MIKROTIK ROUTER OS

PADA CV. SEKAR PADEPOKAN

SKRIPSI

Oleh :

DHEAN RIZKY IMAM PRASETYO

NPM. 0735010055

PROGRAM STUDI SISTEM INFROMASI FAKULTAS TEKNOLOGI INDUSTRI

UNIVERSITAS PEMBANGUNAN NASIONAL ” VETERAN ” JATIM SURABAYA

MIKROTIK ROUTER OS

PADA CV. SEKAR PADEPOKAN

SKRIPSI

Diajukan Untuk Memenuhi Sebagai Persyaratan

Dalam Memperoleh Gelar Sarjana Komputer

Program Studi Sistem Informasi

Disusun Oleh :

DHEAN RIZKY IMAM PRASETYO NPM. 0735010055

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS TEKNOLOGI INDUSTRI

UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN”

JAWA TIMUR

IMPLEMENTASI SERVER VIRTUAL PRIVATE NETWORK

IMPLEMENTASI SERVER VIRTUAL PRIVATE NETWORK

Telah dipertahankan dihadapan dan diterima oleh Tim Penguji Skripsi Program Studi Sistem Informasi, Fakultas Teknologi Industri

Universitas Pembangunan Nasional “Veteran” Jawa Timur Pada tanggal 17 Februari 2012

FAKULTAS TEKNOLOGI INDUSTRI

Telah mengerjakan revisi skripsi dengan judul :

” IMPLEMENTASI SERVER VIRTUAL PRIVATE NETWORK DAN NETWORK MANAGEMENT DENGAN MIKROTIK ROUTER OS PADA CV. SEKAR PADEPOKAN”.

Oleh karenanya mahasiswa tersebut diatas dinyatakan bebas revisi skripsi dan dijinkan untuk membukukan skripsi dengan judul tersebut.

Judul : IMPLEMENTASI SERVER VIRTUAL PRIVTE NETWORK dan NETWORK MANAGEMENT DENGAN MIKROTIK ROUTER OS PADA CV. SEKAR PADEPOKAN

Dosen Pembimbing I :Prof. DR. IR. H Akhmad Fauzi, MMT Dosen Pembimbing II : Nur Cahyo Wibowo, S.Kom, M.Kom

ABSTRAK

CV. Sekar Padepokan merupakan perusahaan yang bergerak di bidang meuble, furniture dan interior design yang membutuhkan solusi teknologi informasi khususnya di bidang teknologi jaringan komputer komunikasi yang efisien dan efektif untuk dapat mendukung kinerja dari seluruh pegawai yang ada di perusahaan tersebut untuk dapat terus bertahan dan berkembang didalam dunia usaha yang sangat kompetitif. Tujuan dari implementasi berbasis jaringan komputer ini adalah untuk mempermudah dalam segi pengiriman ataupun penerimaan data dan juga membuat sebuah rule untuk mengatur jaringan computer yang berada didalam perusahaan yang mana memang diperlukan perusahaan.

Langkah dalam pengerjaan sistem ini meliputi tahap perancangan, analisa, desain dengan tools yang digunakan MS Visio (Untuk merancang desain topologi jaringan dan flowchart) dan implementasi dengan menggunakan MikroTik Router OS sebagai operation system untuk membuat router pc.

Hasil dari implementasi ini yaitu diharapkan adanya kemudahan untuk pengiriman ataupun penerimaan data dan dapat mengatur jaringan komputer lokal yang berada di dalam perusahaan tersebut. Setelah implementasi yang dibuat walaupun belum sempurna akan tetapi sudah bisa memenuhi apa yang di inginkan oleh CV. Sekar Padepokan guna mempermudah kinerja seluruh karyawannya.

Puji syukur saya panjatkan kepada Tuhan Yang Maha Esa yang telah memberikan rahmat dan karuniannya, sehingga penulis dapat menyelesaikan Laporan Tugas Akhir ini.

Tugas Akhir ini merupakan salah satu mata kuliah yang wajib ditempuh di Fakultas Teknik Industri Jurusan Sistem Informasi Universitas Pembangunan Nasional “Veteran” Jawa Timur. Laporan Tugas Akhir ini disusun sebagai pelengkap Tugas Akhir yang telah dilaksanakan di CV. Sekar Padepokan.

Laporan ini membahas tentang Implementasi Server Virtual Private Network (VPN) dan Network Management pada CV. Sekar Padepokan, yang nantinya akan dapat mempermudah dalam segi pengiriman ataupun penerimaan data dan juga dari segi pengaturan jaringan komputer lokal di perusahaan. Dengan adanya laporan ini diharapkan para pembaca dapat memahami dengan benar konsep tentang Jaringan Komputer khususnya VPN dan Network Management. VPN dan Network Management merupakan suatu rule untuk dapat mempermudah dari segi komunikasi di dalam jaringan komputer tidak hanya untuk sebuah perusahaan atau organisasi saja, melainkan juga dapat digunakan untuk semua kalangan tanpa terkecuali.

menyelesaikan skripsi ini.

2. Bapak Nur Cahyo Wibowo, S.Kom, M.Kom,. Selaku Ketua Program Studi Sistem Informasi yang selalu memberikan dukungan kepada penulis dan teman-teman mahasiswa Sistem Informasi Angkatan 2007. Serta kesabarannya yang memberikan inspirasi tersendiri. Dan juga selaku Dosen Pembimbing penulis saat menyelesaikan Skripsi ini.

3. Keluarga, Sahabat dan Kerabat :

- Mama dan Papa Tercinta, terima kasih atas bimbingan dan kasih sayang kalian berdua yang tanpa kenal lelah mendidik dan membimbing saya. Dukungan moral, materi dan spiritual dari kalian berdua mungkin susah untuk saya bisa membalasnya dan memang tanpa kalian berdua saya tidak akan mungkin menjadi seperti sekarang ini. Terima kasih buat kedua orang tua saya.

- Maria Yulia Cristie, tengkyu ce dirimu yang pertama kali mengajari saya agar terus move move move and move. Sebuah motivasi simple yang membuat saya untuk selalu terus bergerak dan bergerak maju. Dan tengkyu selama ini sudah menjadi teman insomnia yang memang benar-benar akut hehehe, menemani via chat dikala malam yang gak jelas mau ngapain? Hehe.

dengan pertanyaan-pertanyaan seputar IT yang memang kala itu saya masih sangat awam sekali, namun dirimu sangat dengan sabar menjelaskan step by step pertanyaan yang saya ajukan, dan tidak lupa selalu ditemani dengan vodka cola dan terkadang cokrek tak jadi masalah, hehehee. Namun dari situlah saya bisa menjadi seperti sekarang ini. Terima kasih brother ☺

- Alm. Yanuar Rahadi, terima kasih kawan karena dirimu selalu mengingatkan saya untuk selalu rajin-rajin kuliah, berkat semangat mu akhirnya saya bisa juga menyelesaikan studi ini tepat pada waktunya. Akan selalu saya ingat bagaimana perjuangan mu untuk dapat menyelesaikan Skripsi itu, namun saat perjalanan ketika dirimu akan menyelesaikan Skripsi itu, ALLAH SWT dahulu memanggil dirimu kawan. Kami kawan-kawan mu sangat merindukan dirimu teman. Dirimu telah mendahului kita, tapi kita percaya sekarang dirimu disana akan selalu mendapatkan ketenangan karena berada dekat disisi-NYA AMIN. Rest In Peace

? rindu dikala ngopi bareng di barista kang hehe. Saya do’akan agar selalu sukses dengan musiknya. Amin ☺

- Ndo Highvoltage, hai my hommie, tengkyu sangat karena dirimu sudah menjadi inspirasi dalam saya untuk dapat menyelesaikan Tugas Akhir ini. Semoga kita akan terus selalu menjadi partner dan selalu belajar bareng dalam semua hal, dan memang “indanya jika saling berbagi” mblenyoh time hahaha. ☺

- Potre Koneng, woi jek hehehe dirimu juga sangat berjasa dalam memberikan pelajaran di “dunia” ini, “dunia IT”. Regoe chip murah jek, wes gak usah dodolan chip maneh jek, dodol sing liane ae hahaha.

