Perbandingan Kinerja dan Keamanan Virtual Private Network...
-
Upload
phungkhanh -
Category
Documents
-
view
236 -
download
0
Transcript of Perbandingan Kinerja dan Keamanan Virtual Private Network...
Perbandingan Kinerja dan Keamanan Virtual Private Network (VPN)Remote Access dan Virtual Private Network (VPN) Site to Site
Kasogi Jiyan Saputra1, Muhammad Nasir 2 , Eka Puji Agustini 3
Dosen Universitas Bina Darma2,3, Mahasiswa Universitas Bina Darma1
Jalan Jenderal Ahmad Yani No.12 PalembangEmail : [email protected] 1 ,Email : [email protected],Email : [email protected]
ABSTRACT :The growing tekologi today's information, the need for data and informationis increasing. Where everyone needs it in a fast time, concise and accurate. However,terms of performance and security must be considered in this regard. To overcome theproblem of security in data communications on public networks it gives birth to a VirtualPrivate Network (VPN). Inside there is a combination of technology tunnelingdan VPNencryption makes an advanced VPN reliable technology to solve security problems on thenetwork. In VPN implementation is divided into two types of VPN Remote Site to Site VPNAccessdan. Remote Access is made to be able to access remotely to a client. Client RemoteAccess is the single computer which connect kejaringan personally from a remote locationwhile the VPN Site to Siteadalah between two offices or more are far apart, both officesowned by the company itself or the office its partners the purpose of this essay iscomparison of the performance and security of VPN Remote Access and VPN Site to Site.
Keywords :: VPN, Remote access, Site to Site
ABSTRAK : Semakin berkembangnya tekologi informasi sekarang ini, maka kebutuhanakan data dan informasi semakin meningkat. Dimana setiap orang membutuhkannya dalamwaktu yang cepat, singkat dan akurat. Akan tetapi, hal kinerja dan keamanan harusdiperhatikan dalam hal ini. Untuk mengatasi masalah keamanan dalam komunikasi datapada jaringan umum maka lahirlah Virtual Private Network (VPN). Didalam VPN terdapatperpaduan teknologi tunnelingdan enkripsi yang membuat VPN menajdi teknologi handaluntuk mengatasi permasalahan keamanan didalam jaringan. Didalam implementasinyaVPN dibagi dua jenis yaitu VPN Remote Accessdan VPN Site to Site. Remote Access dibuatuntuk dapat mengakses jarak jauh bagi sebuah klien. Klien Remote Access adalah penggunakomputer tunggal yang mana melakukan koneksi kejaringan pribadi dari lokasi jarak jauhsedangkan VPN Site to Siteadalah menghubungkan antara dua kantor atau lebih yangletaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun kantorperusahaan mitra kerjanya maka maksud dari skripsi ini adalah perbandingan kinerja dankeamanan VPN Remote Access dan VPN Site to Site.Kata kunci:: VPN, Remote access, Site to Site
1. PENDAHULUAN
Semakin berkembanganya teknologi
informasi sekarang ini, maka kebutuhan
akan data dan informasi semakin
meningkat. Dimana setiap orang
membutuhkannya dalam waktu yang
cepat, singkat dan akurat. Akan
tetapidalamhal kinerja dan keamanan harus
diperhatikan. Untuk itulah Virtual Private
Network (VPN) diciptakan untuk
menyelesaikan permasalahan dalam
jaringan yang tidak aman.
Untuk mengatasi masalah keamanan dalam
komunikasi data pada jaringan umum
maka lahirlah VPN. Secara umum VPN
merupakan suatu jaringan komunikasi
lokal yang terhubung melalui media
jaringan publik, infrastruktur publik yang
paling banyak digunakan adalah jaringan
internet. Didalam VPN terdapat perpaduan
teknologi tunneling danenkripsi yang
membuat VPN menjadi teknologi yang
handal untuk mengatasi permasalahan
keamanan didalam jaringan. Suatu
jaringan idealnya dapat menghubungkan
antar titik secara any to any. Di masa yang
terdahuluperusahaan yang hendak
menghubungkan cabang-cabang kantornya
dalam suatu jaringan akan mengunakan
saluran sewa secara titik ke titik (point to
point) yang tentu saja biayanya sangat
mahal.Dalam sebuah jaringan komputer,
keamanan di dalam pengiriman serta
penerimaan data sangat penting untuk
menjamin bahwa data yang dikirim tidak
jatuh ke pihak yang
tidakbertanggungjawab, terutama jika data
tersebut bersifat rahasia. Untuk itu perlu
dilakukan pengamanan data pada
jaringanseperti pengunaan tanda tangan
digital, enkripsi ataupun pemasangan
firewall.
