OPTIMASI KEAMANAN JARINGAN DENGAN TEKNOLOGI VPN, VLAN, DAN VNC PADA PT. DINAR MAKMUR
SKRIPSI
Oleh
Benediktus Bram 1000869664 Hendro Andario 1000871252 Antonius Kurniawan 1000879822
Universitas Bina Nusantara Jakarta
OPTIMASI KEAMANAN JARINGAN DENGAN TEKNOLOGI VPN, VLAN, DAN VNC PADA PT. DINAR MAKMUR
SKRIPSI
Diajukan sebagai salah satu syarat Untuk gelar kesarjanaan pada
Jurusan Teknik Informatika Jenjang Pendidikan Strata-1
Oleh
Benediktus Bram 1000869664 Hendro Andario 1000871252 Antonius Kurniawan 1000879822
Universitas Bina Nusantara Jakarta
OPTIMASI KEAMANAN JARINGAN DENGAN TEKNOLOGI VPN, VLAN, DAN VNC PADA PT. DINAR MAKMUR
SKRIPSI
Disusun Oleh:
Benediktus Bram Hendro Andario Antonius Kurniawan 1000869664 1000871252 1000879822
Disetujui oleh : Pembimbing
Samuel Mahatmaputra Tedjojuwono, S.Kom., M.Info.Tech Kode Dosen :
D2131
Universitas Bina Nusantara Jakarta
iii
Universitas Bina Nusantara
_______________________________________________________________________ Pernyataan Kesiapan Skripsi untuk Ujian Pendadaran
Pernyataan Penyusunan Skripsi Kami, Benediktus Bram Hendro Andario
Antonius Kurniawan,
dengan ini menyatakan bahwa skripsi yang berjudul :
OPTIMASI KEAMANAN JARINGAN DENGAN TEKNOLOGI VIRTUAL PRIVATE NETWORK DAN VIRTUAL LOCAL AREA NETWORK PADA PT.
DINAR MAKMUR
adalah benar hasil karya kami dan belum pernah diajukan sebagai karya ilmiah, sebagian atau seluruhnya, atas nama kami atau pihak lain
Benediktus Bram Hendro Andario Antonius Kurniawan 1000869664 1000871252 1000879822
Disetujui oleh Pembimbing
Saya setuju skripsi tersebut diajukan untuk Ujian Pendadaran
Samuel Mahatmaputra Tedjojuwono, Jakarta, 26 Januari 2010 S.Kom., M.Info.Tech
PERNYATAAN
Dengan ini kami,
Nama : Benediktus Bram NIM : 1000869664 Nama : Hendro Andario NIM : 1000871252
Nama : Antonius Kurniawan NIM : 1000879822
Judul skripsi : OPTIMASI KEAMANAN JARINGAN DENGAN TEKNOLOGI VPN, VLAN, DAN VNC NETWORK PADA PT. DINAR MAKMUR
Memberikan kepada Universitas Bina Nusantara hak non-eksklusif untuk menyimpan, memperbanyak, dan menyebarluaskan skripsi karya kami, secara keseluruhan atau hanya sebagian atau hanya ringkasannya saja, dalam bentuk format tercetak dan atau elektronik.
Menyatakan bahwa kami, akan mempertahankan hak exclusive kami, untuk
menggunakan seluruh atau sebagian isi skripsi kami, guna pengembangan karya di masa depan, misalnya bentuk artikel, buku, perangkat lunak, ataupun sistem informasi.
Jakarta, 12 Maret 2010
Benediktus Bram Hendro Andario Antonius Kurniawan 1000869664 1000871252 1000879822
vii
PRAKATA
PujiSyukur kami ucapkan kepada Tuhan Yesus atas segala anugerah dan berkat yang boleh dia berikan sehingga telah terselesaikannya skripsi ini dengan cukup baik dan tepat pada waktunya.
Skripsi ini merupakan persyaratan akademis pada masa studi strata-1 pada Universitas Bina Nusantara. Skripsi ini mengambil judul :
“OPTIMASI KEAM ANAN JARINGAN DENGAN TEKNOLOGI VPN, VLAN, DAN
VNC PADA PT. DINAR MAKMUR“.
