2007 IMPLEMENTASI VIRTUAL PRIVATE NETWORK

UNIVERSITAS BINA NUSANTARA

Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester ganjil tahun 2006/2007

IMPLEMENTASI VIRTUAL PRIVATE NETWORK DENGAN OTENTIKASI SERVER RADIUS PADA PT. MICROREKSA INFONET

Agustinus

(0700690615)

Albert Eka Wahyu

(0700721532)

Melvine Christiani Sutarto

(0700723815)

Kelas / Kelompok : 07 PAT / 03

Abstrak Perusahaan membutuhkan keamanan dalam pertukaran datanya. Implementasi Virtual Private Network (VPN) bertujuan agar karyawan yang bekerja di luar kantor dapat mengakses data perusahaan dengan mudah dan aman. Pengimplementasian VPN tersebut menggunakan dua buah metode, yaitu metode analisis dan metode perancangan. Dalam analisis, dilakukan penentuan rumusan masalah yang ada di perusahaan, observasi melalui studi pustaka, dan pengumpulan data yang dibutuhkan untuk tahap perancangan. Sedangkan dalam perancangan, dilakukan perancangan berdasarkan hasil analisis yang didapat, dan pengimplementasian VPN beserta evaluasi terhadap VPN tersebut. Hasil yang diperoleh adalah VPN dapat menghubungkan jaringan lokal perusahaan dengan remote user melalui internet dan tetap menjamin keamanannya melalui enkripsi terhadap data dan otentikasi user melalui server RADIUS. Dengan demikian dapat ditarik kesimpulan bahwa VPN membantu perusahaan dalam memenuhi kebutuhan keamanan pertukaran data .

Kata Kunci Virtual Private Network (VPN), enkripsi, otentikasi, server RADIUS.

vii

PRAKATA

Pertama-tama penulis ucapkan puji syukur kepada Tuhan Yang Maha Esa atas segala berkat dan rahmat-Nya sehingga penulis dapat menyelesaikan pembuatan skripsi ini dengan baik dan tepat pada waktunya. Penulisan skripsi ini dilakukan sebagai salah satu syarat akhir di dalam menyelesaikan program Strata-1 Fakultas Ilmu Komputer Jurusan Teknik Informatika, Universitas Bina Nusantara, Jakarta. Dalam menyelesaikan skripsi ini, penulis banyak mendapatkan bantuan dan saran dari berbagai pihak. Penulis mengucapkan terimakasih kepada Bapak Siswa Trihadi, Ir., M.Sc., DR. , selaku pembimbing utama yang telah memberikan saran dan membantu dalam penyusunan skripsi ini. Penghargaan dan terimakasih yang setulus-tulusnya penulis sampaikan kepada : •

Bapak Prof. Dr. Gerardus Polla, M.App.Sc, sebagai Rektor Universitas Bina Nusantara yang telah memberikan kesempatan kepada penulis untuk menyusun skripsi ini.

•

Bapak Ir. Sablin Yusuf, M.Sc, M.Comp.Sc, selaku Dekan Fakultas Ilmu Komputer.

•

Bapak H.M. Subekti, BE., M.Sc, selaku Ketua Jurusan Teknik Informatika.

•

Bapak Fredy Purnomo, S.Kom., M.Kom, selaku Sekretaris Jurusan Teknik Informatika

•

Bapak Siswa Trihadi, Ir., M.Sc., DR., selaku dosen pembimbing yang telah banyak meluangkan waktu untuk memberikan pengarahan, nasehat, saran, kritik,

viii

dan perhatian yang besar serta masukan yang sangat berharga dalam penyusunan skripsi ini. •

Bapak Hertanto, selaku Technical Manager PT. Microreksa Infonet yang telah memberikan kesempatan penelitian.

•

Orang tua kami yang telah mendukung baik secara moril maupun spirituil sepanjang hidup kami.

•

Para dosen Universitas Bina Nusantara yang telah membimbing penulis selama menuntut ilmu di Universitas Bina Nusantara.

•

Para karyawan Bina Nusantara yang secara tidak langsung telah membantu dalam proses belajar-mengajar.

•

Semua teman-teman yang tidak dapat kami sebutkan satu persatu, yang tanpa bantuannya, skripsi ini tidak dapat diselesaikan.

Penulis juga menyadari bahwa skripsi ini tidak lepas dari kesalahan-kesalahan yang disebabkan oleh ketidaksengajaan maupun keterbatasan penulis sendiri. Oleh sebab itu, penulis mengharapkan kritik dan saran yang membangun dari para pembaca. Akhirnya, penulis berharap skripsi ini dapat berguna bagi para pembaca baik secara langsung maupun tidak langsung, dan dapat menjadi sumbangan yang berarti bagi dunia pendidikan, khususnya bagi rekan-rekan di Universitas Bina Nusantara.

