RANCANGAN KEAMANAN JARINGAN KOMPUTER DENGAN
MEMANFAATKAN
ROUTER CISCO
DI KANTOR PELAYANAN
PAJAK PARATAMA PALEMBANG SEBERANG ULU (SIMULASI
DENGAN
PACKET TRACER
)
Benny Wilson Saputra1, Merry Agustina, M.M.,M.Kom.2, Hutrianto, M.M.,M.Kom.3 Dosen Universitas Bina Darma2,3, Mahasiswa Universitas Bina Darma1
Jalan Jenderal Ahmad Yani No.12 Palembang Pos-el : bennywilsonsaputra@gmail.com
ABSTRACT : Computer Network Technology Advancement at this time easier for users to exchange information, and therefore has a lot of companies that use computer networking technology to facilitate data communication. However, computer networks are vulnerable to attacks such as viruses or hackers either from within or from outside. To maintain the confidentiality of information and data owned by the company needed a computer network security system. One of the network security system that can be used is the access list. In computer networking STO Seberang Ulu Palembang there is a Cisco router that is connected with our head office intranet network. The Cisco router access lists feature can be used to improve the security of its network. Access lists can be used to determine which parties are allowed and where the parties are not allowed to mengakases information or network devices that exist in the computer network so that network security can be improved.
Keywords: Computer Networking, Network Security, Access List
ABSTRAK: Kemajuan Teknologi Jaringan komputer pada saat ini mempermudah penggunanya untuk saling bertukar informasi, maka dari itu sudah banyak perusahaan yang menggunakan teknologi jaringan komputer ini untuk mempermudah komunikasi datanya. Namun jaringan komputer rentan terhadap serangan seperti virus ataupun hacker baik itu dari dalam maupun dari luar. Untuk menjaga kerahasian informasi dan data yang dimiliki perusahaan tersebut diperlukan sebuah sistem keamanan jaringan komputer. Salah satu sistem keamanan jaringan yang dapat digunakan adalah access list. Pada jaringan komputer KPP Pratama Palembang Seberang Ulu terdapat sebuah Router Cisco yang tehubung dengan jaringan intranet kantor pusat. Router cisco ini dapat dimanfaatkan fitur access list yang dimilikinya untuk meningkatkan keamanan jaringan. Access list dapat digunakan untuk menentukan pihak-pihak mana saja yang boleh dan pihak mana saja yang tidak boleh mengakases informasi atau perangkat jaringan yang ada dalam jaringan komputer tersebut sehingga keamanan jaringan dapat ditingkatkan.
Kata Kunci : Jaringan Komputer, Keamanan Jaringan,Access List
1. Pendahuluan
Pesatnya perkembangan teknologi jaringan komputer atau yang lebih sering disebut internet telah memudahkan penggunanya dalam bertukar informasi. Tidak terkecuali perusahan-perusahaan, yang telah banyak menggunakan teknologi ini untuk komunikasi datanya. Namun jaringan komputer bukan tidak memiliki ancaman, banyak ancaman-ancaman seperti
hacker, cracker serta virus. Maka dari itu perusahaan-perusahaan juga harus
menerapkan sistem keanmanan jaringan komputer untuk mengamankan kerahasiaan data yang ada pada peruahaan tersebut.
jaringan disini merupakan faktor terpenting yang harus ada agar tidak terjadi hal-hal yang dapat merugikan instansi ini maupun wajib pajak. Pada jaringan KPP Pratama palembang Seberang Ulu telah terhubung dengan jaringan intranet kantor Direktorat Jendral Pajak (DJP) Pusat yang terhubung melalui jaringan internet yang memiliki jalur khusus atau pribadi. Jaringan intranet
ini dimaksdukan untuk memudahkan dan mengamankan komunikasi data kantor cabang seperti KPP Pratama Palembang Seberang Ulu di dalam mengakases sever SIDJP yang ada pada kantor DJP pusat. Namun lambatnya akses ke server SIDJP menjadi masalah yang harus dihadapi oleh para pegawai KPP Pratama Palembang ini terjadi karena pengaksesan server di lakukan secara bersamaan serta tidak terorganisasinya jaringan diantara ruangan masing-masing seksi karena jaringannya hanya menggunakan 1 network dan belum menerapkan VLAN, ini juga dapat menyebabkan jaringan mudahnya terserang
hacker, crackersertavirus.
