ANALISIS DAN PERANCANGAN CENTRALIZED AUTHENTICATION ACCESS POINT MENGGUNAKAN CAPSMAN PADA JARINGAN KOMPUTER PT. MEDIA SARANA DATA SUBNET SOLO NASKAH PUBLIKASI
diajukan oleh Bima Novianto 11.11.4696
kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA YOGYAKARTA 2015
ANALISIS DAN PERANCANGAN CENTRALIZED AUTHENTICATION ACCESS POINT MENGGUNAKAN CAPSMAN PADA JARINGAN KOMPUTER PT. MEDIA SARANA DATA SUBNET SOLO Bima Novianto1), Sudarmawan2), 1,2)
Teknik Informatika STMIK AMIKOM Yogyakarta Jl Ringroad Utara, Condongcatur, Depok, Sleman, Yogyakarta Indonesia 55283
Email :
[email protected]),
PT Media Sarana Data is a private company engaged in the field of information and communication technology. By following the evolving technology currently serves lane data communication and IT solutions directly to consumers, especially for Internet access service and multimedia communications.Data transmission media in use today use the majority of the wireless addition to using the media as a fiber optic backbone. The use of multiple proxy wireless devices RouterOS can help the transmission of data on customers well, but in practice the field takes considerable manual configuration on some wireless devices RouterOS. In this thesis, the researcher tried to implement a new feature that is already available in the Router Mikrotik namely Features Controlled Access Point System Manager (CAPsMAN) which has a function as a wireless System Manager.
[email protected])
1. Pendahuluan PT Media Sarana Data merupakan perusahaan swasta yang bergerak di bidang teknologi informasi dan komunikasi. Dengan mengikuti teknologi yang berkembang pada saat ini melayani jalur solusi komunikasi data dan IT langsung kepada konsumen, terutama untuk layanan akses internet dan komunikasi multimedia. Media transmisi data PT Media Sarana Data saat ini menggunakan transmisi wireless sebagai media distribusi data ke pelanggan dengan metode Point to Point. Penyaluran distribusi tersebut menggunakan beberapa perangkat access point yang masih di konfigurasi dan di monitoring secara manual pada masing-masing access point yang digunakan. Konfigurasi dan monitoring jaringan secara manual oleh administrator berdampak pada sistem pengelolaan access point baik masalah Authentication, konfigurasi dan pengaturan data forwarding ketika terjadi masalah pada jaringan wireless yang ada. Masalah-masalah yang muncul seperti kesetabilan koneksi data pada sambungan jaringan wireless akan terdeteksi lebih lama, karena tidak adanya manajemen sistem terpusat pada masing-masing perangkat access point tersebut yang mengharuskan administrator membuka perangkat access point satu per satu.
This application intend to simplify the configuration on some wireless devices that can be in integration RouterOS on the System Manager, the main purpose of this research is to discuss the functions and features that are on CAPsMAN and not only that testing will be done in terms of communication processing of data in various internet network topology. After applied this feature and do testing of the system manager CAPsMAN later research results obtained in the analysis by the researchers, the results of the analysis on the data and information get some testing that has been done.Use of the system manager CAPsMAN administrator can simplify configuration on each wireless device RouterOS, but in this system manager feature not support the use of more advanced configuration needed PT Media Sarana Data in the distribution of data communications on the client.
CAPsMAN (Controller Access Point system Manager) mampu memberikan solusi pengelolaan access point secara terintegerasi terpusat yang mana sistem kerjanya dapat mengelola masing-masing perangkat dari CAP (Controller Access Point ) pada salah satu core Router yang dijadikan CAPsMAN. Analisis ini akan membahas mengenai fitur yang terdapat pada CAPsMAN dan kinerja layanan yang di manajemen oleh CAPsMAN saat digunakan untuk komunikasi data dan akses internet..
Keywords- CAPsMAN, Wireless System Manager, Wireless RouterOS
2. Dasar Teori 2.1 Mikrotik Mikrotik RouterOS adalah sistem operasi berbasis linux yang dirancang khusus untuk network router. Dengan sistem operasi ini, kita dapat membuat router komputer….[1]
1
5. 6.
