VPN Tunneling Speedy

  • Published on
    04-Aug-2015

  • View
    335

  • Download
    3

Embed Size (px)

Transcript

<p>PERANCANGAN DAN SIMULASI VPN TUNNELING TELKOM SPEEDY DENGAN VYATTA OS</p> <p>PROPOSAL PROYEK AKHIRPenulis Arip Rahmatulloh NIM 30209201</p> <p>PROGRAM STUDI TEKNIK KOMPUTER JURUSAN TEKNOLOGI INFORMASI POLITEKNIK TELKOM BANDUNG 2012</p> <p>BAB 1 PENDAHULUANLatar BelakangSaat ini suatu institusi atau organisasi dituntut agar lebih profesional dalam menjalankan kegiatan operasionalnya, sehingga dapat berkembang dengan baik dalam menghadapi persaingan di era globalisasi. Berbagai macam cara dan upaya dilakukan suatu institusi agar berkembang dengan baik. Oleh sebab itu dibutuhkan suatu teknologi yang bisa membantu mempermudah komunikasi dan mempercepat sampainya suatu informasi dari suatu tempat ke tempat yang lain dengan aman tentunya. Hal ini bertujuan untuk memperluas jaringan bisnisnya, namun tetap dapat menghubungkan antar jaringan lokal (private) yang ada dikantor pusat dengan kantor cabang yang berada di tempat yang jauh. Biasanya hal ini dapat dilakukan dengan menggunakan leased juga leased line line. Namun besar. biaya Di sisi yang lain dibutuhkan untuk membangun infrastuktur jaringan yang luas menggunakan perusahaan sangat ingin mengoptimalkan biaya dalam</p> <p>membangun jaringan mereka yang luas. Untuk itu dibutuhkan sebuah jaringan private yang dapat menghubungkan jaringan lokal kantor dengan jaringan luar kantor/ kantor cabang dengan menggunakan media jaringan publik yang sudah ada (internet), dan dapat menjaga keabsahan serta dapat menentukan pihak-pihak yang berhak menerima data/ informasi yang dikirim. VPN (Virtual Private Network) merupakan suatu cara untuk membuat sebuah jaringan bersifat private dan aman dengan menggunakan jaringan publik misalnya internet. VPN dapat mengirim data</p> <p>1</p> <p>antara dua komputer yang melewati jaringan publik sehingga seolah-olah terhubung secara poin- t- point. Telkom Indonesia Tbk. sebagai salah satu provider layanan berbasis internet sebenarnya telah menyediakan layanan VPN IP untuk memenuhi kebutuhan tersebut. VPN (Virtual Private Network) IP adalah Layanan komunikasi data internal any-to-any connection (dari dan ke satu atau lebih sumber ke dan dari satu atau lebih tujuan) yang berbasis Internet Protocol Multi Protocol Label Switching (MPLS). Layanan ini memiliki kelebihan dibandingkan dengan layanan komunikasi data melalui leased line maupun layanan VPN berbasis frame relay, yaitu : Dapat melayani informasi berupa Data, Voice dan Video dan support banyak aplikasi bisnis : ERP, CRM , dll (Telkom Indonesia Tbk., 2012) Namun tingginya biaya untuk mendapatkan layanan tersebut menjadi kendala bagi perusahaan-perusahaan kecil jika ingin menggunakannya. Maka dari itu dibutuhkan sebuah teknologi untuk nilai dapat dengan membuat yang tidak jaringan VPN yang dalam nilai mempunyai ekonomis terjangkau</p> <p>pembuatannya</p> <p>mengenyampingkan</p> <p>keamanan tentunya.</p> <p>Rumusan MasalahMengacu pada latar belakang yang telah dipaparkan, masalah-masalah yang akan diteliti dalam proyek akhir ini dirumuskan menjadi bagaimana membangun sebuah jaringan VPN dengan memanfaatkan jaringan Telkom Speedy sebagai kanal linknya. Dan menggunakan PC router dengan Vyatta sebagai system operasinya.</p> <p>TujuanTujuan dari penelitian ini adalah:</p> <p>2</p> <p>1) linknya. 2)</p> <p>Untuk mengetahui desain jaringan VPN dengan</p> <p>menggunakan jaringan Telkom Speedy sebagai kanal Sebagai sarana yang dapat digunakan untuk</p> <p>membuat komunikasi data yang aman dalam bentuk jaringan VPN dengan menggunakan vyatta OS. 3) Dan hasilnya diharapkan dapat dibanguan sebuah jaringan VPN yang mempunyai nilai ekonomis yang terjangkau.