Perbandingan Teknologi SSL dan IPSec

padaJaringan VPN
(Virtual Private Network)

DISUSUN OLEH :
Nama
Nim
Jurusan

: Febrina Dyah A
: 08053111011
: Teknik Informatika

FAKULTAS ILMU KOMPUTER

UNIVERSITAS SRIWIJAYATAHUN
AKADEMIK 2007 / 2008
1

DAFTAR ISI
HALAMAN JUDUL .................................................................................................... 1
DAFTAR ISI................................................................................................................. 2
1. BAB I (PENDAHULUAN) ...................................................................................... 3
2 BAB II (LANDASAN TEORI)................................................................................. 6
3. BAB III (PEMBAHASAN)....................................................................................... 11
4. BAB IV (KESIMPULAN) ........................................................................................ 19
5 DAFTAR PUSTAKA ................................................................................................ 21

BAB I
PENDAHULUAN
1.1 Latar Belakang
Dewasa ini kemajuan teknologi dunia sudah sangat pesat sekali,dari tiap tahun ke
tahun pasti mengalami perubahan yang hebat pada kehidupan. Apalagi di indonesia saat ini
sedang mengalami perkembangan teknologi informasi yang sangat pesat.da sudah banyak
sekali sudah perusahaan-perusahaan besar yang berdiri.Sehingga banyak perusahaan baik
perusahaan besar maupun kecil berlomba-lomba untuk menerapkan teknologi yang adaMak a
dari itu Setiap perusahaan itu pastinya akan memiliki cabang-cabang perusahaan.Alangkah
repotnya dunia apabila tidak ada teknologi internet

yang dipakai,.internet ini juga

mengurangi batasan jarak dan jauh. Pada banyak perusahaan besar, tersebut pastinya akan
memiliki kantor-kantor cabang yang tersebar di banyak tempat. Kantor-kantor tersebut tentu
memiliki kebutuhan untuk saling berhubungan antara satu dengan yang lainnya.Oleh sebab
itu pada jaringan komputer, solusi yang pertama

yang biasa digunakan adalah dengan

membangun suatu jaringan privat atau pribadi yang menghubungkan seluruh kantor cabang
yang ada dengan cabang-cabang lainnya dan juga dengan kantor pusatnya, jaringan ini yang
biasa disebut dengan Wide Area Network (WAN) mempunyai cakupan terluas, bahkan dapat
dikatakan mencakup seluruh dunia. Jaringan ini sendiri dapat dihubungkan dengan
menggunakan satelit dan media kabel fiber optic.Dengan semakin berkembangnya jaringan
Internet di dunia, dengan menggunakan WAN juga banyak solusi dampak negatif yang
ditimbulkan seperti Biaya yang sangat mahal dan penggunaan yang tidak fleksibel. Sebuah
perusahaan dapat membangun jaringan privat maya diatas jaringan publik untuk

menghubungkan seluruh kantor cabang yang dimilikinya. Perubahan zaman sekarang bekerja
seperti beberapa perusahaan yang mendukung full-time remote worker, yaitu pekerja yang
menggantikan jam bekerja di kantor dengan bekerja dengan PC (personal computer) di
rumahnya,dan tidak memikirkan yang lain hanya itu-itu saja yang dipikirkan menyebabkan
permintaan atas teknologi remote access semakin meningkat. Teknologi remote access
tradisional seperti dial-up RAS (remote access server) saat ini semakin ditinggalkan.
Penyebab utamanya adalah rumitnya deployment, tingginya ongkos pulsa telepon, kurangnya
implementasi keamanan, dan juga meningkatnya ongkos pemeliharaan.Oleh sebab itu
dibentuklah VPN(Virtual Private Network). Virtual Private Network (VPN) sendiri
merupakan sebuah teknologi komunikasi yang memungkinkan adanya koneksi dari dan ke
jaringan

publi,serta

menggunakannya

seperti

menggunakan

jaringan

lokal.Dengan

menggunakan jaringan publik ini, maka user dapat mengakses fitur-fitur yang ada di dalam
jaringan lokalnya, mendapatkan hak dan pengaturan yang sama bagaikan secara fisik kita
berada di tempat dimana jaringan lokal itu berada. Hal yang perlu diingat adalah sebuah
private network haruslah berada dalam kondisi diutamakan dan terjaga kerahasiaannya.
Keamanan data dan ketertutupan transfer data dari akses ilegal serta skalabilitas jaringan
menjadi standar utama dalam Virtual Private Network ini.
Disinilah kita akan membandingkan penggunaan teknologi yang dipakai pada VPN
seperti IPSec (Internet Protocol Security) dan SSL(Secure Socket Protocol) yang manakah
yang baik digunakan pada jaringan VPN(Virtual Private Network) dan disini juga akan
menemukan permasalahan dan kelebihan dan kekurangan teknologi mana yang akan lebih
baik digunakan dibandingkan dengan teknologi lainnya.

