desain dan implementasi site to site virtual private...
TRANSCRIPT
1
DESAIN DAN IMPLEMENTASI SITE TO SITE VIRTUAL PRIVATENETWORK (VPN) MENGGUNAKAN VYATTA OS
PADA PT. SUMBER ALAM PRIMADONA LESTARI
Yoga PranathaJurusan Teknik Informatika
STMIK PalComTech Palembang
Abstrak
Internet merupakan sebuah jaringan global dan terbuka, dimana setiap pengguna dapat salingberkomunikasi dan bertukar informasi. Seiring dengan maraknya penggunaan Internet, banyakperusahaan yang kemudian beralih menggunakan internet sebagai bagian dari jaringan merekauntuk menghemat biaya. Akan tetapi permasalahan keamanan masih menjadi faktor utama. Salahsatu teknologi yang dapat memenuhi kebutuhan tersebut adalah Site to Site Virtual PrivateNetwork (VPN) yaitu merupakan sebuah teknologi yang memungkinkan adanya koneksi jaringandata private pada jaringan publik untuk menghubungkan antara 2 kantor atau lebih yangletaknya berjauhan, dengan menerapkan sistem enkripsi pada jaringan VPN tersebut. Pada VPNterdapat banyak protokol untuk mendukung keamanan data, salah satu protokol yang seringdigunakan yaitu IPSec (Internet Protocol Security) adalah sebuah protokol yang menyediakantransmisi data terenkripsi yang aman pada network layer dalam jaringan.Kata Kunci : IP Security, jaringan publik, Site to Site Virtual Private network (VPN).
PENDAHULUAN
Dalam sebuah jaringan komputer, keamanan didalam pengiriman serta penerimaan datasangat penting untuk menjamin bahwa data yang dikirim tidak jatuh ke pihak ketiga ataupihak yang tidak berkepentingan, terutama jika data tersebut bersifat rahasia atau urgen.Untuk itu perlu dilakukan implementasi metode-metode pengamanan data pada jaringan.Banyak metode yang dapat diimplementasikan, seperti penggunaan tanda tangan digital,enkripsi ataupun pemasangan firewall. Dalam implementasinya, VPN terbagi menjadi remoteaccess VPN dan site-to-site VPN. Site-to-site VPN digunakan untuk menghubungkan antara2 tempat yang letaknya berjauhan, seperti halnya kantor pusat dengan kantor cabang. VPNyang digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain (misalnyamitra kerja, supplier atau pelanggan) disebut ekstranet. Sedangkan bila VPN digunakanuntuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk jenisintranet site-to-site VPN.
PT. Sumber Alam Primadona Lestari merupakan salah satu rekanan atau mitra dari PT.Telkom, Tbk. bagian area sumbagsel. PT ini bergerak dalam bidang jasa telekomunikasi,rekening, pemasaran, penjualan dan pemasangan akses internet Speedy yang berbasis ADSLdiarea Palembang khusus nya yang berkenaan dengan telekomunikasi. Banyaknya data yangbersifat rahasia diperusahaan ini, PT. Sumber Alam Primadona Lestari sering mengalamimasalah pada akses internet maupun dalam pengolahan data dan pengamanan data secararahasia. tidak adanya security atau pengamanan data sehingga data yang bersifat pribadi /private sering sekali digunakan oleh orang yang tidak berkepentingan untuk menjalankandata tersebut. PT. Sumber Alam Primadona Lestari ini mempunyai program – program untukmemonitoring user atau pelanggan speedy dan data – data perusahaan yang bersifat rahasia,dan tidak semua karyawan berkepentingan menggunakan program dan melihat data tersebut.
2
LANDASAN TEORI
VpnMenurut Gunadi (2009 : 96), VPN merupakan suatu jaringan private yang dibangun
pada infratruktur publik (seperti internet) yang mana keamanan data nya terjamin. Denganadanya VPN ini maka memungkinkan bagian perusahaan menggunakan kemampuan dariinternet untuk memperoleh akses remote.
ImplementasiMenurut Gunadi (2009:105), Implementasi site to site menghubungkan antara 2 kantor
atau lebih yang letaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupunkantor perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan suatuperusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebutekstranet.
VyttaVyatta adalah Sebuah Operating System yang fungsi nya adalah sebagai router. untuk
mengatur jaringan di dalam sebuah gedung atau fasilitas yang berhubungan dengan Jaringan,yaitu adanya aktivitas Server dan Client - Client nya dalam melakukan transaksi data secaradigital. Vyatta mendistribusikan router, firewall dan VPN sebagai komoditi dengan cara yangsama seperti Komoditi Linux yang memasarkan Sistem Operasi nya.Sumber :http://www.Vyatta.org/documentation.html (diakses tanggal 23 april 2012)
HASIL DAN PEMBAHASAN
Berdasarkan hasil pengamatan, Subjek penelitian difokuskan mengenai desain danimplementasi site to side virtual private network (VPN) dengan menggunakan Vyatta RouterOS pada jaringan WAN (Wide Area Network) yang berada di PT. Sumber Alam PrimadonaLestari Palembang. Sedangkan prosedur yang digunakan sekarang masih mengunakan sistemoperasi open virtual private network (VPN).
