No title

BAB IV IMPLEMENTASI DAN PENGUJIAN

Proses implementasi dilakukan setelah tahap analisa dan simulasi telah dilakukan sebelumnya, baik dari segi teknologi maupun tujuan yang ingin dicapai, sebelumnya pada simulasi dilakukan test koneksi dengan penerapan vpn ipsec pada simulator Packet tracer, pada implementasinya akan diterapkan di perangkat keras jaringan router yang akan digunakan.

4.1

Spesifikasi Perangkat keras

4.1.1

Spesifikasi Perangkat keras Server Server Dell PowerEdge R520 Dell PowerVault NX3200 – Jaringan Attached Storage (NAS) Dell PowerVault TL2000 Dell PowerEdge KVM 1081AD APC Smart-UPS SUA5000

4.1.2

Spesifikasi Perangkat kerasJaringan Router Watchguard XTM 330 3 x HP Switch 2530 24 Port 2 x HP Switch 2530 48 Port 3 x Wireless Cisco Aironet SAP2602E

4.2

Spesifikasi Perangkat lunak Windows Server 2012 Standard OLP License VmWare Vsphere Essential Standard Esxi Antivirus Server Symantec Endpoint Manager Veeam Backup & Replication Enterprise

48

http://digilib.mercubuana.ac.id/

49

4.3

Proses Instalasi Server Untuk proses instalasi perangkat keras maupun infrastruktur jaringan

seperti cabling, racking dilakukan dengan menggunakan jasa pihak ketiga/vendor / subcont, sesuai dengan rencana yang diberikan baik berupa denah lokasi maupun node point jaringan. Baik pada NAS, VmWare maupun guest os telah terintegrasi dengan UPS yang digunakan sebagai monitoring dan event trigger apabila terdapat masalah input power seperti terputusnya listrik, input tegangan baik rendah maupun tinggi diluar batas normal. Pengintegrasian tersebut menggunakan perangkat lunak dari APC bernama powercontrol, yang dapat diinstall pada multiple platform sehingga dapat mengirim signal action ketika suatu event trigger terjadi.

4.3.1

Proses Instalasi dan Konfigurasi VmWare Proses instalasi VmWare pada server dengan menggunakan konfigurasi

bios berikut: Konfigurasi standar memori cache dan processor. Konfigurasi Raid 6 pada 6 disk drive yang ada pada server dan memberikan sisa / spare 1 disk drive sebagai hot spare, dengan tujuan sebagai double parity dalam penyimpanan data bahkan pada saat perangkat keras harddisk mengalami kerusakan dan hot spare sebagai parity untuk cadangan disk jika ada disk drive yang mengalami kerusakan. Proses instalasi VmWare merupakan built in dari brand server tersebut, sehingga hanya dilakukan konfigurasi pada VmWare tersebut. Konfigurasi VmWare dilakukan melalui vSphere management assistant dan vSphere klien Konfigurasi jaringan VmWare terdiri dari 1 vmKernel untuk host management dan 5 VMNetwork untuk guest os termasuk vSphere management assistant.


50

Beberapa konfigurasi baik service maupun media data dapat terkonfigurasi secara default dan disesuaikan dengan kebutuhan pengguna. Terlampir untuk beberapa screenshot konfigurasi pada VmWare yang digunakan.

Gambar 4.1 Screenshot Konfigurasi VmWare yang digunakan

Gambar 4.2 VmWare


51

Gambar 4.3 VmWare


52

\ Gambar 4.4 VmWare

Pada firewall VmWare yang telah dilakukan konfigurasi akses list hanya untuk ip address tertentu yang dapat melakukan koneksi ssh untuk kontrol melalui vSphere management assistant. Alokasi user untuk akses melalui ssh ke dalam vSphere management assistant hanya berlaku untuk user tertentu yang sudah dimasukkan dalam konfigurasi file.

4.3.2

Proses Instalasi dan Konfigurasi Guest OS Terdapat empat guest os yang terinstall pada VmWare, empat diantaranya

menggunakan Windows Server 2012 standard dan satu sebagai vSphere management assistant. Berikut summary masing-masing guest os yang terinstall pada VmWare. Berikut fungsi dari 4 guest os berbasis Windows Server 2012 yang terinstall:


53

1.

