Add to collection(s) Add to saved
  1. Rekayasa & Teknologi
  2. Ilmu komputer
  3. Networking

penerapan virtual private network menggunakan

advertisement 
PENERAPAN VIRTUAL PRIVATE NETWORK
MENGGUNAKAN MIKROTIK ROUTER
PADA RS IMMANUEL BANDUNG
SKRIPSI
Diajukan untuk memenuhi salah satu persyaratan
kelulusan program Sarjana Strata Satu (S1)
Disusun oleh
YULIUS CAESAR
NRP. 6310122
SEKOLAH TINGGI MANAJEMEN INFORMATIKA
DANILMU KOMPUTER LPKIA
PROGRAM STUDI SISTEM INFORMASI
BANDUNG
2014
LEMBAR PERNYATAAN
Yang bertanda tangan di bawah ini,
Nama
: YULIUS CAESAR
N.R.P
: 6310122
Program Studi : Teknik Informatika
STMIK LPKIA
Judul Skripsi : Penerapan Virtual Private Network
Menggunakan Mikrotik Router Pada
RS Immanuel Bandung
Dengan ini menyatakan bahwa hasil penulisan Tugas Akhir yang telah saya buat
ini merupakan hasil karya sendiri dan benar keasliannya. Apabila ternyata di
kemudian hari penulisan Tugas Akhir ini merupakan hasil plagiat atau penjiplakan
terhadap karya orang lain, maka saya bersedia mempertanggungjawabkan
sekaligus bersedia menerima sanksi berdasarkan aturan tata tertib di PKN/STMIK
LPKIA.
Demikian pernyataan ini saya buat dalam keadaan sadar dan tidak dipaksakan.
Bandung, 23 Agustus 2014
Penulis,
Yulius Caesar
ABSTRAKSI
Yulius Caesar. 6310122
PENERAPAN VIRTUAL PRIVATE NETWORK MENGGUNAKAN
MIKROTIK ROUTER PADA RS IMMANUEL BANDUNG
Skripsi (S1). Program Studi Manajemen Informatika. Konsentrasi Teknik
Informatika. 2014
Kata kunci : Mikrotik, VPN (Virtual Private Network), PPTP
VPN merupakan singkatan dari Virtual Private Network yang artinya membuat
jaringan private secara virtual di atas jaringan public (umum) seperti internet.
Perusahaan juga ingin memberikan hak akses kepada pegawai khusus sebagai
fasilitas yang efektif dan efisien agar dapat terhubung ke jaringan lokal milik
perusahaan tersebut di manapun mereka berada. Perusahaan tersebut perlu suatu
jaringan lokal yang jangkauannya luas, tidak bisa di akses oleh sembarang orang,
tetapi hanya orang yang memiliki hak akses saja yang dapat terhubung ke jaringan
lokal tersebut sehingga keamanan perusahaan dapat terjaga.
Implementasi jaringan tersebut dapat dilakukan dengan menggunakan leased line
(jalur penyewaan). Namun biaya yang di butuhkan untuk membangun jaringan
yang luas menggunakan leased line sangat besar. Di sisi lain perusahaan juga
ingin mengoptimalkan biaya untuk membangun jaringan mereka yang luas. Oleh
karena itu VPN dapat digunakan sebagai teknologi alternatif untuk
menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena
transmisi data teknologi VPN menggunakan media jaringan public yang sudah
ada, misal: internet.
Saat ini jaringan komputer sangatlah penting dalam menunjang komunikasi
khususnya di perusahaan. Banyak keuntungan yang dapat diperoleh dari
penggunaan jaringan komputer, misalnya komunikasi antar klien menjadi lebih
mudah dan cepat, atau juga untuk aplikasi client-server di dalam perusahaan.
Banyak sekali manfaat dari hal di atas, tetapi ada satu hal yang tidak boleh di
lupakan yaitu Keamanan. Keamanan jaringan komputer sangat penting untuk
efisiensi dan efektifitas kinerja dari suatu jaringan komputer.
i
KATA PENGANTAR
Segala puji bagi Tuhan Yang Maha Esa yang telah memberikan rahmat-Nya
sehingga tugas akhir ini dapat penulis selesaikan. Tugas akhir ini merupakan salah
satu syarat kelulusan program pendidikan Sarjana (S1) pada program studi Teknik
Informatika STMIK LPKIA Bandung.
Tugas akhir ini membuat suatu perancangan dan optimalisasi komunikasi jaringan
antar gedung pada SIM-RS Immanuel Bandung.
Penulisan tugas akhir ini tidak lepas dari dukungan bantuan dan bimbingan
berbagai pihak. Dalam kesempatan ini penulis mengucapkan terima kasih dan
penghargaan yang sebesar-besarnya kepada:
1. Kedua orang tua yang selalu mendukung penulis selama penyelesaikan
penyusunan laporan ini.
2. Devie Ryana Suchendra, M.T selaku dosen pembimbing dan dosen wali, yang
telah memberikan arahan dan masukan yang berharga selama penyusunan
tugas akhir ini.
3. Drs. Paulus Tamzil selaku Direktur PKN LPKIA Bandung
4. Dra. Bertha Musty, M.M. selaku ketua program studi STMIK LPKIA
Bandung.
5. Keluarga Besar Dago288cp. Selaku pembimbing dalam pengerjaan laporan
diluar lingkungan kampus.
Bandung, 23 Agustus 2014
Penulis
Yulius Caesar
ii
DAFTAR ISI
LEMBAR PERNYATAAN ..................................................................................... i
ABSTRAKSI............................................................................................................ i
KATA PENGANTAR ............................................................................................ ii
DAFTAR ISI .......................................................................................................... iii
DAFTAR GAMBAR .............................................................................................. v
BAB I PENDAHULUAN ....................................................................................... 1
I.1 Latar Belakang ............................................................................................... 1
I.2 Identifikasi Permasalahan .............................................................................. 1
I.3 Ruang Lingkup Permasalahan ....................................................................... 2
I.4 Tujuan Perancangan...................................................................................... 2
I.5 Sistematika Penulisan ................................................................................... 3
BAB II LANDASAN TEORI ................................................................................. 5
II.1
Teori Tentang Permasalahan .................................................................... 5
II.2
Teori Jaringan Komputer .......................................................................... 6
II.2.1
Pengertian Mikrotik RouterOS ......................................................... 6
II.2.2
Pengertian Router .............................................................................. 6
II.2.3
Fitur Mikrotik .................................................................................... 7
II.2.4
Perangkat Mikrotik............................................................................ 9
II.2.5
Pengertian Virtual Private Network (VPN) .................................... 10
II.2.6
Point to Point Tunnel Protocol (PPTP) ........................................... 10
II.2.7
Definisi Jaringan Komputer ............................................................ 12
II.2.8
Klasifikasi Jaringan Komputer ........................................................ 12
II.2.9
IP Address ....................................................................................... 16
II.2.10
Topologi Jaringan ........................................................................ 17
II.2.11
OSI Layers ................................................................................... 21
II.3
Perangkat Keras dan Infrastruktur Yang Digunakan.............................. 24
II.4
Perangkat Lunak Yang Digunakan ......................................................... 25
II.4.1
Sistem Operasi ................................................................................ 25
II.4.2
Tools dan Utility ............................................................................. 26
BAB III ANALISIS SISTEM JARINGAN .......................................................... 41
III.1 Network Existing ...................................................................................... 41
III.1.1
Skema Jaringan ............................................................................... 41
III.1.2
Permasalahan................................................................................... 42
iii
III.2 Sistem Pengalamatan ................................................................................ 43
III.3 Software Yang Digunakan ........................................................................ 47
III.4 Kebutuhan User ......................................................................................... 49
BAB IV PERANCANGAN SISTEM JARINGAN .............................................. 50
IV.1 Desain Jaringan Baru ................................................................................ 50
IV.1.1 Skema Jaringan Baru....................................................................... 50
IV.2 Sistem Pengalamatan Yang Baru .............................................................. 51
IV.3 Kebutuhan Sistem Baru ............................................................................ 55
IV.3.1 Perangkat Keras .............................................................................. 55
IV.3.2 Perangkat Lunak.............................................................................. 55
IV.4 Tahap Implementasi .................................................................................. 56
BAB V KESIMPULAN DAN SARAN ................................................................ 67
VI.1 Kesimpulan ............................................................................................... 67
VI.2 Saran ......................................................................................................... 67
DAFTAR PUSTAKA ........................................................................................... vii
iv
DAFTAR GAMBAR
Gambar 2.1 RouterBoard ........................................................................................ 9
Gambar 2.2 Cloud Core Router ............................................................................ 10
Gambar 2.3 Topologi PPTP .................................................................................. 11
Gambar 2.4 Local Area Network .......................................................................... 13
Gambar 2.5 Peer to Peer........................................................................................ 13
Gambar 2.6 Client Server ...................................................................................... 14
Gambar 2.7 Metropolitan Area Network .............................................................. 15
Gambar 2.8 Wide Area Network .......................................................................... 15
Gambar 2.9 Jaringan Internet ................................................................................ 16
Gambar 2.10 IP Versi 4 ......................................................................................... 17
Gambar 2.11 Konversi Binner ke Desimal ........................................................... 17
Gambar 2.12 Topologi Bus ................................................................................... 18
Gambar 2.13 Topologi Ring ................................................................................. 19
Gambar 2.14 Topologi Star ................................................................................... 20
Gambar 2.15 Topologi Tree .................................................................................. 20
Gambar 2.16 Topologi Mesh ................................................................................ 21
Gambar 2.17 OSI Layer ........................................................................................ 22
Gambar 2.18 Tampilan Winbox ............................................................................ 26
Gambar 2. 19 Tampilan Login Winbox ................................................................ 27
Gambar 2.20 Tampilan Awal Winbox .................................................................. 28
Gambar 2.21 Mikrotik Bandwidth Tester ............................................................. 29
Gambar 2.22 Tampilan Putty ................................................................................ 30
Gambar 2.23 Login menggunakan putty ............................................................... 30
Gambar 2.24 Tampilan Putty ................................................................................ 31
Gambar 2.25 Tampilan Utama GNS3 ................................................................... 33
Gambar 2.26 Tampilan Utama VirtualBox ........................................................... 39
Gambar 4.1 Skema Jaringan Baru ......................................................................... 50
Gambar 4.2 Enable PPTP Server .......................................................................... 57
Gambar 4.3 Konfigurasi PPP Secret ..................................................................... 58
Gambar 4.4 Konfigurasi PPTP Client ................................................................... 59
Gambar 4.5 Interface yang sudah dikonfigurasi ................................................... 60
v
BAB I
PENDAHULUAN
I.1 Latar Belakang
VPN merupakan singkatan dari Virtual Private Network yang artinya membuat
jaringan private secara virtual di atas jaringan public (umum) seperti internet.