Didalam implementasinya VPN
dibagi dua jenis yaitu VPN Remote access
dan VPN Site to site. Remote accessdibuat
untuk dapat mengakses jarak jauh bagi
sebuah client. Client remote access adalah
pengguna komputer tunggal yang mana
melakukan koneksi ke jaringan pribadi
dari lokasi jarak jauh. Sebuah VPN
menyediakan akses untuk dapat mengakses
sumber pada jaringan yang terkoneksi
pada VPN server. Protokol yang dapat
digunakan pada remote access adalah the
Point toPoint Tunneling Protocol
(PPTP),the Layer Two Tunneling Protokol
version 2 (L2TPv2), Secure Socket layer
(SSL),layerTwoForwardingProtokol(L2FP
)dan IPSec sedangkan VPNSite to Site
adalah menghubungkan antara dua kantor
atau lebih yang letaknya berjauhan, baik
kantor yang dimiliki perusahaan itu sendiri
maupun kantor perusahaan mitra kerjanya.
VPN yang digunakan untuk
menghubungkan suatu perusahaan dengan
perusahaan lain (misalnya supplier, mitra
kerja,atau pelanggan)
disebutdenganekstranet. Sedangkan bila
VPN digunakan untuk menghubungkan
kantor pusat dengan kantor cabang disebut
intranet. PadaSite to siteprotokol yang
dapat digunakan adalah IP Security
(IPSec), Generic Routing Encapsulation
(GRE),theLayer Two Tunneling
Protokolversion 3 (L2TPv3)
Berdasarkan permasalahan yang
ada di latarbelakang, makamaksud penulis
dalam skrpisi ini adalah“Perbandingan
Kinerja dan Keamanan Virtual Private
Network (VPN) Remote Access dan
Virtual Private Network (VPN) Site to
Site”.
2. METODOLOGI PENELITIAN
3.1 Analisa Kebutuhan (diagnosing)
Metode Eksperimen merupakan
penelitian tindakan. Pendekatan ini
dilakukan sendiri oleh peneliti yang
bertujuan untuk mengembangkan metode
kerja yang paling efisien. Tahapan
Eksperimen dapat digambarkan seperti
pada Gambar 3.1.
Gambar 3.1 Metode Eksperimen
Di masa lalu, perusahaan atau instansi
yang hendak menghubungkan cabang-
cabang kantornya dalam suatu jaringan
dapat menggunakan saluran sewa secara
titik ke titik (point to point) dengan
biayanya sangat besartetapi dengan
keamanan yang kurang terjamin. Faktor
keamanan masih menjadi faktor utama
yang dibutuhkan dalam sebuah jaringan
komputer. Keamanan dalam pengiriman
serta penerimaan data sangat penting untuk
menjamin bahwa data yang dikirim tidak
jatuh ke pihak ketiga, terutama jika data
tersebut bersifat rahasia. Untuk itu perlu
dilakukan implementasi metode-metode
pengamanan data pada jaringan.Banyak
metode yang dapat diimplementasikan,
seperti penggunaan tanda tangan digital,
enkripsi ataupun pemasangan firewall.
Salah satu solusi pemecahan
masalah keamanan dalam sebuah jaringan
publik adalah menggunakan Virtual
Private Network (VPN).Virtual Private
Network (VPN) merupakan jenis
koneksi yang digunakan untuk
mengamankan transmisi datagram dalam
sebuah internetwork berbasis
TCP/IP.Remote Access Server (RAS) dan
VPN IPSec melakukan enkripsi terhadap
data pada lapisan yang sama dengan
protokol IP dan menggunakan teknik
tunneling untuk mengirimkan informasi
melalui jaringan Internet atau dalam
jaringan Intranet secara aman.
3.2 Rencana Tindakan Setelah peneliti memahami pokok
masalah atau kebutuhan yang ada
kemudian dilanjutkan dengan menyusun
rencana tindakan yang tepat untuk
menyelesaikan masalah yang ada, pada
tahap ini penulis memasuki tahapan
pengumpulan data, perancangan hardware
dan software pendukung serta perancangan
topologi jaringan Virtual Private Network
(VPN) Remote Access dan VPN Site To
Site berbasis server mikrotik.