1.2 Tujuan Penelitian

Berdasarkan Judul yang telah ditentukan dan latar belang permasalahan yang telah
dijelaskan mengenai teknologi yang sering digunakan pada jaringan VPN (Virtual Private
Network) maka tujuan dari pembuatan ini adalah sebagai berikut:
1. Mengetahui dan Memahami apa itu VPN dan cara kerja terhadap sebuah Perusahaan.
2. Mengetahui penjelasan dari teknologi IPSec(Internet protocol security) dan
SSL(Secure Socket Layer)
3. Membandingkan dan Mengetahui kelebihan dan kekurangan kedua teknologi itu
digunkan dalam jaringan VPN(Virtual Private Network).

1.3 Metode Penelitian

Metode yang digunakan adalah Literature yang artinya diambil dari referensi saja dan akan
dianalisa kembali.Metode ini digunakan karena waktu yang singkat yang diberikan.

BAB II
LANDASAN TEORI
2. 1 Penjelasan SSL(Secure Socket Layer)
SSL adalah protokol keamanan yang didesain untuk dijalankan pada TCP/IP dan
dengan mudah dapat digantikan dengan API soket UNIX-style standar yang digunakan oleh
hampir semua perangkat lunak jaringan. Keamanan dijamin dengan menggunakan kombinasi
dari kiptografi kunci publik dan kriptografi kunci simetri bersamaan dengan sebuah
infrastruktur sertifikat.Sebuah sertifikat adalah sebuah kumpulan data identifikasi dalam
format yang telah distandardisasi . Data tersebut digunakan dalam proses verifikasi identitas
dari sebuah entitas (contohnya sebuah web server) pada internet. Sertifikat ini secara digital
ditandatangani oleh sebuah Certificate Authority (CA), yaitu sebuah entitas yang dapat
dipercaya yang diberikan kekuasaan untuk melakukan verfikasi sebuah perusahaan atau
individu yang ingin menyediakan aplikasi yang diamankan menggunakan SSL. Client yang
ingin berkomunikasi secara aman dengan entitas tersebut dapat melakukan verifikasi
identitasnya dengan menanyakannya pada basis data CA. Sebuah sertifikat juga mengandung
kunci publik dari pemiliknya. Kunci ini berpasangan dengan kunci privat yang hanya
diketahui oleh pemiliknya. Pasangan kunci ini digunakan untuk vaifikasi identitas dari
pemilik sertifikat, dan juga untuk membuat informasi rahasia dapat dipertukarkan antara
pemilik sertifikat dan entitas lainnya. SSL adalah protokol keamanan yang digunakan pada
hampir semua transaksi amanpada internet. SSL mengubah suatu protokol transport seperti
TCP menjadi sebuah saluran komunikasi aman yang cocok untuk transaksi yang
sensitif.Protokol SSL mendefinisikan metode yang digunakan untuk membangun sebuah
saluran komunikasi yang aman dan tidak tergantung pada algoritma kriptografi mana yang
digunakan. SSL mendukung berbagai macam algoritma kriptografi, dan berlaku sebagai
sebuah framework di mana kriptografi dapat digunakan dengan cara yang tepat dan
terdistribusi. Penggunaan SSL sangat luas. Aplikasi yang membutuhkan pengiriman data
melalui sebuah jaringan yang tidak aman seperti internet atau intranet perusahaan adalah

salah satu aplikasi yang berpotensi untuk memanfaatkan SSL. SSL menyediakan keamanan,
dan yang lebih penting adalah ketenangan. Dengan menggunakan SSL, kita dapat
memastikan bahwa data kita aman dari pihak-pihak yang tidak berhak mengakses .SSL
didesain untuk dijalankan pada TCP/IP.

