LAPORAN
Darojat Noor Abidin
201110370311026
Andri Muhammad
201110370311030
M. Alfan
201110370311370
Septa Hariyanto
201110370311002
BAB I
PENDAHULUAN
1.
Latar Belakang
Banyaknya kemungkinan aksi hacking dan data-sniffing membuat suatu pertanyaan apakah pertukaran data yang di lakukan di internet dengan media LAN maupun nirkable benar – benar aman? Salah satu cara untuk membangun keamanan komunikasi data dalam jaringan internet adalah dengan menggunakan jaringan Virtual Private Network (VPN).
Gagasan dasar jaringan pribadi (VPN) adalah dapat digunakan sebagai suatu
keuntungan dari suatu infrastruktur jaringan komunikasi terbuka. VPN sangat diperlukan untuk menentukan suatu kepastian bahwa kerahasiaan dari data yang sensitif dapat
dipelihara di transmisi pada jaringan LAN maupun nirkable sehingga hanya para pemakai dapat diberi hak untuk mengakses data yang sensitif. Sistem VPN yang terintegrasi ke dalam sistem komunikasi dapat mewujudkan suatu keamanan, bersama-sama dengan suatu kemampuan manajemen keamanan yang sangat tinggi, sehingga dapat menjamin
mengamankan VPN yang telah direalisir dengan menggunakan enkripsi dan dekripsi. Paket yang akan dikirim terlebih dahulu dienkripsi sehingga data tidak akan dapat dengan mudah diketahui walaupun data telah disadap. Dengan adanya enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamanannya terjamin.
2.
Perumusan Masalah Dan Penyelesaian
2.1
Perumusan MasalahBerdasarkan latar belakang di atas penyusunan tugas besar yang telah diuraikan sebelumnya, permasalahan yang dihadapi dirumuskan sebagai berikut :
1) Menganalisa dan merancang infrastruktur jaringan VPN yang menggunakan software Cacti
2) Menerapkan keamanan pada jaringan VPN
2.2 Metode Penyelesaian
Adapun metode penyelesaian dari perumusan masalah yang telah disebutkan di atas adalah sebagai berikut :
1) Studi literatur yaitu dengan mencari dan mempelajari buku-buku dan sumber informasi dari internet yang digunakan sebagai bahan refrensi yang berhubungan
dengan permasalahan yang dihadapi.
2) Konsultasi dan bimbingan kepada pembimbing atau orang-orang yang berkompeten dalam pelaksanaan tugas besar ini.
3.
Tujuan
Adapun tujuan dari proposal ini adalah :
3.1 Bagi Perusahaan
1) Untuk menerapkan pembangunan jaringan VPN menggunakan software Cacti
2) Untuk melindungi data-data sensitif baik yang dikirim maupun diterima pengguna internet
3) Sharing fille agar lebih mudah namun lebih aman.
3.2 Bagi Penulis
Untuk memahami cara kerja jaringan VPN dan menanggulangi keamanan data melalui software VPN.
4.
Spesifikasi
Beberapa spesifikasi dan keperluan yang penulis gunakan untuk praktek dalam proposal ini adalah :
4.1 PC sebagai server (Windows 8)
Penulis menggunakan PC server pada vpn menggunakan OS Windows 8 untuk menjalankan semua aktifitas dan penginstalan aplikasi Cacti
4.2 PC sebagai client (windows 7)
Penulis menggunakan beberapa laptop dengan windows 7 dan 8 sebagai
komputer client 4.3 Aplikasi Cacti
4.4 Modem
Sebagai salah satu konektivitas internet agar vpn bisa berjalan dengan lancar. 4.5 Aplikasi Softether VPN
Adalah aplikasi yang dapat membantu kita dalam membuat vpn server maupun vpn client agar dapat saling terhubung. Keunggulan aplikasi ini adalah pada pengoprasian yang gampang dan dapat dijalankan pada windows maupun
linux.
4.6 Aplikasi TeamViewer
BAB II
LANDASAN TEORI
a.
Virtual Private Network (VPN)
Virtual Private Network (VPN) adalah salah satu koneksi virtual yang bersifat pribadi, pada dasarnya sebuah jaringan VPN ini tidak ada secara fisik, namun ada dalam jaringan
virtual, dan bersifat pribadi karena tidak semua orang bisa mengakses jaringan VPN ini. VPN ini dapat menghubungkan sebuah device dengan jaringan publik atau internet namun bersifat pribadi (private) dengan membuat terowongan (tunnel) virtual antara 2 titik.
