149 BAB 4 IMPLEMENTASI DAN EVALUASI Pada bab ini akan dibahas mengenai langkah-langkah implementasi yang dilakukan pada rancangan jaringan pada PT Tiki Jalur Nugraha Ekakurir. Pada bab ini juga akan dilakukan evaluasi menyeluruh terhadap hasil konfigurasi terhadap apa yang telah diimplementasikan sebelumnya. Hasil evaluasi tersebut terdiri dari segi keamanan, waktu respon, reliabilitas dari koneksi VPN yang telah diimplementasikan pada jaringan PT Tiki Jalur Nugraha Ekakurir. Pada bab ini juga dibahas mengenai implementasi dari aplikasi helpdesk yang dirancang untuk pengguna VPN pada PT Tiki Jalur Nugraha Ekakurir, beserta evaluasi dari implementasi aplikasi helpdesk tersebut. 4.1 Implementasi VPN Pada sub bab ini akan dibahas secara rinci mengenai implementasi dari rancangan VPN pada PT Tiki Jalur Nugraha Ekakurir secara menyeluruh. Penjelasan mengenai implementasi ini meliputi cara penggunaan, manfaat, hingga evaluasi dari VPN yang diimplementasikan pada PT Tiki Jalur Nugraha Ekakurir. Adapun perencanaan jaringan yang akan diimplementasikan adalah sebagai berikut :
Gambar 4.1 Topologi Jaringan yang akan di implementasikan pada Tiki JNE 150
151 Implementasi jaringan VPN yang akan diterapkan pada PT. Tiki JNE adalah sebagai berikut : a. Memanfaatkan router Cisco 3640 sebagai VPN concentrator yang akan diletakkan pada kantor pusat di Jalan S.Parman. b. Melakukan penggantian Radius Server yang sebelumnya menggunakan Radl Radius Server menjadi Internet Authentification Service (IAS) agar dapat melakukan pencatatan log siapa saja yang menggunakan VPN PT Tiki JNE. c. Menggunakan 1 (satu) Radius Server sebagai proses authetication antara VPN concentrator, yaitu router Cisco 3640 dan router Juniper dengan komputer server yang akan dijadikan sebagai Radius Server. Adapun keuntungan mengunakan 1 (satu) Radius Server adalah sebagai berikut : Hal ini dilakukan agar admin dapat dengan mudah mengatur siapa saja pengguna VPN. Agar dapat menangani 2 (dua) VPN concentrator sehingga koneksi VPN dari kantor perwakilan ke kantor pusat dapat tetap terjaga, contohnya adalah jika salah satu VPN concentrator mengalami masalah maka pengguna VPN dapat menggunakan VPN concentrator lainnya tanpa harus mengganti username yang ada. Jika PT. Tiki JNE ingin menggunakan 1 VPN concentrator yaitu Cisco 3640 saja maka PT. Tiki JNE tidak perlu mengeluarkan biaya tambahan ke pihak ketiga
152 lagi yaitu PT. Telkom dimana untuk membayar biaya penggunaan VPN untuk 30 user setiap bulannya adalah Rp. 200.000 / user. 4.1.1 Software yang Dibutuhkan Software yang dibutuhkan dalam implementasi Virtual Private Network dan pembuatan aplikasi helpdesk di PT. Tiki Jalur Nugraha Ekakurir a. Cisco Security Device Manager 2.5. Software ini berguna untuk melakukan konfigurasi router Cisco 3640 via GUI (Graphical User Interface) dan monitoring bandwidth pada salah satu interface Cisco 3640. b. TFTP Server Software ini berguna untuk melakukan backup IOS (Internetwork Operating System) Cisco 3640 yang lama dan upload IOS yang baru ke flash router Cisco 3640. c. Command Prompt Digunakan untuk melakukan setting awal pada router sebelum melakukan konfigurasi melalui Cisco SDM, seperti menambah user baru dengan privilege 15 via telnet.
153 d. Cisco VPN Client 5.0.02.0090 Digunakan oleh pengguna VPN untuk melakukan koneksi VPN concentrator yaitu router Cisco 3640. e. Network Connect 6 Digunakan oleh pengguna VPN untuk melakukan koneksi VPN concentrator milik PT Telkom yaitu router Juniper. f. Jperf Jperf adalah software berbasis java yang powerful untuk mengukur reliability dari sebuah koneksi jaringan. Jperf merupakan pengembangan dari Iperf. Jperf bekerja dengan mengirimkan paket datagram sebesar 1470 byte. Hasil dari Jperf dapat dilihat dalam bentuk grafik maupun text. g. Ethereal Ethereal digunakan untuk melakukan pengecekan terhadap keamanan data dari suatu koneksi jaringan. Ethereal akan merekam setiap data yang lewat pada sebuah interface sehingga dapat diketahui apa saja data yang dikirim dan diterima. 4.1.2 Prosedur Operasional Sebelum melakukan implementasi konfigurasi VPN pada PT Tiki Jalur Nugraha Ekakurir, perlu dilakukan hal-hal seperti berikut :
154 a. Lakukan pemberitahuan bahwa untuk melakukan implementasi VPN dibutuhkan 1 (satu) IP Public untuk diakses dari jaringan internet. b. Mengetahui besarnya bandwidth yang dimiliki PT Tiki Jalur Nugraha Ekakurir untuk mecegah kegagalan implementasi karena padatnya jalur akses internet. c. Pemberitahuan akan dilakukan update IOS (Internetwork Operating System) yang dilakukan pada Cisco 3640 dari versi c3640-js-mz.124-5.bin menjadi versi c3640-jk9o3s-mz.124-3.bin agar dapat menjalankan fitur VPN. d. Pemberitahuan bahwa radius server pada sistem sebelumnya akan dipindah menggunakan radius server yang baru yaitu menggunakan IAS (Internet Authentication Service) agar dapat mendukung fitur pencatatan log yang nantinya akan dibangun. e. Saat pemindahan radius server, radius server akan dimatikan kurang lebih 30 menit dan pengerjaannya dilakukan pada malam hari sehingga tidak mengganggu aktifitas pada jaringan VPN yang diimplementasikan sebelumnya. f. Mendata username dan password router Cisco 3640 dan Windows Server 2003 sebagai keperluan pengaturan VPN. g. Membuat username baru dengan privilege 15 agar dapat mengkonfigurasikan VPN pada router Cisco 3640.