Penulis menyadari sepenuhnya bahwa tanpa bantuan dan dorongan dari berbagai pihak, penulisan skripsi ini tidak akan selesai. Untuk itu pada kesempatan ini kami ingin mengucapkan terima kasih yang sedalam-dalamnya kepada :
1. Bapak Prof. Dr. Ir. Harjanto Prabowo, MM., selaku Rektor Binus University 2. Bapak Prof. Dr. Gerardus Polla, M.App.S c., selaku Rektor Binus University
masa jabatan sebelumnya
3. Bapak Ir.S ablin Yusuf, M.S c; M.Comp.S c., selaku DekanFasilkom 4. Bapak Fredy Purnomo, S .Kom; M.Kom., selaku Kepala Jurusan Teknik
Informatika
5. Bapak S amuel Mahatmaputra Tedjojuwono, S .Kom; M.Info.Tech., selaku DosenPembimbing kami yang telah dengan sabar dan setia memberikan bantuan, bimbingan dan dukungan
6. Orang Tua&Keluarga yang telah senantiasa mendukung, merawat, mendidik dan mengayomi kami dalam segala hal
viii
7. Bapak Jeffery Hartono, B.S c., sebagai Direktur PT Dinar M akmur
8. Bapak Muhamad Jen, S .Kom., Sebagai IT manager dari PT Dinar M akmur 9. Bapak Rubil Musawaris, S T;M.T., sebagai dosen jaringan yang telah
membantu memberi saran dan masukan dalam terlaksananya skripsi ini
10. Sahabat kami Alexander Nicholas Yulianto, S .Kom., Agnes Harryanto, S E., Octania Aulia, S.Kom., Paula Micky Stefany, S .Kom., Johannes Ardyan Reagen S ayoga, Kevin sandjaja, Theodorus Ngui, Rudy, S .Kom., Felix Ivan serta secara khususVeronica Yenny dan Jenny Apenri, mereka yang selalu mendukung kami dalam setiap pengerjaan skripsi ini terutama pada saat masa-masa sukar
11. Seluruh pihak lain, teman, sahabat, saudara, serta semua yang tidak dapat kami sebutkan satu persatu disini.
Penulis menyadari setiap kebatasan kami, masih banyak hal yang harus kami pelajari, semoga hasil penulisan ini dapat bermanfaat bagi kita semua.akhirnya selamat menikmati skripsi ini.
Jakarta, Januari 2010
ix DAFTAR ISI
Halaman Judul Luar i
Halaman Judul Dalam ii
Halaman Persetujuan Hardcover iii Halaman Pernyataan Dewan Penguji iv Halaman Pemberian Hak Cipta Non Eksklusif dari Mahasiswa ke Universitas
Bina Nusantara v
Abstrak vi
Prakata vii
Daftar Isi ix
Daftar Tabel xiii
Daftar Gambar xiv
Daftar Lampiran xviii
BAB 1 PENDAHULUAN 1
1.1 Latar Belakang 1
1.2 Ruang Lingkup 4 1.3 Tujuan dan Manfaat 4
1.3.1 Tujuan 4
1.3.2 Manfaat 5
1.4 Metodologi 6
x
BAB 2 LANDASAN TEORI 9
2.1 Teori Umum
2.1.1 Pengertian Jaringan Komputer 9 2.1.2 Topologi Jaringan Komputer 13 2.1.3 Topologi Logika 28 2.1.4 Peralatan Network 38 2.1.5 Pengertian Model OSI 52 2.1.6 Model DARPA dan TCP / IP 60 2.1.7 ARP dan IP 73
2.1.8 IPv4 Address 76 2.1.8.1 Kelas – Kelas IP Address 77 2.1.8.2 Private IP Address 79 2.1.8.3 Konfigurasi IP address 80
2.1.9 Routing 81
2.1.10 Domain Name System (DNS) 82 2.1.11 Firewall dan Pendahuluan Security 86
2.2 TeoriKhusus 92
