PRAKTIKUM 5 Virtual Private Network (PPTP)

dokumen-dokumen yang mirip
TKJ SMK Negeri 1 Bangli

BAB 4 PERANCANGAN DAN EVALUASI

BAB 1 PENDAHULUAN 1.1 Latar Belakang

ANALISIS PERANCANGAN JARINGAN KOMPUTER

BAB 4 IMPLEMENTASI DAN EVALUASI

JARKOM LANJUT WEEK 11

BAB IV DISKRIPSI KERJA PRAKTEK

Bab II. Tinjuan Pustaka

Praktikum Jaringan Komputer 2. Modul 5

1 BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB 9: VIRTUAL PRIVATE NETWORK

2. SSH dengan password: SSH dengan public key:

Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini

ANALISIS PERBANDINGAN METODE ENKRIPSI PADA JARINGAN VPN SERVER PPTP (POINT TO POINT TUNNELING PROTOCOL)

Oleh karena infrastruktur VPN menggunakan infrastruktur telekomunikasi umum, maka dalam VPN harus menyediakan beberapa komponen, antara lain :

UKDW BAB I PENDAHULUAN

Perintah Dasar Linux untuk Pengelola Server

BAB I PENDAHULUAN. berkembang seperti penggunaan teknologi internet sebagai pendukung kinerja

Internet Protocol (IP)

BAB 4 PERANCANGAN DAN IMPLEMENTASI. menentukan tipe dan protokol apa yang akan diimplementasikan.

KONFIGURASI TCP/IP DI UBUNTU LINUX

PRAKTIKUM 3 Dynamic Host Configuration protocol pada Linux (Ubuntu) dan Windows 1. Praktikum 4. Dynamic Host Configuration Protocol

BAB 2 TINJAUAN PUSTAKA

PRAKTIKUM KEAMANAN JARINGAN : Tugas Telnet dan SSH

BAB 4 IMPLEMENTASI DAN EVALUASI. terhadap hasil konfigurasi yang telah diimplementasikan. Adapun evaluasi yang

Sharing Data pada LINUX dan WINDOWS

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

VPN (Virtual Private Network)

Protocol Sistem Keamanan

Amalia Zakiyah D4 LJ TI. LAPORAN RESMI TELNET dan SSH

Step by Step membangun VPN Server dgn Mikrotik

Gambar 1. Model jaringan VPN

Tunnel dan Virtual Private Network

A I S Y A T U L K A R I M A

BAB I PENDAHULUAN. A. Pengantar Tentang VOIP

BAB IV DESKRIPSI KERJA PRAKTEK

TKJ SMK Negeri 1 Bangli

PRAKTIKUM ADMINISTRASI JARINGAN KOMPUTER DHCP SERVER

ADMINISTRASI DAN MANAGEMEN JARINGAN TUGAS TELNET DAN SSH SERVER

D dan E tidak digunakan, karena diperuntukan untuk penelitian. Penomoran netmask dapat disingkat, misalkan dapat disingkat menjadi /24

DESAIN DAN IMPLEMENTASI VIRTUAL PRIVATE NETWORK (VPN) SERVER MENGGUNAKAN PPTP DAN FILE SERVER PADA PT. PALEM BAJA PALEMBANG

PENGANTAR APLIKASI SIMONEVA MODUL V. VIRTUAL PRIVATE NETWORK UNTUK JARINGAN SIMONEVA SISTEM INFORMASI MONITORING DAN EVALUASI PEMBANGUNAN

Remote Execution. Oleh: Idris Winarno

KEAMANAN JARINGAN : Laporan Pendahuluan Telnet dan SSH

SI IMPLEMENTASI VPN SERVER PADA WINDOWS 7

PRAKTIKUM 1 TELNET DAN SSH SERVER

PROFTPD SERVER. Menghentikan koneksi ftp dengan remote mesin. Seperti perintah get tetapi mendukung wildcards.