- Satria Novianto a.k.a anak’e bu suratin, hei le ndang dimarikno iku kuliah’e, ojok ngapusi emes ae trus, ket biyen ngomong sek semester 7 ae koe iku hahaha. Eh iki laptop nag kamar ku diapak’no? di rombeng opo dibuak le? Hehe.

- Bramesya a.k.a meme, eh bro pekerjaan sampingan mu apa? Polisi? Trus pekerjaan tetap mu apa? Hehehe damai pakpol ampun cak hehe.

“sesepuh” soalnya saya hehehe yang penting.. VoIP Rakyat lah hehe.

- JamesBond007 a.k.a XRobot a.k.a PakDhe, terima kasih sangat buat bimbingan dan pencerahannya selama ini, dan jangan bosen-bosen ketika saya selalu bertanya hehe ☺_{“No Perfect System”}

- Poni Xcode, tengkyu masbro buat app backdoor-nya, makyus sangat dan sangat bermanfaat sekali hehe.

- Kurniawan Xcode, tengkyu masbro buat nmap dan BF-nya hehe, tapi masih bingung bikin “baceman” hehe ☺

- All Member SurabayaCyber, kita akan terus selalu belajar belajar dan belajar ☺

- Yogya Family Code, semua teman semua sodara dan semua akan senang untuk saling berbagi dan menolong.

- KIOS, majukan terus Open Source di INDONESIA.

- Dan buat semua rekan dan sahabat mohon maaf karena tidak bisa saya sebut satu persatu, Terima Kasih banyak atas dukungan dari kalian semua.

Surabaya, Februari 2012

vii

1.6 Metedologi Penelitian ... 4

1.7 Sistematika Penulisan ... 4

BAB II TINJAUAN PUSTAKA ... 7

2.1 Virtual Private Network (VPN) ... 7

2.1.1 VPN Client ... 8

viii

2.1.4 Spesifikasi Software ... 12

2.2 Network Management ... 13

2.3 MikroTik Router OS ... 16

2.3.1 Mikrotik Indonesia ... 17

2.4 Profile CV. Sekar Padepokan ... 19

BAB III ANALISA Dan DESIGN ... 22

3.1 Analisa Virtual Private Network (VPN) ... 22

3.2 Design Virtual Private Network (VPN) ... 22

3.2.1 Analisa Dan Design Topologi Star ... 24

3.2.2 Analisa Dan Design Topologi Mesh ... 26

3.3 Analisa Network Management ... 29

3.4 Design Network Management ... 30

3.5 Analisa Server Gateway ... 31

3.5.1 Operation System ... 32

3.6 Design Server Gateway ... 33

3.7 Analisa Server Data (File) ... 37

ix

4.2 Konfigurasi MikroTik (Server Gateway) ... 50

4.2.1 Konfigurasi Via Winbox ... 51

4.3 Konfigurasi VPN Server ... 55

4.3.1 Konfigurasi VPN Client ... 62

4.4 Konfigurasi Network Management ... 72

4.4.1 Konfigurasi Bandwidth Management ... 72

4.4.2 Konfigurasi Filtering Situs ... 80

4.5 Konfigurasi File dan Hardware Sharing (Server Data) ... 84

4.5.1 Konfigurasi Rule Sharing (Server Data) ... 85

4.5.2 Konfigurasi Hardware Share (Server) ... 90

x

5.1 Uji Coba VPN (Virtual Private Network) ... 99

5.1.1 Evaluasi VPN (Virtual Private Network) ... 103

5.2 Uji Coba Network Management ... 104

5.2.1 Evaluasi Network Management ... 106

BAB VI PENUTUP ... 108

6.1 Kesimpulan ... 108

xi

Hal.

Gambar 2.1 Alur VPN ... 8

Gambar 2.2 Topologi Star ... 14

Gambar 2.3 Design Topologi Network Management ... 15

Gambar 2.4 MikroTik Logo ... 17

Gambar 2.5 Teknisi Citraweb “reseller resmi Mikrotik di Indonesia” ... 18

Gambar 2.6 Struktur Organisasi Perusahaan ... 21

Gambar 3.1 Topologi VPN ... 23

Gambar 3.2 Topologi Star on VPN ... 24

Gambar 3.3 Topologi Star ... 25

Gambar 3.4 Topologi Mesh on VPN ... 27

Gambar 3.5 Topologi Mesh ... 27

Gambar 3.6 TSS (Time Sharing System) ... 30

Gambar 3.7 Topologi Star (Network Management) ... 31

Gambar 3.8 Flowchart Multi Fungsi Server ... 34

Gambar 3.9 Flowchart Server Data ... 38

xii

Gambar 4.3 Tang Crimp ... 42

Gambar 4.4 RJ-45 Konektor ... 42

Gambar 4.5 Lan Terster ... 43

Gambar 4.6 Bridge Mode ... 44

Gambar 4.7 Install MikroTik ... 45

Gambar 4.8 Proses Installasi ... 45

Gambar 4.9 Login MikroTik ... 46

Gambar 4.10 Create New User ... 47

Gambar 4.11 Disable User Default ... 47

Gambar 4.12 Password ... 48

Gambar 4.13 Ganti Interface Name ... 48

Gambar 4.14 Setting IP Address ... 49

Gambar 4.15 Interface List ... 51

Gambar 4.16 PPPoE Client ... 52

Gambar 4.17 Dial Out ... 53

Gambar 4.18 IP ISP ... 54

xiii

Gambar 4.21 IP Pool ... 57

Gambar 4.22 Create New IP Pool ... 57

Gambar 4.23 New IP Pool ... 58

Gambar 4.24 Create New Profile ... 59

Gambar 4.25 Enabled PPTP Server ... 60

Gambar 4.26 Create User VPN ... 61

Gambar 4.27 Create New Connection ... 62

Gambar 4.28 Wizard ... 63

Gambar 4.29 Memilih Tipe Koneksi ... 64

Gambar 4.30 Memilih Jalur Koneksi ... 64

Gambar 4.31 Memberi Nama ... 65

xiv

Gambar 4.39 Authentikasi to VPN Server ... 71

Gambar 4.40 Connecting to VPN Server ... 71

Gambar 4.41 Queues Menu ... 73

Gambar 4.42 New Simple Queues (WAN) ... 74

Gambar 4.43 New Simple Queues (Interface WAN) ... 75

Gambar 4.44 New Simple Queues (Interface LAN) ... 76

Gambar 4.45 New Simple Queues (Client) ... 77

Gambar 4.46 New Simple Queues (Client ”Tab Advanced”) ... 78

Gambar 4.47 List Simple Queues ... 79

Gambar 4.48 Menu Firewall ... 80

Gambar 4.49 Add New Filter Rules ... 81

Gambar 4.50 Action Menu ... 81

Gambar 4.51 List Filter Rules ... 82

Gambar 4.52 Akses Via Web Browser ... 83

Gambar 4.53 Melakukan Ping ... 83

Gambar 4.54 Melakukan Trace ... 84

xv

Gambar 4.57 Control Panel ... 86

Gambar 4.58 Local Security Policy ... 86

Gambar 4.59 Tipe ”Network Access” ... 87

Gambar 4.60 Share Folder ... 88

Gambar 4.61 Advanced Menu (Add User Shared) ... 88

Gambar 4.62 Find User ... 89

Gambar 4.63 Hak Akses ... 90

Gambar 4.64 Printers and Faxes ... 91

Gambar 4.65 Memilih Printer ... 91

Gambar 4.66 Check List (Share Printer) ... 92

Gambar 4.67 Control Panel (Printers and Faxes) ... 93

Gambar 4.68 Add a Printer ... 94

Gambar 4.69 Add Printer Wizard ... 94

Gambar 4.70 Add Printer Wizard (Choice) ... 95

Gambar 4.71 Add Printer Wizard (Browse Printer) ... 96

Gambar 4.72 Add Printer Wizard (Lokasi dan Nama Printer) ... 97

xvi

Gambar 5.2 Otensifikasi Client ... 100

Gambar 5.3 Login Success ... 100

Gambar 5.4 Akses Kedalam Server Data ”VPN Traffic” ... 100

Gambar 5.5 Transfer Data ”VPN Traffic” ... 101

Gambar 5.6 Disconnect ”VPN Traffic” ... 102

Gambar 5.7 Sukses Mengirim Data ”VPN Traffic” ... 102

Gambar 5.8 Bandwidth Management ... 104

Gambar 5.9 Filtering Situs ... 105

PENDAHULUAN

1.1 Latar Belakang

Di era globalisasi seperti sekarang ini, teknologi telah mengalami perkembangan yang cukup pesat. Selain itu ada anggapan bahwa teknologi itu mahal dan hanya bermanfaat bagi segelintir orang saja. Anggapan seperti itu masih dominan di kalangan masyarakat. Padahal teknologi informasi diciptakan untuk kepentingan masyarakat banyak.