Dengan terowongan tersebut sebuah device dapat bergabung ke jaringan lokal yang dituju. Secara umum jaringan VPN dibagi menjadi 2 yaitu: Remote Access VPN dan site-to-site (Sakiwan, 2013). Remote access adalah Virtual Private Dial-up network (VPDN)
yang menghubungkan antara pengguna mobile dengan Local Area Network (LAN). Site-to-site adalah suatu jaringan VPN yang menghubungkan 2 buah titik (gedung) atau lebih yang letaknya berjauhan.
VPN dikembangkan dari jaringan tunneling, tunneling merupakan gabungkan dua titik jaringan yang terpisah terpaut jarak sehingga seolah-olah titik jaringan tersebut di dalam jaringan lokal. Yang dilakukan VPN adalah dengan meng-enkapsulasi-kan paket data yang akan dikirim di jaringan publik. Yang melakukan proses enkapsulasi tersebut adalah dari sisi kedua router untuk mengetahui bahwa ada tunnel tersebut.
Suatu protokol jaringan yang memungkinkan pengiriman data secara aman dari
remote client kepada server dengan membuat suatu virtual private network (VPN) melalui jaringan data berbasis TCP/IP disebut dengan PPTP (Point to Point Tunneling Protocol). PPTP adalah suatu protokol jaringan yang membungkus paket PPP (Point to Point
Protocol) ke dalam IP datagram untuk transmisi yang dilakukan melalui internet atau jaringan publik berbasis TCP/IP. PPTP dapat juga digunakan pada jaringan LAN-to-LAN
(Rizky, 2013).
Ada 3 buah elemen penting dalam protokol PPTP, pertama merupakan Connection
Control atas TCP. Elemen kedua adalah IP Tunnel, yang digunakan untuk membawa paket yang dienkapsulasi. Elemen terakhir adalah Paket PPP, yaitu paket yang dikemas dalam tunnel yang dibawa oleh IP. Kemudian paket ini dikirim melalui PPTP tunnel ke server PPTP. Server PPTP memeriksa IP datagram dan mendekripsi paket PPP, dan kemudian mengarahkan paket yang terdekripsi ke jaringan private. Struktur paket data yang dikirimkan melalui PPTP dapat digambarkan sebagai berikut:
Gambar 2.2. Paket Data PPTP (Jatim, 2013)
Dengan teknologi PPTP VPN ini maka komunikasi suara yang dilakukan akan aman dari serangan penyusup yang tidak dikehendaki.
Fungsi
Confidentiality (Kerahasiaan)
Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya.
Dengan adanya teknologi enkripsi ini, maka kerahasiaan klien menjadi lebih terjaga. Walaupun ada pihak yang dapat menyadap data klien yang lalu-lalang, namun belum
tentu mereka bisa membacanya dengan mudah karena memang sudah diacak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi jaringan data klien dengan mudah.
Data Integrity (Keutuhan Data)
Ketika melewati jaringan Internet, data klien sebenarnya sudah berjalan sangat jauh melintasi berbagai negara. Di tengah perjalanannya, apapun bisa terjadi terhadap isinya. Baik itu hilang, rusak, bahkan dimanipulasi isinya oleh orang-orang yang tidak bertanggung jawab. VPN memiliki teknologi yang dapat menjaga keutuhan data yang klien kirim agar sampai ke tujuannya tanpa cacat, hilang, rusak, ataupun dimanipulasi oleh orang lain.
Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumbersumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi source datanya. Alamat source data ini akan disetujui jika proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima oleh klien berasal dari sumber yang semestinya. Tidak ada data yang dipalsukan atau dikirimkan oleh pihak-pihak lain.
b.
SoftetherVPN
SoftEther VPN adalah salah satu software ethernet berbasis open source, perangkat lunak VPN multi-protokol yang paling kuat dan mudah digunakan di dunia. SoftEther VPN
ini dapat berjalan baik pada Windows, Linux, Mac, FreeBSD dan Solaris. SoftEther VPN merupakan alternatif yang optimal untuk OpenVPN dan server Microsoft VPN. SoftEther
mengeluarkan biaya mahal untuk lisensi Windows Server untuk fungsi remote-Access VPN. SoftEther VPN memiliki ketahanan yang kuat terhadap firewall dari sebelumnya. Built-in NAT-traversal menembus firewall merepotkan admin jaringan Anda untuk overprotection. Anda dapat men-setup server VPN Anda sendiri di belakang firewall atau NAT di pc client. Setiap deep-paket firewall inspeksi tidak dapat mendeteksi paket transportasi SoftEther VPN sebagai terowongan VPN, karena SoftEther VPN menggunakan Ethernet melalui
HTTPS untuk kamuflase.