Jaringan Intranet ini dihubungkan melalui sebuah perangkat jaringan yang ada pada KPP Pratama Palembang Seberang Ulu yaitu sebuah Router Cisco. Router mampu menentukan rute yang akan dilalui oleh paket data dan dapat juga menentukan paket data mana saja yang diizinkan lewat dan mana yang tidak.
Router Cisco Pada KPP Pratama
Palembang ini hanya digunakan untuk menghubungkan antara jaringan lokal dan jaringan intranet kantor DJP pusat dan belum dimanfaatkan untuk keamanan jaringan, ini terlihat dari hasil analisa penulis belum adanya pembatasan-pembatasan hak akses dan paket data di jaringannya. Router Cisco memiliki fitur
packet filtering Access Control List (ACL) yang dapat digunakan untuk menyaring lalu
lintas data suatu jaringan dengan mengontrol paket-paket tersebut apakah akan diteruskan atau dihentikan. ACL juga dapat menjamin keamanan untuk setiap komputer sehingga jalur komunikasi serta hak akses setiap komputer dapat terdefinisi dengan jelas.
Berdasarkan permasalahan tersebut maka diperlukan rancangan keamanan jaringan komputer di Kantor Pelayanan Pajak Pratama Palembang Seberang Ulu. Maka dari itu penulis mengambil judul
“Rancangan Keamanan Jaringan Komputer dengan Memanfaatkan Router Cisco di Kantor Pelayanan Pajak Pratama Palembang Seberang Ulu (Simulasi dengan
Packet Tracer)”. Berdasarkan latar belakang tersebut maka dapat dirumuskan masalah sebagai berikut : 1) Bagaimana perancangan VLAN pada jaringan KPP Pratama Palembang Seberang Ulu ? 2)
Bagaimana Perancangan Keamanan Jaringan Komputer dengan Memanfaatkan
Router Cisco menggunakan access list di KPP Pratama Palembang Seberang Ulu ? Agar permasalahan lebih terarah dan tidak menyimpang dari permasalahan yang ada, maka penulis membatasi masalah hanya perancangan VLAN dan Perancangan keamanan jaringan komputer memanfaatkan Router Cisco dengan menggunakan fitur packet filtering yaitu
access control list simulasi dengan menggunakanpacket tracer6.0.1.
Adapun tujuan dari penelitian yang dilakukan adalah sebagai berikut : 1) Merancang keamanan jaringan secara efisien dengan cara memanfaatkan Router Ciscoyang ada di KPP Pratama Palembang Seberang Ulu, dengan menggunakan fitur
keamanan jaringan di KPP Pratama Palembang Seberang Ulu
Adapun manfaat yang didapat dari penelitian sebagai berikut :
A. Bagi Kantor Pelayanan Pajak Pratama Palembang Seberang Ulu :
1. Peningkatan keamanan komunikasi data pada jaringan LAN (Local Area Network).
2. Membantu Administrator jaringan dalam mengontrol akses-akses pada setiap bagian unit kerja.
B. Bagi peneliti :
1. Peneliti dapat secara langsung mengetahui teknologi jaringan yang digunakan oleh KPP Pratama Palembang Seberang Ulu.
2. Peneliti dapat mengetahui bagaimana perancangan keamanan jaringan komputer dengan menggunakan access list pada
router cisco
2. Metodologi Penelitian
2.1. Waktu dan Tempat penelitian
Penelitian ini dilakukan pada tanggal 13 Oktober 2014 sampai dengan tanggal 24 Oktober 2014 yang berlokasi yaitu di Kantor Pelayanan Pajak Pratama Palembang Seberang Ulu berada di Jalan Jenderal Ahmad Yani Nomor 59, Kelurahan 14 Ulu, Kecamatan Seberang Ulu II, Palembang, Sumatera Selatan.
2.2. Metode Pengumpulan Data
1. Pengamatan(Observasi)
Data dikumpulkan dengan melihat secara langsung objek yang diteliti pada Kantor Pelayanan Pajak Pratama Seberang Ulu.
2. Wawancara
Data dikumpulkan dengan cara melakukakn diskusi dengan pihak yang terkait dengan sistem IT yaitu OC (Operating Consul) yang ada di Kantor Pelayanan Pajak Pratama Seberang Ulu untuk medapatkan informasi langsung dari sumbernya.
2.3. Metode Penelitian
Metode penelitian yang digunakan dalam penelitian ini menggunakan metode penelitian tindakan atau action research.
