bab 4

BAB IV VPN SERVER DAN SISTEM KONTROL (ADMINISTRASI SISTEM JARINGAN)

A. VPN SERVER

VPN (Virtual Private Network) identik dengan sebuah teknologi yang memungkinkan dapat mengakses jaringan lokal melalui internet dengan teknologi tunneling sebagai koneksi private melalui jaringan publik dengan mobilitas tinggi. Dengan VPN dapat membuat jaringan di dalam jaringan yang biasa disebut sebagai tunnel. Beberapa software dan teknik untuk membuat koneksi VPN di antaranya PPTP dan Open VPN.

1. Fungsi Virtual Private Network

berapa fungsi VPN antara lain sebagai berikut.

a. menghubungkan kantor- kantor cabang melalui jaringan public

Perusahaan perusahaan menggunakan VPN, maka tidak perlu membangun jaringan sendiri. perusahaan cukup terhubung dengan jaringan publik seperti internet,sebab hampir semua Kantor Perusahaan pasti memiliki akses internet. dengan demikian bisa dihemat anggaran koneksi untuk berdagang ccabang-cabang

b. Mobile Working

Perusahaan menggunakan VPN, maka pegawai dapat terhubung langsung dengan jaringan kantor secara privat. maka pegawai dapat melakukan pekerjaan yang bisa dilakukan dari depan komputer tanpa harus berada di kantor. Hal ini menjadi solusi virtual office di zaman mobilitas tinggi seperti sekarang ini.

c. securing your network

Saat ini beberapa vendor seperti Telkom memberikan solusi PN untuk perusahaan- perusahaan namun solusi ini masih kurang aman, karena untuk terhubung tidak memerlukan autentikasi sehingga bila ada penggunaan mengetahui settingan VPN perusahaan tersebut maka dia dapat terhubung ke jaringan perusahaan tapi harus login. misalnya pada Telkomsel VPN hanya dengan mengganti nama APN pada settingan Network maka dia dapat langsung terhubung dengan jaringan dengan nama APN disebut.

d. mengamankan jaringan wireless

Jaringan wireles merupakan jaringan publik yang bisa diakses oleh siapa saja yang berada di jangkauan di wireles. tersebut dengan menggunakan VPN maka user yang terhubung ke WA tulis harus membuat dulu dengan logika VPN server baru bisa menggunakan resource jaringan seperti akses internet dengan dan sebagainya

2. Solusi Virtual Private Network

Beberapa solusi yang ada saat ini, solusi VPN dengan SSL merupakan yang paling banyak digunakan dengan open VPN sebagai aplikasinya. Beberapa solusi VPN sebagai berikut :

a. IPSEC sebagai solusi VPN via IP secure protokol.

Solusi yang sudah distandarisasi tapi paling susah di konfigurasi. Tingkat keamanan yang cukup baik namun dalam implementasinya cukup rumit. Aplikasi yang digunakan yang berbasis open source yaitu Open/Free Swan.

b. PPPT sebagai solusi VPN versi awal.

Solusi VPN dengan feature standar di mana jaringan dibangun dengan point to point seperti halnya anda melakukan dial-up pada internet di rumah. Aplikasi OpenSource yang menggunakan PPPT adalah PopTop.

c. VPN with SSL.

VPN with SSL merupakan solusi VPN dengan menerapkan protokol Secure Socket Layer (SSL) pada jaringan tunnel yang dibuat. Solusi ini diawali dengan aplikasi Open VPN.

3. Manfaat VPN (Virtual Private Network)

Beberapa manfaat dari VPN sebagai berikut :

a. Biaya lebih murah

VPN dapat menjadi alternatif yang dapat digunakan untuk dapat mengatasi permasalahan pembangunan jaringan listrik Line khusus atau pribadi yang memerlukan biaya yang sangat mahal tersebut.

b. Fleksibilitas

Setiap user dapat bergabung dalam VPN yang telah dibangun tanpa terbatas jrak dan waktu. Fleksibel itu dapat dicapai apabila user tersebut terkoneksi dengan internet dan mendapat izin menggunakan VPN.

c. Kemudahan pengaturan dan administrasi

Keseluruhan VPN dapat diatur dalam server VPN sendiri,dan untuk dapat digunakan oleh klien,maka perlu di instal aplikasi VPN pada klien.

d. Mengurangi kerumitan pengaturan dengan teknologi tunneling

Dengan adanya tunneling ini,maka tidak diperlukan pengaturan pengaturan lain yang ada di luar tunnel tersebut,asalkan sumber dari tunnel tersebut dapat menjangkau tujuannya.

