ANALISIS DAN PERANCANGAN KEAMANAN JARINGAN VPN DENGAN FAIL-OVER CLUSTER PADA CLIENT DARI PT. BAJAU ESCORINDO Antonius Bonni F. Bina Nusantara University, Jakarta, DKI Jakarta, 11480, Indonesia
Franzeska Bina Nusantara University, Jakarta, DKI Jakarta, 11480, Indonesia
Moch Rizky Martriasya Bina Nusantara University, Jakarta, DKI Jakarta, 11480, Indonesia
Abstrak Tujuan penelitian dengan perancangan Virtual Private Network (VPN) berbasiskan IPSec Linux dan Failover Cluster yaitu klien dari PT. Bajau Escorindo mendapatkan keamanan jaringan yang lebih terjamin serta ketersediaan layanan VPN dengan downtime seminimal mungkin. Metode penelitian yang digunakan yaitu studi literatur yang digunakan untuk menentukan landasan teori yang digunakan, kemudian melakukan survei, wawancara dan melakukan analisis untuk menentukan perancangan dengan usulan pemecahan masalah yang tepat. Hasil yang dicapai adalah klien dari PT. Bajau Escorindo dapat melakukan pertukaran data dengan implentasi IPSec dengan basis Linux untuk menjamin keamanan jaringan tersebut dan ketersediaan layanan jaringan VPN tersebut dengan downtime seminimal mungkin dengan teknik Failover Cluster.
Kata Kunci: Keamanan jaringan, VPN, Failover Cluster
1. PENDAHULUAN PT. Bajau Escorindo merupakan perusahan yang berfokus pada integrasi sistem berskala enterprise dan pengembangan aplikasi berbasiskan opensource. Pada PT. Bajau Escorindo mempunyai sebuah proyek, di mana proyek tersebut adalah proyek dari salah satu klien dari perusahaan itu sendiri. Di proyek ini, memiliki kebutuhan akan pertukaran informasi yang aman diantara kantor pusat dengan kantor cabangnya. Maka dari itu dibutuhkan teknik, yaitu VPN fail-over cluster. Dengan teknik VPN fail-over cluster, kegagalan mengakses server, akan bisa diatasi karena memiliki server backup. Serta melalui penerapan VPN failover cluster ini pengontrolan jaringan menjadi lebih efisien, karena tidak harus berada di kantor pusat namun di dapat dilakukan dari kantor cabang melalui koneksi internet. Dan juga memudahkan untuk menjaga keamanan karena pengaturannya dilakukan secara terpusat. Disini telah mengimplementasikan VPN berbasiskan windows baik server ataupun client namun telah terjadi beberapa kendala dalam hal interkoneksi VPN tersebut. Kemudian dilakukan migrasi dari windows ke basis linux. Pada VPN yang telah dilakukan migrasi ke basis linux ini, terjadi beberapa masalah karena beberapa client yang tidak bisa melakukan koneksi ke VPN server lalu diperlukannya suatu teknik untuk menjamin ketersediaan layanan VPN selama 24x7. Disinilah teknik fail-over cluster menjadi peran kunci dalam menjamin ketersediaan layanan VPN tersebut. Kemudian digunakan pula teknik VPN IPsec Tunnel mode untuk menjamin keamanan jaringan VPN dari gangguan hacker atau penyusup.
2. METHODOLOGY Ruang lingkup dari penelitian mencakup analisa, perancangan dan implentasi jaringan VPN dengan menggunakan Fail-over Cluster pada klien dari PT. Bajau Escorindo. Adapun pembahasan yang dilakukan meliputi sebagai berikut : - Perancangan - Implementasi - Evaluasi
Gambar-1 Perancangan VPN dengan failover cluster
2.1 PERANCANGAN Dari permasalahan yang ada, maka dipilih teknologi site–to–site Virtual Private Network berbasis operating system linux CentOS. Dan untuk menjamin ketersediaan layanan jaringan VPN dipilih metode fail over cluster. Dengan VPN dengan basis operating system linux CentOS dikarenakan sifat dari operating system linux CentOS yang opensource dan pertukaran data dari aplikasi
pembayaran online pada perusahaan client PT. Bajau Escorindo ini dapat berjalan secara aman dan dengan downtime seminimal mungkin. Dalam membangun jaringan VPN yang aman diperlukan software VPN. Yang menjadi titik perhatian adalah memilih software VPN yang memiliki dan mendukung fitur keamanan jaringan VPN sehingga tidak dapat diakses oleh orang – orang yang tidak memiliki hak akses ke jaringan VPN tersebut. Dari dua software VPN yang ada, kami memilih sebuah software yang bersifat opensource bernama openswan dengan basis protokol IPSec.