BAB 4 HASIL DAN PEMBAHASAN

INSTALASI, KONFI- GURASI DAN PENGUJIAN FTP SERVER

Gambar Virtual private network connection

BAB IV HASIL DAN PEMBAHASAN. perangkat software dan hardware untuk mendukung dalam penelitian analisis

PERANCANGAN DAN IMPLEMENTASI VIRTUAL PRIVATE NETWORK DENGAN PROTOKOL PPTP PADA CISCO ROUTER 2901 (STUDI KASUS PRODI TEKNIK INFORMATIKA UNTAN)

MEMPERLUAS FUNGSI LAN (LOCAL AREA NETWORK ) DENGAN VPN ( VIRTUAL PRIVATE NETWORK ) IMPLEMENTASI PADA ISA SERVER

Konfigurasi VPN (Virtual Private Network)

TUGAS KEAMANAN JARINGAN VPN DI LINUX

ANALISIS DAN IMPLEMENTASI KEAMANAN JARINGAN VOICE OVER INTERNET PROTOKOL (VOIP) MENGGUNAKAN VPN TUNNELING PPTP DAN L2TP/IPSEC

Telnet dan SSH. Aloysius S Wicaksono, Glagah Seto S Katon, Jurusan Teknik Elektro FT UGM, Yogyakarta

BAB 1 PENDAHULUAN 1.1 Latar Belakang

Konfigurasi Routing Protocol RIP di Router 2

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester ganjil tahun 2006/2007 IMPLEMENTASI VIRTUAL PRIVATE NETWORK

Windows Groups. Tunnel Type

AKSES JARAK JAUH LAYANAN INTRANET MELALUI LAYANAN VIRTUAL PRIVATE NETWORK

tipe VPN yang dipakai adalah Remote Access VPN.

PENGAMANAN JARINGAN KOMUTER

TUGAS AKHIR IMPLEMENTASI VIRTUAL PRIVATE NETWORK MENGGUNAKAN OTENTIKASI RADIUS PADA UBUNTU SERVER. Oleh: M. HARRY MURSYIDAN R.

A. TUJUAN PEMBELAJARAN

Vpn ( virtual Private Network )

Praktikum Jaringan Komputer. II. Linux Networking Tools

A. TUJUAN PEMBELAJARAN

DAFTAR ISI. BAB 1 PENDAHULUAN 1. 1 Latar Belakang Rumusan Masalah Batasan Masalah Tujuan Penelitian...

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Program Peminatan Jaringan Komputer Skripsi Sarjana Komputer Semester [Genap] tahun 2005/2006

BAB III PEDOMAN-PEDOMAN

Penamaan IP pada Sistem Operasi Linux dan Windows

IP Address. Dedi Hermanto

UNIVERSITAS BINA NUSANTARA ANALISIS DAN PERANCANGAN JARINGAN PADA PT. METROTECH JAYA KOMUNIKA MENGGUNAKAN VPN

Virtual Privat Network (VPN)

VPN. Siswa dapat mengetahui jenis-jenis protocol VPN.

adalah sebuah aturan atau standar yang mengatur hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer dalam Komunikasi Data

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester Ganjil tahun 2007/2008

BAB 1 PENDAHULUAN. 1.1 Latar belakang. Semua bidang usaha di dunia ini menerapkan teknologi informasi dalam

Membuat VPN Di Windows 7

2.1.1 JENIS JARINGAN KOMPUTER Secara umum jaringan komputer dibagi atas lima jenis, yaitu;

REMOTE ACCES. 2.2 DASAR TEORI IP Address

PRAKTIKUM 6 Wireless Security (WEP,WPA dan Radius)

TCP DAN UDP. Budhi Irawan, S.Si, M.T

IMPLEMENTASI RADIUS SERVER PADA JARINGAN VIRTUAL PRIVATE NETWORK

BAB III METODOLOGI PENELITIAN

BAB 4 IMPLEMENTASI DAN EVALUASI

UPT PERPUSTAKAAN UNIVERSITAS SYIAH KUALA

PERANCANGAN SISTEM Perancangan Topologi Jaringan Komputer VPN bebasis L2TP dan IPSec