155 4.1.3 Implementasi Implementasi adalah tahap yang sangat penting bagi proses pencapaian tujuan sebagaimana yang sudah disebutkan sebelumnya pada penulisan skripsi ini. Implementasi ini berkaitan erat dengan Implementasi Jaringan Fisik yang baru khususnya Remote Access VPN menggunakan Router Cisco 3640 dan Aplikasi Log dan Helpdesk. Pada sub bab ini akan membahas implementasi VPN pada jaringan PT Tiki Jalur Nugraha Ekakurir yang telah direncanakan sebelumnya. 4.1.3.1 Implementasi Jaringan Fisik yang Baru Hal-hal yang dilakukan untuk mengimplementasikan jaringan fisik yang baru adalah sebagai berikut : a. Melakukan backup IOS sebelumnya (c3640-js-mz.124-5.bin) dari perangkat Cisco 3640 menggunakan TFTP (Trivial File Transport Protocol). Sehingga apabila terdapat masalah setelah melakukan update IOS router Cisco 3640, dapat dikembalikan ke versi sebelumnya. b. Melakukan backup file konfigurasi Cisco 3640 sebelumnya menggunakan TFTP Server. c. Melakukan update IOS router Cisco 3640 ke versi c3640-jk9o3s-mz.124-3.bin sehingga dapat mendukung teknologi VPN.
156 4.1.3.2 Konfigurasi Perangkat Jaringan Setelah melakukan instalasi jaringan fisik pada jalur backbone internet PT. Tiki Jalur Nugraha Ekakurir, maka yang harus dilakukan adalah melakukan konfigurasi perangkat jaringan. Perangkat jaringan yang harus dikonfigurasi adalah Cisco 3640, komputer server sebagai RADIUS server, Apache server dan komputer klien agar dapat terkoneksi melalui internet menggunakan VPN. 4.1.3.2.1 Konfigurasi Cisco 3640 sebagai VPN Server Konfigurasi perangkat Cisco 3640 yang akan difungsikan sebagai VPN concentrator dilakukan dengan menggunakan GUI (Graphical User Interface). Konfigurasi ini dilakukan menggunakan Cisco SDM (Security Device Manager). Cisco SDM merupakan console berbasiskan grafik yang digunakan sebagai alternative untuk konfigurasi Cisco 3640. Namun sebelumnya, fungsi http pada sisi Cisco 3640 harus diaktifkan terlebih dahulu. Untuk menghubungkan komputer ke Cisco 3640, digunakan laptop yang terhubung ke jaringan lokal melalui LAN. Langkah-langkah yang dilakukan untuk mengkonfigurasi router sebagai VPN Concentrator adalah sebagai berikut : a. Hubungkan konektor RJ45 pada Laptop yang digunakan untuk mengkonfigurasi router menggunakan kabel LAN.
157 b. Buka Internet Protocol (TCP/IP) Properties pada Laptop dengan cara mengklik icon Start Control Panel Network Connection Klik Kanan Local Area Network Properties Internet Protocol (TCP/IP) - Properties. Gambar 4.2 Pengaturan Internet Protocol (TCP/IP) Properties c. Masuk ke CLI (Command Line Interface) dengan melakukan telnet ke Cisco 3640 dengan cara mengklik icon Start All Programs Accessories Command Prompt ketik Telnet 192.168.1.1
158 Gambar 4.3 Tampilan Telnet d. Lakukan login kemudian lakukan backup IOS sebelumnya melalui TFTP server kemudian update IOS menggunakan c3640-jk9o3s-mz.124-3.bin agar router Cisco 3640 mendukung fitur VPN dengan menuliskan perintah copy tftp flash.
159 Gambar 4.4 Update IOS pada router Cisco 3640 e. Kemudian buat username baru dengan privilege 15 agar dapat melakukan konfigurasi VPN melalui Cisco SDM dengan cara sebagai berikut : Gambar 4.5 Membuat Username Baru
160 f. Lakukan konfigurasi untuk mengaktifkan fungsi http dengan menuliskan perintah ip http server. Hal ini dilakukan agar dapat melakukan konfigurasi pada Cisco SDM dengan menggunakan GUI. Gambar 4.6 Aktifasi Fitur http g. Lakukan instalasi Cisco SDM versi 2.5 hanya pada Komputer yang digunakan untuk melakukan konfigurasi pada router, hal ini dilakukan karena terbatasnya memory pada router jika Cisco SDM di instal di router Cisco 3640.
161 Gambar 4.7 Instalasi Cisco SDM 2.5 h. Buka aplikasi Cisco SDM dengan cara mengklik icon Start All Programs Cisco System Cisco SDM kemudian masukkan 192.168.1.1 sebagai alamat IP internal router Cisco 3640. Gambar 4.8 Cisco SDM 2.5 i. Masukkan username dan password dengan privilege 15 yang sudah dibuat sebelumnya.