Aplikasi perangkat lunak komputer dan Internet telah berkembang pesat pada dewasa ini, demikian pula dengan aplikasi web dan browser internet yang dapat di akses melalui jaringan. Internet merupakan salah satu sumber informasi yang bersifat global. Dengan internet semua dapat mengakses informasi dari berbagai belahan dunia dengan cepat dan mudah.

Seiring dengan berkembang pesatnya kemajuan Teknologi Informasi, dibutuhkan pula sistem informasi yang berbasis jaringan. Kalau dulu aplikasi sistem informasi yang ada hanya stand alone (berdiri sendiri). Belakangan ini banyak dikenal Aplikasi Online atau aplikasi yang dapat di akses melalui jaringan LAN, WAN, ataupun Internet.

Berdasarkan uraian di atas, dalam penelitian ini ingin di implementasikan

Virtual Private Network (VPN) Berbasis MikroTik dan Network Management pada

menerapkan metode jaringan LAN, WAN dan WLAN. Dan menggabungan dua TOPOLOGI dalam jaringan Star dan Mesh.

Disini menerapkan VPN dan Network Management dikarenakan di dalam perusahaan tersebut membutuhkan sebuah penerapan teknologi komputer khususnya di dalam jaringan komputer. Di karenakan untuk dapat memenuhi kebutuhan yang di butuhkan perusahaan tersebut di dalam faktor pengiriman dan penerimaan paket data dan juga untuk membuat sebuah rule di segi manajemen jaringan.

1.2 Perumusan Masalah

Berdasarkan uraian latar belakang diatas, dapat dikemukakan beberapa permasalahan sebagai berikut :

a. Belum adanya solusi dalam pengiriman dan penerimaan data yang efisien dan aman serta mempermudah pekerjaan, waktu dan biaya.

b. Belum adanya sebuah manajemen jaringan yang benar-benar di atur dengan baik, sehingga masih banyak sebuah pemanfaatan khususnya di dalam internet yang kurang tepat guna, justru cenderung hanya utuk kepentingan pribadi, bukan perusahaan.

1.3 Batasan Masalah

Disini sesuai dengan perumusan masalah di atas. Akan di implementasikan sebuah server jaringan, yang mana nantinya di harapkan akan dapat mengatasi permasalahan yang ada di perusahaan tersebut di seputar IT.

a. Server jaringan yang akan di implementasikan adalah V.P.N(Virtual

Private Network) yang nantinya akan di peruntukan dalam mempermudah

setiap pengiriman / penerimaan paket data yang diperlukan perusahaan.

b. Network Management, untuk membuat sebuah rules manajemen jaringan

yang tentunya secara aman, user friendly dan efisien untuk memenuhi kebutuhan jaringan internet dan intranet di perusahaan.

1.4 Tujuan

Dengan mengimplementasikan sebuah server jaringan ini, diharapkan nantinya akan dapat menjawab semua permasalahan di seputar Computer Networking

yang berada di perusahaan tersebut khususnya di bidang IT Bisnis.

1.5 Manfaat

1.6 Metedologi Penelitian

Perlunya membangun sebuah server Virtual Private Network dan Network Management ini adalah juga sebagai penunjang bisnis dalam perusahaan tersebut, khususnya dalam bidang Teknologi Informasi. Penunjang bisnis yang di maksud adalah mempermudah sistem kerja bagi karyawan dalam penerapan Network

Management ini dan juga mempermudah dalam melakukan pengiriman / penerimaan

data secara aman dan private.

1.7 Sistematika Penulisan

Dalam point ini akan dijelaskan tentang sistematika penulisan yang meliputi tentang pembahasan BAB I hingga BAB VI.

1. Dalam BAB I, membahas tentang Pendahuluan yang meliputi tentang (Latar Belakang, Perumusan Masalah, Batasan Masalah, Tujuan, Manfaat, Metedologi Penelitian, Sistematika Penulisan) dan rangkuman singkat tentang BAB I hingga BAB VI

2. Dalam BAB II, membahas tentang Tinjuan Pustaka yang meliputi tentang (VPN Server, VPN Client, Spesifikasi VPN, Security VPN, Network Management, MikroTik OS dan Profile Perusahaan)

3. Dalam BAB III, membahas tentang Analisa dan Design yang meliputi tentang (Analisa VPN, Design VPN, Analisa dan Design Topologi Jaringan, Analisa Network Management dan Design Network Management)

Konfigurasi VPN Client, Konfigurasi Network Management) dan penerapan tentang semua implementasi

5. Dalam BAB V, membahas tentang Uji Coba dan Evaluasi yang meliputi tentang (Cara Kerja VPN Server, Cara Kerja VPN Client, Cara Kerja Network Management) dan melakukan evaluasi tentang semua implementasi tersebut 6. Dalam BAB IV, membahas tentang Penutup yang meliputi tentang semua

kesimpulan tentang implementasi tersebut dan saran bagi pembaca dan penyusun

BAB I PENDAHULUAN

Pada bab pendahuluan ini menguraikan hal-hal yang berkaitan dengan masalah-masalah yang dihadapi oleh perusahaan, antara lain : latar belakang permasalahan, perumusan masalah, tujuan mengimplementasikan VPN, batasan masalah yang menjelaskan tentang implementasi VPN dan manfaat yang diperoleh perusahaan dengan pengimplementasian VPN ini.

BAB II TINJAUAN PUSTAKA

Pada bab ini menjelaskan mengenai Server Virtual Private Network (VPN)

dan Network Management serta kelengkapan penunjang mengimplementasikan server

BAB III ANALISA DAN DESIGN

Pada bab ini menjelaskan tentang penelitian yang meliputi analisa dan design tentang server VPN, Network Management dan TOPOLOGI jaringan yang akan di implementasikan diperusahaan tersebut.

BAB IV IMPLEMENTASI

Pada bab ini berisi tentang penjelasan membuat sebuah server VPN dan

Network Management yang akan di implementasikan diperusahaan tersebut.

BAB V UJI COBA DAN EVALUASI

Pada bab ini menjelaskan tentang cara kerja VPN dan Network Management

serta melakukan evaluasi untuk kedua implementasi tersebut.

BAB VI PENUTUP

TINJAUAN PUSTAKA

2.1 Virtual Private Network (VPN)

Virtual Private Network (VPN) adalah sebuah cara aman untuk mengakses Local Area Network (LAN) yang berada pada jangkauan. Namun tidak hanya dengan LAN saja VPN bisa diterapkan, dengan Wide Area Network (WAN) yang notabenya antar kota, VPN juga bisa di terapkan. Bahkan dengan Very Small Aperture Terminal (VSAT) pun yang basic antar Negara atau antar Benua, VPN masih bisa untuk di terapkan.

Dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi. Walau dengan penerapan teknologi yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat di sadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.

“Menurut IETF (Internet Engineering Task Force). VPN merupakan suatu bentuk private network yang memanfaatkan IP Public Internet, dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node”

dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan public atau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu di perlukan keamanan data

Konsep kerja VPN pada dasarnya, VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan seperti ini :

Gambar diatas dapat dijelaskan sebagai berikut :

2.1.1 VPN Client

VPN Client mengakses VPN Server dengan menggunakan jalur ’tunnel’ dari IP Public ISP. Di sini ISP hanya berfungsi sebagai jembatan antara VPN Server dan

VPN Client walaupun di sini ISP tetap berperan sebagai penyedia layanan internet, namun dalam kasus VPN, ISP berperan sebagai jembatan penghubung antara server

dan client dengan menggunakan IP Public sebagai ’tunnel’ untuk melakukan traffic

private. Dengan catatan, VPN yang melakukan traffic antar kota dalam arti WAN, tetap menggunakan layanan internet dari ISP.