SoftEther VPN memiliki kompatibilitas pada Windows, Linux dll yang kuat untuk
paling populer VPN produk saat ini di kalangan dunia. Ini memiliki interoperabilitas dengan OpenVPN, L2TP, IPsec, EtherIP, L2TPv3, Cisco Router VPN dan MS-SSTP VPN klien. SoftEther VPN adalah perangkat lunak VPN hanya di dunia yang mendukung SSL-VPN, OpenVPN, L2TP, EtherIP, L2TPv3 dan IPsec, sebagai perangkat lunak tunggal VPN.
Berikut keunggulan SoftEther VPN :
1. Biaya relatif murah. VPN merupakan teknologi yang dibangun dengan
memanfaatkan jaringan internet milik publik tanpa perlu membangun jaringan pribadi. Dengan demikian, hanya diperlukan koneksi ke internet untuk
menggunakan VPN, sehingga biaya yang dibutuhkan relatif lebih murah. 2. Fleksibilitas. Semakin berkembangnya internet dan makin banyaknya user yang
menggunakannya membuat VPN juga ikut berkembang. Setiap user dapat tergabung dalam VPN yang telah dibangun tanpa terbatas jarak dan waktu.
3. Kemudahan pengaturan dan administrasi. Untuk dapat digunakan oleh klien, maka
perlu diinstal aplikasi VPN pada klien.
4. Mengurangi kerumitan pengaturan dengan teknologi tunneling
5. Support Wi-fi
6. Kecepatan Internet lebih stabil
Berikut kekurangan SoftEther VPN :
1. VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet). Oleh karena itu diperlukan tindakan yang tepat untuk mencegah terjadinya hal-hal yang tidak diinginkan.
diatur oleh pihak pengguna jaringan VPN karena traffic yang terjadi di internet melibatkan semua pihak pengguna internet di seluruh dunia.
3. Ada kemungkinan perangkat pembangun teknologi jaringan VPN dari beberapa vendor yang berbeda tidak dapat digunakan secara bersama-sama karena standard yang ada untuk teknologi VPN belum memada.
Fitur SoftEther VPN
1. Perangkat lunak bebas dan open source.
2. Mudah untuk membangun kedua remote akses dan situs - untuk-situs VPN. 3. SSL -VPN Tunneling pada HTTPS untuk melewati Nat dan firewall. 4. VPN revolusioner atas ICMP dan VPN melalui fitur DNS.
5. Resistensi terhadap firewall yang sangat terbatas. 6. Ethernet bridging ( L2 ) dan IP routing ( L3 ) atas VPN.
7. Tertanam dinamis - DNS dan NAT - traversal sehingga tidak ada alamat IP statis atau tetap diperlukan.
8. AES 256-bit dan RSA 4096 - bit enkripsi.
9. Fitur keamanan yang memadai seperti penebangan dan firewall dalam terowongan VPN.
10.Kinerja throughput kecepatan tinggi 1Gbps kelas dengan memori rendah dan penggunaan CPU.
11.Windows, Linux , Mac , Android , iPhone , iPad dan Windows Phone yang didukung.
12.SSL -VPN ( HTTPS ) dan 6 protokol VPN utama ( OpenVPN , IPsec , L2TP , MS - SSTP L2TPv3 dan EtherIP ) semua didukung sebagai VPN protokol tunneling
mendasari.
13.The OpenVPN fungsi clone mendukung warisan OpenVPN klien.
14.IPv4 / IPv6 dual- stack.
15.The server VPN berjalan pada Windows , Linux , FreeBSD , Solaris dan Mac OS X.
16.Konfigurasi Semua pengaturan pada GUI.
c.
Cacti
Cacti adalah salah satu software yang digunakan untuk keperluan monitoring yang banyak digunakan saat ini. Cacti menyimpan semua data/informasi yang diperlukan untuk
membuat grafik dan mengumpulkannya dengan database MySQL. Untuk menjalankan cacti diperlukan software pendukung seperti MySQL, PHP, RRDTool, net-snmp, dan sebuah webserver yang support PHP seperti Apache atau IIS.
Cacti salah satu aplikasi open source yang menrupakan solusi pembuatan grafik network yang lengkap yang didesign untuk memanfaatkan kemampuan fungsi RRDTool sebagai peyimpanan data dan pembuatan grafik. Cacti menyediakan pengumpulan data yang cepat, pola grafik advanced, metoda perolehan multiple data, dan fitur pengelolaan user. Semuanya dikemas secara intuitif, sebuah interface yang mudah digunakan mudah dipahami untuk local area network hingga network yang kompleks dengan ratusan device. Dengan menggunakan cacti kita dapat memonitor trafik yang mengalir pada sebuah server. Cacti dapat kita gambarkan sebagai :
1. Data Retrieval
Hal pertama yang dilakukan oleh Cacti adalah mengumpulkan data. Data dikumpulkan dengan Poller yang dieksekusi oleh Operating System. Interval pengumpulan data atau dengan kata lain eksekusi Poller dapat kita atur melalui fasilatas penjadwalan yang tersedia di Operating System seperti crontab.
