ANALISIS DAN PERANCANGAN LAYANAN VIRTUAL PRIVATE NETWORK (VPN) PADA PEMKAB TASIKMALAYA

ANALISIS DAN PERANCANGAN LAYANAN VIRTUAL PRIVATE NETWORK (VPN) PADA PEMKAB TASIKMALAYA Devi Yuliansyah Nugraha Teknik Informatika Universitas Siliwangi Tasikmalaya E-mail : [email protected] Kurnia Trisna Somantri Nur Widiyasono ABSTRACT This research was conducted in Tasikmalaya District Government. The goal to design a model of Virtual Private Network (VPN) links can all government offices in Tasikmalaya District area. This network Model is primarily a model that can connect any Government Office which Tasikmalaya District at the time of delivery of the data/information can be sent securely. Initially sending data/information from each Office using the facilities that have been provided by the Government Office of Tasikmalaya District then data/information is sent over the VPN network to get to the headquarters area safely although basically through a network of public, or vice versa, so that the delivery of the data/information package can be sent securely without being noticed by the public. Use of this network model can facilitate the delivery of data/information from each Government Office Tasikmalaya District to the Central Office, as well as from the Central Office to every Government Office District of Tasikmalaya securely. The methodology of designing network models used are by way of doing data collection, analysis, creation of models, problems and then do a test model. Designing and testing the VPN network model uses application packet tracert version 5.3. Based on the test results, the VPN network model has several advantages and disadvantages. The advantages of a VPN is the model in the delivery of data/information package can be sent securely over a public network though. Keywords : Network, Virtual Private Network (VPN) ABSTRAK Penelitian ini dilakukan di Pemerintah Kabupaten Tasikmalaya. Tujuannya untuk merancang model layanan Virtual Private Network (VPN) yang dapat menghubungan seluruh kantor pemerintah yang ada di wilayah Kabupaten Tasikmalaya. Model jaringan ini pada dasarnya merupakan suatu model yang dapat menghubungkan setiap kantor pemerintah kabupaten Tasikmalaya yang mana pada saat pengiriman data/informasi dapat dikirim secara aman. Pada awalnya pengiriman data/informasi dilakukan dari setiap kantor menggunakan fasilitas yang sudah disediakan oleh pihak kantor pemerintah kabupaten Tasikmalaya kemudian data/informasi ini dikirim melalui jaringan VPN untuk sampai ke wilayah kantor pusat dengan aman meskipun pada dasarnya melalui jaringan public, maupun juga sebaliknya, sehingga dalam pengiriman paket data/informasi dapat dikirim secara aman tanpa diketahui oleh public. Penggunaan model jaringan ini dapat memudahkan dalam pengiriman data/informasi dari setiap kantor pemerintah Kabupaten Tasikmalaya ke kantor pusat, maupun dari kantor pusat ke setiap kantor pemerintah Kabupaten Tasikmalaya secara aman. Metodologi perancangan model jaringan yang digunakan adalah dengan cara melakukan pengumpulan data, analisis masalah, pembuatan model, dan kemudian melakukan uji coba model. Perancangan dan pengujian model jaringan VPN ini menggunakan aplikasi paket tracert versi 5.3. Berdasarkan hasil pengujian, model jaringan VPN ini memiliki beberapa kelebihan dan kekurangan. Kelebihan dari model VPN adalah dalam pengiriman paket data/informasi dapat terkirim secara aman meskipun melalui jaringan public. Kata Kunci : Jaringan, Virtual Private Network (VPN). I.

