BAB 4 PERANCANGAN DAN EVALUASI

57   

BAB 4 PERANCANGAN DAN EVALUASI 4.1 Persiapan Perancangan Sistem Sebelum memulai untuk membuat sistem, perlu persiapan dalam hal hardware dan software untuk membantu dalam pembuatan perancangan sistem tersebut. Hardware dan software yang digunakan antara lain : 4.1.1 Hardware yang dibutuhkan Hardware yang dibutuhkan dalam pembuatan sistem ini antara lain : 1. Laptop Laptop yang digunakan sebanyak 4 buah. Laptop digunakan dalam proses simulasi percobaan mobile repository network system, perancangan program Demary v1.0 dan VPN. 2. Linksys Wireless Router WRT120N Wireless Router digunakan sebagai media untuk koneksi ke internet yang digunakan dalam simulasi. 3. Modem Smart ZTE 2726i Modem smart ini digunakan untuk memperoleh ip publik yang akan di assign ke server (VPS). 4.1.2 Software yang digunakan 1. Adobe Dreamweaver Adobe Dreamweaver adalah software untuk membuat halaman web keluaran Adobe system

yang dulu dikenal sebagai Macromedia

Dreamweaver keluaran Macromedia. Program ini banyak digunakan oleh    

58   

pengembang web karena memiliki fitur yang menarik dan kemudahan penggunaannya. Adobe Dreamweaver yang digunakan dalam pembuatan software DeMary v1.0 adalah Adobe Dreamweaver versi CS3.

Gambar 4.1 Tampilan awal Adobe Dreamweaver CS3

2. CentOs CentOs adalah sistem operasi gratis yang dibuat dari source code Red Hat Enterprise Linux (RHEL). CentOs digunakan sebagai software operating system yang diinstal didalam sebuah laptop untuk dijadikan server. Kami menggunakan CentOs i386 32bit versi 5.5 sebagai server OpenVPN.

Gambar 4.2 Tampilan awal sistem operasi CentOS 5.5

3. OpenVPN    

59   

OpenVPN adalah program open source dan merupakan program gratis yang digunakan dalam mengimplementasikan virtual private network (VPN) untuk membuat koneksi point-to-point atau site-to-site pada sebuah jaringan jarak jauh. OpenVPN juga digunakan untuk remote access. OpenVPN menggunakan SSL/TLS sebagai metode enkripsi dengan kekuatan 1024 bit serta mampu melintasi NATs dan Firewall. Kami menggunakan OpenVPN versi 2.0.9-gui-1.0.3

4.2 Perancangan program DeMary v1.0 Perancangan program menggunakan bahasa pemrograman PHP dengan menggunakan software Adobe Dreamweaver CS3. Program yang diberi nama DeMary versi 1.0 tersebut berfungsi sebagai web file manager didalam sistem. DeMary merupakan sebuah web file manager yang dibangun dengan bahasa scripting PHP. Pembuatan web ini dimaksudkan untuk mempermudah user dalam mengakses dan mengatur data yang disimpan pada server. Fasilitas – fasilitas yang disediakan dalam DeMary ini antara lain : 1. Membuat direktori (Create directory) 2. Mengubah nama file (Rename) 3. Menghapus file (Delete) 4. Mengupload file (Upload) 5. Membuat Archive (Archive) 6. Extract archive (Extract) 7. Treeview    

60   

8. Multiuser ™ Multiuser Merupakan fasilitas yang memungkinkan admin untuk mengatur akses akun user yang lain terhadap direktori-direktori yang terdapat pada root (direktori “repository”). Jika user tidak memiliki akses terhadap suatu direktori, maka user tersebut tidak dapat melihat direktori tersebut. Ada 2 mode akses yang disediakan yaitu : 1. Access Mode ini hanya memungkinkan user mengakses direktori dan mendownload file-file yang terdapat di dalamnnya. 2. Manage Pada mode manage, user memiliki akses penuh terhadap direktori. Selain dapat mengakses dan men-download file-file di dalam direktori, user juga dapat melakukan operasi lain seperti : membuat direktori, mengubah nama file, upload file, membuat archive serta extract archive.

