Tuesday, October 27, 2015

LAPORAN KEGIATAN ANALISA DAN OPTIMALISASI LAYANAN VIRTUAL PRIVATE NETWORK/ VPN

BAB I
Pendahuluan

a. Latar Belakang
Jaringan komputer bukanlah sesuatu yang baru saat ini. Hampir di setiap perusahaan terdapat jaringan komputer untuk memperlancar arus informasi di dalam perusahaan tersebut. Internet yang mul ai populer saat ini adalah suatu jaringan komputer raksasa yang merupakan jaringan komputer yang terhubung dan dapat saling berinteraksi. Hal ini dapat terjadi karena adanya perkembangan teknologi jaringan yang sangat pesat, sehingga dalam beberapa tahun saja jumlah pengguna jaringan komputer yang tergabung dalam Internet berlipat ganda. Sejak memasyarakatnya Internet dan dipasarkannya sistem operasi Windows95 oleh Microsoft, menghubungkan beberapa komputer baik komputer pribadi (PC) maupun server dengan sebuah jaringan dari jenis LAN (Local Area Network) sampai WAN (Wide Area Network) menjadi sebuah hal yang biasa. Demikian pula dengan konsep “downsizing” maupun “lightsizing” yang bertujuan menekan anggaran belanja khususnya peralatan komputer, maka sebuah jaringan merupakan satu hal yang sangat diperlukan.

b. Maksud dan Tujuan
Dengan semakin berkembangnya dunia Teknologi dan Informasi di seluruh dunia, serta pemanfaatannya dalam kehidupan sehari-hari mendorong semua orang untuk semakin memperbanyak pengetahuan dalam bidang Teknologi Informasi. Selain itu, penggunaan konsep Jaringan Komputer dalam pemanfaatan dunia Teknologi Informasi semakin banyak di implementasikan di berbagai sector kehidupan. Oleh karena itu, perluasan ilmu pengetahuan dibidang Jaringan computer mutlak diperlukan di kalangan orang-orang IT. Pasalnya seluruh kegiatan baik pendidikan, pemerintahan, perusahaan maupun bidang lainnya mulai melirik Sistem Jaringan Komputer untuk memudahkan pertukaran informasi. Adapun maksud dan tujuan dibuatnya laporan ini adalah untuk memperdalam ilmu pengetahuan tentang Jaringan Komputer, khususnya materi tentang VPN (Virtual Private Network) serta implementasi dan
pemanfaatannya dalam kehidupan sehari-hari seperti sebuah perusahaan yang memiliki beberapa kantor cabang di beberapa kota atau wilayah yang berbeda, dimana system computer yang berada di kantor pusat ingin dapat terhubung dengan kantor-kantor cabang nya melewati public network. Sehingga setiap kantor cabang memerlukan eknripdi untuk keamanan transfer data melalui public network. Selain itu, pembuatan laporan ini juga bertujuan untuk memberikan pengetahuan kepada rekan-rekan yang ingin mengetahui lebih jauh ilmu pengetahuan tentang Sistem Jaringan Komputer yang membutuhkan, meskipun dalam laporan ini masih memiliki banyak kekurangan. Disampingitu, pembuatan laporan ini ditujukan untuk memenuhi salah satu tugas matakuliah Jaringan Komputer.

d. Manfaat VPN
Pengunaan Jaringan Komputer pada sebuah perusahaan seringkali terkendala dengan adanya keterbatasan media transmisi yang biasanya berupa kabel, media transmisi yang menggunakan kabel terbatas dengan ketersediaan jarak untuk kabel UTP dan STP. Untuk komunikasi jarak jauh biasanya menggunakan media serat optic atau gelombang radio. Ada pun untuk komunikasi menggunakan koneksi internet (clouds) menggunakan jaringan public biasanya sangat riskan dengan gangguan external seperti pencurian data dari internet dan sebagainya. Untuk dapat menghubungkan beberapa kantor cabang yang letaknya berjauhan, digunakanlah sebuah aplikasi server yang dapat menjangkau remote network yang berada dibelakang jaringan public dengan membuat sebuah terowongan melewati jaringan public dengan enkripsi data untuk menjangkau remote network tujuan, sehingga dapat meminimalisir pencurian data oleh pihak luar. Teknik tersebut bersama IPSec dapat digunakan untuk membuat jaringan pribadi (private network) dibelakang jaringan public (public network) yang disebut dengan VPN (Virtual Private Network).

BAB II
Kajian Teori dan Literatur Reviews

A. Routers
Router adalah perangkat jaringan yang berfungsi untuk menghubungkan beberapa jaringan atau network, baik jaringan yang menggunakan teknologi sama atau yang berbeda, misalnya menghubungkan jaringan topologi Bus, topologi Star atau topologi Ring.