Jakarta, Januari 2007

Penulis

ix

DAFTAR ISI

Halaman Judul Luar ........................................................................................... Halaman Judul Dalam ........................................................................................ Halaman Persetujuan Hardcover .......................................................................

iii

Halaman Pernyataan Dewan Penguji .................................................................

iv

Abstrak ...............................................................................................................

vii

Prakata ................................................................................................................

viii

Daftar Isi .............................................................................................................

x

Daftar Tabel ........................................................................................................

xv

Daftar Gambar ....................................................................................................

xvi

Daftar Lampiran .................................................................................................

xxii

BAB 1 PENDAHULUAN 1.1

Latar Belakang ...........................................................................

1

1.2

Ruang Lingkup ..........................................................................

3

1.3

Tujuan dan Manfaat ...................................................................

3

1.4

Metodologi ................................................................................

4

1.5

Sistematika Penulisan .................................................................

5

BAB 2 LANDASAN TEORI 2.1

Jaringan ......................................................................................

7

2.2

Model Referensi Jaringan ...........................................................

7

x

2.2.1 OSI ............................................................................

8

2.2.2 TCP/IP ......................................................................

9

2.2.2.1 Transmission Control Protocol (TCP) …...

10

2.2.2.2 Internet Protocol (IP) …………………….

11

2.3

Perangkat Jaringan ....................................................................

11

2.4

Media Jaringan ...........................................................................

13

2.4.1 Media Kabel .............................................................

13

2.4.1.1 Twisted Pair ……………………………..

14

2.4.1.2 Coaxial Cable ……………………………

14

2.4.1.3 Fiber Optic ………………………………

14

Media Nirkabel .........................................................

15

2.5

Bandwidth dan Throughput ……………………………………

15

2.6

Macam Jaringan .........................................................................

16

2.4.2

2.7

2.8

2.9

2.6.1

Local Area Network (LAN) ......................................

16

2.6.2

Metropolitan Area Network (MAN) .........................

16

2.6.3

Wide Area Network (WAN) ......................................

17

Arsitektur Jaringan .....................................................................

21

2.7.1

Peer-to-Peer Networks .............................................

21

2.7.2

Client-Server Networks ............................................

22

Kepemilikan Jaringan .................................................................

23

2.8.1

Private Networks ......................................................

23

2.8.2

Public Networks .......................................................

23

Internet ………………………………………………………...

24

xi

2.10 Virtual Private Network (VPN) ..................................................

25

2.10.1 Pengertian VPN ........................................................

25

2.10.2 Komponen Kunci VPN .............................................

26

2.10.3 Tipe-tipe VPN ...........................................................

28

2.11 Tunneling ....................................................................................

30

2.11.1 Pengertian Tunneling ................................................

30

2.11.2 Tunneling Protocol ...................................................

32

2.12 Security Association (SA) ……………………………………...

34

2.13 Internet Key Exchange (IKE) .....................................................

35

2.13.1 Pengertian IKE .........................................................

35

2.13.2 Komponen-komponen Teknologi IKE .....................

36

2.14 Internet Protocol Security (IPSec) .............................................

37

2.14.1 Mode Proteksi IPSec ................................................

37

2.14.2 Metode Enkripsi IPSec .............................................

39

2.15 Authentication, Authorization, Accounting (AAA) …………….

41

2.16 Remote Authentication Dial-In User Service (RADIUS) ...........

43

BAB 3 ANALISA DAN PERANCANGAN SISTEM 3.1

Riwayat Perusahaan …………………………………………...

45

3.2

Struktur Organisasi Perusahaan .................................................

47

3.3

Analisis Kebutuhan Pengguna ...................................................

49

3.4

Jaringan Komputer PT. Microreksa Infonet ...............................

53

3.4.1

Spesifikasi Komputer ...............................................

xii

53

3.4.1.1 Spesifikasi Komputer Server .....................

53

3.4.1.2 Spesifikasi Komputer Klien .......................

54

3.4.2 Spesifikasi Perangkat Jaringan .................................

55

3.4.3 Spesifikasi Perangkat Keamanan .............................

56

3.4.4 Topologi Jaringan yang Berjalan .............................

58

3.4.4.1 Jaringan LAN .............................................

61

3.4.4.2 Jaringan Akses Internet ..............................

65

3.4.5 Biaya pada Sistem Berjalan ......................................

68

3.4.5.1 Biaya Perangkat .........................................

68

3.4.5.2 Biaya Rutin ...............................................

69

3.5

Analisa Traffic ............................................................................

