OPTIMASI KEAMANAN JARINGAN DENGAN TEKNOLOGI VPN, VLAN, DAN VNC PADA PT. DINAR MAKMUR SKRIPSI. Oleh. Benediktus Bram

OPTIMASI KEAMANAN JARINGAN DENGAN TEKNOLOGI VPN, VLAN, DAN VNC PADA PT. DINAR MAKMUR

SKRIPSI

Oleh

Benediktus Bram

1000869664

Hendro Andario

1000871252

Antonius Kurniawan

1000879822

Universitas Bina Nusantara Jakarta 2010

OPTIMASI KEAMANAN JARINGAN DENGAN TEKNOLOGI VPN, VLAN, DAN VNC PADA PT. DINAR MAKMUR

SKRIPSI

Diajukan sebagai salah satu syarat Untuk gelar kesarjanaan pada Jurusan Teknik Informatika Jenjang Pendidikan Strata-1

Oleh Benediktus Bram

1000869664

Hendro Andario

1000871252

Antonius Kurniawan

1000879822

Universitas Bina Nusantara Jakarta 2010

OPTIMASI KEAMANAN JARINGAN DENGAN TEKNOLOGI VPN, VLAN, DAN VNC PADA PT. DINAR MAKMUR

SKRIPSI

Disusun Oleh:

Benediktus Bram 1000869664

Hendro Andario 1000871252

Antonius Kurniawan 1000879822

Disetujui oleh : Pembimbing

Samuel Mahatmaputra Tedjojuwono, S.Kom., M.Info.Tech Kode Dosen : D2131

Universitas Bina Nusantara Jakarta 2010

Universitas Bina Nusantara _______________________________________________________________________ Pernyataan Kesiapan Skripsi untuk Ujian Pendadaran Pernyataan Penyusunan Skripsi Kami, Benediktus Bram Hendro Andario Antonius Kurniawan, dengan ini menyatakan bahwa skripsi yang berjudul : OPTIMASI KEAMANAN JARINGAN DENGAN TEKNOLOGI VIRTUAL PRIVATE NETWORK DAN VIRTUAL LOCAL AREA NETWORK PADA PT. DINAR MAKMUR adalah benar hasil karya kami dan belum pernah diajukan sebagai karya ilmiah, sebagian atau seluruhnya, atas nama kami atau pihak lain

Benediktus Bram

Hendro Andario

1000869664

1000871252

Antonius Kurniawan 1000879822

Disetujui oleh Pembimbing Saya setuju skripsi tersebut diajukan untuk Ujian Pendadaran

Jakarta, 26 Januari 2010

Samuel Mahatmaputra Tedjojuwono, S.Kom., M.Info.Tech Pembimbing

iii  

PERNYATAAN

Dengan ini kami, Nama

: Benediktus Bram

NIM

: 1000869664

Nama

: Hendro Andario

NIM

: 1000871252

Nama

: Antonius Kurniawan

NIM

: 1000879822

Judul skripsi : OPTIMASI KEAMANAN JARINGAN DENGAN TEKNOLOGI VPN, VLAN, DAN VNC NETWORK PADA PT. DINAR MAKMUR

Memberikan kepada Universitas Bina Nusantara hak non-eksklusif untuk menyimpan, memperbanyak, dan menyebarluaskan skripsi karya kami, secara keseluruhan atau hanya sebagian atau hanya ringkasannya saja, dalam bentuk format tercetak dan atau elektronik.

Menyatakan bahwa kami, akan mempertahankan hak exclusive kami, untuk menggunakan seluruh atau sebagian isi skripsi kami, guna pengembangan karya di masa depan, misalnya bentuk artikel, buku, perangkat lunak, ataupun sistem informasi.

