PAJAK PARATAMA PALEMBANG SEBERANG ULU SI

(1)

RANCANGAN KEAMANAN JARINGAN KOMPUTER DENGAN

MEMANFAATKAN

ROUTER CISCO

DI KANTOR PELAYANAN

PAJAK PARATAMA PALEMBANG SEBERANG ULU (SIMULASI

DENGAN

PACKET TRACER

)

Benny Wilson Saputra1, Merry Agustina, M.M.,M.Kom.2, Hutrianto, M.M.,M.Kom.3 Dosen Universitas Bina Darma2,3, Mahasiswa Universitas Bina Darma1

Jalan Jenderal Ahmad Yani No.12 Palembang Pos-el : bennywilsonsaputra@gmail.com

ABSTRACT : Computer Network Technology Advancement at this time easier for users to exchange information, and therefore has a lot of companies that use computer networking technology to facilitate data communication. However, computer networks are vulnerable to attacks such as viruses or hackers either from within or from outside. To maintain the confidentiality of information and data owned by the company needed a computer network security system. One of the network security system that can be used is the access list. In computer networking STO Seberang Ulu Palembang there is a Cisco router that is connected with our head office intranet network. The Cisco router access lists feature can be used to improve the security of its network. Access lists can be used to determine which parties are allowed and where the parties are not allowed to mengakases information or network devices that exist in the computer network so that network security can be improved.

Keywords: Computer Networking, Network Security, Access List

ABSTRAK: Kemajuan Teknologi Jaringan komputer pada saat ini mempermudah penggunanya untuk saling bertukar informasi, maka dari itu sudah banyak perusahaan yang menggunakan teknologi jaringan komputer ini untuk mempermudah komunikasi datanya. Namun jaringan komputer rentan terhadap serangan seperti virus ataupun hacker baik itu dari dalam maupun dari luar. Untuk menjaga kerahasian informasi dan data yang dimiliki perusahaan tersebut diperlukan sebuah sistem keamanan jaringan komputer. Salah satu sistem keamanan jaringan yang dapat digunakan adalah access list. Pada jaringan komputer KPP Pratama Palembang Seberang Ulu terdapat sebuah Router Cisco yang tehubung dengan jaringan intranet kantor pusat. Router cisco ini dapat dimanfaatkan fitur access list yang dimilikinya untuk meningkatkan keamanan jaringan. Access list dapat digunakan untuk menentukan pihak-pihak mana saja yang boleh dan pihak mana saja yang tidak boleh mengakases informasi atau perangkat jaringan yang ada dalam jaringan komputer tersebut sehingga keamanan jaringan dapat ditingkatkan.

Kata Kunci : Jaringan Komputer, Keamanan Jaringan,Access List

1. Pendahuluan

Pesatnya perkembangan teknologi jaringan komputer atau yang lebih sering disebut internet telah memudahkan penggunanya dalam bertukar informasi. Tidak terkecuali perusahan-perusahaan, yang telah banyak menggunakan teknologi ini untuk komunikasi datanya. Namun jaringan komputer bukan tidak memiliki ancaman, banyak ancaman-ancaman seperti

hacker, cracker serta virus. Maka dari itu perusahaan-perusahaan juga harus

menerapkan sistem keanmanan jaringan komputer untuk mengamankan kerahasiaan data yang ada pada peruahaan tersebut.

(2)

jaringan disini merupakan faktor terpenting yang harus ada agar tidak terjadi hal-hal yang dapat merugikan instansi ini maupun wajib pajak. Pada jaringan KPP Pratama palembang Seberang Ulu telah terhubung dengan jaringan intranet kantor Direktorat Jendral Pajak (DJP) Pusat yang terhubung melalui jaringan internet yang memiliki jalur khusus atau pribadi. Jaringan intranet

ini dimaksdukan untuk memudahkan dan mengamankan komunikasi data kantor cabang seperti KPP Pratama Palembang Seberang Ulu di dalam mengakases sever SIDJP yang ada pada kantor DJP pusat. Namun lambatnya akses ke server SIDJP menjadi masalah yang harus dihadapi oleh para pegawai KPP Pratama Palembang ini terjadi karena pengaksesan server di lakukan secara bersamaan serta tidak terorganisasinya jaringan diantara ruangan masing-masing seksi karena jaringannya hanya menggunakan 1 network dan belum menerapkan VLAN, ini juga dapat menyebabkan jaringan mudahnya terserang

hacker, crackersertavirus.