2.2 Jaringan Komputer Jaringan Komputer adalah sekelompok komputer yang saling terhubung menggunakan protokol komunikasi melalui media komunikasi sehingga dapat berbagi data, informasi, program aplikasi, dan perangkat keras seperti printer, scanner, CD-Drive ataupun hardisk, serta memungkinkan untuk saling berkomunikasi secara elektronik…..[2]
3.3 Metode Perancangan 3.3.1
Observasi dan Analisis Topologi Jaringan PT Media Sarana Data Penelitian dan Implementasi wireless manajemen menggunakan CAPsMAN dalam Komunikasi Data dan Akses Internet dilakukan di PT Media Sarana Data. Tahapan pertama yang dilakukan sebelum proses pengujian adalah melakukan observasi dan analisis Topologi jaringan di PT Media Sarana Data.
2.3 CAPsMAN (Controlled Access Point system Manager) CAPsMAN merupakan fitur baru dari mikrotik RouterOS yang hadir pada versi RouterOS v6.11 ke atas. Fitur yang sangat membantu bagi administrator memiliki jaringan wireless skala besar. CAPsMAN mempunyai fitur wireless manajemen yang memudahkan untuk mengatur semua perangkat wireless akses point yang ada di jaringan secara terpusat…[3]
4
Dalam tahap Konfigurasi jaringan adalah tahap selanjutnya dari tahap perancangan sekenario dalam jaringan yang sudah di tulis dalam penelitian ini sebelumnya. Tahap Konfigurasi Jaringan Wireless menggunakan CAPsMAN dibagi menjadi beberapa sub Konfiguasi agar lebih mudah dalam proses pengujian.
WiFi merupakan merek dagang wireless LAN yang diperkenalkan dan distandarisasi oleh Wi-Fi Alliance. Standart Wi-Fi di dasarkan pada standart 802.11. Wi-Fi Alliance pertama kali membentuk Wireless Ethernet Compatibility Alliance (WECA), sebuah organisasi non profit yang mempunyai focus pada pemasaran serta menangani interoperabilitas pada produk wireless LAN 802.11. WiFi alliance juga memprakarsai standart keamanan pada 802.11i yalng disebut Wi-Fi Protected Access (WPA)…[4]
4.1.1 Konfigurasi Package CAPsMAN Dalam dalam konfigurasi berikut ini pastikan untuk perangkat CAP dan CAPsMAN ini sudah menggunakan RouterOS minimal versi 6.11 dan terinstall package wireless-fp-[versios]-[tiperouterboard].npk dan bisa di download melalui http://www.routeros.co.id dan pilih sesuai versi RouterBOARD RB951-2n yang berjenis arsitektur “mipsbe”.penulis menggunakan versi 6.25 dalam penelitian ini.
Metode Penelitian
4.1.2 Konfigurasi CAP
3.1 Alat Dan Bahan Penelitian 3.1.1
Pada penelitian ini CAP dikonfigurasi terlebih dahulu setiap interface wireless pada CAP yang berada dibawah kendali CAPsMAN akan muncul sebagai interface virtual baru pada CAPsMAN. Pada tahap ini membuat interface wireless pada CAP tidak dapat di konfigurasi secara manual oleh admistrator.
Perangkat Keras
Proses analisis dan perancangan Wireless Manajemen CAPsMAN diperlukan beberapa perangkat keras yang digunakan untuk menunjang pengujian data sebagai berikut: a) Komputer/ Laptop b) Kabel UTP (Unshielded Twisted Pair) Kategori 5. c) RouterBoard Mikrotik 951 Series d) Koneksi Internet 2Mbps 3.1.2
Implementasi Dan Pembahasan
4.1 Implementasi Topologi Jaringan CAPsMAN
2.4 WIFI (Wireless Fidelity)
3
Analisa dan Pembahasan data Kesimpulan
4.2 Konfigurasi IP Address Konfigurasi ip address diperlukan pada topologi jaringan pada Router untuk membagai kelompok segmentasi ip address yang akan digunakan untuk komunikasi antar router pada penelitian ini. Berikut topologi yang akan digunakan dalam penelitian ini :
Perangkat Lunak
Proses Analisa dan Perancangan perancangan Wireless Manajemen CAPsMAN diperlukan beberapa perangkat lunak sebagai berikut: a) Winbox b) Commant Prompt c) Btest.exe 3.2 Alur Penelitian 1. Observasi dan analisis jaringan PT Media Sarana Data 2. Perancangan dan skenario pengujian 3. Perancangan Topologi dan Konfigurasi 4. Proses Pengujian
2
Sambungan manajemen wireless tersebut dapat terhubung menggunakan protokol physical address (MAC) atau ip address (IP) dan di enskripsi menggunakan Datagram Transport Layer Security (DTLS). Dalam pengujian ini CAPsMAN juga dapat melewati firewall yang dikonfigurasi menggunakan NAT dalam komunikasi data yang digunakan CAPsMAN menggunakan protokol UDP. Berikut topologi yang digunakan :