KONFIGURASI LINUX REDHAT 9.0 SEBAGAI DHCP SERVER

ANALISIS DAN PERANCANGAN VIRTUAL PRIVATE NETWORK STUDI KASUS PT. SURYA DONASIN

Networking Model. Oleh : Akhmad Mukhammad

MODUL II. (Konfigurasi TCP/IP & Remote System) Tim Penyusun Modul Praktikum Jaringan Komputer. Computer Science Udayana University

BAB 15 KEAMANAN JARINGAN DENGAN FIREWALL

REVIEW MODEL OSI DAN TCP/IP

UNIVERSITAS BINA NUSANTARA. Fakultas Ilmu Komputer. Program Studi Teknik Informatika. Skripsi Sarjana Komputer. Semester Ganjil tahun 2005/2006

BAB IV PENGUJIAN DAN ANALISIS

BAB 4 PERANCANGAN, TES DAN EVALUASI. PT. Buana Centra Swakarsa adalah dengan menggunakan teknologi Virtual Private

Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih

Transkripsi:

PRAKTIKUM 5 Virtual Private Network (PPTP) A. TUJUAN PEMBELAJARAN 1. Mahasiswa mampu memahami cara kerja dari VPN 2. Mahasiswa mampu melakukan installasi VPN dengan menggunakan PPTP 3. Mahasiswa mampu melakukan konfigurasi dan ujicoba terhadap VPN dengan menggunakan PPTP B. DASAR TEORI Masalah utama yang dihadapi oleh perusahaan adalah kondisi yang disebut road-warrior. Contohnya adalah karyawan yang sedang melakukan perjalanan dan membutuhkan akses ke database perusahaan yang berada di kantor. Salah satu solusi untuk masalah ini adalah dengan menggunakan skema dibawah ini : User akan menghubungi Remote Access Server (RAS) misalnya menggunakan PPP untuk membuat koneksi dengan kantor. Penggunaan RAS memakan biaya yang mahal, namun penggunaan RAS memiliki beberapa keuntungan. Menggunakan RAS lebih aman daripada menghubungkan jaringan kantor langsung dengan internet. Melakukan penyadapan pada jalur telepon akan lebih sulit daripada melakukannya pada jalur internet. Masalah lainnya adalah remote host tidak akan memiliki alamat IP jaringan kantor, terutama apabila perusahaan tersebut

memiliki private address space (RFC 1918). Namun dengan menggunakan RAS, masalah ini akan teratasi karena PPP daemon dapat melakukan negosiasi alamat antara perusahaan dengan remote host. PPTP memiliki kelebihan dari RAS tanpa biaya yang mahal. Point-to-Point Tunneling Protocol (PPTP) adalah suatu protokol jaringan yang memungkinkan pengiriman data secara aman dari remote client kepada server perusahaan swasta dengan membuat suatu virtual private network (VPN) melalui jaringan data berbasis TCP/IP. Teknologi jaringan PPTP merupakan perluasan dari remote access Point-to-Point protocol yang telah dijelaskan dalam RFC 1171 yang berjudul The Point-to-Point Protocol for the Transmission of Multi-Protocol Datagrams over Point-to-Point Links. PPTP adalah suatu protokol jaringan yang membungkus paket PPP ke dalam IP datagram untuk transmisi yang dilakukan melalui internet atau jaringan publik berbasis TCP/IP. PPTP dapat juga digunakan pada jaringan LAN-to-LAN. Fitur penting dalam penggunaan PPTP adalah dukungan terhadap VPN dengan menggunakan Public-Switched Telephone Networks (PSTNs). PPTP menyederhanakan dan mengurangi biaya dalam penggunaan pada perusahaan besar dan sebagai solusi untuk remote atau mobile users karena PPTP memberikan komunikasi yang aman dan terenkripsi melalui line public telephone dan internet. Secara umum, terdapat tiga komponen di dalam komputer yang menggunakan PPTP yaitu : 1. PPTP client 2. Network Access Server 3. PPTP server Ikhtisar Arsitektur PPTP Komunikasi yang aman dibuat dengan menggunakan protokol PPTP secara tipikal terdiri dari tiga proses, dimana membutuhkan keberhasilan penyelesaian dari proses sebelumnya. Ketiga proses tersebut adalah : PPP Connection and Communication