Pendahuluan Internet merupakan sebuah jaringan global dan terbuka, yang mana setiap pengguna dapat saling berhubungan, berkomunikasi maupun bertukan informasi dimana pun berada. Seiring dengan maraknya penggunaan internet, banyak perusahaan yang kemudian beralih menggunakan internet sebagai bagian dari jaringan mereka dengan tujuan untuk menghemat biaya. Akan tetapi permasalahan keamanan yang masih menjadi faktor utama. Untuk mengatasi masalah keamaan dalam berbagi informasi dan transmisi data pada jaringan umum (public network/internet) maka lahirlah virtual private network (VPN). Secara umum VPN merupakan suatu jaringan lokal yang terhubung melalui media jaringan publik, yang mana

insfrastruktur publik yang paling banyak digunakan adalah jaringan internet. Di dalam VPN terdapat perpaduan teknologi tunneling dan enkripsi yang membuat VPN menjadi teknologi yang handal untuk mengatasi permasalahan keamaan didalam jaringan. Dalam implementasinya, VPN terbagi menjadi remote access VPN dan site-to-site VPN. Site-to-site VPN digunakan untuk menghubungkan antara 2 tempat yang letaknya berjauhan, seperti halnya kantor pusat dengan kantor cabang atau suatu perusahaan dengan perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan

untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk jenis intranet site-to-site VPN. Untuk membatasi objek yang menjadi pokok penelitian maka permasalahan akan dibatasi sebagai berikut : 1. Jenis implementasi yang digunakan site-to-site VPN 2. Tidak menggunakan radius server 3. VPN di implementasikan dengan menggunakan IP versi 4 (IPv4) 4. Tidak membahas enkripsi secara mendalam 5. Uji koneksi menggunakan tool monitoring jaringan seperti ping, tracert, dan pengiriman paket data. 6. Simulasi VPN dilakukan menggunakan paket tracer Tujuan yang ingin dicapai dari penelitian ini adalah menerapkan site-to-site VPN di kabupaten Tasikmalaya dengan memberikan solusi keamanan transmisi data dan informasi pada jaringan komputer. II. A.

C.

Topologi Jaringan Topologi jaringan diklasifikasikan menjadi dua, yaitu topologi fisik dan topologi logik. Topologi fisik merupakan map (peta) dari jaringan atau merupakan layout dari pengkabelan dan workstation jaringan yang mendeskripsikan lokasi semua komponen jaringan, sedangkan topologi logik mendefinisikan mekanisme aliran data atau informasi dalam jaringan. Terdapat beberapa macam topologi fisik yang sering digunakan, antara lain sebagai berikut. 1. Bus 2. Ring 3. Star 4. Mesh 5. Wireless

Landasan Teori Jaringan Komputer Jaringan komputer merupakan sejumlah komputer yang dapat saling berkomunikasi. Dalam komunikasi ini dapat terjadi perpindahan data maupun berbagi sumber daya. Adapun dalam skala luas, internet juga merupakan jaringan komputer. Jadi secara umum jaringan komputer didefinisikan sebagai perangkat yang terhubung bersama-sama untuk berbagi informasi dan layanan. Adapun jenis-jenis/layanan data yang dapat dibagi di jaringan ini tak ada habisnya, misalnya dokumen, musik, e-mail, situs web, database, printer, faks, telepon, konferensi video, dll. (Aaron Balchunas, 2007).

D. 1.

B.

Network

Klasifikasi Jaringan Pada umumnya klasifikasi jaringan komputer dibagi menjadi dua tipe : 1. Local Area Network (LAN) jaringan berkecepatan tinggi yang mencakup wilayah geografis yang relatif kecil, biasanya terkandung dalam bangunan tunggal atau kampus. LAN yang biasanya di bawah kontrol administratif satu entitas/organisasi. 2. Wide Area Network (WAN) pada umumnya WAN adalah jaringan yang mencakup lokasi geografis yang besar, biasanya untuk interkoneksi beberapa LAN. Definisi yang lebih praktis menggambarkan WAN sebagai jaringan yang melintasi jaringan publik atau operator komersial, menggunakan salah satu dari beberapa WAN teknologi. Dengan demikian, WAN dapat berada di bawah kontrol administratif beberapa entitas atau organisasi, dan tidak perlu untuk rentang jarak geografis yang luas. Catatan: Kadang-kadang, dalam buku pada umumnya akan menentukan jenis ketiga jaringan yang dikenal sebagai MAN (Metropolitan Area Network). MAN didefinisikan sebagai jaringan yang mencakup beberapa LAN di wilayah geografis kota-besar. Istilah MAN kurang lazim daripada LAN atau WAN. (Aaron Balchunas, 2007).