Gambar 1. Topologi jaringan penelitian CAPsMAN 4.3 Konfigurasi Mikrotik Bandwith Test 4.3.1
Konfigurasi btestv0.1 Pada Protokol TCP
Dalam proses penelitian ini, btest v0.1 di install dan di atur pada setiap komputer/laptop penguji yang nantinya akan digunakan untuk pengambilan data. Komputer/laptop penguji nantinya akan melukan pengetesan beban trouphut yang akan di bebankan pada topologi yang ada dijaringan CAPsMAN. 4.3.2
Gambar 2. Topologi Jaringan Wide Area Network Penulis melakukan beberapa pengujian pada topologi jaringan WAN dan beberapa kali melakukan monitoring dan menggunakan Torch adalah fitur yang sudah tersedia di pada RouterOS yang digunakan untuk melihat bandwidth, protocol dan ip addreess secara realtime pada Router CAP. Pada Torch dapat diketahui oleh penulis dalam komunikasi data menggunakan port dan protokol UDP di pengujian ini. Tampilan sebagai berikut:
Konfigurasi btestv0.1 Pada Protokol UDP
Pada pengujian jaringan CAPsMAN dengan protokol UDP menggunakan aplikasi btest v0.1, setting untuk address, user dan password sama seperti pada protokol TCP yang sudah dijelaskan sebelumnya, pada menu protocol dipilih protokol UDP. Pada pengukuran protkol UDP pada penelitian ini, data di ambil dari aplikasi btest v0.1 adalah throughput pengambilan data sama seperti pengambilan data di protokol TCP selama 1 menit. Data yang di dapat dari pengujian ini akan di rata-rata. 4.4 Metode Testing 4.4.1
Proses Pengujian
Proses pengujian ini akan dilakukan pada jaringan Local Area Network (LAN) dan Wide Area Network (WAN) kemudian dilanjutkan pada pengetesan throughput, latency dan packet loss. Pada pengujian di jaringan LAN menggunakan topologi yang sederhana dalam penelitian ini yang sudah di tentukan sebelumnya, pada pengujian di jaringan LAN ini akan menggunakan segemen Layer 2 dalam komunikasi data antara CAPsMAN dan CAP belum menggunakan Layer 3 yang pada topologi selanjutnya akan dibahas. 4.4.2
Uji Komunikasi CAPsMAN
Data
Pada
Gambar 3. Hasil Scan port protokol UDP
Jaringan
4.4.2.2 Pengujian CAPsMAN Pada Local Area Network (LAN)
4.4.2.1 Pengujian CAPsMAN Pada Wide Area Network (WAN)
Pengujian kinerja wireless CAPsMAN pada jaringan Local Area Network (LAN) menggunakan beberapa parameter sama yang sebelumnya dilakukan pada jaringan Wide Area Network (WAN). Topologi yang akan digunakan dalam jaringan ini menggunakan topologi sebagai berikut :
Pengujian komunikasi ini pada Wide Area Network sistem CAPsMAN berfungsi untuk menyediakan konektivitas wireless pada CAP harus membuat sambungan sistem manajemen dengan CAPsMAN.
3
agar dapat terdistribusi dengan baik pada masing-masing Router CAP pada interface wireless sebagai distribusi Acess Point di Router CAPsMAN. 4.5.1.3 Impementasi Client To Client Forwarding Konfigurasi forwarding data juga di lakukan pada CAPsMAN dalam komunikasi data pada controller access point (CAP) yang dikelola. Pada mode forwarding lokal, di mana Router CAP adalah lokal forwarding data dari data CAPsMAN pada interface wireless yang terdapat pada CAP. Sedangkan dalam mode forwarding manajer, di mana CAP mengirimkan ke CAPsMAN semua data yang diterima interface wireless pada Router CAP dan hanya mengirimkan komunikasi data yang diterima dari CAPsMAN. Dalam mode ini bahkan Client To Client Forwarding dikendalikan dan dilakukan oleh CAPsMAN. Adapun asumsi topologi Client To Client Forwarding sebagai berikut :
Gambar 4. Topologi Jaringan Local Area Network Penulis melakukan beberapa pengujian pada topologi jaringan LAN dan beberapa kali melakukan monitoring beberapa port dengan menggunakan Torch adalah fitur yang sudah tersedia di pada RouterOS yang digunakan untuk melihat bandwidth, protocol dan ip addreess secara realtime pada Router CAP. Pada Torch dapat diketahui oleh penulis dalam komunikasi data menggunakan protokol MAC address hasil di pengujian ini. Tampilan sebagai berikut :
Gambar 6. Topologi Client To Client Forwarding 5. Kesimpulan Berdasarkan hasil yang di dapat pada proses pengujian kinerja Mikrotik Wireless Controller CAPsMAN dapat di ambil kesimpulan untuk menjawab beberapa pertanyaan yang sudah ada pada rumusan masalah. 1.