Jadi semua koneksi di atur oleh VPN Server sehingga di butuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar. Di sini yang dimaksud VPN Server yang memadai adalah : dari segi koneksi internetnya, di karenakan kalau koneksi internet yang lambat otomatis akan mempengaruhi sistem kerja VPN tersebut. Bagaimana VPN ini saling terkoneksi, pertama-tama VPN Server

harus di konfirgurasi terlebih dahulu dan kemudian di VPN Client juga di konfigurasi agar bisa terkoneksi dengan VPN Server. Dalam kasus lain, VPN Client bisa menggunakan semacam aplikasi kecil untuk membuat terkoneksi dengan VPN Server.

Namun di sini hanya digunakan fasilitas yang berada di dalam OS untuk membuat

VPN Client agar bisa terkoneksi dengan VPN Server.

2.1.2 Security VPN

Keamanan VPN di lakukan dengan metode enkripsi dan deskripsi dan juga

untraceable. Kenapa bisa di bilang untraceable, Karena IP tidak akan terdeteksi, karena menggunakan jalur “tunnel” untuk menghubungkan server dengan client. Sehingga yang terbaca hanyalah IP Public dari VPN Server saja. Dengan adanya

sekalipun. Karena kunci untuk membuka enkripsinya hanya di ketahui oleh server

VPN dan Client yang terhubung.

Enkripsi dan dekripsi menyebabkan data tidak dapat di modifikasi dan di baca, sehingga keamananya terjamin. Untuk menjebol data, “si pembajak” data harus melalukan proses dekripsi. Tentunya untuk mencari rumus yang tepat di butuhkan waktu yang sangat lama sehingga biasa menggunakan super computing untuk menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui VPN.

2.1.3 Spesifikasi Hardware

Spesifikasi perangkat keras yang di butuhkan untuk membangun VPN Server

sendiri tidak terlalu membutuhkan spesifikasi yang sangat khusus, hanya saja ada beberapa penambahan perangkat keras yang wajib ada di dalam server VPN. Perangkat kerasnya adalah :

1. Sebuah PC dengan spesifikasi sebagai berikut - Processor minimal Pentium 3

- Random Access Memory (RAM) minimal 125 Mb - Hard drive minimal 5 Gb

- Cd drive - 2 ethernet card

2. 1 buah modem Asymmetric Digital Subscriber Line (ADSL) 3. Kabel Unshielded Twisted Pair (UTP) secukupnya

4. 1 buah Uninterruptible Power Supply (UPS)

Sedangkan untuk spesifikasi server data yang nanti akan menjadi sebuah penyimpanan data perusahaan, yang mana nantinya akan menjadi tempat untuk pengiriman dan penerimaan paket data yang melalui VPN. Dibutuhkan spesifikasi sebagai berikut :

1. Sebuah PC Desktop dengan spesifikasi sebagai berikut - Processor Core 2 Duo

- Random Access Memory (RAM) 16 Gb - 1 buah DVD RW

- 1 buah Ethernet card

- Hard drive 10 Tb (bisa lebih kalau space semakin kecil)

2. 1 buah LCD

3. 1 set keyboard mouse

4. 1 buah Uninterruptible Power Supply (UPS)

5. Hub / Switch 20 port (dibutuhkan untuk berbagi pakai file dan hardware)

Sedangkan untuk perangkat keras pendukung lain, sebagai berikut 1. 1 roll kabel UTP

Sedangkan untuk spesifikasi perungkat lunak yang nantinya akan menjadi penunjang dalam pengimplementasian VPN di perusahaan tersebut, adalah sebagai berikut :

1. MikroTik Router OS (OS Server VPN dan Network Management)

2. Winbox (GUI for MikroTik)

3. Windows XP – SP3 (OS Server data)

4. Dan perangkat lunak pendukung lainnya

2.2 Network Management

Network Management adalah sebuah cara untuk membuat sebuah aturan didalam jaringan komputer agar dapat di monitor dalam setiap kegunaannya. Disini juga akan di terapkan sebuah rule untuk network management yang berada di dalam perusahaan tersebut. Agar nanti kedepannya, setiap kegunaan perangkat komputer yang berada didalam perusahaan tersebut dapat dipantau sesuai dengan kegunaan dan kebutuhannya. Agar tidak ada pemanfaatan yang bertujuan pribadi pada saat jam kerja. Dan juga dapat memaksimalkan kinerja karyawan untuk kepentingan perusahaan pada saat jam kerja.

Disini untuk network management sendiri, tidak di buat sebuah server khusus untuk itu. Karena disini akan menggabungkan server network management dengan server VPN. Karena untuk membuat rule network management, didalam MikroTik Router OS sudah menyediakan juga faslitas tersebut. Jadi hanya dengan satu server saja, VPN dan Network Management akan di implementasikan di perusahaan tersebut. Disisi lain juga, dengan hanya penerapan satu server, cost yang nantinya di keluarkan akan sangat murah, di bandingkan dengan membangun dua server yang berbeda.

Untuk topologi network management sendiri, disini menggunakan topologi

management dengan menerepakan topologi ini tidak diharuskan menggunakan sebuah spesifikasi server gateway yang sangat canggih, cukup dengan PC yang dijadikan sebagai server gateway saja, penerapan network management ini akan dapat diterapkan. Yang harus dan ada dalam penerapan topologi star untuk network management adalah : sebuah server yang akan dijadikan sebagai server gateway, sebuah hub / switch yang akan membagi koneksi dari server ke client.

Untuk gambar topologi star sendiri, dapat di gambarkan seperti ini :

Sedangkan untuk design topologi network management yang akan di implementasikan di dalam perusahaan tersebut adalah sebagai barikut :

Gambar 2.3 Design Topologi Network Management

Dengan penjelasan sebagai berikut :

Koneksi Internet yang disalurkan dari ISP, dilewatkan kedalam modem ADSL yang sudah di setting menjadi bridge mode yang selanjutnya diarahkan kedalam PC Router

2.3 MikroTik Router OS

MikroTik [dengan trade name MikroTik®] didirikan tahun 1995 bertujuan mengembangkan sistem ISP dengan wireless. MikroTik saat ini telah mendukung sistem ISP dengan wireless untuk jalur data internet di banyak negara, antara lain Iraq, Kosovo, Sri Lanka, Ghana dan banyak negara lainnya. Pengalaman dalam melakukan instalasi di Latvia menempa MikroTik dengan kondisi serupa di negara-negara pecahan Uni Soviet dan negara-negara berkembang lainnya. Berbagai pengembangan telah dilakukan hingga saat ini tersedia perangkat lunak sistem operasi router versi 2 yang menjamin kestabilan, kontrol, dan fleksibilitas pada berbagai media antar muka dan sistem routing dengan menggunakan komputer standart sebagai hardware. Perangkat lunak ini mendukung berbagai aplikasi ISP, mulai dari RADIUS modem pool, hingga sirkuit backbone dengan DS3.

Gambar 2.N MikroTik Logo

2.3.1 Mikrotik Indonesia

Mikrotik Indonesia, dioperasikan oleh Citraweb Nusa Infomedia. “Kami telah menggunakan produk-produk Mikrotik sejak tahun 2001, dan menjadi reseller resmi Mikrotik di Indonesia sejak tahun 2002.”

Selain mengelola produk Mikrotik, disini juga mengoperasikan sebuah wireless ISP Citra-Net. Tenaga-tenaga teknisnya sangat familiar dan terlatih untuk melakukan konfigurasi dan pemasangan produk Mikrotik, disesuaikan dengan kebutuhan dan kondisi jaringan yang berbeda-beda.

terbiasa dan terlatih melakukan instalasi perangkat wireless, meskipun dalam kondisi yang sulit sekalipun.

Selain mencoba untuk memenuhi kebutuhan akan produk-produk Mikrotik, Citraweb juga selalu berupaya meningkatkan kemampuan SDM dalam mengoperasikan produk-produk Mikrotik dan pengetahuan akan jaringan pada umumnya. Lima teknisi Citraweb telah mengikuti dan lulus dalam pelatihan resmi yang diadakan oleh Mikrotik. Sedangkan salah satu teknisi Citraweb : Valens Riyadi, per bulan Mei 2005 tercatat sebagai Mikrotik Certified Colsultant. Sampai bulan Juli 2005, hanya 11 teknisi di dunia yang mendapat pengakuan ini, dan Valens merupakan satu-satunya yang berasal dari Asia.