Jaringan Intranet ini dihubungkan melalui sebuah perangkat jaringan yang ada pada KPP Pratama Palembang Seberang Ulu yaitu sebuah Router Cisco. Router mampu menentukan rute yang akan dilalui oleh paket data dan dapat juga menentukan paket data mana saja yang diizinkan lewat dan mana yang tidak.

Router Cisco Pada KPP Pratama

Palembang ini hanya digunakan untuk menghubungkan antara jaringan lokal dan jaringan intranet kantor DJP pusat dan belum dimanfaatkan untuk keamanan jaringan, ini terlihat dari hasil analisa penulis belum adanya pembatasan-pembatasan hak akses dan paket data di jaringannya. Router Cisco memiliki fitur

packet filtering Access Control List (ACL) yang dapat digunakan untuk menyaring lalu

lintas data suatu jaringan dengan mengontrol paket-paket tersebut apakah akan diteruskan atau dihentikan. ACL juga dapat menjamin keamanan untuk setiap komputer sehingga jalur komunikasi serta hak akses setiap komputer dapat terdefinisi dengan jelas.

Berdasarkan permasalahan tersebut maka diperlukan rancangan keamanan jaringan komputer di Kantor Pelayanan Pajak Pratama Palembang Seberang Ulu. Maka dari itu penulis mengambil judul

“Rancangan Keamanan Jaringan Komputer dengan Memanfaatkan Router Cisco di Kantor Pelayanan Pajak Pratama Palembang Seberang Ulu (Simulasi dengan

Packet Tracer)”. Berdasarkan latar belakang tersebut maka dapat dirumuskan masalah sebagai berikut : 1) Bagaimana perancangan VLAN pada jaringan KPP Pratama Palembang Seberang Ulu ? 2)

Bagaimana Perancangan Keamanan Jaringan Komputer dengan Memanfaatkan

Router Cisco menggunakan access list di KPP Pratama Palembang Seberang Ulu ? Agar permasalahan lebih terarah dan tidak menyimpang dari permasalahan yang ada, maka penulis membatasi masalah hanya perancangan VLAN dan Perancangan keamanan jaringan komputer memanfaatkan Router Cisco dengan menggunakan fitur packet filtering yaitu

access control list simulasi dengan menggunakanpacket tracer6.0.1.

Adapun tujuan dari penelitian yang dilakukan adalah sebagai berikut : 1) Merancang keamanan jaringan secara efisien dengan cara memanfaatkan Router Ciscoyang ada di KPP Pratama Palembang Seberang Ulu, dengan menggunakan fitur

(3)

keamanan jaringan di KPP Pratama Palembang Seberang Ulu

Adapun manfaat yang didapat dari penelitian sebagai berikut :

A. Bagi Kantor Pelayanan Pajak Pratama Palembang Seberang Ulu :

1. Peningkatan keamanan komunikasi data pada jaringan LAN (Local Area Network).

2. Membantu Administrator jaringan dalam mengontrol akses-akses pada setiap bagian unit kerja.

B. Bagi peneliti :

1. Peneliti dapat secara langsung mengetahui teknologi jaringan yang digunakan oleh KPP Pratama Palembang Seberang Ulu.

2. Peneliti dapat mengetahui bagaimana perancangan keamanan jaringan komputer dengan menggunakan access list pada

router cisco

2. Metodologi Penelitian

2.1. Waktu dan Tempat penelitian

Penelitian ini dilakukan pada tanggal 13 Oktober 2014 sampai dengan tanggal 24 Oktober 2014 yang berlokasi yaitu di Kantor Pelayanan Pajak Pratama Palembang Seberang Ulu berada di Jalan Jenderal Ahmad Yani Nomor 59, Kelurahan 14 Ulu, Kecamatan Seberang Ulu II, Palembang, Sumatera Selatan.

2.2. Metode Pengumpulan Data

1. Pengamatan(Observasi)

Data dikumpulkan dengan melihat secara langsung objek yang diteliti pada Kantor Pelayanan Pajak Pratama Seberang Ulu.

