IMPLEMENTASI DAN ANALISIS VIRTUAL PRIVATE NETWORK DI
YOUVEE COMPUTER DAN DRAGONET MENGGUNAKAN METODE
POINT-TO-POINT TUNNELING PROTOCOL DAN
ETHERNET OVER INTERNET PROTOCOL
NASKAH PUBLIKASI
diajukan oleh
Yudha Vrendicka
10.11.3535
kepada
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER
AMIKOM YOGYAKARTA
YOGYAKARTA
2013
IMPLEMENTATION AND ANALYSIS VIRTUAL PRIVATE NETWORK IN YOUVEE COMPUTER AND DRAGONET USING THE METODE
POINT-TO-POINT TUNNELING PROTOCOL AND ETHERNET OVER INTERNET PROTOCOL
IMPLEMENTASI DAN ANALISIS VIRTUAL PRIVATE NETWORK DI YOUVEE COMPUTER DAN DRAGONET MENGGUNAKAN METODE
POINT-TO-POINT TUNNELING PROTOCOL DAN ETHERNET OVER INTERNET PROTOCOL
Yudha Vrendicka Sudarmawan Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA
ABSTRACT
Internet media is a tool that is very effective in performing information exchange. Between user can communicate with each other via the Internet. Along with the increase in user that exchange information using the internet that can be freely made, such information often become less private because this is the internet media used to exchange information is public.
This paper discusses research on Virtual Private Network technology being implemented in YouVee Computer and DragoNet using PPTP ( Point-to-Point Tunneling Protocol ) and EOIP ( Ethernet Over Internet Protocol ). Expected to implement this technology in the internet can be a safe medium for YouVee Computer and DragoNet to be able to communicate as well as perform data relationships, as well as to determine the level of security of the data path between YouVee Computer and DragoNet via internet.
Research in this research possess objective to analyze the security of data after it is implemented by using a Virtual Private Network PPTP (Point-to-Point Tunneling Protocol) and EOIP (Ethernet Over Internet Protocol) for data transmission takes place. Keywords: Virtual Private Network ( VPN ), Point-to-Point Tunneling Protocol ( PPTP ), Ethernet Over Internet Protocol ( EOIP )
1
1. Pendahuluan
Semakin terjangkaunya biaya serta cara yang beragam untuk mendapatkan akses internet, membuat penetrasi penggunaan internet di dunia selalu bertambah. Hal ini dapat terjadi karena semakin banyak user yang menggunakan media internet untuk melakukan komunikasi serta transmisi data dengan rekan mereka dari berbagai penjuru dunia. Pertukaran informasi antar user melalui media internet tersebut memang efektif dan efesien untuk diimplementasikan. Akan tetapi, karena semakin banyaknya user yang dapat mempergunakan media internet secara bebas untuk bertukar informasi, maka informasi yang seharusnya bersifat privat antara user yang satu dengan user yang lain dapat menjadi kurang privat karena komunikasi atau transmisi data antar user tersebut dilakukan dengan mempergunakan media internet yang bersifat publik. Hal seperti ini tentu tidak akan dapat ditoleransi oleh user seperti pemerintah, militer, polisi, intelijen, bank, perusahaan dan lain sebagainya.
Terkait dengan masalah kurang privatnya pertukaran informasi antar user melalui media internet, terutama untuk user yang sangat sensitif akan kerahasiaan informasi serta data yang mereka miliki, ada usaha yang dapat dilakukan untuk mengatasi hal tersebut, yaitu dengan mengimplementasikan teknologi Virtual Private Network. Dengan teknologi ini, seolah-olah internet akan menjadi suatu media perantara koneksi untuk bertukar informasi dengan privat antara user yang satu dengan user yang lain secara point-to-point.Pada penelitian ini, teknologi Virtual Private Network akan diimplemantasikan dengan menggunakan metode PPTP (Point-To-Point Tunneling Protocol) serta EOIP(Ethernet Over Internet Protocol). Melalui implementasi teknologi ini, diharapkan internet akan menjadi suatu media yang lebih aman bagi penggunanya untuk berkomunikasi dan melakukan transmisi data.
2. Landasan Teori
2.1 Virtual Private Network
Teknologi VPN (Virtual PrivateNetwork) menggunakan suatu tunnelingprotocol yang bekerja pada Layer 2 atau Layer 3 pada model referensi OSI dan akan biasa dikenal kenal istilah Layer 2 VPN atau Layer 3 VPN. Layer 2 VPN membentuk suatu koneksi Virtual Private Network pada layer data link di antara switch, host dan router pada lokasi geografis yang berbeda – beda. Transmisi serta komunikasi data diantara perangkat – perangkat jaringan tersebut dilakukan dengan menggunakan informasi pada headerLayer 2 pada model referensi OSI. Pada Layer 3 VPN, komunikasi serta transmisi data antara host dengan router yang terpisah lokasi geografisnya dilakukan dengan menggunakan alamat yang terdapat pada IP header Layer 3 yang paling luar (Lewis,
2
2006). Pada Gambar 2.19 dapat dilihat teknologi tunneling protocol untuk membentuk suatu VPN yang bekerja pada Layer 2 sertaLayer 3 pada model OSI.
