OPTIMASI KEAMANAN JARINGAN DENGAN TEKNOLOGI VPN, VLAN, DAN VNC PADA PT. DINAR MAKMUR
SKRIPSI
Oleh
Benediktus Bram
1000869664
Hendro Andario
1000871252
Antonius Kurniawan
1000879822
Universitas Bina Nusantara Jakarta 2010
OPTIMASI KEAMANAN JARINGAN DENGAN TEKNOLOGI VPN, VLAN, DAN VNC PADA PT. DINAR MAKMUR
SKRIPSI
Diajukan sebagai salah satu syarat Untuk gelar kesarjanaan pada Jurusan Teknik Informatika Jenjang Pendidikan Strata-1
Oleh Benediktus Bram
1000869664
Hendro Andario
1000871252
Antonius Kurniawan
1000879822
Universitas Bina Nusantara Jakarta 2010
OPTIMASI KEAMANAN JARINGAN DENGAN TEKNOLOGI VPN, VLAN, DAN VNC PADA PT. DINAR MAKMUR
SKRIPSI
Disusun Oleh:
Benediktus Bram 1000869664
Hendro Andario 1000871252
Antonius Kurniawan 1000879822
Disetujui oleh : Pembimbing
Samuel Mahatmaputra Tedjojuwono, S.Kom., M.Info.Tech Kode Dosen : D2131
Universitas Bina Nusantara Jakarta 2010
Universitas Bina Nusantara _______________________________________________________________________ Pernyataan Kesiapan Skripsi untuk Ujian Pendadaran Pernyataan Penyusunan Skripsi Kami, Benediktus Bram Hendro Andario Antonius Kurniawan, dengan ini menyatakan bahwa skripsi yang berjudul : OPTIMASI KEAMANAN JARINGAN DENGAN TEKNOLOGI VIRTUAL PRIVATE NETWORK DAN VIRTUAL LOCAL AREA NETWORK PADA PT. DINAR MAKMUR adalah benar hasil karya kami dan belum pernah diajukan sebagai karya ilmiah, sebagian atau seluruhnya, atas nama kami atau pihak lain
Benediktus Bram
Hendro Andario
1000869664
1000871252
Antonius Kurniawan 1000879822
Disetujui oleh Pembimbing Saya setuju skripsi tersebut diajukan untuk Ujian Pendadaran
Jakarta, 26 Januari 2010
Samuel Mahatmaputra Tedjojuwono, S.Kom., M.Info.Tech Pembimbing
iii
PERNYATAAN
Dengan ini kami, Nama
: Benediktus Bram
NIM
: 1000869664
Nama
: Hendro Andario
NIM
: 1000871252
Nama
: Antonius Kurniawan
NIM
: 1000879822
Judul skripsi : OPTIMASI KEAMANAN JARINGAN DENGAN TEKNOLOGI VPN, VLAN, DAN VNC NETWORK PADA PT. DINAR MAKMUR
Memberikan kepada Universitas Bina Nusantara hak non-eksklusif untuk menyimpan, memperbanyak, dan menyebarluaskan skripsi karya kami, secara keseluruhan atau hanya sebagian atau hanya ringkasannya saja, dalam bentuk format tercetak dan atau elektronik.
Menyatakan bahwa kami, akan mempertahankan hak exclusive kami, untuk menggunakan seluruh atau sebagian isi skripsi kami, guna pengembangan karya di masa depan, misalnya bentuk artikel, buku, perangkat lunak, ataupun sistem informasi.