Pada demary, terdapat beberapa halaman web antara lain : 1. Halaman index Pada halaman ini user diminta melakukan login agar dapat masuk ke halaman utama web. 2. Halaman home Merupakan halaman utama web yang menampilkan data dalam tampilan treeview serta tabel. Pada halaman ini terdapat beberapa menu seperti :    

61   

1. Create directory 2. Rename 3. Delete 4. Upload 5. Archive 6. Extract File/direktori tidak dapat sembarangan dihapus, hanya pemilik dari file/direktori atau admin yang dapat melakukan penghapusan. Jika user yang login adalah “admin”, maka terdapat 2 tambahan menu yaitu : 1. Add User 2. Edit Access Pada menu ini, admin dapat memberikan dan mencabut hak akses kepada user terhadap direktori-direktori yang ada.

Gambar 4.3 Halaman index DeMary v1.0

   

62   

Gambar 4.4Halaman Home (jika user yang login adalah admin)

Gambar 4.5 Halaman Home (jika user yang login bukan admin)

   

63   

Gambar 4.6 Halaman Rename (rename direktori atau file) 

Gambar 4.7 Halaman Home (setelah berhasil rename file)

   

64   

Gambar 4.8 Halaman Home (setelah berhasil delete file)

Gambar 4.9 Halaman Upload file

   

65   

Gambar 4.10 Halaman Home (setelah berhasil upload file)

Gambar 4.11 Halaman Home (ketika membuat achieve file)

   

66   

Gambar 4.12 Halaman Add User

Gambar 4.13 Halaman Manage Access

4.3 Perancangan OpenVPN    

67   

Peran ncangan OppenVPN mennggunakan sistem s operaasi CentOs 5.5 5 sebagai server s utama VPN V dan mennggunakan software s OpeenVPN 2.0.99-gui-1.0.3 untuk u client VPN. V Konfigu urasi Server VPN V : Langkah aw wal untuk konfigurasi k s server VPN yaitu mengiinstal CentO Os 5.5 seb bagai sistem operasi. Setelah seelesai menginstal CenntOs 5.5, langkah seelanjutnya yaitu meelakukan konnfigurasi. Pertama laakukan penggecekan apakkah VPS (V Virtual Privaate Server) sudah s meendukung deev/tun dengaan memasukkkan perintahh berikut di Terminal T : ls –al /dev//net/tun

G Gambar 4.14 Tampilan T serveer sudah mendukung dev/tu un

Berikutnyaa cek apakaah server suudah terinstaal gcc dengan menggunnakan perrintah berikuut :

yum gcc in nstall    

68   

Gambar 4.155 Tampilan serrver sudah terrinstal gcc

Langkah seelanjutnya adalah a menddownload paaket yang diiperlukan deengan meeggunakan perintah berikkut : wget http:// //openvpn.neet/release/oppenvpn-2.0.99.tar.gz

Gaambar

4.16 Taampilan hasil download pak ket yang diperrlukan

wget http:// //openvpn.neet/release/lzoo-1.08-4.rf.ssrc.rpm    

69   

G Gambar 4.17 Tampilan T down nload paket yang diperlukaan

Berikutnyaa instal dan build pakett yang dibuttuhkan denggan menggunnakan perrintah-perinttah berikut : yum install ll rpm-build yum install ll autoconf.n noarch yum install ll zlib-devel yum install ll pam-devell yum install ll openssl-deevel yum install ll make

   

70   

Gambar 4.188 Tampilan seetelah memasu ukkan perintaah yum install rpm-build

Setelah meemasukkan perintah yuum install rpm-build, r a akan keluar total uku uran file yaang akan dii download dan terminaal meminta input user [y/n] unttuk melanjuttkan proses download, d m masukkan y untuk u melannjutkan prosees.

