Perbandingan Kinerja dan Keamanan Virtual Private Network (VPN) Remote Access dan Virtual Private Network (VPN) Site to Site Kasogi Jiyan Saputra1, Muhammad Nasir 2 , Eka Puji Agustini 3 Dosen Universitas Bina Darma2,3, Mahasiswa Universitas Bina Darma1 Jalan Jenderal Ahmad Yani No.12 Palembang Email :
[email protected] 1 , Email :
[email protected], Email :
[email protected] ABSTRACT :The growing tekologi today's information, the need for data and information is increasing. Where everyone needs it in a fast time, concise and accurate. However, terms of performance and security must be considered in this regard. To overcome the problem of security in data communications on public networks it gives birth to a Virtual Private Network (VPN). Inside there is a combination of technology tunnelingdan VPN encryption makes an advanced VPN reliable technology to solve security problems on the network. In VPN implementation is divided into two types of VPN Remote Site to Site VPN Accessdan. Remote Access is made to be able to access remotely to a client. Client Remote Access is the single computer which connect kejaringan personally from a remote location while the VPN Site to Siteadalah between two offices or more are far apart, both offices owned by the company itself or the office its partners the purpose of this essay is comparison of the performance and security of VPN Remote Access and VPN Site to Site. Keywords :: VPN, Remote access, Site to Site ABSTRAK : Semakin berkembangnya tekologi informasi sekarang ini, maka kebutuhan akan data dan informasi semakin meningkat. Dimana setiap orang membutuhkannya dalam waktu yang cepat, singkat dan akurat. Akan tetapi, hal kinerja dan keamanan harus diperhatikan dalam hal ini. Untuk mengatasi masalah keamanan dalam komunikasi data pada jaringan umum maka lahirlah Virtual Private Network (VPN). Didalam VPN terdapat perpaduan teknologi tunnelingdan enkripsi yang membuat VPN menajdi teknologi handal untuk mengatasi permasalahan keamanan didalam jaringan. Didalam implementasinya VPN dibagi dua jenis yaitu VPN Remote Accessdan VPN Site to Site. Remote Access dibuat untuk dapat mengakses jarak jauh bagi sebuah klien. Klien Remote Access adalah pengguna komputer tunggal yang mana melakukan koneksi kejaringan pribadi dari lokasi jarak jauh sedangkan VPN Site to Siteadalah menghubungkan antara dua kantor atau lebih yang letaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya maka maksud dari skripsi ini adalah perbandingan kinerja dan keamanan VPN Remote Access dan VPN Site to Site. Kata kunci:: VPN, Remote access, Site to Site
1.
PENDAHULUAN
Network
(VPN)
Semakin berkembanganya teknologi
menyelesaikan
diciptakan
untuk
permasalahan
dalam
informasi sekarang ini, maka kebutuhan
jaringan yang tidak aman.
akan
semakin
Untuk mengatasi masalah keamanan dalam
orang
komunikasi data pada jaringan umum
yang
maka lahirlah VPN. Secara umum VPN
Akan
merupakan suatu jaringan komunikasi
tetapidalamhal kinerja dan keamanan harus
lokal yang terhubung melalui media
diperhatikan. Untuk itulah Virtual Private
jaringan publik, infrastruktur publik yang
data
meningkat.
dan
informasi
Dimana
membutuhkannya
dalam
cepat,
dan
singkat
setiap waktu akurat.
paling banyak digunakan adalah jaringan
pada VPN server. Protokol yang dapat
internet. Didalam VPN terdapat perpaduan
digunakan pada remote access adalah the
teknologi
Point
tunneling
danenkripsi
yang
toPoint
Tunneling
Protocol
membuat VPN menjadi teknologi yang
(PPTP),the Layer Two Tunneling Protokol
handal untuk mengatasi permasalahan
version 2 (L2TPv2), Secure Socket layer
keamanan didalam jaringan. Suatu
(SSL),layerTwoForwardingProtokol(L2FP
jaringan idealnya dapat menghubungkan
)dan IPSec sedangkan VPNSite to Site
antar titik secara any to any. Di masa yang
adalah menghubungkan antara dua kantor
terdahuluperusahaan
hendak
atau lebih yang letaknya berjauhan, baik
menghubungkan cabang-cabang kantornya
kantor yang dimiliki perusahaan itu sendiri
dalam suatu jaringan akan mengunakan
maupun kantor perusahaan mitra kerjanya.
