PT Asata Utama membutuhkan VPN untuk meningkatkan keamanan dan kemudahan berkomunikasi antara kantor pusat dan cabang. Saat ini perusahaan masih menggunakan email yang tidak terjamin keamanan datanya. Analisis sistem jaringan dan kebutuhan perusahaan diperlukan untuk merancang solusi VPN guna memenuhi kebutuhan tersebut.
2. VPN adalah sebuah jaringan komputer dimana
koneksi antar perangkatnya (node) memanfaatkan jaringan
public sehingga yang diperlukan hanyalah koneksi internet
di masing-masing site. Ketika mengimplementasikan VPN,
interkoneksi antar node akan memiliki jalur virtual khusus
di atas jaringan public yang sifatnya independen. Metode
ini biasanya digunakan untuk membuat komunikasi yang
bersifat secure, seperti system ticketing online dengan
database server terpusat.
3. Manfaat VPN :
- Remote Access – Maksudnya dengan menggunakan VPN kita
bisa mengakses komputer ataupun jaringan kantor, dari mana
saja selama terhubung ke jaringan internet atau publik.
- Keamanan – dengan menggunakan koneksi VPN kita bisa
browsing, searching dengan aman saat mengakses dunia maya
atau jaringan internet publik misalnya seperti hotspot atau
internet yang ada di cafe-cafe.
- Dapat menghemat biaya setup jaringan – VPN juga dapat dipakai
sebagai cara alternatif untuk menghubungkan jaringan lokal yang
cukup luas dengan biaya yang lebih rendah. Karena transmisi
data yang digunakan pada VPN memakai media jaringan internet
atau jaringan publik yang sebelumnya telah ada tanpa perlu
membangun jaringan sendiri
4. Fungsi VPN :
1. Kerahasiaan (Confidentially).
VPN merupakan teknologi yang menggunakan
jaringan internet atau jaringan publik yang tentunya sangat
rawan terhadap pencurian informasi atau data. Maka VPN
memakai metode enkripsi untuk mengacak data yang lewat.
Dengan menggunakan metode enskripsi itu, keamanan ata
akan cukup terjamin dari pencurian data. Walau ada pihak-
pihak yang bisa menyadap data-data yang melewati
jaringan internet maupun jalur dari VPN sendiri, akan tetapi
belum tentu yang menyadap dapat membaca data tersebut
sebab data tersebut sebelumnya telah teracak. Dapat
disimpulkan dari fungsi confidentially ini maksudnya
supaya data yang di transmisikan haya dapat diakses oleh
orang yang memang berhak saja.
5. 2. Keutuhan data (Data Integrity).
VPN mempunyai teknologi yang dapat
menjaga keutuhan informasi atau data mulai
dari data tersebut dikirim kan hingga data
tersebut sampai di tempat yang di tujunya.
Sehingga data saat di perjalanan dapat terhindar
dari berbagai macam gangguan seperti data
hilang, rusak, atau dimanipulasi oleh pihak-
pihak yang tidak bertanggung jawab.
6. 3. Autentikasi sumber (Origin Authentication).
VPN mempunyai kemampuan untuk
melakukan autentifikasi terhadap sumber dari
pengiriman data yang akan di terimanya. PVN dapat
melakukan pemeriksaan kepada data yang masuk
dan mengakses informasi dari sumbernya, lalu
alamat dari sumber data tersebut akan di setujui jika
proses autentifikasi berhasil, dengan begitu VPN
dapat menjamin semua data yang di kirimkan dan
juga yang diterima berasal dari sumber yang
memang benar-benar seharusnya, tidak ada
informasi atau data yang dikirimkan oleh pihak lain
dan data yang dipalsukan.
7. Kelebihan VPN :
- Dapat dijadikan sebagai solusi biaya yang lebih
efektif untuk suatu organisasi atau bisnis yang
cukup besar dengan fasilitas jaringan komputer
khusus.
- Dapat meningkatkan mobilitas dari suatu
organisasi atau bisnis yaitu dengan langsung
menghubungkan ke jaringan rumah atau para
pegawai yang mobile pada organisasi tersebut.
8. Kekurangan VPN :
- Karena penyediaan akses ke pegawai secara
global, faktor keamanan menjadi suatu resiko,
hal tersebut dapat menempatkan informasi yang
sensitif dari organisasi ataupun perusahaan
dapat diakses secara global, karena dengan
menggunakan VPN memerlukan perhatian yang
lebih untuk penetapan sistem keamanan yang
cukup baik dan jelas.