70

3.6

Permasalahan yang Dihadapi .....................................................

77

3.7

Alternatif Pemecahan Masalah ...................................................

79

3.8

Pemecahan Masalah yang Diusulkan ………………………….

81

3.9

Kebutuhan Perangkat Jaringan ………………………………...

84

3.9.1 Kebutuhan Piranti Lunak .........................................

84

3.9.2 Kebutuhan Perangkat Keras .....................................

86

3.10 Perancangan Sistem Jaringan Baru ……………………………

87

3.10.1 Perancangan Jaringan Fisik ......................................

87

3.10.2 Perancangan Jaringan Logika ...................................

90

BAB 4 IMPLEMENTASI DAN EVALUASI 4.1

Peralatan yang Dibutuhkan .......................................................

xiii

92

4.2

Prosedur Operasional ................................................................

93

4.3

Implementasi .............................................................................

93

4.3.1 Implementasi Jaringan Fisik yang Baru ...................

93

4.3.2 Konfigurasi Perangkat Jaringan ...............................

94

4.3.2.1 Konfigurasi Cisco ASA sebagai VPN Server …………………………………….

94

4.3.2.2 Konfigurasi Server RADIUS ……………..

108

4.3.2.3 Konfigurasi Remote Access Policy dan Remote Access Logging ………………….

120

4.3.3

Konfigurasi PC Remote User....................................

127

4.3.4

Prosedur Koneksi VPN .............................................

130

4.4

Pengujian Jaringan ....................................................................

132

4.5

Pengawasan Jaringan ................................................................

144

4.6

Evaluasi Kepuasan Pengguna ...................................................

147

4.7

Biaya Implementasi ...................................................................

150

BAB 5 SIMPULAN DAN SARAN 5.1

Simpulan .....................................................................................

151

5.2

Saran ...........................................................................................

152

DAFTAR PUSTAKA .......................................................................................

153

RIWAYAT HIDUP ..........................................................................................

154

LAMPIRAN ......................................................................................................

L1

xiv

DAFTAR TABEL

Tabel 2.1 OSI Model .............................................................................................

9

Tabel 2.2 TCP/IP Model .......................................................................................

10

Tabel 2.3 Protokol TCP/IP ……………………………………………………...

10

Tabel 3.1 Peletakan Komputer Klien ……………………………………………

64

Tabel 3.2 Biaya Perangkat Jaringan …………………………………………….

69

Tabel 3.3 Biaya Rutin …………………………………………………………...

70

Tabel 4.1 Pengujian Minimum Respond Time …………………………………

135

Tabel 4.2 Pengujian Rata-rata Respond Time ....................................................... 136 Tabel 4.3 Pengujian Maksimum Respond Time ...................................................

136

Tabel 4.4 Pengujian Reliability ............................................................................. 137 Tabel 4.5 Pengujian Transfer Rate Melalui VPN .................................................

139

Tabel 4.6 Pengujian Transfer Rate Tanpa Melalui VPN ......................................

139

Tabel 4.7 Pengujian Otentikasi RADIUS .............................................................. 140 Tabel 4.8 Biaya Implementasi ..............................................................................

xv

150

DAFTAR GAMBAR

Gambar 2.1 Model Referensi Jaringan ………………………………………..

8

Gambar 2.2 Local Area Network (LAN) ……………………………………….

16

Gambar 2.3 Metropolitan Area Network (MAN) ……………………………...

17

Gambar 2.4 Wide Area Network (WAN) ……………………………………....

17

Gambar 2.5 Leased Line .....................................................................................

18

Gambar 2.6 Circuit Switching ............................................................................

19

Gambar 2.7 Packet Switching ............................................................................

19

Gambar 2.8 Peer-to-Peer Network .....................................................................

22

Gambar 2.9 Client-Server Network ……………………………………………

22

Gambar 2.10 Virtual Private Network ………………………………………...

25

Gambar 2.11 Remote Access VPN ……………………………………………..

29

Gambar 2.12 Site-to-Site VPN ………………………………………………....

30

Gambar 2.13 Router-to-Router ………………………………………………..

31

Gambar 2.14 One Router-to-Many Routers …………………………………...

31

Gambar 2.15 PC-to-Router / Concentrator ........................................................

31

Gambar 2.16 PC-to-Firewall .............................................................................

31

Gambar 2.17 Internet Key Exchange .................................................................

35

Gambar 2.18 Encapsulating Security Payload ………………………………..