Fileserver, untuk media sharing dan penyimpanan file jaringan yang digunakan oleh para user dan juga sebagai printer server yang terintegrasi ke masing-masing user yang menggunakan.

2.

Monitoring, salah satu guest os digunakan sebagai media monitoring, untuk saat ini hanya sebatas monitoring script dan event logging keseluruhan dari server-server yang lain.

3.

Antivirus dan WSUS server, salah satu guest os digunakan sebagai media untuk Antivirus server yang menggunakan Symantec endpoint manager dan juga WSUS server untuk mendistribusikan windows patch update ke seluruh klien yang ada di site ini.

4.

Domain controller, pada guest os ini berfungsi sebagai domain controller yang menghubungkan ke domain pusat, karena pada perusahaan menggunakan satu domain yang terintegrasi secara keseluruhan antar site.

Gambar 4.5 VmWare


54

Gambar 4.6 VmWare

Gambar 4.7 VmWare


55

Gambar 4.8 VmWare

Gambar 4.9 VmWare


56

Untuk proses instalasi empat guest os berbasis Windows server instalasi menggunakan GUI(Graphical User Interface) dan untuk vSphere management assistant menggunakan source download yang tersedia dari situs VmWare melalui proses deploy OVF template. Untuk pengaturan resource cpu, memori, dan storage pada masing-masing guest os pada tahap awal menggunakan default standard, dikarenakan ketika pada situasi tertentu tiap-tiap guest os dapat ditingkatkan kapasitas resourcenya ketika memang guest os tersebut membutuhkan resource tambahan sesuai resource fisik yang tersedia.

4.4

Konfigurasi Domain Controller Active Directory Untuk konfigurasi Active Directory pada salah satu server yang berfungsi

sebagai domain kontrol terkoneksi ke parent Active directory pada kantor pusat sehingga server AD yang berada di lokasi site terhubung pada Active directory kantor pusat dengan nama domain HKI(nama domain Windows perusahaan).

Gambar 4.10 Active Directory


57

4.4.1

Konfigurasi Group Policy Terdapat beberapa group policy yang digunakan pada site ini, antara lain: •

Default Domain Policy Konfigurasi group policy terhadap user account dengan tujuan policy agar setiap user mempunyai expiration password, dan juga policy agar user tidak menginput password yang sama sebelumnya dengan cache history password 24 password sebelumnya.

Gambar 4.11 Domain Group policy

•

WSUS Klien


58

Group policy konfigurasi ini untuk menyamakan setting ke seluruh klien user dalam menangani windows update yang terintegrasi dengan WSUS.

Gambar 4.12 WSUS Klien Group Policy •

WSUS Server Sama halnya dengan konfigurasi grup policy sebelumnya dalam policy ini hanya berlaku untuk server yang ada pada site ini.

Gambar 4.13 WSUS Server Group Policy

4.4.2

Konfigurasi DNS Pada Domain Controller Berikut gambar konfigurasi DNS :


59

Gambar 4.14 Konfigurasi DNS



60


4.4.3

Konfigurasi WSUS Server Pada salah satu server yang terinstall WSUS server dengan tujuan

mendistribusikan update windows patch ke seluruh user pada site ini sehingga lebih terorganisir dan tidak memakan resource internet secara langsung untuk masing-masing user klien yang terkoneksi pada jaringan, konfigurasi yang dilakukan cukup sederhana, antara lain: •

Memasukkan list komputer yang melakukan update melalui WSUS.

•

Menentukan jenis update(critical, warning, dll) serta waktu download dan distribusi pada komputer.

•

Menentukan jenis produk update microsoft (windows 7, Windows Server, dll)

•

Tipe konfigurasi dari WSUS tersebut apakah melalui windows update secara sinkronisasi atau dari source yang lain untuk download update.