Saat ini jaringan komputer sangatlah penting dalam menunjang komunikasi
khususnya di perusahaan. Banyak keuntungan yang dapat diperoleh dari
penggunaan jaringan komputer, misalnya komunikasi antar klien menjadi lebih
mudah dan cepat, remote server melalui jaringan komputer atau juga untuk
aplikasi client-server di dalam perusahaan. Banyak sekali manfaat dari hal di atas,
tetapi ada satu hal yang tidak boleh di lupakan yaitu Keamanan. Keamanan
jaringan komputer sangat penting untuk efisiensi dan efektifitas kinerja dari suatu
jaringan komputer.
Penggunaan infrastruktur yang handal dalam jaringan komputer sangat
berpengaruh untuk mendukung kinerja atau performanya. Router adalah suatu
perangkat jaringan yang digunakan untuk menjembatani antara dua atau lebih
jaringan yang berbeda. Selain untuk menjembatani suatu jaringan, Router juga
dapat digunakan untuk mengelola lalu lintas jaringan. Router yang digunakan
untuk implementasi ini adalah Mikrotik yang mempunyai sistem operasi Mikrotik
RouterOS.
I.2 Identifikasi Permasalahan
Berdasarkan latar belakang yang telah diuraikan diatas, maka didapatkan
indentifikasi masalah sebagai berikut:
1.
Bagaimana membuat suatu perangkat yang dapat mengelola suatu jaringan
yang kompleks dengan biaya yang relatif murah.
2.
Bagaimana membangun suatu layanan Remote Access VPN dengan Metode
PPTP Tunnel.
1
2
3.
Sulitnya memonitoring server yang bermasalah pada waktu-waktu tertentu di
luar jam operasional kerja perusahaan.
I.3 Ruang Lingkup Permasalahan
Mengingat begitu luasnya ruang lingkup pada penelitian ini, maka penulis
membatasi permasalah tersebut. Diantaranya adalah sebagai berikut:
1.
Fokus pada penelitian ini perangkat yang digunakan hanya pada Router,
adapun perangkat lain yang berkaitan dengan penelitian ini adalah perangkat
pendukung yang tidak termasuk dalam pembahasan.
2.
Terdapat banyak teknik yang digunakan dalam VPN, pada penelitian ini
penulis menggunakan teknik PPTP Tunnel (Point To Point Tunneling
Protocol) yang disesuaikan dengan kebutuhan lapangan.
3.
Untuk mengimplementasikan suatu layanan yang berbasis remote access
VPN dengan Metode PPTP yang bertujuan sebagai salah satu optimalisasi
jaringan di RS Immanuel Bandung
I.4 Tujuan Perancangan
Adapaun tujuan dari penelitian ini diantaranya adalah sebagai berikut :
1.
Banyak hal yang dapat dipertimbangkan dalam penggunaan perangkat ini
yakni, salah satunya adalah biaya. Dengan biaya yang cukup murah kita
sudah membuat sistem jaringan yang handal dan efisien
2.
Dengan pemanfaatan metode tersebut, terdapat service PPTP server dan
client. Service PPTP client sudah hampir terdapat di semua operating sistem,
sehingga dapat menggunakan laptop maupun PC (Personal
Computer)
sebagai PPTP client agar dapat terhubung ke dalam sebuah jaringan lokal
perusahaan.
3.
Untuk mempermudah administrator jaringan untuk mengatasi permasalahan
(troubleshooting) tanpa harus datang ke lokasi perusahaan.
3
Penelitian yang penulis lakukan ini mudah-mudahan dapat bermanfaat bagi
penulis itu sendiri, maupun bagi para pembaca maupun pihak-pihak yang terkait
dengan penelitian ini. Adapun manfaat yang didapat dari penelitian ini adalah
dengan menggunakan Router Mikrotik, kita sudah dapat mengelola suatu jaringan
yang sangat kompleks. Banyak hal yang dapat dipertimbangkan dalam
menggunakan perangkat ini, salah satunya adalah biaya. Dengan biaya yang
cukup murah kita sudah membuat sistem jaringan yang handal dibantu dengan
sistem operasi yang bersifat open source dapat mengurangi pengeluaran biaya.
Dilihat dari segi kinerja, akan banyak perubahan yang dirasakan.
I.5 Sistematika Penulisan
Sub bab ini berisi tentang urutan penulisan tugas akhir, susunan dan hubungan
antar bab, serta fungsi masing-masing bab.
Adapun sistematika penuliasan yang terdapat pada laporan praktik kerja adalah:
BAB I PENDAHULUAN
Bab ini digunakan untuk mendefinisikan persoalan, ruang lingkup dan
perencanaan kegiatan atau proyek dilakukan.
Bab ini berisi latar belakang,
identifikasi persoalan, lingkup dan batasan, tujuan, dan sistematika penulisan.
BAB II DASAR TEORI
Bab ini menjelaskan teori tentang permasalahan yang dibahas dalam laporan
praktik kerja dan bahasa pemrograman yang digunakan untuk mengembangkan
perangkat lunak.
BAB III ANALISIS DAN PERANCANGAN PERANGKAT LUNAK
Bab ini digunakan untuk mendefinisikan semua kebutuhan pemakai dan
meletakkan dasar-dasar untuk proses perancangan perangkat lunak. Bab ini juga
menjabarkan
tentang
memecahkan persoalan.
pengembangan
spesifikasi
perangkat
lunak
untuk
Pembahasan meliputi gambaran umum perusahaan,
4
analisis fungsional, perancangan data, perancangan antarmuka, spesifikasi
program, dan kendala.
BAB IV IMPLEMENTASI
Bab ini berisi uraian mengenai kegiatan dalam membangun/mewujudkan
rancangan sistem baru secara nyata. Kegiatan yang dibahas meliputi kebutuhan
sumber daya dan panduan penggunaan program.
BAB V KESIMPULAN DAN SARAN
Bab ini memuat elaborasi dan rincian kesimpulan yang dituliskan pada abstrak.
Saran untuk kajian lanjutan serta practical implication dari kerja mahasiswa dapat
dituliskan pada bab ini
BAB II
LANDASAN TEORI
II.1 Teori Tentang Permasalahan
Untuk merancang VPN diperlukan pengetahuan tentang jaringan komputer. VPN
(Virtual Private Network) adalah termasuk jaringan komputer yang bersifat
private atau pribadi (bukan untuk akses umum) yang menggunakan medium
umum (misalnya internet) untuk menghubungkan antar remote-site secara aman.
Walaupun menggunakan medium yang bersifat umum atau non-pribadi, sebuah
jaringan VPN harus memiliki keamanan yang baik. Traffic antar remote-site tidak
mudah untuk isabotase dan juga dapat mencegah seseorang menyusupkan traffic
yang tidak semestinya ke dalam remote-site.
Untuk merancang sistem jaringan Virtual Private Network (VPN) perlu
memahami sistem jaringan secara umum terlebih dahulu. Oleh karena itu, pada
awal bab ini akan dijelaskan sistem jaringan secara umum termasuk layering OSI.
Karena sistem jaringan VPN yang akan dirancang harus melalui jaringan internet,
maka teori tentang internet, termasuk protocol TCP/IP juga dijelaskan pada bab
ini.
Pada bab ini akan menjelaskan tentang teori-teori umum dan teori-teori khusus
mengenai Virtual Private Network (VPN). Untuk itu pada teori umum akan
menjelaskan mengenai definisi jaringan secara umum, topologi jaringan sampai
pada kelas dan pengalamatan IP. Sementara pada teori khusus akan menjelaskan
mengenai definisi umum dari Virtual Private Network (VPN), fungsi dari VPN,
jenis VPN, keamanan teknologi VPN, tunneling dan aplikasi VPN yang dipakai
pada penulisan skripsi ini.
5
6
II.2
Teori Jaringan Komputer
II.2.1 Pengertian Mikrotik RouterOS
Menurut sumber informasi (Wiki Mikrotik, 2014) menjelaskan “Mikrotik
RouterOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk
menjadikan komputer manjadi router network yang handal, mencakup berbagai
fitur yang dibuat untuk ip network dan jaringan wireless.”
Sedangkan menurut (Wikipedia, 2014) menjelaskan “Mikrotik RouterOS adalah
sistem operasi yang diperuntukan sebagai network router.”
Dari penjelasan diatas dapat diambil kesimpulan bahwa Mikrotik RouterOS
adalah sebuah sistem operasi yang berdiri sendiri tanpa harus ada sistem operasi
lain didalamnya yang memungkinkan untuk menjadikan sebuah komputer
menjadi network router yang handal.
II.2.2 Pengertian Router
Menurut (Towidjojo, 2012) dalam buku yang berjudul Mikrotik Kungfu Kitab 1,
menjelaskan “Router adalah perangkat jaringan yang digunakan untuk
menghubungkan beberapa jaringan (network)”.
