ANALISIS DAN PERANCANGAN JARINGAN WAN DENGAN MULTIVENDOR VPN IPSEC DI BPPT Enrico Quindrata1;Achmad Hadiono2;Vito Varianto3;Taslim Rochmadi4 Jurusan Teknik Informatika, Fakultas Ilmu Komputer, Universitas Bina Nusantara Jln. K.H. Syahdan No. 9, Palmerah, Jakarta Barat 11480
[email protected];
[email protected];
[email protected]
ABSTRACT
IPSec is a protocol that allows secure communication through the internet by performing authentication and encryption on each IP packet. The objective of this research is to design a network based VPN using IPSec protocols to interconnect branch offices that using devices with different vendors. The methodology used in the research is the analysis, design, dan prototyping. The analysis is done by observation, interviews, literature studies, and analyze the current network system. The design is done by creating a new system design. Prototyping is a simulation of a new network system built by topology that was designed before. Trials conducted on a prototype of a new network by doing connectivity test and security test. The results obtained from this research is multivendor VPN can be established by using IPSec and data can be sent securely. Keywords : Network, IPSec, VPN ABSTRAK
IPSec merupakan suatu protokol yang dapat mengamankan komunikasi yang melewati internet dengan melakukan autentikasi dan enkripsi pada setiap paket IP. Skripsi ini bertujuan untuk merancang sistem jaringan berbasis VPN dengan menggunakan protokol IPSec yang dapat menghubungkan antar kantor cabang yang menggunakan device dengan vendor yang berbeda. Metodologi yang digunakan dalam penyusunan skripsi ini adalah analisis, desain, prototyping, dan uji coba. Analisis dilakukan dengan cara observasi, wawancara, studi literature, analisis sistem jaringan yang digunakan. Desain yang dilakukan adalah dengan membuat rancangan sistem jaringan baru. Prototyping merupakan simulasi sistem jaringan baru dengan membangun topologi yang telah dirancang sebelumnya. Uji Coba dilakukan terhadap prototype jaringan baru dengan melakukan uji konektivitas dan uji keamanan. Adapun hasil yang didapatkan dari penelitian ini adalah Multivendor VPN dapat terbentuk dengan menggunakan IPSec dan data dapat terkirim menjadi aman. Kata Kunci : Jaringan, IPSec, VPN
PENDAHULUAN Internet Protocol Security (IPSec) merupakan sebuah protokol yang dapat mengamankan komunikasi yang melewati internet dengan melakukan autentikasi dan enkripsi pada setiap paket IP yang dikirimkan. Salah satu fitur dari IPSec adalah membuat virtual tunnel sehingga dapat terbentuk komunikasi data yang bersifat privat dan aman. Metode inilah yang menjadi dasar dari Virtual Private Network (VPN). VPN menggunakan enkripsi untuk membangun koneksi yang aman melalui internet antara komputer individu atau dalam jaringan keseluruhan. Badan Pengkajian dan Penerapan Teknologi (BPPT) adalah lembaga pemerintahan nonkementrian yang berada di bawah koordinasi Kementrian Negara Riset dan Teknologi yang mempunyai peran melaksanakan tugas pemerintahan di bidang pengkajian dan penerapan teknologi. BPPT memiliki beberapa kantor cabang di beberapa daerah. Namun beberapa kantor cabang menggunakan device dengan vendor yang berbeda-beda, sehingga menyulitkan dalam proses penghubungan jaringan antar kantor cabang. Kegiatan pengiriman data di kantor tersebut masih dilakukan melalui fasilitas umum, seperti email, fax, dan telepon. Dengan demikian diperlukan suatu sistem VPN yang dapat menghubungkan device yang berbeda vendor sehingga setiap kantor cabang dapat terhubung dan pertukaran data dapat dilakukan dengan aman.
Tujuan dan Manfaat Tujuan dari penelitian ini adalah merancang sistem jaringan berbasis VPN dengan menggunakan protokol IPSec yang dapat menghubungkan kantor-kantor cabang yang memiliki device dari vendor yang berbeda sehingga pengiriman data antar kantor cabang dapat dilakukan dengan aman. Manfaat yang dapat diperoleh dari penelitian ini adalah meningkatkan tingkat keamanan pengiriman data antar kantor melalui jaringan internet.
Kajian Pustaka Dengan tujuan untuk membedakan dari produk lain dan menguasai pangsa pasar, banyak vendor VPN yang menambahkan fungsi eksklusif (proprietary) dan membentuk varian VPN baru yang tidak dapat bekerja pada produk dari vendor lain. Menurut RM. Arulvizhi dan B. Durgadevi, hal ini membuat VPN dengan perangkat antar vendor yang berbeda menjadi sulit terbentuk. Namun dengan berkembangnya permintaan pasar akan VPN multivendor, para vendor pada umumnya tetap menyediakan fitur IPSec. Menurut P. Venkateswari dan T. Purusothaman, bila tujuan pemasangan VPN adalah untuk koneksi site-to-site, maka IPSec cukup dapat dihandalkan. Untuk mencapai interoperabilitas dalam lingkungan multivendor, user harus menghindari penggunaan fungsi VPN yang berada di luar standar IPSec.
METODE PENELITIAN Metodologi yang akan digunakan dalam penyusunan skripsi ini adalah 3 tahap awal dari Network Development Life Cycle (NDLC), yaitu analisis, desain, dan prototyping tanpa melakukan implementasi, monitoring, dan management. 1. Analisis a. Observasi langsung pada sistem jaringan yang sedang berjalan. b. Melakukan wawancara dengan pihak yang menangani jaringan komputer, untuk mendapatkan gambaran proses kerja serta jaringan yang mendukung saat ini. c. Melakukan studi literatur mengenai teknologi jaringan untuk mengumpulkan informasi mengenai perancangan VPN dengan protokol IPSec beserta fitur-fiturnya. d. Analisis sistem jaringan yang sedang digunakan. 2. Desain Perancangan sistem jaringan baru, termasuk pada rancangan topologi serta teknologi VPN yang akan digunakan.
3.
Prototyping Simulasi sistem jaringan baru dengan membuat jaringan prototype berdasarkan hasil rancangan topologi dan teknologi yang telah dilakukan pada tahap sebelumnya. Prototype yang dibuat merupakan proyeksi miniatur jaringan antar kantor cabang. Kemudian dilakukan uji coba terhadap prototype jaringan baru yang telah dibangun untuk melihat performa jaringan prototype. Uji coba dilakukan dengan melakukan uji konektivitas dan uji keamanan.
HASIL DAN BAHASAN Analisis Sistem yang Berjalan Saat ini BPPT telah memiliki kantor cabang di beberapa daerah, seperti Thamrin, Serpong, Yogyakarta, Lampung, Surabaya, dan Bali, dimana jaringan setiap kantor telah terhubung dengan internet. Setiap kantor cabang menggunakan OSPF sebagai routing protocolnya.
Permasalahan Berdasarkan analisis sistem yang sedang berjalan, maka dapat diketahui bahwa sistem jaringan BPPT memiliki masalah pada metode pertukaran data antar kantor cabang. Pengiriman data masih dilakukan melalui fasilitas umum, seperti e-mail, messanger, fax, dan telepon. Hal ini dikarenakan oleh jaringan antar kantor cabang belum saling terhubung. Kondisi tersebut dinilai kurang efektif dalam menunjang kegiatan perusahaan karena pengiriman data melalui fasilitas umum, khususnya internet, rentan akan berbagai ancaman dimana data dapat disadap maupun dirubah oleh pihak yang tidak berwenang. Hal ini dapat merugikan perusahaan bila data yang dikirimkan bersifat privat. Selain itu, setiap kantor cabang BPPT memiliki device dari vendor yang berbeda-beda yaitu HP di kantor Serpong, Cisco di kantor Thamrin, dan Mikrotik di kantor-kantor cabang lainnya. Masingmasing vendor ini, memiliki konfigurasi, fitur, serta metode khusus dalam memproses data yang dikirimkan dan diterima sehingga koneksi antar kantor cabang menjadi sulit terbentuk.