4. Implementasi VPN (Virtual Private Network)

Beberapa implementasi dari VPN sebagai berikut :

a. Intranet VPN

Intranet merupakan koneksi VPN yang membuka jalur komunikasi pribadi menuju ke jaringan lokal yang bersifat pribadi melalui jaringan publik seperti internet. Dengan melalui VPN jenis ini user dapat langsung mengakses file-file kerja dengan leluasa tanpa terikat tempat dan waktu.

b. Ekstranet VPN

Extranet VPN merupakan fasilitas VPN yang diperuntukkan bagi pihak-pihak dari luar anggota organisasi atau perusahaan, tetapi masih memiliki hak dan kepentingan untuk dapat mengakses data dalam kantor. Pada umumnya user dari VPN dari jenis ini merupakan customer,vendor,partner dan supplier dari suatu perusahaan.

c. Model Remote Access VPN

VPN merupakan sebuah proses remote access yang bertujuan mendapatkan koneksi ke jaringan private tujuannya. Proses remote access VPN tersebut dibedakan menjadi dua jenis berdasarkan oleh siapa proses remote acces VPN tersebut dilakukan,yaitu sebagai berikut :

1) Client-initiated

Client-initiated merupakan pihak klien yang berinisiatif untuk melakukan sesuatu. Pada VPN jenis ini Ketika sebuah komputer ingin membangun koneksi VPN maka PC tersebut berusaha membangun tunnel dan melakukan proses enkripsi hingga mencapai tujuannya dengan aman. Namun proses ini tetap mengandalkan jasa dari jaringan Internet Service provider (ISP) yang dapat digunakan untuk umum. Client-initiated digunakan oleh komputer komputer umum dengan mengandalkan VPN server atau VPN concentrator pada jaringan tujuannya.

2) Network Acces Server-initiated

VPN jenis ini hanya mengharuskan user melakukan dial-in ke Network Access Server (NAS) dari ISP. Kemudian, NAS tersebut yang membangun tunnel menuju ke jaringan private yang dituju oleh klien tersebut. Dengan demikian,koneksi VPN dapat dibangun dan dipergunakan oleh banyak klien dari manapun,karena pada umumnya NAS milik ISP tersebut memang dibuka untuk umum.

5. Konfigurasi VPN Server PPTP

Sebuah VPN diciptakan untuk membangun koneksi point to point melalui penggunaan koneksi berdedikasi,protokol tunneling,virtual atau enkripsi lalu lintas data. PPTN (Point To Point Protocol) adalah metode untuk menerapkan jaringan pribadi virtual dengan menggunakan saluran kontrol atas TCP dan terowongan operasi GRE untuk merangkum paket PPP. Tujuan penggunaan protokol ini adalah untuk memberikan tingkat keamanan dan tingkat akses remote sebanding dengan produk khas VPN.

a. Langkah Konfigurasi VPN

Lakukanlah langkah berikut ini :

1. root@thoriq:~# apt-get install pptpd

2. root@thoriq:~#nano /etc/pptpd.nonf

3. Localip 192.268.100.2

remoteip 192.168.100.3-238,192.168.0.245

4. Kemudian simpan

5. root@thoriq:~#nano /etc/ppp/pptpd-options

6.Lakukan pencarian pada bagian ms-dns dengan menghilangkan tanda # dan mengganti alamat dns baru. Format yang di gunakan adalah “ms-dns_ _ >ip address serve”

7. ms-dns 192.168.100.2

nobsdcomp

noipx

mtu 1490

mru 1490

8. Selanjutnya di simpan

9. root@thoriq:~# nano /etc/ppp/chap-secrets

10. #service pptpd restart

11. Tunggu hingga muncul pernyataan : [ok] restarting pptpd (via systemctl) : pptpd.service.

b. Langkah uji coba.

