BAB I PENDAHULUAN
1.1 Latar Belakang
VPN Virtual Private Networking merupakan suatu teknologi untuk membangun jaringan virtual antara komputer melalui media jaringan publik
seperti Internet dengan melibatkan teknik tunneling. Penjelasan sederhananya, VPN adalah suatu jaringan komputer private yang dibangun diatas media fisik
jaringan publik. Teknik tunneling digunakan untuk melewatkan transmisi data private diatas media jaringan publik sehingga terbentuk suatu jaringan komputer
lokal virtual walaupun secara fisik bisa saja terdiri dari komputer dengan lokasi geografis berbeda seperti antar benua. VPN menyediakan solusi dengan biaya
lebih murah dibanding pilihan dedicated line ataupun leased-line bagi pihak yang ingin memperluas jaringan infrastruktur komputer.
Terdapat dua skenario umum penggunaan VPN yaitu Site-to-Site dan Remote Access. Site-to-Site menghubungkan antar jaringan komputer LAN
sedangkan Remote Access VPN digunakan antara pengguna remotejarak jauh seperti telecoworker bekerja dari rumah atau mobile worker pekerja mobile
dengan suatu jaringan komputer LAN utama dari suatu organisasi. Salah satu standar teknologi yang dapat digunakan untuk membuat VPN
adalah Internet Protocol Security IPsec yang bekerja pada level lapisan network. IPsec terdiri dari beberapa protokol yaitu Authentication header AH,
Encapsulating Security Payload ESP, dan Internet Key Exchange IKE. AH dan ESP berfungsi untuk memberikan layanan kriptografi, sedangkan IKE
bertugas menangani urusan manajemen parameter Security Association SA.
1
Protokol IKEv2 merupakan pengembangan dari protokol IKE IKEv1 dan ia memiliki banyak kelebihan dibanding versi sebelumnya. Protokol IKEv2 dipilih
sebagai topik penelitian karena protokol tersebut masih terbilang baru dan belum secara luas diterapkan. strongSwan merupakan salah satu implementasi perangkat
lunak IKEv2 dalam lingkungan sistem operasi Linux dengan lisensi GPL GNU Public License sehingga ia bersifat free dan open source.
Penerapan VPN berbasis IPsec dalam skenario Remote Access disebut pula Remote Access IPsec memiliki masalah dan kebutuhan yang menghambat
penerapannya secara luas. Dari hasil studi literatur, kami berhasil menemukan masalah dan kebutuhan yang bersifat mendasar dan opsional yang berperan
penting dalam penerapan remote access VPN berbasis IPsec. Secara garis besar, skripsi ini akan mencoba menentukan masalah dan kebutuhan yang bersifat
mendasar dan opsional dalam penerapan remote access VPN berbasis protokol IPsec. Kemudian akan dibuat suatu kriteria kebutuhan sistem sebagai solusi
dengan dasar perangkat lunak IKEv2 strongSwan. Berdasarkan kriteria itu, skripsi ini akan membuat suatu sistem remote access IPsec berbasis perangkat lunak
IKEv2 strongSwan yang memberikan solusi atas setiap masalah dan kebutuhan itu. Untuk memudahkan pengujian, sistem akan dibuat dalam suatu lingkungan
simulasi jaringan menggunakan tool virtualisasi VMware. Suatu desain skenario jaringan akan dibuat untuk mengakomodasi kebutuhan pengujian terhadap sistem
Remote Access IPsec berbasis perangkat lunak IKEv2 strongSwan itu. Hasil dari penelitian ini adalah berupa verifikasi terhadap kemampuan sistem Remote
Access IPsec berbasis perangkat lunak IKEv2 strongSwan sebagai solusi atas masalah dan kebutuhan remote access IPsec.
2
1.2 Rumusan Masalah