</p> <p>Batasan MasalahRuang lingkup proyek akhir ini meliputi : 1) Terfokus pada pembangunan jaringan VPN dengan menggunakan jaringan Telkom Speedy yang mempunyai IP Statik sebagai jalur linknya. 2) Implementasi ini dilakukan pada Vyatta OS yang berfungsi sebagai PC router.</p> <p>Definisi Operasional1. Virtual Private Network (VPN) adalah sebuah jaringankomputer yang berlapis-lapis ( jaringan yang ada diatas jaringan komputer yang lain ). Sifat pribadi VPN berarti bahwa traffic data VPN umumnya tidak terlihat, atau di enkapsulasi, lalu lintas jaringan yang mendasarinya. Demikian pula, lalu lintas dalam VPN muncul untuk jaringan yang mendasarinya hanya sebagai arus lalu lintas lain untuk diundangkan. Dalam istilah yang lebih teknis, di link lapisan protokol jaringan virtual dikatakan terowongan melalui jaringan transportasi yang mendasarinya. Istilah VPN dapat digunakan untuk menggambarkan berbagai macam konfigurasi jaringan dan protokol. Dengan demikian, hal itu dapat menjadi rumit ketika mencoba generalisasi tentang</p> <p>3</p> <p>karakteristik VPN. Beberapa yang lebih umum penggunaan VPN dijelaskan di bawah ini, bersama dengan lebih rinci tentang berbagai skema klasifikasi dan VPN model. 2. Tunnel di dalam dunia jaringan diartikan sebagi suatu cara untuk mengenkapsulasi atau membungkus paket IP didalam paket IP yang lain. Dimana titik dibelakang IP Tunnel akan memberikan paket IP melalui Tunnel yang dibuat dan mengirimkannya ke sebuah titik dibelakang tunnel yang lain. Intinya tunneling adalah suatu cara membuat jalur private dengan menggunakan infrastruktur pihak ketiga. Ketika sebuah paket IP dapat dicapai oleh masing-masing sisi client dibelakang IP tunnel, maka Tunnel IP Header dan beberapa Tunel Header tambahan yang membungkus paket IP tersebut akan dilepas dan Paket IP yang asli akan disuntikan ke dalam IP Stack pada titik dibelakang IP Tunnel. Nanti akan kita coba mensimulasikan dengan menggunakan dua buah mesin Mikrotik untuk membuat sebuah koneksi Virtual antara dua buah jaringan yang dipisahkan oleh letak geografis, melalui jaringan penengah / intermediate network (Misalnya ISP). (Junaedi, 2007) 3. Vyatta adalah sistem operasi yang berfungsi sebagai router untuk mengatur jaringan di dalam sebuah gedung atau fasilitas yang berhubungan dengan jaringan, yaitu adanya aktivitas Server dan Client dalam melakukan transaksi data secara digital. Vyatta telah mengubah dunia networking dengan mendistribusikan router, firewall dan VPN sebagai komoditi dengan cara yang sama seperti Komoditi Linux memasarkan Sistem Operasinya. (Universitas Negeri Malang, 2012) 4. PC Router adalah Personal Computer (PC) yang digunakan sebagai Router (routing) biasanya yang digunakan yaitu Komputer yang memiliki lebih dari 1 NIC ( Network Interface Card).</p> <p>4</p> <p>5. Routing (Perutean) merupakan cara bagaimana suatu trafik atau lalu lintas dalam jaringan dapat menentukan lokasi tujuan dan cara tercepat menuju ke tujuan tersebut sesuai dengan alamat IP yang diberikan.</p> <p>MetodePengerjaanMetode penelitian yang digunakan adalah skema</p> <p>Waterfall Model yaitu pembangunan jaringan VPN akan lebih diselesaikan secara terstruktur atau berurutan, dimana sebuah tahap harus diselesaikan terlebih dahulu sebelum berlanjut ke tahap berikutnya. Apabila terdapat kesalahan pada salah satu tahap, maka tidak perlu kembali ke tahap awal untuk mengatasi kesalahan tersebut, tetapi diselesaikan pada tahap yang ingin diperbaiki saja. Adapun tahap-tahap dari model waterfall ini, yaitu : a. Pada Analisis tahap ini pengumpulan data dilakukan dengan</p> <p>menganalisa kebutuhan untuk membangun jaringan VPN tunneling Telkom Speedy.</p> <p>b.