Jakarta, 12 Maret 2010
Benediktus Bram 1000869664
Hendro Andario 1000871252
Antonius Kurniawan 1000879822
PRAKATA
PujiSyukur kami ucapkan kepada Tuhan Yesus atas segala anugerah dan berkat yang boleh dia berikan sehingga telah terselesaikannya skripsi ini dengan cukup baik dan tepat pada waktunya. Skripsi ini merupakan persyaratan akademis pada masa studi strata-1 pada Universitas Bina Nusantara. Skripsi ini mengambil judul :
“OPTIMASI KEAM ANAN JARINGAN DENGAN TEKNOLOGI VPN, VLAN, DAN VNC PADA PT. DINAR MAKMUR“. Penulis menyadari sepenuhnya bahwa tanpa bantuan dan dorongan dari berbagai pihak, penulisan skripsi ini tidak akan selesai. Untuk itu pada kesempatan ini kami ingin mengucapkan terima kasih yang sedalam-dalamnya kepada : 1. Bapak Prof. Dr. Ir. Harjanto Prabowo, MM., selaku Rektor Binus University 2. Bapak Prof. Dr. Gerardus Polla, M.App.S c., selaku Rektor Binus University masa jabatan sebelumnya 3. Bapak Ir.S ablin Yusuf, M.S c; M.Comp.S c., selaku DekanFasilkom 4. Bapak Fredy Purnomo, S .Kom; M.Kom., selaku Kepala Jurusan Teknik Informatika 5. Bapak S amuel Mahatmaputra Tedjojuwono, S .Kom; M.Info.Tech., selaku DosenPembimbing kami yang telah dengan sabar dan setia memberikan bantuan, bimbingan dan dukungan 6. Orang Tua&Keluarga yang telah senantiasa mendukung, merawat, mendidik dan mengayomi kami dalam segala hal
vii
7. Bapak Jeffery Hartono, B.S c., sebagai Direktur PT Dinar M akmur 8. Bapak Muhamad Jen, S .Kom., Sebagai IT manager dari PT Dinar M akmur 9. Bapak Rubil Musawaris, S T;M.T., sebagai dosen jaringan yang telah membantu memberi saran dan masukan dalam terlaksananya skripsi ini 10. Sahabat kami Alexander Nicholas Yulianto, S .Kom., Agnes Harryanto, S E., Octania Aulia, S.Kom., Paula Micky Stefany, S .Kom., Johannes Ardyan Reagen S ayoga, Kevin sandjaja, Theodorus Ngui, Rudy, S .Kom., Felix Ivan serta secara khususVeronica Yenny dan Jenny Apenri, mereka yang selalu mendukung kami dalam setiap pengerjaan skripsi ini terutama pada saat masamasa sukar 11. Seluruh pihak lain, teman, sahabat, saudara, serta semua yang tidak dapat kami sebutkan satu persatu disini. Penulis menyadari setiap kebatasan kami, masih banyak hal yang harus kami pelajari, semoga hasil penulisan ini dapat bermanfaat bagi kita semua.akhirnya selamat menikmati skripsi ini.
Jakarta, Januari 2010
Penulis
viii
DAFTAR ISI Halaman Judul Luar
i
Halaman Judul Dalam
ii
Halaman Persetujuan Hardcover
iii
Halaman Pernyataan Dewan Penguji
iv
Halaman Pemberian Hak Cipta Non Eksklusif dari Mahasiswa ke Universitas Bina Nusantara
v
Abstrak
vi
Prakata
vii
Daftar Isi
ix
Daftar Tabel
xiii
Daftar Gambar
xiv
Daftar Lampiran
xviii
BAB 1
PENDAHULUAN
1
1.1
Latar Belakang
1
1.2
Ruang Lingkup
4
1.3
Tujuan dan Manfaat
4
1.3.1
Tujuan
4
1.3.2
Manfaat
5
1.4
Metodologi
6
1.5
Sistematika Penulisan
7
ix
BAB 2
LANDASAN TEORI 2.1
Teori Umum 2.1.1 Pengertian Jaringan Komputer
9
2.1.2
13
BAB 3 3.1
Topologi Jaringan Komputer
2.1.3 Topologi Logika
28
2.1.4
