Kata Pengantar - Sistem Keamanan Data Pada Samba Server Berbasis VPN (Virtual Private Network) Menggunakan Protokol SSL (Secure Socket Layer) dan IP Tunneling - POLSRI REPOSITORY
Kata Pengantar
A ssalemu'alaihtm War ahmatullahi Wabarafot uh
Puji dan syukur atas kehadirat Allah SWT, karena atas Rahmat dan
HidayahNya, Jurnal Ilmiah Volume 6 Nomor 3 Bulan Juli Tahun 2014 ini dapat
diterbitkan. Jurnal Ilmiah ini bemama Telematik yang berarti Teknik ELEkEo,
teknik inforMATika, slstern informasi dan Komputer akuntansi yang diterbitkan
oleh FakultasTeknik UniversitasMuhammadiyahBengkulu.
Dengan diterbitkannya Jumal Ilmiah Telematik ini diharapkan dapat
bermanfaat dalam perkembanganIlmu Pengetahuandan Teknologi. Berkenaan
dengan harapan tersebut kepada para peneliti produktif dan staf pengajar yang
memiliki hasil-hasil penelitian untuk dapat kiranya mengirimkan naskah
ringkasannyauntuk dimuat pada Jurnal Ilmiah Telematik ini dengan mengikuti
ketentuansebagaimanayangtelah ditetapkanoleh pihak dewanredaksi.
Akhirnya tak lupa kami mengucapkanbanyakterima kasih kepadasemuzl
pihak yang telah membantupenerbitanJurnalIlmiah Telematik ini.
Wasalarnu"alai htm Worahmatullohi Wabar aF,ntuh
Bengkulu, Juli 2014
Dewan Redaksi
Visi
Sebagaimedia yang dapatmemberikan
SumbanganterhadapperkernbruganIlmu Pengetahuandan Teknologi
Misi
Dapat menyumbangftandan menyebarkanberupaHasil penelitian (re^reuch)lvlaupun hasil kajiaa
P€ndapatdan peinikiran dalam bidang llmu Pengetahuandan Teknologi
Pelindung / Penasehat
Dr. H. Khairil, M.Pd
(Rektor Universitas MuhammadiyahBengkulu)
PenanggungJavab
Ir. Yukiman Armadi, M.Si
(Dekan Fakultas Teknik)
PenyuntingAhli
Dr. Bahrin, M.Si
Ir. Z. Hartawan,N{I\A DM
PimpinanRcdtlsi
SastiaH. Wibowo, S.Kom, M,Korn
Sekreterh Redalai
Yulia Darmi, S.Kom, M.Kom
StafRedaksi
Dianq S.Kom
Distribusi dan Pemasaran
DedyAMulla$ ST
Penerbit
Fakultas Teknik
Universibs MuhammadiyahBengkulu
Alamat Redaksi
Fakultas Teknik
Universitas MuhamrnadiyahBengkulu
Jl. Bali Po. Box 118Bengkulu
T elp.0736-22765,Fax. 073 6-26| 6l
Email : jurnalilmiahtelematik@gmail.com
Frckucnsi Terbit
4(Empat) kali setahun
DAFTAR ISI
1 . alier,ISiSKOmrrrFrreS erSBs porNr DENGAN
JARINGANKABEL DAN WI-FI ACCESSPOINTPADA
JENISGADGET
DedyAbduliah,YockiArhino Trionugerah
1381- 1390
SISTEM KEAMANAN DATA PADA SAMBA SERT/ER
BERBASTS VpN (WRntAL PRITATE NETWORIq
PROTOKOLSSL (SECURESOCKET
naENrGG{TNAKAN
1391-1399
rAYER)DAN/P TUNNELTNG
.Iu&haDwi Putra
.ffiSgfl
ANALISIS DAN PERANCANGANSISTEMINFORMASI
14OO
PERPUSTAKAANPOLITEKMK SEKAYI.J
- 1408
RiclE MaulanaFajri
4. PERENCANAAN BIJNCH SCRAPPER CONVEYOR
DENGAN KAPASITAS 5 TON/JAM TJNTTJK
MENGANGKUTJANJANGANKOSONGDARI MESIN
1409- 1429
PERONTOKKE PENAMPT]NGAN
Antoniu*FA.Silnen
lll
]tlemdik: Vol6, No3,Juli 2Al4
1391
5ISTEM KEAMANAN DATA PADA SAMBA SERT,A,R
BERBASISVPN
IITRTAALPRIVATENETWORK)MENGGUNAKANPROTOKOL SSL
$ECANE SOCKETLAYER\ DAN IP TUNNELING
OIeh: Mustaziri,Maha Ilwi Putra
ABSTRAK
Sistemkeamanan
dntapada sambasewer berbasisWN (Yirtual Priltate
xril'j:1*,ir,tl
menggunalmnProtokol SSL(SecureSocket Layer) dan IP Tunneling
! n"i,:penglition perarrcangansistem keamarnn data ini menggunalcansoffi,vare
trtw"\:to]wc€
openVPN dan open SSLuntuk membuatIP Tunnel, juga dibutuhkan
run::arr server don sertifikat client yang dikeluarkan oleh server, dimans
:*rvr""*:.ar
client dibutuhkanoleh lamputer client untuk mengaksessambaserver
aplikasi OpenWN GUI.
