ANALISIS DAN PERANCANGAN JARINGAN MENGGUNAKAN VIRTUAL PRIVATE NETWORK REMOTE-ACCESS DENGAN CISCO QUICKVPN DAN GREENBOW VPN CLIENT PADA COLDWELL BANKER COMMERCIAL Ivan Chandra Lukito and Miyogi Octaria Liud Binus University, Jakarta, DKI Jakarta, Indonesia
Philip Handy Kamdani Binus University, Jakarta, DKI Jakarta, Indonesia
dan
Rudi Tjiptadi Binus University, Jakarta, DKI Jakarta, Indonesia
Abstrak Tujuan penelitian adalah menganalisis dan merancang jaringan VPN pada COLDWELL BANKER COMMERCIAL, sehingga proses pengaksesan jaringan kantor dari luar dapat berjalan dengan cepat dan aman,dengan harapan dapat mempermudah kerja karyawan
sehingga dapat meningkatkan kualitas perusahaan. Metode penelitian yang digunakan meliputi metode analisis (survei terhadap sistem yang sedang berjalan dan studi literatur) dan metode perancangan topologi jaringan, peralatan jaringan yang akan digunakan dan konfigurasi pada setiap peralatan jaringan. Hasil penelitian adalah implementasi rancangan topologi jaringan menggunakan VPN yang dapat mempermudah pengaksesan jaringan kantor dari luar dengan aman. Simpulan dari penelitian ini adalah dengan digunakan VPN remote access, maka proses pertukaran data lebih aman dan cepat.
Kata kunci : Virtual Private Network, Remote-Access, Cisco QuickVPN, GreenBow VPN Client.
1. Pendahuluan Seperti yang dapat dilihat beberapa tahun terakhir ini, ilmu pengetahuan dan teknologi berkembang dengan sangat pesat, dan sejalan dengan perkembangannya, teknologi informasi menjadi sebuah kebutuhan bagi hampir seluruh lapisan masyarakat. Dunia usaha pun tidak menjadi pengecualian, bahkan ada sebuah istilah yang menguasai informasilah yang akan menjadi pemenang. Setiap pengusaha tentu ingin menjadi pemenang di atas para pesaingnya, maka dari itu terciptalah sebuah perlombaan untuk mendapatkan informasi secepat mungkin dan akses terhadap informasi yang akurat menjadi sangat hangat bagi para pengusaha saat ini. Informasi juga harus dapat diolah dengan cepat dan tepat agar dapat menghasilkan keputusan yang baik untuk diambil para pemegang keputusan. Disinilah teknologi informasi masuk dan mengambil peranan yang penting dalam persaingan di dunia usaha. Coldwell Banker Commercial adalah sebuah perusahaan yang bergerak di bidang property sebagai penyedia pelayanan pelayanan terhadap riset dan konsultasi, investasi, penilaian,
pengembangan
konsep
project,
pemasaran,
penyewaan,
pelelangan,
pengelolaan properti dan konstruksi untuk properti dalam berbagai sektor. Penugasan secara tiba-tiba dengan jadwal deadline ketat sering kali dirasakan berat untuk dilaksanakan terutama apabila data yang diperlukan masih tertinggal di database kantor sedangkan karyawan sedang berada jauh dari kantor. Hal ini terutama sangat dirasakan oleh para karyawan di divisi marketing, dimana mereka dituntut untuk memiliki mobilitas yang tinggi. Untuk mengatasi permasalahan tersebut diperlukan suatu sistem yang dapat secara cepat dan efisien untuk pengambilan data dari database kantor dengan sistem
keamanan yang dapat melindungi data Coldwell Banker Commercial. Dengan melihat fakta tersebut, disimpulkan sebuah solusi untuk mengatasi permasalahan tersebut, yaitu dengan menggunakan teknologi Virtual Private Network secara remote-access. Berlandaskan penjelasan tersebut, diperolehlah judul “Analisis dan Perancangan Jaringan menggunakan Virtual Private Network Remote-Access dengan Cisco QuickVPN dan GreenBow VPN Client pada Coldwell Banker Commercial” dengan solusi yang ditawarkan untuk membangun sistem yang lebih efektif dan efisien.