3.2.1 Metode Pengumpulan Data
Menurut Hidayat (2011:73). Dalam
melakukan pengumpulan data, penulis
menggunakan beberapa cara yaitu :
a. Observasi (pengamatan).
yaitu data yang dikumpulkan secara
langsung dari objek yang diteliti.
Adapun cara yang digunakan untuk
mengumpulkan data primer adalah
dengan melakukanobservasi
(pengamatan). Pada metode ini penulis
mengamati dan menguji secara
langsung kinerja dan keamanan
perangkat server VPN serta konfigurasi
Virtual Private Network (VPN) Remote
Access dan VPN Site To Site serta
melakukan penelitian mandiri guna
mendapatkan informasi yang
dibutuhkan.
b. Studi PustakaYaitu suatu data yang diperoleh melalui
daftar pustaka, buku dan literatur-
literatur yang berhubungan dengan
masalah yang sedang penulis buat dan
diambil dalam bentuk yang sudah jadi
atau publikasi serta data yang penulis
dapatkan dari pengetahuan teoritis dan
melalui materi perkuliahan.
3.2.2 KebutuhanHardware dan Software3.2.2.1 Hardware
Perangkat Keras yang digunakan
dalam membangun jaringan VPN
menggunakan komputer rakitan sebagai
router atau gateway dengan spesifikasi
sebagai berikut:
Komputer Server VPN ( 2 Unit )
Prosesor Dual Core, Memory DDR2 1
GB, Hdd Seagate 160Gb.
Kabel UTP (Unshielded Twisted Pair)
Merupakan kabel jaringan yang
berpasangan dan saling berpilin/terbelit
tanpa pelindung dalam yang digunakan
sebagai media transmisi antar perangkat
komputer di jaringan.
a. Laptop sebagai Client pengujian
( Spesifikasi: Prosesor Intel Pentium
Dual Core, DDR3 2 Gb, Harddisk 320
Gb)
b. Switch
Merupakansebuah perangkat jaringan
yang digunakan sebagai jembatan yang
menghubungkan antar perangkat
jaringan komputer.
3.2.2.2 Software
Software atau tools yang digunakan
sebagai pengujian perbandingan kinerja
dan keamanan Virtual Private Network
(VPN) Remote Access dan VPN Site To
Site. Adapun software yang digunakan
pada penelitian ini adalah
a.Sistem operasi Router MikrotikOS
b.Sistem operasi Windows 7 Profesional
sebagai client
c.Software Axence Nettools ( Pengukuran
QoS)
d.Software Backtrack ( Pengujian
Keamanan)
3.2.3 Topologi VPN Remote AccessServer (RAS)
Perancangan topologi jaringan
komputer dengan menggunakan aplikasi
Microsoft Visio 2010. Perancangan
menggunakan Virtual Private Network
(VPN) Remote Access Server pada Gambar
3.2 . Desain topologi jaringan yang akan
diimplementasikan menggunakan topologi
star. Topologi Star menggunakan switch
hub sebagai penghubung antar perangkat
pada jaringan kabel sehingga client yang
terhubung dengan perangkat tersebut bisa
berkomunikasi satu sama lainnya dengan
subnet mask yang sama.
Perancangan jaringanVPN Server
pada penelitian ini menggunakan ip
address yang bersifat static dengan
menggunakan ip public 36.77.169.93.
Adapun Server yang akan digunakan
adalah sistem operasi Mikrotik Router ver.
5.18 yang akan berfungsi sebagai Sistem
operasi VPN Server Remote Access.
Pengalamatan yang digunakan pada
jaringan Local Area Network
(LAN)clientadalah menggunakan kelas C
dengan memakai network
192.168.1.0/24dengan menggunakan
default subnet mask 255.255.255.0 .
Gambar 3.2 Topologi Perancangan VPN RAS
3.2.4 Topologi VPN Site To Site
Dalam penelitian ini menggunakan
VPN IP Security dengan metodesite to
sitedimana menggabungkan 2 buah jaringan publik
dengan network yang berbeda. IP Security
didesain untuk menyediakan
interoperabilitas, kualitas yang baik,
sekuriti berbasis kriptografi untuk ipv4 dan
ipv6. Layanan yang disediakan meliputi
kontrol akses, otentifikasi data asal,
kerahasiaan (enkripsi), dan pembatasan
aliran lalulintas kerahasiaan.
