Jurusan Teknik Informatika Skripsi Sarjana Komputer

  Semester Genap tahun 2006/2007

  

ANALISIS DAN PERANCANGAN VIRTUAL PRIVATE NETWORK

MENGGUNAKAN SERVER LINUX PADA PT. DHARMA GUNA SAKTI

  Frenky Budianto 0700685110 Wirriyanto Aripin 0700719036

  Kelas/Kelompok :

  08 PAT / 06

  Abstrak

  Tujuan penulisan ini adalah untuk menganalisa dan merancang suatu jaringan antara kantor pusat dengan kantor cabang serta mobile user pada perusahaan yang dapat dimanfaatkan untuk meningkatkan kinerja dan efektifitas perusahaan dalam melaksanakan proses bisnisnya. Metode yang digunakan dalam penulisan skripsi ini meliputi tiga bagian pokok, yaitu metode pustaka, analisis, dan perancangan. Metode pustaka dilakukan dengan mencari sumber-sumber teori, pengetahuan dan informasi lainnya dari buku, artikel di perpustakaan, dan halaman internet. Metode analisis dilakukan dengan melakukan observasi terhadap jaringan perusahaan dan melakukan wawancara untuk memperoleh gambaran proses bisnis yang sedang berjalan serta mengidentifikasi permasalahan yang dapat dibantu dengan menggunakan teknologi jaringan. Pada metode perancangan dilakukan dengan membuat diagram topologi jaringan serta menentukan elemen-elemen yang dibutuhkan untuk merancang teknologi

  VPN, kemudian memberikan usulan konfigurasi sistem, dan melakukan testing untuk mengetahui sistem yang diusulkan dapat berjalan dengan baik. Hasil yang dicapai adalah jaringan antara kantor pusat dengan kantor cabang serta mobile user berhasil dihubungkan dengan menggunakan teknologi VPN. Simpulan yang didapat adalah dengan terhubungnya jaringan antar kantor cabang dapat menciptakan sentralisasi

  

database pada perusahaan dan rancangan VPN yang diusulkan telah berjalan dengan

baik dengan melakukan enkapsulasi pada paket-paket data yang dikirim.

  Kata Kunci

  jaringan, Virtual Private Network (VPN), tunneling, linux

PRAKATA

  Puji syukur kepada Tuhan Yang Maha Esa atas semua pimpinan dan anugrah- Nya sehingga penulis dapat menyelesaikan skripsi yang berjudul “Analisis dan

  

Perancangan Virtual Private Network menggunakan server Linux pada PT. Dharma

Guna Sakti”, ini semua dapat diselesaikan semata–mata atas kehendak-Nya, dari awal

  memulai skripsi ini sampai akhir selesainya skripsi ini dikerjakan.

  Penulisan skripsi ini bertujuan untuk memenuhi salah satu persyaratan dalam menyelesaikan program pendidikan strata-1 Jurusan Teknik Informatika di Universitas Bina Nusantara, Jakarta.

  Selama penulisan laporan ini penulis banyak mendapat bantuan dari berbagai pihak. Oleh karena itu, pada kesempatan ini penulis ingin mengucapkan terima kasih yang sebesar – besarnya kepada :

  1. Bapak Prof. Dr. Gerardus Polla, M.App.Sc selaku Rektor Universitas Bina Nusantara, yang telah memberi kesempatan kepada penulis untuk menyusun skripsi ini.

  2. Bapak Ir. Sablin Yusuf, M.Sc., M.Comp.Sc. selaku Dekan Fakultas Ilmu Komputer.

  3. Bapak H. Mohammad Subekti, BE, M.Sc. selaku Ketua Jurusan Teknik Informatika.

  4. Bapak Fredy Purnomo, S.Kom., M.Kom. selaku Sekretaris Jurusan Teknik Informatika.

  5. Bapak Siswa Trihadi, Ir., M.Sc., DR. selaku dosen pembimbing kami yang telah mencurahkan tenaga, waktu, kepentingannya, serta kesabarannya untuk membimbing kami dalam menyelesaikan skripsi ini. Terima kasih atas segala saran, ilmu, dan masukan – masukan yang membagun.

