ANALISIS DAN PERANCANGAN VPN (VIRTUAL PRIVATE NETWORK) PADA PT. MSV PICTURES
NASKAH PUBLIKASI
Diajukan oleh Erlina Mega Candra 10.11.3581
kepada JURUSAN TEKNIK INFORMATIKA SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA YOGYAKARTA 2013 KAH PUBLIK ASI
ANALYSIS AND DESIGN OF VPN (VIRTUAL PRIVATE NETWORK) AT PT MSV ANALISIS DAN PERANCANGAN VPN (VIRTUAL PRIVATE NETWORK) PADA PT. MSV PICTURE
Erlina Mega Candra Emha Taufiq Lutfi Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA
ABSTRACT Animation film making The Legend of Ajisaka in PT MSV Pictures is a film that is designed to follow the standard Hollywood, by nationality Newzeland directed by a more frequent roaming overseas, requiring intensive data communication for the success of the movie The Legend of Ajisaka. The data communication process includes some file extensions, such as video, image and other data files that have a file size large enough to be uploaded via the Internet. Can spend some time to upload if the file being sent has a size of 60Mb 150Mb, because the file is to be split into files with smaller size at delivery. And services on the internet allows the data stored on the service history. VPN implementation becomes very necessary to support the data communication on a regular basis because it can directly access the local network. VPN is a private line or private network (not for public access) that uses a nonpersonal medium (the Internet) to connect between remote-site safely. Seen from the case of PT. MSV Pictures, VPN implementation is the technique used VPDN (Virtual Private Dial-up Network) where the users or users who have access rights to use the direct dial-up internet access on the menu. This study is designed to create a pathway that can be accessed by users wherever they are by using the internet as a qualified intermediary. Keywords: VPN, Internet, Data Communications.
BAB I BAB II
2.1
PENDAHULUAN
Latar Belakang Masalah Teknologi informasi kususnya jaringan komputer menjadi alternatif yang efektif
dalam pengembangan usaha dan bisnis pada suatu perusahaan maupun personal. Hal ini dilihat dengan meningkatnya kebutuhan masyarakat akan informasi. LAN (Local Area Network) yang dihubungkan ke internet juga menjadi kebutuhan tersendiri bagi suatu perusahaan. Seperti halnya PT. MSV Pictures yang notabene adalah perusahaan yang bergerak dalam pembuatan film animasi. Pada perusahaan tersebut ada beberapa bagian yang membutuhkan internat sebagai media pertukaran informasinya sehingga dibutuhkan sebuah lalulintas internet yang aman untuk melindungi kerahasiaan informasi saat berada dijaringan komputer dari pihak-pihak yang tidak berwenang yang dikawatirkan dapat menyalahgunakan data atau informasi yang didapat untuk kepentingan mereka sendiri. Salah satu cara untuk membangun keamanan komunikasi data dalam jaringan internet adalah dengan menggunakan virtual private network (VPN). Teknologi VPN adalah bagian dari internet protokol yang memungkinkan data terenkripsi pada saat dikirimkan(Thomas Tom,2004:265). Teknologi ini memungkinkan setiap orang untuk dapat mengakses jaringan local dari luar menggunakan internet.