ffi,m,ufr.nnci:IP Tunneling, Yirtual Private Networh OpenYPN
PEh[DAHT]LUAN
Sambabagian dari program open source pada sistem operasi linux yang
lmfrin€si unfuk sharing file danprinter di jaringan yang terletak padaserver.
Plrmsufuaan
yang memiliki kantor pusat dan kantor cabang,denganmenggunakan
r$&!rfrr!r.
san'er kantor cabang dapat mengakses
file-file yang ada di kantor pusat
jaringan
m cgrrs.i[knya
melalui
komputer. Jarrngandapatmenghubungkankedua
i{ri!@rirrfr
rerrbut menggunakan teknologi VPN. VPN yaitu jaringan privote.
*cur;nrr:,l,:"ii"\?N
adalahsebuahsoftware yang dijalankanoleh keduapihak yang
mmmnnfrxm'
reniiomunikasimelalui internet. Dibandingkan denganteknologi jaringan
rflltl
u,i'* ne{cnologiVPN lebih efektif karena infrastruktur yang dibutuhkan oleh
,lir,iTrir'*
:r.rah serta mudahnya dalam instalasi, maka koneksi ini lebih efisien
uiiftmmmnrnglian
denganmetodeWAN.
EaSj penggunainternet yang memerlukanprivasi dalam berkomunikasi
rmuunr',ne'nliaga
kerahasiaandatanya,misalnyaPerusahaanmengirimkan dokumen
tepadakantor cabangmelalui internetmemerlukanjalur yang amandari
ruilmmr"ls
mqrorm apapun.Untuk mengatasipermasalahandi atas dapat menggunakanIP
r,nmlnurrri.Dalam penerapannyadi vPN,
tunnel dilengkapi dengansebuahsistem
touffrmsrumrulimenjaga datayang melewati tunnel tersebut.Sistemenkripsi pada
uurnrwdiruel denganmenggunakanprotokol SSL (Secure Socket Layer). Paket
lmui iliftmlg
nnengunakanSSL (Secure SocketsLayer) akan dienkripsi sehingga
mrl!ilr.sn'rmfun
nantiny'atertangkap oleh Netwark Snffir, maka orang lain akan sulit
immmr,nenmfreca
informasi .
!':-qemKeamanan Daa Pada fumba Semer Berbasis Vpn (Virtual Privae Network)
Mengunalan Protokol Ssl (Secwe bcket lfiyer) Dan Ip Tunneling
Mustaziri. Maha Dwi Putra
"{r*r:rflrff-i i'ol 6. Noi, Juli 2014
1392
KAJIAN TEORI
-.;:,,*; adalahsingkatan dari InterconnectedNetwork. Interrwt merupakan
mruel slsnemkomunikasi yang mampu menghubungkanjaringan - jaringan
fi:ln::nsr li >eluruhdunia(Ramadhan
:20A7:L).