saluran sewa secara titik ke titik (point to
VPN
point) yang tentu saja biayanya sangat
menghubungkan suatu perusahaan dengan
mahal.Dalam sebuah jaringan komputer,
perusahaan lain (misalnya supplier, mitra
keamanan di dalam pengiriman serta
kerja,atau
penerimaan data sangat penting untuk
disebutdenganekstranet. Sedangkan bila
menjamin bahwa data yang dikirim tidak
VPN digunakan untuk menghubungkan
jatuh
yang
kantor pusat dengan kantor cabang disebut
tidakbertanggungjawab, terutama jika data
intranet. PadaSite to siteprotokol yang
tersebut bersifat rahasia. Untuk itu perlu
dapat
dilakukan
(IPSec), Generic Routing Encapsulation
ke
yang
pihak
pengamanan
data
pada
yang
digunakan
digunakan
pelanggan)
adalah
jaringanseperti pengunaan tanda tangan
(GRE),theLayer
digital,
Protokolversion 3 (L2TPv3)
enkripsi
ataupun
pemasangan
firewall. Didalam
untuk
Two
IP
Security Tunneling
Berdasarkan permasalahan yang implementasinya
VPN
ada di latarbelakang, makamaksud penulis
dibagi dua jenis yaitu VPN Remote access
dalam skrpisi ini adalah“Perbandingan
dan VPN Site to site. Remote accessdibuat
Kinerja dan Keamanan Virtual Private
untuk dapat mengakses jarak jauh bagi
Network (VPN) Remote Access dan
sebuah client. Client remote access adalah
Virtual Private Network (VPN) Site to
pengguna komputer tunggal yang mana
Site”.
melakukan koneksi ke jaringan pribadi dari lokasi jarak jauh. Sebuah VPN menyediakan akses untuk dapat mengakses sumber pada jaringan yang terkoneksi
2.
METODOLOGI PENELITIAN
3.1
Analisa Kebutuhan (diagnosing)
Metode penelitian
Eksperimen
tindakan.
merupakan
Pendekatan
dilakukan sendiri oleh
ini
peneliti yang
Salah
satu
solusi
pemecahan
masalah keamanan dalam sebuah jaringan publik
adalah
menggunakan
Virtual
bertujuan untuk mengembangkan metode
Private Network (VPN).Virtual Private
kerja
Network
yang
paling
efisien.
Tahapan
(VPN)
merupakan
jenis
Eksperimen dapat digambarkan seperti
koneksi yang
pada Gambar 3.1.
mengamankan transmisi datagram dalam sebuah
digunakan
untuk
internetwork
berbasis
TCP/IP.Remote Access Server (RAS) dan VPN IPSec melakukan enkripsi terhadap data pada lapisan yang sama dengan protokol IP dan Gambar 3.1 Metode Eksperimen
menggunakan
teknik
tunneling untuk mengirimkan informasi melalui jaringan Internet atau dalam
Di masa lalu, perusahaan atau instansi
jaringan Intranet secara aman.
yang hendak menghubungkan cabangcabang kantornya dalam suatu jaringan
3.2
dapat menggunakan saluran sewa secara titik ke titik (point to point) dengan biayanya
sangat
besartetapi
dengan
keamanan yang kurang terjamin. Faktor keamanan masih menjadi faktor utama yang dibutuhkan dalam sebuah jaringan komputer. Keamanan dalam pengiriman serta penerimaan data sangat penting untuk menjamin bahwa data yang dikirim tidak jatuh ke pihak ketiga, terutama jika data tersebut bersifat rahasia. Untuk itu perlu dilakukan implementasi metode-metode pengamanan data pada jaringan.Banyak
Rencana Tindakan Setelah peneliti memahami pokok
masalah
atau
kebutuhan
yang
ada
kemudian dilanjutkan dengan menyusun rencana
tindakan
yang
tepat
untuk
menyelesaikan masalah yang ada, pada tahap
ini penulis
memasuki tahapan
pengumpulan data, perancangan hardware dan software pendukung serta perancangan topologi jaringan Virtual Private Network (VPN) Remote Access dan VPN Site To Site berbasis server mikrotik. 3.2.1
Metode Pengumpulan Data
metode yang dapat diimplementasikan,
Menurut Hidayat (2011:73). Dalam
seperti penggunaan tanda tangan digital,
melakukan pengumpulan data, penulis
enkripsi ataupun pemasangan firewall.