Menurut Guritno, Sudaryono, dan Raharja (2011 : 46) Action Research merupakan bentuk penelitian tahapan (Applied research) yang bertujuan mencari cara efektif yang menghasilkan perubahan disengaja dalam suatu lingkungan yang sebagian dikendalikan (dikontrol). Misalnya, suatu studi bertujuan memperbaiki komunikasi antara management dan staff dalam suatu organisasi. Tujuan utama action research
adalah memasuki suatu situasi, melakukan perubahan, dan memantau hasilnya. Beberapa penulis suka menyebutnya “action science” untuk mencegah penyimpangan penelitian terebut dari karakter ilmiah.
Lebih lanjut, penelitian tindakan adalah cara yang membuat hasil-hasil nyata yang diinginkan bagi orang-orang yang terlibat dalam penelitian. Kemudian, penelitian tindakan merupakan proses pemunculan pengetahuan yang menghasilkan pandangan bagi peneliti dan peserta.
Action Research merupakan
pendekatan yang semakin popular dikalangan peneliti skala kecil dalam bidang ilmu-ilmu komputer, terutama mereka yang bekerja dalam bidang professional seperti bidang teknologi informasi, sistem komputer dan sistem informasi management.
Penelitian demikian sangat sesuai untuk kebutuhan orang-orang yang melakukan penelitian ditempat kerja serta memiliki fokus pada aspek-aspek perbaikan praktik kerja maupun praktik kolega mereka.
Action Research menurut Davison, Martinsons dan Knock (2004) yaitu penelitian tindakan yang mendeskripsikan, menginterpretasi dan menjelaskan suatu situasi sosial atau pada waktu bersamaan dengan melakukan perubahan atau intervensi dengan tujuan perbaikan atau partisipasi. Adapun tahapan penelitian yang merupakan bagian dariaction research ini, yaitu :
1. Diagnosing(Melakukan diagnosa) 2. Action Planning (Membuat rencana
tindakan)
3. Action Taking (Melakukan
tindakan)
4. Evaluating(Melakukan evaluasi) 5. Learning(Pembelajaran)
Dari tahapan-tahapan diatas maka yang akan penulis lakukan pada tiap tahap tersebut sesuai dengan judul yang penulis angkat yaitu tentang rancangan keamanan
jaringan komputer dengan memanfaatkan
Router Cisco di Kantor Pelayanan Pajak Pratama Palembang Seberang Ulu adalah sebagai berikut :
a. Tahap pertama(Diagnosing)
Melakukan identifikasi masalah-masalah pokok yang ada, guna menjadi dasar kelompok atau organisasi sehingga terjadi perubahan. Peneliti melakukan diagnosa terhadap jaringan LAN yang ada di Kantor Pelayanan Pajak Pratama Palembang Seberang Ulu.
b. Tahap kedua(Action Planning)
Peneliti memahami pokok masalah yang ada kemudian dilanjutkan dengan menyusun rencana tindakan yang tepat. Pada tahap ini peneliti melakukan rencana tindakan yang akan dilakukan dengan membuat rancangan keamanan jaringan dengan memanfaatkan Router Cisco di Kantor Pelayanan Pajak Pratama Palembang Seberang Ulu.
c. Tahap ketiga(Action Taking)
Peneliti melakukan tindakan disertai dengan simulasi rencana yang telah dibuat dan mengamati kinerja keamanan pada jaringan LAN di Kantor Pelayanan Pajak Pratama Palembang Seberang Ulu.
d. Tahap keempat(Evaluating)
Peneliti melakukan evaluasi hasil temuan setelah proses simulasi keamanan jaringan komputer, pada tahapan evaluasi penelitian yang dilakukan adalah hasil rancangan keamanan jaringan komputer di Kantor Pelayanan Pajak Pratama Palembang Seberang Ulu.
e. Tahap kelima(Learning)
peneliti melaksanakan review tahap demi tahap dan memahami prinsip kinerja keamanan pada jaringan LAN di Kantor Pelayanan Pajak Pratama Palembang Seberang Ulu.