Suatu client PPTP menggunakan PPP untuk koneksi ke sebuah ISP dengan memakai line telepon standar atau line ISDN. Koneksi ini memakai protokol PPP untuk membuat koneksi dan mengenkripsi paket data. PPTP Control Connection Penggunaan koneksi ke internet dibuat oleh protokol PPP, protokol PPTP membuat control connection dari client PPTP ke server PPTP pada internet. Koneksi ini memakai TCP untuk membuat koneksi yang disebut dengan PPTP tunnel. PPTP Data Tunneling Terakhir, protokol PPTP membuat IP datagram yang berisi paket PPP yang terenkripsi dan kemudian dikirim melalui PPTP tunnel ke server PPTP. Server PPTP memeriksa IP datagram dan mendekripsi paket PPP, dan kemudian mengarahkan paket yang terdekripsi ke jaringan private. Keamanan PPTP PPTP secara luas memberikan layanan keamanan otentikasi dan enkripsi yang kuat dan tersedia pada computer yang menjalankan RAS dari server Windows NT versi 4.0 dan Windows NT Workstation versi 4.0 ke client PPTP di internet. PPTP juga dapat melindungi server PPTP dan jaringan private dengan mengabaikan semuanya kecuali PPTP traffic. Walaupun kemanannya kuat, PPTP sangat mudah digunakan dengan adanya firewalls. 1. Otentikasi Otentikasi dibutuhkan server network access ISP dalam initial dial-in. Jika otentikasi ini dibutuhkan maka sangat sulit untuk log on ke server network access ISP; otentikasi ini tidak berhubungan dengan otentikasi berbasis Windows NT. Dengan kata lain, jika server windows NT versi 4.0 sebagai server PPTP, maka server tersebut yang akan mengendalikan semua akses ke jaringan private. Dengan kata lain, server PPTP merupakan gateway menuju jaringan private. Server PPTP membutuhkan proses logon berbasis Windows NT standar. Semua client PPTP harus memiliki user name dan password. Oleh karena itu keamanan logon akses terbatas dengan menggunakan

komputer dengan Windows NT server atau windows NT workstation versi 4 harus sama dengan keamanan saat logging pada komputer berbasis windows NT yang terkoneksi ke LAN lokal. Otentikasi client remote PPTP dilakukan dengan menggunakan metode otentikasi PPP yang sama dimana client RAS langsung terhubung dengan server RAS. User account terletak dalam directory service windows NT server versi 4.0 dan diatur melalui user manager untuk domain. User manager ini menyediakan pengaturan terpusat yang terintegrasi dengan user account jaringan private yang tersedia. Hanya account yang diakui saja yang bisa mengakses jaringan. Memiliki password yang sulit ditebak akan mengurangi resiko terhadap brute force attack karena proses otentikasi tersebut rentan terhadap brute force attack. 2. Access Control Setelah proses otentikasi, semua akses ke private LAN diteruskan dengan memakai model keamanan berbasis windows NT. Akses ke sumber pada drive NTFS atau sumber jaringan lainnya membutuhkan ijin yang sesuai. Direkomendasikan bahwa sistem file NTFS digunakan untuk sumber file yang diakses oleh client PPTP. 3. Enkripsi Data Untuk enkripsi data, PPTP menggunakan proses enkripsi RAS shared-secret. Disebut shared-secret karena pada awal dan akhir koneksi PPTP membagi kunci enkripsi. Dalam implementasi Microsoft dari RAS, shared secret disebut user password. (metode enkripsi lainnya berbasis enkripsi pada tersedianya kunci untuk public; metode enkripsi kedua ini dikenal sebagai public key encryption). PPTP menggunakan skema PPP encryption dan PPP compression. CCP (Compression Control Protocol) digunakan PPP untuk enkripsi. User name dan password PPTP client tersedia untuk PPTP server dan diberikan oleh PPTP client. Kunci enkripsi dihasilkan dari penyimpanan password yang telah di-hash yang terdapat di client dan server. RSA RC4 standar digunakan untuk menghasilkan session key 40 bit berdasarkan pada password client. Kunci ini dipakai untuk mengenkripsi semua data yang melewati internet, untuk melindungi koneksi private agar aman.