menggunakan beberapa cara yaitu : a. Observasi (pengamatan).
yaitu data yang dikumpulkan secara
Merupakan
langsung dari objek yang diteliti.
berpasangan dan saling berpilin/terbelit
Adapun cara yang digunakan untuk
tanpa pelindung dalam yang digunakan
mengumpulkan data primer adalah
sebagai media transmisi antar perangkat
dengan
komputer di jaringan.
melakukanobservasi
(pengamatan). Pada metode ini penulis mengamati langsung
dan
menguji
kinerja
dan
kabel
jaringan
yang
a. Laptop sebagai Client pengujian
secara
( Spesifikasi: Prosesor Intel Pentium
keamanan
Dual Core, DDR3 2 Gb, Harddisk 320
perangkat server VPN serta konfigurasi
Gb)
Virtual Private Network (VPN) Remote Access dan VPN Site To Site serta melakukan penelitian mandiri guna mendapatkan
informasi
yang
dibutuhkan.
b. Switch Merupakansebuah perangkat jaringan yang digunakan sebagai jembatan yang
b. Studi Pustaka Yaitu suatu data yang diperoleh melalui daftar pustaka, buku dan literatur-
menghubungkan
antar
perangkat
jaringan komputer. 3.2.2.2 Software
literatur yang berhubungan dengan Software atau tools yang digunakan
masalah yang sedang penulis buat dan diambil dalam bentuk yang sudah jadi atau publikasi serta data yang penulis dapatkan dari pengetahuan teoritis dan 3.2.2 KebutuhanHardware dan Software 3.2.2.1 Hardware Perangkat Keras yang digunakan membangun
jaringan
VPN
menggunakan komputer rakitan sebagai router atau gateway dengan spesifikasi sebagai berikut: Prosesor Dual Core, Memory DDR2 Kabel UTP (Unshielded Twisted Pair)
(VPN) Remote Access dan VPN Site To pada penelitian ini adalah a.Sistem operasi Router MikrotikOS b.Sistem operasi Windows 7 Profesional sebagai client c.Software Axence Nettools ( Pengukuran QoS) d.Software
Komputer Server VPN ( 2 Unit ) GB, Hdd Seagate 160Gb.
dan keamanan Virtual Private Network Site. Adapun software yang digunakan
melalui materi perkuliahan.
dalam
sebagai pengujian perbandingan kinerja
Backtrack
(
Pengujian
Keamanan) 1 3.2.3 Topologi Server (RAS)
VPN
Remote
Access
Perancangan
topologi
jaringan
sitedimana menggabungkan 2 buah jaringan publik
komputer dengan menggunakan aplikasi
dengan network yang berbeda. IP
Microsoft
didesain
Visio
2010.
Perancangan
untuk
Security
menyediakan
menggunakan Virtual Private Network
interoperabilitas,
(VPN) Remote Access Server pada Gambar
sekuriti berbasis kriptografi untuk ipv4 dan
3.2 . Desain topologi jaringan yang akan
ipv6. Layanan yang disediakan meliputi
diimplementasikan menggunakan topologi
kontrol
star. Topologi Star menggunakan switch
kerahasiaan (enkripsi), dan pembatasan
hub sebagai penghubung antar perangkat
aliran lalulintas kerahasiaan.
pada jaringan kabel sehingga client yang
akses,
Sistem
kualitas
yang
otentifikasi
operasi
baik,
data
yang
asal,
digunakan
terhubung dengan perangkat tersebut bisa
berbasis perangkat lunak open source yaitu
berkomunikasi satu sama lainnya dengan
sistem
subnet mask yang sama.
Perancangan topologi yang akan dibuat
Perancangan jaringanVPN Server pada penelitian ini menggunakan address
yang
bersifat
static
ip
dengan
operasi
Mikrotik
RouterOS.
akan mensimulasikan pengggabungan 2 buah jaringan lokal dengan network yang berbeda
dengan
mensimulasikan
menggunakan ip public 36.77.169.93.
menggunakan IP publik pada interface
Adapun Server yang akan digunakan
ether1 pada masing - masing router
adalah sistem operasi Mikrotik Router ver.
pertama dan kedua. Cara kerja IP Security
5.18 yang akan berfungsi sebagai Sistem
menggunakan sistem keamanan antara dua
operasi VPN Server
titik akhir pada masing-masing ether1
Pengalamatan jaringan
yang
Local
Remote Access. digunakan Area
pada
dengan
mengkonfigurasi
dua
buah
Network
gateway atau router kemudian inisialisasi
(LAN)clientadalah menggunakan kelas C
tunnel IP Security antara dua gateway
dengan
network
selanjutnya negosiasi dari parameter IP
menggunakan
Security antara dua gateway lalu baru
memakai
192.168.1.0/24dengan
default subnet mask 255.255.255.0 .
mulai melewatkan data atau aplikasi yang akan dijalankan.