Gambar 2.5 Teknisi Citraweb “reseller resmi Mikrotik di Indonesia”

2.4 Profile CV. Sekar Padepokan

CV. Sekar Padepokan adalah sebuah perusahaan wiraswasta yang bergerak dalam bidang industri meuble. CV. Sekar Padepokan telah ada kurang lebih sudah 30 tahun yang lalu. Didalam perusahaan ini, pemimpin perusahaan langsung dipimpin oleh pemilik perushaan sekaligus pendiri perusahaan tersebut. Perusahaan ini adalah sebuah industri perakitan meuble yang berbahan dasar triplek. Didalam perusahaan ini untuk segi karyawannya, hanya ada beberapa karyawan tetap saja yang memang bisa dibilang sebagai karyawan inti. Sedangkan untuk karyawan honorer, tidak tentu jumlah tenaga kerjanya. Karena untuk honorer sendiri, sistem kerjanya ditentukan dari proyek yang sedang dikerjakan saja. Perusahaan ini berlokasi di daerah JL.

Bebekan tengah 4/11, Taman – Sidoarjo. Perusahaan ini memiliki sebuah anak

perusahaan yang berada di daerah Malang – Jawa Timur, untuk anak perusahaan yang berada di daerah Malang, hanya berfungsi sebagai marketing office saja. Jadi seluruh pengendalian besar perusahaan berada di Sidoarjo.

Untuk proses bisnis yang diterapkan adalah proses bisnis yang mencakup dari segi Komunikasi. Komunikasi yang dimaksud adalah berbasis internet yang diperuntukan untuk memberikan sebuah efisiensi waktu, kerja dan biaya. Yang akan menerapkan Virtual Private Network(VPN) dan Network Management.

2. Dan Network Management diperuntukan dalam membuat sebuah rules jaringan komputer yang ditujukan untuk internal perusahaan, seperti pembuatan rule untuk bandwidth management dan berbagi pakai hardware.

Dengan demikian diharapkan proses bisnis yang akan diterapkan dalam perusahaan tersebut dapat membantu untuk kemajuan dan pengembangan didalam segi IT Bisnis.

Hak Cipta © milik UPN "Veteran" Jatim :

ANALISA DAN DESIGN

3.1 Analisa Virtual Private Network (VPN)

Pada umumnya VPN di gunakan untuk melakukan sebuah traffic private yang menghubungkan antara server dan client. Traffic ini di lakukan dengan membuat sebuah tunnel menggunakan IP Public sebagai penghubung antara server dengan client. Dari tunnel inilah keamanan data yang melewati IP Public akan secara aman sampai ketujuan. Di karenakan dengan VPN, data yang melalui traffic VPN ini akan sangat sulit untuk di sadap ataupun di ambil oleh pihak yang tidak berhak.

Keamanan data yang melalui traffic VPN nantinya akan di enkripsi dan setelah data telah sampai tujuan, data akan di deskripsikan. Enkripsi data ini di lakukan pada saat data akan melewati traffic VPN, dan enkripsi ini di lakukan secara otomatis oleh MikroTik yang nanti akan di gunakan untuk mengimplementasikan

server VPN ini. Di karenakan di dalam MikroTik sendiri, sudah tersedia fasilitas untuk user yang ingin membangun sebuah server VPN secara mudah dan aman. Karena di dalam MikroTik sudah tersedia rules yang memudahkan user nantinya.

3.2 Design Virtual Private Network (VPN)

Admin + Server Data

Penjelasan dari topologi VPN diatas sebagai berikut :

3.2.1 Analisa Dan Design Topologi Star

Di point ”3.2 Design Virtual Private Network (VPN)” di sana memaparkan tentang dua topologi yang nantinya akan digunakan dalam menerapkan VPN tersebut. Dan di sini akan menjelaskan satu persatu tentang topologi-topologi yang di gunakan untuk membangun sebuah VPN ini. Di mulai dari Analisa Dan Design Topologi Star, dan selanjutnya akan di bahas topologi lainnya dalam point berikutnya.

Gambar atau design topologi star yang berada dalam point ”3.2 Design

Virtual Private Network (VPN)” yaitu ”Gambar 3.2 Topologi VPN” dapat di jelaskan

sebagai berikut :

Disini yang di maksud tentang sebuah topologi star dalam design VPN adalah, seperti gambar di atas. Kenapa menyebut gambar di atas adalah gambar topologi star, padahal yang di kenal dengan model topologi star adalah seperti ini :

Hub / Switch

Sebenarnya tidak ada permasalahan tentang model gambar ataupun design untuk menggambarkan sebuah topologi star, yang utama untuk bisa mengenali apakah sebuah jaringan komputer itu menggunakan model topologi star atau tidak, bisa dilihat dari bagaimana sistem jaringan komputer itu bekerja. Karena konsep dasar topologi star sendiri dapat di kenali dengan keberadaan sebuah sentral berupa

hub/switch yang menghubungkan semua node. Setiap node menggunakan sebuah

kabel UTP (Unshielded Twisted Pair) atau STP (Segmentation Targeting dan Positioning) yang di hubungkan dari ethernet card dan hub/switch.

Dan kembali kedalam pembahasan tentang topologi star yang di gunakan di dalam membangun sebuah server VPN ini. Disini kenapa menerapkan juga sebuah topologi star di dalam alur VPN ini, karena disini tujuannya adalah untuk membuat sebuah efisiensi dan dapat mengurangi cost disegi server dengan menerapkan PC Router sebagai server gateway yang berfungsi tidak hanya sebagai server VPN saja namun juga berfungsi sebagai network management yang berada didalam perusahaan tersebut. Karena dengan demikian, akan memberikan sebuah efisiensi waktu dari segi perawatan, monitoring dan biaya yang di keluarkan untuk membangun server

tersebut di dalam perusahaan.

3.2.2 Analisa Dan Design Topologi Mesh

Di point ini, akan di jelaskan tentang sebuah topologi mesh yang di terapkan di dalam alur VPN pada point ”3.2 Design Virtual Private Network (VPN)” yang menjelaskan tentang alur VPN dan topologi-topologi apa saja yang di gunakan.

Gambar 3.o Topologi Mesh on VPN

Seperti yang terlihat pada gambar diatas, bahwa topologi mesh yang di gunakan memang berbeda dengan gambar topologi mesh yang pada umumnya, dan dapat terlihat seperti dibawah ini :

Namun sekali lagi bukan permasalahan model gambar atau bentuknya, namun bagaimana topologi ini bekerja sesuai dengan konsep dasar tentang topologi mesh itu sendiri yaitu, topologi mesh bekerja hampir menyerupai konsep point-to-point karena dalam topologi mesh, setiap data dapat langsung dikirim ke komputer tujuan tanpa harus melibatkan komputer lain. Namun ada beberapa persepsi juga menyebutkan bahwa mesh termasuk dalam kategori ”non permanent point-to-point”.

Bergantung situasi dan kondisinya. Namun dalam kasus VPN ini, mesh disini berfungsi sebagai trafficpoint-to-point, di karenakan dalam VPN ini, setiap user yang terhubung kedalam server VPN, dapat langsung terhubung walaupun menggunakan

traffic tunnel dari ISP dan itu tidak akan mengganggu akses point-to-point yang sedang berlangsung.

Dari penjelasan diatas tentang kenapa menerapkan gabungan dari dua topologi jaringan star & mesh di dalam penerapan server VPN itu sendiri, dikarenakan tujuannya adalah :

1. Sistem kerja dari VPN itu sendiri memang menyerupai dengan model jaringan

LAN yang basic-nya menggunakan alur point-to-point untuk berhubungan langsung dengan komputer yang lain tanpa harus mengganggu komputer lain, walaupun masih dalam akses jalur yang sama dialam traffic VPN itu sendiri. 2. _{Dengan menerapkan gabungan dua topologi jaringan ini di dalam VPN, akan}

server VPN saja, namun juga dapat berfungsi sebagai network management

yang di perlukan di dalam perusahaan tersebut. Sehingga nantinya setelah di terapkan sebuah network management di dalam perusahaan tersebut, akan dapat mengurangi permasalahan yang terjadi di segi pengaturan jaringan komputer yang berada di dalam perusahaan tersebut. Dan setiap komputer yang berada didalam perusahaan tersebut akan di maksimalkan fungsi dan kegunaannya.