2. Wawancara

Data dikumpulkan dengan cara melakukakn diskusi dengan pihak yang terkait dengan sistem IT yaitu OC (Operating Consul) yang ada di Kantor Pelayanan Pajak Pratama Seberang Ulu untuk medapatkan informasi langsung dari sumbernya.

2.3. Metode Penelitian

Metode penelitian yang digunakan dalam penelitian ini menggunakan metode penelitian tindakan atau action research.

Menurut Guritno, Sudaryono, dan Raharja (2011 : 46) Action Research merupakan bentuk penelitian tahapan (Applied research) yang bertujuan mencari cara efektif yang menghasilkan perubahan disengaja dalam suatu lingkungan yang sebagian dikendalikan (dikontrol). Misalnya, suatu studi bertujuan memperbaiki komunikasi antara management dan staff dalam suatu organisasi. Tujuan utama action research

adalah memasuki suatu situasi, melakukan perubahan, dan memantau hasilnya. Beberapa penulis suka menyebutnya “action science” _untuk _mencegah penyimpangan penelitian terebut dari karakter ilmiah.

(4)

Lebih lanjut, penelitian tindakan adalah cara yang membuat hasil-hasil nyata yang diinginkan bagi orang-orang yang terlibat dalam penelitian. Kemudian, penelitian tindakan merupakan proses pemunculan pengetahuan yang menghasilkan pandangan bagi peneliti dan peserta.

Action Research merupakan

pendekatan yang semakin popular dikalangan peneliti skala kecil dalam bidang ilmu-ilmu komputer, terutama mereka yang bekerja dalam bidang professional seperti bidang teknologi informasi, sistem komputer dan sistem informasi management.

Penelitian demikian sangat sesuai untuk kebutuhan orang-orang yang melakukan penelitian ditempat kerja serta memiliki fokus pada aspek-aspek perbaikan praktik kerja maupun praktik kolega mereka.

Action Research menurut Davison, Martinsons dan Knock (2004) yaitu penelitian tindakan yang mendeskripsikan, menginterpretasi dan menjelaskan suatu situasi sosial atau pada waktu bersamaan dengan melakukan perubahan atau intervensi dengan tujuan perbaikan atau partisipasi. Adapun tahapan penelitian yang merupakan bagian dariaction research ini, yaitu :

1. Diagnosing(Melakukan diagnosa) 2. Action Planning (Membuat rencana

tindakan)

3. Action Taking (Melakukan

tindakan)

4. Evaluating(Melakukan evaluasi) 5. Learning(Pembelajaran)

Dari tahapan-tahapan diatas maka yang akan penulis lakukan pada tiap tahap tersebut sesuai dengan judul yang penulis angkat yaitu tentang rancangan keamanan

jaringan komputer dengan memanfaatkan

Router Cisco di Kantor Pelayanan Pajak Pratama Palembang Seberang Ulu adalah sebagai berikut :

a. Tahap pertama(Diagnosing)

Melakukan identifikasi masalah-masalah pokok yang ada, guna menjadi dasar kelompok atau organisasi sehingga terjadi perubahan. Peneliti melakukan diagnosa terhadap jaringan LAN yang ada di Kantor Pelayanan Pajak Pratama Palembang Seberang Ulu.

b. Tahap kedua(Action Planning)

Peneliti memahami pokok masalah yang ada kemudian dilanjutkan dengan menyusun rencana tindakan yang tepat. Pada tahap ini peneliti melakukan rencana tindakan yang akan dilakukan dengan membuat rancangan keamanan jaringan dengan memanfaatkan Router Cisco di Kantor Pelayanan Pajak Pratama Palembang Seberang Ulu.

c. Tahap ketiga(Action Taking)

Peneliti melakukan tindakan disertai dengan simulasi rencana yang telah dibuat dan mengamati kinerja keamanan pada jaringan LAN di Kantor Pelayanan Pajak Pratama Palembang Seberang Ulu.

d. Tahap keempat(Evaluating)

Peneliti melakukan evaluasi hasil temuan setelah proses simulasi keamanan jaringan komputer, pada tahapan evaluasi penelitian yang dilakukan adalah hasil rancangan keamanan jaringan komputer di Kantor Pelayanan Pajak Pratama Palembang Seberang Ulu.

e. Tahap kelima(Learning)

(5)

peneliti melaksanakan review tahap demi tahap dan memahami prinsip kinerja keamanan pada jaringan LAN di Kantor Pelayanan Pajak Pratama Palembang Seberang Ulu.