3. Hasil
3.1. Perancangan Topologi KPP Palembang Seberang Ulu
Pada gambar 3.1. merupakan hasil rancangan topologi yang telah penulis rancang pada jaringan komputer Kantor Pelayanan Pajak (KPP) Pratama Palembang Seberang Ulu, dimana penulis menambahkan 6 switch dan menerapkan topologi star-bus agar apabila jalur utama terputus maka ada jalur alternatif yang bisa di pakai. Disini penulis menggunakan aplikasi simulator yaitupacket tracer 6.0.1. Topologi yang telah penulis buat dapat dilihat pada gambar dibawah ini :
Gambar 3.1 Rancangan Topologi Jaringan KPP Palembang Seberang Ulu
3.2. Pemetaan IP address dan VLAN
Disini penulis merancang kembali IP address dan VLAN dengan menggunakan IP kelas C (192.168.1.x /28) menggunakan metode CIDR karena IP address yang digunakan pada KPP Pratama Palembang Seberang Ulu hanya 1 Network. Pemetaan IP address ini juga berfungsi
untuk memudahkan dalam
mengkonfigurasiaccess listnantinya
Tabel 3.1. Pemetaan IP address dan VLAN
3.3. Perancangan Keamanan Pada KPP Palembang Seberang Ulu
Perancangan keamanan disini akan menggunakan fitur access list yang ada pada cisco router, access list yang digunakan adalah access list standard dan
extended dimana penulis akan membatasi mana yang boleh diakses dan mana yang tidak boleh diakses olehclient. Diantaranya adalah aksesTelnet,Pingkeruanganserver,
ping server SIDJP Pusat dan
komunikasi/akses masing-masing ruangan. Di bawah ini merupakan tabel hak akses yang akan digunakan dan dikonfigurasi
Ruan
Server 10 192.168.1.1 s.d.
pada router cisco untuk masing-masing ruangan.
Tabel 3.2. Hak akses masing-masing ruangan
N o
Ruangan
Pingke Ruangan
server
Ping server SIDJP
Teln et Rout
er
Akses Ke Ruang an lain
1 Pelayanan X X X X
2 Penagihan X X X X
3 Waskon X X X X
4 Fungsional X X X X 5 Extentifikasi X X X X 6 Pemeriksaan X X X X
7 Umum X X X X
8 PDI √ √ √ √
9 Server √ √ √ √
Keterangan : (√ ) Diizinkan (Permit) (X) : Tidak diizinkan (Deny)
1. Untuk mengurangi kemungkinan terjadinya serangan traffic flooding
atau DDOS yang dapat menghambat kinerja pada server
maka Semua ruangan tidak diizinkan ping ke ruangan server
danping server SIDJP kecuali pada ruangan PDI dan ruanganServer. 2. Untuk meningkatkan keamanan
Router agar tidak diakses
sembarangan oleh usermaka semua ruangan tidak diizinkan telnet ke
Router kecuali pada ruangan PDI dan ruanganServer.
3. Semua ruangan tidak diizinkan untuk saling berkomunikasi kecuali komunikasi ke ruangan PDI dan Ruangan server ini karena penyimpanan data pada masing-masing ruangan ini terpusat dan untuk mengurangi kemungkinan penyebaranvirusmelaui jaringan.
4. Pembahasan
Pembahasan disini akan menjelaskan cara untuk mengkonfigurasi diantaranya :
1. VLAN dimana penulis juga akan menggunakan VTP. VTP (VLAN
Trunking Protocol) befungsi untuk mempermudah administrator dalam mengelola VLAN dalam sebuah jaringan dimana administrator dapat dengan mudah menambah, menghapus dan merubah VLAN, yang informasinya akan di sharing
oleh switch VTP server ke switch
VTP client sehingga switch yang menjadi VTP Client tidak perlu membuat VLAN ID lagi.
2. RSTP (Rapid Spanning Tree
Protocol) atau Rapid PVST
berfungsi untuk mempercepat perpindahan jalur akses ke jalur lain apabila jalur utama (root) terputus. 3. Inter VLAN berfungsi untuk
me-routing VLAN agar masing-masing VLAN dapat berkomunikasi.
4. Routing berfungsi agarrouter dapat menentukan jalur yang akan dilewati oleh paket data yang lewat melaluinya.
5. Access List merupakan daftar kondisi yang dirancang sedemikian rupa oleh administrator jaringan untuk mengontrol akses-akses keluar masuk jaringan.
6. Testing hasil konfigurasi yang telah dibuat yaitu dengan cara ping
(ICMP), Akses Server (http) dan
Telnet.
4.1. Konfigurasi VLAN PadaSwitch
Utama
Pada Switch Utama ini merupakan
switch sentral yang menghubungkan
switch-switch lain ke Router Cisco, maka disini penulis akan mengkonfigurasi VTP
Access Link dan Show VLAN yang sudah di konfigurasi.