Pemecahan Masalah Berdasarkan analisis permasalahan yang telah dilakukan sebelumnya, maka untuk mengatasi masalah yang dihadapi oleh BPPT diperlukan suatu koneksi WAN yang dapat menyambungkan jaringan dari kantor pusat ke berbagai kantor cabang yang dapat menjamin keamanan data. Koneksi tersebut dapat diciptakan melalui teknologi VPN. Seperti yang telah dijelaskan pada bab sebelumnya, teknologi VPN memungkinkan pengiriman data pada jaringan WAN dengan membentuk tunnel yang bersifat privat melalui internet dan melakukan enkripsi pada data yang dikirimkan, dengan demikian setiap kantor dapat saling terhubung dan dapat bertukar data dengan aman. Pengiriman data melalui VPN tidak hanya dapat digunakan untuk mengirimkan file saja, namun dapat juga dimanfaatkan untuk menjalankan berbagai aplikasi lain, contohnya yaitu remote management, Voice over IP (VoIP), video conference, dan sebagainya. Kemudian, berdasarkan pengamatan lapangan, diketahui bahwa kantor-kantor cabang BPPT menggunakan device dari vendor yang berbeda-beda, sehingga metode penerapan VPN yang paling tepat adalah metode IPSec. Hal ini dikarenakan IPSec merupakan protokol VPN open standard, sehingga dapat digunakan pada berbagai vendor. Selain itu, dibandingkan dengan metode implementasi lainnya, IPSec memiliki beberapa kelebihan, yaitu : • GRE tidak memiliki teknik enkripsi dan autentikasi, sehingga tidak aman untuk digunakan pada jaringan umum. • PPTP sudah terlalu umum digunakan karena kemudahan pengaturannya, dan dibandingkan dengan IPSec, PPTP memiliki tingkat keamanan yang lebih rendah. • Sama seperti PPTP, L2TP memiliki tingkat keamanan yang lebih rendah dibandingkan dengan IPSec. • Implementasi MPLS membutuhkan biaya yang tinggi. • SSL berjalan pada application layer, tepatnya pada aplikasi web browser, sehingga hanya data yang melalui web browser saja yang terlindungi.
Perancangan Prototype digambarkan sebagai 3 site yang masing-masing tergabung dalam area OSPF yang berbeda-beda. Berikut merupakan skema prototype yang dibangun untuk pengujian penelitian ini :
Gambar 1 Skema Prototype
Software GNS3 digunakan untuk mensimulasikan setiap router Cisco yang ada. Dengan menggunakan GNS3, router yang terdapat pada simulasi juga dapat terhubung dengan router asli. Berikut merupakan topologi jaringan pada GNS3 :
Gambar 2 Topologi GNS3
Dalam penelitian ini digunakan tiga jenis router, yaitu router yang bertindak sebagai internet, router yang bertindak sebagai gateway (Site1, Site2, dan Site3) dari setiap kantor, dan router yang
bertindak sebagai user (User1 dan User2). Router user diletakkan di belakang gateway pada kantor Thamrin dan Serpong. Sedangkan pada Site3, digunakan laptop untuk mewakili user (User3). Router yang digunakan pada penelitian ini adalah Cisco 7200, dan Mikrotik RB1100. Pada simulasi kantor Thamrin, Serpong dan internet, semua router yang digunakan adalah router Cisco 7200 sedangkan pada simulasi kantor cabang menggunakan router Mikrotik RB1100 sebagai router gateway. Router internet disetting dengan static route yang menghubungkan router gateway setiap cabang. Jumlah router gateway yang digunakan ditetapkan dari jumlah jenis vendor router kantor cabang BPPT, yaitu kantor cabang Thamrin yang menggunakan router Cisco, kantor cabang Serpong yang menggunakan router HP, dan kantor cabang lainnya, seperti Surabaya, Lampung, Yogyakarta, dan Bali yang menggunakan router Mikrotik. Namun, dikarenakan adanya masalah teknis, router HP yang akan digunakan sebagai router gateway kantor Serpong digantikan dengan router Cisco 7200 pada penelitian ini. Pergantian router ini didasarkan pada spesifikasi yang dimiliki oleh router HP setara dengan router penggantinya yaitu router Cisco 7200, sebagai router gateway.
