UNIVERSITAS BINA NUSANTARA
Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester Ganjil 2007 / 2008
ANALISIS DAN PERANCANGAN WIDE AREA NETWORK PADA PT. PUNDARIKA ATMA SEMESTA MENGGUNAKAN VIRTUAL PRIVATE NETWORK
JULIUS ALFA
0800736724
WILLIAM KURNIAWAN
0800740734
AURICK FREDERICK
0800744096
Kelas / Kelompok
: 07PET / 5
Abstrak Tujuan penelitian adalah merancang jaringan yang menghubungkan kantor pusat dengan pabrik sehingga pertukaran data jarak jauh dapat dilakukan dengan baik dan aman. Perancangan ini menggunakan fasilitas yang sudah disediakan yaitu internet. Metode penelitian yang digunakan dalam penulisan ini adalah studi pustaka, analisa, dan perancangan. Studi pustaka dilakukan dengan mengumpulkan bahan-bahan yang dapat membantu dalam membahas dan memperdalam materi, baik buku maupun artikel dari internet. Analisa dilakukan dengan wawancara dengan pihak-pihak yang bersangkutan, peneltitian lapangan dan observasi langsung ke perusahaan untuk mengetahui permasalahan yang sedang dihadapi. Setelah itu dilakukan perancangan jaringan yang diusulkan yaitu dengan menggunakan Virtual Private Network (VPN). Perancangan ini meliputi penginstalan software, konfigurasi, dan implementasinya. Selain itu penulis juga membuat suatu program aplikasi yang dapat membantu dalam penyusunan konfigurasi. Hasil yang dicapai dari penelitian ini adalah jaringan VPN yang menggunakan OpenVPN sehingga dapat menghubungkan antara kantor pusat dengan pabrik. Penulis menyimpulkan bahwa VPN yang dirancang ini dapat menjadi solusi yang baik dalam memenuhi kebutuhan perusahaan dan juga dapat meningkatkan kinerja.
Kata Kunci : internet, jaringan, Virtual Private Network v
PRAKATA
Puji syukur kepada Tuhan Yang Maha Esa atas segala rahmat dan anugerah-Nya sehingga penulis dapat menyelesaikan penulisan skripsi ini tepat pada waktunya. Semua usaha dan kerja keras ini tidak akan ada hasilnya tanpa penyertaan dan pertolongan-Nya. Penulisan skripsi dengan judul “Analisis dan Perancangan Wide Area Network pada PT. Pundarika Atma Semesta Menggunakan Virtual Private Network” ini disusun sebagai syarat akademis untuk menyelesaikan jenjang studi strata-1 (S1) pada jurusan Teknik Informatika pada Universitas Bina Nusantara. Atas adanya dukungan, bantuan dan nasehat dari berbagai sumber mulai dari awal hingga akhir penyusunan skripsi dan juga terselesaikannya skripsi ini tepat pada waktunya, maka pada kesempatan ini penulis menyampaikan rasa terima kasih yang sebesar-besarnya kepada : 1. Bapak Prof. Dr. Drs. Gerardus Polla, M.App.Sc. selaku rektor Universitas Bina Nusantara
yang
telah
memberikan
kepercayaan
dan
kesempatan
untuk
menyelesaikan skripsi ini. 2. Bapak Ir. Sablin Yusuf, M. Sc, M. Comp. Sc selaku Dekan Fasilkom Universitas Bina Nusantara yang telah menyediakan fasilitas-fasilitas sehingga kami dapat menyelesaikan skripsi ini sebagaimana mestinya.. 3. Bapak Fredy Purnomo, S.Kom., M. Kom. selaku Kajur Teknik Informatika yang telah memberikan kesempatan kepada kami untuk menyelesaikan skripsi ini. 4. Bapak Siswa Trihadi, Ir., M.Sc.,Dr. selaku pembimbing kami yang telah banyak memberikan pengarahan, bimbingan, dan masukan dalam menyelesaikan skripsi ini.
vi
5. Bapak Ir. Januar Ariffin selaku pimpinan PT. Pundarika Atma Semesta atas kesediaannya menerima kami untuk mengadakan penelitian di PT. Pundarika Atma Semesta. 6. Bapak Donny Samuel selaku Manager IT dari PT. Pundarika Atma Semesta yang telah memberikan infomasi dan pengarahan dalam menyelesaikan skripsi ini. 7. Bapak Johan Muliadi Kerta, S.Kom., MM selaku dosen Applied Networking yang telah memberikan masukan dalam penyusunan skripsi ini. 8. Para Orang Tua dan keluarga tercinta, serta sahabat-sahabat penulis yang telah memberikan dorongan, semangat, dan dukungan moral dalam penulisan skripsi ini. 9. Seluruh pihak lain baik secara langsung maupun tidak langsung yang telah membantu dalam menyelesaikan skripsi ini.