   

71   

Gaambar 4.19 Taampilan setelah paket selesaai diinstal

Gambar 4.20 4 Tampilan apabila pakeet yang akan diinstal d sudah tersedia

Langkah berikutnya b y yakni mengginstal pakeet yang suddah di downnload den ngan cara dijjadikan rpm dengan mennggunakan perintah p beriikut : rpmbuild --rebuild lzo--1.08-4.rf.srrc.rpm rpm -Uvh /usr/src/redh / hat/RPMS/i3386/lzo-*.rppm    

72   

rpmbuild -tb - openvpn--2.0.9.tar.gz rpm -Uvh /usr/src/redh / hat/RPMS/i3386/openvpn n-2.0.9-1.i3886.rpm

G Gambar 4.21 Tampilan T setellah memasukk kan perintah rppmbuild --rebu uild lzo-1.08-4.rf.src.rpm

G Gambar 4.22 Tampilan T setellah memasukk kan perintah rppm -Uvh /usr/ssrc/redhat/RPM MS/i386/lzo-*.rpm

   

73   

Apabila seerver mengggunakan sisttem operasi 64bit, makka nama direektori akaan berubah menjadi m /usrr/src/redhat/R /RPMS/x86_64/. Langkah selanjutnya s m meng-copy file konfiguurasi ke follder /etc/opeenvpn den ngan memassukkan perinntah : #cp -r /usr//share/doc/oopenvpn-2.00.9/easy-rsa// /etc/openvppn/ #cp /usr/sh hare/doc/opeenvpn-2.0.9//sample-conf nfig-files/server.conf /etc/openvppn/ Berikutnyaa building ceertificate (meembuat sertifikat) bagi server kita deengan meenggunakan perintah berrikut : #cd /etc/oppenvpn/easy--rsa/2.0 #source ./vvars #./vars #./clean-alll #./build-caa

Gam mbar 4.23 Tam mpilan setelah h building certi tificate selesai

   

74   

Setelah meemasukkan perintah #.//build-ca, teerminal akann meminta input useer. Bagian Common C Naame diisi denngan nama server yaituu server.bpppt.com dan n input lainnnya dikosonggkan dengann menekan ennter. Langkah selanjutnya s b building keyy server denngan mengggunakan perrintah berrikut : ey-server serrver #./build-key

G Gambar 4.24 Tampilan T setellah build key server selesai

Setelah meemasukkan perintah #./build-key-server serveer, terminal akan meeminta input user. Bagiaan Common Name N diisi dengan d namaa server dan input lain nnya dikosoongkan denggan menekaan enter. Terminal Te jugga akan mem minta inp putan [y/n] untuk u prosess sign the ceertificate, maasukkan y unntuk melanjutkan pro oses.

   

75   

Berikutnyaa adalah mellakukan builld Deffie Heellman denggan menggunnakan perrintah berikuut : #./build-dhh

Gambarr 4.25 Tampilaan setelah buil ild Deffie Hellm man selesai.

Langkah selanjutnya s build certif ificate untukk client OpenVPN deengan meenggunakan perintah berrikut : #./build-key ey mike

Gambarr 4.26 Tampilaan setelah buil ild key untuk client c selesai

   

76   

Setelah memasukkan perintah #./build-key mike, terminal akan meminta input user. Bagian Common Name diisi dengan nama mike dan input lainnya dikosongkan dengan menekan enter. Terminal juga akan meminta inputan [y/n] untuk proses sign the certificate, masukkan y untuk melanjutkan proses. Berikutnya adalah meng-copy sertifikat – sertifikat ke /etc/openvpn/keys dengan menggunakan perintah berikut : #cp /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/keys –R