61

Gambar 4.17 WSUS Konfigurasi



62


4.4.4

Konfigurasi Antivirus Server Symantec Endpoint Setelah dilakukannya instalasi Symantec Endpoint Manager, hal

berikutnya yang dilakukan adalah konfigurasi pada Symantec Endpoint Manager tersebut diantaranya: •

Memasukkan klien package pada Symantec Endpoint Manager, package yang dimaksud adalah installer untuk antivirus klien yang digunakan, dapat dimasukkan beberapa package seperti untuk os yang berbasis 64 bit maupun 32 bit serta untuk package os lainnya selama symantec mensupport os lain tersebut.

•

Join Symantec Endpoint Manager ke domain jaringan, untuk terintegrasi dengan domain pada jaringan sehingga dapat dialokasi untuk kontrol domain admin.

•

Konfigurasi database lokal Symantec Endpoint, pada konfigurasi ini administrator dapat melakukan konfigurasi seperti pengaturan log, schedule backup, dll.


63

•

Menentukan policy fitur-fitur seperti network intrusion policy, firewall policy, antivirus policy, dll yang dapat diubah sesuai kebutuhan.

•

Terdapat tiga metode dalam pendistribusian antivirus ke klien, web link & email (mengirim package installer dan email ke user), remote push(install package secara otomatis melalui proses remote package ke komputer klien), save package(membuat executable package, tanpa mendistribusikan perangkat lunak proteksi ke remote komputer). Pada umumnya yang biasa digunakan dalam lingkungan domain adalah prosedur remote push.

Gambar 4.20 Symantec Endpoint Manager Properties


64




65

4.4.5

Konfigurasi Backup Sistem Veeam Pada konfigurasi backup yang dilakukan pada server NAS menggunakan

perangkat lunak Veeam(berbasis GUI). Metode backup policy yang ingin dicapai adalah 3-2-1, hal ini menggunakan prinsip sebagai berikut: •

Mempunyai tiga copy data, dengan tiga copy data dalam pengertian ditambah data asli, setidaknya harus mempunyai dua data tambahan sebagai backup.

•

Menyimpan data backup pada dua media yang berbeda, hal ini bertujuan untuk menghindari kerusakan data akibat media yang bermasalah, jika data backup hanya disimpan pada satu media dan ketika ada permasalahan pada media tersebut maka data akan sulit untuk direstore ketika dibutuhkan, dengan penyimpanan pada dua media yang berbeda maka akan menjamin keamanan data.

•

Menyimpan satu backup secara offsite, pemisahan penyimpanan media backup secara fisik untuk menghindari permasalahan force majeur, secara offsite bisa disimpan melalui lokasi lain, remote, cloud, dll.

Veeam dapat melakukan backup VM beserta isi dari VM tersebut dan mensupport untuk beberapa media seperti tape, cloud, disk, dll. Untuk prosedur backup sendiri yang dilakukan pada site ini adalah sebagai berikut: •

Backup disimpan pada dua media, satu local NAS, dan satu tape.

•

Untuk backup pada lokal NAS dilakukan dengan schedule incremental setiap hari dan full backup setiap minggunya dengan retensi file 14 hari.

•

Untuk tape backup dischedule dari list backup lokal NAS dilakukan setiap satu atau dua minggu sekali dengan membackup seluruh backup file yang ada pada lokal NAS. Retensi dari proteksi tape dilakukan selama 1 bulan sehingga jika tape yang sudah terdapat backup ingin dihapus sebelum periode retensi berakhir maka akan menimbulkan warning/peringatan.


66

•

Monitoring notifikasi dalam bentuk email dan log file dalam proses backup baik yang melalui lokal NAS maupun tape, pada monitoring ini notifikasi akan dikirim melalui email jika terdapat “warning” dan “failure” dalam proses backup.

•

Bentuk backup file yang dihasilkan oleh Veeam berformat .vbk dan .vib kedua format tersebut merupakan format ekstensi file dari perangkat lunak Veeam. Dalam proses restore backup juga harus melalui perangkat lunak Veeam sendiri, restorasi backup dapat merestore file biasa maupun keseluruhan VM.