3. Hasil

3.1. Perancangan Topologi KPP Palembang Seberang Ulu

Pada gambar 3.1. merupakan hasil rancangan topologi yang telah penulis rancang pada jaringan komputer Kantor Pelayanan Pajak (KPP) Pratama Palembang Seberang Ulu, dimana penulis menambahkan 6 switch dan menerapkan topologi star-bus agar apabila jalur utama terputus maka ada jalur alternatif yang bisa di pakai. Disini penulis menggunakan aplikasi simulator yaitupacket tracer 6.0.1. Topologi yang telah penulis buat dapat dilihat pada gambar dibawah ini :

Gambar 3.1 Rancangan Topologi Jaringan KPP Palembang Seberang Ulu

3.2. Pemetaan IP address dan VLAN

Disini penulis merancang kembali IP address dan VLAN dengan menggunakan IP kelas C (192.168.1.x /28) menggunakan metode CIDR karena IP address yang digunakan pada KPP Pratama Palembang Seberang Ulu hanya 1 Network. Pemetaan IP address ini juga berfungsi

untuk memudahkan dalam

mengkonfigurasiaccess listnantinya

Tabel 3.1. Pemetaan IP address dan VLAN

3.3. Perancangan Keamanan Pada KPP Palembang Seberang Ulu

Perancangan keamanan disini akan menggunakan fitur access list yang ada pada cisco router, access list yang digunakan adalah access list standard dan

extended dimana penulis akan membatasi mana yang boleh diakses dan mana yang tidak boleh diakses olehclient. Diantaranya adalah aksesTelnet,Pingkeruanganserver,

ping server SIDJP Pusat dan

komunikasi/akses masing-masing ruangan. Di bawah ini merupakan tabel hak akses yang akan digunakan dan dikonfigurasi

Ruan

Server 10 192.168.1.1 s.d.

(6)

pada router cisco untuk masing-masing ruangan.

Tabel 3.2. Hak akses masing-masing ruangan

N o

Ruangan

Pingke Ruangan

server

Ping server SIDJP

Teln et Rout

er

Akses Ke Ruang an lain

1 Pelayanan X X X X

2 Penagihan X X X X

3 Waskon X X X X

4 Fungsional X X X X 5 Extentifikasi X X X X 6 Pemeriksaan X X X X

7 Umum X X X X

8 PDI √ √ √ √

9 Server √ √ √ √

Keterangan : (√ ) Diizinkan (Permit) (X) : Tidak diizinkan (Deny)

1. Untuk mengurangi kemungkinan terjadinya serangan traffic flooding

atau DDOS yang dapat menghambat kinerja pada server

maka Semua ruangan tidak diizinkan ping ke ruangan server

danping server SIDJP kecuali pada ruangan PDI dan ruanganServer. 2. Untuk meningkatkan keamanan

Router agar tidak diakses

sembarangan oleh usermaka semua ruangan tidak diizinkan telnet ke

Router kecuali pada ruangan PDI dan ruanganServer.

3. Semua ruangan tidak diizinkan untuk saling berkomunikasi kecuali komunikasi ke ruangan PDI dan Ruangan server ini karena penyimpanan data pada masing-masing ruangan ini terpusat dan untuk mengurangi kemungkinan penyebaranvirusmelaui jaringan.

4. Pembahasan

Pembahasan disini akan menjelaskan cara untuk mengkonfigurasi diantaranya :

1. VLAN dimana penulis juga akan menggunakan VTP. VTP (VLAN

Trunking Protocol) befungsi untuk mempermudah administrator dalam mengelola VLAN dalam sebuah jaringan dimana administrator dapat dengan mudah menambah, menghapus dan merubah VLAN, yang informasinya akan di sharing

oleh switch VTP server ke switch

VTP client sehingga switch yang menjadi VTP Client tidak perlu membuat VLAN ID lagi.