7 OSI Layers-TCP/IP 7 OSI Layers

Layer Application Presentation Session Transport

Data Link

Physical

2.

Tabel 2.1 Lapisan 7 OSI Layer Fungsi Menyediakan Antarmuka Pengguna Menyajikan data Menangani Pengolahan seperti enkripsi Membuat aplikasi yang datanya terpisah Menyediakan pengiriman yang dapat diandalkan atau tidak dapat diandalkan Melakukan koreksi kesalahan sebelum mengirim kembali Menyediakan alamat logis, yang menggunakan router untuk menentukan jalan Menggabungkan paket menjadi byte dan byte menjadi frame Menyediakan akses ke media yang menggunakan MAC address Melakukan deteksi kesalahan yang tidak terkoreksi Perpindahan bit antara perangkat Menentukan tegangan, kawat kecepatan dan kabel pin-out

TCP/IP Layers

Gambar 2.1 Susunan protocol TCP/IP

TCP/IP terdiri dari empat lapis kumpulan protocol bertingkat. Empat tingkat itu adalah : 1. Process/application layer 2. Host-to-Host layer 3. Internet layer 4. Network Access layer E. 1.

Teknologi Pada Jaringan Media Transmisi a. Fiber Optic Kabel fiber optic menggunakan cahaya sebagai media untuk mentransmisikan data. Cahaya tersebut dialirkan melalui kaca atau serat plastic tipis yang berada di dalamnya. Kecepatan transfer kabel fiber optic jauh lebih tinggi daripada jenis kabel lainnya. Jarak jangkaunya pun lebih jauh, yaitu mencapai 2500 meter walaupun tanpa menggunakan repeater. Untuk itu kabel ini digunakan untuk jaringan WAN. b. Twisted Pair 1. Unshielded Twisted Pair (UTP) 2. Shielded Twisted Pair (STP) c. Radio Wireless d. VSAT VSAT adalah singkatan dari Very Small Aperture Terminal, yakni pusat yang terhubung dengan bumi yang digunakan dalam komunikasi data, suara dan video melalui satelit. VSAT menyediakan bagi pelanggannya sambungan permanen dengan kecepatan tinggi atau private network dengan kecepatan tinggi. VSAT sangat sesuai untuk perusahaan-perusahaan yang memiliki banyak cabang yang harus selalu terhubung dengan kantor pusat.

2.

Intranet, Ekstranet dan Internet a. Intranet Service yang diberikan hanya diberikan kepada pihak-pihak dalam yang mendapat ijin dari otoritas jaringan, dan bukan untuk pihak luar. Terdapat kerahasiaan di dalamnya. b. Ekstranet Terdapat suatu layanan yang juga dapat digunakan oleh pihak luar yang telah memiliki account yang diijinkan. Layanan yang diberikan kepada pihak luar ini bersifat terbatas. c. Internet Layanan yang disediakan diberikan secara luas kepada pihak manapun, tanpa harus mendapatkan account terlebih dahulu.

3. Virtual Private Network (VPN) Jenis VPN berdasarkan peran kerjanya didalam bisnis ada 3 kategori, diantaranya : a. Remote Access VPN : memungkinkan pengguna jauh seperti telecommputers untuk aman mengakses jaringan perusahaan mana pun dan setiap kali mereka perlu. b. Site-to-site VPN : site-to-site VPN, atau intranet VPN, memungkinkan perusahaan untuk terhubung dengan remote site ke tulang punggung perusahaan aman atas

c.