Sistem operasi yang digunakan
berbasis perangkat lunak open source yaitu
sistem operasi Mikrotik RouterOS.
Perancangan topologi yang akan dibuat
akan mensimulasikan pengggabungan 2
buah jaringan lokal dengan network yang
berbeda dengan mensimulasikan
menggunakan IP publik pada interface
ether1 pada masing - masing router
pertama dan kedua. Cara kerja IP Security
menggunakan sistem keamanan antara dua
titik akhir pada masing-masing ether1
dengan mengkonfigurasi dua buah
gateway atau router kemudian inisialisasi
tunnel IP Security antara dua gateway
selanjutnya negosiasi dari parameter IP
Security antara dua gateway lalu baru
mulai melewatkan data atau aplikasi yang
akan dijalankan.
Pengalamatan pada network jaringan
lokal pada router pertama menggunakan IP
addresspublik 36.77.169.93 dengan
networkjaringan lokal 192.168.10.0
menggunakan default subnet mask
255.255.255.0 dan sedangkan
pengalamatan pada network jaringan lokal
pada router kedua menggunakan IP
addresslokal pada network 192.168.20.0
menggunakan default subnet mask
255.255.255.0. Pada masing-masing
router pertama dan kedua terhubung
melalui jaringan internet / publik pada
interface ether1 dengan masing-masing ip
address pada ether1 router pertama yaitu
menggunakan ip address
publik36.77.169.93 dan ip address ether1
router kedua dengan ip addresspublik
184.164.194.161. Adapun gambar
perancangan topologi jaringan adalah
sebagai berikut
Gambar 3.3 Topologi Perancangan VPN Site ToSite
Setelah selesai tahap perancangan,
selanjutnya dilakukan tahapan
implementasi yaitu konfigurasi Virtual
Private Network (VPN) Remote Access dan
VPN Site To Site pada masing-masing
server disesuaikan dengan topologi atau
perancangan sistem jaringan yang telah di
tentukan. Setelah tahapan implementasi
selesai, penulis melakukan pengukuran
dan pengambilan kinerja yaitu berupa data
QoS yaitu delay, packet loss dan
throughput kemudian akan dievaluasi hasil
atau data yang didapat berdasarkan teori
QoS versi Tiphon. Skenario pengujian
menggunakan ip private pada jaringan
lokal, dimana pada saat pengujian penulis
melakukan skenario pengujian
pengambilan data QoS pada saat client
terkoneksi ke server VPN.Untuk pengujian
atau pengukuran delay dan packet loss,
disini penulis akan mengamati seberapa
besar pengaruh delay terhadap performa
pada jaringan Virtual Private Network
(VPN) Remote Access dan VPN Site To
Site. Delay dan packet loss dapat dipengaruhi oleh
jarak, media fisik, kongesti atau waktu proses yang
lama Sedangkan parameter throughput
untuk mengetahui persentase bandwidth
aktual yang digunakan saat melakukan
pengujian pengukuran bandwidth saat
client terkoneksi ke server VPN.
Sedangkan skenario pengujian keamanan
VPN Serverbagaimana untuk mengetahui
agarpenyusup dapat mengamati user dan
password , saat client terkoneksi keVPN
Server dengan menggunakan
aplikasipenyusupettercap yang terdapat
pada Backtrack.
3. HASIL DAN PEMBAHASAN
Parameter delay dan packet loss pada
masing-masing koneksi Remote Access
Server dan VPN Site to site (ipsec)
memiliki nilai yang sebanding, dimana
nilai parameter delay diperoleh sebesar 1
ms dan persentase packet loss sebesar 0 %
hal ini bisa disimpulkan bahwa
perbandingan koneksi dalam hal kualitas
layanan dengan parameter delay dan
packet loss sangat baik, Parameter
pengujian Throughput menunjukkan
dimana nilai bandwidth murni (aktual)
pada VPN Remote Access Server lebih
unggul dibanding dibanding VPN Site to
site (IP Security) dimana penggunaan
throughputpada VPNRemote Access
Server sebesar 10911kbps sedangkan
throughput pada VPN Site to site (IP
Security) sebesar 7506 kbps, lebih kecil
sekitar 25%, Proses enkripsi pada metode
pengamanan jaringan VPN site to site
dengan ip security (ipsec) sedikit lebih
baik dibandingkan sistem enkripsi yang
diterapkan pada RAS Server yang
menggunakan metode enkripsi Shared-
secret (CHAP).