Sedangkan dari sumber informasi website resmi Mikrotik Indonesia (Mikrotik
Indonesia, 2014) dalam artikel yang berjudul Dasar Jaringan, menjelaskan
“Router adalah perangkat yang berfungsi menghubungkan suatu LAN ke
suatu internetworking atau WAN dan mengelola penyaluran lalu-lintas data di
dalamnya.”
Dari hasil penjelasan diatas dapat menarik kesimpulan bahwa Router adalah
perangkat jaringan yang berfungsi untuk menghubungkan beberapa Domain
jaringan (Network) yang berbeda, serta dapat melakukan pengelolaan atau
mengatur lalu lintas data yang terdapat pada suatu jaringan.
7
2.1
Sejarah Mikrotik
Mikrotik adalah perusahaan kecil yang berkantor putsat Latvia yang didirikan
oleh John Trully dan Arnis Riekstins. John Trully adalah orang Amerika yang
berimigrasi ke Latvia. Di Latvia ia berjumpa dengan Arnis seorang sarjana Fisika
dan Mekanik sekitar tahun 1995. Mikrotik merupakan kependekan dari kata
“Mikrotikls” yang berarti “Network kecil” dalam bahasa Latvia.
Tahun 1996 John dan Arnis memulai dengan sistem Linux dan MS DOS yang
dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan
2Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima
pelanggannya di Latvia.
Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tetapi membuat
program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya
merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah
membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400
pengguna.
Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara
bersama-sama dengan bantuan 5-15 orang staff Research and Development
(R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara
berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga
merekrut tenega-tenaga lepas dan pihak ketiga
yang dengan intensif
mengembangkan MikroTik secara marathon.
II.2.3
Fitur Mikrotik
Mikrotik mempunyai banyak fitur yang disediakan. Karena begitu banyaknya
penulis hanya menjelaskan beberapa fungsi penting yang terdapat pada Router
Mikrotik. Berikut ini adalah beberapa fitur yang terdapat pada Mikrotik Router :
1.
Address List
Merupakan kumpulan kelompok IP Address yang berdasarkan nama
8
2.
Bridge
Berfungsi untuk menghubungkan beberapa network menjadi satu segmen
network yang sama
3.
Data Rate Management
Mendukung QOS (Quality of Service) yang digunakan untuk melakukan
management bandwidth
4.
Asynchronous
Dukungan untuk serial PPP dial-in atau dial-out, memiliki otentikasi CHAP,
PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool
hingga 128 ports.
5.
Bonding
Penggabungan beberapa interface menjadi sebuah virtual link, ditujukan
untuk peningkatan data rate
6.
DHCP
Mendukung DHCP Service seperti DHCP Server, DHCP Client, DHCP
Relay.
7.
NTP (Network Time Protocol)
Mendukung sinkronasi waktu dengan waktu di seluruh dunia.
8.
Point to Point Tunneling Protocol
Mendukung untuk membuat jaringan berbasis virtual private network dengan
metode tunneling.
9.
Proxy
Kemampuannya untuk Cache FTP dan HTTP proxy server, HTTP proxy bisa
juga untuk transparent proxy DNS dan HTTP serta mendukung protokol
SOCKS, parent proxy, static DNS
10. Routing
Mendukung protokol routing seperti RIP, OSPF, BGP, dll
11. Firewall
Digunakan untuk melakukan filterisasi content terhadap lalu lintas data dalam
jaringan.
9
12. Hotspot
Memungkinkan untuk membuat hotspot gateway dengan otentikasi radius
server.
13. Tools
Memiliki beberapa tools yang digunakan dalam jaringan
14. VLAN
Mendukung Virtual LAN untuk interface ethernet dan wireless.
II.2.4 Perangkat Mikrotik
Seiring dengan perkembangan Mikrotik RouterOS, saat ini Mikrotik juga
menyediakan dedicated router yang artinya Mikrotik menyediakan perangkat
keras (router) yang didalamnya sudah tertanam Mikrotik RouterOS. Berikut ini
adalah beberapa jenis hardware yang disediakan oleh Mikrotik :
2.3.1
RouterBoard
Perangkat ini merupakan jenis router yang paling ekonomis. Pada jenis ini
terdapat beberapa spesifikasi hardware yang tersedia. Biasanya digunakan untuk
mengelola jaringan dengan skala kecil.
Gambar 2.1 RouterBoard
10
2.3.2
Cloud Core Router
Perangkat ini merupakan keluaran terbaru dengan spesifikasi hardware yang
tinggi. Terdiri dari 36 Core Processor. Tidak berbeda jauh dengan Mikrobits,
jenis ini juga diperuntukan untuk kelas perusahaan. Namun perangkat ini
harganya lebih terjangkau dibandingkan dengan Mikrobits.
Gambar 2.2 Cloud Core Router
II.2.5 Pengertian Virtual Private Network (VPN)
Menurut informasi yang terdapat di website resmi Mikrotik (Wiki Mikrotik, 2014)
menjelaskan bahwa “VPN dalah sebuah jaringan komputer dimana koneksi antar
perangkatnya (node) memanfaatkan jaringan public sehingga yang diperlukan
hanyalah koneksi internet di masing-masing site. Ketika mengimplementasikan
VPN, interkoneksi antar node akan memiliki jalur virtual khusus di atas jaringan
public yang sifatnya independen. Metode ini biasanya digunakan untuk membuat
komunikasi yang bersifat secure”
II.2.6 Point to Point Tunnel Protocol (PPTP)
Salah satu service yang biasa digunakan untuk membangun sebuah jaringan VPN
adalah Point to Point Tunnel Protocol (PPTP). Sebuah koneksi PPTP terdiri dari
Server dan Client. Mikrotik RouterOS bisa difungsikan baik sebagai server
maupun client atau bahkan diaktifkan keduanya bersama dalam satu mesin yang
sama. Feature ini sudah termasuk dalam package PPP sehingga anda perlu cek di
menu system package apakah paket tersebut sudah ada di router atau belum.
Fungsi PPTP Client juga sudah ada di hampir semua OS, sehingga kita bisa
menggunakan Laptop/PC sebagai PPTP Client.
11
Biasanya PPTP ini digunakan untuk jaringan yang sudah melewati multihop
router (Routed Network). Jika anda ingin menggunakan PPTP pastikan di Router
anda tidak ada rule yang melakukan blocking terhadap protocol TCP 1723 dan IP
Protocol 47/GRE karena service PPTP menggunakan protocol tersebut.
Topologi
Gambar 2.3 Topologi PPTP
12
II.2.7 Definisi Jaringan Komputer
Menurut kutipan dari buku yang berjudul Cara Mudah Membangun Jaringan
Komputer & Internet (Wahana Komputer, 2010) mengatakan bahwa “Jaringan
Komputer adalah sistem yang terdiri dari komputer-komputer serta piranti-piranti
yang saling terhubung sebagai satu kesatuan.”
Sedangkan menurut Website Resmi Mikrotik Indonesia (Mikrotik Indonesia,
2014) dalam artikel yang berjudul Dasar Jaringan mengatakan bahwa “Jaringan
Komputer adalah koneksi antara dua device atau lebih, yang terhubung secara
fisik maupun secara logika sehingga bisa saling bertukar informasi.”
Dari penjelasan diatas maka dapat disimpulkan bahwa Jaringan Komputer adalah
gabungan dari dua komputer atau lebih yang saling terhubung menjadi satu
kesatuan agar dapat bertukar informasi.
II.2.8 Klasifikasi Jaringan Komputer
2.1
LAN (Local Area Network)
Local Area Network adalah kumpulan komputer yang saling dihubungkan
bersama didalam satu area tertentu yang tidak begitu luas, seperti di dalam
satu kantor atau gedung. LAN dapat juga didefinisikan berdasarkan pada
penggunaan alamat IP komputer pada jaringan. Suatu komputer atau host
dapat dikatakan satu LAN bila memiliki alamat IP yang masih dalam satu
alamat
jaringan, sehingga tidak memerlukan router untuk berkomunikasi.
Jaringan LAN dapat juga dibagi menjadi dua tipe, yaitu jaringan peer to
peer dan jaringan client-server. Pada jaringan peer to peer, setiap komputer yang
terhubung dapat
bertindak
baik
sebagai
workstation
maupun
server,
sedangkan pada jaringan client-server, hanya satu komputer yang bertindak
sebagai server dan komputer lain sebagai workstation.
13
Gambar 2.4 Local Area Network
2.2
Peer-to-Peer
Sistem operasi jaringan model Peer-to-Peer memungkinkan seorang pemakai
jaringan computer membagi sumber daya yang ada dikomputernya, baik itu file
data, printer dan mengakses sumber daya computer yang lainnya. Adapun gambar
topologi Peer-to-Peer. Dapat dilihat pada gambar.
Gambar 2.5 Peer to Peer
Model topologi ini tidak mempunyai sebuah file server atau induk server yang
terpusat, seluruh komputer memiliki kemampuan atau hak yang sama untuk
memakai sumber daya yang tersedia dijaringan komputer tersebut.
14
2.3
Client Server
Sistem pemodelan jaringan Client Server memungkinkan jaringan mensentralisasi
fungsi dan aplikasi kepada suatu atau dua File Server.
Gambar 2.6 Client Server
Sebuah server menjadi Induk dari keseluruhan client memungkinkan untuk
mengakses sumber daya, dan menyediakan keamanan Workstation dapat
mengambil sumber daya yang ada pada File Server.
2.4
MAN (Metropolitan Area Network)
Metropolitan Area Network adalah jaringan komputer yang cakupannya lebih luas
dibandingkan LAN. Kategori ini dapat dikatakan gabungan dari beberapa jaringan
LAN. Cakupan lokasinya mencapai satu atau lebih dari suatu kota. MAN biasanya
digunakan untuk menghubungkan kantor-kantor perusahaan yang berdekatan dan
dapat dimanfaatkan untuk keperluan pribadi (swasta) atau umum.