F. 1.

media umum seperti Internet bukan memerlukan koneksi WAN lebih mahal seperti Frame Relay. Extranet VPN : extranet VPN memungkinkan organisasi pemasok, mitra dan pelanggan untuk dihubungkan ke jaringan perusahaan dalam cara yang terbatas untuk komunikasi bisnis-to-business (B2B). Manajemen Jaringan Persiapan/Perencanaan, Pelaksanaan, Pengujian/Testing, dan Pemeliharaan a. Persiapan/Perencanaan Merupakan suatu kegiatan untuk membuat rencana suatu pembangunan jaringan, yang mana dengan cara memberikan beberapa pertanyaan untuk menganalisa kebutuhan yang digunakan untuk mengukur seberapa besar / kompleks jaringan yang akan dibuat. b. Pelaksanaan Tahap ini merupakan pelaksanaan proyek yang sebenarnya merupakan urutan dari rencana yang sudah dibuat sebelumnya. Dalam tahap ini dilakukan suatu pelaksanaan kegiatan, diantaranya : konfigurasi alat, dan pembangunan suatu jaringan. c. Pengujian/Testing Tahap ini akhir dari proyek pembangungan yang sebelumnya dibangun. Dalam tahap ini dilakukan suatu pengujian terhadap kabel, koneksi jaringan, performasi jaringan ketika sudah beroperasi, dan pengujian yang lainnya, yang perlu dilakukan. d. Pemeliharaan Pemeliharaan merupakan tanggung jawab pemilik jaringan namun bisa jadi pemeliharaan diserahkan kepada pihak lain (pihak ke-3). Pemeliharaan umunya ditujukan supaya jaringan bisa berfungsi teryt tanpa ada masalah dan jika ada permasalah segera bisa diselesaikan. Pemeliharaan ini terkait dengan permasalahan yang bisa saja terjadi antara lain : jaringan koneksi macet, koneksi jaringan mati, server tidak bisa di akses, dan lain sebagainya.

2. Manajemen IP Manajemen IP ini dimaksudkan untuk menentukan IP address mana yang akan dipakai pada setiap perangkat yang akan digunakan pada pembangunan jaringan. III. Metodologi Adapaun tahapan metodologi pengembangan model VPN yang digunakan adalah sebagai berikut : 1. Pengumpulan data 2. Analisis masalah 3. Design 4. Uji coba model

PENGUMPULAN DATA

ANALISIS MASALAH

DESIGN

UJI COBA MODEL

Gambar 3.1 Metodologi Pengembangan Model Sedangkan teknik pengumpulan data untuk perancangan model site-to-site VPN ini menggunakan metode kualitatif. Adapun metode kualitatif ini terdiri atas beberapa teknik pengumpulan data, diantaranya : 1) wawancara, 2) observasi, 3) dokumentasi, dan 4) diskusi. IV. Hasil dan Pembahasan A. Pengumpulan Data Dalam teknis pengumpulan data dengan metode kualitatif, didapatkan beberapa data yang sangat diperlukan untuk perancangan model site-to-site VPN diantara data kondisi eksisting perangkat dan lokasi semua SKPD se-Kabupaten Tasikmalaya, dan juga data hasil survey pada tahun 2010 yang dilakukan oleh Kantor Penelitian dan Pengembangan Kabupaten Tasikmalaya ke semua SKPD di Kabupaten Tasikmalaya. Adapun kondisi existing dan hasil survey sistem informasi Pemerintah Daerah Kabupaten Tasikmalaya dari tahun 2005 sampai 2011, infrastruktur teknologi informasi di Kabupaten Tasikmalaya antara lain Local Area Network (LAN), Wireless LAN, website www.tasikmalayakab.go.id. Tetapi masih ada pula beberapa instansi/kecamatan yang tidak bias terhubung dengan internet bahkan ada yang belum menggunakan Local Area Network (LAN). 1. Kondis Hardware Jumlah komputer yang saat ini berada di seluruh SKPD Pemerintah Kabupaten Tasikmalaya berjumlah 679 unit dan 14 unit PC server. Adapun jumlah komputer yang ada di SKPD Pemerintah Kabupaten Tasikmalaya sebagai berikut : No SKPD Total PC Komputer Server 1 Setda 62 Ada 2 Setda DPRD 28 Tidak 3 Dispen 32 Ada 4 Diskes 25 Tidak 5 Dinas SKTK 41 Ada 6 Dishub 18 Ada 7 Dinas BMP 12 Tidak 8 Dinas TRP 19 Tidak 9 Dinas KPP 17 Tidak 10 Dinas PTP 22 Tidak 11 Dinas PPK 14 Tidak