Switch_Utama#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Switch_Utama(config)#vtp mode server Device mode already VTP SERVER. Switch_Utama(config)#vtp domain KPP_Pratama_Palembang
Changing VTP domain name from NULL to KPP_Pratama_Palembang
Switch_Utama(config)#vtp password rahasia Setting device VLAN database password to rahasia access vlan 10
Switch_Utama(config-if-range)#exit
Switch_Utama(config)# spanning-tree mode rapid-pvst
Switch_Utama(config)# spanning-tree vlan 1,10-18 priority 4096
Switch_Utama(config-if)#end
%SYS-5-CONFIG_I: Configured from console by console
Switch_Utama#copy run start
Destination filename [startup-config]? Building configuration...
[OK]
Switch_Utama#show vlan brief
4.2. Kofigurasi VLAN PadaSwitch
Lantai 1
Pada Switch Lantai 1 ini terdapat beberapaswitchdiantaranyaswitchruangan Pelayanan, Penagihan dan Waskon 1,2 dan 3, disini penulis akan mengkonfigurasi VTP Client, RSTP, Trunk Link, Access
Link dan Show VLAN yang sudah di konfigurasi.
1. Konfigurasi VLAN PadaSwitch
Ruangan Pelayanan
Switch_Pelayanan#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Switch_Pelayanan(config)#vtp mode client Setting device to VTP CLIENT mode. Switch_Pelayanan(config)#vtp domain KPP_Pratama_Palembang
Changing VTP domain name from NULL to KPP_Pratama_Palembang
Switch_Pelayanan(config)#vtp password rahasia
Setting device VLAN database password to rahasia access vlan 11
Switch_Pelayanan(config-if-range)#exit Switch_Pelayanan(config)#spanning-tree mode rapid-pvst
Switch_Pelayanan(config)#end Switch_Pelayanan#
%SYS-5-CONFIG_I: Configured from console by console
Switch_Pelayanan#copy run start
Destination filename [startup-config]? Building configuration...
[OK]
Switch_Pelayanan#show vlan brief
2. Konfigurasi VLAN PadaSwitch
Ruangan Penagihan
Switch_Penagihan#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Switch_Penagihan(config)#vtp mode client Setting device to VTP CLIENT mode. Switch_Penagihan(config)#vtp domain KPP_Pratama_Palembang
Changing VTP domain name from NULL to KPP_Pratama_Palembang
Switch_Penagihan(config)#vtp password rahasia
Switch_Penagihan(config-if-range)#exit Switch_Penagihan(config)#spanning-tree mode rapid-pvst
Switch_Penagihan(config)#end Switch_Penagihan#
%SYS-5-CONFIG_I: Configured from console by console
Switch_Penagihan#copy run start
Destination filename [startup-config]? Building configuration...
[OK]
Switch_Penagihan#show vlan brief
3. Konfigurasi VLAN PadaSwitch
Ruangan Waskon
Switch_Waskon#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Switch_Penagihan(config)#vtp mode client Setting device to VTP CLIENT mode. Switch_Waskon(config)#vtp domain KPP_Pratama_Palembang
Changing VTP domain name from NULL to KPP_Pratama_Palembang
Switch_Waskon(config)#vtp password rahasia Setting device VLAN database password to rahasia access vlan 13
Switch_Waskon(config-if-range)#exit Switch_Waskon(config)#spanning-tree mode rapid-pvst
Switch_Waskon(config)#end Switch_Waskon#
%SYS-5-CONFIG_I: Configured from console by console
Switch_Waskon#copy run start
Destination filename [startup-config]? Building configuration...
[OK]
Switch_Waskon#show vlan brief
4.3. Kofigurasi VLAN PadaSwitch
Lantai 2
Pada Switch Lantai 2 ini terdapat beberapaswitchdiantaranyaswitchruangan PDI, Fungsional, Pemeriksaan, Extentifikasi dan Umum disini penulis akan mengkonfigurasi VTP Client, RSTP,
Trunk Link, Access Link dan Show VLAN yang sudah di konfigurasi.
1. Konfigurasi VLAN PadaSwitch
Ruangan PDI
Switch_PDI#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Switch_PDI(config)#vtp mode client Setting device to VTP CLIENT mode. Switch_PDI(config)#vtp domain KPP_Pratama_Palembang
Changing VTP domain name from NULL to KPP_Pratama_Palembang
Switch_PDI(config)#vtp password rahasia Setting device VLAN database password to rahasia access vlan 18
Switch_PDI(config-if-range)#exit
Switch_PDI(config)#spanning-tree mode rapid-pvst
Switch_PDI(config)#exit Switch_PDI#
%SYS-5-CONFIG_I: Configured from console by console
Switch_Penagihan#copy run start
Destination filename [startup-config]? Building configuration...