Setelqh proses instalasi dan konfigurasi VPN server dengan VPN Client, misalnya menggunakan sistem operasi windows 7. Langkah-langkah sebagai berikut

1. Untuk membuat network VPN client dapat dilakukan menu control panel.

2. Kemudian pilih network and internet

3.selanjutnya , pilih network and sharing center

4. Selanjunya pilih menu set up new connections or network

5.setelah itu pilih connect to a workplace

6. Pilih use my internet connections

7. Setelah itu, dalam menu internet address, masukkan Ip server atau DNS server setelah diisi, k3mudian klik next

8. Masukkan username dan paswordnya yang telah kita konfigurasi di server tadi, lalu centang save this user kemudian klik connect

9. Peoses verifilasi ke VPN server sebagai berikut. Komputer client sudah terhubung ke komputer server, maka pengujian VPN Debian server telah berhasil dilakukan

B. Sistem kontrol dan monitoring

Pada dasarnya, sebuah sistem monitoring melakukan proses pengumpulan data mengenai dirinya sendiri dan melakukan analisis terhadap data-data dengan tujuan memaksimalkan seluruh sumber daya yang dimiliki. Data yang dikumpulkan merupakan data yang real-time. Sistem yang real-time.yang diperoleh merupakan sebuah sistem dimana waktu yang diperlukan oleh sebuah komputer di dalam memberilan stimulus ke lingkungan eksternal sebagai langkah vital.

Secara garis besar tahapan dalam sebuah sistem monitoring terbagi ke dalam tiga proses besar, yaitu proses di dalam pengumpulan data monitoring proses di dalam analisis data monitoring, dan proses di dalam menampilkan data hasil monitoring. Dengan demikian monitoring jaringan identik dengan salah satu fungsi dari manajemen yang berguna untuk menganalisa kelayakan jaringan untuk digunakan atau perlu tambahan kapasitas. Hasil monitoring dapat membantu jika ingin mendesain ulang jaringan yang telah ada. Monitoring dapat dilakukan dengan standar SNMP,selain load traffic jaringan,kondisi jaringan pun harus dimonitoring,misalnya status up atau down dari sebuah peralatan jaringan. Hal ini dapat dilakukan dengan utilitas ping.

1. Dasar-dasar Sistem Kontrol Monitoring Jaringan.

Proses dalam analisis data dapat diwujudkan dalam pemilihan data dari sejumlah data yang telah terkumpul ataupun manipulasi data sehingga diperoleh informasi yang diharapkan. Sumber Sumber data dapat berupa Network traffic,informasi mengenai hardware,dan lain-lain. Sedangkan tahap menampilkan data hasil monitoring menjadi informasi yang berguna dalam pengambilan keputusan terhadap sistem yang sedang berjalan berupa tabel,gambar,kurva,atau animasi. Namun demikian, pada proses analisis data terjadi tiap 1 jam sekali guna menghasilkan informasi yang diharapkan membutuhkan lebih dari satu sampel data,misal untuk nilai rataan data (average) dengan sebanyak 60 sampel data.

2. SNMP (Simple Network Management Protocol) dan MRTG (Multi Router Traffic Grapher)

Kebutuhan terhadap SNMP pada sebuah sistem monitoring disebabkan oleh kebutuhan pemerolehan data monitoring dari sumber daya komputer lain. SNMP pada awalnya hanya dikhususkan pada manajemen jaringan TCP/IP guna melakukan manajemen informasi yang berkaitan dengan IP dan TCP seperti pengubahan dari IP address ke suatu alamat fisik,jumlah data incoming atau going IP datagram,ataupun tabel informasi mengenai koneksi TCP yang mungkin terjadi. Namun selanjutnya berkembang dengan memberikan support informasi pada berbagai protokol jaringan seperti DECne,AppleTalk,dan NetWare IPX/SPX. Daya dukung SNMP bisa terjadi pada berbagai fungsi dalam sebuah multiprotocol routers. Sedangkan MRTG ( Multi Router Traffic Grapher) sebagai aplikasi yang digunakan untuk memantau beban trafik pada link jaringan. MRTG akan membuat halaman HTML yang berisi gambar GIF dalam menggambarkan grafik melalui jaringan secara harian,mingguan,bulanan,bahkan hingga tahunan. MRTG tersedia untuk sistem operasi UNIX dan Windows NT.