15
Gambar 2.7 Metropolitan Area Network
2.5
WAN (Wide Area Network)
Wide Area Network adalah jaringan komputer yang mencakup daerah geografis
yang luas, sering kali mencakup sebuah negara atau benua.
Gambar 2.8 Wide Area Network
2.6
Internet
Internet (Interconnection Networking) adalah seluruh jaringan komputer yang
saling terhubung menggunakan standar sistem global Transmission Control
Protocol/Internet Protocol Suite (TCP/IP) sebagai protokol pertukaran paket
(packet switching communication protocol) untuk melayani miliaran pengguna di
seluruh dunia, bahkan antar planet.
16
Gambar 2.9 Jaringan Internet
II.2.9 IP Address
IP Address atau alamat IP adalah sebuah sistem pengalamatan unik setiap host
yang terkoneksi ke jaringan berbasis TCP/IP. IP address bisa dianalogikan seperti
sebuah alamat rumah. Ketika sebuah datagram dikirim, informasi alamat inilah
yang menjadi acuan datagram agar bisa sampai ke device yang dituju. IP Address
sendiri memiliki 2 versi yaitu IP versi 4 dan IP versi 6. Pada saat ini mungkin
belum banyak yang menggunakan IP versi 6.
IPv4 terbentuk dari 32 bit bilangan binner. Di dalamnya terbagi menjadi 4 oktet
yang masing-masing oktet mempunyai 8 bit bilangan binner. Setiap oktet nantinya
akan dikonversi menjadi bilangan desimal yang dipisahkan dengan tanda (titik).
Contohnya 172.16.254.1
17
Gambar 2.10 IP Versi 4
Jika pada sebuah octet semua angka biner bernilai satu, maka nilai desimal dalam
octet tersebut adalah 255. Cara konversi dari biner ke desimal, adalah dengan
memperhatikan nilai bits dan kemudian menjumlahkan nilai yang terdapat pada
setiap bitnya. Contohnya sebagai berikut.
Gambar 2.11 Konversi Binner ke Desimal
II.2.10 Topologi Jaringan
Topologi Jaringan ada peta dari sebuah jaringan. Topologi jaringan terbagi
menjadi dua yaitu topologi secara fisik (Physical Topology ) dan Topologi secara
logika (Logical Topology). Topologi secara fisik menjelaskan bagaimana susunan
kabel dan komputer serta lokasi dari semua komponen jaringan. Sedangkan
topologi secara logika menetapkan bagaimana informasi atau aliran dara dalam
jaringan.
18
Ada beberapa macam topologi yang umum digunakan saat ini, yaitu topologi bus,
token-ring, star, tree, dan mesh.
2.1
Topologi Bus
Pada topologi bus digunakan sebuah kabel tunggal atau kabel pusat di
mana seluruh workstation dan server dihubungkan. Keunggulan topologi bus
adalah pengembangan jaringan atau penambahan workstation baru dapat
dilakukan dengan mudah tanpa mengganggu workstation lain. Kelemahan dari
topologi
ini adalah
bila terdapat gangguan di sepanjang kabel pusat maka
keseluruhan jaringan akan mengalami gangguan.
Gambar 2.12 Topologi Bus
2.2
Topologi Token-Ring
Pada topologi ring, semua workstation dan server dihubungkan sehingga
terbentuk suatu pola lingkaran atau cincin. Tiap workstation ataupun server
akan menerima dan melewatkan informasi dari satu komputer ke komputer lain,
bila alamat-alamat yang dimaksud sesuai maka informasi diterima dan bila tidak
informasi akan dilewatkan. Kelemahan dari topologi ini adalah setiap node dalam
jaringan akan selalu ikut serta
mengelola informasi yang dilewatkan dalam
jaringan, sehingga bila terdapat gangguan di suatu node maka seluruh jaringan
akan terganggu. Keunggulan topologi ring adalah tidak terjadinya collision atau
tabrakan pengiriman data seperti pada topologi bus, karena hanya satu node dapat
mengirimkan data pada suatu saat.
19
Gambar 2.13 Topologi Ring
2.3
Topologi Star
Pada topologi star, masing-masing workstation dihubungkan secara langsung ke
server atau hub. Keunggulan dari topologi star adalah dengan adanya kabel
tersendiri untuk setiap workstation ke server, maka bandwidth atau lebar jalur
komunikasi dalam kabel akan semakin lebar sehingga akan meningkatkan unjuk
kerja jaringan secara keseluruhan. Bila terdapat gangguan di suatu jalur kabel
maka gangguan hanya akan terjadi dalam komunikasi antara workstation yang
bersangkutan dengan server, jaringan secara
keseluruhan
tidak
mengalami
gangguan. Kelemahan dari topologi star adalah kebutuhan kabel yang lebih
besar dibandingkan dengan topologi lainnya.
20
Gambar 2.14 Topologi Star
2.4
Topologi Tree
Topologi tree dapat berupa gabungan dari topologi star dengan topologi
bus.
Gambar 2.15 Topologi Tree
2.5
Topologi Mesh
Topologi mesh digunakan pada kondisi di mana tidak ada hubungan komunikasi
terputus secara absolut antar node komputer. Topologi ini merefleksikan desain
internet yang memiliki multi path ke berbagai lokasi.
21
Gambar 2.16 Topologi Mesh
II.2.11 OSI Layers
Open System Interconnection atau OSI adalah sebuah badan multinasional yang
didirikan tahun 1947 yang bernama International Standards Organization (ISO)
sebagai badan yang melahirkan standar-standar standar internasional. ISO ini
mengeluarkan juga standar jaringan komunikasi yang mencakup segala aspek
yaitu model OSI. OSI adalah open system yang merupakan himpunan protokol
yang memungkinkan terhubungnya 2 sistem yang berbeda yang berasal dari
underlying architecture yang berbeda pula. Jadi tujuan OSI ini adalah untuk
memfasilitasi bagaimana suatu komunikasi dapat terjalin dari sistem yang bebeda
tanpa memerlukan perubahan yang signifikan pada hardware dan software.
22
Gambar 2.17 OSI Layer
3.1
Layer 7 : Application Layer
Merupakan layer interaksi antarmuka end user dengan aplikasi yang bekerja
menggunakan fungsionalitas jaringan, bagaimana aplikasi bekerja menggunakan
resource jaringan, untuk kemudian memberika pesan ketika terjadi kesalahan.
Beberapa service dan protokol yang berada di layer ini misalnya HTTP, FTP,
SMTP, dll.
3.2
Layer 6 : Presentation Layer
Layer ini bekerja dengan mentranslasikan format data yang hendak ditransmisikan
oleh aplikasi melalui jaringan, ke dalam format yang bisa ditransmisikan oleh
jaringan. Pada layer ini juga data akan di-enkripsi atau di-deskripsi.
3.3
Layer 5 : Session Layer
Session layer akan mendefinisikan bagaimana koneksi dapat dibuat, dipelihara,
atau dihancurkan. Di layer ini ada protocol Name Recognition,NFS & SMB.
3.4
Layer 4 : Transport Layer
Layer ini akan melakukan pemecahan data ke dalam paket-paket data serta
memberikan nomor urut pada paket-paket data tersebut sehingga dapat disusun
23
kembali ketika sudah sampai pada sisi tujuan. Selain itu, pada layer ini, akan
menentukan protokol yang akan digunakan untuk mentransmisi data, misalkan
protokol TCP. Protokol ini akan mengirimkan paket data, sekaligus akan
memastikan bahwa paket diterima dengan sukses (acknowledgement), dan
mentransmisikan ulang terhadap paket-paket yang hilang atau rusak di tengah
jalan.
3.5
Layer 3 : Network Layer
Network layer akan membuat header untuk paket-paket yang berisi informasi IP,
baik IP pengirim data maupun IP tujuan data. Pada kondisi tertentu, layer ini juga
akan melakukan routing melalui internetworking dengan menggunakan router dan
switch layer-3.
3.6
Layer 2 : Data Link Layer
Befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi
format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi
kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media
Access Control Address (MAC Address)), dan menetukan bagaimana perangkatperangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi.
Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan
Logical Link Control (LLC) dan lapisan Media Access Control (MAC).
3.7
Layer 1 : Physical Layer
Layer Physcal berkerja dengan mendefinisikan media transmisi jaringan, metode
pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau
Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga
mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi
dengan media kabel atau radio.
Proses pengiriman data melewati tiap layer ini bisa kita analogikan seperti ketika
kita mengirim surat. Isi surat adalah data yang akan kita kirim (layer 7 -> 5).
Kemudian sesuai standart pengiriman, isi surat tersebut kita masukkan kedalam
24
sebuah amplop (layer - 4). Agar surat kita bisa terkirim, kita perlu menambahkan
alamat kemana surat tersebut akan dikirim, juga siapa pengirim surat tadi (layer 3). Selanjutnya surat tersebut kita serahkan ke pihak ekspedisi, dan pihak
ekspedisi yang nanti akan mengirimkan surat kita tadi (layer - 2&1).