  6. Bapak Bambang Hartono selaku Manajer Umum dari PT. Dharma Guna Sakti dan seluruh staf dari PT. Dharma Guna Sakti yang telah mengijinkan penulis melakukan survei dan membantu dalam proses penyusunan skripsi ini.

  7. Seluruh dosen Universitas Bina Nusantara yang telah memberikan bimbingan dan tuntunan selama penulis menjadi mahasiswa di Universitas Bina Nusantara.

  8. Orang tua dan segenap keluarga tercinta yang telah memberi kami semangat dan dorongan moril, material serta doa kepada kami dalam menyelesaikan skripsi ini.

  9. Kepada semua pihak yang telah membantu kami dalam penyusunan skripsi ini baik secara langsung maupun tidak langsung yang tidak dapat kami sebutkan satu persatu. mengingat terbatasnya waktu penulisan dan pengetahuan yang dimiliki oleh penulis. Oleh sebab itu, penulis sangat mengharapkan kritik dan saran yang bersifat membangun demi kesempurnaan skripsi ini dan untuk memacu penulis agar dapat berkarya lebih baik lagi.

  Akhir kata, penulis mengucapkan terima kasih dan semoga skripsi ini dapat memberikan manfaat yang besar bagi pembacanya.

  Jakarta, Juni 2007 Penulis

  

DAFTAR ISI

  Halaman Judul Luar ........................................................................................................i Halaman Judul Dalam....................................................................................................ii Halaman Persetujuan Hard Cover .................................................................................iii Halaman Pernyataan Dewan Penguji.............................................................................iv Abstrak .........................................................................................................................vi Prakata.........................................................................................................................vii Daftar Isi.......................................................................................................................ix Daftar Tabel................................................................................................................xiii Daftar Gambar ............................................................................................................xiv

  

BAB 1 PENDAHULUAN............................................................................................. 1

  1.1 Latar Belakang ..........................................................................................1

  1.2 Ruang Lingkup ..........................................................................................3

  1.3 Tujuan dan Manfaat...................................................................................3

  1.4 Metodologi ................................................................................................4

  1.4.1 Metode Pustaka...........................................................................4

  1.4.2 Metode Analisis ..........................................................................4

  1.4.3 Metode Perancangan ...................................................................5

  1.5 Sistematika Penulisan ................................................................................5

  