B. Switch
Switch adalah komponen jaringan yang di gunakan untuk menghubungkan beberapa HUB untuk membentuk jaringan yang lebih besar atau menghubungkan komputer2 yang mempunyai kebutuhan bandwidth yang besar. Switch memberikan unjuk kerja yang jauh lebih baik dari pada HUB dengan harga yang sama atau sedikit lebih mahal.

C. VLAN (Virtual Local Area Network)
VLAN (Virtual LAN) adalah suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan.

D. Inter-VLAN Routing
Inter-VLAN adalah metode yang digunakan untk membagi satu network fisik menjadi beberapa broadcast domain. Untuk mendukung hal tersebut, maka VLAN membutuhkan device layer 3 untukk memforward traffic menuju VLAN seberang.

E. Subnetting / CIDR
Classless Inter-Domain Routing (CIDR) adalah sebuah cara alternatif untuk mengklasifikasikan alamat-alamat IP berbeda dengan sistem klasifikasi ke dalam kelas A, kelas B, kelas C, kelas D, dan kelas E. Disebut juga sebagai supernetting. CIDR (CLASSES INTERDOMAIN ROUTING) digunakan untuk mempermudah penulisan
notasi subnet mask agar lebih ringkas dibandingkan penulisan notasi subnet mask yang sesungguhnya.

F. Network Address Translations (NAT)
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

G. IP Loopback IP Loopback adalah alamat IP yang digunakan untuk mekanisme Interprocess Communication (IPC). Dalam IPv4, alamat ini sudah ditetapkan yaitu 127.0.0.1 IP ini biasanya digunakan jika kita memasang lebih dari 1 LAN Card, artinya biasa digunakan untuk komputer server.

H. Firewall
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokan dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.

BAB III
Pembahasan dan Hasil

a. Konfigurasi Router dan Switch
Konfigurasi R1

Router#show run
Building configuration...
Current configuration : 960 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
interface FastEthernet0/0
ip address 209.165.200.225 255.255.255.248
duplex auto
speed auto
!
interface FastEthernet1/0
no ip address
duplex auto
speed auto
shutdown
!
interface Serial2/0
ip address 10.1.1.1 255.255.255.252
clock rate 64000
!
interface Serial3/0
no ip address
shutdown
!
interface FastEthernet4/0
no ip address
shutdown
!
interface FastEthernet5/0
no ip address
shutdown
!
router rip
!
ip classless
ip route 10.1.1.0 255.255.255.252 209.168.200.2
ip route 10.1.1.0 255.255.255.252 192.168.1.2
ip route 10.1.1.0 255.255.255.252 10.2.2.1
ip route 209.168.200.0 255.255.255.252 192.168.1.2
ip route 209.168.200.0 255.255.255.252 10.1.1.2
ip route 209.168.200.0 255.255.255.252 192.168.2.1
!
!
!
line con 0
line vty 0 4
login
!
!
!
End

Konfigurasi R2

Building configuration...
Current configuration : 832 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet1/0
no ip address
duplex auto
speed auto
shutdown
!
interface Serial2/0
ip address 10.1.1.2 255.255.255.252
!
interface Serial3/0
ip address 10.2.2.1 255.255.255.252
clock rate 2000000
!
interface FastEthernet4/0
no ip address
shutdown
!
interface FastEthernet5/0
no ip address
shutdown
!
ip classless
ip route 10.1.1.0 255.255.255.252 209.165.200.1
ip route 10.1.1.0 255.255.255.252 10.2.2.2
ip route 10.2.2.0 255.255.255.252 10.1.1.1
ip route 10.2.2.0 255.255.255.252 172.16.3.1
!
!
line con 0
line vty 0 4
login
!
!
!
End

Konfigurasi R3

Router#show run
Building configuration...
Current configuration : 631 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet1/0
ip address 172.16.3.1 255.255.255.0
duplex auto
speed auto
!
interface Serial2/0
no ip address
shutdown
!
interface Serial3/0
ip address 10.2.2.2 255.255.255.252
!
interface FastEthernet4/0
no ip address
shutdown
!
interface FastEthernet5/0
no ip address
shutdown
!
ip classless
!
!
line con 0
line vty 0 4
login
!
!
!
End