Peralatan Network
38
2.1.5
Pengertian Model OSI
52
2.1.6
Model DARPA dan TCP / IP
60
2.1.7
ARP dan IP
73
2.1.8
IPv4 Address
76
2.1.8.1 Kelas – Kelas IP Address
77
2.1.8.2 Private IP Address
79
2.1.8.3
80
2.1.9
2.2
9
Konfigurasi IP address
Routing
81
2.1.10 Domain Name System (DNS)
82
2.1.11 Firewall dan Pendahuluan Security
86
TeoriKhusus
92
2.2.1
92
VPN (Virtual Private Network)
2.2.2 VLAN (Virtual LAN)
101
2.2.3
108
VNC (Virtual Network Computing)
ANALISIS SISTEM BERJALAN
111
Gambaran Umum Perusahaan
111
3.1.1
111
Sejarah perusahaan x
3.1.2
Data lengkap perusahaan
113
3.1.3
Struktur organisasi perusahaan dan pembagian tugas
114
3.1.4 Kegiatan bisnis yang di jalankan
117
3.2
Sistem yang sedang Berjalan
119
3.3
Permasalahan yang sedang Dihadapi
130
3.4
Solusi yang Ditawarkan
137
PERANCANGAN DAN IMPLEMENTASI
141
4.1
Topologi jaringan yang teroptimasi
141
4.2
Perancangan dan implementasi VPN
144
4.2.1
Instalasi OpenVPN
146
4.2.2
Konfigurasi OpenVPN
148
4.2.3
Konfigurasi VPN Gateway
152
BAB 4
4.3
4.4
4.2.4 Instalasi OpenVPN di Klien
154
4.2.5
Konfigurasi di Klien
159
4.2.6
Evaluasi Hasil Optimasi OpenVPN
164
Perancangan dan implementasi VLAN
167
4.3.1
167
Konfigurasi VLAN
4.3.2 Ujidan Hasil Konektivitas VLAN
181
4.3.3
190
Evaluasi Hasil Optimasi VLAN
Perancangan dan implementasi VNC
192
4.4.1
204
Evaluasi Hasil Optimasi VNC
xi
BAB 5
SIMPULAN DAN SARAN
206
5.1
Simpulan
206
5.2
Saran
207
DAFTAR PUSTAKA
208
RIWAYAT HIDUP
209
LAMPIRAN - LAMPIRAN SURAT SURVEI
xii
DAFTAR TABEL Tabel 2.1
Jaringan Komputer Berdasarkan Area
11
Tabel 2.2
Model OSI
55
Tabel 2.3
Model DARPA
63
Tabel 2.4
Kelas – Kelas IP address
78
Tabel 2.5
IP private dalam RFC 1918
80
Tabel 2.6
Tipe-Tipe VLAN dan Deskripsinya
106
Tabel 4.1
Hasil Optimasi VPN
165
Tabel 4.2
Skema IP Addressing Jaringan Palmerah
168
Tabel 4.3
VLAN tiap Bagian di Jaringan Palmerah
169
Tabel 4.4
Skema IP Addressing Jaringan Cikarang
169
Tabel 4.5
VLAN tiap Bagian di Jaringan Cikarang
169
Tabel 4.6
Skema IP Addressing Jaringan Bogor
170
Tabel 4.7
VLAN tiap Bagian di Jaringan Bogor
170
Tabel 4.8
Hasil Optimasi VLAN
190
Tabel 4.9
Hasil Optimasi Ultra VNC
204
xiii
DAFTAR GAMBAR Gambar 2.1
Topologi Bus
15
Gambar 2.2
Topologi Ring
23
Gambar 2.3
Topologi Star
24
Gambar 2.4
Topologi Mesh
27
Gambar 2.5
OSI Layer Model
39
Gambar 2.6
Network Interface Card
40
Gambar 2.7
Lambang Hub
43
Gambar 2.8
Lambang Router
45
Gambar 2.9
Lambang Switch
47
Gambar 2.10 TCP / IP Layer Model
72
Gambar 2.11 IP address versi 4
77
Gambar 2.12 Topologi VPN
93
Gambar 2.13 Tunnel
94
Gambar 2.14 Penggunaan VPN
96
Gambar 2.15 Static VLAN
103
Gambar 2.16 Dynamic VLAN
104
Gambar 2.17 Tipe-Tipe VLAN
105
Gambar 2.18 Topologi VLAN
107
Gambar 3.1
Stuktur Organisasi
114
Gambar 3.2
Proses Produksi
118
Gambar 3.3
Jaringan Palmerah
121
Gambar 3.4
Jaringan Bogor
122
Gambar 3.5
Jaringan Cikarang
123 xiv
Gambar 4.1
Topologi yang dirancang
141
Gambar 4.2
Topologi Bogor
142
Gambar 4.3
Topologi Palmerah
142
Gambar 4.4
Topologi Cikarang