2. Metodologi Ruang lingkup dan penelitian meliputi analisis, perancangan dan implementasi VPN pada Coldwell Banker Commercial. Adapun pembahasan yang dilakukan meliputi sebagai berikut : •
Analisis
•
Implementasi
•
Evaluasi
Gambar 1 – Topologi Jaringan pada Coldwell Banker Commercial
2.1. Analisis Kebutuhan VPN pada Coldwell Banker Commercial muncul dari departemen investasi dan konsultasi, yang membutuhkan data aktual secara cepat untuk diinformasikan kepada klien. Kebutuhan data tersebut tidak dapat dipenuhi jika akses kepada sumber data sangatlah panjang. Dengan demikian, VPN ada untuk memberi solusi kecepatan transfer data melalui media yang aman, seperti yang dibutuhkan oleh Coldwell Banker
Commercial. Metode paling aman dalam melakukan VPN sampai saat ini adalah dengan menggunakan IPSec, yang menjamin tiga dasar dari keamanan komunikasi data yaitu konfidensialitas, integritas dan autentikasi data. Untuk menjalankan VPN, sebuah VPN server dan VPN klien akan dibutuhkan. Coldwell Banker Commercial telah menggunakan router Cisco RVS4000 yang mendukung VPN. Ini berarti tidak diperlukan perubahan topologi atau penambahan alat. Yang tersisa hanyalah mengkonfigurasi router dan klien.
2.2. Implementasi Implementasi dari VPN ini terdiri dari dua bagian. Pertama adalah mengkonfigurasi router. Buat akun klien dan sertifikatnya. Akun ini akan dipakai pegawai yang tidak memiliki latar belakang IT yang cukup. Kemudian konfigurasi tunnel untuk membuat jalur kedua sebagai tambahan dari jumlah sertifikat yang masih kurang. Yang menggunakan tunnel ini adalah yang memiliki latar belakang IT cukup baik atau dari departemen IT karena membutuhkan konfigurasi yang tidak mudah. Tahap selanjutnya adalah menginstalasi perangkat lunak klien VPN pada komputer. Ada dua jenis perangkat lunak yang digunakan yaitu QuickVPN dan GreenBow VPN Client. QuickVPN menggunakan sertifikat untuk melakukan koneksi, sedangkan GreenBow harus mengkonfigurasi tunnel terlebih dahulu sebelum dapat digunakan.
2.3. Evaluasi Untuk mengevaluasi efek dari penggunaan VPN, beberapa tes dilakukan. Tes ini dilakukan dari luar jaringan perusahaan menggunakan cmd. Tujuan tes ini adalah untuk menguji konektivitas dan kecepatan. •
Test 01 : Mengakses database pada jaringan perusahaan. o Skenario :
Server database berada pada jaringan perusahaan.
Sebuah koneksi VPN dibuat dengan menggunakan QuickVPN sebagai klien.
o Hasil : Database bisa diakses dan d klien dappat mengam mbil data yangg dibutuhhkan
G Gambar 2 – Database seerver yang diiakses melalui VPN •
Teest 02 : Mem mbandingkann latensi dengan dan tanppa menggunakan VPN o Skenarrio :
Pertama, cooba ping serrver tanpa membuat koneeksi VPN.
Kemudian buka sesi VPN menggunnakan QuickkVPN sebagai klien.
ma dengan koneksi k VPN N Coba kembbali ping servver yang sam yang telah dibuat.
o Hasil : Ping mengggunakan konneksi VPN leebih cepat daaripada tidakk kai VPN. memak
Gambar 3 – Hasil pingg tanpa mengggunakan kooneksi VPN
Gam mbar 4 – Hassil ping denggan mengguaanakan koneeksi VPN
3. Sim mpulan Setelah selesaai melakukaan analisa, im mplementasii dan evaluaasi, kami dappat simpulkaan bahw wa : 1. VPN V dapat menghubung gkan karyaw wan dengan n jaringan kkantor secaara cepat daan m mudah. 2. VPN V membeerikan konekksi antara kaaryawan dann jaringan kkantor dengaan jalur yanng am man karena adanya autentikasi dan eenkripsi.