A. Hasil Pengujian QoS (Quality Of
Service)RAS Server
1. Pengukuran Delay dan Packet Loss
Hasil pengukuran QoS (Quality Of
Service)RAS Server pada Tabel 4.1 dan 4.2
dengan pengukuran sebanyak 10 x
diperoleh nilai rata-rata delay 1 ms
sedangkanrata-rata persentase packet loss
sebesar 0 % dengan waktu pengukuran
selama 2 Menit dengan jumlah pengiriman
paket bervariasi, sehingga dapat
disimpulkan nilai parameter delay masuk
dalam kategori sangat bagussedangkan
Packet Loss juga masuk dalam kategori
sangatbagus versi Tiphon. Faktor
penyebab packet Loss karena collision atau
tabrakan/tumbukan antara data pada
jaringan. Umumnya perangkat jaringan
memiliki bufferuntuk menampung data
yang diterima. Jika terjadi kelebihan beban
dalam jaringan yang cukup lama, buffer
akan penuh hal inilah yang bisa
menyebabkan packet Loss.
PengujianMin(ms)
Max(ms)
Rata-rataDelay(ms)
1 0 30 12 0 2 13 0 2 1
4 0 2 1
5 0 2 1
6 0 3 1
7 0 2 1
8 0 3 19 0 3 1
10 0 12 1Rata-rata 1
Tabel 4.1 Pengukuran Delay RAS Server
PengujianData yang
dikirimLossData
%PaketLoss
1 665 0 02 513 0 03 250 0 04 210 0 05 203 0 06 201 0 07 213 0 08 202 0 09 201 0 010 273 0 0
Rata-rata 0
Tabel 4.2 Pengukuran Packet Loss RAS Server1. Pengukuran Throughput
Dari Tabel 4.3 , diperoleh hasil
pengukuran nilai ThroughputQoS (Quality
Of Service)RAS Server diperoleh nilai rata-
rata (average) sebesar 10911 kbit/sec ,
nilai throughput rata-rata minimum
sebesar 3859 kbps dan rata-rata maximum
sebesar 17304 kbps dengan waktu
pengukuran kurang lebih 2 Menit, serta
jumlah paket yang dikirim (sent)
bervariasi.
PengujianMin
(kbps)Max
(kbps)Rata-rata
(kbps)1 7742 17524 140252 4804 17300 133183 9932 17807 139864 8770 16491 124395 191 18099 30396 2796 16491 127507 586 17233 42018 3296 17506 134299 202 16710 9173
10 271 17879 12750
Rata-rata 10911
Tabel 4.3 Hasil Pengukuran Throughput RAS B. Hasil Pengujian QoS (Quality Of Service)Site To Site Server (IPSec)1.Pengukuran Delay dan Packet Loss
Hasil pengukuran QoS (Quality Of
Service)Site To Site Server (IPSec) pada
Tabel 4.4 diperoleh nilai rata-rata delay1
mssedangkanrata-rata persentase packet
loss sebesar 0 % dengan waktu
pengukuran selama 2 Menit dengan jumlah
pengiriman paket bervariasi, sehingga
dapat disimpulkan nilai parameter delay
masuk dalam kategori Sangat
Bagussedangkan Packet Loss masuk dalam
kategori Sangat Bagus versi Tiphon.
Faktor penyebab packet Loss dapat terjadi
karena collision atau tabrakan/tumbukan
antara data pada jaringan. Umumnya
perangkat jaringan memiliki buffer untuk
menampung data yang diterima. Jika
terjadi kongesti atau kelebihan beban
dalam jaringan LAN yangcukup lama,
buffer akan penuh, dan data baru tidak
akan diterima, hal inilah yang bisa
menyebabkan packet Loss.
