• Tidak ada hasil yang ditemukan

Analisis Site to Site Virtual Private Network (VPN) pada PT.Excel Utama Indonesia Palembang

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "Analisis Site to Site Virtual Private Network (VPN) pada PT.Excel Utama Indonesia Palembang"

Copied!
10
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 10 Halaman )

Teks penuh

(1)

Analisis Site to Site Virtual Private Network (VPN) pada

PT.Excel Utama Indonesia Palembang

Gumay Chelara*1, Dedy Hermanto2

1,2STMIK Global Informatika MDP Jl. Rajawali No.14 Palembang 1PS Teknik Informatika STMIK Global Informatika MDP

2PS Teknik Komputer AMIK MDP

e-mail: *1rha_tyus@yahoo.com, 2dedy@mdp.ac.id

Abstrak

Internet merupakan sebuah jaringan global dan terbuka, permasalahan keamanan masih menjadi faktor utama, salah satu teknologi yang dapat memenuhi kebutuhan pada PT.Excel Utama Indonesia Palembang adalah Site to Site Virtual Private Network (VPN) yaitu merupakan sebuah teknologi yang memungkinkan adanya koneksi jaringan data private pada jaringan publik untuk menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan, dengan menerapkan sistem enkripsi pada jaringan VPN tersebut. Pada VPN terdapat banyak protokol untuk mendukung keamanan data, salah satu protokol yang digunakan yaitu IPSec (Internet Protocol Security) adalah sebuah protokol yang menyediakan transmisi data terenkripsi yang aman pada

network layer dalam jaringan, dengan implementasi menggunakan sistem operasi Vyatta memberikan tingkat keamanan yang lebih baik.

Kata Kunci—IP Security, Jarikingan Publik, Site to Site Virtual Private network (VPN), OS Vyatta

Abstract

It is a global network and open but has been a major factor in security problems, one technology that could fulfill pt.eui palembang are on site to site virtual private network (vpn) that is a technology that allows any connection to the public to the private network connecting between two or more office, which located far apart, With encription vpn in the new system. At vpn to support security protocols are a lot of data, any protocol used the internet protocol ( ipsec security is a protocol provides safe encrypted data transmission network in the global network, with OS Vyatta implementation can improve security of networking.

(2)

1. PENDAHULUAN

nternet merupakan sebuah jaringan global dan terbuka, dimana setiap pengguna dapat saling berkomunikasi dan bertukar informasi. Seiring dengan maraknya penggunaan Internet, banyak perusahaan yang kemudian beralih menggunakan Internet sebagai bagian dari jaringan mereka untuk menghemat biaya. Akan tetapi permasalahan keamanan masih menjadi faktor utama.

Dalam sebuah jaringan komputer, keamanan didalam pengiriman serta penerimaan data sangat penting untuk menjamin bahwa data yang dikirim tidak jatuh ke pihak ketiga atau pihak yang tidak berkepentingan, terutama jika data tersebut bersifat rahasia atau urgen. Untuk itu perlu dilakukan implementasi metode-metode pengamanan data pada jaringan. Banyak metode yang dapat diimplementasikan, seperti penggunaan tanda tangan digital, enkripsi ataupun pemasangan

firewall.

Dalam implementasinya, VPN terbagi menjadi remote access VPN dan site-to-site VPN.

Site-to-site VPN digunakan untuk menghubungkan antara 2 tempat yang letaknya berjauhan, seperti halnya kantor pusat dengan kantor cabang. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut

ekstranet. Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk jenis intranet site-to-site VPN.

PT. Excel Utama Indonesia ini mempunyai program-program untuk memonitoring server

data-data perusahaan yang bersifat rahasia dan tidak semua karyawan berkepentingan menggunakan program dan melihat data tersebut. Maka dari itu penulis menjelaskan tentang

Analisis Virtual Private Network (VPN) dengan menggunakan OS Vyatta untuk mendukung mekanisme pengamanan data dan Internet pada PT. Excel Utama Indonesia

2. LANDASAN TEORI

2.1 Komunikasi Data

Komunikasi Data [1] merupakan proses mengirimkan data dari satu komputer ke komputer yang lain. untuk dapat mengirimkan data, pada komputer harus ditambahkan alat khusus, yang dikenal sebagai network interface, Jenis interface ini bermacam-macam, tergantung pada medis fisik yang digunakan untuk mentransfer data tersebut.