12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Dinas KP Dinas PE Dinas PPKAD Dinas PK Bappeda Badan KPLD Badan PMKB Kesbang dan Linmas Litbang KPAD Kantor LH Kantor PPT Insp. Kab. Tasikmalaya Satpol PP 39 Kecamatan

11 17 56 12 56 16 11 7 24 10 7 10 24 4 124

Tidak Tidak Ada Tidak Ada Ada Tidak Tidak Ada Tidak Tidak Tidak Tidak Ada Tidak

2. Keadaan Jaringan Komputer Data jaringan Local Area Network (LAN) dan koneksi internet yang ada di lingkungan Pemerintah Kabupaten Tasikmalaya ada 9 SKPD belum berlangganan internet dari 25 SKPD yang terkoneksi ke internet dan hanya 6 kecamatan yang terhubung internet dari 39 kecamatan yang ada. Dan beberapa SKPD ada yang belum mempunyai jaringan LAN disebabkan perpindahan kantor dan rusaknya peralatan dan belum diperbaiki.

Gamabr 4.1 Skema jaringan Pemerintah Kabupaten Tasikmalaya B. Analisis 1. AnalisisMalasah Berdasarkan dari hasil observasi ke lapangan, ada beberapa masalah yang perlu diperhatikan, diantaranya : a. Financial/Materi Dalam pembangunan infrastruktur jaringan ini terdapat masalah pada bagian financial, karena untuk dapat mengakses atau menerima data dan informasi dari kantor pusat maupun daerah perlu adanya dana tambahan dari setiap kantor wilayah untuk dapat datang ke kantor daerah, sehingga terjadinya penambahan biaya untuk dana mendatangi kantor kepala daerah untuk mendapatkan data dan informasi juga untuk sekedar mengetahui informasi yang

berkembang di daerah sekitar maupun di luar daerah yang ada baik itu dari dalam negeri maupun luar negeri. b. Kondisi Alam/Geografis Kondisi alam adalah sesuatu yang sangat tidak dapat diprediksi keadaannya. Dalam pembangunan infrastruktur ini kadang perlunya alat penunjang untuk memperkokoh kekuatan dari tower yang dijadikan sebagai antena distribusi maupun sebagai antena penguat sinyal. c. Akses Menuju Wilayah Akses menuju wilayah kecamatan merupakan akses yang paling sulit untuk didatangi. Karena dalam pembangunan infrastruktur ini ada beberapa lokasi yang akses jalannya sangat sulit ditempuh dengan kendaraan roda empat, dan juga kondisi jalannya berada diantara tebing-tebing curam dan jurang yang dalam. d. Sumber Daya Manusia Sumber Daya Manusia merupakan faktor yang paling sering dijumpai di setiap kecamatan, karena banyaknya staf/pegawai kecamatan yang belum mampu untuk mengikuti teknologi. e. Kerahasiaan Data dan Informasi Kerahasian Data dan Informasi merupakan faktor yang sering timbul di masyarakat, karena banyaknya informasi yang bocor melalui media pengiriman informasi lewat internet. 2. Analisis Kebutuhan Berdasarkan hasil analisis yang bersumber dari hasil wawancara, observasi, dan dokumen informasi yang berhasil didapatkan penulis, maka kebutuhan infrastruktur jaringan siteto-site VPN di Kabupaten Tasikmalaya antara lain : a. Router Router digunakan untuk dijadikan sebagai penyambung jalur antara core BTS, distribusi BTS, dan BTS client b. Switch Switch digunakan sebagai pembagi jalur di setiap SKPD maupun kecamatan. C.