2. RSTP (Rapid Spanning Tree

Protocol) atau Rapid PVST

berfungsi untuk mempercepat perpindahan jalur akses ke jalur lain apabila jalur utama (root) terputus. 3. Inter VLAN berfungsi untuk

me-routing VLAN agar masing-masing VLAN dapat berkomunikasi.

4. Routing berfungsi agarrouter dapat menentukan jalur yang akan dilewati oleh paket data yang lewat melaluinya.

5. Access List merupakan daftar kondisi yang dirancang sedemikian rupa oleh administrator jaringan untuk mengontrol akses-akses keluar masuk jaringan.

6. Testing hasil konfigurasi yang telah dibuat yaitu dengan cara ping

(ICMP), Akses Server (http) dan

Telnet.

4.1. Konfigurasi VLAN PadaSwitch

Utama

Pada Switch Utama ini merupakan

switch sentral yang menghubungkan

switch-switch lain ke Router Cisco, maka disini penulis akan mengkonfigurasi VTP

(7)

Access Link dan Show VLAN yang sudah di konfigurasi.

Switch_Utama#configure terminal

Enter configuration commands, one per line. End with CNTL/Z

Switch_Utama(config)#vtp mode server Device mode already VTP SERVER. Switch_Utama(config)#vtp domain KPP_Pratama_Palembang

Changing VTP domain name from NULL to KPP_Pratama_Palembang

Switch_Utama(config)#vtp password rahasia Setting device VLAN database password to rahasia access vlan 10

Switch_Utama(config-if-range)#exit

Switch_Utama(config)# spanning-tree mode rapid-pvst

Switch_Utama(config)# spanning-tree vlan 1,10-18 priority 4096

Switch_Utama(config-if)#end

%SYS-5-CONFIG_I: Configured from console by console

Switch_Utama#copy run start

Destination filename [startup-config]? Building configuration...

[OK]

Switch_Utama#show vlan brief

4.2. Kofigurasi VLAN PadaSwitch

Lantai 1

Pada Switch Lantai 1 ini terdapat beberapaswitchdiantaranyaswitchruangan Pelayanan, Penagihan dan Waskon 1,2 dan 3, disini penulis akan mengkonfigurasi VTP Client, RSTP, Trunk Link, Access

Link dan Show VLAN yang sudah di konfigurasi.

1. Konfigurasi VLAN PadaSwitch

Ruangan Pelayanan

Switch_Pelayanan#configure terminal

Switch_Pelayanan(config)#vtp mode client Setting device to VTP CLIENT mode. Switch_Pelayanan(config)#vtp domain KPP_Pratama_Palembang

Switch_Pelayanan(config)#vtp password rahasia

Setting device VLAN database password to rahasia access vlan 11

Switch_Pelayanan(config-if-range)#exit Switch_Pelayanan(config)#spanning-tree mode rapid-pvst

Switch_Pelayanan(config)#end Switch_Pelayanan#

Switch_Pelayanan#copy run start

[OK]

Switch_Pelayanan#show vlan brief

Ruangan Penagihan

Switch_Penagihan#configure terminal

Switch_Penagihan(config)#vtp mode client Setting device to VTP CLIENT mode. Switch_Penagihan(config)#vtp domain KPP_Pratama_Palembang

Switch_Penagihan(config)#vtp password rahasia

(8)

Switch_Penagihan(config-if-range)#exit Switch_Penagihan(config)#spanning-tree mode rapid-pvst

Switch_Penagihan(config)#end Switch_Penagihan#

Switch_Penagihan#copy run start

[OK]

Switch_Penagihan#show vlan brief

Ruangan Waskon

Switch_Waskon#configure terminal

Switch_Penagihan(config)#vtp mode client Setting device to VTP CLIENT mode. Switch_Waskon(config)#vtp domain KPP_Pratama_Palembang

Switch_Waskon(config)#vtp password rahasia Setting device VLAN database password to rahasia access vlan 13

Switch_Waskon(config-if-range)#exit Switch_Waskon(config)#spanning-tree mode rapid-pvst

Switch_Waskon(config)#end Switch_Waskon#

Switch_Waskon#copy run start

[OK]

Switch_Waskon#show vlan brief

4.3. Kofigurasi VLAN PadaSwitch

Lantai 2

Pada Switch Lantai 2 ini terdapat beberapaswitchdiantaranyaswitchruangan PDI, Fungsional, Pemeriksaan, Extentifikasi dan Umum disini penulis akan mengkonfigurasi VTP Client, RSTP,

Trunk Link, Access Link dan Show VLAN yang sudah di konfigurasi.