3.3 Analisa Network Management

Network Management di dalam Jaringan Komputer adalah, sebuah rule yang di design untuk dapat berbagi sumber daya (printer, CPU), berkomunikasi (pesan instan), dan dapat mengkases informasi (peramban web). Tujuan dari network

management ini adalah, untuk membuat sebuah rule yang mana nantinya akan dapat

di monitor setiap kegunaan dan pemakaian komputer yang ada di dalam perusahaan tersebut. Rule apa saja yang akan diterapkan, semisal pembagian koneksi internet, berbagi pakai file dan hardware dan memaksimalkan kegunaan dan fungsi komputer itu sendiri. Disini akan menerapkan sistem client-server, karena design ini di gunakan hampir di seluruh aplikasi jaringan komputer di dunia.

mengerjakan beberapa proses tanpa banyak membuang waktu kosong, dibuatlah proses beruntun (Batch Processing), sehingga beberapa program bisa dijalankan dalam sebuah komputer dengan kaidah antrian atau bias disebut dengan TSS (Time Sharing System).”

Gambar 3.6 TSS (Time Sharing SysTem)

3.4 Design Network Management

Untuk design network management sendiri, disini menerapkan model topologi star di dalamnya. Di karenakan dengan menerapkan model topologi star, biaya yang di keluarkan sangat minim dan juga dapat dengan mudah untuk memonitoring setiap

traffic yang ada di dalam jaringan ini. Untuk segi perawatanpun tidak terlalu sulit, karena dengan model ini tidak perlu melakukan perawatan satu persatu untuk setiap komputer yang ada, melainkan langsung di jadikan satu dalam setiap perawatan. Hal ini juga dapat menghemat waktu dan biaya di segi perawatan.

Gambar 3.7 Topologi STar (NeTwork ManagemenT)

Dari gambar di atas dapat di jelaskan sebagai berikut. Dari sebuah server yang menggunakan PC Router sebagai gateway, lalu di salurkan ke babarapa client dengan manggunakan hub/switch sebagai multy connection yang akan mempermudah pembagian bagi setiap client yang ada. Tugas server disini adalah untuk membuat sebuah rule yang akan di ikuti oleh semua client. Rules tersebut adalah, pembagian koneksi internet, berbagi pakai file dan hardware. Dan tugas server juga untuk memonitoring setiap aktifitas yang ada di dalam client.

3.5 Analisa Server Gateway

melawatinya. Alasan kenapa menggunakan sebuah PC untuk membuat sebuah server gateway adalah :

1. Untuk membuat sebuah server gateway tidak di perlukan sebuah spesifikasi hardware yang sangat tinggi, cukup dengan hanya sebuah PC rumahan yang memiliki spesifikasi sebagai berikut :

- _{Processor minimal Pentium 3}

- _{Random Access Memory (RAM) minimal 125 Mb} - _{Hard drive minimal 5 Gb}

- _{Cd drive} - _{2 ethernet card}

2. Dengan menggunakan sebuah PC yang akan di jadikan sebagai server

gateway, nantinya akan dapat menekan biaya untuk membangun sebuah

server VPN yang di peruntukan untuk skala menengah.

3. Dengan menggunakan sebuah PC yang di jadikan server gateway nantinya akan dapat dengan mudah untuk melakukan perawatan server tersebut.

Jadi alasan mengapa menggunakan sebuah PC untuk membuat sebuah server

gateway adalah untuk membuat sebuah efisiensi yang akan mempermudah dalam

setiap kegunaannya.

3.5.1 Operation System

Untuk membangun sebuah server gateway yang menggunakan PC sebagai

routernya, di perlukan sebuah operation system (OS) yang dapat menjalankan setiap

Dan kali ini akan menggunakan sebuah operation system (OS) yang memang khusus untuk membuat sebuah rule yang di perlukan dalam sebuah server gateway.

OS yang di gunakan adalah Mikrotik Router OS. Kenapa menggunakan mikrotik

sebagai OSnya, karena mikrotik sendiri adalah sebuah OS yang memang khusus untuk mengisi sebuah system yang di perlukan oleh sebuah router. Di dalam mikrotik ada banyak tools yang di siapkan untuk membuat sebuah router mulai dari pemula sampai tingkat profesional. Dan juga mikrotik sendiri dalam penerapannya sangat

user friendly, sehingga bagi yang memang awam terhadap sebuah aplikasi jaringan

tidak akan kesulitan untuk belajar dan memahami bagaimana system jaringan itu bekerja. Untuk penjelasan lebih lanjut dan bagaimana mikrotik itu bekerja, nanti akan di jelaskan pada BAB IV tentang IMPLEMENTASI.

3.6 Design Server Gateway

Untuk design server gateway sendiri, di sini akan menerapkan multi fungsi server. Yang di maksud dengan multi fungsi server adalah, membuat sebuah server

yang di gunakan untuk beberapa keperluan, yaitu :

1. Keperluan pertama untuk membuat sebuah traffic VPN yang akan di implementasikan di dalam perusahaan tersebut.

2. Keperluan kedua untuk membuat sebuah rule yang di perlukan untuk network

management yang juga akan di implementasikan didalam perusahaan tersebut.

Hak Cipta © milik UPN "Veteran" Jatim :

Penjelasan tentang flowchart di atas sebagai berikut :

Akses VPN

1. Pertama user melakukan login terlebih dahulu ke VPN Traffic dan server akan mengotensifikasi apakah user tersebut sudah benar dalam melakukan login

dan apakah user tersebut sudah terdaftar didalam server. Jika “ya”, maka user tersebut dapat menggunakan traffic VPN. Dan jika “tidak”, maka user tersebut harus mengecek lagi apakah sudah benar dalam melakukan login, dan kalau

user tersebut belum melakukan registrasi, maka user tersebut harus

melakukan registrasi kepada admin.

2. Setelah di lakukan identifikasi kepada user, selanjutnya user dapat mengakses

server data yang berada di dalam perusahaan. Dan dapat melakukan

konfigurasi sesuai dengan hak akses yang di miliki.

3. Setelah selesai, maka user dapat langsung melakukan logout atau memutuskan traffic VPN.

Network Management (Akses Server Data)

Untuk akses server data yang di lakukan di dalam perusahaan sendiri alurnya sama dengan proses yang di lakukan melalui traffic VPN, namun tidak perlu untuk melakukan login kedalam traffic VPN, karena disini traffic hanya sebatas intranet

Network Management (Akses Internet)

1. Untuk user yang akan melakukan akses kedalam internet langsung saja user

tersebut membuka aplikasi web browser atau aplikasi semacamnya.

2. Setelah itu, maka server akan melakukan otensifikasiIP Client yang di miliki oleh user tersebut.

3. Setelah otensifikasi IP Client berhasil, selanjutnya server akan melakukan pengecekan, apakah IP Client tersebut sudah terdaftar untuk menggunakan layanan internet atau belum, dan kalau belum maka user tersebut harus mendaftar dulu ke admin untuk di berikan fasilitas layanan internet.

4. Selanjutnya server akan melakukan identifikasi IP Client untuk menentukan kapasitas bandwidth yang di miliki oleh us IP Client tersebut. Identifikasi di lakukan karena, setiap IP Client memiliki kapasitas bandwidth yang berbeda. Kapasitas bandwidth disini adalah untuk mengatur kuota bagi setiap IP Client. 5. Setelah identifikasi selasai, selanjutnya user dapat langsung mengkases sebuah situs. Dan di sini admin melakukan sebuah filtering untuk beberapa situs-situs tertentu yang dianggap sebagai malware, phising, spam, porno, judi

dan situs-situs yang di anggap berbahaya.

3.7 Analisa Server Data (File)

Sedangkan untuk server data yang berada di didalam perusahaan tersebut, adalah sebagai tempat penyimpanan data yang mana nantinya data-data tersebut akan di kirim atau ditambahkan melalui traffic VPN itu sendiri. Server data juga tidak hanya untuk memenuhi kebutuhan di dalam VPN itu sendiri, melainkan juga untuk

server data yang memang di butuhkan oleh perusahaan tersebut, seperti penyimpanan

file-file perusahaan. Dengan demikian, akan tercipta lagi sebuah efisiensi di dalam sebuah sistem yang mana memang di tuntut untuk memberikan kemudahan dan efektifitas waktu dalam bekerja didalam segi IT Bisnis.

