1 BAB 1 PENDAHULUAN 1.1 Latar Belakang Perkembangan bisnis saat sekarang ini, membuat perusahaan harus dapat melakukan pengolahan sistem informasi bisnis secara cepat dan aman, tapi semua pemrosesan tersebut sangat dipengaruhi dengan dukungan infrastruktur komunikasi yang dimiliki oleh perusahaan. Ada banyak penyedia jasa yang ditawarkan kepada perusahaan dalam mengintegrasikan sistem informasi perusahaan tersebut secara cepat dan aman, seperti leased channel, VSAT, DSL, dan sebagainya. Meskipun banyak solusi yang ditawarkan penyedia jasa, tentu membutuhkan biaya yang tidak murah dalam instalasi dan implementasi di perusahaan-perusahaan yang membutuhkannya. Dalam kasus tersebut, solusi yang lebih bijak adalah dengan munggunakan Virtual Private Network (VPN). VPN merupakan suatu teknologi informasi yang komunikasi datanya dilewatkan pada jaringan publik Internet secara private. Datanya dibungkus, dienkripsi, dan dilewatkan dengan tunneling di Internet. VPN merupakan solusi alternatif yang dapat dipilih oleh perusahaan untuk interkoneksi dari kantor pusat ke kantor cabang lainnya, karena biaya implementasinya yang murah dan aman untuk komunikasi data. Dalam proses keamanan transmisi datanya, terdapat enkapsulasi data pada lapisan jaringan yang berbeda. Enkapsulasi tersebut adalah protokol-protokol yang digunakan dalam VPN. Contoh dari protokol tersebut seperti Point to Point Tunneling Protocol (PPTP) dari Microsoft, Layer 2 Forwarding (L2F) dari Cisco yang biasa bekerja pada jaringan ATM dan Frame Relay, dan Layer 2 Tunneling Protocol (L2TP) yang mengkombinasikan elemen dari PPTP dan L2F. Namun ada jenis protokol terbaru yang diimplementasikan pada windows server saja, protokol terbaru tersebut adalah Secure Socket Tunneling Protocol (SSTP). SSTP merupakan bentuk baru dari VPN tunnel yang memiliki fitur mengizinkan
1
trafik dapat melewati firewall yang memblok trafik PPTP dan trafik L2TP/IPsec. SSTP menyediakan mekanisme untuk mengenkapsulasi trafik PPP over SSL channel dari protokol HTTPS. Penggunaan PPP memungkinkan dukungan untuk metode autentikasi yang kuat dan handal seperti EAP-TLS. Penggunaan HTTPS berarti trafik akan mengalir melalui TCP port 443, port yang umum digunakan untuk akses web. Secure Sockets Layer (SSL) menyediakan transport-level security dengan enhanced key negotiation, encryption, dan integrity checking. Karena protokol SSTP baru dikembangkan oleh Microsoft, maka dalam implementasinya hanya dapat dikonfigurasi dan diakses oleh client dengan sistem operasi windows, dari Windows Vista SP1 hingga yang terbaru saat ini. Dalam proyek akhir ini, penulis akan membangun server VPN yang akan diintegrasikan dengan protokol terbaru SSTP, Dimana protokol ini transmisi datanya lebih baik dari pada protokol lama PPTP yang sering digunakan pada windows server. Kemudian akan dilakukan konfigurasi routing dan remote access untuk pengujian sistem agar berfungsi sebagai VPN server terhadap client. Dalam pengujian akses VPN nanti, penulis juga akan mecoba melakukan simulasi proses kegagalan koneksi protokol berbasis PPTP. Simulasi ini merupakan scenario production dimana remote access server berada dibelakang firewall yang memblok koneksi PPTP sebagaimana fungsi dari protokol SSTP itu sendiri.
1.2 Rumusan Masalah Dalam membangun server VPN yang diimplementasikan dengan protokol SSTP ini, ada beberapa rumusan masalah yang akan dibahas. Rumusan masalah tersebut adalah : 1. Bagaimana melakukan konfigurasi server yang berfungsi sebagai Domain Controller, DNS server, dan file server pada private network. 2. Bagaimana membangun server VPN, serta dikonfigurasi juga dengan routing dan remote access sehingga berperan sebagai server VPN dengan menggunakan operating system windows server 2008.
2
3. Bagaimana melakukan pengujian VPN server yang telah dikonfigurasi dengan protokol SSTP dalam melakukan sharing file dan melakukan simulasi fungsi dari protokol SSTP tersebut dalam menggagalkan koneksi protokol PPTP.