CAPsMAN berfungsi sebagai wireless manajemen pada perangkat berbasis mikrotik sangat membantu administrator jaringan PT Media Sarana Data dalam uji coba ini, pada beberapa perangkat Controlled Access Point (CAP) dapat di manajemen dengan mudah secara bersamaan oleh CAPsMAN.
2.
Pada Kinerja CAPsMAN memakan resource CPU RouterBOARD yang cukup signifikan pada beberapa pengujian penulis. Hal ini berdampak apabila digunakan untuk memanajemen Router CAP dalam jumlah banyak di perlukan Spesifikasi lebih tinggi pada Router CAPsMAN karena beban yang di kerjakan oleh master Router tersebut sangat besar.
3.
Manajemen Wireless CAPsMAN memiliki beberapa kekurangan pada pengaturan frequency-mode, terdapat pengaturan yang minim pada frequency list hanya bisa penggunaan frequency yang sesuai standart ISM yaitu 2412-2484mhz pada pengujian ini karena menggunakan frequency 2.4Ghz pada wireless jenis access point-nya.
4.
Penggunaan konfigurasi protokol wireless juga terbatas pada wireless manajemen CAPsMAN hanya terdapat protokol 802.11 saja, sedangkan pada penggunaan Wireless Mikrotik konfigurasi
Gambar 5. Hasil Torch Pada MAC Protokol 4.5 Metode Pengembangan 4.5.1
Tahap Optimalisasi
Tahap ini merupakan tahapan keenam dari PPDIOO network life cyle. Dalam tahap ini dipaparkan mengenai saran pengembangan sistem manajemen ke depan. 4.5.1.1 Pemanfaatan Certificated Dalam komunikasi data centralized authentication CAPsMAN sudah mendukung pengaturan sertifikat di dalam fitur tersebut. Penggunaan sertifikat bisa sangat membantu dalam hal keamanan pada topologi Wide Area Network (WAN) karena pada penggunaan dilapangan masih menggunakan ip public yang tentu akan beresiko pada acaman gangguan jaringan dari luar. 4.5.1.2 Advanced Data Forwarding Penggunaan beberapa pengaturan data forward dalam centralized authentication bisa memberikan kemudahan terhadap jalur distribusi data pada Controled Access Point (CAP) sehingga tidak diperlukan segmentasi network broadcast yang berbeda pada jaringan wireless tiap topologi yang digunakan pada Wide Area Network
4
secara manual bisa support protokol 802.11, Nv2 dan Nstreme pada konfigurasi tertentu protokol ini sering digunakan oleh PT Media Sarana Data. 5.
Pengujian throughput berpengaruh terhadap transmit dan receive perangkat CAP dan laptop penguji, sehingga hasilnya bisa berbeda pada masing-masing laptop namun secara hasil rata-rata yang dihasilkan memang tidak akan jauh berbeda.
Daftar Pustaka [1] Herlambang, Moch Linto- Catur, Aziz Panduan Lengkap Menguasai Router Masa Depan Menggunakan Mikrotik RouterOS, Yogyakarta:Andi, 2008 hal 19. [2] Syafrizal, Melwin, Pengantar Jaringan Komputer, 2005 [3] Valens Riyadi, “Implementasi Mikrotik Wireless Controller CAPsMAN” http://mikrotik.co.id/artikel_lihat.php?id=101 [4] Edi S. Mulyanta,S.Si Pengenalan Protokol Jaringan Wireless
Biodata Penulis Bima Novianto, memperoleh gelar Sarjana Komputer (S.Kom), Jurusan Teknik Informatika STMIK AMIKOM Yogyakarta, lulus tahun 2015. Sudarmawan, memperoleh gelar Sarjana Teknik (S.T), Jurusan Teknik Elektro Universitas Gajah Mada Yogyakarta. Memperoleh gelar Master Teknik (M.T) Program Pasca Sarjana Magister Teknologi Informasi Fakultas Teknik Elektro Universitas Gajah Mada Yogyakart. Saat ini menjadi Dosen di STMIK AMIKOM Yogyakarta.
5
6