2.2.1 VPN (Virtual Private Network) 92 2.2.2 VLAN (Virtual LAN) 101 2.2.3 VNC (Virtual Network Computing) 108
BAB 3 ANALISIS SISTEM BERJALAN 111 3.1 Gambaran Umum Perusahaan 111 3.1.1 Sejarah perusahaan 111
xi
3.1.2 Data lengkap perusahaan 113 3.1.3 Struktur organisasi perusahaan dan pembagian tugas 114 3.1.4 Kegiatan bisnis yang di jalankan 117
3.2 Sistem yang sedang Berjalan 119 3.3 Permasalahan yang sedang Dihadapi 130 3.4 Solusi yang Ditawarkan 137
BAB 4 PERANCANGAN DAN IMPLEMENTASI 141 4.1 Topologi jaringan yang teroptimasi 141
4.2 Perancangan dan implementasi VPN 144 4.2.1 Instalasi OpenVPN 146 4.2.2 Konfigurasi OpenVPN 148 4.2.3 Konfigurasi VPN Gateway 152 4.2.4 Instalasi OpenVPN di Klien 154 4.2.5 Konfigurasi di Klien 159 4.2.6 Evaluasi Hasil Optimasi OpenVPN 164
4.3 Perancangan dan implementasi VLAN 167 4.3.1 Konfigurasi VLAN 167 4.3.2 Ujidan Hasil Konektivitas VLAN 181 4.3.3 Evaluasi Hasil Optimasi VLAN 190 4.4 Perancangan dan implementasi VNC 192 4.4.1 Evaluasi Hasil Optimasi VNC 204
xii
BAB 5 SIMPULAN DAN SARAN 206
5.1 Simpulan 206 5.2 Saran 207 DAFTAR PUSTAKA 208 RIWAYAT HIDUP 209 LAMPIRAN - LAMPIRAN SURAT SURVEI
xiii
DAFTAR TABEL
Tabel 2.1 Jaringan Komputer Berdasarkan Area 11 Tabel 2.2 Model OSI 55 Tabel 2.3 Model DARPA 63 Tabel 2.4 Kelas – Kelas IP address 78 Tabel 2.5 IP private dalam RFC 1918 80 Tabel 2.6 Tipe-Tipe VLAN dan Deskripsinya 106 Tabel 4.1 Hasil Optimasi VPN 165 Tabel 4.2 Skema IP Addressing Jaringan Palmerah 168 Tabel 4.3 VLAN tiap Bagian di Jaringan Palmerah 169 Tabel 4.4 Skema IP Addressing Jaringan Cikarang 169 Tabel 4.5 VLAN tiap Bagian di Jaringan Cikarang 169 Tabel 4.6 Skema IP Addressing Jaringan Bogor 170 Tabel 4.7 VLAN tiap Bagian di Jaringan Bogor 170 Tabel 4.8 Hasil Optimasi VLAN 190 Tabel 4.9 Hasil Optimasi Ultra VNC 204
xiv
DAFTAR GAMBAR
Gambar 2.1 Topologi Bus 15 Gambar 2.2 Topologi Ring 23 Gambar 2.3 Topologi Star 24 Gambar 2.4 Topologi Mesh 27 Gambar 2.5 OSI Layer Model 39 Gambar 2.6 Network Interface Card 40 Gambar 2.7 Lambang Hub 43 Gambar 2.8 Lambang Router 45 Gambar 2.9 Lambang Switch 47 Gambar 2.10 TCP / IP Layer Model 72 Gambar 2.11 IP address versi 4 77 Gambar 2.12 Topologi VPN 93 Gambar 2.13 Tunnel 94 Gambar 2.14 Penggunaan VPN 96 Gambar 2.15 StaticVLAN 103 Gambar 2.16 DynamicVLAN 104 Gambar 2.17 Tipe-Tipe VLAN 105 Gambar 2.18 Topologi VLAN 107 Gambar 3.1 Stuktur Organisasi 114 Gambar 3.2 Proses Produksi 118 Gambar 3.3 Jaringan Palmerah 121
Gambar 3.4 Jaringan Bogor 122 Gambar 3.5 Jaringan Cikarang 123
xv
Gambar 4.1 Topologi yang dirancang 141 Gambar 4.2 Topologi Bogor 142 Gambar 4.3 Topologi Palmerah 142 Gambar 4.4 Topologi Cikarang 143 Gambar 4.5 Instalasi OpenVPN Client-Requirement Windows 154 Gambar 4.6 Instalasi OpenVPN Client-License Agreement 155 Gambar 4.7 Instalasi OpenVPN Client-Memilih Komponen untuk diinstal 156 Gambar 4.8 Instalasi OpenVPN Client-Memilih folder untuk diinstal 157 Gambar 4.9 Instalasi OpenVPN Client-Proses instalasi dan pesan sukses 158 Gambar 4.10 Instalasi OpenVPN Client-Pilihan untuk membaca Readme