</p> <p>Desain baik secara hardware maupun software untuk</p> <p>Proses yang dilakukan pada tahap ini adalah membuat desain c. membangun jaringan VPN tunneling Telkom Speedy. Konfigurasi jaringan VPN tunneling Setelah desain selesai dibuat maka proses selanjutnya adalah instalasi dan konfigurasi Telkom Speedy. d. Implementasi Proses yang dilakukan pada tahap ini adalah mencoba mengimplementasikan jaringan VPN dengan memanfaatkan jaringan Telkom Speedy yang berada di lokasi yang berbeda.</p> <p>5</p> <p>e. Tahap</p> <p>Pengujian pengujian dilakukan dengan VPN cara mencoba sarana menfaatkan jaringan sebagai</p> <p>melakukan</p> <p>bertukar data melalui aplikasi client server, dan memastikan bahwa jaringan VPN ini berhasil menghasilkan komunikasi yang aman.</p> <p>Jadwal PengerjaanTahun 2012-2013 Tabel 1 Jadwal PengerjaanKegiatan 1 Oktober 2012 2 3 4 November 1 2012 2 3 4 Desember 1 2012 2 3 4 1 Januari 2013 2 3 4</p> <p>Pengumpulan Bahan &amp; Data Analisis Sistem (Perancangan) Desain Configuration &amp; Implementation Evaluasi Pembuatan Laporan</p> <p>6</p> <p>2 TINJAUANPUSTAKAVPN ( Virtual Private Network )VPN (Virtual Private Network) merupakan suatu cara untuk membuat sebuah jaringan bersifat private dan aman dengan menggunakan jaringan publik misalnya internet. VPN dapat mengirim data antara dua komputer yang melewati jaringan publik sehingga seolah-olah terhubung secara point to point. Data dienkapsulasi (dibungkus) dengan header yang berisi informasi routing untuk mendapatkan koneksi point to point sehingga data dapat melewati jaringan publik dan dapat mencapai akhir tujuan. (Wendi, 2005) Sedangkan untuk mendapatkan koneksi bersifat private, data yang dikirmkan harus dienkripsi terlebih dahulu untuk menjaga kerahasiannya sehingga paket yang tertangkap ketika melewati jaringan publik tidak terbaca karena harus melewati proses deskripsi. Proses enkapsulasi data sering disebut Tunelling.</p> <p>1) BAB</p> <p>Tunnel VPN Server VPN Connection</p> <p>Transit Internetwork</p> <p>VPN Client</p> <p>Gambar 1 Koneksi Secara VPN Kita dapat mengakses server yang berada di kantor melalui VPN di mana saja dengan menggunakan infrastruktur jaringan internet dalam penggunaannya. Menurut pandangan user, koneksi VPN merupakan koneksi Point to point antara user komputer</p> <p>7</p> <p>dengan server korporasi dan data terkirim di atas jaringan dedicate, padahal tidak demikian kenyataanya.</p> <p>Jenis Implementasi VPN ( Virtual Private Network )Pada umumnya implementasi VPN terdiri dari 2 jenis, yaitu : 1) Remote Access VPN Remote access yang biasa juga disebut virtual private dial-up network (VPDN), menghubungkan antara pengguna yang mobile dengan local area network (LAN). Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh (remote) dari perusahaannya. 2) Site to Site VPN Implementasi jenis ini menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk jenis intranet siteto-site VPN.</p> <p>Perkembangan VPNVPN dikembangkan untuk membangun sebuah intranet dengan jangkauan yang luas melalui jaringan internet. Intranet sudah menjadi suatu komponen penting dalam suatu perusahaan dewasa ini. Intranet dalam perusahaan akan berkembang sesuai dengan perkembangan perusahaan tersebut. Dengan kata lain, semakin besar suatu perusahaan maka intranet yang diperlukan juga semakin besar. Permasalahan ini semakin kompleks apabila perusahaan tersebut mempunyai banyak kantor cabang yang</p> <p>8</p> <p>tersebar diberbagai kota dengan jarak yang jauh. Sedangkan dilain pihak seluruh kantor tersebut memerlukan suatu metode untuk selalu berhubungan, misalnya untuk transfer dan sinkronisasi data. Pada mulanya, sistem intranet dikembangkan dengan menggunakan sistem dedicated line. Sistem ini menawarkan kecepatan tranfer data yang tinggi namun