IMPLEMENTASI DAN ANALISIS VPN PROTOKOL IPSEC (INTERNET PROTOKOL SECURITY) BESERTA VPN PROTOKOL SSL (SECURE SOCKET LAYER)

(1)

IMPLEMENTASI DAN ANALISIS VPN PROTOKOL IPSEC (INTERNET PROTOKOL SECURITY) BESERTA VPN PROTOKOL SSL (SECURE SOCKET

LAYER)

Ruri Ramadhan Aprinaldi¹, Setyorini², Vera Suryani³

¹Teknik Informatika, Fakultas Teknik Informatika, Universitas Telkom

Abstrak

Untuk mengatasi masalah keamanan dalam komunikasi data pada jaringan umum (internet) maka lahirlah Virtual Private Network (VPN). Didalam VPN terdapat perpaduan teknologi tunneling dan enkripsi yang membuat VPN menjadi teknologi yang handal untuk mengatasi permasalahan keamanan jaringan. Selain keamanan jaringan, dilakukan pula pengujian Quality of Service (QoS) sebagai suatu pengukuran tentang seberapa baik jaringan VPN tersebut.

Protokol IPSec (Internet Protocol Security) digunakan sebagai protokol yang dirancang pada implementasi site-to-site VPN. Sedangkan Protokol SSL (Secure Socket Layer) digunakan sebagai protokol yang dirancang pada implementasi remote access VPN.

Berdasarkan hasil analisis QoS, VPN IPSec sangat ideal untuk organisasi yang memiliki jumlah remote user yang relatif kecil dan juga organisasi dapat mengontrol tiap user. Untuk kondisi sebaliknya, maka VPN SSL menjadi solusi yang lebih baik. Sedangkan hasil keamanan jaringan, baik VPN IPSec maupun VPN SSL memiliki tingkat keamanan jaringan yang baik karena didukung teknologi tunneling dan enkripsi yang sama baiknya.

Kata Kunci : virtual private network, keamanan jaringan, quality of service,

Abstract

To solve the security issues in data communication on public network (Internet) is born a Virtual Private Network (VPN). Inside there is a combination of technology VPN tunneling and encryption to create a VPN to be a reliable technology to solve network security problems. In addition to network security, also conducted testing of Quality of Service (QoS) as a measure of how well the network VPN.

Protocols of IPSec (Internet Protocol Security) is used as the implementation of protocols designed site-to-site VPN. While the SSL protocol (Secure Socket Layer) protocol is used as designed in the implementation of remote access VPN.

Based on the analysis of QoS, IPSec VPN is ideal for organizations that have a number of remote users that are relatively small and can control each user organization. To the opposite, then the SSL VPN to be a better solution. While the results of network security, both IPSec VPN and SSL VPN has a good level of network security for tunneling and encryption technology supported equally well.

Keywords : virtual private network, network security, quality of service, internet

(2)

BAB I

PENDAHULUAN

I.1 Latar Belakang Masalah

Internet merupakan sebuah jaringan global dan terbuka, dimana setiap pengguna dapat saling berkomunikasi dan bertukar informasi. Seiring dengan maraknya penggunaan Internet, banyak perusahaan yang kemudian beralih menggunakan internet sebagai bagian dari jaringan mereka untuk menghemat biaya. Akan tetapi permasalahan keamanan masih menjadi faktor utama.

Untuk mengatasi masalah keamanan dalam komunikasi data pada jaringan umum (public network / internet) maka lahirlah Virtual Private Network (VPN).

Secara umum VPN merupakan suatu jaringan komunikasi lokal yang terhubung melalui media jaringan publik, infrastruktur publik yang paling banyak digunakan adalah jaringan internet. Didalam VPN terdapat perpaduan teknologi tunneling dan enkripsi yang membuat VPN menjadi teknologi yang handal untuk mengatasi permasalahan keamanan didalam jaringan.