[OK]
Switch_PDI#show vlan brief
2. Konfigurasi VLAN PadaSwitch
Ruangan Fungsional
Switch_Fungsional#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Switch_Fungsional(config)#vtp mode client Setting device to VTP CLIENT mode. Switch_Fungsional(config)#vtp domain KPP_Pratama_Palembang
Changing VTP domain name from NULL to KPP_Pratama_Palembang
Switch_Fungsional(config)#vtp password rahasia
Setting device VLAN database password to rahasia
Switch_Fungsional(config)#interface range fastethernet 0/1-3
Switch_Fungsional(config-if-range)#switchport mode trunk
Switch_Fungsional(config-if-range)#exit Switch_Fungsional(config)#inter range fastethernet 0/4-12
Switch_Fungsional(config-if-range)#switchport mode access Switch_Fungsional(config-if-range)#switchport access vlan 14
Switch_Fungsional(config-if-range)#exit Switch_Fungsional(config)#spanning-tree mode rapid-pvst
%SYS-5-CONFIG_I: Configured from console by console
Switch_Fungsional#copy run start Destination filename [startup-config]? Building configuration...
[OK]
Switch_Fungsional#show vlan brief
3. Konfigurasi VLAN PadaSwitch
Ruangan Pemeriksaan
Switch_Pemeriksaan#configure terminal Enter configuration commands, one per line. End with CNTL/Z
Switch_Pemeriksaan(config)#vtp mode client Setting device to VTP CLIENT mode.
Switch_Pemeriksaan(config)#vtp domain KPP_Pratama_Palembang
Changing VTP domain name from NULL to KPP_Pratama_Palembang
Switch_Pemeriksaan(config)#vtp password rahasia
Setting device VLAN database password to rahasia
Switch_Pemeriksaan(config)#interface range fastethernet0/1-3
Switch_Pemeriksaan(config-if-range)#switchport mode trunk
Switch_Pemeriksaan(config-if-range)#exit Switch_Pemeriksaan(config)#interface range fastethernet0/4-8
Switch_Pemeriksaan(config-if-range)#switchport mode access Switch_Pemeriksaan(config-if-range)#switchport access vlan 15
Switch_Pemeriksaan(config-if-range)#exit Switch_Pemeriksaan(config)#spanning-tree mode rapid-pvst
Switch_Pemeriksaan(config)#end Switch_Pemeriksaan#
%SYS-5-CONFIG_I: Configured from console by console
Switch_Pemeriksaan#copy run start Destination filename [startup-config]? Building configuration...
[OK]
Switch_Pemeriksaan#show vlan brief
4. Konfigurasi VLAN PadaSwitch
Ruangan Extentifikasi
Switch_Extentifikasi#configure terminal Enter configuration commands, one per line. End with CNTL/Z
Switch_Extentifikasi(config)#vtp mode client Setting device to VTP CLIENT mode.
Switch_Extentifikasi(config)#vtp domain KPP_Pratama_Palembang
Changing VTP domain name from NULL to KPP_Pratama_Palembang
Switch_Extentifikasi(config)#vtp password rahasia
Setting device VLAN database password to rahasia
Switch_Extentifikasi(config)#interface range fasteth 0/1-3
Switch_Extentifikasi(config-if-range)#switchport mode trunk
Switch_Extentifikasi(config-if-range)#exit
Switch_Extentifikasi(config)#interface range fasteth 0/4-12
Switch_Extentifikasi(config-if-range)#switchport mode access Switch_Extentifikasi(config-if-range)#switchport access vlan 16
Switch_Extentifikasi(config-if-range)#exit Switch_Extentifikasi(config)#spanning-tree mode rapid-pvst
Switch_Extentifikasi(config)#end Switch_Extentifikasi#
%SYS-5-CONFIG_I: Configured from console by console
Switch_Extentifikasi#copy run start Destination filename [startup-config]? Building configuration...