Kami sebagai penulis juga menyadari bahwa skripsi ini masih belum sempurna. Untuk itu kritik, saran dan tanggapan yang membangun dapat menjadi bekal yang berguna bagi penulis untuk masa yang akan datang. Akhir kata, penulis berharap skripsi ini dapat bermanfaat bagi kita semua.
Jakarta, Januari 2008
Penulis
vii
DAFTAR ISI Halaman Halaman Judul Luar .............................................................................................. i Halaman Judul Dalam ........................................................................................... ii Halaman Persetujuan Hard Cover ......................................................................... iii Halaman Pernyataan Dewan Penguji ..................................................................... iv Abstrak ................................................................................................................. v Prakata .................................................................................................................. vi Daftar Isi ............................................................................................................... viii Daftar Tabel .......................................................................................................... xiii Daftar Gambar ...................................................................................................... xiv Daftar Lampiran .................................................................................................... xviii BAB 1
PENDAHULUAN .............................................................................. 1 1.1 Latar Belakang ............................................................................ 1 1.2 Ruang Lingkup ........................................................................... 2 1.3 Tujuan dan Manfaat .................................................................... 3 1.3.1 Tujuan ............................................................................. 3 1.3.2 Manfaat ........................................................................... 3 1.4 Metodologi ................................................................................. 4 1.4.1 Studi Pustaka ................................................................... 4 1.4.2 Analisa ............................................................................ 4 1.4.3 Perancangan .................................................................... 4 1.5 Sistematika Penulisan ................................................................. 5
viii
BAB 2
LANDASAN TEORI ......................................................................... 7 2.1 Teori Umum ............................................................................... 7 2.1.1 Network .......................................................................... 7 2.1.2 OSI Model ....................................................................... 7 2.1.3 TCP/IP Model ................................................................. 12 2.1.4 Jenis – Jenis Jaringan ....................................................... 15 2.1.4.1 Local-Area Network (LAN) .............................. 15 2.1.4.2 Metropolitan-Area Network (MAN) .................. 15 2.1.4.3 Wide-Area Network (WAN) ............................. 16 2.1.5 Topologi Jaringan ............................................................ 16 2.1.5.1 Topologi Bus .................................................... 17 2.1.5.2 Topologi Star .................................................... 18 2.1.5.3 Topologi Ring ................................................... 18 2.1.5.4 Topologi Mesh .................................................. 19 2.2 Teori Khusus .............................................................................. 19 2.2.1 Pengertian Virtual Private Network ................................. 19 2.2.2 Keuntungan dan Kerugian Virtual Private Network ......... 20 2.2.2.1 Keuntungan VPN .............................................. 20 2.2.2.2 Kerugian VPN .................................................. 20 2.2.3 Tipe - Tipe VPN .............................................................. 21 2.2.3.1 Remote Access VPN ......................................... 21 2.2.3.2 Intranet VPN ..................................................... 21 2.2.3.3 Extranet VPN .................................................... 22 2.2.4 Persyaratan VPN ............................................................. 22 ix