II.3
Perangkat Keras dan Infrastruktur Yang Digunakan
II.3.1 Router
Router difungsikan sebagai pengatur lalu lintas jaringan (traffic control) seperti
filterisasi content, manajemen bandwidth, dll. Adapun spesifikasi Router yang
digunakan adalah sebagai berikut:
-
Vendor
: Mikrotik
-
Series
: RB751U-2HnD
-
Processor
: MIPS 24Kc V7.4 400Mhz
-
RAM
: 32 MB
-
ROM
: 128 MB
-
Ethernet
: 5 Port Fast Ethernet 100Mbps
-
Wireless Chipset
: Atheros 9283-AL1A
-
Wireless Frequency
: 2,4Ghz b/g/n
-
Operating System
: RouterOS 5.25
-
Licence
: Level 4
II.3.2 Unmanagble Switch
Unmanagable
Switch
adalah
perangkat
yang
juga
berfungsi
untuk
menghubungkan multiple komputer. Unmanagable Switch secara fisik sama
dengan hub tetapi logikalnya sama dengan barisan brigde. Peningkatan
kecerdasan dibandingkan hub, yaitu memiliki kemampuan penyimpanan terhadap
alamat MAC (Medium Access Control) atau pada link layer model OSI sehingga
hanya mengirimkan data pada port yang dituju (unicast).
25
II.3.3 Wireless Access Point
Wireless Access Point perangkat keras yang memungkinkan perangkat wireless
lain (seperti laptop, ponsel) untuk terhubung ke jaringan kabel menggunakan Wifi, bluetooh atau perangkat standar lainnya. Wireless Access point umumnya
dihubungkan ke router melalui jaringan kabel dan dapat digunakan untuk saling
mengirim data antar perangkat wireless (seperti laptop, printer yang memiliki
wifi) dan perangkat kabel pada jaringan.
II.4
Perangkat Lunak Yang Digunakan
II.4.1 Sistem Operasi
Pengertian Sistem Operasi Komputer adalah perangkat lunak komputer atau
software yang bertugas untuk melakukan kontrol dan manajemen perangkat keras
dan juga operasi-operasi dasar sistem, termasuk menjalankan software aplikasi
seperti
program-program
pengolah
data
yang
bisa
digunakan
untuk
mempermudah kegiatan manusia. Sistem Operasi dalam bahasa Inggrisnya
disebut Operating System, atau biasa di singkat dengan OS.
Sistem Operasi yang digunakan pada penelitian ini terbagi menjadi dua bagian
diantaranya sistem operasi pada server dan sistem operasi pada klien. Berikut
sistem operasi yang digunakan.
1.
Mikrotik RouterOS 5.25
Mikrotik RouterOS merupakan sistem operasi yang menggunakan kernel linux
diperuntukan sebagai network router. Pada penelitian ini penulis menggunakan
RouterOS sebagai sistem operasi router.
26
II.4.2 Tools dan Utility
Adapun tools yang digunakan dalam penelitian ini diantaranya adalah sebagai
berikut :
II.4.2.1 Winbox
Winbox adalah sebuah utility yang digunakan untuk melakukan remote ke server
mikrotik dalam mode GUI (Graphical User Interface). Sehingga dengan cara ini
anda tidak perlu repot-repot mengetikkan perintah-perintah Mikrotik.
Mengkonfigurasi mikrotik melaui winbox ini lebih banyak digunakan karena
selain penggunaannya yang mudah, kita juga tidak harus menghafalkan perintahperintah Mikrotik. Semua perintah itu sudah tersedia dalam bentuk Graphical
Menu pada Winbox. Sehingga user hanya perlu memilih menu yang diinginkan.
Gambar 2.18 Tampilan Winbox
Berikut cara menggunakan winbox:
1.
Jika anda belum mempunyai aplikasi ini, anda bisa mengunduhnya di
http://mikrotik.co.id/getfile.php?nf=winbox-2.2.18.exe
2.
Buka aplikasi winbox.exe
3.
Tampilan Login Winbox
27
Gambar 2. 19 Tampilan Login Winbox
-
Connect To, textbox untuk mengisikan alamat router yang akan diremote,
dapat menggunakan IP Address atau MAC Address
-
Login, textbox untuk mengisikan username, isikan sesuai hak akses yang
terdapat pada router.
-
Password, textbox untuk mengisikan password, pastikan password yang
diinputkan sesuai.
-
Keep Password, untuk menyimpan password sehingga pada saat
melakukan login anda tidak perlu mengetikan password
-
Secure Mode, digunakan jika anda ingin login menggunakan secure
mode.
-
Load Previous Session, digunakan jika anda ingin login menggunakan
session sebelumnya.
-
Connect, tombol digunakan untuk terkoneksi ke router dengan catatan
anda sudah menginputkan alamat, username, dan password.
-
Save, tombol digunakan untuk menyimpan informasi koneksi.
-
Tools, digunakan untuk melakukan reset konfigurasi winbox, menghapus
semua histori alamat.
28
4.
Tampilan awal Winbox
Gambar 2.20 Tampilan Awal Winbox
Setelah berhasil login maka akan tampil seperti pada gambar diatas. Jika dilihat
dari gambar tersebut terdapat beberapa menu. User hanya perlu meng-klik menu
yang terdapat di winbox tanpa perlu mengetikan perintah Mikrotik. Rasanya
cukup mudah untuk digunakan.
II.4.2.2 Mikrotik Bandwidth Tester
Mikrotik Bandwidth Tester merupakan tools yang digunakan untuk melakukan
pengecekan terhadap kecepatan bandwidth. Tools ini sangat bermanfaat untuk
mengetahui troughput saat melakukan testing. Tools ini juga dapat dijalankan
pada sisi server (mikrotik) maupun client (komputer, laptop). Berikut adalah
tampilan dari aplikasi ini.
29
Gambar 2.21 Mikrotik Bandwidth Tester
-
Address, untuk mengisikan alamat tujuan router.
-
Protocol, untuk menentukan protocol yang digunakan selama melakukan
bandwidth test. Terdapat protocol TCP dan UDP.
-
Local Tx Size, Local transmit dalam satuan bytes.
-
Remote Tx Size, Remote transmit dalam satuan bytes.
-
Direction, untuk menentukan arah / tujuan. Terdapat tiga pilihan diantaranya
send, receive, dan both
-
Local Tx Speed, kecepatan transfer maximum dalam satuan bit.
-
Remote Tx Speed, kecepatan receive maksimum dalam satuan bit.
-
User, untuk memasukan user dari router yang akan dituju.
-
Password, untuk memasukan password dari router yang akan dituju.
II.4.2.3 Putty
Putty adalah sebuah aplikasi open source terminal emulator yang dapat bertindak
sebagai klien untuk rlogin SSH, Telnet, dan protokol TCP. Aplikasi ini hampir
sama seperti Command Prompt yang terdapat di windows yang berbasis
Command Line Interface. Aplikasi ini berfungsi untuk melakukan remote
menggunakan protocol SSH, Telnet, dll.
30
Gambar 2.22 Tampilan Putty
Cara menggunakan Putty secara umum :
1.
Masukan alamat tujuan pada bagian “Host Name (or IP Address)” kemudian
tentukan port yang digunakan. Secara default putty menggunakan port 22.
2.
Setelah itu kemudian tekan tombol open.
Gambar 2.23 Login menggunakan putty
3.
Jika anda sudah terkoneksi silakan masukan username dan password sesuai
dengan perangkat yang akan anda remote. Dalam contoh ini saya akan
31
meremote router mikrotik. Jika anda sudah berhasil login berikut
tampilannya.
Gambar 2.24 Tampilan Putty
II.4.2.4 GNS3
GNS3 adalah sebuah program graphical network simulator yang dapat
mensimulasikan topologi jaringan yang lebih kompleks dibandingkan dengan
simulator lainnya. Program ini dapat dijalankan di berbagai sistem operasi, seperti
Windows, Linux, atau Mac OS X. Untuk memungkinkan simulasi lengkap, GNS3
memiliki beberapa komponen yaitu:
1.
Dinamips
Dynamips merupakan software yang dibuat oleh Christophe Fillot. Software
ini untuk mensimulaikan IOS router Cisco seri 1700, 2600, 3600, 3700, dan
7200.
Dynamips
dikembangkan
untuk
keperluan
training,
testing,
eksperimen, dan menguji kualitas konfigurasi IOS pada router secara real.
Software ini berbasis CLI dan tidak memiliki mode GUI sehingga harus
memahami perintah-perintahnya. Dynamips mampu berjalan dibeberapa
sistem operasi seperti linux dan windows.
2.
Dynagen
Dynagen dibuat oleh Greg Anuzelli merupakan program front-end untuk
dynamips yang berfungsi untuk menyederhanakan konfigurasi dynamips.
32
3.
Qemu
Untuk membuat suatu simulasi jaringan di GNS3 terkadang kita memerlukan
keberadaan end user device untuk keperluan test koneksi end to end sehingga
simulasi routing menjadi terasa lebih realistic. Qemu merupakan aplikasi
emulator yang mengandalkan translasi binary untuk mencapai kecepatan yang
layak saat berjalan di arsitektur komputer host. Dalam hubungannya dengan
komputer
host,
Qemu
menyediakan
satu
perangkat
model
yang
memungkinkan untuk menjalankan berbagai sistem operasi yang belum
dimodifikasi sehingga dapat ditampilkan dalam hosted virtual machine
monitor. Qemu juga dapat memberikan dukungan percepatan modus
campuran binary translation (untuk kernel code) dan native execution (untuk
user code).
4.
WinPCAP
WinPcap adalah tool standar yang digunakan pada industri untuk mengakses
link-layer network pada lingkungan kerja Windows. WinPCap mengizinkan
aplikasi untuk mengambil dan mentransmisikan paket-paket jaringan, serta
mendukung kernel-level packet filtering, network statistics engine, dan
remote packet capture.
5.
VPCS
Merupakan emulator PC/node. Berbasis command line interface dan hanya
dapat melakukan konfigurasi IP Address saja.
Kelebihan yang dimiliki GNS3 diantaranya sebagai berikut :
1.
Dapat menggunakan OS Router seperti Cisco IOS, Mikrotik RouterOS,
Juniper OS, dan sistem operasi lainnya.
2.
Memungkinkan untuk membuat topologi jaringan.
3.