Pada VPN terdapat beberapa protokol yang paling umum digunakan, yaitu Point to Point Tunneling Protocol (PPTP), Secure Socket Layer/Transport Layer Security (SSL/TLS), Layer 2 Tunneling Protocol (L2TP), Cryptographic IP Encapsulation (CIPE), Generic Routing Encapsulation (GRE), dan Internet Protocol Security (IPSec). Protokol-protokol tersebut memiliki karakteristik yang berbeda-beda.

Pada VPN yang berprotokol SSL atau sering disebut dengan SSL VPN menggunakan algoritma cryptographic untuk mengenkripsi data sehingga hanya komputer-komputer yang berkomunikasi yang dapat membaca dan mengerti pesan yang dikirim. SSL mendukung berbagai algoritma enkripsi sehingga modifikasi terhadap aplikasi tidak dibutuhkan dan pengguna tidak perlu membuat sistem keamanan untuk setiap aplikasi atau setiap komputer. SSL merupakan salah satu solusi yang baik bagi remote access VPN atau pengguna yang bergerak (mobile). Sehingga dengan dibangunnya suatu layanan VPN yang berbasis SSL

(3)

IPSec adalah sebuah pilihan tunneling protokol yang sangat tepat untuk digunakan dalam VPN level korporat. IPSec merupakan protokol yang dapat menyediakan keamanan data, keutuhan data, dan autentikasi data antara kedua peer yang berpartisipasi di dalamnya. IPSec menyediakan sistem keamanan data dengan menggunakan sebuah metode pengaman yang bernama Internet Key Exchange (IKE). IKE bertugas untuk menangani masalah negosiasi dari protokol- protokol dan algoritma pengamanan yang diciptakan berdasarkan dari policy yang diterapkan pada jaringan sipengguna. IKE pada akhirnya akan menghasilkan sebuah sistem enkripsi dan kunci pengamannya yang akan digunakan untuk autentikasi pada sistem IPSec ini.

Berdasarkan latar belakang yang telah dipaparkan sebelumnya, maka penulis bermaksud mengambil topik tugas akhir ini dengan judul “Implementasi dan Analisis VPN Protokol IPSec (Internet Protokol Security) Beserta VPN Protokol SSL (Secure Socket Layer).”

I.2 Perumusan Masalah

Dari latar belakang yang telah diuraikan, ditemukan beberapa masalah yang dirumuskan dalam suatu rumusan masalah yaitu :

1. Bagaimana merancang dan mengimplementasikan VPN berbasis protokol IPSec (Internet Protokol Security) beserta VPN berbasis protokol SSL (Secure Socket Layer).

2. Bagaimana cara menentukan karakteristik dan parameter dalam pengujian fungsionalitas dan pengujian kinerja VPN IPSec dan VPN SSL.

3. Bagaimana melakukan pengujian fungsionalitas dan pengujian kinerja terhadap VPN IPSec dan VPN SSL berdasarkan masing-masing karakteristik dan paramater yang telah ditentukan.

4. Bagaimana menganalisis hasil pengujian fungsionalitas dan pengujian kinerja VPN IPSec dan VPN SSL tersebut sesuai dengan karakteristik dan parameter pengujian pada point sebelumnya.

(4)

I.3 Batasan Masalah

Dalam Perancangan dan Implementasi sistem ini, terdapat batasan-batasan masalah yang meliputi :

1. Perancangan dan pengimplementasian VPN IPSec dan VPN SSL menggunakan MikroTik Router Operating System, penginstalasian mikrotik melalui VirtualBox.

2. Algoritma yang digunakan untuk authentikasi adalah MD5.

3. Algoritma yang digunakan untuk enkripsi adalah 3DES.

4. Algoritma yang digunakan untuk kriptografi Public Key adalah DH (Diffie-Hellman).

5. Penelitian ini tidak membahas mengenai enkripsi secara mendalam.

6. VPN di implementasikan dengan menggunakan IP version 4 (ipv4).

7. Simulasi VPN dilakukan secara Lokal Area Network (LAN).

I.4 Tujuan

Berdasarkan permasalahan yang diteliti, maka maksud dan tujuan dari penulisan tugas akhir ini adalah :

1. Merancang dan mengimplementasikan VPN berbasis protokol IPSec (Internet Protokol Security) beserta VPN berbasis protokol SSL (Secure Socket Layer).