Setelah itu buka file server.conf dan masukkan perintah – perintah berikut : local 192.168.2.107 -- sesuaikan dengan IP server anda port 1194 -- port yang dibuka oleh OpenVPN proto udp -- pilih udp atau TCP , klo TCP bisa under proxy dev tun ca keys/ca.crt -- lokasi sertifikat ca.crt cert keys/server.crt -- lokasi sertifikat server.crt key keys/server.key -- lokasi server.key dh keys/dh1024.pem -- lokasi dh1024.pem server 10.10.10.0 255.255.255.0 -- alokasi nomor IP client/server ifconfig-pool-persist ipp.txt -- supaya alokasi IP client tidak berubah push "redirect-gateway def1" -- agar koneksi gateway berubah ke server push "dhcp-option DNS 4.2.2.1" -- untuk merubah DNS push "dhcp-option DNS 4.2.2.2" -- untuk merubah DNS keepalive 5 30 -- waktu reconnecting saat koneksi putus comp-lzo -- sistem kompresi (wajib aktif di client maupun di server)    

77   

persist-keyy persist-tun n status server-tcp.log verb 3 Setelah itu VPS siap diijalankan denngan mengggunakan perintah berikutt :

Gambar 4.27 4 Tampilan server OpenV VPN berhasil dijalankan

Setelah serrver OpenVP PN berhasil dijalankan, d l langkah selannjutnya adallah melakukan m peengaturan firrewall dan NAT N table deengan perintaah berikut : #echo 1 > /proc/sys/ne / et/ipv4/ip_forrward #iptables -tt nat -A POS STROUTIN NG -s 10.10.110.0/24 -o veenet0 -j SNA AT -to 192.168.2.1 1 07 Setelah penngaturan fireewall dan NA AT selesai, langkah l selanjutnya adallah men-downloa m ad dan mengiinstal OpenV VPN client GUI G dari alam mat berikut : http://open nvpn.se/files//install_packages/openvvpn-2.0.9-gu ui-1.0.3in nstall.exe Setelah OppenVPN clieent GUI berhhasil diinstaal, langkah selanjutnya s yaitu meng-copy m seertifikat – seertifikat servver ke client,, file – file tersebut t yaittu file ca a.crt, mike.ccrt, mike.keey atau ca.ccrt, ali.crt, ali.key a atau ca.crt, ron ny.crt, ro ony.key ke dalam d folder c:\program files\openvp vpn\config\m mike atau \alli atau \rrony. Kenudiian membuaat file notepaad dengan naama mike.ovvpn atau ali. i.ovpn attau rony.ovppn dan diisi dengan d perinntah berikut : client --meenyatakan baahwa ini ada dalah konfigu urasi klien    

78   

dev tun --menggunakan tun, sebagaimana servernya tadi proto udp --menggunakan protokol udp sesuai server tadi remote 192.168.2.107 1194 --IP server openvpn dan port resolv-retry infinite nobind persist-key persist-tun ca ca.crt #-- lokasi ca.crt cert nassao.crt #-- lokasi nassao.crt key nassao.key #-- lokasi nassao.key comp-lzo #-- menggunakan kompresi sebagaimana servernya verb 3 Setelah semua selesai, langkah selanjutnya yaitu menjalankan koneksi. Berikut tampilan koneksi berhasil :

Gambar 4.28 Tampilan setelah koneksi OpenVPN client berhasil

   

79   

Untuk meeningkatkan keamanan langkah selanjutnya s yaitu mem mbuat passsword padaa OpenVPN client dengaan mengklikk kanan iconn OpenVPN client di kanan k bawahh window daan pilih Chaange Passwoord.