9. 1. Point-to-Point Transfer Protocol (PPTP)
PPTP, adalah protokol yang paling populer dan
didukung oleh banyak perangkat, yang paling mudah
untuk menginstal, dan overhead setidaknya untuk
digunakan. Kelemahan untuk menggunakan PPTP adalah
bahwa ia menggunakan kunci enkripsi yang lemah (128
bit) sehingga tidak boleh digunakan dengan transfer data
sensitif.
10. 2. Layer 2 Transfer Protocol (L2TP)
L2TP dengan sendirinya tidak jauh berbeda dari PPTP
karena mengandalkan titik ke titik protokol untuk
menghubungkan. L2TP tidak aman dengan sendirinya dan sering
dipasangkan dengan metode enkripsi luar protokol seperti IPSec
dan 3DES. Menambahkan enkripsi ke protokol ini memberikan
overhead yang lebih tinggi dibandingkan dengan protokol lain.
3. Internet Protocol Security (IPSec)
Internet Protocol Security – IPSec adalah dipercaya
enkripsi dan tunneling protokol yang menggunakan enkripsi
pada lalu lintas IP melalui terowongan yang diberikan. Kerugian
untuk IPSec mungkin memakan waktu instalasi klien.
11. 4. Internet Key Exchange (IKEv2)
Dalam komputasi, Internet Key Exchange (IKE,
kadang-kadang IKEv1 atau IKEv2, tergantung pada
versi) adalah protokol yang digunakan untuk
mendirikan sebuah asosiasi keamanan (SA) di IPsec
protokol. IKE dibangun berdasarkan protokol Oakley
dan ISAKMP.
5. Routing Protocols (MPLS/BGP)
Multi-Protocol Label Switching (MPLS) tidak
cocok digunakan oleh pengguna biasa sebaliknya
sangat ideal untuk perusahaan atau bisnis dengan
koneksi situs ke situs (site-to-site). Semua konfigurasi
dilakukan di tingkat jaringan sehingga pengguna akhir
akan melihat koneksi jaringan yang nyata saja.
12. Point to Point Tunnel Protocol (PPTP)
Salah satu service yang biasa digunakan untuk membangun
sebuah jaringan VPN adalah Point to Point Tunnel Protocol (PPTP).
Sebuah koneksi PPTP terdiri dari Server dan Client. Mikrotik RouterOS
bisa difungsikan baik sebagai server maupun client atau bahkan
diaktifkan keduanya bersama dalam satu mesin yang sama. Feature ini
sudah termasuk dalam package PPP sehingga anda perlu cek di
menu system package apakah paket tersebut sudah ada di router atau
belum. Fungsi PPTP Client juga sudah ada di hampir semua OS, sehingga
kita bisa menggunakan Laptop/PC sebagai PPTP Client.
Biasanya PPTP ini digunakan untuk jaringan yang sudah
melewati multihop router (Routed Network). Jika anda ingin
menggunakan PPTP pastikan di Router anda tidak ada rule yang
melakukan blocking terhadap protocol TCP 1723 dan IP Protocol 47/GRE
karena service PPTP menggunakan protocol tersebut.
13. TOPOLOGI :
Router Office A dan Router Office B terhubung ke internet
via ether 1 dan PC pada masing-masing jaringan lokal terhubung ke
Ether 2. Remote client juga sudah terhubung ke internet.
Kita akan melakukan konfigurasi agar Router A dan jaringan LAN A
bisa diakses dari Router B dan jaringan LAN B serta Remote Client.
Langkah-langkah setting PPTP dengan Winbox sebagai berikut:
14. - Enable PPTP Server
Langkah pertama yang harus dilakukan adalah
mengaktifkan PPTP server. Masuk pada menu PPP-
>Interface->PPTP Server . Gunakan profile "Default-
encryption" agar jalur VPN terenkripsi.
15. - Secret
Pada tahap ini, kita bis
menentukan username dan password untuk proses autentikasi
Client yang akan terkoneksi ke PPTP server. Penggunaan huruf
besar dan kecil akan berpengaruh.