1. HASILTopologi yang penulis rencanakan pada PT. Sumber Alam Primadona Lestari
Palembang yaitu hanya penambahan satu buah komputer lagi sebagai VPN serverdikantor cabang. Pada komputer server dikantor pusat penulis memberi IP public“150.16.0.10” dan “192.168.5.1” untuk IP jaringan lokal. Setiap komputer client dikantorpusat diberikan IP address “192.168.5.2” dan seterusnya, tinggal diurutkan saja digitterakhir pada IP address disetiap komputer client. Kemudian untuk komputer serverdikantor cabang penulis memberi IP public “150.16.0.20” dan “192.168.6.1” untuk IPjaringan lokal. Setiap komputer client dikantor pusat diberikan IP address “192.168.6.2”dan seterusnya, tinggal diurutkan saja digit terakhir pada IP address disetiap komputerclient.
3
Gambar 1. Perencanaan Topologi Jaringan pada PT. Sumber Alam PrimadonaLestari Palembang.
2. PEMBAHASANa. Konfigurasi Virtual Private Network Pada Kantor Pusat
Pertama penulis harus lakukan yaitu login dulu ke vyatta dengan cara memasukanlogin user dan password.
Setelah login ke vyatta, kemudian membuat hostname pada router di kantor pusat.Untuk hostname disini saya beri nama “router1”.
Langkah selanjutnya yang dilakukan yaitu mengatur Ip address pada interfaces eth0dan eth1.
Setelah memasukan Ip address pada interfaces eth0 dan eth1 kemudian di save, untukmelihat konfigurasi Ip address yang telah penulis buat. Penulis tinggal menulisperintah “show interfaces”.
4
Untuk menjalankan fungsi pada Ipsec, penulis harus mengkonfigurasikan ke interfaceyang terhubung dengan Ip public.
Setelah fungsi ipsec terkonfigurasi barulah kita Membuat proposal dan enkripsi ikegroup. Disini penulis mengisi encryption nya dengan 256bit, sebab untukmeningkatkan keamanan pada VPN itu sendiri. Pada encryption diserver mempunyaitingkatan yaitu 64bit, 128bit dan 256bit. Jadi keamanannya yang paling atas adalahyang 256bit.Untuk melihat hasil proposal dan enkripsi ike group yang telah penulis buat, penulistinggal memasukan perintah “show vpn ipsec ike-group R1”.
Setelah Membuat proposal dan enkripsi ike group kemudian penulis membuat lagiproposal dan enkripsi pada esp group, disini penulis mengisi encryption nya dengan
5
256bit. Untuk melihat hasil proposal dan enkripsi ike group yang telah penulis buat,kita tinggal memasukan perintah “show vpn ipsec esp group R1”.
Untuk mengkonfigurasikan dari router1 ke router2 atau site to site VPN, penulismengatur settingan ip address peer yaitu router2 (eth0) dan memberi password padaenkripsi nya dengan “54321”.
Untuk konfigurasi settingan tunnel disini dengan cara mengisi local subnet yaitunetwork client router1 “192.168.5.0/24” sedangkan remote subnet merupakan networkclient router2 “192.168.6.0/24”.
Setelah seluruh konfigurasi selesai, jangan lupa untuk menyimpan apa yang sudahpenulis buat. Untuk melihat dan menampilkan konfigurasi ipsec site to site yangpenulis buat, cukup dengan menulis perintah “show vpn ipsec site to site peer150.16.0.20”.
6
b. Konfigurasi Virtual Private Network Pada Kantor CabangPertama yang penulis harus lakukan yaitu login dulu ke vyatta dengan caramemasukan login user dan password.
Setelah login ke vyatta, barulah penulis bisa membuat hostname pada router dikantorcabang. Untuk hostname disini penulis beri nama “router2”.
Langkah selanjutnya yang dilakukan yaitu mengatur Ip address pada interfaces eth0dan eth1.
Setelah memasukan Ip address pada interfaces eth0 dan eth1 kemudian di save, untukmelihat konfigurasi Ip address yang telah penulis buat. Penulis tinggal menulisperintah “show interfaces”.
7
Untuk menjalankan fungsi pada Ipsec, penulis harus mengkonfigurasikan ke interfaceyang terhubung dengan Ip public.
Setelah fungsi ipsec terkonfigurasi barulah penulis Membuat proposal dan enkripsiike group, penulis mengisi encryption nya dengan 256bit. Untuk melihat hasilproposal dan enkripsi ike group yang telah penulis buat, penulis tinggal memasukanperintah “show vpn ipsec ike-group R2”.
Setelah Membuat proposal dan enkripsi ike group kemudian penulis membuat lagiproposal dan enkripsi pada esp group, penulis mengisi encryption nya dengan 256bit.
8
Untuk melihat hasil proposal dan enkripsi ike group yang telah penulis buat, penulistinggal memasukan perintah “show vpn ipsec esp group R2”.