143
Gambar 4.5
Instalasi OpenVPN Client-Requirement Windows
154
Gambar 4.6
Instalasi OpenVPN Client-License Agreement
155
Gambar 4.7
Instalasi OpenVPN Client-Memilih Komponen untuk diinstal
156
Gambar 4.8
Instalasi OpenVPN Client-Memilih folder untuk diinstal
157
Gambar 4.9
Instalasi OpenVPN Client-Proses instalasi dan pesan sukses
158
Gambar 4.10 Instalasi OpenVPN Client-Pilihan untuk membaca Readme atau tidak
158
Gambar 4.11 Hasil ping dari Client ke VPN Gateway/Server
160
Gambar 4.12 Hasil traceroute dari Client ke VPN Gateway/Server
161
Gambar 4.13 Hasil ping dari VPN Gateway/Server ke Client
161
Gambar 4.14 Hasil traceroute dari VPN Gateway/Server ke Client
162
Gambar 4.15 Hasil Pengamatan OpenVPN dengan Wireshark – 1
163
Gambar 4.16 Hasil Pengamatan OpenVPN dengan Wireshark – 2
163
Gambar 4.17 Switch Cisco SRW22G4
167
Gambar 4.18 Instalasi Packet Tracer 5.2 – Melakukan eksekusi software
172
Gambar 4.19 Instalasi Packet Tracer 5.2 – Memulai instalasi
173
Gambar 4.20 Instalasi Packet Tracer 5.2 – Menyetujui perjanjian lisensi
173
Gambar 4.21 Instalasi Packet Tracer 5.2 – Memilih direktori untuk instalasi
174
Gambar 4.22 Instalasi Packet Tracer 5.2 – Melanjutkan instalasi
174
Gambar 4.23 Instalasi Packet Tracer 5.2 – Memilih pembuatan shortcut xv
175
Gambar 4.24 Instalasi Packet Tracer 5.2 – Memilih instalasi di direktori tujuan 175 Gambar 4.25 Instalasi Packet Tracer 5.2 – Proses instalasi yang berlangsung
176
Gambar 4.26 Instalasi Packet Tracer 5.2 – Software telah selesai diinstall
176
Gambar 4.27 Instalasi Packet Tracer 5.2 – Halaman utama dari Packet Tracer 5.2
177
Gambar 4.28 Proses Uji coba Packet Tracer 5.2 – 1
182
Gambar 4.29 Proses Uji coba Packet Tracer 5.2 – 2
182
Gambar 4.30 Proses Uji coba Packet Tracer 5.2 – 3
183
Gambar 4.31 Proses Uji coba Packet Tracer 5.2 – 4
183
Gambar 4.32 Proses Uji coba Packet Tracer 5.2 – 5
184
Gambar 4.33 Proses Uji coba Packet Tracer 5.2 – 6
184
Gambar 4.34 Uji Koneksi komputer dalam VLAN yang sama
186
Gambar 4.35 Uji Koneksi komputer dalam VLAN yang berbeda
186
Gambar 4.36 Paket VLAN dalam Switch – 1
187
Gambar 4.37 Paket VLAN dalam Switch – 2
188
Gambar 4.38 Paket VLAN dalam Switch – 3
188
Gambar 4.39 Paket VLAN dalam Switch – 4
189
Gambar 4.40 Instalasi VNC – Memilih komponen untuk diinstal
194
Gambar 4.41 Instalasi VNC – Memilih task
195
Gambar 4.42 Konfigurasi VNC
196
Gambar 4.43 Isi folder backdoor
198
Gambar 4.44 File elitewrap
199
Gambar 4.45 Hasil dari eksekusi file elitewrap
200
Gambar 4.46 Hasil proses exploit
201 xvi
Gambar 4.47 Command Shell
201
Gambar 4.48 Tampilan ketika backdoor telah berhasil ‘ditanamkan’ ke Komputer klien
202
Gambar 4.49 Tampilan VNC Viewer
203
Gambar 4.50 Komputer klien telah siap untuk diremote
204
xvii
DAFTAR LAMPIRAN
Evaluasi dengan PT. Dinar Makmur
L1
Konfigurasi Server di Openvpn.conf
L4
Konfigurasi Klien di Client.ovpn
L17
Konfigurasi Switch Bogor
L23
Konfigurasi Switch Palmerah
L25
Konfigurasi Switch Cikarang
L30
xviii