G Gambar 4.29 Tampilan T men ngganti atau memasukkan m p password

Langkah seelanjutnya seetelah memiilih Change Password P yaaitu memasuukkan passsword yanng baru paada kolom Old Passw word, New w Passwordd dan meengulanginyaa sekali lagi pada koloom Confirm Password dengan d passsword yan ng sama, berrikut tampilaannya :

Gambar 4.300 Tampilan peengisian kolom m – kolom passsword

Setelah ituu OpenVPN N client siap s dijalannkan dengaan menggunnakan passsword, berikut tampilannnya :

   

80   

Gambar 4.311 Tampilan memasukkan m p password saat menjalankan n koneksi

4.4 Implementasi Impllementasi peembuatan moobile reposittory networkk system dibuuat dalam seebuah simulasi, dimana diddalam simulasi tersebut terdiri dari server, s mobiile repository ry dan 2 klien. 1. Server S Yang diggunakan sebaagai server adalah a Laptoop ACER coore duo 1.66 Ghz, RAM R 1.5 Gbyte, G HDD 60 Gbyte. Server mennggunakan operating o syystem CentOs C 5. Server S yang digunakan sebagai meedia penyim mpanan akhirr dan sebagai s servver openVPN N (VPS). Didalam D laptop sudah terinstal t proogram DeMary D v1.00 (main) sebagai media organisir o datta dan sudahh terinstal applikasi openVPN o GU UI untuk klieen. 2. Mobile M Repoository Storagge Yang diggunakan sebbagai Mobilee Repositoryy Storage addalah Laptoop Hp Compaq C presssario v33000 core 2 duo 2.1 Ghz, RA AM 2 Gbytee, HDD 60 Gbyte. G    

81   

Operating system yang digunakan adalah windows XP home edition 32bit. Didalam laptop sudah terinstal program DeMary v1.0 (mobile) sebagai media organisir data dan sudah terinstal aplikasi openVPN GUI untuk klien. 3. Klien 1 Yang digunakan sebagai klien 1 adalah laptop Hp pavillion 2114tx core 2 duo 2.1 Ghz, RAM 2 Gbyte, HDD 250 Gbyte.Operating system yang digunakan adalah windows 7. 4. Klien 2 Yang digunakan sebagai klien 2 adalah laptop Sony Vaio pvcea16fg core i5 2,4 Ghz, Ram 4 Gbyte, HDD 500 Gbyte. Operating system yang digunakan adalah windows 7.

Gambar 1.1 Simulasi mobile repository network system

Gambar 4.32 Simulasi mobile repository network system

Dalam simulasi, pertama-tama user men-download data untuk keperluan rapat dari server melalui program repositori server (main) dengan menggunakan VPN (internet). Untuk itu user terlebih dahulu melakukan autentikasi pada openVPN    

82   

client. Setelah berhasil melakukan autentikasi, user telah berhasil terhubung dengan VPS (ditunjukkan dalam gambar 4.28 ), dan dapat men-download data yang diperlukan. Ada 3 jenis file yang di-download oleh user : Tabel 4.1 Keterangan file yang di-download oleh user dari server

Nama (name)

Tipe (type)

Ukuran (size)

Skema

.jpg

0.99 MB

Rancangan Kerja PDIS 2011

.txt

4.81 KB

Recording of Video Conference Des 2010

.avi

44.4 MB

Gambar 4.33 Kecepatan download user dari server dengan VPN melalui internet

Setelah download berhasil, file tersebut disimpan kedalam 2 folder, yakni : Tabel 4.2 Daftar folder beserta isinya didalam mobile repositori program

Nama folder

Isi

Materi rapat

Skema.jpg, Rancangan Kerja PDIS 2011.txt

Materi PDIS

Recording of Video Conference Des 2010.avi  

 

83   

Ketika rapat dimulai, user membuat akun baru didalam program repositori user (mobile). Akun tersebut (username dan password) nantinya akan diberikan kepada setiap bagian-bagian dalam anggota rapat untuk dapat masuk (login) ke dalam program repositori user (mobile). Tujuannya agar user dapat membatasi hak akses anggota rapat terhadap data yang diberikan.