Untuk mengkonfigurasikan dari router2 ke router1 atau site to site VPN, penulismengatur settingan ip address peer yaitu router1 (eth1) dan memberi password padaenkripsi nya dengan “54321”.
Untuk konfigurasi settingan tunnel disini dengan cara mengisi local subnet yaitunetwork client router2 “192.168.6.0/24” sedangkan remote subnet merupakan networkclient router1 “192.168.5.0/24”.
Setelah seluruh konfigurasi selesai, penulis menyimpan dengan cara mengetik commitdan save. Untuk melihat dan menampilkan konfigurasi ipsec site to site yang penulisbuat, cukup dengan menulis perintah “show vpn ipsec site to site peer 150.16.0.10”.
9
c. Hasil Implementasi Server VPN Pusat ke Server VPN CabangPengujian pengiriman paket icmp telah berhasil dengan perintah ping 192.168.5.2pengujian ini dilakukan dari komputer client kantor cabang dengan ip address192.168.6.2 ke kantor pusat.
Gambar 2. Hasil ping dari client cabang ke client pusat
Selanjutnya hasil dari tcpdump pada server kantor pusat, dimana paket icmp ataupaket yang sedang berjalan melewati eth1 pada server kantor pusat.
10
Gambar 3. Hasil tcpdum pada kantor pusatSetelah melakukan perintah ping ke client server pusat berhasil (Reply), penulismencoba mengambil data pada client pusat dengan cara search computer to networkdan masukan IP client pusat yang penulis tuju yaitu “192.168.5.2”.
Gambar 4. Hasil file sharing pada client pusat
Gambar 5. Hasil tcpdump pada server kantor pusat saat mengambil data dari clientcabang
d. Hasil Implementasi Server VPN Cabang ke Server VPN PusatPengujian pengiriman paket icmp telah berhasil dengan perintah ping 192.168.6.2pengujian ini dilakukan dari komputer client kantor pusat dengan ip address192.168.5.2 ke kantor cabang.
11
Gambar 6. Hasil ping dari client pusat ke client cabang
Selanjutnya hasil dari tcpdump pada server kantor pusat, dimana paket icmp ataupaket yang sedang berjalan melewati eth0 pada server kantor pusat.
Gambar 7. Hasil tcpdum pada kantor cabangSetelah melakukan perintah ping ke client server cabang berhasil (Reply), penulismencoba mengambil data pada client cabang dengan cara search computer to networkdan masukan IP client cabang yang penulis tuju yaitu “192.168.6.2”.
Gambar 8. Hasil file sharing pada client cabang
12
Gambar 9. Hasil tcpdump pada server kantor pusat saat mengambil data dari client pusat
Dari hasil diatas menampilkan protocol ESP, yaitu protokol EncapsulatingSecurity Payload (ESP): Protokol ini melakukan enkapsulasi serta enkripsi terhadapdata pengguna untuk meningkatkan kerahasiaan data. ESP juga dapat memiliki skemaautentikasi dan perlindungan dari beberapa serangan dan dapat digunakan secarasendirian atau bersamaan dengan Authentication Header (AH). Sama seperti halnyaAH, informasi mengenai ESP juga dimasukkan ke dalam header paket IP yangdikirimkan.
PENUTUP
Berdasar hasil analisis dan pembahasan yang dilakukan peneliti, dapat diambilkesimpulan bahwa PT. Sumber Alam Primadona Lestari masih menggunakan sistem OpenVirtual Private Network (VPN). Cara pengunaannya masih kurang efisien yaitu masihmengunakan dial up ( memasukan username dan password yang sudah terdaftar server kantorpusat ). Jika terlalu sering melakukan kesalahan memasukan username dan password, makausername tersebut terblokir dan harus membuat username dan password baru pada serverpusat. Tidak memiliki IPsec yang dapat dipertukarkan, dan IPsec adalah patokan VPN solusi.Untuk keamanan dan efisiensi ke rahasiaan data dari kantor pusat ke kantor cabang, makanpenulis membangun Virtual Private Network (VPN) site to side menggunakan sistem operasiVyatta Router Os v5 yang berguna sebagai tunneling dan keamanan data sehingga datatersebut sampai di tempat yang ingin dituju. Keamanan pada jaringan komputer akanmeningkat karena IPSec melakukan enkripsi terhadap data yang dikirim pada jaringantersebut. Seandainya terjadi penyadapan data oleh pihak ketiga, maka data asli tidak dapatdilihat dengan mudah tanpa mengetahui kunci enkripsi yang digunakan.
DAFTAR PUSTAKA
Dwi, Gunadi. 2009. WiFi (Wireless LAN) Jaringan Komputer Tanpa Kabel. InformatikaBandung: Bandung .
Listanto, Virgiawan. 2011. Teknik Jaringan Komputer. Prestasi Pustakarya: Jakarta.
Vyatta system [online]. http://www.Vyatta.org/documentation.html, Tanggal akses: 23 April2012