SSL pada referenci protokol TCP/IP

2.1. 1 Alert
Error pada SSL disebut juga Alert.Salah satu komponen terpenting dalam SSL adalah system
penanganan errornya.Alert biasa juga diartikan sebagai serangan karena error itu bisa
mempengaruhi system kerja ..Alert ini berupa pesan -pesan error yang dikirim melalui
komunikasi SSL Apabila pada perusahaan ini tidak ada system keamanan maka akan dengan
mudah serangan-serangan itu akan masuk ke data.Makanya di berikan teknologi

SSL.Spesifikasi SSL menjelaskan secara detail tentang jenis 20 alert yang berbeda dan SSL
juga bisa mendeteksi bagaimana menanganinya ketika alert tersebut diterima ,serta kapan
waktu yang tepat untuk membangkitkan dan mengrimkannya.
2.1.2 Handsake
Komunikasi SSL diadakan pada sebuah SSL session. SSL ini dibangun menggunakan sebuah
proses handshake yang mirip dengan TSP 3-way handshake. Keseluruhan proses handshake,
termasuk pembangunan soket pada TCP/IP.

Proses SSL Handsake

Seperti yang dapat dilihat pada gambar, koneksi TCP/IP dibangun terlebih dahulu, kemudian
proses handshake SSL dimulai. Session SSL dimulai ketika client dan server berkomunikasi
menggunakan parameter dan cipher yang telah dinegosiasikan. Session SSL diakhiri ketika

kedua pihak selesai mentransmisikan data aplikasi dan memberitahu mesin lainnya bahwa
pengiriman data telah selesai.

2. 2 Penjelasan IPSec(Internet Protocol Security)

IPSec adalah sebuah framework standar terbuka yang dikembangkan oleh Internet
Engineering Task Force (IETF) . IPSec ini juga menyediakan keamanan untuk transmisi
informasi yang bersifat sensitif melalui Jaringan yang tanpa proteksi dan bebas seperti
internet. IPSec yang dijalankan pada layer ke 3 yaitu network pada jaringan, yang berfungsi
untuk melindungi dan ,melakukan otentifikasi paket IP antara device IPSec (peer).
Pengertian IPSec ini juga adalah sebuah standar protokol yang menyediakanfasilitas layanan
keamanan pada komunikasi internet. IPSec ini pada keamanan juga melindungi keseluruhan
datagram dalam mode end-toend di mana tidak ada node jaringan intermediate pada
internet publik yang dapat mengakses atau memodifikasi informasi pada ayer IP dalam
sebuah paket yang dilindungi oeh IPSec. IPSec ini banyak juga menyediakan Fasilitas
layanan pada jaringan keamanan:Seperti
1. Data yang bersipat confidencelity atau kepercayadirian yaitu Pake terlebih dahulu
dienkripsi oleh sipengirim sebelum ditransmisikannya melalui sebuah jaringan (network)
2. Data yang bersifat utuh atau pertahanan(integrity) yang artinya penerima dapat melakukan
otentikasi paket yang dikirim oleh pengirim Ipsec untuk memastikan bahea data tidak dapat
diubah selama proses transmisi.
3. Data Origin Authentication (masih asli), yang artinya penerima IPSec dapat melakukan
otentikasi terhadap source dari paket IPSec yang dikirim. Layanan ini tergantung pada proses
data integrity terlebih dahulu.
4. Anti-Replay, yaitu penerima IPSec dapat melakukan proses pendeteksi dan menolak paket
yang dikirim berulang (replayed) dengan IPSec, kemudian data dapat ditransmisikan lagi m
elalui jaringan public tapa harus taku data akan ,di modifikasi, atau dilakukan pengubahan
oleh pihak yang tidak berhak mengakses.

Gambar modem system IPSec

Arsitektur IPSec menempatkan security gateway (dalam hal ini G1 dan G2) pada masingmasing batasan antara sebuah jaringan lokal yang aman dan sebuah jaringan public yang
tidak aman yaitu internet. Awalnya, G1 sebagai source membangun sebuah hubungan yang
aman dengan G2 (tujuan), di mana hubungan tersebut melibatkan kerjasama tentang servis
keamanan dan rahasia yang akan di-share.