38

Gambar 2.19 Symmetrical Algorithm …………………………………………

39

Gambar 2.20 Assymmetrical Algorithm ………………………………………

40

Gambar 3.1 Struktur Organisasi PT. Microreksa Infonet .................................

47

xvi

Gambar 3.2 Diagram Frekuensi Kerja di Luar Kantor dalam Sebulan ..............

49

Gambar 3.3 Diagram Tingkat Kemudahan Menggunakan Internet di Luar Kantor .............................................................................................

50

Gambar 3.4 Diagram Tingkat Kebutuhan Akan Data yang Terdapat di Kantor

50

Gambar 3.5 Diagram Jenis Data yang Diperlukan Engineer .............................

51

Gambar 3.6 Diagram Cara yang Digunakan Engineer untuk Mendapatkan Data ................................................................................................

51

Gambar 3.7 Diagram Tingkat Kepuasan Engineer Terhadap Cara yang Digunakan Selama Ini ....................................................................

52

Gambar 3.8 Diagram Faktor Penyebab Ketidakpuasan Engineer Terhadap Solusi Selama Ini ............................................................................

52

Gambar 3.9 Diagram Sistem Operasi Pengguna ................................................

55

Gambar 3.10 Cisco ASA 5510 ...........................................................................

57

Gambar 3.11 Symantec AntiVirus .....................................................................

58

Gambar 3.12 Topologi Jaringan PT. Microreksa Infonet ..................................

60

Gambar 3.13 Topologi Jaringan Lantai 1 ……………………………………...

64

Gambar 3.14 Topologi Jaringan Lantai 2 ……………………………………...

64

Gambar 3.15 Topologi Jaringan Lantai 3 ……………………………………...

65

Gambar 3.16 Topologi Jaringan Lantai 4 ……………………………………...

65

Gambar 3.17 Topologi Jaringan Leased Line CBN ...........................................

66

Gambar 3.18 Traffic Internet Harian ..................................................................

71

Gambar 3.19 Traffic Internet Mingguan ............................................................

73

Gambar 3.20 Persentase Internet Application ....................................................

75

xvii

Gambar 3.21 Persentase Alamat Website ...........................................................

76

Gambar 3.22 Topologi Jaringan Baru ................................................................

89

Gambar 4.1 Pengaturan COM1 Properties ........................................................

95

Gambar 4.2 Akses ke Console ASDM ................................................................

97

Gambar 4.3 Download Image ASDM .................................................................

97

Gambar 4.4 Layar Login ....................................................................................

98

Gambar 4.5 Pemilihan VPN Tunnel Type ..........................................................

99

Gambar 4.6 Konfigurasi Group Policy ..............................................................

100

Gambar 4.7 Konfigurasi Client Authentication ..................................................

101

Gambar 4.8 Konfigurasi Authentication Server Group .....................................

102

Gambar 4.9 Konfigurasi Address Pool ..............................................................

102

Gambar 4.10 Konfigurasi DNS Server dan Nama Domain ................................

103

Gambar 4.11 Konfigurasi IKE Policy ................................................................

104

Gambar 4.12 Konfigurasi IPSec Encryption and Authentication ......................

104

Gambar 4.13 Summary .......................................................................................

105

Gambar 4.14 Masuk ke Add or Remove Program .............................................

108

Gambar 4.15 Pilih Add or Remove Windows Component ..................................

109

Gambar 4.16 Pilih Networking Services ............................................................

109

Gambar 4.17 Pilih Internet Authentication Service ...........................................

110

Gambar 4.18 Internet Authentication Service ....................................................

110

Gambar 4.19 Pilih Opsi Manage ........................................................................

111

Gambar 4.20 Masuk ke Direktori New User ......................................................

111

Gambar 4.21 Pembuatan User ...........................................................................

112

xviii

Gambar 4.22 Konfigurasi Koneksi Remote Access ............................................

112

Gambar 4.23 Pilih Opsi Properties ....................................................................

113

Gambar 4.24 Konfigurasi Properties dari Folder Data ......................................

114

Gambar 4.25 Masukkan Nama Share dan Jumlah Maksimum User .................

114

Gambar 4.26 Berikan Hak Akses Pada Group Administrators ..........................

115

Gambar 4.27 Berikan Hak Akses Pada Group Everyone ...................................

116

Gambar 4.28 Masukan User “vpnuser” Pada Share Permission .......................

116

Gambar 4.29 Berikan Hak Akses Pada User “vpnuser” ....................................

117

Gambar 4.30 Masuk ke Internet Authentication Services ..................................

118

Gambar 4.31 Pilih New RADIUS Client .............................................................