Gambar 4.23 Veeam Backup Properties


67




68

4.4.6 Konfigurasi UPS Proses konfigurasi UPS bukan hanya melakukan pemasangan secara fisik pada perangkat yang terkoneksi, akan tetapi untuk setiap perangkat server yang terhubung dilakukan konfigurasi antarmuka UPS dengan sistem operasi Server. UPS yang digunakan merupakan smart UPS APC dengan perangkat lunak yang digunakan Powerchute network shutdown (PCNS -digunakan installer untuk guest OS windows server pada VmWare, dan package linux untuk Vsphere Management). Langkah-langkah yang dilakukan sebagai berikut: •

Pada Vsphere management VmWare diaktifkan Powerchute service.

Gambar 4.26 Vsphere service APC •

Instalasi PCNS APC pada windows server.

•

Melakukan

proses koneksi server-server ke

antarmuka PCNS.


UPS melalui

69

Gambar 4.27 PCNS list Server •

Konfigurasi event terkait permasalahan input power pada UPS, seperti kejadian mati lampu atau listrik putus. Event yang dikonfigurasi merupakan limit baterai pada UPS dan waktu rentang shutdown untuk seluruh klien PCNS ketika limit baterai tercapai.

Gambar 4.28 Konfigurasi Event PCNS


70

4.5

Proses Konfigurasi Jaringan Seperti yang dijelaskan pada bagian sebelumnya, pada proses instalasi baik

cabling, racking, mounting perangkat keras lainnya dilakukan oleh vendor. Pada saat ini proses yang sudah dilakukan hanya pada konfigurasi Router dan Access point, dengan jumlah klien yang hanya berkisar 40 mesin yang terkoneksi konfigurasi VLAN belum dijalankan dan hanya terdapat pemisahan koneksi untuk jaringan guest(pengunjung) dengan konfigurasi multiple SSID pada access point wireless.

4.5.1

Proses Konfigurasi Router Router menggunakan Watchguard XTM 330, konfigurasi yang dilakukan

dengan menggunakan web panel dari router tersebut. Konfigurasi sebagai berikut: •

VPN antar site dengan protokol keamanan ipsec.

Gambar 4.29 Konfigurasi Watchguard •

DHCP server melalui router.

•

Konfigurasi DOS prevention, berdasarkan konfigurasi packet handling pada perangkat router sesuai fitur yang tersedia.


71

Gambar 4.30 Konfigurasi Watchguard •

Multi WAN failover, sebagai backup koneksi jika koneksi utama putus atau bermasalah, saat ini tidak digunakan load balancing dikarenakan koneksi backup internet yang tidak terlalu bagus.

Gambar 4.31 Konfigurasi Watchguard


72

•

Firewall policy dalam hal proses akses vpn site lain, remote manager router, service seperti FTP, ping, dan lain-lain. Pada firewall policy dapat dimasukkan trusted address yang membuat hanya address tertentu yang dapat melakukan akses pada tipe service yang ada pada konfigurasi tersebut.

Gambar 4.32 Watchguard Konfigurasi

4.5.2

Konfigurasi Access point Pada site ini terdapat tiga access point Cisco wireless Aironet yang

menggunakan satu SSID sehingga ketiga akses point tersebut terhubung satu sama lain dengan fitur dari wireless tersebut yaitu aironet extension. Beberapa poin yang dilakukan pada konfigurasi ketiga wireless ini antara lain: •

Mode keamanan untuk klien akses menggunakan WPA.

•

Pengaktifan mode kompatibilitas untuk perangkat wireless radio 0802.11N (2.4 GHz) dan 1-802.11N (5GHz).

•

Fitur ketiga wireless ini sebagai access point, untuk saat ini masih belum dilakukan konfigurasi multiple SSID untuk pemisahan jaringan seperti wireless untuk tamu, dan sebagainya.