10

BAB III
PEMBAHASAN
3.1 PERMASALAHAN PADA JARINGAN VPN
3.1.1 VPN dengan IPSec
Tahapan pertama yang proses yang dilakukan dari VPN yaitu akan dijalankan pada
OSI LAYER yaitu pada layer 3 yaitu network yang menggunakan software/perangkat lunak
yang telah bekerjasama antar peer yaitu Protokol IPSec, yang dilakukan penginstallan pada
klient untuk mengenkapsulasi/melakukan proses pembungkusan data yang akan dikirimkan.
Kemudian data akan dikirimkan melalui jaringan internet dengan wrapper (pembungkus)
IP ini, yang nantinya akan dilakukan unwrapped setelah data yang dikirimkan tadi sampai
pada tujuannya.Perjalanan yang diterima oleh gateway VPN di-routing yang seolah-olah
datang dari dalam jaringan, yang juga mengijinkan jaringan VPN untuk menyediakan layanan
fasilitas on-the-LAN. IPSec VPN cukup pas dan baik untuk koneksi antar kantor cabang
(office-to-office). Atau lebih yang letak berjauhan,baik kantor yang dimiliki perusahaan itu
sendiri maupun kantor perusahaan mitra kerjanya VPN jenis ini juga dikategorikan
merupakan pemecahan masalah yang akan bekerja dan berjalan dengan proses yang baik
apabila perusahaan itu hanya memliki sebagian kecil saja karyawan yang dapat dipercaya
yang ingin mengakses. Tapi itu sangatlah tidak mungkin karena apabila setiap perusahaan di
dunia ini memeliki sedikit saja karyawan maka perusahaan itu dijamin tidak akan maju dan
berkembang. Ini membuat semakin tidak amannya saja data dan file-file yang yang bersifat
rahasia. Akan tetapi pada IpSec ini juga banyak sekali keterbatasn dan ketidaknyaman yang
didapatkan pada Remote access ini Seperti pertama melakukan suatu Deploymen,proses
penginstalasi, konfigurasi jaringan, dan manajemen perangkat lunak pada setiap PC client
dan itu merepukan sistem kerja yang sangat tidak praktis untuk dilaksanakan.selain juga
merepotkan dapat membutuhkan waktu yang lama untuk mengerjakannya.Kemudian dampak
yang kedua User juga harus menggunakan Komputer secara keselurahan untuk mengakses
informasi, dengan hal ini dapat cukup menyusahkan sekali dan tidak efektif. Dan yang ketiga
Karena IPSec memungkinkan full LAN/VLAN atau

11

Virtual Local Area Network oleh sebab itu user dapat mengakses informasi internal
yang bersifat sensitif.
Berikut ini adalah contoh gambar ilustrasinya:
Gambar berikut ini mengilutrasikan
VPN dengan IPSeC

Gambar IPSec VPN

3.1. 2 Sistem kerja VPN (Virtual Private Network) dengan SSL(Secure

Socket Layer)
VPN dengan IPSec juga merupakan pemecahan masalah yang baik untuk sebagian
besar user untuk mengakses internet pada LAN dari keseluruhan Komputer yang dikelola
karena IpSec menyediakan fasilitas layanan keamanan jaringan komputer dan juga dengan

12

IPSec, data juga dapat ditransmisikan melalui jaringan publik tanpa khawatir akan
pengamatan, modifikasi, atau pengubahan oleh pihak-pihak lain yang tidak berhak.Maka dari
itu dengan adanya itu akan semakin banyak user yang mengakses diluar jam kerja atau luar
kantor di berbagai tempat seperti dirumah,site,dan ditempat-tampat umum lainnya yang
menggunakan layanan berbeda-beda (seperti laptop,komputer pribadi,PDA dan telepon
selular yang berfasilitas web-enabled) dan jua terdiri dari tipe-tipe user yang berbeda
karyawan,klient bisnis,pelanggan,dan pekerja-pekerja lainnya.Maka dari itu

mempunyai

ratusan atau bahkan ribuan remote user pada perusahaan yang dikelola atau ketika
perusahaan dibuat pusing dan kewalahan karena sudah sangat sangat sulit lagi untuk
mengecek dan mengontrol