Pengujian
Min(ms)
Max(ms)
Rata-rata
Delay(ms)
1 1 2 12 1 4 13 1 2 14 1 2 15 1 2 16 1 2 17 1 2 18 1 2 19 1 7 110 1 3 1
Rata-rata 1Tabel 4.4 Hasil pengukuran Delay Site To Site Server (IPSec)
PengujianData yang
dikirimLossData
% PaketLoss
1 187 0 02 521 0 03 334 0 04 275 0 05 191 0 06 206 0 07 218 0 08 239 0 09 288 0 010 201 0 0
Rata-rata 0Tabel 4.5 Hasil pengukuran Packet Loss Site To Site Server (IPSec)2.Pengukuran Throughput
Dari Tabel 4.6 , diperoleh hasil
pengukuran nilai ThroughputQoS (Quality
Of Service)Site To Site Server (IPSec)
dengan nilai rata-rata (average) sebesar
7506 kbit/sec , nilai throughput rata-rata
minimum sebesar 5578 kbps dan rata-rata
maximum sebesar 8866 kbps dengan
waktu pengukuran kurang lebih 2 Menit,
serta jumlah paket yang dikirim (sent)
bervariasi
PengujianMin
(kbps)Max
(kbps)Rata-rata
(kbps)1 4814 8714 77882 5334 8962 77413 6022 8810 77584 4192 8753 76915 6570 8582 77266 6183 8662 78917 5396 8990 81568 5452 9073 8155
9 5919 9035 8131
10 5899 9087 4028
Rata-rata 7506
Tabel 4.6 Hasil Pengukuran ThroughputSite ToSite Server (IPSec)C. Pengujian keamanan RAS (Remote
Access Server)Server
Untuk pengujian RAS Server penulis
mengunakan software sniffing yang cukup
terkenal yaitu software ettercap pada
komputer penyusup ( sniffer ), dimana
ettercap merupakan aplikasi yang terdapat
pada sistem hacking Backtrack 5R3.
Gambar 4.27Setting interface cara komputer penyusup
Pastikan lan card / interface card
pada komputer penyusup Kemudian scan
host pada jaringan yang akan disusupi
dengan mengklik pada menu host
kemudian scan for hosts. Pada saat scan
terdapat IP address dan mac addressRAS
Server ( Target 1) dan RAS Client ( Target
2), IP address RAS Server yaitu
192.168.1.1 sedangkan IP address RAS
Client 192.168.1.2 seperti pada Gambar
4.28
Gambar 4.28Scan Host dan hasil scanning
Kemudian klik IP 192.168.1.1 ( IP RAS
Server / target 1 ) klik add to target 1 dan
Kemudian klik IP 192.168.1.2 ( IP RAS
Client / target 2 ) klik add to target 2.
Kemudian aktifkan arp poisoning untuk
memulai penyusupan dengan mengamati
paket data yang melewati dari target1 ke
target2 maupun sebaliknya.
Gambar 4.29Mengaktifkan arp poisoning
Kemudian jalankan sniff remote
connection kemudian klik ok setelah itu
klik start sniffing untuk memulai
penyusupan seperti pada Gambar 4.30
Gambar 4.30 Proses penyusupanRAS ServerD. Pengujian keamanan Site To Site
Server (IPSec)Untuk pengujian Site To Site Server
(IPSec) server penulis juga mengunakan
software sniffingettercap. Pastikan lan
card / interface card pada komputer
penyusup Kemudian scan host pada
jaringan yang akan disusupi dengan
mengklik pada menu host kemudian scan
for hosts. Pada saat scan terdapat IP
address dan mac addressSite To Site
Server (IPSec) Router1 (Target 1) dan Site
To Site Server (IPSec) Router2 (Target 2),
Site To Site Server (IPSec) Router1 yaitu
192.168.1.1 sedangkan Site To Site Server
(IPSec) Router2 , 192.168.1.2. Kemudian
klik IP address192.168.1.1 ( IP
addressSite To Site Server (IPSec)
Router1 / target 1 ) klik add to target 1 dan
Kemudian klik IP 192.168.1.2 (IP
addressSite To Site Server (IPSec)
Router2 / target 2 ) klik add to target 2.