2.2 Jaringan Komputer

Jaringan Komputer [1] adalah sekumpulan dua atau lebih komputer yang terhubung satu sama lain untuk mencapai tujuan bersama.

2.3 Terminologi Jaringan

Terminalogi Jaringan [1] adalah sekelompok komputer otonom yang saling menggunakan

protocol komunikasi melali media komunikasi sehingga dapat berbagi data, informasi, program aplikasi dan perangkat keras seperti printer, scanner serta memungkinkan untuk saling berkomunikasi secara elektronik

a. Local Area Network (LAN)

LAN merupakan jaringan milik pribadi yang hanya menghubungkan komputer-komputer untuk hubungan local. Contoh jaringan LAN terlihat pada Gambar 1

(3)

Gambar 1 Local Area Network

b. Metropolitan Area Network (MAN)

LAN merupakan jaringan milik pribadi yang hanya menghubungkan komputer-komputer untuk hubungan local. Jaringan lokal yang memiliki lingkup yang lebih luas disebut sebagai MAN, tersaji pada Gambar 2.

Gambar 2 Metropolitan Area Network

c. Wide Area Network (WAN)

(4)

Gambar 3 Wide Area Network

2.4 Topologi Jaringan Komputer

Topologi Jaringan Komputer [1] adalah bentuk perancangan jaringan baik secara fisik maupun secara logika yang digunakan untuk membangun sebuah jaringan komputer.

a. Topologi Star

Pada jaringan dengan topologi star atau bintang ini semua komputer dihubungakan kesuatu hub. Hubungan jaringan dengan topologi ini tersaji pada Gambar 4.

Gambar 4 Topologi Jaringan Star

b. Topologi Bus

(5)

c. Topologi Tree

Topologi Tree pada dasarnya merupakan bentuk yang lebih luas dari Topologi Star.

Hubungan jaringan dengan topologi ini tersaji pada Gambar 6.

Gambar 6 Topologi Tree

d. Topologi Ring

Jaringan dengan topologi ring ini mirip dengan topologi bus hanya ujung-ujungnya saling berhubungan membentuk suatu lingkaran. Hubungan jaringan dengan topologi ini tersaji pada Gambar 7.

Gambar 8 Topologi Ring

e. Topologi Mesh

(6)

Gambar 8 Topologi Mesh

2.5 TCP/IP

TCP/IP [2] adalah standar komunikasi data yang digunakan oleh komunitas Internet

dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet.

2.6 IP Security (IP Sec)

Ipsec [3] adalah sebuah framework standar terbuka, Ipsec ini juga menyediakan keamanan untuk transmisi informasi yang bersifat sensitif melalui Jaringan yang tanpa proteksi dan bebas seperti Internet.

2.7 Tunneling

Tunneling [3] adalah suatu proses komunikasi di dalam jaringan komputer yang melindungi isi dari pada paket-paket suatu protocol dengan melakukan metode enkapsulasi baru paket-paket tersebut dengan protokol lain. Enkapsulasi paket tersebut berjalan pada suatu tunnel (terowongan) pada jaringan public yang belum terjamin keamanannya.

2.8 Enkripsi

Enkripsi [3] adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.

2.9 Virtual Private Network

VPN [3] adalah suatu jaringan private yang dibangun pada infrastruktur publik (seperti

Internet) yang mana keamanan data nya terjamin.

2.10 Site to Site VPN

Site to Site VPN [3] adalah koneksi VPN yang didirikan antara 2 gateway VPN yang berada dalam 2 jaringan yang berbeda melalui Internet, sehingga kedua jaringan komputer dapat bertukar data secara aman.

2.11Vyatta Operating System

Vyatta [4] adalah adalah Sebuah Operating System yang fungsinya adalah sebagai router.