Dapat menjalankan lebih dari satu sistem operasi secara virtual. Baik itu
menggunakan qemu maupun menggunakan virtualbox.
33
Berikut ini adalah tampilan GNS3
Gambar 2.25 Tampilan Utama GNS3
Berikut ini adalah cara bagaimana cara menggunakan GNS3 sebagai network
simulator. Pada contoh ini penulis menggunakan Mikrotik RouterOS dalam
melakukan simulasi. Adapun langkah langkah dalam melakukan konfigurasi akan
dijelaskan sebagai berikut :
1.
Membuat Image File Mikrotik
Cara ini dilakukan untuk menyimpan hasil instalasi Mikrotik RouterOS
kedalam image file. Image file ini nantinya akan dijalankan menggunakan
Qemu.
-
Copy file Mikrotik-5.20.iso ke "C:\Program Files\GNS3\"
-
Buka CMD (Command Prompt) kemudian ketik perintah dibawah ini.
cd "C:\Program Files\GNS3\" (Perintah untuk berpindah directory)
-
Selanjutnya adalah membuat image, ketikan perintah dibawah ini.
qemu-img.exe create mikrotik-5.20.img -f qcow2 128M
34
-
Setelah image terbuat lalu kita instalkan Mikrotik RouterOS kedalam
image yang telah kita buat. Ketikan perintah dibawah ini.
qemu.exe -L . -m 128 -hda mikrotik-5.20.img -boot d -localtime -cdrom
"mikrotik-5.20.iso"
-
2.
Setelah itu maka akan tampil layar baru seperti gambar dibawah ini.
Instalasi Mikrotik
Lakukan instalasi mikrotik hingga selesai.
35
3.
Memasukan Image Kedalam GNS3
Buka GNS3, Pilih Menu Edit - Preferences.
Selanjutnya pilih Qemu, dan pilih tab Qemu Guest untuk memasukan image
file Mikrotik yang sudah dibuat sebelumnya. Perhatikan gambar dibawah ini.
36
Setelah itu, Pilih Menu Edit - Preferences. Dimana langkah ini merupakan
cara untuk menambahkan symbol router berdasarkan Sistem Operasi yang
sudah diinstallkan sebelumnya.
37
Kemudian lihat hasilnya seperti pada gambar dibawah ini.
Drag & Drop Mikrotik RB kedalam area simulasi, lihat seperti gambar diatas.
Selanjutnya untuk menjalankan kita klik tombol start.
38
Setelah kita mulai menjalankan simulasi, akan tampil satu layar yang
nantinya berfungsi untuk mengkonfigurasi Router tersebut.
II.4.2.5 VirtualBox
Oracle VM VirtualBox adalah perangkat lunak virtualisasi, yang dapat digunakan
untuk mengeksekusi sistem operasi “tambahan” di dalam sistem operasi “utama”.
Sebagai contoh, jika seseorang mempunyai sistem operasi MS Windows yang
terpasang di komputernya, maka yang bersangkutan dapat pula menjalankan
sistem operasi lain yang diinginkan dalam sistem operasi MS Windows tersebut.
Fungsi ini sangat penting jika seorang ingin melakukan ujicoba dan simulasi
instalasi suatu sistem tanpa harus kehilangan sistem yang ada.
Dengan adanya perangkat lunak mesin virtual seperti VirtualBox, tentunya sangat
membantu dan berguna sekali bagi pengguna yang ingin melakukan sebuah
ujicoba dan simulasi instalasi sistem operasi tertentu tanpa harus mengganggu dan
kehilangan sistem operasi utama yang sudah ada. Selain itu VirtualBox sangat
cocok digunakan untuk yang gemar bereksperimen dengan sistem operasi lain
tanpa harus khawatir pada sistem operasi utama.
39
Gambar 2.26 Tampilan Utama VirtualBox
Berikut cara menggunakan VirtualBox:
1.
Buka VirtualBox, kemudian pada menu pilih New.
2.
Isikan Nama Sistem Operasi, Pilih Jenis Sistem Operasinya, kemudian Next
40
3.
Selanjutnya tentukan besaran RAM yang akan digunakan. Dalam contoh ini
saya gunakan RAM sebesar 256 MB.
4.
Kemudian tentukan juga besaran harddisk yang akan digunakan. Sesuaikan
dengan minimum requirement sistem operasi yang digunakan.
5.
Langkah terakhir adalah menjalankan virtual machine yang baru saja dibuat.
Caranya dengan menekan tombol Start yang ada di menu
BAB III
ANALISIS SISTEM JARINGAN
III.1 Network Existing
Rumah Sakit Immanuel Bandung memiliki sebuah sistem jaringan komputer yang
sudah diterapkan saat ini, jaringan yang sudah diterapkan di Rumah Sakit
Immanuel berfungsi sebagai media komunikasi maupun pengiriman data seperti
sharing file, printer, dll. Namun dari jaringan yang sudah di terapkan saat ini,
sering terdapatnya keluhan dari pengguna setiap harinya yang menyebabkan
kurang maksimalnya satuan operasional prosedur yang selama ini sudah berjalan
sistem tersebut di Rumah Sakit Immanuel
III.1.1 Skema Jaringan
Berikut ini adalah topologi jaringan yang sedang di terapkan di Rumah Sakit
Immanuel.
Gambar 3.1 Skema Jaringan Internet Service Provider
Berikut penjelasan dari gambar 3.1 Skema Jaringan Internet Service Provider. RS
Immanuel menggunakan ISP sebagai sumber daya untuk berkomunikasi melalui
media transmisi fiber optic yang kemudian dihubungkan kepada Fiber to Ethernet
sebagai converter dari media transmisi fiber optic menuju media transmisi
41
III-42
jaringan Ethernet. Terdapat 1 buah router sebagai penghubung menuju jaringan
lokal RS Immanuel.
Gambar 3.2 Skema Jaringan RS Immanuel
Berikut penjelasan dari gambar 3.2 Skema Jaringan Awal. RS Immanuel
menggunakan 2 Internet Service Provider yang terdiri dari 2 modem ADSL. Setiap
modem akan dihubungkan pada switch yang kemudian dihubungkan kepada
III.1.2 Permasalahan
Dari penjelasan skema diatas telah dijelaskan deksripsi dari jaringan tersebut. Dari
hasil analisa dan keluhan pengguna yang muncul dapat disimpulkan beberapa
masalah, diantaranya adalah sebagai berikut :
1.
Jaringan secara keseluruhan belum dikelola secara terpusat.
2.
Belum diterapkan nya VPN didalam lingkup sistem perusahaan yang sudah
berjalan saat ini.
III-43
3.
Dari skema jaringan, terdapat 2 buah modem. Namun kedua modem itu
difungsikan secara terpisah. Sehingga bila salah satu modem terganggu,
internet yang terhubung dengan modem tersebut akan terganggu juga.
4.
Dari skema jaringan diatas, penggunaan IP masih belum menggunakan
pengalamatan yang benar, artinya semua komputer yang terhubung masih
menggunakan satu pengalamatan ( satu network ) yang sama.
III.2 Sistem Pengalamatan
Berikut ini adalah sistem pengalaman jaringan yang sedang di terapkan RS.
Immanuel
1.
2.
3.
Modem 1
IP Address
: 14.102.154.250
Subnet Mask
: 255.255.255.192
Modem 2
IP Address
: 125.163.105.230
Subnet Mask
: 255.255.255.224
Router
IP Address Router : 192.168.1.17
4.
R. SIM Software
-
Switch
IP Address
: 192.168.10.2/24
Subnet Mask : 255.255.255.0
-
Pengguna
IP Address
5.
: Statis
Server
-
IP Address
: 192.168.10.3/24
-
Subnet Mask : 255.255.255.0
III-44
6.
R. SIM Hardware
-
Switch
IP Address
: 192.168.10.4/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
7.
: Statis
R. BPJS
-
Switch
IP Address
: 192.168.10.5/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
8.
: Statis
R. TU Hukmas
-
Switch
IP Address
: 192.168.10.6/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
9.
: Statis
R. Akuntansi
-
Switch
IP Address
: 192.168.10.7/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: Statis
10. R. Marketing
-
Switch
IP Address
: 192.168.10.8/24
Subnet Mask : 255.255.255.0
III-45
-
Komputer
IP Address
: Statis
11. R. PPM
-
Switch
IP Address
: 192.168.10.9/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: Statis
12. R. Studio Mini
-
Switch
IP Address
: 192.168.1.4/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: Statis
13. R. Rumah Tangga
-
Switch
IP Address
: 192.168.1.3/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: Statis
14. R. Billing
-
Switch
IP Address
: 192.168.1.5/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: Statis
III-46
15. R. Antrian
-
Switch
IP Address
: 192.168.1.6/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: Statis
16. R. Medrec
-
Switch
IP Address
: 192.168.1.7/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: Statis
17. R. Radiologi
-
Switch
IP Address
: 192.168.1.8/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: Statis
18. R. SDM
-
Switch
IP Address
: 192.168.1.9/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: Statis
19. R. Seminar
-
Switch
IP Address
: 192.168.1.10/24
Subnet Mask : 255.255.255.0
III-47
-
Komputer
IP Address
: Statis
III.3 Software Yang Digunakan
Perangkat lunak yang digunakan di RS Immanuel meliputi perangkat lunak untuk
server dan Sistem Operasi.
1.
2.
