IMPLEMENTASI IP SECURITY PADA VPN (VIRTUAL PRIVATE NETWORK)
TUGAS AKHIR
IKARANI TALIN 072406118
PROGRAM STUDI D-3 ILMU KOMPUTER FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM UNIVERSITAS SUMATERA UTARA MEDAN 2010
Universitas Sumatera Utara
IMPLEMENTASI IP SECURITY PADA VPN (VIRTUAL PRIVATE NETWORK)
TUGAS AKHIR
Dianjurkan untuk melengkapi tugas dan memenuhi syarat mencapai gelar Ahli Madya Komputer
IKARANI TALIN 072406118
PROGRAM STUDI D-3 ILMU KOMPUTER FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM UNIVERSITAS SUMATERA UTARA MEDAN 2010
Universitas Sumatera Utara
ii
PERSETUJUAN
Judul
: IMPLEMENTASI IPSEC PADA VPN (VIRTUAL PRIVATE NETWORK)
Kategori
: TUGAS AKHIR
Nama
: IKARANI TALIN
NIM
: 072406118
Program Studi
: D3 ILMU KOMPUTER
Departemen
: MATEMATIKA
Fakultas
: MATEMATIKA DAN ILMU PENGETAHUAN ALAM (FMIPA) UNIVERSITAS SUMATERA UTARA
Diluluskan di Medan, juli 2010
Diketahui/Disetujui oleh Departemen Matematika FMIPA USU Ketua,
Pembimbing,
Dr. Saib Suwilo, M.Sc NIP : 196440109 198803 1 004 003
Drs. F. Bu’ulolo M. Si NIP: 19531218 198003 1
Universitas Sumatera Utara
iii
PERNYATAAN
IMPLEMENTASI IPSEC PADA VPN (VIRTUAL PRIVATE NETWORK)
TUGAS AKHIR
Saya mengakui bahwa Tugas Akhir ini adalah hasil kerja saya sendiri, kecuali beberapa kutipan dan ringkasan yang masing-masing disebutkan sumbernya.
Medan, 3 Mei 2010
IKARANI TALIN 072406118
Universitas Sumatera Utara
iv
PENGHARGAAN
Syukur Alhamdulillah KepadaMu Ya Allah SWT, berkat ridho dan kesehatan yang Engkau berikan kepada penulis, penulis dapat menyelesaikan tugas akhir ini tepat pada waktunya.
Penulis mengucapkan banyak terima kasih kepada:
1. Bapak Drs. F. Bu’ulolo M.Si selaku Dosen Pembimbing tugas akhir Program Studi D-3 Ilmu Komputer Fakultas MIPA Universitas Sumatera Utara yang telah memberikan bimbingan dan arahan selama ini kepada penulis dalam penyelesaian tugas akhir ini. 2. Bapak Dr. Saib Suwilo, M.Sc selaku Ketua Departemen Matematika Studi D-3 Ilmu Komputer. 3. Bapak Prof. Dr. Eddy Marlianto, M.Sc selaku Dekan Fakultas MIPA Universitas Sumatera Utara. 4. Teristimewa kepada Ayahanda dan Ibunda beserta keluarga tercinta yang selalu memberi dukungan baik moril maupun materil sehingga penulis dapat menyelesaikan Tugas Akhir dengan baik. 5. Teman – teman terdekat saya Ira, Uce, Desi, Alfi, Haslin, Almer lah membantu dan mensupport penulis dalam penyelesaian tugas akhir ini. 6. Teman –teman di KOM B 2007 dan pihak-pihak yang telah banyak membantu penulis, yang tidak dapat penulis sebutkan namanya satu per satu.
Universitas Sumatera Utara
v
Penulis berharap semoga tugas akhir ini mendapat manfaat bagi pembaca terutama bagi penulis sendiri, Akhir kata, penulis mengharapkan kritik dan saran guna sempurnanya tugas akhir ini. Terima kasih.
Medan, 3 Mei 2010 Penulis
Ikarani Talin
Universitas Sumatera Utara
vi
ABSTRAK
Keamanan pada komunikasi melalui jaringan komputer sekarang telah menjadi sebuah persoalan penting. IPsec merupakan serangkaian protokol komunikasi yang menerapkan beberapa teknik untuk menjamin keamanan dalam komunikasi melalui jaringan komputer. IPsec merupakan solusi yang transparan terhadap pengguna karena pengguna tidak perlu menyadari keberadaannya karena IPsec membungkus paketpaket IP dengan header yang pada akhirnya ditransmisikan sebagai paket-paket IP biasa. Protokol Authentication Header (AH) menjamin data integrity, sedang protokol Encapsulating Security Payload (ESP) selain menjamin data integrity juga menjamin data confidentiality. IPsec bukanlah protokol komunikasi yang sempurna. Kompleksitasnya yang tinggi, dokumentasinya yang belum sempurna untuk sebuah standar, fitur yang tidak perlu (sehingga menambah kompleksitas) merupakan beberapa kelemahan yang dimilikinya. Tetapi hingga kini, IPsec masih dianggap sebagai protokol keamanan yang paling baik dibanding protokol keamanan IP yang lain.
Universitas Sumatera Utara
vii DAFTAR ISI
Halaman Persetujuan Pernyataan Penghargaan Abstrak Daftar isi
ii iii iv vi vii
Bab 1
1 1 3 3 3 4
Pendahuluan 1.1 Latar Belakang 1.2 Identifikasi Masalah 1.3 Tujuan Penelitian 1.4 Metode Penelitian 1.5 Sistematika Penulisan
Bab 2 Landasan Teori 2.1 Pengertian TCP/IP 2.1.1 Pengertian Internet Protokol Versi 4 2.2 Pengertian VPN 2.2.1 Fungsi Utama Teknologi VPN 2.2.2 Perangkat VPN 2.2.3 Jenis Implementasi VPN 2.3. Pengertian IPSEC 2.3.1 Arsitektur IPSEC 2.3.2 IPSEC Modes 2.4 Security Association 2.4.1 Definisi Security Association 2.5 Pengertian Windows Server
6 6 7 9 10 12 14 15 20 22 25 25 28
Bab 3 Perancangan Jaringan 3.1 Peralatan 3.2 demonstrasi Setting Jaringan 3.2.1 Setting Routing dan Remote Access 3.2.2 Setting DHCP 3.2.3 Setting di HCP
31 31 32 32 35 39
Bab 4 Implementasi Jaringan VPN 4.1 Instalasi Windows Server 4.2 Algoritma VPN 4.3 Flowchart VPN
40 40 42 43
Bab 5 Kesimpulan 5.1 Kesimpulan 5.2 Saran
46 46 47
Universitas Sumatera Utara
vii
Daftar Pustaka
48
Lampiran A: Daftar Istilah Lampiran B : Surat-surat
49
Universitas Sumatera Utara
