BAB 4 IMPLEMENTASI DAN EVALUASI 4.1 Konfigurasi Sistem 4.1.1 Topologi Akhir Setelah Instalasi Gambar 4.1 Topologi Akhir PT. Tifico Fiber Indonesia Topologi akhir setelah instalasi memiliki 3 access point di dalam main office dan 2 access point untuk di bagian luar. Jaringan ini di support oleh backbone sebesar 2 x 2 Mbps. Satu jalur sebesar 2 Mbps melalui fiber optic Telkom dan satu lagi sebesar 2 Mbps via jalur wireless. Access point di dalam main office berfungsi untuk melakukan akses ke internet dan wireless network milik Tifico. Access point di luar kantor hanya 41 42 berfungsi sebagai akses point to point secara lokal. Ruang linkup pada penelitian ini adalah bagian main office. Gambar 4.2 Layout Main Office Lantai 1 Satu access point di tempatkan di ruang tamu (guest room) dan satu lagi ditempatkan di tengah-tengah ruang kantor. Gambar 4.3 Layout Main Office Lantai 2 43 4.1.2 Formulir Setiap user (selain guest) memiliki tugas yang berbeda di setiap pekerjaannya. Jadi untuk mengakses komputer atau jaringan di dalam TIFICO , kayawan harus mendaftar dengan mengisi formulir yang disediakan. Pengisian hak akses di dalam formulir bukan menurut jabatan pekerjaan, namun bersifat fungsional kerja yang berarti tergantung kebutuhan masing-masing user atau pegawai. Gambar 4.4 Formulir User Registration 44 4.1.3 User ID, Password dan Group User ID dan password dibutuhkan bagi para karyawan untuk dapat mengakses wireless network (Access point WR-MO dan WR-MO 01). User ID dan password karyawan didaftarkan ke dalam server melalui Active Directory berdasarkan formulir yang telah diisi sebelumnya. Gambar 4.5 Active Directory Create User Semua ID yang telah terdaftar akan ditampilkan pada halaman Active Directory. Pada Active Directory, User ID yang dibuat dapat dikategorikan 45 dengan meletakkan User ID tersebut pada folder – folder sesuai dengan kategorinya. Misalkan folder regular yaitu user yang sering memakai akses internet dan folder admin yang berisi user yang menjadi administrator. Pada saat penbuatan user ID, dapat diatur juga option untuk password yang dibuat, apakah password tersebut mempunyai expired, tidak dapat diganti kecuali oleh admin, harus diganti ketika user login, dan sebagainya. Gambar 4.6 Active Directory Sama seperti user ID dan password pembuatan dan pendaftaran grup dilakukan pada active directory. Pembuatan grup sama seperti layaknya pembuatan user ID dan password dapat dikategorikan ke dalam folder – folder yang sesuai dengan kategorinya. Sebagai contohnya kategori user. 46 Gambar 4.7 Active Directory Create Group Pada properties setiap grup, user dapat ditambahkan atau dihapus dari grup tersebut. Selain itu, dapat diatur juga siapa yang dapat mengatur grup tersebut. Gambar 4.8 Active Directory – User Properties 47 4.1.4 Protokol RADIUS Pada Windows Server 2008, pengaturan policy berada pada Internet Authentication Service (IAS). Internet Authentication Service merupakan implementasi Microsoft dari RADIUS server / proxy. Internet Authentication Service menyediakan Autentifikasi, Otorisasi, dan Akunting dari komputer yang terhubung dengan jaringan. Gambar 4.9 Internet Authentication Service Menu Di dalam Internet Authentication Service, grup yang telah dibuat dapat diberikan, diubah, atau dihapus policynya. Selain itu, Internet Authentication Service juga terdapat Remote Access Logging, yang mencatat siapa saja yang pernah melakukan remote access terhadap server. 48 Gambar 4.10 Internet Authentication Service Group Setting Untuk menghubungkan access point yang akan digunakan kepada protokol (policy) yang akan digunakan pada server, IP address dari access point tersebut (WR – MO dan WR – MO – 01) dimasukkan ke dalam properties yang terdapat pada Internet Authentication Service RADIUS Client. 49 Gambar 4.11 Internet Authentication Service Group User Properties Begitu juga dengan access point. Pada halaman properties setiap access point, dimasukkan IP address dari server (IP address class C) dimana policy tersebut berada. Pengecualian untuk access point pada ruang guest room. Pada access point di ruang guest room, access point di setting seperti biasa, yaitu diberikan password yang akan menjadi PSK, yang akan digunakan bagi para guest untuk mengakses wireless network pada reception room. PSK dapat ditanyakan pada Divisi IT maupun manager. 