Data pada paket-paket PPP dienkripsi. Paket PPP yang berisi blok data terenkripsi kemudian dibungkus hingga manjadi IP datagram yang besar untuk routing melalui internet ke server PPTP. Jika hacker internet melakukan intercept IP datagram, ia hanya akan mendapatkan media header, IP header dan paket PPP berisi blok data yang terenkripsi bukan data yang terdekripsi. 4. PPTP Packet Filtering Keamanan jaringan dari aktivitas kejahatan dapat meningkat dengan memakai PPTP filtering pada server PPTP. Ketika PPTP filtering digunakan, PPTP server pada jaringan private menerima dan mengarahkan paket-paket PPTP dari user yang terotentikasi. Hal ini akan melindungi semua paket yang berasal dari server PPTP dan jaringan private. Berhubungan dengan enkripsi PPP, maka hal ini akan menjamin hanya data terenkripsi yang berhak masuk dan keluar private LAN. C. TUGAS PENDAHULUAN Ada beberapa teknik untuk membuat sebuah VPN, carilah dan jelaskan teknik-teknik lain selain PPTP untuk membuat sebuah VPN. D. PERCOBAAN Sebelum melakukan percobaan hendaklah melakukan pengecekan terhadap sistem operasi yang anda gunakan: Cek versi dari sistem operasi root@debian:~# cat /etc/debian_version 6.0.5 Server 1. Installasi PPTP root@debian:/home/idris# apt-get install pptp-linux ppp pptpd vim Reading package lists... Done Building dependency tree

Reading state information... Done The following extra packages will be installed: bcrelay libpcap0.8 The following NEW packages will be installed: bcrelay libpcap0.8 ppp pptp-linux pptpd 0 upgraded, 5 newly installed, 0 to remove and 0 not upgraded. Need to get 645 kb of archives. After this operation, 1921 kb of additional disk space will be used. Do you want to continue [Y/n]? Y 2. Cek apakah daemon PPTP sudah aktif root@debian:/home/idris# netstat -npltu grep pptp tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 1641/pptpd 3. Menambahkan user dan password untuk PPTP root@debian:/home/idris# vim /etc/ppp/chap-secrets Format penambahan user dan password pada file chap-secrets adalah: username (tab/spasi) protokol (tab/spasi) password (tab/spasi) IP addresses contoh: idris * pens * catatan: tanda * dapat di implementasikan untuk protokol dan IP Address Client Ujicoba pada client dapat dilakukan dengan menggunakan sistem operasi windows, linux maupun menggunakan smartphone seperti iphone dan android, berikut ini adalah ujicoba pada mesin linux. 1. Install ppp pada komputer client

root@debian:~# apt-get install ppp pptp-linux vim 2. Buat file konfigurasi untuk koneksi ke pptp server root@debian:~# touch /etc/ppp/peers/vpn1 root@debian:~# vim /etc/ppp/peers/vpn1 Jika server PPTP memiliki ip address 10.252.108.10 maka script konfigurasinya sebagai berikut: pty pptp 10.252.108.10 --nolaunchpppd name idris remotename PPTP require-mppe-128 file /etc/ppp/options.pptp ipparam vpn1 mru 1412 mtu 1412 3. Tambah user login di file chap-secrets root@debian:~# vim /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses idris * pens * 4. Testing koneksi dan login root@debian:~# pppd call vpn1 5. Cek tunnel root@debian:~# ifconfig ppp0 Link encap:point-to-point Protocol inet addr:192.168.1.1 P-t-P:192.168.0.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1408 Metric:1

RX packets:5 errors:0 dropped:0 overruns:0 frame:0 TX packets:5 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:62 (62.0 B) TX bytes:68 (68.0 B) E. TUGAS Kumpulkan hasil percobaan di atas, tambahkan dalam TUGAS tugas berikut ini: Buatlah laporan untuk koneksi ke server PPTP dengan menggunakan sistem operari windows dan smartphone Carilah mekanisme atau cara pembatasan bandwidth untuk masing-masing user dengan menggunakan aplikasi wondershaper

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan