Perbandingan Kinerja dan Keamanan Virtual Private Network (VPN)Remote Access dan Virtual Private Network (VPN) Site to Site

Kasogi Jiyan Saputra1, Muhammad Nasir 2 , Eka Puji Agustini 3

Dosen Universitas Bina Darma2,3, Mahasiswa Universitas Bina Darma1

Jalan Jenderal Ahmad Yani No.12 PalembangEmail : mabezta@ymail.com 1 ,Email : nasir@mail.binadarma.ac.id,Email : 1eka_puji@mail.binadarma.ac.id

ABSTRACT :The growing tekologi today's information, the need for data and informationis increasing. Where everyone needs it in a fast time, concise and accurate. However,terms of performance and security must be considered in this regard. To overcome theproblem of security in data communications on public networks it gives birth to a VirtualPrivate Network (VPN). Inside there is a combination of technology tunnelingdan VPNencryption makes an advanced VPN reliable technology to solve security problems on thenetwork. In VPN implementation is divided into two types of VPN Remote Site to Site VPNAccessdan. Remote Access is made to be able to access remotely to a client. Client RemoteAccess is the single computer which connect kejaringan personally from a remote locationwhile the VPN Site to Siteadalah between two offices or more are far apart, both officesowned by the company itself or the office its partners the purpose of this essay iscomparison of the performance and security of VPN Remote Access and VPN Site to Site.

Keywords :: VPN, Remote access, Site to Site

ABSTRAK : Semakin berkembangnya tekologi informasi sekarang ini, maka kebutuhanakan data dan informasi semakin meningkat. Dimana setiap orang membutuhkannya dalamwaktu yang cepat, singkat dan akurat. Akan tetapi, hal kinerja dan keamanan harusdiperhatikan dalam hal ini. Untuk mengatasi masalah keamanan dalam komunikasi datapada jaringan umum maka lahirlah Virtual Private Network (VPN). Didalam VPN terdapatperpaduan teknologi tunnelingdan enkripsi yang membuat VPN menajdi teknologi handaluntuk mengatasi permasalahan keamanan didalam jaringan. Didalam implementasinyaVPN dibagi dua jenis yaitu VPN Remote Accessdan VPN Site to Site. Remote Access dibuatuntuk dapat mengakses jarak jauh bagi sebuah klien. Klien Remote Access adalah penggunakomputer tunggal yang mana melakukan koneksi kejaringan pribadi dari lokasi jarak jauhsedangkan VPN Site to Siteadalah menghubungkan antara dua kantor atau lebih yangletaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun kantorperusahaan mitra kerjanya maka maksud dari skripsi ini adalah perbandingan kinerja dankeamanan VPN Remote Access dan VPN Site to Site.Kata kunci:: VPN, Remote access, Site to Site

1. PENDAHULUAN

Semakin berkembanganya teknologi

informasi sekarang ini, maka kebutuhan

akan data dan informasi semakin

meningkat. Dimana setiap orang

membutuhkannya dalam waktu yang

cepat, singkat dan akurat. Akan

tetapidalamhal kinerja dan keamanan harus

diperhatikan. Untuk itulah Virtual Private

Network (VPN) diciptakan untuk

menyelesaikan permasalahan dalam

jaringan yang tidak aman.

Untuk mengatasi masalah keamanan dalam

komunikasi data pada jaringan umum

maka lahirlah VPN. Secara umum VPN

merupakan suatu jaringan komunikasi

lokal yang terhubung melalui media

jaringan publik, infrastruktur publik yang

paling banyak digunakan adalah jaringan

internet. Didalam VPN terdapat perpaduan

teknologi tunneling danenkripsi yang

membuat VPN menjadi teknologi yang

handal untuk mengatasi permasalahan

keamanan didalam jaringan. Suatu

jaringan idealnya dapat menghubungkan

antar titik secara any to any. Di masa yang

terdahuluperusahaan yang hendak

menghubungkan cabang-cabang kantornya

dalam suatu jaringan akan mengunakan

saluran sewa secara titik ke titik (point to

point) yang tentu saja biayanya sangat

mahal.Dalam sebuah jaringan komputer,

keamanan di dalam pengiriman serta

penerimaan data sangat penting untuk

menjamin bahwa data yang dikirim tidak

jatuh ke pihak yang

tidakbertanggungjawab, terutama jika data

tersebut bersifat rahasia. Untuk itu perlu

dilakukan pengamanan data pada

jaringanseperti pengunaan tanda tangan

digital, enkripsi ataupun pemasangan

firewall.

Didalam implementasinya VPN

dibagi dua jenis yaitu VPN Remote access

dan VPN Site to site. Remote accessdibuat

untuk dapat mengakses jarak jauh bagi

sebuah client. Client remote access adalah

pengguna komputer tunggal yang mana

melakukan koneksi ke jaringan pribadi

dari lokasi jarak jauh. Sebuah VPN

menyediakan akses untuk dapat mengakses

sumber pada jaringan yang terkoneksi

pada VPN server. Protokol yang dapat

digunakan pada remote access adalah the

Point toPoint Tunneling Protocol

(PPTP),the Layer Two Tunneling Protokol

version 2 (L2TPv2), Secure Socket layer

(SSL),layerTwoForwardingProtokol(L2FP

)dan IPSec sedangkan VPNSite to Site

adalah menghubungkan antara dua kantor

atau lebih yang letaknya berjauhan, baik

kantor yang dimiliki perusahaan itu sendiri

maupun kantor perusahaan mitra kerjanya.

VPN yang digunakan untuk

menghubungkan suatu perusahaan dengan

perusahaan lain (misalnya supplier, mitra

kerja,atau pelanggan)

disebutdenganekstranet. Sedangkan bila

VPN digunakan untuk menghubungkan

kantor pusat dengan kantor cabang disebut

intranet. PadaSite to siteprotokol yang

dapat digunakan adalah IP Security

(IPSec), Generic Routing Encapsulation

(GRE),theLayer Two Tunneling

Protokolversion 3 (L2TPv3)

Berdasarkan permasalahan yang

ada di latarbelakang, makamaksud penulis

dalam skrpisi ini adalah“Perbandingan

Kinerja dan Keamanan Virtual Private

Network (VPN) Remote Access dan

Virtual Private Network (VPN) Site to

Site”.

2. METODOLOGI PENELITIAN

3.1 Analisa Kebutuhan (diagnosing)

Metode Eksperimen merupakan

penelitian tindakan. Pendekatan ini

dilakukan sendiri oleh peneliti yang

bertujuan untuk mengembangkan metode

kerja yang paling efisien. Tahapan

Eksperimen dapat digambarkan seperti

pada Gambar 3.1.

Gambar 3.1 Metode Eksperimen

Di masa lalu, perusahaan atau instansi

yang hendak menghubungkan cabang-

cabang kantornya dalam suatu jaringan

dapat menggunakan saluran sewa secara

titik ke titik (point to point) dengan

biayanya sangat besartetapi dengan

keamanan yang kurang terjamin. Faktor

keamanan masih menjadi faktor utama

yang dibutuhkan dalam sebuah jaringan

komputer. Keamanan dalam pengiriman

serta penerimaan data sangat penting untuk

menjamin bahwa data yang dikirim tidak

jatuh ke pihak ketiga, terutama jika data

tersebut bersifat rahasia. Untuk itu perlu

dilakukan implementasi metode-metode

pengamanan data pada jaringan.Banyak

metode yang dapat diimplementasikan,

seperti penggunaan tanda tangan digital,

enkripsi ataupun pemasangan firewall.

Salah satu solusi pemecahan

masalah keamanan dalam sebuah jaringan

publik adalah menggunakan Virtual

Private Network (VPN).Virtual Private

Network (VPN) merupakan jenis

koneksi yang digunakan untuk

mengamankan transmisi datagram dalam

sebuah internetwork berbasis

TCP/IP.Remote Access Server (RAS) dan

VPN IPSec melakukan enkripsi terhadap

data pada lapisan yang sama dengan

protokol IP dan menggunakan teknik

tunneling untuk mengirimkan informasi

melalui jaringan Internet atau dalam

jaringan Intranet secara aman.

3.2 Rencana Tindakan Setelah peneliti memahami pokok

masalah atau kebutuhan yang ada

kemudian dilanjutkan dengan menyusun

rencana tindakan yang tepat untuk

menyelesaikan masalah yang ada, pada

tahap ini penulis memasuki tahapan

pengumpulan data, perancangan hardware

dan software pendukung serta perancangan

topologi jaringan Virtual Private Network

(VPN) Remote Access dan VPN Site To

Site berbasis server mikrotik.

3.2.1 Metode Pengumpulan Data

Menurut Hidayat (2011:73). Dalam

melakukan pengumpulan data, penulis

menggunakan beberapa cara yaitu :

a. Observasi (pengamatan).

yaitu data yang dikumpulkan secara

langsung dari objek yang diteliti.

Adapun cara yang digunakan untuk

mengumpulkan data primer adalah

dengan melakukanobservasi

(pengamatan). Pada metode ini penulis

mengamati dan menguji secara

langsung kinerja dan keamanan

perangkat server VPN serta konfigurasi

Virtual Private Network (VPN) Remote

Access dan VPN Site To Site serta

melakukan penelitian mandiri guna

mendapatkan informasi yang

dibutuhkan.

b. Studi PustakaYaitu suatu data yang diperoleh melalui

daftar pustaka, buku dan literatur-

literatur yang berhubungan dengan

masalah yang sedang penulis buat dan

diambil dalam bentuk yang sudah jadi

atau publikasi serta data yang penulis

dapatkan dari pengetahuan teoritis dan

melalui materi perkuliahan.

3.2.2 KebutuhanHardware dan Software3.2.2.1 Hardware

Perangkat Keras yang digunakan

dalam membangun jaringan VPN

menggunakan komputer rakitan sebagai

router atau gateway dengan spesifikasi

sebagai berikut:

Komputer Server VPN ( 2 Unit )

Prosesor Dual Core, Memory DDR2 1

GB, Hdd Seagate 160Gb.

Kabel UTP (Unshielded Twisted Pair)

Merupakan kabel jaringan yang

berpasangan dan saling berpilin/terbelit

tanpa pelindung dalam yang digunakan

sebagai media transmisi antar perangkat

komputer di jaringan.

a. Laptop sebagai Client pengujian

( Spesifikasi: Prosesor Intel Pentium

Dual Core, DDR3 2 Gb, Harddisk 320

Gb)

b. Switch

Merupakansebuah perangkat jaringan

yang digunakan sebagai jembatan yang

menghubungkan antar perangkat

jaringan komputer.

3.2.2.2 Software

Software atau tools yang digunakan

sebagai pengujian perbandingan kinerja

dan keamanan Virtual Private Network

(VPN) Remote Access dan VPN Site To

Site. Adapun software yang digunakan

pada penelitian ini adalah

a.Sistem operasi Router MikrotikOS

b.Sistem operasi Windows 7 Profesional

sebagai client

c.Software Axence Nettools ( Pengukuran

QoS)

d.Software Backtrack ( Pengujian

Keamanan)

3.2.3 Topologi VPN Remote AccessServer (RAS)

Perancangan topologi jaringan

komputer dengan menggunakan aplikasi

Microsoft Visio 2010. Perancangan

menggunakan Virtual Private Network

(VPN) Remote Access Server pada Gambar

3.2 . Desain topologi jaringan yang akan

diimplementasikan menggunakan topologi

star. Topologi Star menggunakan switch

hub sebagai penghubung antar perangkat

pada jaringan kabel sehingga client yang

terhubung dengan perangkat tersebut bisa

berkomunikasi satu sama lainnya dengan

subnet mask yang sama.

Perancangan jaringanVPN Server

pada penelitian ini menggunakan ip

address yang bersifat static dengan

menggunakan ip public 36.77.169.93.

Adapun Server yang akan digunakan

adalah sistem operasi Mikrotik Router ver.

5.18 yang akan berfungsi sebagai Sistem

operasi VPN Server Remote Access.

Pengalamatan yang digunakan pada

jaringan Local Area Network

(LAN)clientadalah menggunakan kelas C

dengan memakai network

192.168.1.0/24dengan menggunakan

default subnet mask 255.255.255.0 .

Gambar 3.2 Topologi Perancangan VPN RAS

3.2.4 Topologi VPN Site To Site

Dalam penelitian ini menggunakan

VPN IP Security dengan metodesite to

sitedimana menggabungkan 2 buah jaringan publik

dengan network yang berbeda. IP Security

didesain untuk menyediakan

interoperabilitas, kualitas yang baik,

sekuriti berbasis kriptografi untuk ipv4 dan

ipv6. Layanan yang disediakan meliputi

kontrol akses, otentifikasi data asal,

kerahasiaan (enkripsi), dan pembatasan

aliran lalulintas kerahasiaan.

Sistem operasi yang digunakan

berbasis perangkat lunak open source yaitu

sistem operasi Mikrotik RouterOS.

Perancangan topologi yang akan dibuat

akan mensimulasikan pengggabungan 2

buah jaringan lokal dengan network yang

berbeda dengan mensimulasikan

menggunakan IP publik pada interface

ether1 pada masing - masing router

pertama dan kedua. Cara kerja IP Security

menggunakan sistem keamanan antara dua

titik akhir pada masing-masing ether1

dengan mengkonfigurasi dua buah

gateway atau router kemudian inisialisasi

tunnel IP Security antara dua gateway

selanjutnya negosiasi dari parameter IP

Security antara dua gateway lalu baru

mulai melewatkan data atau aplikasi yang

akan dijalankan.

Pengalamatan pada network jaringan

lokal pada router pertama menggunakan IP

addresspublik 36.77.169.93 dengan

networkjaringan lokal 192.168.10.0

menggunakan default subnet mask

255.255.255.0 dan sedangkan

pengalamatan pada network jaringan lokal

pada router kedua menggunakan IP

addresslokal pada network 192.168.20.0

menggunakan default subnet mask

255.255.255.0. Pada masing-masing

router pertama dan kedua terhubung

melalui jaringan internet / publik pada

interface ether1 dengan masing-masing ip

address pada ether1 router pertama yaitu

menggunakan ip address

publik36.77.169.93 dan ip address ether1

router kedua dengan ip addresspublik

184.164.194.161. Adapun gambar

perancangan topologi jaringan adalah

sebagai berikut

Gambar 3.3 Topologi Perancangan VPN Site ToSite

Setelah selesai tahap perancangan,

selanjutnya dilakukan tahapan

implementasi yaitu konfigurasi Virtual

Private Network (VPN) Remote Access dan

VPN Site To Site pada masing-masing

server disesuaikan dengan topologi atau

perancangan sistem jaringan yang telah di

tentukan. Setelah tahapan implementasi

selesai, penulis melakukan pengukuran

dan pengambilan kinerja yaitu berupa data

QoS yaitu delay, packet loss dan

throughput kemudian akan dievaluasi hasil

atau data yang didapat berdasarkan teori

QoS versi Tiphon. Skenario pengujian

menggunakan ip private pada jaringan

lokal, dimana pada saat pengujian penulis

melakukan skenario pengujian

pengambilan data QoS pada saat client

terkoneksi ke server VPN.Untuk pengujian

atau pengukuran delay dan packet loss,

disini penulis akan mengamati seberapa

besar pengaruh delay terhadap performa

pada jaringan Virtual Private Network

(VPN) Remote Access dan VPN Site To

Site. Delay dan packet loss dapat dipengaruhi oleh

jarak, media fisik, kongesti atau waktu proses yang

lama Sedangkan parameter throughput

untuk mengetahui persentase bandwidth

aktual yang digunakan saat melakukan

pengujian pengukuran bandwidth saat

client terkoneksi ke server VPN.

Sedangkan skenario pengujian keamanan

VPN Serverbagaimana untuk mengetahui

agarpenyusup dapat mengamati user dan

password , saat client terkoneksi keVPN

Server dengan menggunakan

aplikasipenyusupettercap yang terdapat

pada Backtrack.

3. HASIL DAN PEMBAHASAN

Parameter delay dan packet loss pada

masing-masing koneksi Remote Access

Server dan VPN Site to site (ipsec)

memiliki nilai yang sebanding, dimana

nilai parameter delay diperoleh sebesar 1

ms dan persentase packet loss sebesar 0 %

hal ini bisa disimpulkan bahwa

perbandingan koneksi dalam hal kualitas

layanan dengan parameter delay dan

packet loss sangat baik, Parameter

pengujian Throughput menunjukkan

dimana nilai bandwidth murni (aktual)

pada VPN Remote Access Server lebih

unggul dibanding dibanding VPN Site to

site (IP Security) dimana penggunaan

throughputpada VPNRemote Access

Server sebesar 10911kbps sedangkan

throughput pada VPN Site to site (IP

Security) sebesar 7506 kbps, lebih kecil

sekitar 25%, Proses enkripsi pada metode

pengamanan jaringan VPN site to site

dengan ip security (ipsec) sedikit lebih

baik dibandingkan sistem enkripsi yang

diterapkan pada RAS Server yang

menggunakan metode enkripsi Shared-

secret (CHAP).

A. Hasil Pengujian QoS (Quality Of

Service)RAS Server

1. Pengukuran Delay dan Packet Loss

Hasil pengukuran QoS (Quality Of

Service)RAS Server pada Tabel 4.1 dan 4.2

dengan pengukuran sebanyak 10 x

diperoleh nilai rata-rata delay 1 ms

sedangkanrata-rata persentase packet loss

sebesar 0 % dengan waktu pengukuran

selama 2 Menit dengan jumlah pengiriman

paket bervariasi, sehingga dapat

disimpulkan nilai parameter delay masuk

dalam kategori sangat bagussedangkan

Packet Loss juga masuk dalam kategori

sangatbagus versi Tiphon. Faktor

penyebab packet Loss karena collision atau

tabrakan/tumbukan antara data pada

jaringan. Umumnya perangkat jaringan

memiliki bufferuntuk menampung data

yang diterima. Jika terjadi kelebihan beban

dalam jaringan yang cukup lama, buffer

akan penuh hal inilah yang bisa

menyebabkan packet Loss.

PengujianMin(ms)

Max(ms)

Rata-rataDelay(ms)

1 0 30 12 0 2 13 0 2 1

4 0 2 1

5 0 2 1

6 0 3 1

7 0 2 1

8 0 3 19 0 3 1

10 0 12 1Rata-rata 1

Tabel 4.1 Pengukuran Delay RAS Server

PengujianData yang

dikirimLossData

%PaketLoss

1 665 0 02 513 0 03 250 0 04 210 0 05 203 0 06 201 0 07 213 0 08 202 0 09 201 0 010 273 0 0

Rata-rata 0

Tabel 4.2 Pengukuran Packet Loss RAS Server1. Pengukuran Throughput

Dari Tabel 4.3 , diperoleh hasil

pengukuran nilai ThroughputQoS (Quality

Of Service)RAS Server diperoleh nilai rata-

rata (average) sebesar 10911 kbit/sec ,

nilai throughput rata-rata minimum

sebesar 3859 kbps dan rata-rata maximum

sebesar 17304 kbps dengan waktu

pengukuran kurang lebih 2 Menit, serta

jumlah paket yang dikirim (sent)

bervariasi.

PengujianMin

(kbps)Max

(kbps)Rata-rata

(kbps)1 7742 17524 140252 4804 17300 133183 9932 17807 139864 8770 16491 124395 191 18099 30396 2796 16491 127507 586 17233 42018 3296 17506 134299 202 16710 9173

10 271 17879 12750

Rata-rata 10911

Tabel 4.3 Hasil Pengukuran Throughput RAS B. Hasil Pengujian QoS (Quality Of Service)Site To Site Server (IPSec)1.Pengukuran Delay dan Packet Loss

Hasil pengukuran QoS (Quality Of

Service)Site To Site Server (IPSec) pada

Tabel 4.4 diperoleh nilai rata-rata delay1

mssedangkanrata-rata persentase packet

loss sebesar 0 % dengan waktu

pengukuran selama 2 Menit dengan jumlah

pengiriman paket bervariasi, sehingga

dapat disimpulkan nilai parameter delay

masuk dalam kategori Sangat

Bagussedangkan Packet Loss masuk dalam

kategori Sangat Bagus versi Tiphon.

Faktor penyebab packet Loss dapat terjadi

karena collision atau tabrakan/tumbukan

antara data pada jaringan. Umumnya

perangkat jaringan memiliki buffer untuk

menampung data yang diterima. Jika

terjadi kongesti atau kelebihan beban

dalam jaringan LAN yangcukup lama,

buffer akan penuh, dan data baru tidak

akan diterima, hal inilah yang bisa

menyebabkan packet Loss.

Pengujian

Min(ms)

Max(ms)

Rata-rata

Delay(ms)

1 1 2 12 1 4 13 1 2 14 1 2 15 1 2 16 1 2 17 1 2 18 1 2 19 1 7 110 1 3 1

Rata-rata 1Tabel 4.4 Hasil pengukuran Delay Site To Site Server (IPSec)

PengujianData yang

dikirimLossData

% PaketLoss

1 187 0 02 521 0 03 334 0 04 275 0 05 191 0 06 206 0 07 218 0 08 239 0 09 288 0 010 201 0 0

Rata-rata 0Tabel 4.5 Hasil pengukuran Packet Loss Site To Site Server (IPSec)2.Pengukuran Throughput

Dari Tabel 4.6 , diperoleh hasil

pengukuran nilai ThroughputQoS (Quality

Of Service)Site To Site Server (IPSec)

dengan nilai rata-rata (average) sebesar

7506 kbit/sec , nilai throughput rata-rata

minimum sebesar 5578 kbps dan rata-rata

maximum sebesar 8866 kbps dengan

waktu pengukuran kurang lebih 2 Menit,

serta jumlah paket yang dikirim (sent)

bervariasi

PengujianMin

(kbps)Max

(kbps)Rata-rata

(kbps)1 4814 8714 77882 5334 8962 77413 6022 8810 77584 4192 8753 76915 6570 8582 77266 6183 8662 78917 5396 8990 81568 5452 9073 8155

9 5919 9035 8131

10 5899 9087 4028

Rata-rata 7506

Tabel 4.6 Hasil Pengukuran ThroughputSite ToSite Server (IPSec)C. Pengujian keamanan RAS (Remote

Access Server)Server

Untuk pengujian RAS Server penulis

mengunakan software sniffing yang cukup

terkenal yaitu software ettercap pada

komputer penyusup ( sniffer ), dimana

ettercap merupakan aplikasi yang terdapat

pada sistem hacking Backtrack 5R3.

Gambar 4.27Setting interface cara komputer penyusup

Pastikan lan card / interface card

pada komputer penyusup Kemudian scan

host pada jaringan yang akan disusupi

dengan mengklik pada menu host

kemudian scan for hosts. Pada saat scan

terdapat IP address dan mac addressRAS

Server ( Target 1) dan RAS Client ( Target

2), IP address RAS Server yaitu

192.168.1.1 sedangkan IP address RAS

Client 192.168.1.2 seperti pada Gambar

4.28

Gambar 4.28Scan Host dan hasil scanning

Kemudian klik IP 192.168.1.1 ( IP RAS

Server / target 1 ) klik add to target 1 dan

Kemudian klik IP 192.168.1.2 ( IP RAS

Client / target 2 ) klik add to target 2.

Kemudian aktifkan arp poisoning untuk

memulai penyusupan dengan mengamati

paket data yang melewati dari target1 ke

target2 maupun sebaliknya.

Gambar 4.29Mengaktifkan arp poisoning

Kemudian jalankan sniff remote

connection kemudian klik ok setelah itu

klik start sniffing untuk memulai

penyusupan seperti pada Gambar 4.30

Gambar 4.30 Proses penyusupanRAS ServerD. Pengujian keamanan Site To Site

Server (IPSec)Untuk pengujian Site To Site Server

(IPSec) server penulis juga mengunakan

software sniffingettercap. Pastikan lan

card / interface card pada komputer

penyusup Kemudian scan host pada

jaringan yang akan disusupi dengan

mengklik pada menu host kemudian scan

for hosts. Pada saat scan terdapat IP

address dan mac addressSite To Site

Server (IPSec) Router1 (Target 1) dan Site

To Site Server (IPSec) Router2 (Target 2),

Site To Site Server (IPSec) Router1 yaitu

192.168.1.1 sedangkan Site To Site Server

(IPSec) Router2 , 192.168.1.2. Kemudian

klik IP address192.168.1.1 ( IP

addressSite To Site Server (IPSec)

Router1 / target 1 ) klik add to target 1 dan

Kemudian klik IP 192.168.1.2 (IP

addressSite To Site Server (IPSec)

Router2 / target 2 ) klik add to target 2.

Kemudian aktifkan arp poisoning untuk

memulai penyusupan dengan mengamati

paket data yang melewati dari target1 ke

target2 maupun sebaliknya. Kemudian

jalankan sniff remote connection kemudian

klik ok setelah itu klik start sniffing untuk

memulai penyusupan seperti pada Gambar

4.31

Gambar 4.31Proses penyusupan Site to

site VPN

E. Pembahasan

Hasil Perbandingan QoS RAS Server dan

Site to Site Server

Dari hasil perbandingan pengukuran QoS

RAS Server dengan Site to Site Server

padaTabel 4.7 menunjukkan bahwa

parameter delay dan packet loss pada

masing-masing koneksi Remote Access

Server dan VPN Site to site (ipsec)