Jakarta, 12 Maret 2010

Benediktus Bram 1000869664

Hendro Andario 1000871252

Antonius Kurniawan 1000879822

PRAKATA

PujiSyukur kami ucapkan kepada Tuhan Yesus atas segala anugerah dan berkat yang boleh dia berikan sehingga telah terselesaikannya skripsi ini dengan cukup baik dan tepat pada waktunya. Skripsi ini merupakan persyaratan akademis pada masa studi strata-1 pada Universitas Bina Nusantara. Skripsi ini mengambil judul :

“OPTIMASI KEAM ANAN JARINGAN DENGAN TEKNOLOGI VPN, VLAN, DAN VNC PADA PT. DINAR MAKMUR“. Penulis menyadari sepenuhnya bahwa tanpa bantuan dan dorongan dari berbagai pihak, penulisan skripsi ini tidak akan selesai. Untuk itu pada kesempatan ini kami ingin mengucapkan terima kasih yang sedalam-dalamnya kepada : 1. Bapak Prof. Dr. Ir. Harjanto Prabowo, MM., selaku Rektor Binus University 2. Bapak Prof. Dr. Gerardus Polla, M.App.S c., selaku Rektor Binus University masa jabatan sebelumnya 3. Bapak Ir.S ablin Yusuf, M.S c; M.Comp.S c., selaku DekanFasilkom 4. Bapak Fredy Purnomo, S .Kom; M.Kom., selaku Kepala Jurusan Teknik Informatika 5. Bapak S amuel Mahatmaputra Tedjojuwono, S .Kom; M.Info.Tech., selaku DosenPembimbing kami yang telah dengan sabar dan setia memberikan bantuan, bimbingan dan dukungan 6. Orang Tua&Keluarga yang telah senantiasa mendukung, merawat, mendidik dan mengayomi kami dalam segala hal

vii    

7. Bapak Jeffery Hartono, B.S c., sebagai Direktur PT Dinar M akmur 8. Bapak Muhamad Jen, S .Kom., Sebagai IT manager dari PT Dinar M akmur 9. Bapak Rubil Musawaris, S T;M.T., sebagai dosen jaringan yang telah membantu memberi saran dan masukan dalam terlaksananya skripsi ini 10. Sahabat kami Alexander Nicholas Yulianto, S .Kom., Agnes Harryanto, S E., Octania Aulia, S.Kom., Paula Micky Stefany, S .Kom., Johannes Ardyan Reagen S ayoga, Kevin sandjaja, Theodorus Ngui, Rudy, S .Kom., Felix Ivan serta secara khususVeronica Yenny dan Jenny Apenri, mereka yang selalu mendukung kami dalam setiap pengerjaan skripsi ini terutama pada saat masamasa sukar 11. Seluruh pihak lain, teman, sahabat, saudara, serta semua yang tidak dapat kami sebutkan satu persatu disini. Penulis menyadari setiap kebatasan kami, masih banyak hal yang harus kami pelajari, semoga hasil penulisan ini dapat bermanfaat bagi kita semua.akhirnya selamat menikmati skripsi ini.

Jakarta, Januari 2010

Penulis

viii    

DAFTAR ISI Halaman Judul Luar

i

Halaman Judul Dalam

ii

Halaman Persetujuan Hardcover

iii

Halaman Pernyataan Dewan Penguji

iv

Halaman Pemberian Hak Cipta Non Eksklusif dari Mahasiswa ke Universitas Bina Nusantara

v

Abstrak

vi

Prakata

vii

Daftar Isi

ix

Daftar Tabel

xiii

Daftar Gambar

xiv

Daftar Lampiran

xviii

BAB 1

PENDAHULUAN

1

1.1

Latar Belakang

1

1.2

Ruang Lingkup

4

1.3

Tujuan dan Manfaat

4

1.3.1

Tujuan

4

1.3.2

Manfaat

5

1.4

Metodologi

6

1.5

Sistematika Penulisan

7

ix   

BAB 2

LANDASAN TEORI 2.1

Teori Umum 2.1.1 Pengertian Jaringan Komputer

9

2.1.2

13

BAB 3 3.1

Topologi Jaringan Komputer

2.1.3 Topologi Logika

28

2.1.4

Peralatan Network

38

2.1.5

Pengertian Model OSI

52

2.1.6

Model DARPA dan TCP / IP

60

2.1.7

ARP dan IP

73

2.1.8

IPv4 Address

76

2.1.8.1 Kelas – Kelas IP Address

77

2.1.8.2 Private IP Address

79

2.1.8.3

80

2.1.9

2.2

9

Konfigurasi IP address

Routing

81

2.1.10 Domain Name System (DNS)

82

2.1.11 Firewall dan Pendahuluan Security

86

TeoriKhusus

92

2.2.1

92

VPN (Virtual Private Network)

2.2.2 VLAN (Virtual LAN)

101

2.2.3

108

VNC (Virtual Network Computing)

ANALISIS SISTEM BERJALAN

111

Gambaran Umum Perusahaan

111

3.1.1

111

Sejarah perusahaan x 

 

3.1.2

Data lengkap perusahaan

113

3.1.3

Struktur organisasi perusahaan dan pembagian tugas

114

3.1.4 Kegiatan bisnis yang di jalankan

117

3.2

Sistem yang sedang Berjalan

119

3.3

Permasalahan yang sedang Dihadapi

130

3.4

Solusi yang Ditawarkan

137

PERANCANGAN DAN IMPLEMENTASI

141

4.1

Topologi jaringan yang teroptimasi

141

4.2

Perancangan dan implementasi VPN

144

4.2.1

Instalasi OpenVPN

146

4.2.2

Konfigurasi OpenVPN

148

4.2.3

Konfigurasi VPN Gateway

152

BAB 4

4.3

4.4

4.2.4 Instalasi OpenVPN di Klien

154

4.2.5

Konfigurasi di Klien

159

4.2.6

Evaluasi Hasil Optimasi OpenVPN

164

Perancangan dan implementasi VLAN

167

4.3.1

167

Konfigurasi VLAN

4.3.2 Ujidan Hasil Konektivitas VLAN

181

4.3.3

190

Evaluasi Hasil Optimasi VLAN

Perancangan dan implementasi VNC

192

4.4.1

204

Evaluasi Hasil Optimasi VNC

xi   

BAB 5

SIMPULAN DAN SARAN

206

5.1

Simpulan

206

5.2

Saran

207

DAFTAR PUSTAKA

208

RIWAYAT HIDUP

209

LAMPIRAN - LAMPIRAN SURAT SURVEI

xii   

DAFTAR TABEL Tabel 2.1

Jaringan Komputer Berdasarkan Area

11

Tabel 2.2

Model OSI

55

Tabel 2.3

Model DARPA

63

Tabel 2.4

Kelas – Kelas IP address

78

Tabel 2.5

IP private dalam RFC 1918

80

Tabel 2.6

Tipe-Tipe VLAN dan Deskripsinya

106

Tabel 4.1

Hasil Optimasi VPN

165

Tabel 4.2

Skema IP Addressing Jaringan Palmerah

168

Tabel 4.3

VLAN tiap Bagian di Jaringan Palmerah

169

Tabel 4.4

Skema IP Addressing Jaringan Cikarang

169

Tabel 4.5

VLAN tiap Bagian di Jaringan Cikarang

169

Tabel 4.6

Skema IP Addressing Jaringan Bogor

170

Tabel 4.7

VLAN tiap Bagian di Jaringan Bogor

170

Tabel 4.8

Hasil Optimasi VLAN

190

Tabel 4.9

Hasil Optimasi Ultra VNC

204

xiii   

DAFTAR GAMBAR Gambar 2.1

Topologi Bus

15

Gambar 2.2

Topologi Ring

23

Gambar 2.3

Topologi Star

24

Gambar 2.4

Topologi Mesh

27

Gambar 2.5

OSI Layer Model

39

Gambar 2.6

Network Interface Card

40

Gambar 2.7

Lambang Hub

43

Gambar 2.8

Lambang Router

45

Gambar 2.9

Lambang Switch

47

Gambar 2.10 TCP / IP Layer Model

72

Gambar 2.11 IP address versi 4

77

Gambar 2.12 Topologi VPN

93

Gambar 2.13 Tunnel

94

Gambar 2.14 Penggunaan VPN

96

Gambar 2.15 Static VLAN

103

Gambar 2.16 Dynamic VLAN

104

Gambar 2.17 Tipe-Tipe VLAN

105

Gambar 2.18 Topologi VLAN

107

Gambar 3.1

Stuktur Organisasi

114

Gambar 3.2

Proses Produksi

118

Gambar 3.3

Jaringan Palmerah

121

Gambar 3.4

Jaringan Bogor

122

Gambar 3.5

Jaringan Cikarang

123 xiv 

 