3ernegai jenis komputer dan spesifikasi yang berbeda- beda dapat saling
nmn,,:n;i,rasi melalui internet. Beberapabentukjaringan yang berbeda- beda
Nm ssllng b€rtukar informasi dan data melalui internet menggunakan
r*unu,mry$*a:
aturumyang disebut protokol TCP/IP. Untuk membedakansetiap
th,rr,r:rffr:f].[tr
amu jaringan yang terhubung ke internet maka digunakan sebuah
$rxmm"nai
:ffentlr yang disebut alamatIP (IP Address).IP Addyessdibagi menjadi
mL,iE
rnin(-ffriberdasarkanpemakaiannyadi internet, yaitu : Private IP Address dan
J"ir/,fft,.,,
c *: -{:.rrgss.
fumndhw
iitrormu"qn-,,'.:lr aplikasi yang bertujsan agar komputer dapat berkomunikasi
Mffir_,ilsror'
fi-(efll operasiLinux, dapatberbagi file danprint server yang berbasis
!'rrr''lmmili':,
S\[B (Sessian Message Block). Samba memungkin Linux bisa
r€sourcesyang ada pada jarngan windows. Bisa dikatakan, Samba
mmmlxsffi,r#s
Mnel.&u-r
"*s::a';an penghubungantara Windowsdan Ltrutx. Sambaterdiri atas dua
lmrrrrllmrrmg terjalan di backgroand:SMBD merpakanf/e sewer yang akan
murmr*qr,-ni;
;;-r pros€sbaru untuk setiapclient yangaktif dan NMBD yang bertugas
m0f,mnsrm"{efl5r
namakomputer(NeIBIOS) menjadi alamatIP danjuga memantau
,Er€
irr{rmmi
ada di jaringan. Kerja SMBD diatur dengan file konfrgttrd,Si
lirffir umrttuf,smb.conf.
Denganfile konfigurasiyangtepa\ Sambadapatdijadikan
f:* "r**"-,',{'ji";.ix seryer, domain controller, dan banyak fungsi lainnya. Dengan
t firue;;v,r,lrhisa berbagi resource di antaramesin yang memakai sistem operasi
"iMsruuu,r,','r,
"n},rS ataupunOS/2 unfuk berbagiresourcefile danprinter, melakukan
:trkas 1'ang ada pada sebuah network neighborhood, memberikan
nrumrufisriirrn
n'mmmnfir*r"r,:.da
klien yang ingin login ke dalam sebuahdomain (Wahyono :
iltrfinil'- :
,iirryriinn{
mrv-ra*an mekanisme menyambungkan titik (node) di jaringan komputer
uumrgru:n* lnng lain. VPN dapat digUnakan untuk mengakses LAN yang berada
nlrmrffiirr-r,!: ,Xenganmenggunakan internet juga untuk melakukan transmisi data
;i/irurrli'E
xiflirili1itr
:nbadi dengan enkripsi, tetapi traffic antar remote-site tidak dapat
u:uiiril{drllrfr,
tu::{.;:n mudah, juga tidak memungkinkan pihak lain untuk menyusupkan
-'m
teamanan Data Pade SambaServer Berbasis Vpn (Virnnl Private Network)
l{engrnal@n Protol{al Ssl Secure Socketl-ayer) Dan Ip {unneling
Mw@iri MaIMDtvi Putra
lH:
Yol6, ttoS,Juli 2AI4
1393
tidak semesinya ke dalam remote-site VPN berupa koneksi virtual
!q
private. VPN menghubungkan
komputer.denganjaringanpublic
ffi
namun sifatrya privatq karena bersifat privde maka tidak semua
fua
Hsa terkoneksi ke jaringan. Untuk keamanan data dalam VPN.
YP1Ntannel yang menyediakankonet-sipoint-to-point dari sumber
Disebut tunnel karena koneksi point-to-poirl tersebut sebenarnya
+rrg"n melintasi jaringan urnurn, namrm koneksi tersebuttidak
paket-paket data milik orang lain yang sama-samamelintasi
{Feilner: 2006:5).
nryatan
aplikasi yang mengimplementasil€nt€knik l/irtual Private
(VTI.I) untuk membuat koneksi point-to-pofutt atav, site-to-site dan
&
(rcess secaraaman.Untuk melakukanautentifikasipada saat
qnatu koneksi, OpenVPN.menggunakanpre-shared key, certificate,
/ password, yang mana untuk proses enkripsinya menggunakan
qcnVPN menggunakanSSL untuk
tunnehng. OpenVPN
bcftagai macam produk-produk oryn source tenrtamauntuk aplikasi
proses enlaipsi" SSL/TLS dan otentikasi. Secara defoult,
ftDraryOpenSSLuntukmembangun
ftnmel.