memiliki nilai yang sebanding, dimana

nilai parameter delay diperoleh sebesar 1

ms dan persentase packet loss sebesar 0 %

hal ini bisa disimpulkan bahwa

perbandingan koneksi dalam hal kualitas

layanan dengan parameter delay dan

packet loss sangat baik.Sedangkan

parameter pengujian Throughput

menunjukkan dimana nilai bandwidth

murni (aktual) pada VPN Remote Access

Server lebih unggul dibanding VPN Site to

site (IP Security) dimana penggunaan

throughput padaVPN Remote Access

Server sebesar 10911kbps sedangkan

throughput pada VPN Site to site (IP

Security) sebesar 7506kbps, lebih kecil

sekitar 25%.

Keunggulan nilai throughput pada

VPN berbasis Remote Access Server hal

ini disebabkan karena client secara

langsung mengakses ke server RAS

sedangkan pada VPN berbasis Site to site,

client harus melewati 2 router sehingga

berpengaruh terhadap nilai throughput,

untuk mengakses ke Router kedua terlebih

dahulu hal ini harus melewati

routerpertama melalui jaringan VPN Site

to site, terakhir terhubung pada client

tujuan.

5.1 Kesimpulan

Dari penelitian ini diperoleh kesimpulan

adalah sebagai berikut:

1. Parameter delay dan packet loss pada

masing-masing koneksi Remote

Access Server dan VPN Site to site

(ipsec) memiliki nilai yang sebanding,

dimana nilai parameter delay

diperoleh sebesar 1 ms dan persentase

packet loss sebesar 0 % hal ini bisa

disimpulkan bahwa perbandingan

koneksi dalam hal kualitas layanan

dengan parameter delay dan packet

loss sangat baik.

2. Parameter pengujian Throughput

menunjukkan dimana nilai bandwidth

murni (aktual) pada VPN Remote

Access Server lebih unggul dibanding

dibanding VPN Site to site (IP

Security) dimana penggunaan

throughputpada VPN Remote Access

Server sebesar 10911kbps sedangkan

throughput pada VPN Site to site (IP

Security) sebesar 7506 kbps, lebih

kecil sekitar 25%.

3. Proses enkripsi pada metode

pengamanan jaringan VPN site to site

dengan ip security (ipsec) sedikit lebih

baik dibandingkan sistem enkripsi

yang diterapkan pada RAS Server

yang menggunakan metode enkripsi

Shared-secret (CHAP).

5.2 Saran

Adapun saran yang ingin

disampaikan pada penelitian ini adalah

Melakukan perbandingan sistem keamanan

dengan berbagai jenis atau metode VPN

seperti OpenVPN dan L2TP sehingga

dapat diketahui hasil kelebihan dan

kekeurangan masing-masing jenis Virtual

Private Network (VPN).

DAFTAR RUJUKAN

Herwansyah, (2010). Jurnal :Prototype LayananRemote Access Virtual PrivateNetwork(VPN)dengan MetodeSecue Socket Layer(SSL)

Aris, (2010). Jurnal : Analisis dan PerancanganSite to site Network Virtual private (VPN) berbasisIP Security menggunakan Mikrotik routeroperating sytemhttp://elib.unikom.ac.id/gdl.php?mod=browse&op=read&id=jbptunikompp-gdl-rizkiarisp-22621di akses pada tanggal 09 mei 2015

Triyono joko, Rr. Yuliana Rachmawati K., Fahmi Dhimas Irnawan, (2014). Jurnal : Analisis Perbandingan Kinerja Jaringan VPN berbasis mikrotik menggunakan protokol pptp dan l2tp sebagai media transfer data.

Sahari,(2008). Jurnal : Perancangan Dan Implementasi Virtual Private Network (VPN) PadaJaringan Nirkabel ( Studi Kasus: UPI-YPTK Padang )

Nurjaman, (2012). Jurnal :Pengembangan Sistem Remote Access jaringan berbasis client server.

Almubah, Hendriza Ali Andri, Jefri Tenggono, (2015). Jurnal : Analisis Perbandingan MetodeEnkripsi pada jaringanVPN Server PPTP (point to point tunneling protocol)

Pranatha Yoga, (2012). Jurnal : Desain dan Implementasi Site to site Virtual Private Network (vpn) menggunakan vyatta ospada pt. sumber alam primadona lestari.