Gambar 3.2 Topologi Perancangan VPN RAS
Pengalamatan pada network jaringan lokal pada router pertama menggunakan IP
3.2.4 Topologi VPN Site To Site
addresspublik networkjaringan
Dalam penelitian ini menggunakan VPN IP Security dengan metodesite to
menggunakan 255.255.255.0
36.77.169.93 lokal default dan
dengan
192.168.10.0 subnet
mask
sedangkan
pengalamatan pada network jaringan lokal
melakukan
pada
IP
pengambilan data QoS pada saat client
addresslokal pada network 192.168.20.0
terkoneksi ke server VPN.Untuk pengujian
menggunakan
default
mask
atau pengukuran delay dan packet loss,
255.255.255.0.
Pada
masing-masing
disini penulis akan mengamati seberapa
router pertama dan kedua terhubung
besar pengaruh delay terhadap performa
melalui jaringan internet / publik pada
pada jaringan Virtual Private Network
interface ether1 dengan masing-masing ip
(VPN) Remote Access dan VPN Site To
address pada ether1 router pertama yaitu
Site. Delay dan packet loss dapat dipengaruhi oleh
menggunakan
jarak, media fisik, kongesti atau waktu proses yang
router
kedua
menggunakan subnet
ip
address
skenario
pengujian
Sedangkan parameter throughput
publik36.77.169.93 dan ip address ether1
lama
router kedua dengan
untuk mengetahui persentase bandwidth
184.164.194.161. perancangan
ip addresspublik Adapun
topologi
jaringan
gambar
aktual yang digunakan saat melakukan
adalah
pengujian pengukuran bandwidth saat client
sebagai berikut
terkoneksi
ke
server
VPN.
Sedangkan skenario pengujian keamanan Gambar 3.3 Topologi Perancangan VPN Site To Site
Setelah selesai tahap perancangan, selanjutnya
dilakukan
tahapan
implementasi yaitu konfigurasi Virtual Private Network (VPN) Remote Access dan VPN Site To Site pada masing-masing server disesuaikan dengan topologi atau perancangan sistem jaringan yang telah di tentukan. Setelah tahapan implementasi selesai, penulis melakukan pengukuran dan pengambilan kinerja yaitu berupa data QoS
yaitu
delay,
packet
loss
dan
throughput kemudian akan dievaluasi hasil atau data yang didapat berdasarkan teori QoS versi Tiphon. Skenario pengujian menggunakan ip private pada jaringan lokal, dimana pada saat pengujian penulis
VPN Serverbagaimana untuk mengetahui agarpenyusup dapat mengamati user dan password , saat client terkoneksi keVPN Server
dengan
menggunakan
aplikasipenyusupettercap yang terdapat pada Backtrack. 3.
HASIL DAN PEMBAHASAN
Parameter delay dan packet loss pada masing-masing koneksi Remote Access Server dan VPN Site to site (ipsec) memiliki nilai yang sebanding, dimana nilai parameter delay diperoleh sebesar 1 ms dan persentase packet loss sebesar 0 % hal
ini
bisa
disimpulkan
bahwa
perbandingan koneksi dalam hal kualitas layanan dengan parameter delay dan packet
loss
sangat
baik,
Parameter
pengujian
menunjukkan
jaringan. Umumnya perangkat jaringan
dimana nilai bandwidth murni (aktual)
memiliki bufferuntuk menampung data
pada VPN Remote Access Server lebih
yang diterima. Jika terjadi kelebihan beban
unggul dibanding dibanding VPN Site to
dalam jaringan yang cukup lama, buffer
site (IP Security) dimana penggunaan
akan
throughputpada
menyebabkan packet Loss.
Server
Throughput
VPNRemote
Access
sebesar 10911kbps sedangkan
sekitar 25%, Proses enkripsi pada metode pengamanan jaringan VPN site to site dengan ip security (ipsec) sedikit lebih baik dibandingkan sistem enkripsi yang menggunakan
RAS
Server
yang
metode enkripsi Shared-
Pengukuran Delay dan Packet Loss QoS
(Quality
Of
Service)RAS Server pada Tabel 4.1 dan 4.2 dengan
pengukuran
sebanyak
10
x
diperoleh nilai rata-rata delay 1 ms sedangkanrata-rata persentase packet loss sebesar 0 % dengan waktu pengukuran selama 2 Menit dengan jumlah pengiriman paket
bervariasi,
sehingga
dapat
disimpulkan nilai parameter delay masuk dalam kategori sangat bagussedangkan Packet Loss juga masuk dalam kategori sangatbagus
versi
Tiphon.
Faktor
penyebab packet Loss karena collision atau tabrakan/tumbukan
antara
data
pada
665 513 250 210 203 201 213 202 201 273 Rata-rata
1 2 3 4 5 6 7 8 9 10
Service)RAS Server pengukuran
Data yang dikirim
Pengujian
A. Hasil Pengujian QoS (Quality Of
Hasil
0 0 0 0 0 0 0 0 0 0 Rata-rata
yang
bisa
Max (ms)
Rata-rata Delay (ms)
30 2 2 2 2 3 2 3 3 12
1 1 1 1 1 1 1 1 1 1 1
Tabel 4.1 Pengukuran Delay RAS Server
secret (CHAP).
1.
inilah
Min (ms)
1 2 3 4 5 6 7 8 9 10
Security) sebesar 7506 kbps, lebih kecil
pada
hal
Pengujian
throughput pada VPN Site to site (IP
diterapkan
penuh
Loss Data
% Paket Loss
0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0
Tabel 4.2 Pengukuran Packet Loss RAS Server 1. Pengukuran Throughput
Dari
Tabel
4.3
,
diperoleh
hasil
pengukuran nilai ThroughputQoS (Quality Of Service)RAS Server diperoleh nilai ratarata (average) sebesar 10911 kbit/sec , nilai
throughput
rata-rata
minimum
sebesar 3859 kbps dan rata-rata maximum sebesar
17304
kbps
dengan
waktu
pengukuran kurang lebih 2 Menit, serta jumlah
paket
bervariasi.
yang
dikirim
(sent)
Pengujian 1 2 3 4 5 6 7 8 9 10
Min (kbps)
Max (kbps)
7742 4804 9932 8770 191 2796 586 3296 202 271
17524 17300 17807 16491 18099 16491 17233 17506 16710 17879
Ratarata (kbps) 14025 13318 13986 12439 3039 12750 4201 13429 9173 12750
Pengujian
B. Hasil Pengujian QoS (Quality Of Service)Site To Site Server (IPSec) 1.Pengukuran Delay dan Packet Loss pengukuran
QoS
(Quality
Pengujian
Of
Service)Site To Site Server (IPSec) pada Tabel 4.4 diperoleh nilai rata-rata delay1 mssedangkanrata-rata persentase packet loss
sebesar
0
%
dengan
waktu
pengukuran selama 2 Menit dengan jumlah pengiriman paket bervariasi, sehingga dapat disimpulkan nilai parameter delay masuk
dalam
kategori
Sangat
Bagussedangkan Packet Loss masuk dalam kategori Sangat Bagus versi Tiphon. Faktor penyebab packet Loss dapat terjadi karena collision atau tabrakan/tumbukan antara data pada jaringan. Umumnya perangkat jaringan memiliki buffer untuk menampung data yang diterima. Jika terjadi kongesti atau kelebihan beban dalam jaringan LAN yangcukup lama, buffer akan penuh, dan data baru tidak akan diterima, hal inilah yang bisa menyebabkan packet Loss.