qpcnSSL SecureSocketLalter (SSL) dan Trorapart Layer Security
h protokol kembar yang digunakan untuk menanganikeamanan
ng ditnansmisikanmelalui jaringao. Ketika SSL digunakan, maka
TEJ,Edi:rjasa akan memberikan se*i{ikat publik dan klien unhrk
r*rilrasi keabsahanidentitas dari server. Ketika sudahterotentikasi.
rerver denganklient akandienlaipsi (Cartealy:2013:19).
METODOLOGI
PedaKomputer Semer
d*m membahasmengenaiprosesmembangunsistemkeamanan
milFft
komputerseruer.
hlmt
Ma Pafu Sarrrba
&mer Bqbasis Ypt (Vtuanl Pril,aeNetwork)
abesnkm, ProtokolSil (Searefucket Loyer)DanIp noneling
IdustazirL&fuhaDwi Putra
H6,ifcil,JuIi2014
r394
Gambar l. Blok Diagnm PerancanganSistem
d-i
G1G
blok diagarm pada Gambar I yaitu, dilakukan konfigurasi
sebagai sener yang bersistem operasi linux Ubrmfu senaer,
^d&zss- Setelahterhubungke interne{ lakulen installasisoftware
danO,penSSL
sebagaisistemkeamanan
Mn IP Tumel. Untuk
D Errcl dibututrkansertifikatsewerdan sertifikatuntukclient. Pada
eJ
untuk mengakseskomputer server dibuhrtrkan software
DrrcengBrngun Sistem
dlagramalir dari rancangbangunsistemkeamanandata samba
YPN.
fu
Kmwwr Ma Pafu furrrfu &ns Berfusis Ypt (Yirtul Privae Nellr.tk)
I'kttgwakn ProtokolSsl(Sectrefucket IAa) hn Ip fwreling
Mastebl MdrahiPrEa
fuil:
i
1395
Yol6, Naj, Juli 2014
INS'TALT.ASI
: . UN-I-UK
LINI')<
IJB(,N'IU
€;€RVER
T
A ssalemu'alaihtm War ahmatullahi Wabarafot uh
Puji dan syukur atas kehadirat Allah SWT, karena atas Rahmat dan
HidayahNya, Jurnal Ilmiah Volume 6 Nomor 3 Bulan Juli Tahun 2014 ini dapat
diterbitkan. Jurnal Ilmiah ini bemama Telematik yang berarti Teknik ELEkEo,
teknik inforMATika, slstern informasi dan Komputer akuntansi yang diterbitkan
oleh FakultasTeknik UniversitasMuhammadiyahBengkulu.
Dengan diterbitkannya Jumal Ilmiah Telematik ini diharapkan dapat
bermanfaat dalam perkembanganIlmu Pengetahuandan Teknologi. Berkenaan
dengan harapan tersebut kepada para peneliti produktif dan staf pengajar yang
memiliki hasil-hasil penelitian untuk dapat kiranya mengirimkan naskah
ringkasannyauntuk dimuat pada Jurnal Ilmiah Telematik ini dengan mengikuti
ketentuansebagaimanayangtelah ditetapkanoleh pihak dewanredaksi.
Akhirnya tak lupa kami mengucapkanbanyakterima kasih kepadasemuzl
pihak yang telah membantupenerbitanJurnalIlmiah Telematik ini.
Wasalarnu"alai htm Worahmatullohi Wabar aF,ntuh
Bengkulu, Juli 2014
Dewan Redaksi
Visi
Sebagaimedia yang dapatmemberikan
SumbanganterhadapperkernbruganIlmu Pengetahuandan Teknologi
Misi
Dapat menyumbangftandan menyebarkanberupaHasil penelitian (re^reuch)lvlaupun hasil kajiaa
P€ndapatdan peinikiran dalam bidang llmu Pengetahuandan Teknologi
Pelindung / Penasehat
Dr. H. Khairil, M.Pd
(Rektor Universitas MuhammadiyahBengkulu)
PenanggungJavab
Ir. Yukiman Armadi, M.Si
(Dekan Fakultas Teknik)
PenyuntingAhli
Dr. Bahrin, M.Si
Ir. Z. Hartawan,N{I\A DM
PimpinanRcdtlsi
SastiaH. Wibowo, S.Kom, M,Korn
Sekreterh Redalai
Yulia Darmi, S.Kom, M.Kom
StafRedaksi
Dianq S.Kom
Distribusi dan Pemasaran
DedyAMulla$ ST
Penerbit
Fakultas Teknik
Universibs MuhammadiyahBengkulu
Alamat Redaksi
Fakultas Teknik
Universitas MuhamrnadiyahBengkulu
Jl. Bali Po. Box 118Bengkulu
T elp.0736-22765,Fax. 073 6-26| 6l
Email : jurnalilmiahtelematik@gmail.com
Frckucnsi Terbit
4(Empat) kali setahun
DAFTAR ISI
1 . alier,ISiSKOmrrrFrreS erSBs porNr DENGAN
JARINGANKABEL DAN WI-FI ACCESSPOINTPADA
JENISGADGET
DedyAbduliah,YockiArhino Trionugerah
1381- 1390
SISTEM KEAMANAN DATA PADA SAMBA SERT/ER
BERBASTS VpN (WRntAL PRITATE NETWORIq
PROTOKOLSSL (SECURESOCKET
naENrGG{TNAKAN
1391-1399
rAYER)DAN/P TUNNELTNG
.Iu&haDwi Putra
.ffiSgfl
ANALISIS DAN PERANCANGANSISTEMINFORMASI
14OO
PERPUSTAKAANPOLITEKMK SEKAYI.J
- 1408
RiclE MaulanaFajri
4. PERENCANAAN BIJNCH SCRAPPER CONVEYOR
DENGAN KAPASITAS 5 TON/JAM TJNTTJK
MENGANGKUTJANJANGANKOSONGDARI MESIN
1409- 1429
PERONTOKKE PENAMPT]NGAN
Antoniu*FA.Silnen
lll
]tlemdik: Vol6, No3,Juli 2Al4
1391
5ISTEM KEAMANAN DATA PADA SAMBA SERT,A,R
BERBASISVPN
IITRTAALPRIVATENETWORK)MENGGUNAKANPROTOKOL SSL
$ECANE SOCKETLAYER\ DAN IP TUNNELING
OIeh: Mustaziri,Maha Ilwi Putra
ABSTRAK
Sistemkeamanan
dntapada sambasewer berbasisWN (Yirtual Priltate
xril'j:1*,ir,tl
menggunalmnProtokol SSL(SecureSocket Layer) dan IP Tunneling
! n"i,:penglition perarrcangansistem keamarnn data ini menggunalcansoffi,vare
trtw"\:to]wc€
openVPN dan open SSLuntuk membuatIP Tunnel, juga dibutuhkan
run::arr server don sertifikat client yang dikeluarkan oleh server, dimans
:*rvr""*:.ar
client dibutuhkanoleh lamputer client untuk mengaksessambaserver
aplikasi OpenWN GUI.
ffi,m,ufr.nnci:IP Tunneling, Yirtual Private Networh OpenYPN
PEh[DAHT]LUAN
Sambabagian dari program open source pada sistem operasi linux yang
lmfrin€si unfuk sharing file danprinter di jaringan yang terletak padaserver.
Plrmsufuaan
yang memiliki kantor pusat dan kantor cabang,denganmenggunakan
r$&!rfrr!r.
san'er kantor cabang dapat mengakses
file-file yang ada di kantor pusat
jaringan
m cgrrs.i[knya
melalui
komputer. Jarrngandapatmenghubungkankedua
i{ri!@rirrfr
rerrbut menggunakan teknologi VPN. VPN yaitu jaringan privote.
*cur;nrr:,l,:"ii"\?N
adalahsebuahsoftware yang dijalankanoleh keduapihak yang
mmmnnfrxm'
reniiomunikasimelalui internet. Dibandingkan denganteknologi jaringan
rflltl
u,i'* ne{cnologiVPN lebih efektif karena infrastruktur yang dibutuhkan oleh
,lir,iTrir'*
:r.rah serta mudahnya dalam instalasi, maka koneksi ini lebih efisien
uiiftmmmnrnglian
denganmetodeWAN.