[OK]
Switch_Extentifikasi#show vlan brief
5. Konfigurasi VLAN PadaSwitch
Ruangan Umum
Switch_Umum#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Switch_Umum(config)#vtp mode client Setting device to VTP CLIENT mode. Switch_Umum(config)#vtp domain KPP_Pratama_Palembang
Changing VTP domain name from NULL to KPP_Pratama_Palembang
Switch_Umum(config)#vtp password rahasia Setting device VLAN database password to rahasia access vlan 17
Switch_Umum(config-if-range)#exit Switch_Umum(config)#spanning-tree mode rapid-pvst
Switch_Umum(config)#exit Switch_Umum#
%SYS-5-CONFIG_I: Configured from console by console
Switch_Umum#copy run start
Destination filename [startup-config]? Building configuration...
[OK]
Switch_Umum#show vlan brief
4.4. Konfigurasi Inter VLAN Pada
Router Cisco
InterkoneksiVLAN berfungsi untuk me-routing VLAN agar masing-masing VLAN dapat berkomunikasi dengan memasukan perintah encapsulation dot1q
masing-masing subinterface VLAN. Yang akan menjadiGatewayVLAN yang didaftarkan.
Router_KPP#configure terminal
4.5. KonfigurasiRoutingPadaRouter
CiscoKPP Pratama Palembang
Disini Penulis menggunakan EIGRP (Enchanced Interior Gatway Routing Protocol) karena terdapat banyak kelebihan pada routing EIGRP salah satunya adalah penyimpan backup terbaik untuk setiap
routesehingga setiap kali terjadi kegagalan pada jalur utama (root), maka EIGRP menawarkan jalur lain tanpa menunggu waktuconvergence.
Router_KPP(config)#router eigrp 100 Router_KPP(config-router)#network
4.6. KonfigurasiAccess ListPadaRouter Cisco
Pada konfigurasi Access list penulis menggunakanaccess list standarddan juga
access list extended dimana nomor access list10 untuk interface telnet, nomor 20 dan 110 untuk subinterface ruangan Pelayanan, penagihan, waskon, fungsional, extentifikasi, pemeriksaan dan umum dan 100 untuksubinterfaceruanganserver.
1. KonfigurasiAccess List TelnetPada
Router CiscoKPP
Access list telnet ini hanya mengizinkan user pada ruangan PDI dan
Server untuk mengakses telnet router
sedangkan ruangan lainnya tidak diizinkan.
Router_KPP(config)#access-list 10 permit 192.168.1.0 0.0.0.15
Router_KPP(config)#access-list 10 permit 192.168.1.128 0.0.0.15
Router_KPP(config)#access-list 10 deny any Router_KPP(config)#line vty 0 4
2. Konfigurasi Access List Pada
Subinterface Ruangan Pelayanan, Penagihan, Waskon, Fungsional, Extentifikasi, Pemeriksaan dan Umum
Pada perintah access list di bawah ini penulis menggunakan access list standard 20 ini tidak mengizinkan masing-masing ruangan untuk saling berkomunikasi kecuali pada ruangan PDI dan server, begitupun pada access list extended 110 yang hanya mengizinkan ruangan PDI yang dapat ping ke Server
SIDJP, dan pada konfigurasi ini penulis meringakas (summary) IP Network semua VLAN menjadi 192.168.1.0/24 untuk mewakili semua network VLAN, sehingga menyingkat perintah Access list pada
router.
Router_KPP(config)#access-list 20 permit 192.168.1.0 0.0.0.15
Router_KPP(config)#access-list 20 permit 192.168.1.128 0.0.0.15
Router_KPP(config)#access-list 20 deny 192.168.1.0 0.0.0.255
Router_KPP(config)#access-list 20 permit any Router_KPP(config)#interface range
fastethernet 0/0.11-fastethernet 0/0.17 Router_KPP(config-if-range)#ip access-group 20 out
Router_KPP(config-if-range)#exit
Router_KPP(config)#access-list 110 permit icmp 192.168.1.128 0.0.0.15 172.100.100.0 0.0.0.255
Router_KPP(config)#access-list 110 permit icmp 192.168.1.0 0.0.0.15 172.100.100.0 0.0.0.255
Router_KPP(config)#access-list 110 deny icmp 192.168.1.0 0.0.0.255 172.100.100.0
0.0.0.255
Router_KPP(config)#access-list 110 permit ip any any
Router_KPP(config)#
3. Konfigurasi Access List Pada
SubinterfaceRuangServer
Pada perintah dibawah ini menggunakan access list extended 100 yang mana hanya mengizinkan ruangan PDI yang dapat Ping ke Ruangan Server, disini penulis juga meringakas IP Network
semua VLAN menjadi 192.168.1.0/24
untuk mnyingkat perintah access list router.