SNMP identik dengan Sebuah protokol yang dirancang untuk memberikan kemampuan kepada pengguna untuk membentuk dan mengatur jaringan komputer nya secara sistematis dari jarak jauh atau dalam satu pusat kontrol saja. Snmp digunakan untuk mengumpulkan informasi dan mengkonfigurasi peralatan jaringan seperti server printer dll. Tujuan utama dari protokol snmp hanya pada satu tujuan saja dan masih digunakan hingga hari ini yaitu melakukan remote management dari peralatan banyak digunakan untuk peralatan di jaringan komputer protokol jenis ini menggunakan transpor udp pada port 161.

a.Komponen dasar SNMP

Sebuah jaringan yang dapat dimainkan menggunakan snmp pada dasarnya memiliki tiga komponen sebagai berikut

1. Manager Devis

2 .agent

3. Network management system atau NMS

b. Versi SNMP

Berapa versi SNMP dijabarkan sebagai berikut

1. SNMP versi 1 (SNMPv1)

SNMP versi 1 adalah implementasi awal dari protokol SNMP. SNMPv1 beroperasi di atas protokol lain seperti usee datagram protocol (UDP), internet pritocol (IP) . Beberapa RFC pertama untuk SNMP, yang sekarang dikenal sebagai simple Network management protocol versi 1, muncul di tahun 1998.

2. SNMP Versi 2

Versi 2 diadopsi secara luas karena ketidaksepakatan mengenak kerangka keamanan di dalam standard. Simple network management protocol versi 2 (RFC 144-1RFC 1452), yang juga di kenal sebagai SNMP v2 atau SNMP v2p,

3. SNMP Versi 3

IETF mengakui simpel network management protocol versi 3 seperti di devinisikan oleh RFC 3411-RFC 3418 (juga dikenal sebagai STD0062) sebagai setandard SNMP Sejak 2004

C. Elemen SNMP

Elemen-elemen SNMP dijabarka sebagai berikut .

1. Manajer

2.Agent

3. MIB (management information Base)

d. MIB di akses menggunakan protokol network-management seperti SNMP. MIB managed objek dan didefinisi oleh identifier.

D. Arsitektur SNMP

framework dari SNMP sebagai berikut.

1.master Agent

Sebuah master agent bergantung pada sub agent untuk memperoleh informasi manajemen dari sebuah fungsi spesifik master agent juga sering disebut sebagai managed objek

2. Sub Agent

Sub agent adalah perangkat lunak yang berjalan pada perangkat yang mendukung SNMP dan mengimplementasikan MIB.

3.Management starion

Management stations pada dasarnya komponen akhir dari arsitektur SNMP dengan fungsinya equivalen dengan clent di arsitektur client-server.

3. Network Monitoring

Network Monitoring system emnggambarkan sebuah system yang terus menerus memonitor jaringan komputer sehingga jika terjadi gangguan dapat secepatnya melakukan notifikasi kepada seorang network atau system administrator.

Faktor penting yang umum di jadikan variabel dalam NMS adalah waktu respon dan ketersediaan (uptime) , dan konsistensi serta reability juga di perhatikan.

Tool monitoring dapat berupa angka ataupun representasi grafik dari kondisi jaringan . hal ini bertujuan untukmenvisualisasikan secara akurat apa yang terjadi, , agar networkadministrator mengetahui lokasi yang memerlukan penyesuaian.

Beberapa manfaat yang dapa di peroleh dari sistem monitoring jaringan adalah sebagai berikut.

a. Penyusup jaringan di deteksi dan disaring .

b. Anggaran jaringan dan sumber daya di justifikasi .

c. Penggunaan jaringan secara layak bisa di tekankan .

d. Virus jaringan dapat mudah dideteksi.

e. Kinerja jaringan bisa sangat di optimisasi.

f. Troubleshooting masalah jaringan sangat di sederhanakan

g. Perencanaan kapasitas lebih mudah .

Tipe tipe kelas tool monitoring

1. Tool pendeteksi

2. Tool Spot Check

3. Tool Trending

4. Tool Monitor realtime

5. Tool penguji throughput

6. Tool Intrusion detection

7. Tool benchmarking

8. Tool monitor nirkabel

Konfigurasi Sistem Kontrol Dan Monitoring

Langkah. Langkah untuk konfigurasi SNMP dan MRTG pada Debian jessie sebagai berikut .

a. Login ke dalam linux debian sebagai root akses pada system .

b. #apt-get install apache2 php5 php5-gd php5-cli

c. #apt-get install snmp snmpd

d. #nano /etc/snmpd.conf

e. Setelah itu lakukan editing

f. Selanjutnya simpan

g. #/etc/init.d/snmpd restart

h. #snmpwalk -v1 -c public localhost system

i. #apt-get install mrtg

j. #cfgmaker public@localhost>/etc/mrtg.cfg

k. #indexmaker /etc/mrtg.cfg>/var/www/mrtg/index.html

l. localhost/mrtg/

m. Tunggu prosesnya hingga beberapa saat (kurang lebih 5 menit). Jika instalasi telas berhasil akan tampil