BAB I PENDAHULUAN I.1 Latar Belakang Masalah Internet merupakan sebuah jaringan global dan terbuka, dimana setiap pengguna dapat saling berkomunikasi dan bertukar informasi. Seiring dengan maraknya penggunaan Internet, banyak perusahaan yang kemudian beralih menggunakan internet sebagai bagian dari jaringan mereka untuk menghemat biaya. Akan tetapi permasalahan keamanan masih menjadi faktor utama. Untuk mengatasi masalah keamanan dalam komunikasi data pada jaringan umum (public network / internet) maka lahirlah Virtual Private Network (VPN). Secara umum VPN merupakan suatu jaringan komunikasi lokal yang terhubung melalui media jaringan publik, infrastruktur publik yang paling banyak digunakan adalah jaringan internet. Didalam VPN terdapat perpaduan teknologi tunneling dan enkripsi yang membuat VPN menjadi teknologi yang handal untuk mengatasi permasalahan keamanan didalam jaringan. Pada VPN terdapat beberapa protokol yang paling umum digunakan, yaitu Point to Point Tunneling Protocol (PPTP), Secure Socket Layer/Transport Layer Security (SSL/TLS), Layer 2 Tunneling Protocol (L2TP), Cryptographic IP Encapsulation (CIPE), Generic Routing Encapsulation (GRE), dan Internet Protocol Security (IPSec). Protokol-protokol tersebut memiliki karakteristik yang berbeda-beda. Pada VPN yang berprotokol SSL atau sering disebut dengan SSL VPN menggunakan algoritma cryptographic untuk mengenkripsi data sehingga hanya komputer-komputer yang berkomunikasi yang dapat membaca dan mengerti pesan yang dikirim. SSL mendukung berbagai algoritma enkripsi sehingga modifikasi terhadap aplikasi tidak dibutuhkan dan pengguna tidak perlu membuat sistem keamanan untuk setiap aplikasi atau setiap komputer. SSL merupakan salah satu solusi yang baik bagi remote access VPN atau pengguna yang bergerak (mobile). Sehingga dengan dibangunnya suatu layanan VPN yang berbasis SSL merupakan alternatif yang efektif untuk solusi keamanan untuk suatu jaringan.
1
IPSec adalah sebuah pilihan tunneling protokol yang sangat tepat untuk digunakan dalam VPN level korporat. IPSec merupakan protokol yang dapat menyediakan keamanan data, keutuhan data, dan autentikasi data antara kedua peer yang berpartisipasi di dalamnya. IPSec menyediakan sistem keamanan data dengan menggunakan sebuah metode pengaman yang bernama Internet Key Exchange (IKE). IKE bertugas untuk menangani masalah negosiasi dari protokolprotokol dan algoritma pengamanan yang diciptakan berdasarkan dari policy yang diterapkan pada jaringan sipengguna. IKE pada akhirnya akan menghasilkan sebuah sistem enkripsi dan kunci pengamannya yang akan digunakan untuk autentikasi pada sistem IPSec ini. Berdasarkan latar belakang yang telah dipaparkan sebelumnya, maka penulis bermaksud mengambil topik tugas akhir ini dengan judul “Implementasi dan Analisis VPN Protokol IPSec (Internet Protokol Security) Beserta VPN Protokol SSL (Secure Socket Layer).” I.2 Perumusan Masalah Dari latar belakang yang telah diuraikan, ditemukan beberapa masalah yang dirumuskan dalam suatu rumusan masalah yaitu : 1. Bagaimana merancang dan mengimplementasikan VPN berbasis protokol IPSec (Internet Protokol Security) beserta VPN berbasis protokol SSL (Secure Socket Layer). 2. Bagaimana cara menentukan karakteristik dan parameter dalam pengujian fungsionalitas dan pengujian kinerja VPN IPSec dan VPN SSL. 3. Bagaimana melakukan pengujian fungsionalitas dan pengujian kinerja terhadap VPN IPSec dan VPN SSL berdasarkan masing-masing karakteristik dan paramater yang telah ditentukan. 4. Bagaimana menganalisis hasil pengujian fungsionalitas dan pengujian kinerja VPN IPSec dan VPN SSL tersebut sesuai dengan karakteristik dan parameter pengujian pada point sebelumnya.