Router_KPP(config)#access-list 100 permit icmp 192.168.1.128 0.0.0.15 192.168.1.0 0.0.0.15
Router_KPP(config)#access-list 100 deny icmp 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.15 Router_KPP(config)#access-list 100 permit ip any any
Router_KPP(config)#interface fastethernet 0/0.10
Router_KPP(config-subif)#ip access-group 100 out
Router_KPP(config-subif)#end Router_KPP#
%SYS-5-CONFIG_I: Configured from console by console
Router_KPP#copy run start
Destination filename [startup-config]? Building configuration...
[OK]
Router_KPP#show access-list
4.7. Tes Koneksi
Disini penulis akan tes koneksi jaringan setelah konfigurasi VLAN dan
access list telah dilakukan, yaitu dengan cara :
1. Mengakases server aplikasi SIDJP Pusat
2. Mengakses server Aplikasi
3. Koneksi dengan Create Complex
PDU menggunakan protokol FTP keServerData
4. Pingkeserver
5. Akses ke ruangan masing-masing seksi lain
6. Telnetkerouter cisco
5. Kesimpulan dan Saran
5.1. Kesimpulan
Adapun kesimpulan yang penulis dapat dari penelitian tugas akhir ini adalah :
1. VLAN dapat meorganisasi jaringan pada ruangan masing-masing seksi
sehingga memudahkan
2. Dengan adanya access list maka keamananuserpada masing-masing ruangan dan server dapat ditingkatkan karena terdapat pembatasan-pembatasan hak akses. 3. Router merupakan perangkat yang
terpenting dalam sebuah jaringan, maka dari itu keamanan untuk
router harus ada, dengan
diterapkanya access list keamanan
router bisa ditingkatkan dengan membatasi akses user ke router cisco(telnet).
5.2. Saran
Adapun Saran pada penulisan tugas akhir ini adalah :
1. Untuk memudahkan dalam mengkonfigurasi access list pada
router, sebelumnya harus disiapkan data mengenai jaringan pada masing-masing ruangan seperti IP
address pada masing-masing
ruangan dan interface yang digunakannya hal ini agar
Administrator jaringan dapat dengan mudah mengkonfigurasi
access list.
2. Untuk melakukan konfigurasi
access list sangat memerlukan kesabaran dan ketelitian karena konfigurasinya memerlukan waktu yang agak lama, apalagi dalam sebuah jaringan terdapat banyak
user yang ingin dikontrol atau dibatasi aksesnya maka dari itu untuk memudahkan Administrtor, ketikan dahulu perintah-perintah
access list pada notepad kemudian diCopy-paste ke CLIRouter Cisco, ini agar memudahkan menganalisa apakah perintah tersebut benar atau salah.
3. Dalam penelitian ini, simulasi kinerja pada perangkat dilakukan pada software simulator. Penelitian selanjutnya dapat lebih mengembangkannya dengan melakukan simulasi berdasarkan perangkat nyata sehingga didapat hasil yang lebih akurat.
4. Penerapan access list dalam sebuah perusahaan, sekolahan, perkuliahan, perkantoran dan lain-lain sangat diperlukan karena dapat mengamankan jaringan dari user
yang tidak berhak mengakses jaringan tertentu. Sehingga keamanan data dapat lebih ditingkatkan.
6. Daftar Rujukan
Guritno, Sudaryono dan Raharja (2011).
Metode Penelitian Tindakan.
Yogyakarta: Penerbit Andi.
Kristanto, Andri (2003). Jaringan Komputer. Yogyakarta: Penerbit Graha Ilmu.
Rafiudin, Rahmat (2006). Membangun Firewall dan Traffic Filtering
Berbasis CISCO. Yogyakarta:
Penerbit Andi.
Sofana, Iwan (2010). CISCO CCNA &
Jaringan Komputer. Bandung:
Penerbit Informatika.
Sofana, Iwan (2012). CISCO CCNA DAN JARINGAN KOMPUTER Edisi Revisi. Bandung: Penerbit Informatika.
MATERI ROUTE, SWITCH, &
TROUBLESHOOTING ). Bandung:
Penerbit Informatika.
Sopandi, Dede (2010). Instalasi dan Konfigurasi Jaringan Komputer.
Bandung: Penerbit Informatika. Sukmaji, Anjik dan Rianto (2008).