Implementasi Dan Analisis Sistem Keamanan Ip Security (ipsec) Di Dalam Multi Protocol Label Switching-virtual Private Network (mpls-vpn) Pada Layanan Berbasis Ip Multimedia Subsystem (ims)

Reza Arlan, Rendy Munadi, Nur Andini

Abstract

Permasalahan kemanan jaringan selalu dikembangkan sejalan dengan perkembangan teknologi informasi. IP Security (IPsec) merupakan metode enkripsi untuk melindungi kerahasiaan, dan keutuhan data pengguna layanan di jaringan public. Multi Protocol Label Switching – Virtual Private Network (MPLSVPN) yang banyak digunakan belum sepenuhnya aman, hal ini dikarenakan MPLS-VPN hanya membentuk saluran yang terpisah dari saluran lainnya pada jaringan internet sedangkan data yang dilewati belum terenkripsi. IPSec pada MPLS-VPN merupakan solusi yang sangat tepat untuk meningkatkan kemanan pada layanan berbasis IP Multimedia Subsystem (IMS) Dari hasil pengujian upaya network scanning dari luar core ke dalam core MPLS-VPN tidak berhasil, hal ini karena propagasi paket di dalam core menggunakan metode virtual routing and forwarding (vrf) dan ditambahkannya route distinguisher (rd) pada MPLS-VPN. Dari upaya sniffing trafik voice dan chat di dalam core MPLS-VPN didapatkan bahwa paket-paket dapat di-capture dan dibuka isinya, namun dengan IPSec tunnel komunikasi client tidak dapat dibuka karena sudah dienkripsi oleh protokol ESP. Penyisipan paket MPLS dapat dilakukan menggunakan tools loki dari, namun dengan adanya IPSec tunnel penyisipan paket tidak dapat dilakukan. Sistem keamanan MPLS-VPN dan IPSec Tunnel tidak menjamin dari serangan Denial of Service (DoS), dari pengujian didapat packet loss mencapai kisaran 30 persen yang artinya masih dibawah standar ITU-T G.104 yang memiliki ambang batas maksimal 20 persen.


Kata kunci: Keamanan jaringan, IP Security, MPLS-VPN, IP Multimedia Subsystem

Full Text:

PDF

Refbacks

  • There are currently no refbacks.
max_upload :0