Gambar 1 : Teknologi Tunneling Protocol pada VPN
Dikutip dari: Satiar, T.& Mabrouk, T. (2003). AnalysisofVPN Protocols : George Mason University, hlm.8.
2.2 Point To Point Tunneling Protocol
PPTP (Point To Point Tunneling Protocol) adalah suatu protokol pada jaringan komputer yang memungkinkan transmisi data dapat berjalan aman walaupun dilakukan menggunakan jaringan publik internet karena PPTP dapat digunakan untuk membentuk suatu VPN pada jaringan komputer yang berbasiskan protokol TCP/IP. PPTP juga dapat difungsikan untuk mentransmisikan data dengan format protokol yang berbeda-beda. PPTP dibuat oleh suatu konsorsium yang beranggotakan Ascend Communication, 3Com, ECI Telematics, U.S. Robotics dan Microsoft. Saat ini PPTP telah diapdosi oleh Internet Engineering Task Forcedengan RFC 2637(Microsoft Corp., 1997).
2.3 Ethernet Over Internet Protocol
EOIP (Ethernet Over Internet Protocol) merupakan salah satu protokol pada MikroTik Router OS yang digunakan untuk membuat suatu ethernet tunnel pada dua router dengan koneksi IP. Interface logikal EOIP akan tampak seperti interface ethernet secara fisik. Hal ini akan memungkinkan suatu proses bridging antara interface EOIP dengan interfaceethernet sehingga dapat dibuat berbagai macam skema jaringan seperti mem-bridge LAN melalui jaringan publik internet, mem-bridge LAN melalui suatu tunnel VPN yang terenkripsi serta mem-bridge LAN dengan jaringan Wireless LAN. Protokol
3
EOIP akan mengenkapsulasi ethernetframes di dalam protokol GRE dengan IPProtocol 47 (Mikrotik, 2007).
3 Analisis ( Proses Penelitian ) 3.1 Hardware
Mikrotik Routerboard RB 750G
Mikrotik Routerboard disisi YouVee Computer. Spesifikasi Mikrotik Routerboard RB 750G adalah sebagai berikut:
Cpu : AR7161 680/800 MHz CPU Memory : 32Mb DDR SDRAM
Data Storage : 64Mb
Ethernet : 5 slot NIC gigabit Ethernet
OS : MikroTik RouterOS v3, Level 4 Licence Mikrotik Routerboard RB 450G
Mikrotik Routerboard disisi DragoNet. Spesifikasi Mikrotik Routerboard RB 450G adalah sebagai berikut:
Cpu : AR7161 680/800 MHz CPU Memory : 256Mb DDR SDRAM Data Storage : 512Mb
Ethernet : 5 slot NIC gigabit Ethernet
OS : MikroTik RouterOS v4, Level 5 Licence Personal Computer yang dilengkapi dengan 2 LAN CARD
Personal Komputer yang sudah terinstal sistem operasi dengan 2 LAN Card ini bertujuan untuk pengecekan terakhir dengan menggunakan Wireshark untuk proses sniffing
Network Interface Card
Router Gateway YouVee Computer membutuhkan 3 (tiga) NIC dengan teknologi Ethernet 10/100 Mbps yang rinciannya adalah sebagai berikut:
Satu NIC digunakan untuk menghubungkan Router Gateway dengan internet, menggunakan ether-3
Satu NIC digunakan untuk interface pada Local Area Network yang terbentuk, menggunakan ether-2
Satu NIC digunakan sebagai interface Gateway pada VPN Network, menggunakan ether-5
4
Router Gateway DragoNet membutuhkan 4 (empat) NIC dengan teknologi Ethernet 10/100 Mbps yang rinciannya adalah sebagai berikut:
Satu NIC digunakan untuk menghubungkan Router Gateway dengan internet, menggunakan ether-1
Satu NIC digunakan untuk interface pada Local Area Network yang terbentuk, menggunakan ether-2
Satu NIC digunakan untuk menghubungkan dengan PC Proxy, menggunakan ether-3
Satu NIC digunakan sebagai interfaceGateway pada VPNNetwork, menggunakan ether-5
3.2 Software Mikrotik OS
Mikrotik OS yang digunakan disisi YouVee Computer adalah versi 4.5 berlisensi level 4. Sedangkan Mikrotik OS yang digunakan disisi Dragonet adalah versi 5.24 berlisensi level 5.