-Local Address adalah alamat IP yang akan terpasang pada
router itu sendiri (Router A / PPTP Server) setelah link PPTP
terbentuk
-Remote Address adalah alamat IP yang akan diberikan ke
Client setelah link PPTP terbentuk.
Contoh konfigurasi sebagai berikut. Arahkan agar
menggunakan profile "Default-Encryption"
16. Sampai disini, konfigurasi Router A (PPTP Server) sudah selesai, sekarang
kita lakukan konfigurasi di sisi client.
17. - Client Router Office B
Langkah-langkah untuk melakukan konfigurasi Client PPTP pada Router
Mikrotik adalah sebagai berikut :
- Tambahkan interface baru PPTP Client, lakukan dial ke IP Public Router A
(PPTP server) dan masukkan username dan password sesuai pengaturan secret
PPTP Server.
Catatan : IP 10.10.10.100 adalah permisalan ip public dari server, Untuk
implementasi sebenarnya sesuaikan dengan ip public yang Anda miliki.
Setelah koneksi PPTP terbentuk, akan muncul IP Address baru di kedua Router
dengan flag �D� yang menempel di interface pptp sesuai dengan pengaturan
Secret pada PPTP server
18. - Static Route
Sampai disini koneksi VPN antar router sudah terbentuk, akan tetapi antar
jaringan lokal belum bisa saling berkomunikasi. Agar antar jaringan local bisa
saling berkomunikasi, kita perlu menambahkan routing static dengan
konfigurasi
- dst-address : jaringan local Router lawan
- gateway : IP PPTP Tunnel pada kedua router.
- Mobile Client
Client PPTP tidak harus menggunakan Router. Seperti pada topologi jaringan di
atas, ada sebuah Remote Client (Laptop) yang akan melakukan koneksi VPN ke
Router A.
Maka kita perlu membuat Secret baru pada PPTP server untuk autentikasi
remote client tersebut.
19. - Secret
username = client2 ; password = 1234 ; Local Address = 10.20.20.1 ;
Remote Address = 10.20.20.7
Kemudian kita perlu melakukan konfigurasi PPTP Client pada Laptop.
Langkah-langkahnya akan berbeda pada tiap OS. Berikut tutorial konfigurasi
PPTP Client untuk OS Windows 7.
20. - Konfigurasi PPTP Client Windows 7
Pastikan Laptop anda sudah bisa akses internet. Masuk pada menu Network
and Sharing Center, kemudian create koneksi baru dengan memilih Set up
new connection or network.
Pada tampilan window selanjutnya, pilih Connect to a workplace , lalu klik next.
21. Kemudian, pilih Use My Internet Connection (VPN)
Pada langkah berikutnya, kita diminta untuk memasukkan ke IP Address mana
kita akan melakukan koneksi. Sesuai topologi , maka kita masukkan IP address
public Router A. Destination name adalah parameter untuk memberikan nama
pada interface VPN yang sedang dibuat.
22. Selanjutnya masukkan username dan password sesuai pengaturan Secret
yang ada di PPTP server. Lalu klik Connect.
Akan ada proses autentikasi, tunggu sampai selesai.
Jika sudah selesai, di laptop akan muncul interface baru dengan nama VPN Office
A dan terpasang IP address yang mengambil dari ip-pool Remote Address sesuai
dengan pengaturan profile dan Secret pada PPTP Server.
23. PT Asata Utama adalah salah satu perusahaan yang bcergerak di
bidang industri bahan elektrik.Perusahaan yang telah berdiri sejak
tahun 1976 ini tentunya telah berkembang pesat sebagai pemasok
utama trafo berkualitas tinggi bagi PT. PLN. Namun sampai saat ini,
PT Asata Utama masih menggunakan email sebagai alat komunikasi
dan pengiriman informasi antara kantor pusat dan kantor cabangnya.
Seperti telah dibahas sebelumnya, pengiriman data seperti ini masih
tidak terjamin keamanan datanya. Oleh karena itu, berdasarkan
kebutuhan jaringan dari PT Asata Utama untuk meningkatkan
keamanan di jalur komunikasi serta untuk kemudahan penyebaran
informasi, maka perlu dilakukan analisis dan perancangan jaringan
menggunakan teknologi VPN.
Analisis sistem jaringan yang digunakan oleh PT Asata Utama saat
ini, juga analisis kebutuhan jaringan bagi perusahaan
1. memberikan usulan pemecahan masalah dengan perancangan
VPN