50 Gambar 4.12 Radius Interface Policy untuk karyawan disesuaikan menurut divisinya masing – masing sesuai dengan formulir yang telah diisi serta data – data internal perusahaan. Sedangkan policy untuk guest dibatasi hanya sebatas penggunaan protokol HTTP dan HTTPS ( tidak termasuk email dengan protokol SMTP, POP maupun IMAP). 51 4.2 Testing Wireless network pada main office Tifico mempunyai 3(tiga) Access Point (selanjutnya di sebut AP) Nama-nama AP tersebut yaitu : Table 4.1 Nama Access Point No Nama AP LOKASI KETERANGAN 1 Main Office Khusus untuk karyawan TIFICO dan lantai dasar ( 1 menggunakan komputer official WR-MO floor ) 2 WR-MO- Main Office Khusus untuk karyawan TIFICO dan 01 lantai 2 ( 2 menggunakan komputer official floor ) 3 WR-MO- Main Office Di pakai sebagai free Wi-Fi untuk tamu dan RPC01 Reception karyawan dengan terlebih dahulu konfirmasi preshare key (PSK) ke masing-masing Manager atau ke IT DEPT. 4.2.1 Akses AP WR-MO dan WR-MO-01 Pada konfigurasi atau setting akses pada AP WR-MO dan WR-MO-01 dikhususkan untuk komputer yang bersifat official. Komputer yang akan mengakses AP WR-MO dan WR-MO-01 akan dikonfirmasi user ID dan 52 passwordnya sesuai dengan user ID dan password yang telah didaftarkan dengan menggunakan formulir. Dan untuk beberapa komputer, memiliki IP yang sudah terdaftar (reserved). Testing dilakukan pada komputer yang sudah terdaftar dan menggunakan sistem operasi Windows XP. Gambar 4.13 Windows Available Connection Window Untuk menggunakan akses internet pada main office, access point yang digunakan adalah WR – MO dan WR – MO – 01. Setelah salah satu dari access point tersebut dipilih, username dan password akan diminta oleh access point. Username dan password yang digunakan adalah yang telah didaftarkan melalui formulir. 53 Gambar 4.14 Windows Connection Login Setelah terhubung serta username dan password sudah dikonfirmasi benar maka server akan memberikan sertifikasi validasi. Dan apabila sudah diterima maka koneksi sudah terhubung dan policy sudah berjalan. Gambar 4.15 Windows Server Certification Validation 54 Gambar 4.16 Windows Connection Notification Dengan koneksi ke AP ini maka semua fasilitas network dapat di akses, seperti : 1. Sharing data 2. Aplikasi ERP 3. Email 4. Sharing data 5. Internet 6. Dll 4.2.2 Akses AP WR-MO-RCP01 (Reception Room) Pada reception room, akses internet hanya dibatasi dengan menggunakan policy user, yaitu hanya dapat mengakses internet dengan protokol HTTP dan HTTPS (tidak termasuk email dengan protokol SMTP, IMAP, dan POP). Testing dilakukan dengan menggunakan laptop dengan sistem operasi Windows XP. 55 Gambar 4.17 Windows Available Connection Window Untuk dapat mengakses wireless network pada reception room, digunakan access point dengan nama WR – MO – RCP01. Setelah dihubungkan maka access point akan meminta Pre – shared key. Pre – shared key dapat diminta kepada divisi IT maupun kepada manager. Gambar 4.18 Windows Wireless Connection Login 56 Setelah pre – shared key di verifikasi benar, maka akan muncul notifikasi bahwa komputer sudah terhubung ke dalam jaringan. Gambar 4.19 Windows Wireless Connection Notification 4.3 Evaluasi Dari hasil penelitian, penggunaan, serta data – data pada bab sebelumnya, analisis konfigurasi wireless policy yang sedang berjalan di PT Tifico Indonesia,Tbk. Evaluasi yang dapat ditarik adalah : 1. Konfigurasi policy yang telah dibuat dan diterapkan telah berjalan dengan seharusnya dan berjalan dengan baik. Dari hasil testing dapat dilihat bahwa tidak ada masalah yang terjadi dalam penggunaannya. 2. Implementasi wireless network berjalan dengan sesuai yang diinginkan. Penggunaan RADIUS pada Windows Server 2008 dan firewall, dapat 57 menjaga serangan tingkat dasar dari luar serta mengatur lalu lintas data dengan baik. 3. Policy dan konfigurasi dapat diatur melalui RADIUS pada Windows Server. Yang berarti policy dan konfigurasi bersifat fleksibel sehingga bersifat dinamis, bias ditambahkan, di kurangi atau dihapus. 4. Access point yang dipasang di guest room berjalan sesuai dengan semestinya dimana para guest bisa mengakses menggunakan laptop, smartphone, tablet, dsb. internet dengan