Winbox
Winbox adalah sebuah utility yang digunakan untuk melakukan remote ke server mikrotik dalam mode GUI ( Graphic User Interface ). Mode ini dapat digunakan untuk mengkonfigurasi mikrotik melalui komputer client.
Internet Protocol
Alokasi alamat IP Public dan alamat IP Private yang akan digunakan pada Router Gateway YouVee Comp serta DragoNet adalah sebagai berikut :
YouVee Computer DragoNet
IP Public 36.81.0.69 121.101.130.58 IP Local Area Network 192.168.1.0/24 192.168.0.0/24 IP PPTP 10.100.100.2 10.100.100.1 IP VPN Network 192.168.10.0/24 192.168.10.0/24 IP VPN PC Host 192.168.10.1 192.168.10.2 Tabel 1
5
Wireshark
Wireshark merupakan perangkat lunak yang biasa digunakan untuk melakukan analisis paket pada suatu jaringan, untuk troubleshooting, untuk memahami struktur dari berbagai macam protokol jaringan komputer serta untuk memahami proses enkapsulasi data pada tiap – tiap Layer. Wireshark dapat didownload di http://www.wireshark.org
secara gratis.
3.3 Langkah – langkah Penelitian
3.3.1 Topologi Awal YouVee Computer dan DragoNet
Gambar 2: Topologi Awal YouVee Computer dan DragoNet 3.3.2 Implementasi dan Topologi PPTP
PPTP akan dikonfigurasi pada Router Gateway YouVee Computer sebagai PPTP Server. Sedangkan pada Router Gateway DragoNet, PPTP akan dikonfigurasi sebagai PPTP Client. Setelah PPTP Server dan PPTP Client dikonfigurasi, maka Router Gateway YouVee Computer serta DragoNet akan menjadi VPN Gateway. PPTP Tunnel akan terbentuk diantara kedua VPN Gateway tersebut.
6
3.3.3 Implementasi dan Topologi EOIP
EOIP akan dikonfigurasi pada VPN Gateway YouVee Computer dan VPN Gateway DragoNet setelah keduanya berhasil membangun PPTP Tunnel. EOIP Tunnel akan berjalan diatas PPTP Tunnel. EOIP diimplementasikan pada VPN Gateway di YouVee Computer serta DragoNet agar PPTP Tunnel yang telah terbentuk pada kedua sisi VPN Gateway dapat dikenali seperti sebuah interface ethernet. Terbentuknya EOIP tunnel pada VPN Gateway YouVee Computer dengan VPN Gateway DragoNet akan membuat interface EOIP pada masing – masing VPN Gateway dapat di-bridge dengan interface ethernet yang terhubung dengan Local Area Network di belakang setiap VPN Gateway.
Gambar 4: Topologi Jaringan Setelah EOIP Tunnel 3.3.4 Implementasi Interface Bridging
Interface EOIP yang telah terbentuk pada VPN Gateway di YouVee Computer dan di DragoNet akan di-bridge dengan interface ethernet pada VPN Gateway yang akan berada pada satu alamat network VPN yang sama. Tujuan dari proses bridging antara interface EOIP dengan interface ethernet adalah untuk menyederhanakan konfigurasi pada Router Gateway YouVee Computer serta Router Gateway DragoNet. Setelah kedua interface tersebut di-bridge maka pada kedua sisi Router Gateway tidak perlu dilakukan konfigurasi Routing ataupun konfigurasi Firewall untuk NAT (Network Address Translation).
3.3.5 Topologi Jaringan VPN Network Setelah Dihubungkan Ke Gateway
VPN Network yang terbangun antara YouVee Computer dengan DragoNet akan memungkinkan perangkat jaringan yang terhubung dengan VPN Network Switch di Router Gateway YouVee Computer ataupun DragoNet akan dapat saling terhubung dan berada dalam satu network yang sama.
7
Gambar 5: Topologi Jaringan Setelah Ditambahkan VPN Network Gateway 3.3.6 Implementasi dan Topologi Komputer Untuk Packet Sniffing
Langkah selanjutnya setelah VPN Tunnel diimplementasikan adalah melakukan sniffing terhadap data streaming pada VPN Network antara VPN Gateway YouVee Computer dengan VPN Gateway DragoNet. Aliran data ini akan di-sniff dengan suatu komputer yang posisinya berada di tengah – tengah antara Router Gateway dengan internet cloud . Komputer ini akan memiliki 2 Network Interface Card dimana kedua NIC tersebut akan di-bridge, sehingga aliran data yang masuk dari Router Gateway ke NIC yang pertama akan terpantau oleh komputer dengan packet sniffer. Selanjutnya aliran data yang telah terpantau tersebut akan dikeluarkan melalui NIC yang kedua, kemudian akan diteruskan ke network cloud. Komputer dengan packet sniffer ini hanya akan melakukan sniffing pada aliran data tanpa merubah isi aliran data tersebut.