atau tidak 158
Gambar 4.11 Hasil ping dari Client ke VPN Gateway/Server 160 Gambar 4.12 Hasil traceroute dari Client ke VPN Gateway/Server 161 Gambar 4.13 Hasil ping dari VPN Gateway/Server ke Client 161 Gambar 4.14 Hasil traceroute dari VPN Gateway/Server ke Client 162 Gambar 4.15 Hasil Pengamatan OpenVPN dengan Wireshark – 1 163 Gambar 4.16 Hasil Pengamatan OpenVPN dengan Wireshark – 2 163 Gambar 4.17 SwitchCisco SRW22G4 167 Gambar 4.18 Instalasi Packet Tracer 5.2 – Melakukan eksekusi software 172 Gambar 4.19 Instalasi Packet Tracer 5.2 – Memulai instalasi 173 Gambar 4.20 Instalasi Packet Tracer 5.2 – Menyetujui perjanjian lisensi 173 Gambar 4.21 Instalasi Packet Tracer 5.2 – Memilih direktori untuk instalasi 174 Gambar 4.22 Instalasi Packet Tracer 5.2 – Melanjutkan instalasi 174 Gambar 4.23 Instalasi Packet Tracer 5.2 – Memilih pembuatan shortcut 175
xvi
Gambar 4.24 Instalasi Packet Tracer 5.2 – Memilih instalasi di direktori tujuan 175 Gambar 4.25 Instalasi Packet Tracer 5.2 – Proses instalasi yang berlangsung 176 Gambar 4.26 Instalasi Packet Tracer 5.2 – Software telah selesai diinstall 176 Gambar 4.27 Instalasi Packet Tracer 5.2 – Halaman utama dari Packet
Tracer 5.2 177
Gambar 4.28 Proses Uji coba Packet Tracer 5.2 – 1 182 Gambar 4.29 Proses Uji coba Packet Tracer 5.2 – 2 182 Gambar 4.30 Proses Uji coba Packet Tracer 5.2 – 3 183 Gambar 4.31 Proses Uji coba Packet Tracer 5.2 – 4 183 Gambar 4.32 Proses Uji coba Packet Tracer 5.2 – 5 184 Gambar 4.33 Proses Uji coba Packet Tracer 5.2 – 6 184 Gambar 4.34 Uji Koneksi komputer dalam VLAN yang sama 186 Gambar 4.35 Uji Koneksi komputer dalam VLAN yang berbeda 186 Gambar 4.36 Paket VLAN dalam Switch – 1 187 Gambar 4.37 Paket VLAN dalam Switch – 2 188 Gambar 4.38 Paket VLAN dalam Switch – 3 188 Gambar 4.39 Paket VLAN dalam Switch– 4 189 Gambar 4.40 Instalasi VNC – Memilih komponen untuk diinstal 194 Gambar 4.41 Instalasi VNC – Memilih task 195 Gambar 4.42 Konfigurasi VNC 196 Gambar 4.43 Isi folder backdoor 198 Gambar 4.44 File elitewrap 199 Gambar 4.45 Hasil dari eksekusi file elitewrap 200 Gambar 4.46 Hasil proses exploit 201
xvii
Gambar 4.47 Command Shell 201 Gambar 4.48 Tampilan ketika backdoor telah berhasil ‘ditanamkan’ ke
Komputer klien 202
Gambar 4.49 Tampilan VNC Viewer 203 Gambar 4.50 Komputer klien telah siap untuk diremote 204
xviii
DAFTAR LAMPIRAN
Evaluasi dengan PT. Dinar Makmur L1 Konfigurasi Server di Openvpn.conf L4 Konfigurasi Klien di Client.ovpn L17 Konfigurasi SwitchBogor L23 Konfigurasi Switch Palmerah L25 Konfigurasi Switch Cikarang L30