118

Gambar 4.32 Masukkan Nama Remote Device dan IP Address ........................

119

Gambar 4.33 Masukkan Shared Secret ..............................................................

119

Gambar 4.34 RADIUS Client .............................................................................

120

Gambar 4.35 Masuk ke Remote Access Policies ................................................

120

Gambar 4.36 Pemberian Izin Remote Access .....................................................

121

Gambar 4.37 Day and Time Restrictions ...........................................................

121

Gambar 4.38 Windows Groups ..........................................................................

122

Gambar 4.39 Tunnel Type ..................................................................................

123

Gambar 4.40 Konfigurasi Dial-In-Profile ..........................................................

124

Gambar 4.41 Konfigurasi Peletakkan File Log ..................................................

124

Gambar 4.42 Pilih Informasi ..............................................................................

125

Gambar 4.43 Pilih Lokasi Penyimpanan ............................................................

126

Gambar 4.44 Install Software VPN Client 4.6.00.0049 ……………………….

127

xix

Gambar 4.45 Tentukan Lokasi Penyimpanan File …………………………….

128

Gambar 4.46 Masuk ke VPN Client ...................................................................

128

Gambar 4.47 Buat Koneksi Baru ke VPN Concentrator ..................................

129

Gambar 4.48 Tampilan Create New VPN Connection Entry ………………….

129

Gambar 4.49 Tampilan Koneksi VPN Telah Dapat Digunakan .........................

130

Gambar 4.50 Pilih Connect ................................................................................

130

Gambar 4.51 Tampilan User Authentication .....................................................

131

Gambar 4.52 Tampilan Pesan Error ..................................................................

131

Gambar 4.53 Tampilan Konfigurasi IP ..............................................................

131

Gambar 4.54 Pilih Disconnect ...........................................................................

132

Gambar 4.55 Respond Time Data 32 bytes Tanpa VPN ………………………

133

Gambar 4.56 Respond Time Data 32 bytes Melalui VPN ……………………..

134

Gambar 4.57 Respond Time Data 100 bytes Tanpa VPN ……………………..

134

Gambar 4.58 Respond Time Data 100 bytes Melalui VPN ……………………

134

Gambar 4.59 Respond Time Data 200 bytes Tanpa VPN ……………………..

135

Gambar 4.60 Respond Time Data 200 bytes Melalui VPN ……………………

135

Gambar 4.61 Pengujian Reliability Koneksi VPN .............................................

137

Gambar 4.62 Transfer Rate Tanpa Koneksi VPN ..............................................

138

Gambar 4.63 Transfer Rate Melalui Koneksi VPN ............................................

139

Gambar 4.64 Topologi Pengujian Security VPN Tunnel ...................................

141

Gambar 4.65 Hasil Capture melalui FTP Server ...............................................

142

Gambar 4.66 Hasil Capture melalui Tunnel VPN ..............................................

143

Gambar 4.67 Diagram Kepuasan Terhadap Security .........................................

147

xx

Gambar 4.68 Diagram Kemudahan Pengoperasian VPN ...................................

148

Gambar 4.69 Diagram Kebutuhan Pelatihan untuk Pengoperasian ...................

148

Gambar 4.70 Diagram Kemudahan Akses Data Melalui VPN ..........................

149

Gambar 4.71 Diagram Pengaruh VPN Terhadap Kinerja yang Ada ..................

149

xxi

DAFTAR LAMPIRAN

Lampiran 1 Dokumentasi IP Server …………………………………………..

L1

Lampiran 2 Informasi yang Dibagikan DHCP Server ......................................

L1

Lampiran 3 Data Pengujian Respond Time …………………………………...

L2

Lampiran 4 Data Pengujian Reliability .............................................................

L4

Lampiran 5 Data Pengujian Transfer Rate ……………………………………

L6

Lampiran 6 Jumlah User yang Connect ke VPN Server ……………………...

L7

Lampiran 7 Daftar Harga Leased Line CBN …………………………………

L7

Lampiran 8 Kuesioner Permasalahan …………………………………….......

L8

Lampiran 9 Analisis Kuesioner Permasalahan ..................................................

L10

Lampiran 10 Kuesioner Evaluasi ......................................................................

L17

Lampiran 11 Analisis Kuesioner Evaluasi .........................................................

L18

Lampiran 12 Dokumentasi Gambar Cisco ASA 5510 di PT. Microreksa .........

L21

Lampiran 13 Daftar Produk Cisco ASA 5500 Series …………………………

L22

Lampiran 14 Gambar Perangkat yang Ada di PT. Microreksa Infonet ……....

L24

xxii