2 4 2 2 2 2 2 2 7 3
Ratarata Delay (ms) 1 1 1 1 1 1 1 1 1 1 1
Tabel 4.4 Hasil pengukuran Delay Site To Site Server (IPSec)
Tabel 4.3 Hasil Pengukuran Throughput RAS
Hasil
Max (ms)
1 1 1 1 1 1 1 1 1 1 Rata-rata
1 2 3 4 5 6 7 8 9 10
10911
Rata-rata
Min (ms)
1 2 3 4 5 6 7 8 9 10
Data yang dikirim 187 521 334 275 191 206 218 239 288 201 Rata-rata
Loss Data 0 0 0 0 0 0 0 0 0 0
% Paket Loss 0 0 0 0 0 0 0 0 0 0 0
Tabel 4.5 Hasil pengukuran Packet Loss Site To Site Server (IPSec)
2.Pengukuran Throughput Dari
Tabel
4.6
,
diperoleh
hasil
pengukuran nilai ThroughputQoS (Quality Of Service)Site To Site Server (IPSec) dengan nilai rata-rata (average) sebesar 7506 kbit/sec , nilai throughput rata-rata minimum sebesar 5578 kbps dan rata-rata maximum sebesar 8866 kbps dengan waktu pengukuran kurang lebih 2 Menit, serta jumlah paket yang dikirim (sent) bervariasi Pengujian 1 2 3 4 5 6 7 8
Min (kbps) 4814 5334 6022 4192 6570 6183 5396 5452
Max (kbps) 8714 8962 8810 8753 8582 8662 8990 9073
Rata-rata (kbps) 7788 7741 7758 7691 7726 7891 8156 8155
9
5919 5899
10
9035 9087
8131 4028
Rata-rata
7506
Tabel 4.6 Hasil Pengukuran ThroughputSite To Site Server (IPSec)
C. Pengujian keamanan RAS (Remote Access Server)Server Untuk pengujian RAS Server penulis mengunakan software sniffing yang cukup terkenal yaitu
Gambar 4.28Scan Host dan hasil scanning
software ettercap pada
Kemudian klik IP 192.168.1.1 ( IP RAS
komputer penyusup ( sniffer ), dimana
Server / target 1 ) klik add to target 1 dan
ettercap merupakan aplikasi yang terdapat
Kemudian klik IP 192.168.1.2 ( IP RAS
pada sistem hacking Backtrack 5R3.
Client / target 2 ) klik add to target 2. Kemudian aktifkan arp poisoning untuk memulai penyusupan dengan mengamati paket data yang melewati dari target1 ke target2 maupun sebaliknya.
Gambar 4.27Setting interface cara komputer penyusup
Pastikan lan card / interface card pada komputer penyusup Kemudian scan host pada jaringan yang akan disusupi dengan
mengklik
pada
menu
host
kemudian scan for hosts. Pada saat scan terdapat IP address dan mac addressRAS Server ( Target 1) dan RAS Client ( Target 2),
IP
address
RAS
Server
yaitu
192.168.1.1 sedangkan IP address RAS Client 192.168.1.2 seperti pada Gambar 4.28
Gambar 4.29Mengaktifkan arp poisoning
Kemudian jalankan sniff remote connection kemudian klik ok setelah itu klik start sniffing untuk memulai penyusupan seperti pada Gambar 4.30
klik ok setelah itu klik start sniffing untuk memulai penyusupan seperti pada Gambar 4.31
Gambar 4.30 Proses penyusupanRAS Server D. Pengujian keamanan Site To Site
Server (IPSec) Untuk pengujian Site To Site
Server
(IPSec) server penulis juga mengunakan software sniffingettercap. Pastikan lan card / interface card
pada komputer
penyusup Kemudian scan host pada jaringan yang
akan disusupi dengan
mengklik pada menu host kemudian scan for hosts. Pada saat scan terdapat IP address dan mac addressSite To Site Server (IPSec) Router1 (Target 1) dan Site To Site Server (IPSec) Router2 (Target 2), Site To Site Server (IPSec) Router1 yaitu 192.168.1.1 sedangkan Site To Site Server (IPSec) Router2 , 192.168.1.2. Kemudian klik
IP
address192.168.1.1
addressSite To Site
(
IP
Server (IPSec)
Router1 / target 1 ) klik add to target 1 dan Kemudian
klik
IP
addressSite To Site
Gambar 4.31Proses penyusupan Site to
192.168.1.2
(IP
Server (IPSec)
Router2 / target 2 ) klik add to target 2. Kemudian aktifkan arp poisoning untuk memulai penyusupan dengan mengamati paket data yang melewati dari target1 ke target2 maupun sebaliknya. Kemudian jalankan sniff remote connection kemudian
site VPN E. Pembahasan Hasil Perbandingan QoS RAS Server dan Site to Site Server Dari hasil perbandingan pengukuran QoS RAS Server dengan Site to Site Server padaTabel
4.7
menunjukkan
bahwa
parameter delay dan packet loss pada masing-masing koneksi Remote Access Server dan VPN Site to site (ipsec) memiliki nilai yang sebanding, dimana nilai parameter delay diperoleh sebesar 1 ms dan persentase packet loss sebesar 0 % hal
ini
bisa
disimpulkan
bahwa
perbandingan koneksi dalam hal kualitas layanan dengan parameter delay dan packet
loss
parameter
sangat pengujian
baik.Sedangkan Throughput
menunjukkan dimana nilai bandwidth murni (aktual) pada VPN Remote Access Server lebih unggul dibanding VPN Site to
site (IP Security) dimana penggunaan
koneksi dalam hal kualitas layanan
throughput
dengan parameter delay dan packet
Server
padaVPN
Remote
Access
sebesar 10911kbps sedangkan
throughput pada VPN Site to site (IP
loss sangat baik. 2.