2. Menentukan karakteristik dan parameter dalam pengujian fungsionalitas dan pengujian kinerja VPN IPSec dan VPN SSL.

3. Melakukan pengujian fungsionalitas dan pengujian kinerja terhadap VPN IPSec dan VPN SSL berdasarkan masing-masing karakteristik dan paramater yang telah ditentukan.

4. Menganalisis hasil pengujian fungsionalitas dan pengujian kinerja VPN IPSec dan VPN SSL tersebut sesuai dengan karakteristik dan parameter pengujian pada point sebelumnya.

I.5 Hipotesa

1. Remote access VPN dengan metode unrestricted routesnya, menjadi

(5)

Hal ini dikarenakan metode unrestricted routes dalam pembentukan VPN bersifat dinamis dan mampu mendukung kebutuhan akses sesuai keinginan dari tiap-tiap user yang berbeda. [6]

2. Site-to-site VPN dengan metode static routesnya, menjadi alasan VPN IPSec kurang mampu menyediakan fungsi skalabilitas jumlah user. Hal ini dikarenakan metode static routes dalam pembentukan VPN bersifat statis dan kurang mampu mendukung kebutuhan akses sesuai keinginan dari tiap-tiap user yang berbeda disebabkan oleh adanya sistem kontrol pengendalian hak akses tiap-tiap user. [6]

I.6 Metode Penyelesaian Masalah

Metode penelitian yang digunakan dalam penulisan tugas akhir ini adalah sebagai berikut :

a. Studi Pustaka

Penulis mengumpulkan data dengan cara membaca literatur, jurnal, browsing internet dan bacaan-bacaan yang ada kaitannya dengan masalah yang akan diteliti sebagai bahan referensi tertulis.

b. Wawancara

Penulis melakukan pengumpulan data memalui tanya jawab kepada narasumber yang ahli dibidang jaringan komputer.

c. Eksperimen

Eksperimen yang dilakukan penulis adalah mengumpulkan data mengenai kebutuhan sistem, merancang dan membangun arsitektur jaringan komputer dan mengimplementasikan teknologi IPSec VPN dan SSL VPN.

I.7 Sistematika Penulisan

Sistematika penulisan tugas akhir ini disusun untuk memberikan gambaranumum tentang sistem yang akan dibuat. Sistematika penulisan tugas akhir ini adalah sebagai berikut :

BAB I PENDAHULUAN

(6)

Bab ini memaparkan tentang latar belakang masalah, rumusan masalah, maksud dan tujuan, batasan masalah, metode penelitian dan sistematika penulisan.

BAB II TINJAUAN PUSTAKA

Bab ini memaparkan beberapa hal yaitu landasan teori seperti pengertian jaringan komputer, pengertian quality of service, pengertian keamanan jaringan, pengertian VPN dan jenis implementasi VPN, protokol VPN, arsitektur VPN, dan pembahasan mengenai perangkat lunak yang digunakan dalam penelitian.

BAB III ANALISIS DAN PERANCANGAN SISTEM

Bab ini memaparkan tentang analisis sistem, analisis kebutuhan sistem VPN, analisis hardware dan software, perancangan sistem VPN, arsitektur simulasi dan konfigurasi VPN protokol IPSec (Internet Protokol Security) beserta VPN Protokol SSL (Secure Socket Layer).

BAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM

Pada bab ini diuraikan tentang skenario dan parameter pengujian sistem VPN, pengujian sistem VPN, hasil pengujian sistem VPN dan sebagainya.