Perancangan Jaringan site-to-site VPN Adapun perancangan jaringan site-to-site VPN menjelaskan tentang bagaimana design jaringan site-to-site VPN di Kabupaten Tasikmalaya. Adapun dalam perancangan jaringan site-to-site VPN ada tahapan yang perlu diperlakukan. Tahapan-tahapan tersebut diantaranya : 1. Desain Model Jaringan site-to-site VPN Kabupaten Tasikmalaya Desain model jaringan site-to-site VPN Kabupaten Tasikmalaya ini merancang bentuk tanpilan model jaringan site-to-site VPN Kabupaten Tasikmalaya. Adapun bentuk model yang dirancang adalah sebagai berikut :

Gambar 4.2 Skema jaringan site-to-site VPN 2.

Pengalokasian IP Address Dalam design yang dibuat peneliti untuk perancangan jaringan site-to-site VPN, peneliti memakai IP address kelas C untuk wilayah server dan wilayah SKPD, dan juga IP address kelas A untuk distribusi. Adapun IP addres yang digunakan adalah sebagai berikut : Table 4.5 Tabel Pengalokasian IP Address yang digunakan pada setiap perangkat No 1 2 3 4 5 6 7

D.

Perangkat PC 2 PC 3 PC 4 PC 5 ROUTER 1 FE 0/0 ROUTER 1 FE 0/1 ROUTER 2 FE 0/0 ROUTER 2 FE 0/1 ROUTER ISP FE 0/0 ROUTER ISP FE 0/1

IP Address 192.168.2.6 192.168.2.5 192.168.1.6 192.168.1.7 12.34.56.2 192.168.1.254 23.45.67.2 192.168.2.254 12.34.56.1

Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.0 255.255.255.252 255.255.255.20 255.255.255.252

23.45.67.1

255.255.255.252

Konfigurasi Perangkat Konfigurasi perangkat dilakukan agar setiap perangkat dapat saling terhubung satu sama lain baik itu perangkat PC di wilayah SKPD dengan PC wilayah pusat, maupun juga sebaliknya. Perangkat tersebut dapat saling terhubung dengan melalui perangkat-perangkat, baik itu router maupun switch. Adapun konfigurasi alat yang yang digunakan adalah sebagai berikut : 1. Konfigurasi Router Konfigurasi router dilakukan agar komunikasi data dapat di sampaikan sesuai dengan jalur IP address yang digunakan. a. Router 1 Router 1 adalah router yang menjadi gateway untuk jadi penghubung dari wilayah kantor pusat. b. Router 2 Router 2 adalah router yang menjadi gateway untuk jadi penghubung dari wilayah SKPD. c. Router ISP

Router ISP adalah router sebagai penghubung antar wilayah, baik itu dari wilayah kantor pusat ke wilayah SKPD, juga sebaliknya dari SKPD ke kantor pusat.

maupun dari wilayah SKPD ke kantor pusat itu sampai atau tidak. a. Pengiriman paket data dari kantor pusat ke wilayah SKPD

2. Konfigurasi PC Konfigurasi PC dilakukan untuk PC yang ada di wilayah SKPD dan kantor pusat dapat saling terhubung melalui router maupun switch. Adapun konfigurasinya sebagai berikut : Tabel 4.6 Tabel Alokasi IP Address pada perangkat PC Perangkat IP address Subnet mask Gateway PC 2 192.168.2.6 255.255.255.0 192.168.2.254 PC 3 192.168.2.5 255.255.255.0 192.168.2.254 PC 4 192.168.1.6 255.255.255.0 192.168.1.254 PC 5 192.168.1.7 255.255.255.0 192.168.1.254 E. Pengujian Model Pada bagian ini penulis akan melakukan beberapa simulasi untuk pengujian model VPN ini, adapun pengujian model ini dilakukan dengan test ping, tracert, dan juga pengiriman paket data. 1. Pengujian Model dengan Perintah PING Perintah ping ini dilakukan untuk melihat apakah terhubung atau tidaknya model jaringan baik itu dari kantor pusat ke wilayah SKPD maupun dari wilayah SKPD ke kantor pusat. a. Perintah ping dari kantor pusat ke wilayah SKPD PC>ping 192.168.2.6 Pinging 192.168.2.6 with 32 bytes of data: Reply Reply Reply Reply