destop user antaralain pelanggan,klient bisnis.Disebabakan

dampak negatif yang di timbulkan adalah perincian biaya yang dikeluarkan sangatlah mahal
untuk dilakukan sistem penginstalan perangkat lunak pada PC user remote dan itu tidaklah
mungkin dilakukan karena sangat membutuhkan waktu yang cukup lama, maka akan sangat
sulit untuk dikelola karena sangat lah tidak praktis dan efisien. Karena itulah, maka
dimunculkanlah VPN jenis baru, yaitu VPN(Virtual Private Network). dengan teknologi
SSL.SSL adalah satu teknologi yang terkemuka dan handal yang sedang digunakan di manamana seperti pada web untuk perbankan, e-commerce, atau aplikasi di mana keleluasaan
pribadi lain manapun dan keamanan diperlukan.. SSL VPN ini menggunakan protokol
SSL(Secure Socket Layer), yang merupakan bagian dari semua web browser yang sederhana
yang hanya menyediakan transmisi data yang aman dan efisien melaluii jaringan internet,
dan bukan software yang bersifat individual yang sewenang-wenang dan tidak menhargai
terhadap klient . Karena SSL VPN hanya membutuhkan fasilitas layanan yang mudah
terjangkau seperti web browser dan koneksi internet, yang merupakan pemecahan masalah
yang fleksibel dan tidak terlalu suli.t bukan. Meskipun sebenarnya bukan solusi yang ideal
untuk koneksi antar site VPN(Virtual Private Network). yang menghubungkan antara 2
kantor atau lebih yang letak berjauhan,baik kantor yang dimiliki perusahaan itu sendiri
maupun kantor perusahaan mitra kerjanya di mana layanan on the- LAN yang merupakan
faktor yang cukup penting dan sangat dibutuhkan sekali oleh VPN(Virtual Private Network).

13

Berikut contoh gambar ilustrasinya:

Gambar berikut ini mengilutrasikan

VPN dengan SSL

Gambar SSL VPN

4. 1 PERBANDINGAN IPSEC DAN SSL

VPN merupakan sebuah teknologi komunikasi yang memungkinkan untuk dapat
terkoneksi ke jaringan publik dan menggunakannya untuk dapat bergabung dengan jaringan
lokal. Dengan cara tersebut maka akan didapatkan hak dan pengaturan yang sama seperti
halnya berada di dalam kantor atau LAN itu sendiri, meskipun yang kita ketahui hanya
menggunakan jaringan milik publik. Dan karena dirancang untuk menyediakan akses
terhadap informasi internal (prbadi sekali), keamanan dan kontrol pengaksesan data maka itu
adalah dampak masalah utama yang harus dihadapi.VPN dengan IPSec maupun dengan SSL
menyediakan enkripsi yang dipastikan dapat menimbulkan kepercayadiriian,keyakinan dan

14

mempertahankan keutuhuan data pada pemindahan di jaringan publik internet.Hal ini akan
menjelaskan tentang keutuhan data di mana dalam proses mendapatkan informasi yang
dikirimkan adalah sama dengan informasi yang akan diterima. Tetapi hal ini sungguh
mendatangkan masalah/problem lain yang lebih besar yaitu tentang identitas user pada
lingkungan SSL atau IPSec.
Dengan IPSec VPN, pertama software/perangkat lunak klient harus dilakukan
penginstallan

terlebih

dahulu

pada

masing-masing

PC(komputer).Pada

tahap-tahp

penginstallan perangkat lunak ini dapat memberikan pernyataan bahwa IPSec VPN lebih
dapat dipercaya. Pernyataan ini tidak sepenuhnya adalah benar dikarenakan mengingat
semakin banyaknya dan mudah didapatkan perangkat lunak klient yang tersebar dan gratis
lagi yang hanya dengan melakukan browsing sebentar dan akan dengan mudah didownload
oleh pihak-pihak yang memang berniat ingin mengahancurkan semuanya. SSL VPN juga
memberikan dan menyediakan fasilitas layanan cara akses untuk user yang lebih luas dan
handal dan membuatnya kurang begitu dikenal karena tidak butuh untuk melakukan proses
Penginstallan perangkat lunak pada PC client. Kedua jenis permasalahn VPN ini sangat
efektif untuk protokol dan metodologi pengujian field karena Keduanya menawarkan
performansi bandwidth dan level enkripsi yang sama yang membuat VPN nyaman dan aman
Dan juga keduanya juga tidak eksklusif mutual, sehingga sering dapat ditampilkan dalam
perusahaan