BAB 2 LANDASAN TEORI........................................................................................ 7

  2.1 Definisi Jaringan Komputer .......................................................................7

  2.2 Model-model Referensi .............................................................................7

  2.2.1 Model Referensi TCP/IP ............................................................8

  2.2.2 Model Referensi Open System Interconnection (OSI)................ 10

  2.3 Klasifikasi Jaringan Komunikasi.............................................................. 14

  2.3.1 Klasifikasi Jaringan Berdasarkan Jenis Transmisi...................... 14

  2.3.2 Klasifikasi Jaringan Berdasarkan Daerah Jangkauan.................. 15

  2.4 Media Transmisi...................................................................................... 18

  2.5 Media Perangkat Jaringan........................................................................ 23

  2.6 IP Address ............................................................................................... 25

  2.6.1 Format IP Address..................................................................... 25

  2.6.2 Network ID dan Host ID............................................................ 26

  2.7 Virtual Private Network (VPN)................................................................ 28

  2.7.1.1 Perangkat Keras VPN ................................................. 29

  2.7.1.2 Perangkat Lunak VPN ................................................ 31

  2.7.1.3 Infrastruktur Keamanan Jaringan pada Perusahaan...... 32

  2.7.1.4 Dukungan Infrastruktur Service Provider.................... 32

  2.7.1.5 Jaringan Publik ........................................................... 33

  2.7.1.6 Tunnels ....................................................................... 34

  2.7.2 Tipe Virtual Private Network (VPN) ......................................... 34

  2.7.2.1 Remote Acces VPN ..................................................... 34

  2.7.2.2 Site To Site VPN ......................................................... 36

  2.7.2.3 Extranet VPN ............................................................. 36

  2.7.3 Komponen Keamanan VPN ...................................................... 37

  2.7.3.1 Autentikasi User ......................................................... 38

  2.7.3.2 Kendali Akses............................................................. 38

  2.7.3.3 Enkripsi ...................................................................... 39

  2.7.3.4 Public Key Infrastructure (PKI) .................................. 39

  2.8 Tunneling ................................................................................................ 40

  2.8.1 Protokol Tunneling.................................................................... 41

  2.8.1.1 Point-to-Point Tunneling Protocol (PPTP).................. 41

  2.8.1.2 Layer 2 Tunneling Protocol......................................... 42

  2.8.1.3 IP Security (IPSec) ..................................................... 43

  2.8.2 Prinsip Kerja Tunneling............................................................. 45

  2.9 Protokol L2TP over IPSec (L2TP/IPSec) ................................................. 46

  

BAB 3 ANALISIS SISTEM YANG SEDANG BERJALAN .................................... 48

  3.2 Visi Dan Misi Perusahaan........................................................................ 48

  3.3 Struktur Organisasi Perusahaan................................................................ 49

  3.4 Analisis Sistem Pada Perusahaan ............................................................. 55

  3.4.1 Topologi Jaringan Kantor Pusat PT. Dharma Guna Sakti........... 57

  3.4.2 Topologi Jaringan Kantor Cabang PT. Dharma Guna Sakti ....... 64

  3.4.3 Penggunaan Aplikasi Pada Perusahaan...................................... 65

  3.5 Analisis Permasalahan ............................................................................. 71

  3.5.1 Proses Bisnis Yang Sedang Berjalan ......................................... 71

  3.5.2 Wawancara Identifikasi Masalah ............................................... 74

  3.5.3 Permasalahan Yang Dihadapi.................................................... 75

  3.6 Usulan Pemecahan Masalah..................................................................... 76

  

BAB 4 PERANCANGAN DAN EVALUASI ............................................................ 79

  4.1 Usulan Solusi Perancangan VPN ............................................................. 79

  4.1.1 Pemilihan Internet Service Provider (ISP)................................. 83

  4.1.2 Pemilihan Perangkat Keras dan Perangkat Lunak ...................... 84

  4.1.2.1 Pemilihan Perangkat Keras VPN................................. 85

  4.1.2.2 Pemilihan Perangkat Lunak VPN................................ 86

  4.1.3 Pemilihan Protokol VPN ........................................................... 88

  4.1.3.1 Pemilihan Protokol Tunneling..................................... 88

  4.1.3.2 Pemilihan Protokol Autentikasi................................... 89

  4.2 Usulan Konfigurasi Sistem ...................................................................... 90

  4.2.1 Konfigurasi VPN server ............................................................ 91

  4.2.1.1 Konfigurasi VPN Client(Windows XP)..................... 111

  4.3.1 Test Koneksi ........................................................................... 126

  4.3.2 Test Sniffing Paket................................................................... 130

  4.3.3 Hasil Wawancara Akhir .......................................................... 133

  4.3.4 Manfaat VPN pada PT. Dharma Guna Sakti............................ 134

  

BAB 5 SIMPULAN DAN SARAN .......................................................................... 135

  5.1 Simpulan ............................................................................................... 135

  5.2 Saran ..................................................................................................... 136

  

DAFTAR PUSTAKA............................................................................................... 137

RIWAYAT HIDUP .................................................................................................. 138

LAMPIRAN – LAMPIRAN ..................................................................................... L1

FOTOCOPY SURAT SURVEI

DAFTAR TABEL

Tabel 2.1 Klasifikasi interkoneksi antar prosesor berdasarkan jarak............................. 15Tabel 2.2 Kelas-Kelas Jaringan ................................................................................... 26Tabel 2.3 Kelas-kelas IP address................................................................................. 27Tabel 4.1 Perbandingan produk router-based VPN dan PC-based VPN ....................... 81Tabel 4.2 Rancangan koneksi VPN server pada kantor pusat. .....................................107