Vyatta router adalah sistem operasi yang berfungsi sebagai router untuk mengatur jaringan di dalam sebuah gedung atau fasilitas yang berhubungan dengan jaringan yaitu adanya aktifitas

(7)

3. METODE PENELITIAN

Analisis kegitan yang dilakukan penulis meliputi perancangan dan implementasi OS Vyatta yang akan digunakan pada sisi server. Hal ini dilakukan penulis karena merasa sistem operasi ini memiliki pengamanan yang lebih baik dibanding dengan sistem operasi lainnya. Proses yang dilakukan oleh penulis yaitu:

3.1 Struktur VPN

Gambar 9 Struktur VPN pada Gedng Pusat dan Gedung Cabang

Server pada kantor pusat maupun kantor cabang dilakukan penginstalan VPN, VPN yang digunakan adalah site to site VPN yaitu jaringan private/pribadi yang dibangun pada infrastruktur

public/internet yang memiliki dua server yaitu server pada kantor pusat dan kantor cabang. Antara server pusat dan server cabang dapat saling berhubungan dengan memanfaatkan jaringan

internet dengan membaca IP public yang didapat dari propaider internet antar server yang terhubung didalam VPN terdapat panduan tunneling dan enkripsi. Tunelling yaitu proses komunikasi dalam jaringan komputer yang melindungi isi dari paket, paket tersebut seakan-akan tidak terbaca dengan mengubahnya menjadi sandi-sandi yang hanya terbaca oleh pihak pengirim dan pihak penerima.

3.2 Pemecahan Permasalahan

IPSec adalah sebuah pilihan tunneling protokol yang sangat tepat untuk digunakan dalam VPN level korporat, IPSec menyediakan sistem keamanan data dengan menggunakan sebuah metode pengaman yang bernama Internet Key Exchange (IKE), IKE bertugas untuk menangani masalah negosiasi dari protokol-protokol dan algoritma pengamanan yang diciptakan berdasarkan dari policy yang diterapkan pada jaringan sipengguna. IKE pada akhirnya akan menghasilkan sebuah sistem enkripsi dan kunci pengamannya yang akan digunakan untuk autentikasi pada sistem IPSec ini.

3.3 Keunggulan Sistem Jaringan

(8)

4. IMPLEMENTASI

4.1 Hasil Analisis

Berdasarkan hasil analisis, Subjek analisis difokuskan mengenai site to side virtual private network (VPN) dengan menggunakan Vyatta Router OS yang berada di PT. Excel Utama Indonesia Palembang.

4.2 Konfigurasi VPN

Konfigurasi yang dibuat oleh penulis untuk membuat sebuah VPN disisi kantor pusat dan kantor cabang yaitu terlebih dahulu masuk ke dalam router dengan OS Vyatta kemudian membuat sebuah hostname. Kegiatan ini tersaji pada Gambar 10.

Gambar 10 Membuat Hostname

Mengatur Ip address pada interfaces eth01 dan eth02,dan menjalankan IPSecurity, kegiatan ini tersaji pada Gambar 11.

Gambar 11 Konfigurasi IP

(9)

Kemudian melakukan kegiatan tunneling pada sisi server agar dapat terhubung pada sisi

client agar dapat bekerja dan terhubung, kegiatan tersaji pada Gambar 13.

Gambar 13 Tunneling OS Vyatta

Dari implementasi hasil kegiatan ini akan menghubungkan sisi client dan sisi server agar dapat saling berkomunikasi. Kegiatan ini juga dilakukan pada sisi client.

4.3 Pengujian Hubungan Server Pusat ke Cabang

Pengujian ini dilakukan dengan beberapa cara, pertama kali penulis menguji dengan melakukan PING ke arah client pusat dan client cabang dengan kondisi jaringan apakah telah terhubung atau tidak. Kegiatan ini tersaji pada Gambar 14.

Gambar 14 Hasil PING Client Lokal dan Client Server

(10)

Gambar 15 Hasil Share File Client

5. KESIMPULAN

Penulis menambahkan konfigurasi IPSec pada VPN pada PT. Excel Utama Indonesia karena sebelumnya hanya menggunakan IP Public. Untuk keamanan dan efisiensi ke rahasiaan data dari kantor pusat ke kantor cabang, maka penulis menganalisis Virtual Private Network (VPN) site to side berbasis IPSec menggunakan sistem operasi Vyatta Router Os V5 yang berguna sebagai tunneling dan keamanan data sehingga data tersebut sampai di tempat yang ingin dituju. Keamanan pada jaringan komputer akan meningkat karena IPSec melakukan enkripsi terhadap data yang dikirim pada jaringan tersebut.