Gambar 4.34 Kecepatan download anggota rapat dari mobile repositori program

Disini user mengeset 3 jenis akun, yakni akun HRD123, PDIS123, dan PKT123. Masing-masing akun memiliki hak akses yang berbeda terhadap file yang ada didalam program repositori mobile. Khusus untuk akun HRD123, user tidak memberikan akses terhadap folder Materi PDIS, karena berisi data yang bersifat rahasia. Sedangkan akun PKT123 hanya diberikan akses untuk men-download data yang ada dikedua folder (access), tetapi untuk akun PDIS123 diberikan hak akses penuh untuk download, upload, create directory, rename dan membuat achieve.

   

84    Tabel 4.3 Keterangan akun yang dibuat didalam program repositori user

Nama akun

Username

Password

Bagian HRD

HRD123

HRD123

Deputi PDIS

Deputi PKT

PDIS123

PKT123

Nama folder

Hak Akses

Materi Rapat

Access

Materi PDIS

Nothing

Materi Rapat

Manage

Materi PDIS

Manage

Materi Rapat

Access

Materi PDIS

Access

PDIS123

PKT123

Gambar 4.35 Halaman user access setelah diberikan masing-masing hak akses

Ketika anggota rapat login dengan akun HRD, maka folder Materi PDIS yang berisi file Recording of Video Conference Des 2010.avi tidak dapat dilihat oleh semua anggota rapat yang login dengan akun HRD.

   

85   

Gambar 4.36 Halaman Home ketika anggota rapat login dengan akun HRD123

Setelah anggota rapat berhasil men-download file masing-masing. Rapat sudah dapat dimulai. Didalam rapat user meminta bagian Deputi PDIS untuk melakukan editing terhadap file Rancangan Kerja PDIS 2011.txt. Setelah selesai rapat, salah satu anggota Deputi PDIS meng-upload file Rancangan Kerja PDIS 2011.txt ke user melalui program repositori mobile. Kemudian user melakukan organisasi data yang tersimpan didalam program repositori mobile. Apabila ada data yang perlu diperbaharui (update) ke server, maka user akan melakukan upload data ke server dengan VPN melalui koneksi internet. Disini user melakukan meng-upload file Rancangan Kerja PDIS 2011.txt yang sudah diedit oleh anggota rapat deputi PDIS. Tabel 4.4 Hasil simulasi download data Yang Men-download

Sumber

Kecepatan Download

Via

Sistem

User dan Klien

Server

<100 kbps

Internet

Lama

User

Server

>100 kbps

Klien

Mobile repository

>2.5 mbps  

 

Internet with VPN LAN

Baru Baru

86   

Berdasarkan tabel 4.4 diatas, dapat dilihat bahwa kecepatan download data sistem yang baru jauh lebih cepat dari kecepatan download sistem yang lama. Hal tersebut disebabkan karena sistem yang lama menggunakan jaringan internet untuk men-download data ketika rapat, sedangkan dalam sistem yang baru, ketika rapat download data menggunakan program repositori yang terhubung secara lokal (LAN), sehingga dapat mencapai kecepatan diatas 2 mbps. 4.5 Evaluasi Berdasarkan hasil dari simulasi, mobile network repository system bekerja sesuai dengan yang direncanakan. mobile network repository system berhasil memberikan akses data yang lebih cepat (reliable), organisir file yang lebih mudah (portable), dan meningkatkan keamanan transfer data ke maupun dari server (security). Ada beberapa bagian yang mengalami perubahan kecil seperti penambahan proses autentikasi pada openVPN client dan penambahan hak akses level 2 sesuai dengan permintaan user. Setelah melakukan demo dengan user, tanggapan user juga cukup baik. User sudah cukup puas dengan sistem yang ditawarkan, tetapi user memberikan sedikit request untuk lebih menyempurnakan sistem ini. Tabel 4.5 Perbandingan sistem yang lama dengan yang baru

Keterangan Kecepatan

download

data

Sistem yang lama

Sistem yang baru

60 - 110 kbps

2.5 - 3 mbps

-

VPN

Level 1

Level 2

dalam rapat Keamanan transfer data Hak Akses Data