Parameter
pengujian
Throughput
Security) sebesar 7506kbps, lebih kecil
menunjukkan dimana nilai bandwidth
sekitar 25%.
murni (aktual) pada VPN Remote
Keunggulan nilai throughput pada
Access Server lebih unggul dibanding
VPN berbasis Remote Access Server hal
dibanding VPN Site to site (IP
ini
Security)
disebabkan
langsung
karena
penggunaan
sedangkan pada VPN berbasis Site to site,
Server sebesar 10911kbps sedangkan
client harus melewati 2 router sehingga
throughput pada VPN Site to site (IP
berpengaruh terhadap nilai throughput,
Security) sebesar 7506 kbps, lebih
untuk mengakses ke Router kedua terlebih
kecil sekitar 25%.
ini
server
dimana
throughputpada VPN Remote Access
hal
ke
secara RAS
dahulu
mengakses
client
harus
melewati
3.
Proses
enkripsi
pada
metode
routerpertama melalui jaringan VPN Site
pengamanan jaringan VPN site to site
to site, terakhir terhubung pada client
dengan ip security (ipsec) sedikit lebih
tujuan.
baik dibandingkan sistem enkripsi yang diterapkan pada RAS Server
5.1
Kesimpulan
yang menggunakan metode enkripsi
Dari penelitian ini diperoleh kesimpulan adalah sebagai berikut: 1.
Parameter delay dan packet loss pada masing-masing
koneksi
Remote
Access Server dan VPN Site to site (ipsec) memiliki nilai yang sebanding, dimana
nilai
parameter
delay
diperoleh sebesar 1 ms dan persentase packet loss sebesar 0 % hal ini bisa disimpulkan
bahwa
perbandingan
Shared-secret (CHAP). 5.2 Saran Adapun
saran
yang
ingin
disampaikan pada penelitian ini adalah Melakukan perbandingan sistem keamanan dengan berbagai jenis atau metode VPN seperti OpenVPN dan L2TP sehingga dapat
diketahui
hasil
kelebihan
dan
kekeurangan masing-masing jenis Virtual Private Network (VPN).
DAFTAR RUJUKAN
Herwansyah, (2010). Jurnal :Prototype LayananRemote Access Virtual PrivateNetwork(VPN)dengan MetodeSecue Socket Layer(SSL) Aris, (2010). Jurnal : Analisis dan PerancanganSite to site Network Virtual private (VPN) berbasisIP Security menggunakan Mikrotik routeroperating sytem http://elib.unikom.ac.id/gdl.php?mod=browse&op=read&id=jbptunikompp-gdlrizkiarisp-22621di akses pada tanggal 09 mei 2015 Triyono joko, Rr. Yuliana Rachmawati K., Fahmi Dhimas Irnawan, (2014). Jurnal : Analisis Perbandingan Kinerja Jaringan VPN berbasis mikrotik menggunakan protokol pptp dan l2tp sebagai media transfer data. Sahari,(2008). Jurnal : Perancangan Dan Implementasi Virtual Private Network (VPN) PadaJaringan Nirkabel ( Studi Kasus: UPI-YPTK Padang ) Nurjaman, (2012). Jurnal :Pengembangan Sistem Remote Access jaringan berbasis client server. Almubah, Hendriza Ali Andri, Jefri Tenggono, (2015). Jurnal : Analisis Perbandingan Metode Enkripsi pada jaringanVPN Server PPTP (point to point tunneling protocol) Pranatha Yoga, (2012). Jurnal : Desain dan Implementasi Site to site Virtual Private Network (vpn) menggunakan vyatta ospada pt. sumber alam primadona lestari.