Daftar Pustaka Bollapragada V., Khalid M., Wainner S. (2005). IPSec VPN Design. Indianapolis : Cisco Press. Edwards J., Bramante R., & Martin A. (2006). Nortel Guide to VPN Routing for Security and VoIP. Indianapolis : Wiley. Gupta, Meeta (2003). Building a Virtual Private Network. Ohio : Premier Press. Lammle, Todd. (2005). CCNA™ : Cisco® Certified Network Associate Study Guide (5th Edition). USA : Sybex. Reynolds H. & Marschke D. (2009). JUNOS Enterprise Switching. USA : O'Reilly. Thomas, Tom. (2004). Network Security : First Step. Indianapolis : Cisco Press.
Concepts & Examples ScreenOS Reference Guide Volume 5:Virtual Private Networks (Release 5.3.0, Rev. C). (2005). USA : Juniper Networks Inc,.
Jaringan (2011) Konsep Jaringan Workgroup Lan Wan Anonymous,2011, www.trali.net/trali/artikel/post/70/Konsep-Jaringan-WorkgroupLan-Wan.html Klasifikasi (2011) Jaringan Komputer Anonymous,2011, id.wikipedia.org/wiki/Jaringan_komputer N-Computing (2011) N-Computing Anonymous, 2011, www.indoasiateknologi.com NetBios (2011) NetBios Anonymous, 2011, en.wikipedia.org/wiki/NetBIOS Router (2011) Router Anonymous,2011, id.wikipedia.org/wiki/Router Switch (2011) Switch Anonymous,2011, id.wikipedia.org/wiki/Switch_jaringan
ANALYSIS AND NETWORK DESIGN USING VIRTUAL PRIVATE NETWORK REMOTE-ACCESS WITH CISCO QUICKVPN AND GREENBOW VPN CLIENT AT COLDWELL BANKER COMMERCIAL
Ivan Chandra Lukito and Miyogi Octaria Liud Binus University, Ja karta, DKI Jakarta, Indon esia
Philip Handy Kam dani Binus University, Ja karta, DKI Jakarta, Indon esia
and
Rudi Tjiptadi Binus University, Ja karta, DKI Jakarta, Indon esia
Abstract The research
objective is to
analyze an d design
a VP N net work at Coldwell
Banker
COMMERCIAL, so the process of accessing the office network from the o utside can be done quickly and saf ely, with a goal to facilitate the work of employees so as to improve the quality of the company. Resear ch methods used include analysis methods ( a survey of the
running system and literature studies) and methods of designin g the network topology, network equipm ent and configuration to be used on any net work equipment. The study is the implementation of the design usin g a VPN n etwork topology that can f acilitate access from outside the office net work securely. The conclusion s of this st udy is to use VP N rem ote access, so the process of ex changin g data is m ore secure and faster.
Keyword : Virtual Private Netwo rk, Rem ote- Access, Cisco QuickVPN, GreenBow VPN Client.
1. Introduction As can be seen in recent years, science an d techno logy have developed so rapidly, and in line with its development, information technology becom es a n ecessity for alm ost all levels of society. The business world wo uld not be an exception, there is even a term which controls inform asilah will be the winner. Any businessm an wo uld want to be the winner over its rivals, an d therefore cr eates a race to get information as quickly as possible an d access to accurate information to be very warm for entrepreneurs today. Information must also be processed quick ly an d precisely in or der to produce a goo d decision for the decision taken by the holder. This is where information technolo gy in an d take an important role in competition in the corporate world. Coldwell Banker Com mercial is a company en gaged in the property as a provider of research an d consultancy services, investment, valuation, project concept dev elopment, marketing, leasing, auctions, property m anagem ent an d construction for properties in various sectors. Assignment of a sudden with a tight deadlin e schedules often felt heavy to be carried o ut, especially when the necessary data remains on the database wh ile the office staff are far away from the office. This is particularly felt by the em ployees in the marketing division, wher e they are required to have high mobility. To overcom e these problem s we n eed a system that can quickly an d efficiently for data r etrieval from the database the office with a security sy stem that can protect data Coldwell Banker Com mercial. By looking at these f acts, con cluded a solution to overcome these problem s, by usin g Virtual Private Network technolo gy in r emote-access. Based on these explanations, diperolehlah entitled "An aly sis and Design using Virtual Priv ate Net work Rem ote-Access Net work with the Cisco VPN Client GreenBow
QuickVPN an d the Co ldwell Banker Comm ercial" with the so lutions offered to build a more effective and eff icient.