73

Gambar 4.33WirelessAccess point



74


4.6

Skenario Pengujian Pengujian pada setiap patchcordjaringan baik pada patchpanel dan yang

lainnya dilakukan oleh vendor dengan menggunakan fluke test tool. Sedangkan pengetesan VPN hanya dilakukan dengan menggunakan tools ping untuk mengecek koneksi vpn ke site-site lainnya untuk memastikan apakah sudah terkoneksi atau belum. Pengecekan failover connection juga dilakukan untuk memastikan apakah failover bekerja pada sisi router ketika koneksi internet utama mengalami masalah dan dapat langsung beralih ke koneksi backup. Failover connection dipastikan dengan cara memutuskan kabel koneksi utama pada Router dan melihat segera pada komputer klien apakah koneksi ke vpn site atau internet tetap bisa terhubung atau tidak, sehingga koneksi secara real time akan selalu terjaga.


75

4.7

Proses Migrasi

4.7.1 Migrasi Jaringan Proses migrasi jaringan dilakukan dengan tahapan memindahkan slot jaringan perangkat yang terkoneksi jaringan secara keseluruhan ke slot jaringan yang baru, dengan pengalokasian DHCP server pada router yang telah dikonfigurasi maka, perangkat pada jaringan yang baru akan mendapatkan alokasi ip address secara otomatis. Untuk perangkat yang menggunakan ip static memang harus dikonfigurasi terlebih dahulu.

4.7.2 Migrasi Server Sebelum dilakukan proses migrasi server, sebelumnya telah dilakukan sinkronisasi data pada server lama ke server baru dengan sinkronisasi harian. Untuk sinkronisasi menggunakan tools rsync (https://rsync.samba.org/) yang tersedia pada sistem operasi berbasis Linux, sinkronisasi dilakukan melalui jaringan dan media eksternal.

4.8

Proses Monitoring

4.8.1

Monitoring Jaringan Pada sisi jaringan proses monitoring melibatkan policy group untuk

monitoring VPN site menggunakan produk Servers Alive (woodstone.nu) yang terinstall pada server kantor grup pusat. Perangkat lunak ini memonitoring beberapa vpn site serta host – host lain secara realtime dan dengan segera memberikan notifikasi via email ketika terdapat masalah dalam hal koneksi pada host atau ip tertentu.


76

Gambar 4.36 Email Notifikasi Monitoring

Pada router watchguard sendiri terdapat monitoring traffic dan antarmuka yang dapat dilihat secara realtime saat aktifitas pada jaringan berlangsung, dalam penggunaanya pihak IT dapat melihat melalui web UI dari router watchguard atau melalui perangkat lunak remote management Watchguard. •

Front panel pada menu dashboard Watchguard web UI, terdapat list top kliens yang memperlihatkan ip mana dengan traffic tinggi, top destinations ip address yang paling tinggi dalam traffic.

Gambar 4.37 Watchguard Traffic Monitoring


77

•

Pada panel traffic monitor dapat dilihat secara mendetail lalu lintas packet yang terjadi pada jaringan.

Gambar 4.38 Watchguard Traffic Monitoring

•

Seluruh log traffic router disimpan pada Watchguard log server yang terdapat pada kantor grup pusat (10.0.1.x).


78

Gambar 4.39 Watchguard Log Properties

•

Pada site ini, hanya terdapat monitoring ping untuk server

lokal dan perangkat lainnya melalui powershell script, yang disimpan melalui salah satu server lokal dan dengan schedule task akan melakukan eksekusi setiap satu menit. ###################################################### $servers = "C:\Users\Briyadi\Documents\servers.csv" $csv = Import-CSV $servers $smtpServer = "xxx.xxx.com"

foreach($item in $csv){ $server = $item.ServerName $ip = $item.IpAddress $ping = new-object System.Net.JaringanInformation.Ping $rslt = $ping.send($ip) if ($rslt.status.tostring() –eq "Success") else { write-host ping failed on $server : $ip -ForegroundColor Red


79

# Send E-Mail $msg = new-object Net.Mail.MailMessage $smtp = new-object Net.Mail.SmtpKlien($smtpServer)

$msg.From = "[email protected]" $msg.To.Add([email protected],[email protected]) $msg.Subject = "Warning: ping failed on $server" $msg.Body = "Machine $server with ip address $ip does not reply!"