BAB III
LANDASAN TEORI 3.1
Pengertian Jaringan Jaringan komputer adalah “interkoneksi” antara dua komputer autonomous atau lebih, menggunakan protokol komunikasi yang terhubing dengan media transmisi kabel atau tanpa kabel (wireless) untuk keperluan komunikasi data. (Syafrizal, 1 M.,2005,2) Berdasarkan tipe transmisinya, network dibagi menjadi dua bagian besar yaitu
broadcast dan point-to-point. dalam broadcast network, komunikasi terjadi dalam sebuah saluran komunikasi yang digunakan secara bersama-sama, dimana data berupa paket yang dikirim dari sebuah komputer akan disampaikan ke tiap komputer yang ada dalam jaringan tersebut. Paket data hanya akan diproses oleh komputer tujuan dan akan dibuang oleh komputer yang bukan tujuan paket tersebut. sedangkan pada point-to-point network, komunikasi data terjadi melalui beberapa koneksi antara sepasang komputer, sehingga untuk mencapai tujuan sebuah paket mungkin harus melalui beberapa komputer terlebih dahulu. Oleh karena itu, dalam tipe jaringan ini, pemilihan rute yang menentukan bagus tidaknya koneksi data yang berlangsung. Local Area Network (LAN) adalah jaringan komputer yang mencakup area lokal, seperti rumah, kantor dan grup dari bangunan. Saat ini lan lebih banyak menggunakan teknologi berdasar IEEE 802.3 Ethrne switch atau dengan wifi. yang mempunyai kecepatan trasfer 10, 100, 1000Mbit/s. Pada LAN, seorang pengguna juga dapat berkomunikasi dengan pengguna lain dengan menggunakan aplikasi yang sesuai. beberapa teknologi yang di gunakan dalam lan antara lain: 1. Ethernet 2. Token ring
1
Syafrizal, M.,2005 Pengantar Jaringan Komputer. Penerbit Andi, Yogyakarta 2005, hal 2
3. FDDI 3.2 3.2.1
Tunneling Protocol Point-to-Point Tunneling Protocol PPTP diciptakan oleh beberapa engineers dari Microsoft ECI/Telematic. Ascend
Communication, dan US Robotic/3Com Communication. PPTP dirancang untuk memberikan keamanan bagi data untuk home user yang sedang melakukan proses remote ke sebuah jaringan. PPTP menggunakan tunneling PPP (point-to-point) berdasarkan layer network TCP/IP. PPTP meliputi dua jenis yaitu client-server PPTP dan server-server PPTP. Clientserver PPTP bisa digunakan untuk prosesVPN remote access sedangkan server-server PPTP digunakan untuk VPN site-to-site. Langkah awal dalam melakukan setting PPTP client-server yaitu client harus mempunyai koneksi internet. IP yang dipunyai client harus merupakan IP public. Keuntungan-keuntungan dalam client-server PPTP adalah : 1. ISP Independence Jaringan ISP tidak membutuhkan proses tunneling. 2. End-to-end Compression and Encryption Jaringan yang paling aman adalah jaringan yang mengimplementasikan end-toend security termasuk koneksi “First mile” ke internet. 3. Integration at the Desktop Client PPTP telah mendukung Windows NT versi 4.0 dan Windows 93 hingga Windows upgrade-an terbaru. Pada umumnya, penggunaan software-software untuk mengimplementasikan suatu PPTP VPN tidak perlu mengeluarkan biaya. Keuntungan-keuntungan dalam server-server PPTP adalah: Area Blank
Model ini menggunakan tunnel PPTP ke seluruh lalulintas jaringan dari seluruh users antara jaringan tanpa setiap client harus menjalankan PPTP client. Pertimbangan-pertimbangan dalam mengimplementasikan VPN yang berbasis PPTP adalah : a. Microsoft merupakan vendor yang mendunia sehingga kebanyakan perusahaan lebih cenderung menggunakan teknologi yang lazim digunakan. b. Pengiriman IP merupakan salah satu syaratnya. c.
PPTP client bebas menggunakan software yang digunakan untuk berhubungan dengan PPTP server.
BAB IV
ANALISIS PERANCANGAN SISTEM 4.1
Tinjauan Umum Film The Legend Of Ajisaka diproduksi agar dapat bersaing di Hollywood oleh
karena itu dilibatkan orang-orang Hollywood untuk menunjang suksesnya pembuatan film tersebut. Tristan orang berkebangsaan Newzelan yang mengetahui tentang kualitas film Hollywood dipercaya untuk menyutradarai film The Legend Of Ajisaka Dalam hal ini kendala yang dihadapi adalah masalah komunikasi. Hal ini dikarenakan Tristan sutradara film the legend of ajisaka lebih banyak menghabiskan waktunya di luar negri. Sehingga dalam proses pengiriman data dan update data untuk dikirim ke luar negri hanya menggunakan media internet yang ada.