2.2.5 Komponen Keamanan VPN ............................................. 23 2.2.5.1 Autentikasi User dan Kontrol Akses .................. 23 2.2.5.2 Enkripsi Data .................................................... 25 2.2.6 Tunneling ........................................................................ 26 2.2.6.1 Komponen Tunneling ....................................... 28 2.2.6.2 Protokol – Protokol Tunneling .......................... 29 2.2.7 Point to Point Protocol (PPP) ........................................... 30 2.2.8 Point to Point Tunneling Protocol (PPTP) ........................ 31 2.2.9 Layer 2 Forwarding (L2F) ............................................... 31 2.2.10 Layer 2 Tunneling Protocol (L2TP) ................................. 32 2.2.11 Internet Protocol Security (IPSec) .................................... 32 2.2.12 OpenVPN ........................................................................ 33 2.2.12.1 Keuntungan OpenVPN ...................................... 33 2.2.12.2 Kelemahan OpenVPN ....................................... 36 2.2.12.3 Jaringan dengan OpenVPN ............................... 36 2.2.12.4 Keamanan OpenVPN ........................................ 38 2.2.12.5 Secure Sockets Layer / Transport Layer Security (SSL/TLS) ................. 40 2.2.12.6 Sertifikat SSL/TLS dan VPN ............................ 41 2.2.12.7 Perbandingan OpenVPN dan IPsec ................... 43 BAB 3
ANALISIS SISTEM BERJALAN ..................................................... 45 3.1 Gambaran Umum Perusahaan ..................................................... 45 3.1.1 Data Perusahaan .............................................................. 45 3.1.2 Latar Belakang Perusahaan .............................................. 46 x
3.1.3 Visi dan Misi Perusahaan ................................................ 46 3.1.4 Produk Perusahaan .......................................................... 47 3.1.5 Struktur Organisasi .......................................................... 51 3.1.6 Pembagian Tugas dan Tanggung Jawab ........................... 52 3.2 Sistem yang sedang Berjalan ....................................................... 56 3.2.1 Spesifikasi Komputer Server ........................................... 57 3.2.2 Spesifikasi Komputer Pada Umumnya ............................. 57 3.2.3 Spesifikasi Perangkat Jaringan ......................................... 57 3.2.4 Spesifikasi Keamanan ..................................................... 58 3.2.5 Pengalamatan IP .............................................................. 59 3.2.6 Biaya Pengeluaran Internet .............................................. 59 3.2.7 Sistem Pengiriman Data .................................................. 59 3.2.8 Topologi Jaringan ............................................................ 60 3.3 Permasalahan yang Dihadapi ...................................................... 61 3.4 Solusi yang Ditawarkan .............................................................. 61 BAB 4
IMPLEMENTASI DAN EVALUASI ............................................... 64 4.1 Instalasi OpenVPN ..................................................................... 64 4.2 Membuat Sertifikat ..................................................................... 69 4.3 Membuat Static Key ................................................................... 77 4.4 Konfigurasi OpenVPN ................................................................ 78 4.4.1 Koneksi Satu Komputer Server dengan Satu Komputer Client ...................................................... 79 4.4.2 Koneksi Satu Komputer Server dengan Banyak Komputer Client ................................................. 86 xi
4.5 Implementasi dan Evaluasi OpenVPN ......................................... 90 4.6 Mencabut Sertifikat ..................................................................... 106 4.7 Simulasi ........... .......................................................................... 107 4.8 Program Pendukung untuk Penulisan Konfigurasi OpenVPN ...... 114 4.9 Biaya Implementasi .................................................................... 123 BAB 5
SIMPULAN DAN SARAN ................................................................ 124 5.1 Simpulan .......... .......................................................................... 124 5.2 Saran ................ .......................................................................... 125
DAFTAR PUSTAKA ............... .......................................................................... 126 RIWAYAT HIDUP .................. .......................................................................... 128 LAMPIRAN
......................... .......................................................................... L1
FOTOCOPY SURAT SURVEI .......................................................................... L2
xii
DAFTAR TABEL
Tabel 2.1 Perbandingan IPsec dan OpenVPN
43
Tabel 4.1 Peletakan File Sertifikat dan Key
76
Tabel 4.2 Keterangan Log
104
Tabel 4.3 Hasil Simulasi
114
xiii
DAFTAR GAMBAR
Gambar 2.1
Upper Layers
8
Gambar 2.2
Lower Layers
9
Gambar 2.3
Jenis – Jenis Topologi
17
Gambar 2.4
Model Enkripsi Tradisional
26
Gambar 2.5
Jaringan dengan OpenVPN
37
Gambar 2.6
Paket dalam LAN dan VPN
38
Gambar 2.7
Keterangan Static Key
39
Gambar 2.8
Letak SSL
41
Gambar 3.1
Struktur Organisasi
51
Gambar 3.2
Kaspersky Antivirus
58
Gambar 3.3
Topologi Jaringan
60
Gambar 4.1
Icon Program OpenVPN
64
Gambar 4.2
Proses Awal Penginstalan OpenVPN
65
Gambar 4.3
Proses Persetujuan.