2
I.3 Batasan Masalah Dalam Perancangan dan Implementasi sistem ini, terdapat batasan-batasan masalah yang meliputi : 1. Perancangan dan pengimplementasian VPN IPSec dan VPN SSL menggunakan MikroTik Router Operating System, penginstalasian mikrotik melalui VirtualBox. 2. Algoritma yang digunakan untuk authentikasi adalah MD5. 3. Algoritma yang digunakan untuk enkripsi adalah 3DES. 4. Algoritma yang digunakan untuk kriptografi Public Key adalah DH (Diffie-Hellman). 5. Penelitian ini tidak membahas mengenai enkripsi secara mendalam. 6. VPN di implementasikan dengan menggunakan IP version 4 (ipv4). 7. Simulasi VPN dilakukan secara Lokal Area Network (LAN). I.4 Tujuan Berdasarkan permasalahan yang diteliti, maka maksud dan tujuan dari penulisan tugas akhir ini adalah : 1. Merancang dan mengimplementasikan VPN berbasis protokol IPSec (Internet Protokol Security) beserta VPN berbasis protokol SSL (Secure Socket Layer). 2. Menentukan karakteristik dan parameter dalam pengujian fungsionalitas dan pengujian kinerja VPN IPSec dan VPN SSL. 3. Melakukan pengujian fungsionalitas dan pengujian kinerja terhadap VPN IPSec dan VPN SSL berdasarkan masing-masing karakteristik dan paramater yang telah ditentukan. 4. Menganalisis hasil pengujian fungsionalitas dan pengujian kinerja VPN IPSec dan VPN SSL tersebut sesuai dengan karakteristik dan parameter pengujian pada point sebelumnya. I.5 Hipotesa 1. Remote access VPN dengan metode unrestricted routesnya, menjadi alasan VPN SSL mampu menyediakan fungsi skalabilitas jumlah user.
3
Hal ini dikarenakan metode unrestricted routes dalam pembentukan VPN bersifat dinamis dan mampu mendukung kebutuhan akses sesuai keinginan dari tiap-tiap user yang berbeda. [6] 2. Site-to-site VPN dengan metode static routesnya, menjadi alasan VPN IPSec kurang mampu menyediakan fungsi skalabilitas jumlah user. Hal ini dikarenakan metode static routes dalam pembentukan VPN bersifat statis dan kurang mampu mendukung kebutuhan akses sesuai keinginan dari tiap-tiap user yang berbeda disebabkan oleh adanya sistem kontrol pengendalian hak akses tiap-tiap user. [6] I.6 Metode Penyelesaian Masalah Metode penelitian yang digunakan dalam penulisan tugas akhir ini adalah sebagai berikut : a. Studi Pustaka Penulis mengumpulkan data dengan cara membaca literatur, jurnal, browsing internet dan bacaan-bacaan yang ada kaitannya dengan masalah yang akan diteliti sebagai bahan referensi tertulis. b. Wawancara Penulis melakukan pengumpulan data memalui tanya jawab kepada narasumber yang ahli dibidang jaringan komputer. c. Eksperimen Eksperimen yang dilakukan penulis adalah mengumpulkan data mengenai kebutuhan sistem, merancang dan membangun arsitektur jaringan komputer dan mengimplementasikan teknologi IPSec VPN dan SSL VPN. I.7 Sistematika Penulisan Sistematika penulisan tugas akhir ini disusun untuk memberikan gambaranumum tentang sistem yang akan dibuat. Sistematika penulisan tugas akhir ini adalah sebagai berikut : BAB I PENDAHULUAN
4
Bab ini memaparkan tentang latar belakang masalah, rumusan masalah, maksud dan tujuan, batasan masalah, metode penelitian dan sistematika penulisan.
BAB II TINJAUAN PUSTAKA Bab ini memaparkan beberapa hal yaitu landasan teori seperti pengertian jaringan komputer, pengertian quality of service, pengertian keamanan jaringan, pengertian VPN dan jenis implementasi VPN, protokol VPN, arsitektur VPN, dan pembahasan mengenai perangkat lunak yang digunakan dalam penelitian.
BAB III ANALISIS DAN PERANCANGAN SISTEM Bab ini memaparkan tentang analisis sistem, analisis kebutuhan sistem VPN, analisis hardware dan software, perancangan sistem VPN, arsitektur simulasi dan konfigurasi VPN protokol IPSec (Internet Protokol Security) beserta VPN Protokol SSL (Secure Socket Layer).
BAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM Pada bab ini diuraikan tentang skenario dan parameter pengujian sistem VPN, pengujian sistem VPN, hasil pengujian sistem VPN dan sebagainya.
BAB V KESIMPULAN DAN SARAN Pada bab terakhir ini akan berisikan kesimpulan-kesimpulan dari tugas akhir yang dibuat dan terdapat pula saran yang diberikan sebagai bahan pertimbangan dalam pengembangan sistem VPN protokol IPSec (Internet Protokol Security) beserta VPN Protokol SSL (Secure Socket Layer) kedepannya.
5