from from from from

192.168.2.6: 192.168.2.6: 192.168.2.6: 192.168.2.6:

bytes=32 bytes=32 bytes=32 bytes=32

time=187ms time=172ms time=202ms time=219ms

TTL=126 TTL=126 TTL=126 TTL=126

Ping statistics for 192.168.2.6: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 172ms, Maximum = 219ms, Average = 195ms

2.

Perintah Tracert Perintah tracert ini dilakukan untuk melihat jalur routing, baik itu dari kantor pusan ke wilayah SKPD maupun dari SKPD ke kantor pusat. a. Perintah tracert dari kantor pusat ke wilayah SKPD

PC>tracert 192.168.2.6 Tracing route to 192.168.2.6 over a maximum of 30 hops: 1 2 3

78 ms 80 ms 94 ms * * * 203 ms 172 ms 203 ms

192.168.1.254 Request timed out. 192.168.2.6

Trace complete.

3. Pengiriman Paket Data Pengiriman paket data dilakukan untuk melihat apakah paket data yang dikirim baik itu dari kantor pusat ke wilayah SKPD

Gambar 4.3 Persiapan pengiriman paket data dari wilayah kantor pusat

Gambar 4.4 Penerimaan Paket data dari kantor pusat di wilayah SKPD V. A.

Kesimpulan dan Saran Kesimpulan Berdasarkan penelitian yang dilakukan oleh penyusun mengenai analisis dan perancangan site-to-site VPN berbasis IP Security menggunakan Packet Tracert, maka dapat ditarik beberapa kesimpulan sebagai berikut : a. Data yang di transmisikan melalui VPN akan mengalami kompresi, sehingga transmisi data dapat berjalan baik dan aman. b. Protokol IPsec yang di implementasikan pada site-tosite VPN bekerja dengan mekanisme network-tonetwork c.

Kelebihan VPN adalah : 1. Mempermudah perluasan konektivitas jaringan komputer secara geografis (skalabilitas). 2. Peningkatan keamanan dalam komunikasi data. 3. Menyederhanakan topologi jaringan.

B. Saran Untuk pengembangan jaringan site-to-site VPN kedepannya, peneliti memberikan saran untuk yang dapat dijadikan pertimbangan, yaitu: a. VPN server yang digunakan sebaiknya menggunakan mikrotik RouterOS versi terbaru; b. Berikan pelatihan kepada pegawai di tingkat bawah agar dapat berjalan model jaringan site-to-site VPN ini.

VI. Daftar Pustaka Balchunas, Aaron. 2007. Cisco CCNA Study Guide. Cisco System, Inc. Indianapolis, USA. Hartono, Budi,M.T. 2010. Kegiatan Survey Potensi Pengembangan Teknologi Informasi dan Komunikasi (TIK) Di Lingkungan Pemerintah Kabupaten Tasikmalaya. Penerbit PT. Maza Pradita Sarana. Tasikmalaya. Clemm, Alexander, Ph.D. 2007. Network Management Fundamental. Cisco System, Inc. Indianapolis, USA. Henry Carmouche, James. 2006. IPsec Virtual Private Network Fundamentals. Cisco Press. Indianapolis, USA. Bollapragada, Vijay., Kholid, Mohamed, & Wainner, Scott. 2005. IPsec VPN Design. Cisco Press. Indianapolis, USA.