1.3 Tujuan Berdasarkan dari rumusan masalah yang telah dijelaskan diatas, maka tujuan dari proyek akhir ini adalah : 1. Membangun server VPN berbasis protokol SSTP yang dikonfigurasi dengan routing dan remote access. 2. Menguji koneksi server VPN berbasis protokol SSTP dan menguji kegagalan acces protokol PPTP pada server VPN yang telah dikonfigurasi protokol SSTP. 3. Menganalisis keamanan jaringan pada sistem server VPN berbasis SSTP
1.4 Batasan Masalah Untuk menghindari meluasnya materi pembahasan tugas akhir ini maka penulis membatasi permasalahan dalam proyek akhir ini hanya mencangkup hal-hal berikut: 1. Dalam membangun konfigurasi jaringan VPN, IP yang digunakan hanya IPV4, serta simulasi menggunakan jaringan LAN 2. Server Domain Controller dan Server VPN hanya menggunakan sistem operasi windows server 2008. Sedangkan client menggunakan sistem operasi windows 7 dalam pengujiannya. 3. Penulis tidak akan menjelaskan secara detail tentang mekanisme proses enkapsulasi trafik data pada protokol SSTP. 4. Server VPN hanya dikonfigurasi dengan Active Directory Certificate Service dan Internet Information Service (IIS) untuk kebutuhan web enrollment dari computer certificate yang diperlukan untuk koneksi VPN berbasis SSTP.
3
5. Dalam pengujian nanti, penulis tidak akan menjelaskan perbandingan penggunaan protokol SSTP dengan protokol lainnya. Namun akan dilakukan pengujian sharing files serta dicoba juga simulasi kegagalan penggunaan protokol lain pada access server VPN berbasis SSTP. Kemudian pada protokol yang akan diuji dalam simulasi tersebut, penulis hanya memilih protokol PPTP. 6. Untuk monitoring user yang terkoneksi, hanya menggunakan aplikasi yang memang sudah ada pada windows server 2008, tanpa harus menginstal software monitoring lainnya. 7. Dalam menganalisis keamanan jaringan, hanya akan menggunakan software wireshark untuk membaca paket datanya
1.5 Definisi Operasional Proyek akhir yang bertujuan untuk membangun server VPN pada windows server 2008 ini mempunyai variabel-variabel operasional yang mendukung dalam konfigurasi VPN tersebut. Variable ini berperan penting karena, merupakan komponen penting untuk membangun server VPN tunnel yang aman. Variabel yang pertama adalah protokol SSTP. Dalam proyek akhir ini protokol SSTP berfungsi sebagai protokol yang mengatur tunneling. Defenisi tunneling sendiri merupakan suatu metode yang digunakan untuk mentransfer data melalui infrastruktur interkoneksi dari suatu jaringan ke jaringan lainnya. Protokol SSTP berperan sebagai tunneling yang mengatur mekanisme untuk transportasi atau trafik dapat melewati firewall yang memblok trafik PPTP dan trafik L2TP/IPSec, serta mengenkapsulasi trafik PPP over SSL channel dari protokol HTTPS. Jadi kesimpulannya protokol SSTP memberikan akses VPN dengan level penuh pada jaringan. Kemudian pada variable yang kedua yaitu routing dan remote acces. Variabel ini berfungsi mengizinkan user client dapat mengakses sumber daya jaringan dari jarak jauh pada tunneling VPN server.
4
1.6 Metode Pengerjaan Metodologi yang digunakan dalam memecah masalah diatas adalah dengan menggunakan langkah-langkah sebagai berikut : 1. Studi literatur Yaitu dengan mencari informasi dan referensi dari buku, jurnal, artikel maupun internet yang berkaitan dengan topik. Dalam mengerjakan proyek akhir ini terdapat beberapa cara pengumpulan data, antara lain adalah : a. Pencarian referensi dan sumber-sumber yang berhubungan dengan VPN server b. Pencarian referensi dan sumber-sumber yang berhubungan dengan protokol SSTP. c. Pencarian referensi dan sumber-sumber yang berhubungan dengan konfigurasi routing dan remote access 2. Perancangan dan Implementasi sistem Pada perancangan dan implementasi ini akan dilakukan analisa permasalahan dalam membangun server VPN sehingga dapat ditentukan rancangan sistem yang akan dibangun. Kemudian akan ditentukan requirement kebutuhan hardware maupun software yang mendukung implementasi sistem 3. Pengujian Sistem dan Analisis Pengujian sistem akan dilakukan setelah server VPN berhasil dibangun, dimana akan dilakukan sharing file yang terdapat di komputer server kekomputer client melalui tunneling yang dikonfigurasi protokol SSTP.
5