2. General Guidelines The scope of r esearch includes analy sis, design an d VP N implementation at Coldwell Banker Comm ercial. As for the discussion perform ed will include the follo win g : - Analy sis - Im plementation - Evaluation
Picture 1 - Network Topolo gy of Coldwell Banker Com mercial
2.1. Anal ysis Dem an ds of VPN usage in Coldwell Banker Com mercial come from the investation an d consultation dep artment, wher e a fast-to-get act ual data is needed to inform the client. This will not happen when there is still a lon g route to access the data sour ce. And so, VP N come as a so lution which provides a fast an d secur e data capture that is needed in a company such as Coldwell Banker Comm ercial. The m ost secur e m ethod of doin g the VPN until now is IP Sec, which en sure the three fundamental of traffic security, confidentiality, integr ity, and authenticate. For r unnin g the VPN, a VPN server an d client will be needed. Co ldwell Bank er Com mercial use a Cisco RVS4000 that support VPN. This means there is
no need to chan ge in the topology an d har dware. What is left is just to configure the router an d client.
2.2. Implementati on The implem entation consist of two p art. Fir st is configur in g the router. Make clients ID an d generate the certificate for employer with less IT back gro und usage. And then set the tunnel to add a path that allow more client to access the VPN besides the one that use certificate. The one who use tunnel is for employer with higher IT backgroun d or the IT department because it is less user-fr iendly than the one that use certificate. Second, the client’s PC should be installed with the VPN client software. There is two type of VPN client that is used, QuickVPN an d Green Bo w VPN Client. Quick VP N is for the one who use certificate to access VPN. Mean while, Green Bo w is for the one that m ust configure the tunn el fir st.
2.3. Eval uation To evaluate the effect after usin g VPN, sev eral test is con ducted. This test is conducted at an external net work (not connected to the company net work) using cmd. The test is con sisted of connection test and speed test. •
Test 01 : Accessing the database at the company network. o Scen ario :
The database server is inside the company net work
A VP N connection is created usin g Quick VPN as client
o Result : Access to database is granted and client can use the resource as stated
Picture 2 – Database server that was accessed through VPN •
Test 02 : Com paring the latency with an d without VP N. o Scenario :
Fir st try to ping a server without VPN connection build
Then make a VPN session usin g Quick VP N as client
Try again to pin g the same serv er with VPN conn ection built
o Result : Tryin g to ping a server usin g VPN connection is faster than without VPN connection.
Picture 3 – Ping result without usin g VPN connection
Picture 4 – Ping result usin g VP N connection
3. Conclusion After finishing the analysis, im plementation and evaluation, we can conclude that : 1.
VPN can connect employers with office n et work easyly and fastly.
2.
VPN makes a secure connection bet ween em ployer s an d office net work because of the authentication and encryption used.
References Bollapragada V., Kh alid M., W ainner S. (2005). IPS ec VPN Design. In dian apolis : Cisco Press. Edwards J., Bramante R., & Martin A. (2006). No rtel Gu ide to VPN Rou ting fo r Security and VoIP. In dian apolis : Wiley. Gupta, Meeta (2003). Build ing a Virtual Priva te Network. Oh io : Premier Press. Lam mle, Todd. (2005). CCNA™ : Cisco® Certified Network Associate Study Guide (5th Edition). USA : Sybex. Reynolds H. & Marschk e D. (2009). JUNOS Enterprise S witching. USA : O'Reilly. Thomas, Tom. (2004). Network Security : First Step. Indianapolis : Cisco Press.
Concepts & Examples ScreenOS Referen ce Guide Volum e 5:Virtual Private Netwo rks (Release 5.3.0, Rev. C). (2005). USA : Juniper Net works Inc,.
Jarin gan (2011) Kon sep Jar ingan Workgro up Lan Wan Anonymous,2011, www.trali.n et/tra li/a rtikel/post/70/Konsep-Jaringan- WorkgroupLan- Wan.html Klasifikasi (2011) Jarin gan Komp uter Anonymous,2011, id.wikipedia.org /wiki/Ja ringan_ komputer N-Computin g (2011) N- Comp uting Anonymous, 2011, www.indoa siateknolog i.com NetBios (2011) Net Bio s Anonymous, 2011, en. wikipedia.org /wiki/NetBIOS Router (2011) Router Anonymous,2011, id.wikipedia.org /wiki/Router Switch (2011) Switch Anonymous,2011, id.wikipedia.org /wiki/S witch_ja ringan