yang sama.Walaupun begitu, keduanya memiliki kelebihan dan kekurangan

masing-masing yang membuat keduanya akan cocok atau tidaknya untuk situasi tertentu.
Seperti contohkan saja , IPSec VPN dianggap cukup pas dan iideal sekali untuk koneksi
yang statis dan berjangka panjang antar kantor tau lebih yang menghubungkan antara jarak
jauh atau tidak, sedangkan SSL VPN merupakan pilihan terbaik untuk menyediakan akses
kepada user yang berjumlah relatif besar
Berikut ini akan dibahas perbandingan kedua jenis permasalahan yang dapat dilihat
dari faktor pembanding, yaitu dalam faktor biaya dan manajemen, dan fleksibilitas.
1. Biaya dan Manajemen
Ketersediaan transparansi user, maka IPSec VPN merupakan pilihan utama untuk
koneksi site-to-site. IPSec VPN juga efektif untuk akses remote user, namun membutuhkan
perangkat lunak yang harus diinstall dan dikonfigurasi, atau kadang juga butuh untuk diupgrade pada masing-masing PC user. Bai kumpulan

yang kecil dan terbatas, seperti

15

sejumlah karyawan remote, hal ini dapat dikelola. Namun, untuk perusahaan yang butuh
untuk menyediakan remote access bagi sejumlah besar user remote pada lokasi yang berbedabeda, menginstall dan melakukan konfigurasi perangkat lunak client untuk masing-masing
PC user akan sangat menyusahkan dam merepotkan , di samping memerlukan biaya yang
juga cukup besar. Bahkan untuk menyediakan akses kepada user seperti partner bisnis atau
customer, menginstall perangkat lunak merupakan hal yang sangat tidak mungkin untuk
dilakukan. Untuk situasi seperti itu, di mana perusahaan tidak dapat mengontrol PC user,
maka SSL VPN dapat menjadi pilihan yang lebih baik. Dengan SSL VPN, user tidak perlu
untuk menginstall perangkat lunak client pada PC mereka (atau PDA, atau telepon selular)
untuk dapat mengakses organisasi. Dengan begitu, tidak diperlukan biaya dan manajemen
untuk masing-masing user. Selain itu, dengan SSL VPN hubungan antara user dan resource
perusahaan/organisasi terjadi pada level aplikasi. Hal ini menyebabkan sistem operasi SSL
VPN independent. Dengan begitu, jika sistem operasi pada user diganti, maka tidak ada yang
perlu dilakukan agar VPN tetap dapat dijalankan. Sedangkan untuk IPSEc VPN, perangkat
lunak client harus di-upgrade dan dikonfigurasi ulang. Karena tidak adanya perangkat lunak
client yang perlu dikonfigurasi ataupun dipelihara, SSL VPN secara keseluruhan dapat
menawarkan biaya yang lebih rendah untuk deployment, dan juga biaya yang lebih rendah
untuk kepemilikan (ownership) untuk perusahaan yang melayani user dengan jumlah yang
besar dan dalam situasi dan kondisi yang berbeda-beda.
2. Fleksibilitas
Kebutuhan untuk penyewaan saluran khusus dengan bantuan jaringan publik
internet, IPSec VPN merepresentasikan perbaikan dalam fleksibilitas. IPSec VPN dilakukan
pada konfigurasi site-to-site yang dapat memberikan fungsi-fungsi dasar yang sama yang
disediakan oleh saluran khusus, dengan perincian biaya

yang jauh lebih murah. Untuk

remote user, konektivitas IPSec VPN terbatas pada PC yang di dalamnya perangkat lunak
client telah diinstall dan dikonfigurasi. Dengan begitu, jika perusahaan/organisasi dapat
mengontrol desktop user, maka IPSec dapat menjadi solusi yang feasible, walaupun akan
semakin sulit untuk dikelola ketika user semakin bertambah banyak. Ketika personel IT tidak
dapat mengontrol PS, seperti partner bisnis dan customer, SSL dapat menjadi pilihan yang
lebihfleksibel. Dengan SSL, client-nya adalah browser itu sendiri, yang terdapat di mana-

16

mana, sehingga tidak hanya PC secara virtual, tetapi juga kios internet, PDA, dan banyak
telepon selular. SSL VPN menjadi sangat scalable, menyediakan lingkungan yang fully
portable, di manapun pengaksesan dilakukan.Keuntungan paling utama dari SSL VPN adalah
VPN jenis ini mendukung bukan hanya jenis remote user pegawai remote, tetapi juga partner
bisnis dan customer, sehingga membantu memberikan produktivitas dan meningkatkan
pelayanan terhadap customer dan aktivitas
lainnya..
Tabel Perbandingan berdasarkan karakteristik yang dilihat antara IPSec (Internet
Protocol Security) dan SSL (Secure Socket Layer)
Kriteria
Enkripsi

SSL VPN
- kuat
- berbasis browser
- otentikasi satu arah
- sertifikat digital
- otentikasi dua arah

