192.168.0.2 gw2tes.co.id, menjadi alamat IP 10.1.0.10 ates.co.id dengan 192.168.0.2 gw2tes.co.id.
4.3.4 Evaluasi
Hasil dari pengujian simulasi sistem Remote Access IPsec berbasis perangkat lunak IKEv2 strongSwan dapat dilihat melalui tabel berikut.
Tabel 4.7 Hasil Pengujian Sistem No
Solusi Hasil Pengujian
1 Algoritma
Suite B Suite-B-gcm-128
Berhasil Suite-B-gcm-256
Berhasil Suite-B-gmac-128
Tidak Berhasil Suite-B-gmac-256
Tidak Berhasil 2
Repeated Authentication Berhasil
3 NAT Traversal
Berhasil 4
Virtual IP Berhasil
5 Dua Roadwarrior Tunnel Mode
Berhasil 6
MOBIKE Berhasil
4.3.4.1 Pengujian Algoritma Suite B
Hasil dari pengujian Suite B menunjukkan bahwa algoritma kriptografi Galouis-Counter Mode GCM berhasil dijalankan, akan tetapi mode GMAC
tidak berjalan. Algoritma kriptografi GCM menyediakan standar layanan enkripsi yang kuat sesuai dengan spesifikasi suite B sehingga walaupun pengujian GMAC
tidak berhasil, mode GCM pun sudah cukup untuk memenuhi kebutuhan pengamanan data.
4.3.4.2 Pengujian Repeated Authentication
Mekanisme Repeated Authentication pada strongSwan dapat berjalan dengan lancar sesuai dengan hasil pengujian. Dengan demikian, kebutuhan
pengulangan autentikasi bagi pengguna VPN khususnya remote access berbasis IPsec dapat dipenuhi.
91
4.3.4.3 Pengujian NAT Traversal
Protokol IKEv2 secara default sudah mendukung NAT Traversal dengan mekanisme enkapsulasi UDP. Fungsi NAT Traversal IKEv2 pada perangkat lunak
strongSwan dapat berjalan baik sesuai dengan hasil pengujian. Dengan demikian, pengguna remote access VPN berbasis IPsec khususnya pengguna yang berada
dibelakang NAT dapat membangun suatu tunnel IPsec.
4.3.4.4 Pengujian Virtual IP
Mekanisme Virtual IP merupakan mekanisme dalam protokol IKEv2 yang mampu mengatasi permasalahan konflik overlapping internal IP address pada
komunikasi IPsec Mode NAT Traversal. Perangkat lunak IKEv2 strongSwan terbukti dapat menjalankan fungsi Virtual IP dengan baik.
4.3.4.5 Pengujian NAT Traversal Tunnel Mode
Pengujian NAT Traversal mode tunnel pada IKEv2 strongSwan dapat berjalan dengan baik. IKEv2 pada StrongSwan mendukung NAT Traversal mode
tunnel secara default sehingga permasalahan konflik NAT Traversal mode transport tidak akan muncul. Selain itu, strongSwan IKEv2 tidak mendukung
NAT Traversal mode transport secara default dikarenakan pertimbangan keamanan sesuai dengan dokumentasi resminya yang didapat melalui halaman
situsnya yaitu http:www.strongswan.orgFAQ.
4.3.4.6 Pengujian MOBIKE