Server
Sistem Operasi
: Ms. Windows Server 2003 64 bit
RDBMS
: Sybase SQL Anywhere
Aplikasi
: Ms. Office 2010
Antivirus
: Ms. Security Essential
Client
Sistem Operasi
: Ms. Windows XP Service Pack 2
Aplikasi
: Ms. Office 2010, Corel Draw, Adobe Photoshop
Antivirus
: AVG
Infrastruktur Sistem PPTP VPN
Infrastruktur sistem PPTP VPN terbagi menjadi dua macam, yaitu perangkat keras
dan perangkat lunak, yang kedua bagian infrastruktur tersebut saling mendukung
satu sama lain. Dalam pembangunan site-to-site VPN, terdapat beberapa
kebutuhan hardware dan software di sisi server dan client yang harus dipenuhi,
yaitu sebagai berikut:
III-48
Server VPN
Adapun spesifikasi hardware yang digunakan sebagai komputer server VPN
dalam simulasi yang dilakukan adalah sebagai berikut:
1.
2.
Hardware
-
Processor
: Intel Pentium 4 Processor 2.40 GHz
-
RAM
: 256 Mb
-
VGA
: 128 MB
-
2 Interface NIC
: 10/100
-
HDD
: 20 Gb
-
Optical Disc
: CD Rom
Software
Spesifikasi perangkat lunak yang digunakan sebagai VPN adalah Mikrotik Router
Operation System versi 2.9.51.
Client VPN
Adapun spesifikasi hardware yang digunakan sebagai komputer client VPN
dalam simulasi yang dilakukan adalah sebagai berikut:
1.
2.
Hardware
-
Processor
: Intel Pentium 4 Processor 2.40 GHz
-
RAM
: 256 Mb
-
VGA
: 128 MB
-
2 Interface NIC
: 10/100
-
HDD
: 20 Gb
-
Optical Disc
: CD Rom
Software
Spesifikasi perangkat lunak yang digunakan pada komputer pengguna sistem
VPN adalah Microsoft Windows 7 Ultimate dan aplikasi VPN client yang
terdapat dalam fitur dari sistem operasi Windows.
III-49
III.4 Kebutuhan User
Dari hasil analisis keseluruhan yang telah dilakukan oleh penulis selama
melalukan praktik kerja lapangan di RS Immanuel dapat disimpulkan kebutuhan
user yang diharapkan yaitu meliputi keamanan data dalam transmisi sebuah
jaringan komputer merupakan factor yang sangat penting. Dengan adanya site-tosite VPN dengan metode PPTP yang digunakan, keamanan menjadi prioritas
utama selain fungsi lainnya yaitu untuk menghubungkan antara dua atau lebih
tempat yang letaknya berjauhan, seperti halnya kantor pusat dengan kantor cabang
yang dimiliki oleh sebuah intansi atau perusahaan.
Kebutuhan User yang diharapkan adalah:
1.
Peningkatan kemanan dalam komunikasi data.
2.
Mempermudah dalam perluasan konektivitas jaringan komputer secara
geografis (Skalabilitas).
3.
Menyederhanakan topologi jaringan yang sudah diterapkan sebelumnya di
RS Immanuel.
4.
Network Administrator mampu mengatasi permasalahan di dalam lingkup
perusahaan, sebagai contoh apabila server yang berada di perusahaan
mengalami permasalahan (troubleshooting) seorang administrator jaringan
mampu mengatasi permasalahan kapanpun dan dimanapun.
BAB IV
PERANCANGAN SISTEM JARINGAN
IV.1 Desain Jaringan Baru
Pada bab ini akan dilakukan desain jaringan baru terhadap sistem VPN dengan
menggunakan PPTP Server yang akan dibangun. Perancangan desain jaringan
baru dilakukan berdasarkan analisis yang telah dibuat dan selama praktik kerja
lapangan yang dilakukan oleh penulis. Setelah desain jaringan baru selesai makan
selanjutnya akan dilakukan perancangan sistem pengalamatan yang baru.
IV.1.1 Skema Jaringan Baru
Gambar 4.1 Skema Jaringan Baru
50
51
IV.2 Sistem Pengalamatan Yang Baru
Berdasarkan skema jaringan baru yang telah dibuat diatas berikut adalah sistem
pengalamatan yang akan digunakan:
20. Modem 1
IP Address
: 14.102.154.250
Subnet Mask
: 255.255.255.192
21. Modem 2
IP Address
: 125.163.105.230
Subnet Mask
: 255.255.255.224
22. Router
IP Address Router : 192.168.1.17
23. R. SIM Software
-
Switch
IP Address
: 192.168.1.2/24
Subnet Mask : 255.255.255.0
-
Pengguna
IP Address
: DHCP
24. Server
-
IP Address
: 192.168.1.3/24
-
Subnet Mask : 255.255.255.0
25. R. SIM Hardware
-
Switch
IP Address
: 192.168.1.4/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: DHCP
52
26. R. BPJS
-
Switch
IP Address
: 192.168.1.5/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: DHCP
27. R. TU Hukmas
-
Switch
IP Address
: 192.168.1.6/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: DHCP
28. R. Akuntansi
-
Switch
IP Address
: 192.168.2.2/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: DHCP
29. R. Marketing
-
Switch
IP Address
: 192.168.2.3/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: DHCP
30. R. PPM
-
Switch
IP Address
: 192.168.2.4/24
53
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: DHCP
31. R. Studio Mini
-
Switch
IP Address
: 192.168.2.5/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: DHCP
32. R. Rumah Tangga
-
Switch
IP Address
: 192.168.2.6/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: DHCP
33. R. Billing
-
Switch
IP Address
: 192.168.3.3/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: DHCP
34. R. Antrian
-
Switch
IP Address
: 192.168.3.4/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: DHCP
54
35. R. Medrec
-
Switch
IP Address
: 192.168.3.5/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: DHCP
36. R. Radiologi
-
Switch
IP Address
: 192.168.3.6/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: DHCP
37. R. SDM
-
Switch
IP Address
: 192.168.3.7/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: DHCP
38. R. Seminar
-
Switch
IP Address
: 192.168.3.8/24
Subnet Mask : 255.255.255.0
-
Komputer
IP Address
: DHCP
39. Client VPN
-
Alokasi Pengalamatan VPN : 192.168.10.1-192.168.10.10
55
IV.3 Kebutuhan Sistem Baru
Dari hasil analisis yang telah di lakukan pada bab sebelumnya, dapat disimpulkan
beberapa kebutuhan sistem baru diantaranya adalah
1.
Perubahan pengalamatan yang di buat menjadi 3 network
2.
Perubahan pengalamatan dari statis menjadi dinamis
3.
Penggabungan 1 interface modem ke dalam sebuah router
4.
Terdapat pemindahan jalur jaringan ruangan karena sering menjadi
permasalahan karena traffic jaringan yang padat.
IV.3.1 Perangkat Keras
Perangkat keras yang digunakan pada sistem yang baru diantaranya adalah
1.
Router
Router yang digunakan menggunakan Mikrotik RouterBoard1100AH dengan
spesifikasi sebagai berikut :
2.
-
Processor
: 1066MHz Dual Core
-
Memory
: 1,5GB
-
Storage
: 64MB
-
Interface
: 13 Port Gigabit LAN
Switch Unmanagable
Pada sistem yang baru terdapat perubahan atau penggantian terhadap
beberapa switch lama. Pergantian di lakukan untuk menunjang gigabit
ethernet agar kecepatan pengiriman data / komunikasi dapat ditingkatkan
IV.3.2 Perangkat Lunak
Perangkat lunak yang digunakan pada sistem yang baru diantaranya adalah
sebagai berikut:
1.
Mikrotik RouterOS
Mikrotik RouterOS merupakan sistem operasi yang menggunakan kernel
linux diperuntukan sebagai network router. Pada penelitian ini penulis
menggunakan RouterOS sebagai sistem operasi router.
56
2.
Microsoft Windows 7
Windows 7 merupakan sistem operasi keluaran terbaru dari microsoft. Sistem
operasi ini dirilis untuk menggantikan versi sebelumnya yaitu windows vista.
Dengan adanya penyempurnaan fitur dari versi sebelumnya sistem operasi ini
sudah banyak digunakan.
3.
Winbox
Winbox adalah sebuah utility yang digunakan untuk melakukan remote ke
server mikrotik dalam mode GUI (Graphical User Interface). Sehingga
dengan cara ini anda tidak perlu repot-repot mengetikkan perintah-perintah
Mikrotik. Mengkonfigurasi mikrotik melaui winbox ini lebih banyak
digunakan karena selain penggunaannya yang mudah, kita juga tidak harus
menghafalkan perintah-perintah Mikrotik. Semua perintah itu sudah tersedia
dalam bentuk Graphical Menu pada Winbox. Sehingga user hanya perlu
memilih menu yang diinginkan.
4.
Putty
Putty adalah sebuah aplikasi open source terminal emulator yang dapat
bertindak sebagai klien untuk rlogin SSH, Telnet, dan protokol TCP. Aplikasi
ini hampir sama seperti Command Prompt yang terdapat di windows yang
berbasis Command Line Interface. Aplikasi ini berfungsi untuk melakukan
remote menggunakan protocol SSH, Telnet, dll.
IV.4 Tahap Implementasi
VPN atau Virtual Private Network merupakan suatu sistem keamanan yang
digunakan untuk mengamankan jaringan komunikasi data yang menghubungkan
server pusat dengan masing-masing bagian pada RS Immanuel. Secara virtual,
jaringan yang terhubunh dan dibentuk daru VPN merupakan suatu pipa (tunnel)
yang berada dijaringan publik sehingga aliran data yang lewat didalamnya tidak
bisa diakses oleh pihak lain selain oleh pihak wewenang instansi tersebut.
57
Pada bab ini penulis menjelaskan beberapa tahap implementasi, konsep itulah
yang menjadi dasar dari perancangan sistem yang diusulkan pada RS Immanuel.
IV.4.1 Konfigurasi Sistem
IV.4.2 Konfigurasi PPTP Server
Berdasar topologi di atas, yang menjadi pusat dari link PPTP (konsentrator)
adalah Router Office A , maka kita harus melakukan setting PPTP Server pada
router tersebut.