  

DAFTAR GAMBAR

Gambar 2.1 Model Referensi OSI dan TCP/IP............................................................. 13Gambar 2.2 Topologi Jaringan .................................................................................... 17Gambar 2.3 Kabel Twisted-pair................................................................................... 20Gambar 2.4 Kabel Coaxial .......................................................................................... 21Gambar 2.5 Kabel Serat Optik..................................................................................... 22Gambar 2.6 Pengalamatan IP address.......................................................................... 26Gambar 2.7 Elemen-Elemen dalam membangun teknologi VPN ................................. 29Gambar 2.8 Remote Access VPN ................................................................................. 35Gambar 2.9 Site-to-Site VPN....................................................................................... 36Gambar 2.10 Extranet VPN......................................................................................... 37Gambar 2.11 Enkapsulasi paket-paket data protocol L2TP/IPSec ................................ 47Gambar 3.1 Struktur Organisasi PT.Guna Dharma Sakti.............................................. 50Gambar 3.2 Topologi umum jaringan kantor pusat PT. Dharma Guna Sakti ................ 56Gambar 3.3 Koneksi antar komputer di setiap lantai .................................................... 58Gambar 3.4 Server farm .............................................................................................. 60Gambar 3.5 Core Switch sebagai jembatan jaringan lokal, server farm dan internet ..... 63Gambar 3.6 Topologi umum jaringan kantor cabang PT. Dharma Guna Sakti.............. 65Gambar 3.7 Welcome Screen Accurate. ....................................................................... 67Gambar 3.8 Tampilan untuk membuka database server Accurate................................ 68Gambar 3.9 Tampilah membuka database dengan menu Alias. ................................... 68Gambar 3.10 Tampilan login. ...................................................................................... 69Gambar 3.11 Tampilan saat pertama kali masuk. ......................................................... 69Gambar 3.12 Tampilan menu File. .............................................................................. 70Gambar 3.13 Tampilan menu Setup............................................................................. 70Gambar 3.14 Gambaran proses bisnis pada perusahaan. .............................................. 73Gambar 4.1 Usulan solusi koneksi jaringan pada perusahaan....................................... 82Gambar 4.2 Koneksi dengan ADSL pada VPN server ................................................. 84Gambar 4.3 Topologi jaringan kantor pusat dengan VPN server.................................. 91Gambar 4.4 Membangun sebuah koneksi jaringan......................................................112Gambar 4.5 Membangun sebuah koneksi VPN...........................................................112Gambar 4.6 Memberi nama koneksi VPN...................................................................113Gambar 4.7 Memilih koneksi dial-up secara manual...................................................114Gambar 4.8 Menentukan IP address dari VPN Server.................................................114Gambar 4.9 Tampilan menu keamanan protokol dial-in..............................................115Gambar 4.10 Memilih jenis protokol VPN..................................................................116Gambar 4.11 Menu dial-in untuk terhubung dengan VPN Server................................117Gambar 4.12 Tampilan menu console MMC. .............................................................118Gambar 4.13 Memasukkan menu Certificates pada console MMC. ............................119Gambar 4.14 Kotak dialog menu Certificates snap-in.................................................120Gambar 4.15 Memilih letak pengaturan manajemen komputer....................................121Gambar 4.16 Menu untuk Import Certificates pada komputer.....................................122Gambar 4.17 Menentukan file Certificates yang akan di-import .................................123Gambar 4.18 Memasukan export password Certificates .............................................124Gambar 4.19 Menyimpan Certificates ........................................................................125Gambar 4.20 Menyelesaikan proses import Certificate. ..............................................125Gambar 4.21 Kotak dialog proses import Certificate berhasil dilakukan. ....................126Gambar 4.22 Menjalankan service IPSec dan xl2tpd pada VPN server. ......................126Gambar 4.23 Status modul service IPSec yang berhasil di-install dan dijalankan........127 Gambar 4.24 Proses pengiriman paket ICMP menuju database di belakang VPN server.

  ...................................................................................................................................128