Dan bagaimana server data ini bekerja untuk memenuhi akses dari VPN dan sebagai tempat penyimpanan data bisa di jelaskan sebagai berikut :

1. Untuk VPN : client yang sudah terdaftar di dalam Server akan melakukan login

2. Server VPN akan mengotentifikasi Client yang terhubung

3. Lalu setelah itu, Client melakukan login lagi untuk dapat memilih data yang di butuhkan didalam Server, ataupun Client dapat juga mengirim data kedalam Server sesuai hak akses yang dimiliki.

4. Server data juga bisa diakses dari dalam perusahaan (intranet), tanpa harus menggunakan traffic VPN.

3.8 Design Server Data (File)

pembagian setiap rule yang di mana setiap rule tersebut akan mempunyai hak akses sendiri. Dan itu dapat di gambarkan dalam sebuah flowchart seperti di bawah ini :

Akses Hak akses dibagi menjadi 2 bagian :

1. Full, hak akses ini dapat melakukan semua perubahan data

2. Read, hak akses ini hanya bisa melihat tanpa bisa melakukan perubahan data

Penjelasan tentang flowchart diatas sebagai berikut :

1. User melakukan akses kedalam server data dan server akan mengotensifikasi apakah user tersebut sudah benar dalam melakukan akses dan apakah user

arahkan sesuai dengan hak aksesnya. Dan jika “tidak”, maka user tersebut harus mengecek lagi apakah sudah benar dalam melakukan akses, dan kalau

user tersebut belum melakukan registrasi, maka user tersebut harus

melakukan registrasi kepada admin.

2. Setelah user berhasil masuk dan telah di otensifikasi server, maka selanjutnya

server akan melakukan identifikasi hak akses yang di miliki oleh user

tersebut. (hak akses diberikan pada saat melakukan registrasi)

3. Setelah di lakukan identifikasi kepada user, selanjutnya user dapat mengakses

server data yang berada di dalam perusahaan. Dan dapat melakukan

konfigurasi sesuai dengan hak akses yang di miliki.

IMPLEMENTASI

4.1 Software dan Hardware

Didalam BAB ini, akan menjelaskan satu persatu tentang bagaimana sebuah

server VPN dan Network Management itu di bangun di atas Mikrotik sebagai OSnya.

Di sini menggunakan Mikrotik sebagai Osnya, karena Mikrotik sendiri adalah sebuah OS yang memang khusus di peruntukan untuk membuat sebuah rule di dalam

jaringan komputer. Mikrotik sesuai dengan misinya yaitu Routing The World, saat ini memang benar-benar telah di akui sebagai Router yang sangat handal dan sangat lengkap fiturnya serta sangat mudah dalam konfigurasinya.

4.1.1 Installasi Hardware

Dalam point ini akan di jelaskan tentang langkah-langkah cara pemasangan

hardware seperti cara crimp UTP cable cross mode dan sebagainya. Yang mana nantinya akan di pergunakan dalam mengimplemantasikan servergateway tersebut.

Gambar 4.1 Fisik PC Server Gateway

Selanjutnya adalah melakukan crimping pada UTP cable yang nantinya akan juga di pakai sebagai penghubung antar komputer yang berada di dalam perusahaan tersebut. Sedangkan alat yang nantinya di gunakan untuk melakukan

Kabel UTP di gunakan untuk menghubungkan komputer satu dengan yang lain. Bisa melalui hub / swicth ataupun langsung komputer ke komputer.

2. Tang Crimp :

Gambar 4.3 Tang Crimp

Kegunaan dari tang crimp ini adalah untuk mengcrimpt kabel UTP dengan konektor RJ-45 dan memotong kabel UTP yang nantinya di gunakan sebagai penghubung antar komputer.

3. RJ-45 Konektor :

Kegunaan dari RJ-45 Konektor ini adalah untuk sebagai konektor dari kabel UTP ke dalam komputer melalui ethernet card yang terpasang di komputer.

4. Lan Tester :

Gambar 4.5 Lan Terster

Kegunaan dari lan tester adalah untuk menguji kabel UTP yang sudah di crimping apakah sudah benar dalam pemasangannya.

4.1.2 Installasi Mikrotik

Pertama-tama yang harus di siapkan adalah, sebuah PC yang sudah terhubung dengan ADSL Modem yang mana nantinya PC tersebut akan di jadikan sebagai router

yang akan mengatur semua traffic untuk VPN dan network management yang akan di jadikan satu dalam satu server. Setelah itu, setting modem ADSL dengan mode bridge. Kenapa modem ADSL harus di setting dengan mode bridge, Karena di sini fungsi modem tersebut hanyalah untuk sebuah jembatan yang mana nantinya akan membantu menghubungkan server dengan internet. Dan selanjutnya dapat terlihat seperti gambar di bawah ini :

1. Setting ADSL Modem menjadi Bridge Mode

Gambar 4.6 Bridge Mode

2. Setelah setting modem menjadi bridge mode selanjutnya tahap menginstall MikroTik OS kedalam PC dan dapat terlihat seperti gambar di bawah ini :

Gambar 4.7 Install MikroTik

Dalam gambar di atas adalah tampilan awal pada saat akan melakukan install MikroTik.

Setelah proses installasi selesai, selanjutnya MikroTik akan melakukan reboot system secara otomatis dan selanjutnya akan meminta untuk melakukan login ke dalam sistem. Pada awal login sistem untuk kali pertama, user di isi dengan ’admin’ dan password di kosongin (langsung tekan ’enter’). Dan dapat terlihat seperti gambar di bawah ini :

Gambar 4.9 Login MikroTik

Setelah itu akan langsung di arahkan ke dalam root dengan tampilan consule seperti gambar di atas tersebut.

4.1.3 Konfigurasi Mikrotik (Via Consule)

GUI yang di lakukan via remote dari PC lain. 1. Membuat user baru :

Gambar 4.10 Create New User

Cara membuat user baru dengan mengetikan perintah ’user add’ di dalam consule.

Lalu memilih group (hak akses) dan setelah itu memberi nama untuk user baru tersebut. Tujuan dari membuat user baru ini adalah untuk mengganti user default

yang sebelumnya dengan nama ’admin’. Dengan mengganti user ini, adalah salah satu cara untuk menghindari dari pihak lain yang tidak berhak untuk mencoba melakukan akses kedalam sistem. Ini juga adalah salah satu cara pengamanan dasar untuk sistem router itu sendiri. Dengan kata lain, ini untuk mengecoh dari pihak lain yang tidak berhak untuk masuk kedalam sistem tersebut.

2. Disable user default :

Gambar 4.11 Disable User Default

berhasil dalam melakukan nonaktif user tadi, ketikan perintah ’user print’ dan akan terlihat seperti pada gambar di atas.

3. Memberi password :

Gambar 4.12 Password

Pada settingan deafult memang tidak ada password, di sini tahap untuk memberikan sebuah password untuk melakukan akses kedalam router, dengan mengetikan perintah ’password’ seperti pada gambar di atas.

4. Mengganti nama interface :

Gambar 4.13 Ganti Interface Name

interface sudah berganti dengan mengetikan perintah ’interface print’ seperti pada gambar di atas. Dan terlihat pada gambar di atas ada angka ’0 & 1’ maksud dari angka tersebut adalah sebagai identitas dari interface itu sendiri angka ’0’ adalah

interface untuk ethernet card yang terhubung dengan ADSL Modem, sedangkan

angka ’1’ adalah interface untuk ethernet card yang terhubung dengan hub / switch.

5. Setting IP Address :

Gambar 4.14 Setting IP Address

Dalam tahap ini melakukan konfigurasi untuk IP address. Yang pertama adalah konfigurasi IP untuk interface WAN dengan mengetikan perintah ’ip address add

address=10.10.10.10 netmask=255.0.0.0 interface=WAN’ (interface ’WAN’ adalah

interface yang terhubung dengan ADSL modem / internet dan nantinya akan di

gunakan sebagai host untuk VPN). Selanjutnya konfigurasi untuk interface LAN

dengan mengetikan perintah ’ip address add address=192.168.0.1 netmask=255.255.255.0 interface=LAN’ (interface LAN adalah interface yang

terhubung dengan hub / switch yang nantinya di gunakan untuk Network

Management). Setelah selesai melakukan konfigurasi untuk kedua interface

”dalam memberikan IP address pada setiap interface, bebas mau di beri IP berapa saja karena kedua interface adalah masing-masing sebuah ’gateway’, yang terpenting adalah mengetahui konsep dasar cara kerja IP address itu sendiri”

4.2 Konfigurasi MikroTik (Server Gateway)

Setelah selesai melakukan installasi software dan hardware yang di perlukan dan juga telah melakukan konfigurasi dasar di dalam ’jendela’ consule selanjutnya adalah melakukan konfigurasi dengan menggunakan GUI dari MikroTik yaitu Winbox

dengan melakukan remote PC router dari komputer lain. Tahap kali ini adalah melakukan konfigurasi VPN server dengan menggunakan GUI dari MikroTik yaitu

Winbox. Sebelum melakukan konfigurasi, pertama yang harus di siapkan adalah menghubungkan komputer lain yang akan di gunakan sebagai remote ke dalam PC router.

