis ingin menganalisis kemanan data yang dibentuk oleh jaringan VPN menggunakan opensource openVPN pada sistem operasi

Fakultas Teknik Elektro Program Studi S1 Teknik Telekomunikasi

(3)

Linux Ubuntu terhadap ancaman keamanan berupa sniffing dan disclosure attack.

Untuk mendapatkan kejelasan yang lebih rinci mengenai performansi yang dihasilkan VPN-SSL, maka penulis juga akan melakukan perbandingan kualitas yang dihasilkan dengan melakukan perancangan IPv4 murni dan VPN-GRE serta akan menganalisis performansi unjuk kerja, yaitu throughput, delay, jitter, dan packet loss.

1.2 Perumusan Masalah

Permasalahan yang dijadikan objek penelitian dalam tugas akhir ini adalah sebagai berikut :

1. Melakukan perancangan dan realisasi sistem pada jaringan IPv4 murni, VPN-SSL dan VPN-GRE.

2. Menganalisis hasil monitoring data yang dilakukan menggunakan wireshark pada setiap perancangan yang dibangun.

3. Membangun koneksi PC server dan PC client dengan aplikasi FTP.

4. Membandingkan performansi jaringan yang telah direalisasikan pada layanan video streaming menggunakan VLC media player dengan parameter unjuk kerja : throughput, delay, jitter dan packet loss.

1.3 Batasan Masalah

Untuk menghindari meluasnya pembahasan materi tugas akhir ini, maka penulis membatasi permasalahan hanya mencakup hal-hal berikut :

1. Jenis implementasi yang digunakan adalah VPN-SSL dan VPN-GRE sehingga tidak membahas metode enkripsi lainnya.

2. Tidak menganalisis algoritma yang digunakan dalam autentikasi dan enkripsi pada VPN yang digunakan.

3. Ancaman keamanan yang digunakan adalah sniffing dan disclosure attack.

4. Perangkat lunak yang digunakan untuk membangun VPN-SSL adalah openVPN Linux Ubuntu.

5. Perangkat lunak yang digunakan untuk membangun VPN-GRE adalah pptpd Linux Ubuntu.

(4)

6. Menggunakan software wireshark, , Filezilla FTP Client, dan Xlight FTP Server.

7. Menggunakan HTB-tools sebagai manajemen bandwidth dalam jaringan.

8. Perancangan dan realisasi sistem menggunakan 1 buah hub, 2 buah laptop dan 1 buah PC desktop yang diinstal aplikasi opensource Oracle VM VirtualBox sebagai mesin virtual dengan 4 buah sistem operasi.

1.4 Tujuan Penelitian

Tujuan penelitian dalam tugas akhir ini adalah, sebagai berikut :

1. Melakukan perancangan dan realisasi pada sistem jaringan IPv4 murni, VPN-SSL dan VPN-GRE.

2. Menganalisis monitoring data/ sniffing dan disclosure attack dalam jaringan pada setiap topologi jaringan yang dibuat.

3. Membandingkan performasi jaringan pada layanan video streaming dengan parameter QoS, yaitu throughput, delay, jitter, dan packet loss.

1.5 Metode Penelitian

Metode yang akan digunakan dalam tugas akhir ini adalah : 1. Studi Literatur

Merupakan suatu metode yang mempelajari dasar teori tentang segala literatur mengenai konsep keamanan jaringan dan implementasinya.

2. Tahapan perancangan dan realisasi sistem

Melakukan perancangan dan pemodelan pada sistem yang akan diuji.

3. Tahap pengujian dan analisis data

Mengumpulkan dan menganalisis data-data dari parameter yang telah ditentukan dari hasil pengujian pada implementasi jaringan.

4. Tahap penarikan kesimpulan

Menarik suatu kesimpulan berdasarkan hasil analisis data yang diperoleh dalam pengujian sistem.

Fakultas Teknik Elektro Program Studi S1 Teknik Telekomunikasi

(5)

1.6 Sistematika Penulisan BAB I Pendahuluan

Pada bab ini akan dibahas tentang latar belakang, perumusan masalah, batasan masalah, tujuan penelitian, metode penelitian dan sistematika penulisan.

BAB II Dasar Teori

Pada bab ini dijelaskan dasar teori sebagai penunjang realisasi sitem yang dibuat, meliputi Internet Protocol (IP), konsep keamanan jaringan, Virtual Private Network (VPN), File Transfer Protocol (FTP) dan parameter-parameter QoS.

BAB III Perancangan dan Realisasi Sistem

Bab ini berisi konsep perancangan dan implementasi sistem jaringan IPv4 murni, VPN-SSL dan VPN-GRE pada komunikasi FTP dan layanan video streaming menggunakan VLC media player.

BAB IV Analisis Kinerja Sistem

Menjelaskan serta menganalisis sistem keamanan pada komunikasi FTP yang terbentuk oleh VPN-SSL dan performansi jaringan dengan parameter QoS serta membandingkannya dengan topologi IPv4 murni dan VPN-GRE.

BAB V Kesimpulan dan Saran

Pada bab ini berisi kesimpulan dari hasil analisis dan saran yang berkaitan dengan tugas akhir yang dapat digunakan untuk pengembangan penelitian selanjutnya.