Hasil Untuk melihat apakah konfigurasi IPSec dapat berjalan dengan baik dan aman, dilakukan dua jenis pengujian, yaitu uji konektivitas dan uji keamanan. Uji konektivitas dilakukan dengan melakukan ping dari user pada site satu menuju user pada site lain, sedangkan uji keamanan dilakukan dengan menggunakan software packet sniffer wireshark.
Uji Konektivitas Uji konektivitas dilakukan dengan melakukan tiga kali ping, yaitu: Dari router User1 menuju ke router User2 Dari router User1 menuju ke router User3 Dari router User3 menuju ke User2. Berikut merupakan hasil dari ping yang dilakukan :
Gambar 3 Ping User1 ke User2
` Gambar 4 Ping User1 ke User3
Gambar 5 Ping User3 ke User2
Dari hasil uji coba di atas, terlihat setiap user dapat melakukan ping terhadap user yang berada di site lain tanpa ada paket yang hilang. Ini menunjukkan bahwa telah tercipta konektivitas yang baik antar setiap site. Paket dynamic routing juga dapat dikirimkan ke site lain. Hal ini dapat dilihat pada routing table pada setiap router site terhubung dengan routing protocol OSPF seperti yang ditampilkan pada gambar 6,7 dan 8.
Gambar 6 Routing Table Site1 (1)
Gambar 7 Routing Table Site2
Gambar 8 Routing Table Site3
Dengan adanya dynamic routing, dapat tercipta jalur yang redundan, dimana bila salah satu tunnel mengalami down, koneksi IPSec masih dapat berlanjut melalui tunnel lainnya yang masih aktif. Pada percobaan berikut ini, tunnel1 pada router Site1 akan dinon-aktifkan (Gambar 9), sehingga Site1 tidak dapat terhubung secara langsung dengan Site2. Setelah tunnel1 down, router akan segera mengalihkan jalur menuju Site2 melalui tunnel3 yang menuju ke Site3. Routing table Site1 setelah tunnel1 down dapat dilihat pada gambar 10.
Gambar 9 Mematikan Tunnel1 pada Site1
Gambar 10 Routing Table Site1 (2)
Untuk memastikan jalur redudansi ini, maka digunakan perintah traceroute dari User1 menuju User2 seperti yang dapat dilihat pada gambar berikut :
Gambar 11 Traceroute User1 ke User2
Berdasarkan gambar 11, terlihat bahwa pada saat jalur utama Site1 (Tunnel1) mengalami down, Site1 menggunakan jalur alternatif yaitu 10.0.3.0 (Tunnel3) menuju Site3 yang kemudian dilanjutkan ke Site2 melalui 10.0.2.0 (Tunnel2) dan akhirnya mencapai User2 melalui 192.168.2.0 (Site2). Dengan demikian, terbukti bahwa redundansi link telah tercapai.
Uji Keamanan Uji keamanan dilakukan dengan menggunakan software wireshark yang dijalankan pada router internet. Uji coba akan dilakukan dengan melakukan telnet dari PC User3 menuju ke router User1 dalam
kondisi normal dan telnet dari PC User3 menuju ke router User2 dengan menggunakan jalur redundansi alternatif seperti pada uji coba konektivitas sebelumnya. Berikut merupakan percobaan telnet dari User3 ke User1.
Gambar 12 Telnet User3 ke User1
Gambar 13 Tampilan Wireshark (Telnet User3 ke User1)
Berikut merupakan percobaan telnet dari User3 ke User2, dengan jalur yang menuju ke User2 (tunnel2) mengalami down.