IPSec VPN
- kuat
- tergantung implementasi
otentikasi dua arah
sertifikat digital

Security

- end-to-end security
- client to resource encrypted

- edge to client
- client to VPN gateway
only encrypted

Metode pengaksesan

- kapanpun dan di manapun

user berada

terbatas pada user yang

dapat dikontrol

instalasi

plug and play

- tidak memerlukan perangkat
lunak atau keras tertentu
rendah
friendly
tidak membutuhkan training

kadang deployment yang

lama
- memerlukan perangkat
lunak atau keras tertentu
tinggi
- sulit untuk user nonteknis
- membutuhkan training
- perangkat lunak client
IPSec
scalable pada sisi server
- kurang scalable untuk
client
lebih cocok untuk internal
organisasi

Dukungan otentikasi

Biaya
Kenyamanan User
Perangkat
lunak
dibutuhkan klient
Skalabilitas
User

yang

web browser standar

scalable dan mudah dideploy
User - customer, partner,
pegawai,

17

vendor, dsb

18

KESIMPULAN
Setelah kita lakukan penelitian dan mempelajari dan memahaminya dan
perbandingan berdasarkan metode literature yang ada maka kita dapat menarik kesimpulan
bahwa teknologi perbandingan yang digunakan pada jaringan VPN(Virtual Private Network)
yaitu IPSec(Ip protocol security) dan SSL (Secure Socket Layer) yaitu sama-sama merupakan
teknologi yang baik,fisien,dan efektif.Akan tetapi Kedua teknologi ini yaitu IpSec dan SSL
pastinya mempunyai kelebihan dan kekurangan di situasi dan kondisi yang berbeda-beda dan
berlainan Makanya perlu dilakukan perbandingan Dan perusahaanperusahaan yang
mempunyai sistem keci,sedang,maupun yang kompleks juga bisa menggunakan kedua
teknologi ini.
IpSec VPN ini sangatlah pas sekali digunakan koneksi statis dan berjangka panjang
dan juga pada remote user yang relatif kecil karena dapat dengan mudah mengontrol dan
memantau masing-masing uset yang ada.jadi sistem keamanan jaringan akan teratasi dengan
mudah dan baik Apabila remote user yang digunakan terlalu besar maka si user akan pusing
dan kewalahan dalam mengontrolnya,dan takutnya nanti data yang bersifat private itu akan
sangat mudah diketahui dan dicuri oleh para klient dengan sangat mudahDampak yang
ditimbulkan juga lumayan banyk sepeti biaya yeng sangat mahal dan membutuhkan waktu
yang lama karena harus melakukan pengistalan,konfigurasi pada komputer klient dan itu
sangat repot dan akan membuat user tambah pusing.Untuk mengatasi masalah itu maka
muncullah teknologi SSL VPN .Pada teknologi SSL ini user tidak perlu repot meninstal
perangkat lunak pada komputer klient karena pada SSL ini hanya menggunakan teknologi
yang ada saja untuk mengakses seperti pakai PDA atau telepon seluler.Jadi melakukan akses
inti tidak memerlukan biaya yang relatif murah.Dan juga bila pada sistem operasi diganti
maka user tidak perlu melakukan apapun utuk menjalankan SSL VPN ini karena SSL VPN
akan tetap masih bisa dijalankan dan digunakan sedangkan pada IPSEC harus melakukan
peng up-gradean dan konfigurasi ulang dan itu membutuhkan biaya dan waktu yang cukup
lama lagi.Jadikesimpulan kalau kita memiliki sebuah perusahaan yag lumayan besar apabila
anda menggunakan jaringan Virtual Private Network sebaiknya gunakanlah teknologi
SSL(secure socket layer).

19

Dan salah satu keunggulan dari kedua teknologi ini yang lebih baik dari teknologi lainnya
karena keduanya pas untuk ditempatkan di masing-masing situasi dan kondisi yang cocok
.karena keduanya mengamankan data ketika transmisi,maka yang harus diperhatikan adalah
otentikasinya apakah efektif atau tidak untuk memastikan apakah user itu valid atau tidak

20

DAFTAR PUSTAKA
1. www.maswahyu.com
2. Rinaldi Munir (2006). Diktat Kuliah
IF5054 Kriptograf. Program Studi
Teknik Informatika, Institut Teknologi
Bandung.

3. www.searchsecurity.com

21