Ruangan PDI

Switch_PDI#configure terminal

Switch_PDI(config)#vtp mode client Setting device to VTP CLIENT mode. Switch_PDI(config)#vtp domain KPP_Pratama_Palembang

Switch_PDI(config)#vtp password rahasia Setting device VLAN database password to rahasia access vlan 18

Switch_PDI(config-if-range)#exit

Switch_PDI(config)#spanning-tree mode rapid-pvst

Switch_PDI(config)#exit Switch_PDI#

Switch_Penagihan#copy run start

[OK]

Switch_PDI#show vlan brief

Ruangan Fungsional

Switch_Fungsional#configure terminal

Switch_Fungsional(config)#vtp mode client Setting device to VTP CLIENT mode. Switch_Fungsional(config)#vtp domain KPP_Pratama_Palembang

Switch_Fungsional(config)#vtp password rahasia

Setting device VLAN database password to rahasia

Switch_Fungsional(config)#interface range fastethernet 0/1-3

Switch_Fungsional(config-if-range)#switchport mode trunk

Switch_Fungsional(config-if-range)#exit Switch_Fungsional(config)#inter range fastethernet 0/4-12

Switch_Fungsional(config-if-range)#switchport mode access Switch_Fungsional(config-if-range)#switchport access vlan 14

Switch_Fungsional(config-if-range)#exit Switch_Fungsional(config)#spanning-tree mode rapid-pvst

(9)

Switch_Fungsional#copy run start Destination filename [startup-config]? Building configuration...

[OK]

Switch_Fungsional#show vlan brief

Ruangan Pemeriksaan

Switch_Pemeriksaan#configure terminal Enter configuration commands, one per line. End with CNTL/Z

Switch_Pemeriksaan(config)#vtp mode client Setting device to VTP CLIENT mode.

Switch_Pemeriksaan(config)#vtp domain KPP_Pratama_Palembang

Switch_Pemeriksaan(config)#vtp password rahasia

Switch_Pemeriksaan(config)#interface range fastethernet0/1-3

Switch_Pemeriksaan(config-if-range)#switchport mode trunk

Switch_Pemeriksaan(config-if-range)#exit Switch_Pemeriksaan(config)#interface range fastethernet0/4-8

Switch_Pemeriksaan(config-if-range)#switchport mode access Switch_Pemeriksaan(config-if-range)#switchport access vlan 15

Switch_Pemeriksaan(config-if-range)#exit Switch_Pemeriksaan(config)#spanning-tree mode rapid-pvst

Switch_Pemeriksaan(config)#end Switch_Pemeriksaan#

Switch_Pemeriksaan#copy run start Destination filename [startup-config]? Building configuration...

[OK]

Switch_Pemeriksaan#show vlan brief

Ruangan Extentifikasi

Switch_Extentifikasi#configure terminal Enter configuration commands, one per line. End with CNTL/Z

Switch_Extentifikasi(config)#vtp mode client Setting device to VTP CLIENT mode.

Switch_Extentifikasi(config)#vtp domain KPP_Pratama_Palembang

Switch_Extentifikasi(config)#vtp password rahasia

Switch_Extentifikasi(config)#interface range fasteth 0/1-3

Switch_Extentifikasi(config-if-range)#switchport mode trunk

Switch_Extentifikasi(config-if-range)#exit

Switch_Extentifikasi(config)#interface range fasteth 0/4-12

Switch_Extentifikasi(config-if-range)#switchport mode access Switch_Extentifikasi(config-if-range)#switchport access vlan 16

Switch_Extentifikasi(config-if-range)#exit Switch_Extentifikasi(config)#spanning-tree mode rapid-pvst

Switch_Extentifikasi(config)#end Switch_Extentifikasi#

Switch_Extentifikasi#copy run start Destination filename [startup-config]? Building configuration...