EaSj penggunainternet yang memerlukanprivasi dalam berkomunikasi
rmuunr',ne'nliaga
kerahasiaandatanya,misalnyaPerusahaanmengirimkan dokumen
tepadakantor cabangmelalui internetmemerlukanjalur yang amandari
ruilmmr"ls
mqrorm apapun.Untuk mengatasipermasalahandi atas dapat menggunakanIP
r,nmlnurrri.Dalam penerapannyadi vPN,
tunnel dilengkapi dengansebuahsistem
touffrmsrumrulimenjaga datayang melewati tunnel tersebut.Sistemenkripsi pada
uurnrwdiruel denganmenggunakanprotokol SSL (Secure Socket Layer). Paket
lmui iliftmlg
nnengunakanSSL (Secure SocketsLayer) akan dienkripsi sehingga
mrl!ilr.sn'rmfun
nantiny'atertangkap oleh Netwark Snffir, maka orang lain akan sulit
immmr,nenmfreca
informasi .
!':-qemKeamanan Daa Pada fumba Semer Berbasis Vpn (Virtual Privae Network)
Mengunalan Protokol Ssl (Secwe bcket lfiyer) Dan Ip Tunneling
Mustaziri. Maha Dwi Putra
"{r*r:rflrff-i i'ol 6. Noi, Juli 2014
1392
KAJIAN TEORI
-.;:,,*; adalahsingkatan dari InterconnectedNetwork. Interrwt merupakan
mruel slsnemkomunikasi yang mampu menghubungkanjaringan - jaringan
fi:ln::nsr li >eluruhdunia(Ramadhan
:20A7:L).
3ernegai jenis komputer dan spesifikasi yang berbeda- beda dapat saling
nmn,,:n;i,rasi melalui internet. Beberapabentukjaringan yang berbeda- beda
Nm ssllng b€rtukar informasi dan data melalui internet menggunakan
r*unu,mry$*a:
aturumyang disebut protokol TCP/IP. Untuk membedakansetiap
th,rr,r:rffr:f].[tr
amu jaringan yang terhubung ke internet maka digunakan sebuah
$rxmm"nai
:ffentlr yang disebut alamatIP (IP Address).IP Addyessdibagi menjadi
mL,iE
rnin(-ffriberdasarkanpemakaiannyadi internet, yaitu : Private IP Address dan
J"ir/,fft,.,,
c *: -{:.rrgss.
fumndhw
iitrormu"qn-,,'.:lr aplikasi yang bertujsan agar komputer dapat berkomunikasi
Mffir_,ilsror'
fi-(efll operasiLinux, dapatberbagi file danprint server yang berbasis
!'rrr''lmmili':,
S\[B (Sessian Message Block). Samba memungkin Linux bisa
r€sourcesyang ada pada jarngan windows. Bisa dikatakan, Samba
mmmlxsffi,r#s
Mnel.&u-r
"*s::a';an penghubungantara Windowsdan Ltrutx. Sambaterdiri atas dua
lmrrrrllmrrmg terjalan di backgroand:SMBD merpakanf/e sewer yang akan
murmr*qr,-ni;
;;-r pros€sbaru untuk setiapclient yangaktif dan NMBD yang bertugas
m0f,mnsrm"{efl5r
namakomputer(NeIBIOS) menjadi alamatIP danjuga memantau
,Er€
irr{rmmi
ada di jaringan. Kerja SMBD diatur dengan file konfrgttrd,Si
lirffir umrttuf,smb.conf.