6. SARAN

Agar hasil penelitian dapat menghasilkan sesuatu pengamanan jaringan menjadi lebih baik maka saran selanjutnya dengan melakukan pengembangan sistem keamanan jaringan VPN dengan ditambahnya firewall dan enkripsi yang lebih tinggi lagi, agar lalu lintas data akan semakin aman.

DAFTAR PUSTAKA

[1] Lisanto, Virgiawan, 2011,Teknik Jaringan Komputer, Prestasi Pustakarya: Jakarta.

[2] Sofana, iwan, 2009,Membangun Jaringan Komputer, Informatika: Bandung.

Gambar

Gambar 1 Local Area Network
Gambar 3 Wide Area Network
Gambar 6 Topologi Tree
Gambar 8 Topologi Mesh
+5

Referensi

Unduh sekarang ( PDF - 10 Halaman - 458.62 KB )

Garis besar

TAPPDF.COM PDF DOWNLOAD TEMPLATE JURNAL IJCCS STMIK MDP

Dokumen terkait

ADLN - Perpustakaan Universitas Airlangga

Hasil uji ANOVA juga membuktikan pengaruh yang sangat signifikan untuk penurunan konsentrasi Total Amonia Nitrogen pada tiap perlakuan yang diberikan, p < 0,01.. Hal

LANDASAN KONSEPTUAL PERENCANAAN DAN PERANCANGAN THE EASERUM EPICENTRE PUSAT STUDI GEMPA BUMI DI KABUPATEN BANTUL, D.I YOGYAKARTA

Pusat Studi Gempa Bumi di Kabupaten Bantul akan di desain dengan pendekatan arsitektur kontemporer yang mengusung konsep kekinian yaitu bangunan kokoh, gubahan

KAJIAN WAKTU STRANGULASI TERHADAP PEMBUNGAAN JERUK PAMELO CIKONENG (Citrus grandis (L.) Osbeck)

Data yang disajikan dalam Tabel 4 menunjukkan bahwa perlakuan periode strangulasi memberikan pengaruh yang berbeda nyata pada pengamatan unit tingkat kehijauan

Kohesi dan koherensi sebagai elemen keberkelindanan tekstual menurut pandangan para linguis - Repositori Institusi Kementerian Pendidikan dan Kebudayaan

Dalam tulisan eksposisi, misalnya, koherensi merupakan fitur esensial yang mempertautkan gagasan atau informasi pada beragamnya bagian teks sehingga pembaca bisa memahami

A. Jenis dan Pendekatan Penelitian - PENGARUH TEKNIK THINKING ALOUD PAIR PROBLEM SOLVING (TAPPS) TERHADAP KETERAMPILAN PEMECAHAN MASALAH DALAM MATA PELAJARAN FIQIH KELAS VII DI MTS NEGERI PAMOTAN REMBANG TAHUN PELAJARAN 2015/2016 - STAIN Kudus Repository

Analisis uji hipotesis asosiatif meliputi analisis uji hipotesis hubungan variabel independent dengan variabel dependent dengan menggunakan regresi linier

Pengaruh Good Governance Terhadap Implementasi Kebijakan Tata Kota Di Kota Manado

Instrumen yang digunakan untuk mengukur variable good governance sebanyak 10 item pertanyaan, memiliki.. Berdasarkan hasil penelitian bahwa dari 75 responden dalam

Pengaruh Perlakuan Organomatrixpriming Terhadap Peningkatan Mutu Fisiologis Benih Cabai (Capsicum annuum L.)

plus (P3PM) dan bonggol pisang fermentasi (P7BF) mampu memenuhi standar menurut SNI dan standar daya berkecambah benih dasar menurut Balitsa dan yakni ≥85%.Infeksi Aspergillus

ISLAMIC EDUCATION VALUE IN MANDI SAFAR TRADITION

Tradisi Mandi Safar sebagai tradisi yang rutin dilakukan oleh masyarakat Desa Gili Indah setiap tahunnya melambangkan wujud syukur masyarakat terhadap segala macam

Image