Gambar 6: Topologi Jaringan Untuk Packet Sniffing 4 Hasil Penelitian dan Pembahasan
Setelah semua implementasi selesai dilakukan maka didapatkan hasil dari penelitian, dengan menggunakan metode file transfer dengan bantual tool Radmin.
8
4.1 Hasil File Transfer Melalui IP Public Kedua Router Gateway
Gambar 7: Radmin Sedang Melakukan File Transfer
Radmin dijalankan untuk mengirim file ke arah IP Public Router Gateway DragoNet yang diterima oleh komputer di LAN DragoNet. Pada waktu pengiriman tersebut Wireshark di-capture sehingga menghasilkan data seperti pada Gambar 8
Gambar 8: Hasil Capture File Transfer Melalui Ip Public
Dapat dilihat pada hasil capture Wireshark pada kolom info dapat terlihat jelas metode pengiriman menggunakan Radmin. Dari hal ini didapat data yang dikirim dapat terbaca dengan mudah menggunakan Wireshark ketika ada file transfer tanpa menggunakan VPN. Maka besar kemungkinannya pencurian data dapat terjadi tanpa sepengetahuan pemilik data.
9
4.2 Hasil File Transfer Melalui VPN Tunnel
Gambar 9: File Transfer Dari VPN Host YouVee Computer ke VPN Host DragoNet Radmin dijalankan untuk mengirim file ke arah IP Public Router Gateway DragoNet yang diterima oleh komputer di LAN DragoNet. Pada waktu pengiriman tersebut Wireshark di-capture sehingga menghasilkan data seperti pada Gambar 10
Gambar 10: Capture File Transfer Antar VPN Host
Dari hasil diatas didapat hasil bahwa dengan menggunakan motede VPNTunnel pengiriman data lebih aman. Hal ini diperkuat dari hasil capture Wireshark pada saat pengiriman data menggunakan PPTP Tunnel dan Interface EOIP untuk mengirim data. Dapat dilihat pada Wireshark protocol yang dilalui adalah PPP yang merupakan protocol yang digunakan PPTP Tunnel. Data yang dikirim juga melewati Interface EOIP yang diperlihatkan di capture Wireshark terdapat protocol GRE yang dimana protocol tersebut adalah protocol yang digunakan oleh InterfaceEOIP. Sedangkan data – data yang lewat tidak dapat dibaca dengan mudah karena data – data tersebut dienkapsulasi oleh PPTP menjadi CompressedDatagram.
10
5 Kesimpulan
Demikian hasil dari implementasi Virtual Private Network dengan metode PPTP ( Point-to-Point Tunneling Protocol ) dan EOIP ( Ethernet Over Internet Protocol ). Dapat disimpulkan bahwa dengan menggunakan metode ini komunikasi data dapat berjalan dengan aman karena adanya proses enkapsulasi data di protocol PPTP ( Point-to-Point Tunneling Protocol ). Semoga dengan penelitian ini dapat memberi pertimbangan dalam pemilihan protocol yang akan diterapkan pada sebuah VPN sehingga menghasilkan performa yang lebih maksimal.
Daftar Pustaka
Bahena,R. and F.Flores. 2007 . Virtual Private Networks . Santa Clara University Department of Computer Engineering .
Baldi, M.. 2007 . VirtualPrivateNetwork . Synchrodyne Networks, Inc.
Cisco Sytems, Inc. 2003 . Cisco Networking Academy Program CCNA 1 And CCNA2 Companion Guide 3rd Edition. Cisco Press.
Cisco Sytems, Inc. 2007 . Generic Routing Encapsulation On The Cisco CMTS .Cisco Press.
Decipher Information System. 2006 . VPN – Solutions For Secure Remote Access. Donabue, Gary A.. 2007 . Network Warrior Edisi 1. Sebastopol CA : O’Reilly Media, Inc. Lammle, T.. 2005 . CCNA : Cisco Certified Network Associate Study Guide 5th Edition . Sybex, Inc.
Mabrouk, T. and T. Satiar. 2003 . Analysis Of VPN Protocols . Department Of Electrical And Computer Engineering George Mason University
Microsoft Corporation. 1997. Microsoft Windows NT White Paper. Mikrotik. 2007 . Mikrotik Router OS V3.0 Reference Manual .
Tanenbaum, Andrew.S.. 2003 . Computer Networks Edisi 4 . New Jersey : Pearson Education, Inc.