BAB IV HASIL DAN PEMBAHASAN
4.3 Analisis
4.3.1 Peta Jaringan LEMHANNAS Saat Ini
Topologi jaringan yang ada di LEMHANNAS berada di gedung Astagatra lantai 6. Di dalam ruangan server terdapat dua buah security box
yang berfungsi sebagai router, firewall, proxy, DNS, mail server, dan IPS (Intrusion Pervention System). Namun hanya satu security box yang standby/running, sedangkan security box kedua berfungsi sebagai backup apabila sewaktu-waktu security box satu off. Untuk jaringan antar lantai dalam satu gedung dihubungkan menggunakan distribution switch menggunakan kabel UTP cat 5 yang terhubung pada core switchpada tiap-tiap gedung, sedangkan untuk jaringan antar gedung menggunakan kabel fiber optik.
Gambar 4.2 Topologi ServerLEMHANNAS
4.3.2 Kebijakan Keamanan
Security box yang terdapat di ruang server gedung Astagatra lantai 6 sudah memiliki firewall untuk melindungi serangan-serangan dari luar jaringan LEMHANNAS. Firewall digunakan untuk membatasi port akses. Antivirus dan antispam juga sudah terpasang untuk mail server. Untuk koneksi browsing client berada dibawah proxy server. Fungsi-fungsi seperti remote server, monitoring jaringan, penambahan koneksi PC, dan maintenancejaringan dilakukan oleh administrator jaringan.
4.3.3 Masalah Yang Dihadapi
Jaringan wirelessyang digunakan oleh LEMHANNAS saat ini memiliki keamanan yang saat minim sekali. Untuk terkoneksi dengan jaringan wireless yang ada di LEMHANNAS maka calon user cukup hanya dengan mengatur wireless LAN card-nya dengan mode DHCP (Dynamic Host Configuration Protocol), sehingga tanpa menggunkan autentikasi apapun user sudah dapat terkoneksi dengan jaringan wireless yang ada di LEMHANNAS. Hal ini tentu sangat berbahaya dikarenakan jika ada user yang mempunyai kemampuan seperti cracker dan berusaha untuk merusak sistem keamanan jaringan yang ada saat ini. Selain itu tidak ada kontrol terhadap user-user yang terkoneksi melalui jaringan wireless.
Mesikpun user yang terkoneksi dengan jaringan wireless nantinya juga akan terfilter oleh security box namun akan sangat menghambat kinerja dari security box, karena seperti yang administrator jaringan katakan kepada penulis bahwa security box yang ada saat ini sering mengalami down karena
kelebihan beban jaringan. Pengelola jaringan dalam hal ini adalah administrator jaringan berencana untuk membangun suatu sistem keamanan jaringan wireless yang cukup handal dalam menangani permasalahan-permasalahan keamanan jaringan wireless yang ada. Oleh karena itu, penulis berencana untuk memfilter aliran data dari jaringan wirelessmelalui RADIUS server dan kemudian meneruskannya ke security box untuk mengurangi beban yang diterima oleh security boxyang ada di LEMHANNAS.
Gambar 4.4ScaningIP menggunakan Cain
Dari Gambar 4.4 di atas, penulis berhasil terkoneksi ke jaringan LEMHANNAS melalui jaringan hotspotyang ada saat ini dan melakukan IP scanning. Gambar sengaja penulis samarkan untuk menghindari tindakan-tindakan yang tidak diinginkan.
4.3.4 Penanganan Masalah
Berdasarkan uraian permasalahan yang telah dibahas sebelumnya pada bab pendahuluan, maka diperlukan adanya konsep perancangan sistem
aplikasi keamanan jaringan yang baru untuk mengatasi permasalahan-permasalahan keamanan jaringan wirelessyang sudah berjalan pada saat ini.
Solusi atau penanganan yang penulis berikan adalah menggunakan RADIUS (Remote Authentication Dial-In User Service)server.Ada beberapa alasan mengapa dipilih sistem RADIUS server, yaitu sederhana, efisien, dan mudah diimplementasikan. RADIUS server juga menggunakan sistem administrasi pengguna yang terpusat, sehingga sistem ini akan mempermudah tugas administrator jaringan. Dengan adanya sistem autentikasi yang diterapkan, memudahkan administrator dalam memantau, mengontrol, dan melakukan bandwidth management terhadapuser-user yang terhubung pada jaringan wireless. User yang dimaksud adalah pegawai maupun tamu yang ada di lingkungan LEMHANNAS RI yang menggunakan fasilitas jaringan wireless. Khusus untuk tamu akan diberikan satu ID dengan nama dan password yang sama yang dapat digunakan secara bersama-sama dan disesuaikan berdasarkan jumlah dari tamu yang datang.
Dari sisi keamanan, penggunaan sistem autentikasi ini juga relatif aman bagi data pengguna, karena memanfaatkan sistem tunelling dengan SSL yang akan mengenkrip semua data yang dikirim client maupun server hotspot. Dan yang terpenting adalah RADIUS server memiliki protokol AAA (Authentication, Authorization, Accounting) yang dapat mengatur mekanisme bagaimana tata cara berkomunikasi, baik antara client ke domain-domain jaringan maupun antar client dengan domain yang berbeda dengan tetap menjaga keamanan pertukaran data.
4.3.5 Kebutuhan Sistem
Kebutuhan sistem dalam perancangan sistem RADIUS Server dibagi menjadi dua bagian yaitu hardware dan software. Berikut ini adalah kategori sistem yang digunakan:
1. Hardware
a. Hardware Server
RouterBoard RB 1000, spesifikasi:
CPU: PPC8547 1333MHz network processor, Memory: SODIMM DDR Slot 512MB, Data storage: Onboard NAND memory chip, Ethernet: Four 10/100/1000 Mbit/s Gigabit Ethernet with Auto-MDI/X, Compact Flash: Two CompactFlash slot (TrueIDE Microdrive supported), Serial port: One DB9 RS232C asynchronous serial port, Power options: Power jack 12V DC, Fan:Dual fan with failover support, Case:Desktop case included. b. Hardware Client
Maksud dari hardware client ini adalah laptop yang penulis gunakan untuk menguji sistem RADIUS server yang penulis buat, yaitu dengan menggunakan Notebook Asus A8LE, dengan spesifikasi: ProcessorCore 2 Duo T5250, memory: 3 GB, harrdisk: 160 GB, 1 kartu jaringan wireless.
c. Hardware Jaringan
Merupakan komponen jaringan yang menghubungkan perangkat-perangkat yang ada pada jaringan. Komponen jaringan ini terdiri
dari : kabel UTP, access point, pigtail, poe (power over ethernet), dan antena.
2. Software
a. Software Server
Perangkat lunak yang digunakan untuk server adalah Mikrotik RouterOS v3.16 dengan Level6 license.
b. Software Client
Untuk perangkat lunak dari sisi client penulis menggunakan Sistem Operasi Windows XP SP 2, Windows Vista, Windows 7, Mozilla Firefox, dan Opera.