BAB V KESIMPULAN DAN SARAN

Pada bab terakhir ini akan berisikan kesimpulan-kesimpulan dari tugas akhir yang dibuat dan terdapat pula saran yang diberikan sebagai bahan pertimbangan dalam pengembangan sistem VPN protokol IPSec (Internet Protokol Security) beserta VPN Protokol SSL (Secure Socket Layer) kedepannya.

(7)

BAB V KESIMPULAN

DAN SARAN

V.1 Kesimpulan

Berdasarkan penelitian yang dilakukan oleh penyusun mengenai Implementasi Dan Analisis VPN Protokol IPSec (Internet Protokol Security) Beserta VPN Protokol SSL (Secure Socket Layer), maka dapat ditarik beberapa kesimpulan sebagai berikut :

1. Konektivitas dan akses web server dalam pengujian fungsionalitas beserta throughput, bandwidth, jitter, dan packet loss dalam pengujian kinerja menjadi karakteristik dan parameter dalam pengujian VPN IPSec dan VPN SSL.

2. VPN IPSec sangat ideal untuk organisasi yang memiliki jumlah remote user yang relatif kecil dan juga organisasi dapat mengontrol masing- masing user. Sedangkan untuk kondisi sebaliknya, maka VPN SSL menjadi solusi yang lebih baik.

3. Service-service seperti Web Server, FTP Server, DNS Server, dan server- server lainnya, dapat berjalan dengan baik dalam lingkungan remote access VPN SSL maupun site-to-site VPN IPSec.

V.2 Saran

Untuk pengembangan jaringan VPN IPSec dan VPN SSL kedepannya, terdapat beberapa saran dari peneliti yang dapat dijadikan pertimbangan, yaitu:

1. Untuk manajemen user sebaiknya digunakan Server Radius.

2. VPN IPSec server dan VPN SSL server yang digunakan sebaiknya menggunakan mikrotik RouterOS versi terbaru.

3. Untuk pengembangan lebih lanjut, perlu dilakukan analisis detail terhadap mekanisme pengujian keamanan remote access VPN, serta perbandingan protokol keamanan yang digunakan dalam lingkungan VPN.

(8)

DAFTAR PUSTAKA

[1] Alshamsi, Abdel Nasir. & Saito, Takamichi. 2000. A Technical Comparison of IPSec and SSL. Japan: Tokyo University of Technology.

[2] Doraswamy, Naganand. & Harkins, Dan. 2003. IPSec: The New Security Standard for the Internet, Intranets, and Virtual Private Networks, Second Edition. United State America: Prentice-Hall, Inc.

[3] Ferguson, Niels. & Schneier, Bruce. 2000. A Cryptographic Evaliation of IPSec. Counterpane Internet Security.

[4] Frankel, Sheila. & Hoffman, Paul. & Orebaugh, Angela. & Park, Richard.

2008. Guide to SSL VPNs. United State America: National Institute of Standars and Technology.

[5] Frankel, Sheila. & Kent, Karen. & Lewkowski, Ryan. & Orebaugh, Angela.

Ritcheu, Ronald. & Sharma, Steven. 2005. Guide to IPSec VPNs. United State America: National Institute of Standars and Technology.

[6] Majid, Nurkholis. 2005. Perbandingan SSL (Secure Socket Layer) Dan IPSec (Internet Protocol Security) Pada VPN (Virtual Private Network).

Bandung: Institut Teknologi Bandung.

[7] Peterson. Larry L. & Davie, Bruce S. 2003. Computer Networks, 3e. United State America: Morgan Kaufmann Publishers.

[8] Scott, Charlie. & Wolfe, Paul. & Erwin, Mike. 1999. Virtual Private Networks, 2e. United State America: O’Reilly & Associates, Inc.

[9] Steinberg, Joseph. & Speed, Timothy. 2005. SSL VPN: Understanding, evaluating, and planning secure, web-based remote access. United Kingdom: Packt Publishing Ltd.

[10] Wang, Zheng. 2001. Internet QoS: Architectures and Mechanisms. United State America: Morgan Kaufmann Publishers.