65
Gambar 4.4
Komponen - Komponen yang Akan Diinstal
66
Gambar 4.5
Folder untuk Penginstalan OpenVPN
67
Gambar 4.6
Proses Penginstalan
67
Gambar 4.7
Pesan Pemberitahuan
68
Gambar 4.8
Proses Instalasi Selesai
68
xiv
Gambar 4.9
Folder keys
69
Gambar 4.10 Folder easy-rsa dan File - File yang Telah Dibuat
70
Gambar 4.11 Isi dari vars.bat
70
Gambar 4.12 Menjalankan vars.bat melalui Command Prompt
71
Gambar 4.13 Proses Pembuatan Diffie-Hellman key
72
Gambar 4.14 Menjalankan build-ca.bat melalui Command Prompt
72
Gambar 4.15 Isi dari Folder keys
73
Gambar 4.16
74
Pembuatan key untuk Server
Gambar 4.17 Pembuatan key untuk Client
75
Gambar 4.18 Isi Folder keys Sudah Lengkap
76
Gambar 4.19 Membuat static key melalui Command Prompt
77
Gambar 4.20 Contoh static key yang Dibuat
78
Gambar 4.21 Message digest yang Disediakan OpenVPN
83
Gambar 4.22 Algoritma Enkripsi yang Didukung OpenVPN
84
Gambar 4.23 TLS Ciphers yang Disediakan OpenVPN
85
Gambar 4.24 Menjalankan OpenVPN GUI pada Start Menu Windows
90
Gambar 4.25 Icon OpenVPN GUI yang Belum Aktif
91
Gambar 4.26 Folder config pada Pihak Server
91
Gambar 4.27 Isi dari server.ovpn
92
Gambar 4.28 Folder config pada Pihak Client
92
Gambar 4.29 Isi dari client.ovpn
93
Gambar 4.30 Menu yang Ada pada OpenVPN GUI
93
Gambar 4.31 Proses Koneksi sedang Berjalan
94
Gambar 4.32 Koneksi telah Berhasil Dibuat
95
xv
Gambar 4.33 Baik Server dan Client sudah Terhubung
95
Gambar 4.34 IP dan Subnet Mask dari Server (Biru) dan Client (Putih)
96
Gambar 4.35 Ping dari Server ke Client
97
Gambar 4.36 Ping dari Client ke Server
97
Gambar 4.37 Folder - Folder yang Di-share dari Komputer Server
98
Gambar 4.38 Folder - Folder yang Di-share dari Komputer Client
98
Gambar 4.39 Proses Transfer Data dari Client ke Server
99
Gambar 4.40 Tampilan Program Wireshark Network Analyzer
100
Gambar 4.41 Interface yang Dipilih untuk Di-sniff
100
Gambar 4.42 Paket - Paket yang Tertangkap
101
Gambar 4.43 Untuk Mengakhiri Hubungan VPN
102
Gambar 4.44 Software Simulasi OPNET
108
Gambar 4.45 Jaringan pada Kantor Pusat
108
Gambar 4.46 Jaringan pada Pabrik
109
Gambar 4.47 Jaringan Antara Kantor Pusat dengan Pabrik
110
Gambar 4.48 Application Attribute
110
Gambar 4.49 Profile Attribute
111
Gambar 4.50 VPN Attribute
112
Gambar 4.51 Jendela Pengaturan Simulasi
113
Gambar 4.52 Grafik Hasil Simulasi
113
Gambar 4.53 Tampilan Awal Program OVPN Creator
115
Gambar 4.54 Tab Kedua
116
Gambar 4.55 Tab Ketiga
117
Gambar 4.56 Tab Keempat
117 xvi
Gambar 4.57 Tab Kelima
118
Gambar 4.58 Tab Keenam
118
Gambar 4.59 Tab Ketujuh
119
Gambar 4.60 Tab Kedelapan
120
Gambar 4.61 Tab Kesembilan
120
Gambar 4.62 Menyimpan Hasil Konfigurasi
121
Gambar 4.63 Sukses Menyimpan File Konfigurasi
121
Gambar 4.64 Konfirmasi Penyimpanan
122
Gambar 4.65 Pemberitahuan
122
Gambar 4.66 Tentang Pembuat
122
xvii
DAFTAR LAMPIRAN
Lampiran 1
Source Code Program OVPN Creator (Isi dari form1.frm) ........................................................................ L1
xviii