[OK]

Switch_Extentifikasi#show vlan brief

Ruangan Umum

Switch_Umum#configure terminal

Switch_Umum(config)#vtp mode client Setting device to VTP CLIENT mode. Switch_Umum(config)#vtp domain KPP_Pratama_Palembang

Switch_Umum(config)#vtp password rahasia Setting device VLAN database password to rahasia access vlan 17

Switch_Umum(config-if-range)#exit Switch_Umum(config)#spanning-tree mode rapid-pvst

Switch_Umum(config)#exit Switch_Umum#

Switch_Umum#copy run start

[OK]

Switch_Umum#show vlan brief

4.4. Konfigurasi Inter VLAN Pada

Router Cisco

InterkoneksiVLAN berfungsi untuk me-routing VLAN agar masing-masing VLAN dapat berkomunikasi dengan memasukan perintah encapsulation dot1q

(10)

masing-masing subinterface VLAN. Yang akan menjadiGatewayVLAN yang didaftarkan.

Router_KPP#configure terminal

4.5. KonfigurasiRoutingPadaRouter

CiscoKPP Pratama Palembang

Disini Penulis menggunakan EIGRP (Enchanced Interior Gatway Routing Protocol) karena terdapat banyak kelebihan pada routing EIGRP salah satunya adalah penyimpan backup terbaik untuk setiap

routesehingga setiap kali terjadi kegagalan pada jalur utama (root), maka EIGRP menawarkan jalur lain tanpa menunggu waktuconvergence.

Router_KPP(config)#router eigrp 100 Router_KPP(config-router)#network

4.6. KonfigurasiAccess ListPadaRouter Cisco

Pada konfigurasi Access list penulis menggunakanaccess list standarddan juga

access list extended dimana nomor access list10 untuk interface telnet, nomor 20 dan 110 untuk subinterface ruangan Pelayanan, penagihan, waskon, fungsional, extentifikasi, pemeriksaan dan umum dan 100 untuksubinterfaceruanganserver.

1. KonfigurasiAccess List TelnetPada

Router CiscoKPP

Access list telnet ini hanya mengizinkan user pada ruangan PDI dan

Server untuk mengakses telnet router

sedangkan ruangan lainnya tidak diizinkan.

Router_KPP(config)#access-list 10 permit 192.168.1.0 0.0.0.15

Router_KPP(config)#access-list 10 deny any Router_KPP(config)#line vty 0 4

(11)

2. Konfigurasi Access List Pada

Subinterface Ruangan Pelayanan, Penagihan, Waskon, Fungsional, Extentifikasi, Pemeriksaan dan Umum

Pada perintah access list di bawah ini penulis menggunakan access list standard 20 ini tidak mengizinkan masing-masing ruangan untuk saling berkomunikasi kecuali pada ruangan PDI dan server, begitupun pada access list extended 110 yang hanya mengizinkan ruangan PDI yang dapat ping ke Server

SIDJP, dan pada konfigurasi ini penulis meringakas (summary) IP Network semua VLAN menjadi 192.168.1.0/24 untuk mewakili semua network VLAN, sehingga menyingkat perintah Access list pada

router.

Router_KPP(config)#access-list 20 deny 192.168.1.0 0.0.0.255

Router_KPP(config)#access-list 20 permit any Router_KPP(config)#interface range

fastethernet 0/0.11-fastethernet 0/0.17 Router_KPP(config-if-range)#ip access-group 20 out

Router_KPP(config-if-range)#exit

Router_KPP(config)#access-list 110 permit icmp 192.168.1.128 0.0.0.15 172.100.100.0 0.0.0.255

Router_KPP(config)#access-list 110 deny icmp 192.168.1.0 0.0.0.255 172.100.100.0

0.0.0.255

Router_KPP(config)#access-list 110 permit ip any any

Router_KPP(config)#

3. Konfigurasi Access List Pada

SubinterfaceRuangServer

Pada perintah dibawah ini menggunakan access list extended 100 yang mana hanya mengizinkan ruangan PDI yang dapat Ping ke Ruangan Server, disini penulis juga meringakas IP Network

semua VLAN menjadi 192.168.1.0/24

untuk mnyingkat perintah access list router.