Langkah-langkahnya adalah sebagai berikut :

1. Menghubungkan PC router dengan PC lain menggunakan kabel UTP dengan metode peer-to-peer.

2. Konfigurasi IP address di PC lain yang akan di gunakan sebagai remote untuk

PC router dengan cara masuk kedalam ’Network Connections’ yang berada di

dalam ’Contro Panel’ dan memilih interface yang akan di setting IP addressnya mengikuti IP address yang berada di dalam PC router. Kali ini

PC yang di gunakan untuk melakukan remote ke dalam PC router

4.2.1 Konfigurasi Via Winbox

Setelah melakukan sedikit konfigurasi di dalam PC yang akan di gunakan untuk melakukan remote ke dalam PC router dengan menggunakan Winbox, selanjutnya konfigurasi di lakukan dengan Winbox yang merupakan GUI dari

MikroTik itu sendiri, yang memang tujuannya adalah untuk mempermudah bagi user

untuk melakukan konfigurasi terhadap MikroTik. Dan dapat terlihat seperti gambar di bawah ini :

Gambar 4.15 Interface List

Selanjutnya adalah membuat sebuah ’PPPoE Client’ caranya klik menu

interface, pada simbol plus klik dan pilih ‘PPPoE Client’. Di sini juga nanti akan memasukkan username dan password internet dari ISP.

Gambar 4.16 PPPoE Client

Pada tab ’General’ untuk ’name’ cukup di isi dengan defaultnya saja, dan untuk

interface pilih yang mengarah ke ADSL Modem yaitu yang tadi telah di beri nama

WAN. Yang di maksud di sini adalah, fungsi dari PPPoE sendiri untuk melakukan

dial yang di lakukan di dalam sebuah server gateway yang menggatikan fungsi dari

ADSL modem itu sendiri.

Gambar 4.17 Dial Out

Di dalam bagian ini, adalah untuk menentukan apakah sebuah PPPoE itu berjalan dengan benar. Karena PPPoE itu adalah untuk melakukan sebuah hubungan point-to-point dari server gateway dengan ISP. Dan di sini mengisikan sebuah username dan

password yag telah di berikan oleh ISP.

Gambar 4.18 IP ISP

Terlihat seperti gambar di atas, setelah melakukan DialUp akan muncul sebuah IP

yang di peroleh dari ISP.

Gambar 4.19 Ping Ke Situs

Terlihat seperti gambar di atas, setelah selesai melakukan konfigurasi untuk

MikroTik. Selanjutnya adalah melakukan pengecekan dengan melakukan ping ke

situs, kali ini ping di tujukan ke www.google.com dan www.yahoo.com

4.3 Konfigurasi VPN Server

Setelah melakukan installasi dan konfigurasi MikroTik, selanjutnya pada point

ini adalah melakukan konfigurasi untuk VPN server yang mana nantinya akan di gunakan sebagai traffic VPN di dalam perusahaan tersebut, sebagai traffic untuk melakukan pertukaran data secara private dan aman.

Gambar 4.20 PPTP Server

Pada gambar di atas adalah tahap untuk membuat sebuah PPTP (Point to Point Tunneling Protocol). Kegunaan dari PPTP ini adalah untuk sebagai traffic yang mana nantinya akan di gunakan oleh VPN Client untuk mengakses kedalam VPN Server. Di sini lah kunci utama dari VPN itu sendiri, yaitu membuat sebuah traffic tunnel di dalam IP Public.

Address per-user satu per satu. Namun jika jumlah VPN Client-nya banyak maka cara inilah yang tepat untuk di lakukan. Caranya sebagai berikut :

Gambar 4.21 IP Pool

Dari menu IP -> Pool, selanjutnya buat New IP Pool. Misalnya mengalokasikan IP Address : 192.168.0.10 – 192.168.0.20 dan di berikan nama vpn-client. Seperti gambar di bawah ini :

Pemberian nama tidak terfokus dengan vpn-client. Karena ini sifatnya hanya bebas dan dapat mengisikan dengan sembarang nama.

Selanjutnya setelah selesai dengan membuat IP Pool baru, maka akan terlihat seperti gambar di bawah ini :

Gambar 4.23 New IP Pool

Setelah berhasil dalam membuat IP Pool tersebut, maka akan terlihat seperti pada gambar di atas.

Selanjutnya membuat sebuah Profiledengan nama Sekar-VPN. Local Address adalah

Address inilah yang di kenali dan untuk berkomunikasi dengan PC yang lain. Dan dapat terlihat seperti pada gambar di bawah ini :

Gambar 4.24 Create New Profile

Kegunaan dari profile ini adalah untuk mengenali sebagai id dari VPN server yang di gunakan untuk VPN client sebagai pengenal atau caller id atau sebagai IP gateway.

Selanjutnya klik PPTP Server. Option inilah yang menentukan Fitur PPTP Server

berfungsi apa tidak pada Mikrotik. Aktifkan / centang tanda checkmark “ENABLE”

Gambar 4.25 Enabled PPTP Server

Di sini fungsi dari VPN server server itu di aktifkan. Jika Enabled tidak ter centang dan Default Profile tidak terpilih sesuai dengan profile yang telah di buat, maka VPN

tidak akan dapat digunakan.

Langkah selanjutnya adalah membuat User VPN di menu tab “SECREET”. Setting

Gambar 4.26 Create User VPN

Fungsi dari membuat user baru ini adalah untuk sebagai user VPN atau VPN client

pada saat mengakses kedalam VPN server. Dalam arti lain, ini adalah untuk sebagai

login bagi VPN client tersebut. Setiap client berbeda username dan password.

4.3.1 Konfigurasi VPN Client

Dalam point ini akan menjelaskan tentang cara konfigurasi dari sisi client. Dengan membuat sebuah koneksi baru dari PC / Laptop client yang mana nantinya agar dapat terhubung dengan VPN server MikroTik yang sudah di konfigurasi sebelumnya. Kali ini dalam membuat sebuah koneksi baru dari sisi client, menggunakan OS Windows XP (Windows vista, Windows 7, Ubuntu, Linux, MacOS dll) kurang lebihnya sama saja dalam membuat koneksi tersebut.

Tahap pertama untuk membuat sebuah koneksi baru VPN client ini adalah dengan masuk ke Control Panel, lalu pilih Network Connection seperti pada gambar di bawah ini :

Pada tahap diatas adalah untuk membuat sebuah koneksi baru dari sisi client, yang mana nantinya akan di gunakan sebagai penghubung antara VPN server dan client.

Selanjutnya adalah dengan mengikuti intruksi dari jendela wizard yang muncul setelah memilih menu create a new connection, dan dapat terlihat seperti pada gambar di bawah ini :

Gambar 4.28 Wizard

Gambar 4.29 Memilih Tipe Koneksi

Setelah memilih koneksi untuk VPN yang terlihat pada gambar di atas, selanjutnya adalah memilih jalur koneksi yang akan di gunakan, terlihat seperti pada gambar di bawah ini :

Dalam memilih jalur koneksi ini, terlihat di atas ada 2 pilihan, yang pertama adalah jalur koneksi dengan tipe Dial-up dan yang kedua jalur koneksi dengan tipe Virtual Private Network connection. Yang di pilih adalah jalur koneksi yang kedua, selanjutnya klik next.

Setelah selesai memilih jalur koneksi yang akan di gunakan, maka setelah klik next

maka akan muncul jendela wizard seperti pada gambar di bawah ini :

Gambar 4.31 Memberi Nama