Gambar 14 Menonaktifkan Tunnel2
Gambar 15 Telnet User3 ke User2
Gambar 16 Tampilan Wireshark (Telnet User3 ke User2)
Berdasarkan dua uji coba di atas, terlihat bahwa paket telnet telah terenkripsi dengan baik dan tidak dapat terbaca oleh packet sniffer. Tidak hanya paket yang tidak terbaca, sumber dan tujuan pengiriman pun juga tersamarkan menjadi IP publik milik masing-masing site, sehingga IP privat yang bersifat internal tidak dapat terbaca.
SIMPULAN DAN SARAN Simpulan Berdasarkan hasil analisis, perancangan dan prototyping pada BPPT, adapun simpulan yang dapat diberikan adalah sebagai berikut : 1. Dengan terbentuknya jalur VPN melalui metode IPSec, jaringan setiap kantor cabang dapat menjadi terhubung dan pengiriman data melalui internet dapat dilakukan secara aman. 2. Multivendor VPN dapat dibangun selama setiap device menggunakan protokol IPSec dan mengkonfigurasikannya dengan parameter yang saling mendukung.
Saran Berdasarkan penyusunan skripsi yang telah dilakukan, maka beberapa saran dapat diberikan adalah sebagai berikut: 1. Ditambahkan sambungan internet baru sebagai jalur cadangan menuju site lain, sehingga terbentuk jalur yang redundan.
2. 3.
Pengaturan list Network Address Translation (NAT) pada router gateway sebaiknya men-deny paket yang termasuk interesting traffic dan diberi prioritas yang tinggi. Sebaiknya area OSPF pada setiap kantor diubah menjadi selain area 0 (backbone). Hal ini dikarenakan area 0 diperlukan sebagai pusat bertemunya semua area sehingga area 0 seharusnya diletakkan pada pertemuan interface tunnel yang menghubungkan semua kantor.
REFERENSI [1] Arulvizhi, R.M., & Durgadevi, B. (2011). The Security Systems and Termed as Virtual Private Network. IRACST: International Journal of Computer Science and Information Technology & Security, 1(1), 55-59 [2] Bourdoucen, H., Al Naamany, A., & Al Kalbani, A. (2009). Impact of Implementing VPN to Secure Wireless LAN. International Journal of Computer and Information Engineering, 3(1), 17-22 [3] Lukas, Jonathan. (2006) Jaringan Komputer. Yogyakarta : Graha Ilmu. [4] Odom, Wendell. (2008). CCENT/CCNA ICND2 Official Exam Certification Guide, Second Edition. USA : Cisco Press [5] Pungkasanti,P.T. (2010). Jaringan VPN untuk Sistem Informasi Koleksi Buku pada Perpustakaan Anggota Jaspusperti Jawa Tengah. Jurnal Transformatika, 7(2), 59-67 [6] Sano, A.V.S. (2011). Simulasi Saham Berbasis Web dengan Teknologi Virtual Private Network di Portal www.kontan.co.id. ComTech, 2(2), 946-954 [7] Sofana, Iwan. (2010). CISCO CCNA dan Jaringan Komputer. Bandung : Informatika Bandung. [8] Sofana, Iwan. (2010). CISCO CCNP dan Jaringan Komputer. Bandung : Informatika Bandung. [9] Venkateswari, P. & Purusothaman, T. (2009). Comparative Study of Protocols Used for Establishing VPN. International Journal of Engineering Science and Technology, 1(3), 160-165 [10] Wahana Komputer. (2005). Buku Pintar Penanganan Jaringan Komputer. Yogyakarta: Andi.
RIWAYAT PENULIS Enrico Quindrata lahir di kota Jakarta pada 21 Juli 1991. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang fasilkom teknik informatika pada 2013. Saat ini, penulis belum bekerja dan tidak aktif di organisasi manapun. Achmad Hadiono lahir di kota Surabaya pada 8 April 1992. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang fasilkom teknik informatika pada 2013. Saat ini, penulis belum bekerja dan tidak aktif di organisasi manapun. Vito Varianto lahir di kota Jakarta pada 17 Mei 1990. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang fasilkom teknik informatika pada 2013. Saat ini, penulis belum bekerja dan tidak aktif di organisasi manapun.