4.2
Prosedur Penelitian
Gambar 3. 1 Alur Prosedur Peneletian 4.3 4.3.1
Pengumpulan Data Wawancara
Tabel 3. 1 Pertanyaan dan Jawaban
No
Q/A Pertanyaan:
1 Jawaban: Pertanyaan: 2 Jawaban: Pertanyaan: 3 Jawaban: 4
Pertanyaan: Jawaban: Pertanyaan:
5
Jawaban:
Pertanyaan/Jawaban Menanyakan kegiatan transaksi data apa saja yang dilakukan oleh user MSV? Data yang dikirim berupa image, video, data tertulis dan file extensi Mp3 dan refisi data yang masih terdapat kesalahan. Siapa sajakah yang membutuhkan file tersebut Yang membutuhkan file tersebut meliputi Lead departemen yang di berikan kewenangan untuk memeriksa file, Sutradara dari film The Legend Of Ajisaka yang berasal dari Newzeland Menanyakan berapa kira-kira file yang dikirimkan? file yang dikirimkan fariatif, yang besar ukuran filenya biasanya saat mengirim video ataupun gambar karena unkuran filnya bisa 60 Mb-150Mb sehingga saat mengirim data, data tersebut harus di pecah dan berkala saat pengirimannya. Menanyakan Menggunakan apa?, saat pengiriman data tersebut? Pengiriman data biasanya menggunakan Drobox, Google Drive dan Email biasa. Menanyakan adakah masalah dalam pengiriman data yang menggunakan pihak-pihak tersebut? Terdapat beberapa masalah yang sulit untuk dihindari, diantaranya seperti saat seorang Leader ingin memeriksa pekerjaan artis dan ia tidak sedang ada tugas di luar kota, Leader tersebut harus menghubungi user pengirim data yang dikantor untuk menguploadnya dan saat terjadi refisi Leader tersebut
tidak bisa mengintruksikannya secara langsung. Begitu juga dengan Sutradara yang lebih sering berada di luarnegri daripada di MSV. Pertanyaan: 6
7
4.4 4.4.1
Lalu ingin seperti apa lalulintas data yang diinginkan? Sebisa mungkin karena ini adalah data perusahaan, maka meminimalisir penggunaan pihak ke 3 seperti yang sudah disebutkan, dan mudah di akses saat Jawaban: dibutuhkan. Menanyakan jika di buat sebuah sistem yang dapat menjawab keluhan tersebut, kapan sistem tersebut Pertanyaan: akan digunakan? Sistim akan digunakan di saat produksi film Jawaban: berlangsung. Analisis Masalah Proses Cek Data, Kirim dan Approve File Leader dan sutradara memeriksa pekerjaan Artis (animator) di PT. MSV secara
berkala melalui jaringan lokal atau internet. Data pekerjaan artis sebelumnya dikirim dari jaringan lokal ke server yang juga berada di jaringan lokal tersebut. Leader dan sutradara memeriksa pekerjaan artis dalam bentuk file yang sudah dikirim ke server di jaringan lokal. Server inilah yang di akses oleh leader dan sutradara dari jaringan lokal maupun jaringan luar. Sehingga akan menimbulkan
jalur yang tidak aman dari jaringan luar
menuju ke server saat leader dan sutradara mengaksesnya.
Drobox Google Drive E-mail
10.1.1.254
FILE SERVER COJ 10.1.1.253
IP: 10.1.1.0/24
Web Server TACTIC 10.1.1.1
Gambar 3. 2 Gambaran Sebelum Menggunakan VPN 4.5
Perancangan Sistem
4.5.1
Topologi Jaringan VPN
Head Office
10.1.1.254
IP Public Router 202.X.X.X
VPN USER IP ADDRESS RANGE: 10.1.1.230-10.1.1.240/24
Tu nn V el PN
FILE SERVER COJ 10.1.1.253
IP: 10.1.1.0/24
Web Server TACTIC 10.1.1.1 Remote User 10.1.1.230-240
Gambar 3. 3 Jaringan VPN Diatas adalah topologi VPN yang menghubungkan client dari luar jaringan LAN ke Head Office yang berada di Indonesia dengan koneksi seolah-olah seperti pada jaringan LAN.
BAB V
IMPLEMENTASI DAN PEMBAHASAN Pembahasan tahap implementasi dengan menjelaskan tentang spesifikasi aplikasi pada tahap analisis dan perancangan Virtual Private Network akan dilakukan prosedur operasi dan pengujian yang mengacu pada desain dan perancangan di BAB III. Pada BAB IV ini akan dijelaskan beberapa tahap yang harus dilakukan seperti berbagai konfigurasi VPN pada Router Cisco, seting dial-up VPN pada sisi client, serta berbagai macam pengujian yang akan dilakukan. 5.1
Proses Instalasi Proses instalasi adalah tahap yang pertama kali dilakukan sebelum masuk ke
tahap-tahap selanjutnya. Dalam proses ini ada beberapa software yang digunakan dalam implementasi dan perancangan VPN. 5.1.1
Upgrade IOS Router
Gambaran Umum Upgrade IOS Pada Router
Port Console
TFTP Server
Console
Gambar 4. 1 Proses Upgrade IOS Gambar diatas adalah gambaran umum saat upgrade IOS router dengan menyesuaikan IOS untuk VPDN. Computer pada gambar diatas harus sudah terinstal TFTP tool yang digunakan sebagai upgrade IOS.
Upgrade IOS agar dapat support dengan protocol VPN yang diguanakan dengan tools TFTP Server. 1. Jalankan software putty untuk dapat masuk keconsole pada router dengan memilih serial line dan speed yang akan digunakan.
Gambar 4. 2 Putty Serial Line 2. Dibawah ini adalah perintah Show version untuk mengetahui versi dari IOS, dari versi IOS tersebut belum support VPN.
Gambar 4. 3 Configurasi Awal IOS yang digunakan sebelum diupgrade, yaitu menggunakan IOS versi “c1700-ymz.123-5b.bin” 3. Karena jaringan sudah beroprasi untuk menghindari hal-hal yang tidak diinginkan maka dilakukan back-up configurasi ke TFTP server dengan menggunakan perintah copy star-up TFTP
Gambar 4. 4 IOS Versi c1700-y-mz.123-5b.bin
4. Setelah mengetahui IOS yang digunakan sebelum diupgrade, barulah perintah untuk upgrade IOS yang support untuk VPN dijalankan. Dan berikut terlihat versi IOS yang akan digunakan.
Gambar 4. 5 IOS Versi c1700-avdsecurityk9-mz.123-9a_3.bin
Gambar 4. 6 TFTP Server 5.2
Konfigurasi Router Konfigurasi router Cisco sehingga dapat menerima permintaan VPDN,
memungkinkan clien jarak jauh atau jarak regionalnya jauh (WAN) untuk terhubung ke jaringan internal (jaringan IP 10.1.1.254/24).
Msv-core#conf t Msv-core (config)#aaa new-model Msv-core (config)#aaa authentication ppp default local Msv-core (config)#aaa authorization network default if-authenticated Msv-core (config)# vpdn enable Msv-core (config)# vpdn-group 1 Msv-core (config-vpdn)# accept-dialin Msv-core (config-vpdn-acc-in)# protocol pptp Msv-core (config-vpdn-acc-in)# virtual-template 1 Msv-core (config-vpdn-acc-in)# exit Penjelasan a. aaa new-model : Autentikasi konfigurasi . (Dinonaktifkan perintah OLD.)) b. aaa authentication ppp default local : (autentikasi konfigurasi dengan Set daftar otentikasi untuk ppp. Daftar otentikasi duguunakan untuk otentikasi nama pengguna lokal.) c.
aaa authorization network default if-authenticated : Konfigurasi Untuk layanan jaringan. (PPP, SLIP, ARAP) dan daftar otorisasi default. Sukses jika pengguna telah dikonfirmasi.
d. vpdn-group 1 : VPDN untuk konfigurasi VPDN grup e. accept-dialin: VPDN konfigurasi accept-dialin f.