Denganfile konfigurasiyangtepa\ Sambadapatdijadikan
f:* "r**"-,',{'ji";.ix seryer, domain controller, dan banyak fungsi lainnya. Dengan
t firue;;v,r,lrhisa berbagi resource di antaramesin yang memakai sistem operasi
"iMsruuu,r,','r,
"n},rS ataupunOS/2 unfuk berbagiresourcefile danprinter, melakukan
:trkas 1'ang ada pada sebuah network neighborhood, memberikan
nrumrufisriirrn
n'mmmnfir*r"r,:.da
klien yang ingin login ke dalam sebuahdomain (Wahyono :
iltrfinil'- :
,iirryriinn{
mrv-ra*an mekanisme menyambungkan titik (node) di jaringan komputer
uumrgru:n* lnng lain. VPN dapat digUnakan untuk mengakses LAN yang berada
nlrmrffiirr-r,!: ,Xenganmenggunakan internet juga untuk melakukan transmisi data
;i/irurrli'E
xiflirili1itr
:nbadi dengan enkripsi, tetapi traffic antar remote-site tidak dapat
u:uiiril{drllrfr,
tu::{.;:n mudah, juga tidak memungkinkan pihak lain untuk menyusupkan
-'m
teamanan Data Pade SambaServer Berbasis Vpn (Virnnl Private Network)
l{engrnal@n Protol{al Ssl Secure Socketl-ayer) Dan Ip {unneling
Mw@iri MaIMDtvi Putra
lH:
Yol6, ttoS,Juli 2AI4
1393
tidak semesinya ke dalam remote-site VPN berupa koneksi virtual
!q
private. VPN menghubungkan
komputer.denganjaringanpublic
ffi
namun sifatrya privatq karena bersifat privde maka tidak semua
fua
Hsa terkoneksi ke jaringan. Untuk keamanan data dalam VPN.
YP1Ntannel yang menyediakankonet-sipoint-to-point dari sumber
Disebut tunnel karena koneksi point-to-poirl tersebut sebenarnya
+rrg"n melintasi jaringan urnurn, namrm koneksi tersebuttidak
paket-paket data milik orang lain yang sama-samamelintasi
{Feilner: 2006:5).
nryatan
aplikasi yang mengimplementasil€nt€knik l/irtual Private
(VTI.I) untuk membuat koneksi point-to-pofutt atav, site-to-site dan
&
(rcess secaraaman.Untuk melakukanautentifikasipada saat
qnatu koneksi, OpenVPN.menggunakanpre-shared key, certificate,
/ password, yang mana untuk proses enkripsinya menggunakan
qcnVPN menggunakanSSL untuk
tunnehng. OpenVPN
bcftagai macam produk-produk oryn source tenrtamauntuk aplikasi
proses enlaipsi" SSL/TLS dan otentikasi. Secara defoult,
ftDraryOpenSSLuntukmembangun
ftnmel.
qpcnSSL SecureSocketLalter (SSL) dan Trorapart Layer Security
h protokol kembar yang digunakan untuk menanganikeamanan
ng ditnansmisikanmelalui jaringao. Ketika SSL digunakan, maka
TEJ,Edi:rjasa akan memberikan se*i{ikat publik dan klien unhrk
r*rilrasi keabsahanidentitas dari server. Ketika sudahterotentikasi.
rerver denganklient akandienlaipsi (Cartealy:2013:19).
METODOLOGI
PedaKomputer Semer
d*m membahasmengenaiprosesmembangunsistemkeamanan
milFft
komputerseruer.
hlmt
Ma Pafu Sarrrba
&mer Bqbasis Ypt (Vtuanl Pril,aeNetwork)
abesnkm, ProtokolSil (Searefucket Loyer)DanIp noneling
IdustazirL&fuhaDwi Putra
H6,ifcil,JuIi2014
r394
Gambar l. Blok Diagnm PerancanganSistem
d-i
G1G
blok diagarm pada Gambar I yaitu, dilakukan konfigurasi
sebagai sener yang bersistem operasi linux Ubrmfu senaer,
^d&zss- Setelahterhubungke interne{ lakulen installasisoftware
danO,penSSL
sebagaisistemkeamanan
Mn IP Tumel. Untuk
D Errcl dibututrkansertifikatsewerdan sertifikatuntukclient. Pada
eJ
untuk mengakseskomputer server dibuhrtrkan software
DrrcengBrngun Sistem
dlagramalir dari rancangbangunsistemkeamanandata samba
YPN.
fu
Kmwwr Ma Pafu furrrfu &ns Berfusis Ypt (Yirtul Privae Nellr.tk)
I'kttgwakn ProtokolSsl(Sectrefucket IAa) hn Ip fwreling
Mastebl MdrahiPrEa
fuil:
i
1395
Yol6, Naj, Juli 2014
INS'TALT.ASI
: . UN-I-UK
LINI')<
IJB(,N'IU
€;€RVER
T