$smtp.Send($msg) } } $ping = $null #Source: http://ict-freak.nl/2009/06/02/powershell-script-to-ping-servers/

###################################################### Powershell script diatas akan membaca csv file yang berisi list ip address yang akan dilakukan ping dan akan melakukan pengecekan, apabila semua ip mendapatkan status reply maka akan berhenti dan jika terdapat salah satu ip yang tidak merespon akan mengirim notifikasi email ke email address yang tercantum.


4.8.2

Monitoring Server Untuk monitoring server dilakukan dengan menggunakan Vcops vmware

yang dapat memonitoring berdasarkan rule notifikasi yang dimasukkan. Melalui Vcops vmware dapat memonitoring baik server vmware maupun guest os yang ada didalam VM itu sendiri.


80

Gambar 4.41 VCops Notifikasi Monitoring Untuk monitoring lainnya menggunakan script powershell untuk memonitoring storage space harddisk server guest OS secara berkala dan jika sisa storage melampaui batas yang dikonfigurasi pada script maka akan mengirim notifikasi melalui email. ###################################################### [string[]]$emailTO = "[email protected]","[email protected]" $emailFrom = "[email protected]" $smtpServer = "xxx.xxx.com" $diskspace = "3" $computers = ("MMPFP01", "MMPCS01") #server Guest OS $i = 0 $report = @( foreach($computer in $computers) { $drives = Get-WmiObject -ComputerName $computer Win32_LogicalDisk | Where-Object {$_.DriveType -eq 3} foreach($drive in $drives) { # Calculate Free Space


81

$obj = new-object psobject -Property @{ ComputerName = $computer Drive = $drive.DeviceID Size = $drive.size / 1GB Free = $drive.freespace / 1GB PercentFree = $drive.freespace / $drive.size * 100 } # Monitor for < 2 GB if ($obj.Size -lt 2) { $obj | Format-Table ComputerName,Drive,@{n='Size';e={'{0:N1}' f $_.Size}},@{n='Free';e={'{0:N1}' -f $_.Free}},@{n='PercentFree';e={'{0:N1}' -f $_.PercentFree}} | Out-String $i++ } }

} ) if ($i -gt 0) { foreach ($user in $emailTo) { echo "Sending Email Notification to $user" $smtp = New-Object Net.Mail.SmtpKlien($smtpServer) $subject = "Server with Low Disk Space" foreach ($line in $report) { $body += "$line " } Send-MailMessage

-to

$user

-From

$emailFrom

-SmtpServer

$smtpServer -Subject $Subject -Body $body } } #Source:

http://computershears.blogspot.com/2014/03/powershell-scripting-low-disk-

space.html

#########################################################


82


Pada server data untuk fungsi fileserver juga diaktifkan fitur audit object access yang merupakan fitur yang terdapat pada sistem operasi windows. Dengan diaktifkannya audit object access maka dapat dimonitoring direktori atau drive dari pergerakan file yang dimodifikasi, file yang baru dibuat, maupun file yang didelete, event-event tersebut akan masuk sebagai log yang ada pada event viewer.

Gambar 4.43 Audit Object Windows Server Properties


83

Pada event viewer dapat dilakukan kustomisasi filter event viewer, yang dilakukan oleh penulis adalah membuat custom event viewer untuk hanya memfilter event delete dan create pada audit object. ######################################################### <Select Path="Security">*[EventData[Data[@Name='AccessList'] and (Data='%%1537')]]

#########################################################

4.9 Manajemen Pada tahapan manajemen proses dalam NDLC diterapkan beberapa policy yang diberlakukan di dalam perusahaan, antara lain: •

Regulasi backup yang dilakukan (seperti yang dituliskan sebelumnya).

•

Regulasi pergantian password secara berkala untuk akun login Windows pada domain (sesuai konfigurasi Group policy pada domain kontrol).

•

Untuk setiap permintaan dan masalah, setiap user harus menggunakan pelaporan ticket sistem internal.

•

Pemantauan

alert

untuk

setiap

monitoring

yang

diimplementasikan, baik seperti Vcops Vmware, event viewer, dan lain-lain.


No title

Recommend Documents