Router_KPP(config)#access-list 100 deny icmp 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.15 Router_KPP(config)#access-list 100 permit ip any any

Router_KPP(config)#interface fastethernet 0/0.10

Router_KPP(config-subif)#ip access-group 100 out

Router_KPP(config-subif)#end Router_KPP#

Router_KPP#copy run start

[OK]

Router_KPP#show access-list

4.7. Tes Koneksi

Disini penulis akan tes koneksi jaringan setelah konfigurasi VLAN dan

access list telah dilakukan, yaitu dengan cara :

1. Mengakases server aplikasi SIDJP Pusat

2. Mengakses server Aplikasi

3. Koneksi dengan Create Complex

PDU menggunakan protokol FTP keServerData

4. Pingkeserver

5. Akses ke ruangan masing-masing seksi lain

6. Telnetkerouter cisco

5. Kesimpulan dan Saran

5.1. Kesimpulan

Adapun kesimpulan yang penulis dapat dari penelitian tugas akhir ini adalah :

1. VLAN dapat meorganisasi jaringan pada ruangan masing-masing seksi

sehingga memudahkan

(12)

2. Dengan adanya access list maka keamananuserpada masing-masing ruangan dan server dapat ditingkatkan karena terdapat pembatasan-pembatasan hak akses. 3. Router merupakan perangkat yang

terpenting dalam sebuah jaringan, maka dari itu keamanan untuk

router harus ada, dengan

diterapkanya access list keamanan

router bisa ditingkatkan dengan membatasi akses user ke router cisco(telnet).

5.2. Saran

Adapun Saran pada penulisan tugas akhir ini adalah :

1. Untuk memudahkan dalam mengkonfigurasi access list pada

router, sebelumnya harus disiapkan data mengenai jaringan pada masing-masing ruangan seperti IP

address pada masing-masing

ruangan dan interface yang digunakannya hal ini agar

Administrator jaringan dapat dengan mudah mengkonfigurasi

access list.

2. Untuk melakukan konfigurasi

access list sangat memerlukan kesabaran dan ketelitian karena konfigurasinya memerlukan waktu yang agak lama, apalagi dalam sebuah jaringan terdapat banyak

user yang ingin dikontrol atau dibatasi aksesnya maka dari itu untuk memudahkan Administrtor, ketikan dahulu perintah-perintah

access list pada notepad kemudian diCopy-paste ke CLIRouter Cisco, ini agar memudahkan menganalisa apakah perintah tersebut benar atau salah.

3. Dalam penelitian ini, simulasi kinerja pada perangkat dilakukan pada software simulator. Penelitian selanjutnya dapat lebih mengembangkannya dengan melakukan simulasi berdasarkan perangkat nyata sehingga didapat hasil yang lebih akurat.

4. Penerapan access list dalam sebuah perusahaan, sekolahan, perkuliahan, perkantoran dan lain-lain sangat diperlukan karena dapat mengamankan jaringan dari user

yang tidak berhak mengakses jaringan tertentu. Sehingga keamanan data dapat lebih ditingkatkan.

6. Daftar Rujukan

Guritno, Sudaryono dan Raharja (2011).

Metode Penelitian Tindakan.

Yogyakarta: Penerbit Andi.

Kristanto, Andri (2003). Jaringan Komputer. Yogyakarta: Penerbit Graha Ilmu.

Rafiudin, Rahmat (2006). Membangun Firewall dan Traffic Filtering

Berbasis CISCO. Yogyakarta:

Penerbit Andi.

Sofana, Iwan (2010). CISCO CCNA &

Jaringan Komputer. Bandung:

Penerbit Informatika.

Sofana, Iwan (2012). CISCO CCNA DAN JARINGAN KOMPUTER Edisi Revisi. Bandung: Penerbit Informatika.

(13)

MATERI ROUTE, SWITCH, &

TROUBLESHOOTING ). Bandung:

Penerbit Informatika.

Sopandi, Dede (2010). Instalasi dan Konfigurasi Jaringan Komputer.

Bandung: Penerbit Informatika. Sukmaji, Anjik dan Rianto (2008).