Enable PPTP Server
Langkah pertama yang harus dilakukan adalah mengaktifkan PPTP server. Masuk
pada menu PPP->Interface->PPTP Server. Gunakan profile "Defaultencryption" agar jalur VPN terenkripsi.
Gambar 4.2 Enable PPTP Server
Secret
Pada tahap ini, kita bisa menentukan username dan password untuk proses
autentikasi Client yang akan terkoneksi ke PPTP server. Penggunaan huruf besar
dan kecil akan berpengaruh.
58
-Local Address adalah alamat IP yang akan terpasang pada router itu sendiri
(Router A / PPTP Server) setelah link PPTP terbentuk
-Remote Address adalah alamat IP yang akan diberikan ke Client setelah link
PPTP terbentuk.
Contoh konfigurasi sebagai berikut. Arahkan agar menggunakan profile "DefaultEncryption"
Gambar 4.3 Konfigurasi PPP Secret
Sampai disini, konfigurasi Router (PPTP Server) sudah selesai, sekarang kita
lakukan konfigurasi di sisi client.
PPTP Client
Langkah-langkah untuk melakukan konfiguasi client PPTP server. Masuk pada
menu mikrotik
Tambahkan interface baru PPTP Client, lakukan dial ke IP Public Router (PPTP
server) dan masukkan username dan password sesuai pengaturan secret PPTP
59
Server.
Gambar 4.4 Konfigurasi PPTP Client
Catatan: IP 14.102.154.250 adalah permisalan ip public dari server.
Setelah koneksi PPTP terbentuk, akan muncul IP Address baru di kedua Router
dengan flag “D” yang menempel di interface pptp sesuai dengan pengaturan
Secret pada PPTP server
60
Gambar 4.5 Interface yang sudah dikonfigurasi
Remote Client
Client PPTP tidak harus menggunakan Router. Seperti pada topologi jaringan di
atas, ada sebuah Remote Client (Laptop) yang akan melakukan koneksi VPN ke
Router A.
Maka kita perlu membuat secret baru pada PPTP server untuk autentikasi remote
client tersebut.
Secret
username = joel ; password = c4e54r ; Local Address = 192.168.10.24 ;
Remote Address = 192.168.10.25
Kemudian kita perlu melakukan konfigurasi PPTP Client pada Laptop. Langkahlangkahnya akan berbeda pada tiap OS. Berikut penjelasan konfigurasi PPTP
Client untuk OS Windows 7.
Proses Routing
Routing sangat di butuhkan dalam konfigurasi VPN ini, dikarenakan bagaimana
cara client dapat berkomunikasi setelah terhubung didalam sebuah jaringan lokal,
maka konfigurasi routing ini sangat dibutuhkan pada perancangan bab ini.
61
Routing disini digunakan untuk menghubungkan antara network VPN dengan
network lainnya agar dapat saling berkomunikasi, pada kasus ini proses routing
akan ditambahkan secara otomatis oleh router jika ada client VPN yang terkoneksi
ke router, proses routing otomatis yang dilakukan oleh router bisa dilihat pada
gambar selain proses routing terdapat juga proses konfigurasi NAT agar setiap
network VPN dapat berkomunikasi dengan network lainnya.
Gambar 4.6 Proses routing otomatis
Berikut ini adalah konfigurasi NAT :
Langkah pertama yang akan dilakukan, masuk pada menu IP >Firewall >NAT
62
Gambar 4.7 Proses konfigurasi NAT
Chain adalah suatu kondisi untuk menentukan dari mana dan kemana tujuan
paket tersebut.
Src. Address digunakan untuk mendefinisikan alamat IP address sumber mana
saja yang akan di translasikan.
Pada tab menu Action konfigurasi action yang akan dipilih
63
Gambar 4.8 Konfigurasi action masquerade
Pilih action masquerade proses untuk mentranslasikan IP address.
Konfigurasi PPTP Client Windows 7
Pastikan Laptop anda sudah bisa akses internet. Masuk pada menu Network and
Sharing Center, kemudian create koneksi baru dengan memilih Set up new
connection or network.
Gambar 4.6 Membuat koneksi VPN
Pada tampilan window selanjutnya, pilih Connect to a workplace, lalu klik option
next.
64
Gambar 4.7 Pemilihan dial-up koneksi
Kemudian, pilih Use My Internet Connection (VPN)
Gambar 4.8 Pemilihan koneksi internet
Pada langkah berikutnya, kita diminta untuk memasukkan ke IP Address mana
kita akan melakukan koneksi. Sesuai topologi , maka kita masukkan IP address
public Router. Destination name adalah parameter untuk memberikan nama pada
interface VPN yang sedang dibuat.
65
Gambar 4.9 Alamat public yang dituju
Selanjutnya masukkan username dan password sesuai pengaturan Secret yang ada
di PPTP server. Lalu klik OK.
Gambar 4.10 masuk kedalam VPN yang sudah dibuat
66
Setelah itu akan masuk ke dalam jaringan VPN yang telah di buat dan lalu coba
ping ke dalam jaringan tersebut.
Gambar 4.11 Pengujian terhadap koneksi VPN
BAB V
KESIMPULAN DAN SARAN
VI.1 Kesimpulan
Beberapa kesimpulan dari hasil yang didapat selama penulis melalukan
pengimplementasian VPN di RS Immanuel Bandung:
1.
Mengelola suatu jaringan yang kompleks dengan biaya yang relatif sangat
murah guna mencapai suatu hasil yang optimal.
2.
Konfigurasi Remote Access Virtual Private Network dapat dilakukan dengan
metode PPTP Tunnel yang telah mendukung untuk membangun optimalisasi
jaringan VPN di RS Immanuel Bandung.
3.
Setelah pemanfaatan VPN yang sudah diterapkan, administrator jaringan
tidak perlu datang ke lokasi perusahaan.
VI.2 Saran
Setelah menyelesaikan perancangan optimalisasi dengan VPN, maka penulis
mencoba memberikan saran untuk perancangan selanjutnya dapat dilakukan
beberapa pengembangan dan perbaikan lebih lanjut seiring kebutuhan dan
kemajuan teknologi diantaranya adalah sebagai berikut:
1.
Perlu dilakukan analisis terus menerus terhadap pengujian keamanan
jaringan, karena semakin berkembangnya teknologi semakin tinggi pula
tingkat ancaman keamanan terlebih dari serangan para peretas.
2.
Ketika rancangan infrastruktur VPN ini diimplementasikan, perlu adanya
kebijakan dari pimpinan direksi RS.Immanuel yang mengharuskan kepada
setiap SDM yang terlibat dalam transaksi data atau informasi menggunakan
teknologi VPN untuk mampu merahasiakan segala bentuk informasi yang
berkaitan dengan perusahaan. Hal ini mencegah terjadinya kebocoran data
atau informasi yang disebabkan oleh SDM.
67
DAFTAR PUSTAKA
Badan Pengembangan dan Pembinaan Bahasa. (2014, Mei 18). Kamus Besar
Bahasa Indonesia. Dipetik Mei 7, 2014, dari Kamus Besar Bahasa
Indonesia: http://kbbi.web.id/efisiensi
Cartealy, I. (2013). Linux Networking Ubuntu, Kubuntu, Debian , dll. Jakarta :
Jasakom.
Cartealy, I. (2013). Linux Networking Ubuntu, Kubuntu, Debian , dll. Jakarta:
Jasakom.
Dewo, E. S. (2013). Bandwidth dan Throughput. Bandwidth dan Throughput, hal.
1.
Lowe, D. (2013). Networking For Dummies®, 10th Edition. John Wiley & Sons,
Inc.
Mikrotik Indonesia. (2014, Mei 7). Dasar Jaringan Komputer. Dipetik Mei 7,
2014, dari Mikrotik Indonesia:
http://mikrotik.co.id/artikel_lihat.php?id=67
squid-cache.org. (2013, Mei 9). Squid. Dipetik Mei 7, 2014, dari squid-cache.org:
http://www.squid-cache.org/
Towidjojo, R. (2013). Mikrotik Kungfu Kitab 1. Jakarta: Jasakom.
Wahana Komputer. (2010). Cara Mudah Membangun Jaringan Komputer &
Internet. Jakarta: Media Kita.
Wiki Mikrotik. (2014, Mei 7). Manual Router OS. Dipetik Mei 7, 2014, dari Wiki
Mikrotik: http://wiki.mikrotik.com/wiki/Manual:RouterOS_FAQ
Wikipedia. (2013, September 16). Squid. Dipetik Mei 7, 2014, dari Wikipedia:
http://id.wikipedia.org/wiki/Squid
Wikipedia. (2014, Maret 24). Mikrotik. Dipetik Mei 7, 2014, dari Wikipedia:
http://id.wikipedia.org/wiki/MikroTik
vii
Related documents
BAB V PENUTUP 5.1 KESIMPULAN Berdasarkan pembahasaan
BAB V PENUTUP 5.1 KESIMPULAN Berdasarkan pembahasaan
Blue Border
Blue Border
Manajemen Penerbitan Jurnal X
Manajemen Penerbitan Jurnal X
KD-191_2009-Materi-ULO-ISP
KD-191_2009-Materi-ULO-ISP
- Free Documents
- Free Documents
Tugas Tingkat III kerjakan di butku tulis masing
Tugas Tingkat III kerjakan di butku tulis masing
analisis dan desain arsitektur jaringan wide area network (wan)
analisis dan desain arsitektur jaringan wide area network (wan)
ANALISA PERBANDINGAN MANAJEMEN JARINGAN
ANALISA PERBANDINGAN MANAJEMEN JARINGAN
Optimasi Area Rangkaian Terintegrasi pada Router Jaringan
Optimasi Area Rangkaian Terintegrasi pada Router Jaringan
Document
Document
HP Network Node Manager
HP Network Node Manager
Download
advertisement