Kemudian aktifkan arp poisoning untuk
memulai penyusupan dengan mengamati
paket data yang melewati dari target1 ke
target2 maupun sebaliknya. Kemudian
jalankan sniff remote connection kemudian
klik ok setelah itu klik start sniffing untuk
memulai penyusupan seperti pada Gambar
4.31
Gambar 4.31Proses penyusupan Site to
site VPN
E. Pembahasan
Hasil Perbandingan QoS RAS Server dan
Site to Site Server
Dari hasil perbandingan pengukuran QoS
RAS Server dengan Site to Site Server
padaTabel 4.7 menunjukkan bahwa
parameter delay dan packet loss pada
masing-masing koneksi Remote Access
Server dan VPN Site to site (ipsec)
memiliki nilai yang sebanding, dimana
nilai parameter delay diperoleh sebesar 1
ms dan persentase packet loss sebesar 0 %
hal ini bisa disimpulkan bahwa
perbandingan koneksi dalam hal kualitas
layanan dengan parameter delay dan
packet loss sangat baik.Sedangkan
parameter pengujian Throughput
menunjukkan dimana nilai bandwidth
murni (aktual) pada VPN Remote Access
Server lebih unggul dibanding VPN Site to
site (IP Security) dimana penggunaan
throughput padaVPN Remote Access
Server sebesar 10911kbps sedangkan
throughput pada VPN Site to site (IP
Security) sebesar 7506kbps, lebih kecil
sekitar 25%.
Keunggulan nilai throughput pada
VPN berbasis Remote Access Server hal
ini disebabkan karena client secara
langsung mengakses ke server RAS
sedangkan pada VPN berbasis Site to site,
client harus melewati 2 router sehingga
berpengaruh terhadap nilai throughput,
untuk mengakses ke Router kedua terlebih
dahulu hal ini harus melewati
routerpertama melalui jaringan VPN Site
to site, terakhir terhubung pada client
tujuan.
5.1 Kesimpulan
Dari penelitian ini diperoleh kesimpulan
adalah sebagai berikut:
1. Parameter delay dan packet loss pada
masing-masing koneksi Remote
Access Server dan VPN Site to site
(ipsec) memiliki nilai yang sebanding,
dimana nilai parameter delay
diperoleh sebesar 1 ms dan persentase
packet loss sebesar 0 % hal ini bisa
disimpulkan bahwa perbandingan
koneksi dalam hal kualitas layanan
dengan parameter delay dan packet
loss sangat baik.
2. Parameter pengujian Throughput
menunjukkan dimana nilai bandwidth
murni (aktual) pada VPN Remote
Access Server lebih unggul dibanding
dibanding VPN Site to site (IP
Security) dimana penggunaan
throughputpada VPN Remote Access
Server sebesar 10911kbps sedangkan
throughput pada VPN Site to site (IP
Security) sebesar 7506 kbps, lebih
kecil sekitar 25%.
3. Proses enkripsi pada metode
pengamanan jaringan VPN site to site
dengan ip security (ipsec) sedikit lebih
baik dibandingkan sistem enkripsi
yang diterapkan pada RAS Server
yang menggunakan metode enkripsi
Shared-secret (CHAP).
5.2 Saran
Adapun saran yang ingin
disampaikan pada penelitian ini adalah
Melakukan perbandingan sistem keamanan
dengan berbagai jenis atau metode VPN
seperti OpenVPN dan L2TP sehingga
dapat diketahui hasil kelebihan dan
kekeurangan masing-masing jenis Virtual
Private Network (VPN).
DAFTAR RUJUKAN
Herwansyah, (2010). Jurnal :Prototype LayananRemote Access Virtual PrivateNetwork(VPN)dengan MetodeSecue Socket Layer(SSL)
Aris, (2010). Jurnal : Analisis dan PerancanganSite to site Network Virtual private (VPN) berbasisIP Security menggunakan Mikrotik routeroperating sytemhttp://elib.unikom.ac.id/gdl.php?mod=browse&op=read&id=jbptunikompp-gdl-rizkiarisp-22621di akses pada tanggal 09 mei 2015
Triyono joko, Rr. Yuliana Rachmawati K., Fahmi Dhimas Irnawan, (2014). Jurnal : Analisis Perbandingan Kinerja Jaringan VPN berbasis mikrotik menggunakan protokol pptp dan l2tp sebagai media transfer data.
Sahari,(2008). Jurnal : Perancangan Dan Implementasi Virtual Private Network (VPN) PadaJaringan Nirkabel ( Studi Kasus: UPI-YPTK Padang )
Nurjaman, (2012). Jurnal :Pengembangan Sistem Remote Access jaringan berbasis client server.
Almubah, Hendriza Ali Andri, Jefri Tenggono, (2015). Jurnal : Analisis Perbandingan MetodeEnkripsi pada jaringanVPN Server PPTP (point to point tunneling protocol)
Pranatha Yoga, (2012). Jurnal : Desain dan Implementasi Site to site Virtual Private Network (vpn) menggunakan vyatta ospada pt. sumber alam primadona lestari.