protocol PPTP: Tunneling protokol yang akan digunakan PPTP
g. virtual-template 1: Virtual Template Konfigurasi di atas memungkinkan router untuk menerima koneksi PPTP masuk, dan menentukan interface virtual Tunnel PPTP. Selanjutnya, kita perlu untuk mengikat interface virtual untuk interface yang nyata. Ini secara efektif mengikat koneksi PPTP ke interface nyata. Kita juga harus membuat POOL IP Address yang akan diberikan kepada User VPDN. POOL ini bernama 'PPTP Pool' dan kita nanti akan menetapkan alamat yang akan dialokasikan ke User. ppp authentication ms-chap ms-chap-v2: Set PPP mode otentikasi link dengan Microsoft Handshake Authentication Protocol (MS-CHAP)
Perintah “ppp encrypt” menentukan enkripsi yang akan digunakan - dalam kasus ini, penulis menggunakan enkripsi 128 bit. Hal ini dapat diatur untuk 'auto' untuk kompatibilitas maksimum. Otentikasi diatur ke ms-chap dan ms-chap v2 sehingga penulis dapat menawarkan metode otentikasi yang terbaik untuk kasus ini. 5.3
Instalasi VPDN Pada Sisi Client Untuk instalasi VPDN pada sisi client diperlukan beberapa setingan pada
computer clien itu sendiri. Di bawah ini hal yang perlu diperhatikan untuk koneksi ke VPDN:
Gambar 4. 7 Input User Name Dan Password Clien 5. Berikut setelah seting pada sisi client terlihat network conection VPN MSVPICTURES ini menandakan seting VPN pada sisi client sudah berhasil. Terlihat dial-up yang dapat di aktifkan disaat kita akan menggunakan VPDN
Gambar 4. 8 Conect Dial-up to VPN BAB VI
PENUTUP 6.1
Saran Dari perancangan sistem Virtual Private Network ini, ada beberapa saran yang
dapat dikembangkan untuk penelitian berikutnya. Adapun sarannya seperti berikut: 1. Ada baiknya menggunakan viture IDS (Instruction Detection System) untuk mendeteksi ketika ada percobaan penyusupan pada system atau terjadinya serangan pada system. 2. Penambahan server Radius atau Tacacs untuk keperluan autentikasi. 3. Dapat dikempangkan pada beberapa objek atau instansi-instansi yang membutuhkan. 4. Dengan beberapa macam VPN dapat dipilih salah satu macamnya sesuai kebutuhan pengguna dan support pengguna dalam implementasi VPN. 5. Diharapkan pada pengembangannya trdapat trobosan baru dari VPN yang memudahkan client tetapi juga memiliki metode enkripsi yang kuat.
DAFTAR PUSTAKA
Ariyus,D. 2008. Pengantar Ilmu Kriptografi. Yogyakarta: Andi Mairs.J, 2002. VPNs A Beginner’s Guide. Indonesia Neumann, J, 2008. Cisco Ruters for the Small Business: A Practical Guide for IT Professionals. New York: Apress Siregar, Ivan M.2008. Membongkar Source Code Berbagai Aplikasi Android. Yogyakarta: Andi Syafrizal,M.. 2005. Pengantar Jaringan Komputer. Yogyakarta: Andi Tom,Tomas. 2004. Network Scurity firs step. Indonesia: Andi W.Aris dan Ramadhana A, 2005. Membangun VPN Linux Secara Cepat. Yogyakarta: Andi Anonim. Microsoft Point to Point Encription http://en.wikipedia.org /wiki/Microsoft_Pointto-Point_Encryption.Diakses 02 Juni 2013 Anonim. 2008 1 00395 IF Bab 2 pdf free ebook download http:// ebookbrowse.com/ 2008 – 1 – 00395 – if – bab – 2 – pdf - d332301278. Diakses 30 April 2013. Anonim. Virtual private network http://en.wikipedia.org/wiki/Vpn. Diakses 02 Mei 2013 T.Yang and Andrew.2009. Design of a Network Security Testing Environment http://sceweb.sce.uhcl.edu/yang/teaching/csci5234WebSecuritySpring2009/Networ kSecurityTestingEnvironment.pdf. Diakses 04 Juni 2013 Tyson,Jeff. How virtual private netwotk. http://www.communicat.com.au /downloads/factsheets/how_vpn_work.pdf Diakses 30 januari 2013