Konfigurasi Router FIREWALL GILBRAN

Router#show run
Building configuration...
Current configuration : 927 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
interface FastEthernet0/0
ip address 10.10.10.1 255.255.255.248
ip nat inside
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 192.168.1.2 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface Serial2/0
no ip address
shutdown
!
interface Serial3/0
no ip address
shutdown
!
interface FastEthernet4/0
no ip address
shutdown
!
interface FastEthernet5/0
no ip address
shutdown
!
interface FastEthernet6/0
ip address 192.168.2.1 255.255.255.0
duplex auto
speed auto
!
ip nat pool INTERNET 209.165.200.2 209.165.200.10 netmask 255.255.255.240
ip nat inside source list 1 pool INTERNET overload
ip classless
!
!
access-list 1 permit 0.0.0.1 255.255.255.0
!
line con 0
line vty 0 4
login
!
!
!
End

b. Konfigurasi PC / Laptop
Konfigurasi PC A

Analisis : Pertama masuk ke dekstop lalu masukan konfigurasi IP Configurasi. Masukan ip address 192.168.2.3 Subnet mask : 255.255.255.0 Dan default gateway : 192.168.2.1 DNS server : 10.10.10.1

Konfigurasi PC B

Analisis : Pertama masuk ke dekstop lalu masukan konfigurasi IP Configurasi. Masukan ip address 192.168.1.3 Subnet mask : 255.255.255.0 Dan default gateway : 192.168.1.1 DNS server : 10.10.10.1

Konfigurasi PC C

Analisis : Pertama masuk ke dekstop lalu masukan konfigurasi IP Configurasi. Masukan ip address 192.168.3.3 Subnet mask : 255.255.255.0 Dan default gateway : 192.168.3.1 DNS server : 10.10.10.1

c. Konfigurasi VPN

Analisis : Pertama kita masuk setting ganti display name menjadi PC A_VPN Server, lalu masukan gateway untuk pc client, Gateway 192.168.2.3

Analisis : Lalu masuk ke DHCP untuk seting DHCP VPN server, service on kan, agar bisa terkoneksi, masukan 192.168.2.0 dan subnet mask 255.255.255.0

Analisis : Masuk ke bagian AAA, seting AAA vpn, masukan client name VPN client client ip 192.168.2.3 lalu klik tambah gara bisa tersimpan, Nah kita buat username dan pasword untuk VPN client.

Analisis : Masuk kedalma fastethernet untuk seting ethernet server, masukan ip addrees 192.168.2.3 Dan subnet mask 255.255.255.0

d. Konfigurasi Mail & DNS


Analisis : double klik pada server masuk ke service  DNS dan DNS server di On kan Name : gilbran.net address : 192.168.2.3 lalu di add.

Analisis : pindah ke PC di double klik masuk ke desktop DNS server nya isikan IP 192.168.2.3.

Analisis : cek DNS ke PC B di double klik masuk ke web browser pada url ketik http://gilbran.net lalu go.

Analisis : cek DNS ke PC A di double klik masuk ke web browser pada url ketik http://gilbran.net lalu go.

e. Konfigurasi FTP Services


Analisis : double klik pada server masuk ke services  FTP dan services nya di on kan username : Gilbran password : Gilbran centang read dan write lalu di add.

Analisis : double klik pada PC B masuk ke Desktop  command prompt ketika ftp 192.168.2.3 username : gilbran password : gilbran lalu enter.

f. Verifikasi semua konfigurasi (Router, Switch, PC/Laptop, Access Point, Clouds, DHCP, Mail & DNS, FTP) denganmenggunakan PING danTraceroute /tracert


Ping PC B ke PC A_VPN Server

Ping PC A_VPN Server ke PC B

Ping PC C ke Route R3 dan R1

BAB IV
Kesimpulan
VPN atau Virtual Private Network adalah suatu koneksi antara satu jaringan dengan jaringan lainnya secara privat melalui jaringan publik (Internet). VPN disebut Virtual network karena menggunakan jaringan publik (Internet) sebagai media perantaranya alias bukan koneksi langsung. Dan disebut Private network karena jaringannya bersifat privat, dimana hanya orang tertentu saja yang bisa mengaksesnya. Data yang dikirim kanpun terenkripsi sehingga aman dan tetap rahasia meskipun dikirim melalui jaringan publik.
Cara kerja VPN ibarat seperti membuat jaringan di dalam jaringan atau biasa disebut tunneling (membuat terowongan). Tunneling adalah suatu cara untuk membuat jalur koneksi secara privat dengan menggunakan infra struktur jaringan lain. Pada dasarnya VPN juga membutuhkan sebuah server sebagai penghubung dan pengatur antar client. Kelebihan VPN adalah efisien , hemat biaya dan meningkatkan skalabilitas.


Posted by
Labels: Blogger

No comments:

Post a Comment

Tata cara komentar di blog ini :
1. Menggunakan bahasa yang baik dan benar
2. Pikirkan terlebih dahulu apa yang ingin di pertanyakan
3. Boleh saling memberikan informasi yang akurat dan jelas
4. Anda sopan, kami segan

Subscribe to: Post Comments (Atom)