Gambar 4.1

Topologi yang dirancang

141

Gambar 4.2

Topologi Bogor

142

Gambar 4.3

Topologi Palmerah

142

Gambar 4.4

Topologi Cikarang

143

Gambar 4.5

Instalasi OpenVPN Client-Requirement Windows

154

Gambar 4.6

Instalasi OpenVPN Client-License Agreement

155

Gambar 4.7

Instalasi OpenVPN Client-Memilih Komponen untuk diinstal

156

Gambar 4.8

Instalasi OpenVPN Client-Memilih folder untuk diinstal

157

Gambar 4.9

Instalasi OpenVPN Client-Proses instalasi dan pesan sukses

158

Gambar 4.10 Instalasi OpenVPN Client-Pilihan untuk membaca Readme atau tidak

158

Gambar 4.11 Hasil ping dari Client ke VPN Gateway/Server

160

Gambar 4.12 Hasil traceroute dari Client ke VPN Gateway/Server

161

Gambar 4.13 Hasil ping dari VPN Gateway/Server ke Client

161

Gambar 4.14 Hasil traceroute dari VPN Gateway/Server ke Client

162

Gambar 4.15 Hasil Pengamatan OpenVPN dengan Wireshark – 1

163

Gambar 4.16 Hasil Pengamatan OpenVPN dengan Wireshark – 2

163

Gambar 4.17 Switch Cisco SRW22G4

167

Gambar 4.18 Instalasi Packet Tracer 5.2 – Melakukan eksekusi software

172

Gambar 4.19 Instalasi Packet Tracer 5.2 – Memulai instalasi

173

Gambar 4.20 Instalasi Packet Tracer 5.2 – Menyetujui perjanjian lisensi

173

Gambar 4.21 Instalasi Packet Tracer 5.2 – Memilih direktori untuk instalasi

174

Gambar 4.22 Instalasi Packet Tracer 5.2 – Melanjutkan instalasi

174

Gambar 4.23 Instalasi Packet Tracer 5.2 – Memilih pembuatan shortcut xv 

175

 

Gambar 4.24 Instalasi Packet Tracer 5.2 – Memilih instalasi di direktori tujuan 175 Gambar 4.25 Instalasi Packet Tracer 5.2 – Proses instalasi yang berlangsung

176

Gambar 4.26 Instalasi Packet Tracer 5.2 – Software telah selesai diinstall

176

Gambar 4.27 Instalasi Packet Tracer 5.2 – Halaman utama dari Packet Tracer 5.2

177

Gambar 4.28 Proses Uji coba Packet Tracer 5.2 – 1

182

Gambar 4.29 Proses Uji coba Packet Tracer 5.2 – 2

182

Gambar 4.30 Proses Uji coba Packet Tracer 5.2 – 3

183

Gambar 4.31 Proses Uji coba Packet Tracer 5.2 – 4

183

Gambar 4.32 Proses Uji coba Packet Tracer 5.2 – 5

184

Gambar 4.33 Proses Uji coba Packet Tracer 5.2 – 6

184

Gambar 4.34 Uji Koneksi komputer dalam VLAN yang sama

186

Gambar 4.35 Uji Koneksi komputer dalam VLAN yang berbeda

186

Gambar 4.36 Paket VLAN dalam Switch – 1

187

Gambar 4.37 Paket VLAN dalam Switch – 2

188

Gambar 4.38 Paket VLAN dalam Switch – 3

188

Gambar 4.39 Paket VLAN dalam Switch – 4

189

Gambar 4.40 Instalasi VNC – Memilih komponen untuk diinstal

194

Gambar 4.41 Instalasi VNC – Memilih task

195

Gambar 4.42 Konfigurasi VNC

196

Gambar 4.43 Isi folder backdoor

198

Gambar 4.44 File elitewrap

199

Gambar 4.45 Hasil dari eksekusi file elitewrap

200

Gambar 4.46 Hasil proses exploit

201 xvi 

 

Gambar 4.47 Command Shell

201

Gambar 4.48 Tampilan ketika backdoor telah berhasil ‘ditanamkan’ ke Komputer klien

202

Gambar 4.49 Tampilan VNC Viewer

203

Gambar 4.50 Komputer klien telah siap untuk diremote

204

xvii   

DAFTAR LAMPIRAN

Evaluasi dengan PT. Dinar Makmur

L1

Konfigurasi Server di Openvpn.conf

L4

Konfigurasi Klien di Client.ovpn

L17

Konfigurasi Switch Bogor

L23

Konfigurasi Switch Palmerah

L25

Konfigurasi Switch Cikarang

L30

xviii