2. Data Storage
Data yang telah dikumpulkan oleh Poller, selanjutnya akan disimpan secara teratur di bawah /rra. Untuk proses ini, cacti menggunakan Round Robin Database (RRD) dimana data akan ditata dalam urutan waktu (time-series). Data yang dapat berupa trafik jaringan, suhu mesin, server load average, mounting load dan lainnya berbentuk file berekstensi .rra dan selanjutnya siap dipresentasikan dalam bentuk grafik.
3. Data Presentation
memudahkan kita memanajemen gambar-gambar yang ingin kita tampilkan serta cara menampilkannya.
Sebagai aplikasi monitoring server yang cukup kompleks, aplikasi dari cacti ini sudah memiliki banyak fitur. Beberapa fitur yang dimiliki oleh Cacti diantaranya:
1. Jumlah graph itern yang tidak terhingga, dapat didefinisikan untuk setiap graph secara optional dengan menggunakan CDEF atau data source dari Cacti.
2. Mendukung semua tipe graph dari RRDTools, termasuk ARXAq STACK LINEU--31, GPRINT, COMMENT, VRULE, dan HRULE.
3. Data source dapat dibuat dengan memanfaatkan fungsi "create" dan "update", yang terdapat pada RRDTool's.
4. Mendukung file RRD dengan lebih dari satu data source, dan dapat menggunakan sebuah RRD file yang disimpan di mana saja dalam suatu iocal fiIe system. 5. Memiliki tree view yang memudahkan user untuk membuat "graph hierarchies",
dan meletakkan graph dalam suatu tree.
BAB III
HASIL
1.
Topologi VPN
2.
Pembuatan Jaringan VPN
Hasil Dari Client
keterangan: tampilan virtual hub pada server vpn
Hasil Dari Client
1. Yang pertama di lakukan oleh client adalah install soft ethernet vpnclient, kemudian seting dengan cara klik kanan Add VPN Connection kemudian klik New VPN Connection Setting.
3. Kemudian isi Host Name, Virtual Hub Name, dan Username & password. Host Name : vpnindrajitz.vpnazure.net
Virtual Hub Name : NETNAT User Name : root Password : 12345678
5. Pilih Connent to a workplace kemudian next.
7. Pilih Use my Internet connection(VPN).
8. Isi internet address dan destination name
9. Isi user name dan password
11.Setelah selesai menseting tingal connected saja, yang pertama connec terlebih dahulu soft ethernet
13.Setelah semua connected kita bisa mensharing file dari server ke client atau sebaliknya
BAB IV
PENUTUP
KESIMPULAN
- Dari hasil pembuatan jaringan VPN ini dapat disimpulkan bahwa selain
mengunakan addhoc kita juga bisa mengunakan aplikasi VPN (softetherVPN) untuk mensharing file. Di SoftetherVPN ini terdapat kelebihan yang tidak dimiliki oleh addhoc, seperti kita bisa sharing file meskipun kita berbeda jaringan antara server dan clien, dan untuk keamanan sharing filenya disini menggunakan sistem authentication, jadi tidak semua orang bisa masuk ke jaringan ini. - Di sini kita juga dapat memonitoring data/informasi melalui cacti, aplikasi Cacti
berjalan di media mobile sehingga dapat diakses oleh admin server dimanapun dan kapanpun, sehingga admin bisa mengetahui kondisi server. Selain itu dalam aplikasi Cacti dapat juga memonitor jaringan, bandwidth, kondisi hardware server dalam bentuk grafik.
- Dalam aplikasi Cacti, admin juga bisa memonitoring aktivitas user seperti jumlah user yang terhubung dalam jaringan, jumlah bandwidth yang digunakan user, berapa lama user sedang online (tanggal dan waktu login/logoff).
DAFTAR PUSTAKA
Openmaniak. “the Easy Tutorial – Install and configurasi the cacti. 31 januari 2008.
http://openmaniak.com/cacti_plugins.php.
Enny Sastoro. “Cara Konfigurasi Softether VPN Server windows”. November 2013.
http://vpsmurahmeriah.blogspot.nl/2013/11/cara-konfigurasi-softether-vpn-server.html.
Team Viewer. “video tutorial”.
http://www.teamviewer.com/en/help/video.aspx.
Dani Hamdani. “Cara Seting dan Konfigurasi Softether VPN Server”. 4 october 2013.