membutuhkan investasi yang mahal. Perkembangan internet yang cepat menawarkan solusi untuk membangun sebuah intranet menggunakan publik network (internet). Di lain pihak, kekuatan suatu industri juga berkembang dan menuntut terpenuhnya lima kebutuhan dalam internet : a. Kerahasiaan, Dengan kemampuan Scramble atau Encrypt pesan sepanjang jaringan yang tidak aman. b. Kendali akses, menentukan siapa yang diberikan akses kesuatu sistem atau jaringan, sebagaimana informasi apa dan seberapa banyak seseorang dapat menerima. c. Authentication, yaitu menguji identitas dari dua perusahaan yang mengadakan transaksi. d. Integritas, menjamin bahwa file atau pesan tidak berubah dalam perjalanan e. Non-repudiation, yaitu mencegah dua perusahaan saling menyangkal bahwa mereka telah mengirim atau menerima sebuah file. Solusi untuk tantangan ini adalah teknologi VPN (Virtual Private Network). VPN memanfaatkan jaringan internet sebagai media intranet sehingga daerah jangkauannya menjadi luas tanpa investasi yang besar. VPN menghadirkan teknologi yang mengamankan segala lalu lintas jaringan virtual dalam internet sehingga memberikan rasa aman bagi semua pemakai jaringan. Berikut adalah beberapa kriteria yang harus dipenuhi oleh VPN dalam menjawab tantangan industri tersebut: a. User Authentication</p> <p>9</p> <p>VPN harus mampu mengklarifikasi identitas klien serta membatasi hak akses user sesuai dengan otoritasnya. VPN juga dituntut mampu memantau aktifitas klien tentang masalah waktu, kapan, dimana dan beberapa lama seorang klien mengakses jaringan serta jenis reource yang diaksesnya. b. Address Management VPN harus dapat mencantumkan address klien pada intranet dan memastikan alamat/ address tersebut tetap rahasia. c. Data Encryption Data yang melewati jaringan harus dibuat agar tidak dapat dibaca oleh pihak-pihak atau klien yang tidak berwenang. d. VPN e. Key Management harus mampu membuat dan memperbaruhi</p> <p>encryption key untuk server dan klien. Multiprotokol Support VPN harus mampu menangani berbagai macam protokol dalam jaringan publik seperti IP, IPX dan sebagainya. (Wendi, 2005)</p> <p>Tipe-tipe VPNMenurut (Rafifudin, 2005) terdapat beragam tipe VPN, diantaranya yang paling popular adalah. Remote Access VPN Remote Access, juga dikenal sebagai virtual private dial-up network (VPDN), merupakan koneksi user to LAN yang digunakan sebuah perusahaan untuk para pekerjaan yang membutuhkan koneksi ke jaringan privat mereka dari berbagai lokasi remote. Tipikal, perusahaan yang perlu memasang remoteaccess VPN skala besar akan membutuhkan Enterprise Service Provider (ESP). ESP menset-up network access</p> <p>10</p> <p>server (NAS) dan memberikan software klien desktop untuk komputer-komputer remote. Contoh sederhana implementasi remote access VPN adalah sebuah perusahaan besar dengan ratusan sales di berbagai lokasi. Remote Access VPN dalam hal ini menjamin koneksi-koneksi yang secure dan terenkripsi di antara jaringan privat perusahaan internet Service Provider (ISP).VPN Connection Tunnel VPN Server</p> <p>dengan</p> <p>sales-sales melalui</p> <p>Corporate Internetwork</p> <p>Secure or Hidden Network</p> <p>Gambar 10 Remote Access VPN Site-to-site VPN Dengan menggunakan perlengkapan Dedicate dan enkripsi skala besar, sebuah perusahaan dapat mengkoneksikan multi site tetap melalui sebuah jaringan public seperti internet. Site-to-site VPN dapat berupa salah satu tipe berikut : 1. Intranet-based. Jika perusahaan memiliki satu lokasi remote atau lebih dimana mereka ingin bergabung ke sebuah jaringan privat tunggal, mereka dapat membuat sebuah intranet VPN untuk mengkoneksikan LAN ke LAN, 2. Extranet-based. Saat perusahaan memiliki hubungan dekat dengan perusahaan lainnya (misalnya partn...</p>