2.2 IMPLEMENTASI Implementasi rancangan dimulai dengan instalasi sistem operasi linux CentOS 6.0 baik pada sisi server maupun client. Sistem operasi CentOS dipilih karena bersifat opensource dan juga memiliki piranti lunak bawaan untuk implementasi fail-over cluster. Pada sisi server maupun sisi client juga dilakukan instalasi piranti lunak untuk implementasi VPN ( virtual private network ) yang berbasis IPsec, yaitu Openswan. Selain karena berbasis IPsec dan fitur enkripsi, Openswan juga merupakan piranti lunak yang stabil dan banyak digunakan untuk implementasi VPN. Kemudian dilanjutkan dengan konfigurasi IP address yang digunakan pada file ipsec.conf dari software Openswan. Kemudian juga dilakukan instalasi software bawaan Redhat linux, dmana CentOS merupakan turunan dari Redhat linux, yaitu Rhcs untuk dilakukan implementasi failover cluster. Instalasi dilakukan pada sisi server yang hendak dijadikan sebagai cluster dari fail-over.
2.3 EVALUASI Kegiatan evaluasi VPN fail-over cluster dilakukan dengan beberapa langkah sebagai berikut : 1. Memastikan konektivitas dari jaringan yang terhubung oleh VPN yang telah dibuat. Uji coba konektivitas VPN dilakukan dengan mengirimkan ping dari cluster1 ke vpn2.
Gambar-2 Status ping dari cluster1 ke vpn2.
Gambar-3 Status ping dari vpn2 ke cluster1 Bila dilihat dari status di atas dapat dikatakan bahwa VPN berjalan dengan baik dan antar jaringan dapat saling terkoneksi 2. Untuk memastikan fail-over berjalan dengan baik dilakukan pengujian sebagai berikut. a. Menguji ketersediaan layanan VPN jika VPN server utama mengalami kegagalan. VPN server utama akan dimatikan dengan sengaja dan dilakukan pemantauan untuk mengetahui status cluster dari fail-over. Status tersebut adalah waktu yang dibutuhkan untuk pindah ke cluster ke dua atau VPN server backup.
Gambar-4 Status cluster1 aktif
Gambar-5 Status cluster2 aktif Dari 2 gambar diatas dapat dilihat terdapat 2 cluster yaitu cluster1 dan cluster2 bila cluster1 sedang aktif maka owner akan tertulis cluster1 dan state tertulis started begitu juga dengan cluster2.
b. Menguji ketersediaan layanan VPN ketika pengiriman data sedang berlangsung.
Gambar-6 Proses pengiriman file Proses pengiriman file ketika cluster1 terputus maka akan membuat pengiriman file juga terputus namun itu hanya 39 detik lalu cluster2 akan menjadi aktif dan pengiriman akan dilakukan kembali
3. KESIMPULAN Setelah melakukan analisis, perancangan serta implementasi VPN yang disertai dengan uji dan evaluasi maka dapat diambil simpulan sebagai berikut: 1. Dilakukan penerapan VPN baru berbasis sistem operasi linux dengan fail over cluster pada proyek PT. Bajau Escorindo. Hal ini
memberikan tingkat
ketersediaan layanan VPN pada saat terjadi kegagalan yaitu service dari VPN server cluster1 berpindah ke server cluster2. 2. Dalam lingkup jaringan yang lebih besar diperlukan penggunaan hardware lebih memadai. Dan lakukan pengecekan fail-over cluster secara periodik, agar layanan vpn dengan fail-over cluster dapat terjaga ketersediaan layanannya.
DAFTAR PUSTAKA
Forouzan, Behrouz A., Fegan, Sophia Chung. (2007). Data communications and networking, 4th edition. New York: McGraw-Hill. Sofana, Iwan (2008). Membangun Jaringan Komputer. Bandung: Informatika Bandung. Stallings, William. (2011). Cryptography and Network Security Principle and Practice, 5th edition. New York: Prentice Hall Wouters, Paul., Bantoft, Ken. (2006). Building and Integrating Virtual Private Networks With Openswan. Birmingham: Packt Publishing. . As-Is. (2011). Red Hat Cluster Service 2 Tutorial. Diperoleh ( 17 Januari 2012 ) dari https://alteeve.com/w/Red_Hat_Cluster_Service_2_Tutorial Babarsaleem. (2007). Configuring a high Availability Cluster ( Heartbeat ) on CentOS. Diperoleh (17 januari 2012) dari http://www.howtoforge.com/high_availability_heartbeat_centos Duplessis, Jaques. (2011). Creating a Red Hat Cluster. Diperoleh ( 17 Januari 2012 ) dari http://linternux.com/2010/11/creating-cluster-part-1 Linux Home Networking. (2010). Configuring Linux VPNs. Diperoleh ( 17 Januari 2012 ) dari http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch35_:_C onfiguring_Linux_VPNs Redhat.inc. (2010). Cluster Basics. Diperoleh ( 17 Januari 2012 ) dari http://www.centos.org/docs/5/html/5.1/Cluster_Suite_Overview/s1-clstr-basicsCSO.html Tyson, Jeff., Crawford, Stephanie. (2011). How Vpn works. Diperoleh dari ( 17 Januari 2012 ) dari http://computer.howstuffworks.com/VPN.htm Wikipedia. (2011). Kluster Komputer. Diperoleh ( 17 Januari 2012 ) dari http://id.wikipedia.org/wiki/Kluster_komputer#Load_balancing_cluster