(6)

BAB V

KESIMPULAN DAN SARAN

5.1 Kesimpulan

Dari hasil pengujian sistem yang telah dibuat dan analisis maka dapat ditarik kesimpulan sebagai berikut :

1. Keamananan dengan jaringan VPN-SSL dan VPN-GRE dapat mencegah penyerangan sniffing yang dilakukan menggunakan wireshark.

2. VPN-GRE masih lemah dalam penyerangan disclosure attack.

3. Perbandingan throughput yang dihasilkan pada koneksi ketiga topologi tersebut menunjukkan bahwa VPN-GRE memiliki throughput sebesar 2.798 Mbps atau lebih kecil 0.988% dibandingkan VPN-SSL.

4. Dari pengujian delay, IPv4 murni lebih baik daripada VPN-SSL dan VPN- GRE, walaupun hasil pengujiannya tidak berbeda jauh, hanya < 0,5%.

5. Packet loss terbesar dimiliki oleh VPN-SSL, dengan prosentase lebih besar 0.96 % dari VPN-GRE.

6. Semakin kecil alokasi bandwidth yang diberikan, maka akan semakin buruk performansi jaringan.

7. Penggunaan Oracle VM VirtualBox seringkali mendapatkan hasil parameter QoS yang acak, sehingga kevalidan performansi jaringan menggunakan perangkat asli akan memberikan hasil yang lebih baik.

8. Hasil unjuk kerja mekanisme VPN-SSL memiliki performansi QoS paling buruk diantara topologi lainnya, tetapi tidak menunjukkan perbedaan yang signifikan.

9. Meskipun VPN-SSL memiliki performansi paling buruk, tetapi memberikan pengamanan data yang baik.

5.2 Saran

1. Membangun jaringan berskala besar dengan menghubungkan openvpn server dengan client melalui jaringan internet.

Fakultas Teknik Elektro Program Studi S1 Teknik Telekomunikasi

(7)

2. Mampu menganalisis teknologi kriptografi secara lebih mendalam yang dipergunakan pada implementasi VPN-SSL dan VPN-GRE.

3. Menganalisis parameter performansi jaringan lainnya, Bit Error Rate (BER), Frame Erasure Ratio (FER), Communication Establishment Overhead, dan packet missorder ratio.

4. Implementasi dilakukan pada layananan yang lebih kompleks, seperti layanan tripleplay, IPTV, dan Video on Demand (VoD).

Referensi

Unduh sekarang ( PDF - 7 Halaman - 436.09 KB )

Dokumen terkait

Pengaruh Perlakuan Organomatrixpriming Terhadap Peningkatan Mutu Fisiologis Benih Cabai (Capsicum annuum L.)

plus (P3PM) dan bonggol pisang fermentasi (P7BF) mampu memenuhi standar menurut SNI dan standar daya berkecambah benih dasar menurut Balitsa dan yakni ≥85%.Infeksi Aspergillus

SKRIPSI Diajukan dalam rangka Penyelesaian Studi Strata 1 untuk mencapai gelar Sarjana Pendidikan. Oleh Subandriyo

dapat menegakkan tubuh dan menopang kepala yang berat, pada saat yang sama cukup lentur untuk membungkuk dan meliuk ( Yosaphat Sumardi, 2007: 4.7). Jadi hubungan antara kelentukan

Potensi Kebangkrutan pada Sektor Perbankan Syariah untuk Menghadapi Perubahan Lingkungan Bisnis

Alasan pemilihan model Altman z-score modifikasi ini karena bank syariah berbeda dengan perusahaan manufaktur jadi bank syariah tidak cocok menggunakan model

PENERAPAN METODE PEMBELAJARAN ROLE PLAYING UNTUK MENINGKATKAN KETERAMPILAN BERBICARA PADA MATA PELAJARAN BAHASA INDONESIA

Berdasarkan hasil penelitian tersebut, dapat disimpulkan bahwa penerapan metode pembelajaran Role Playing dapat meningkatkan keterampilan berbicara siswa pada

Introduction to Robotics

• Robot Soccer Contest: beroda, berkaki empat (AIBO), berkaki dua (biped-robot) • Fire Fighting Robot Contest: Apakah robot. KRCI “cocok” menggunakan metoda

A. Jenis Pendekatan Penelitian - IMPLEMENTASI METODE PROBING PROMPTING UNTUK MENINGKATKAN KEMAMPUAN BERPIKIR ANALISIS PESERTA DIDIK PADA MATA PELAJARAN FIQIH DI MTS NU MIFTAHUL ULUM LORAM JATI KUDUS - STAIN Kudus Repository

data deskriptif analitis digunakan untuk menganalisis data-data yang berhubungan dengan implementasi metode probing prompting di MTs NU Miftahul Ulum Loram Jati Kudus,

Sikap Keagamaan Dan Pola Tingkah Laku Masyarakat Madani

Masyarakat madani dalam konteks keindonesian tidak terlepas dari jiwa keagamaan masyarakat yang terlihat dalam pendidikan demokrasi, hukum, keadilan, toleransi dan

Pengaruh Pemberian Ransum Berserat Kasar Beda Terhadap Bobot Hidup Dan Karkas Ayam Jantan Tipe Medium Umur 8 Minggu

Oleh karena itu, peneliti merasa penting dalam melakukan penelitian tentang pengaruh pemberian ransum dengan tingkat serat kasar berbeda terhadap bobot hidup,