UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Program Peminatan Jaringan Komputer Skripsi Sarjana Komputer Semester [Genap] tahun 2005/2006

dokumen-dokumen yang mirip
UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester Ganjil Tahun 2005/2006

UNIVERSITAS BINA NUSANTARA ANALISIS DAN PERANCANGAN JARINGAN PADA PT. METROTECH JAYA KOMUNIKA MENGGUNAKAN VPN

UNIVERSITAS BINA NUSANTARA. Fakultas Ilmu Komputer. Program Studi Teknik Informatika. Skripsi Sarjana Komputer. Semester Ganjil tahun 2005/2006

UNIVERSITAS BINA NUSANTARA ANALISA DAN PERANCANGAN JARINGAN BERBASIS VPN PADA PT FINROLL

ANALISIS DAN PERANCANGAN WIDE AREA NETWORK PADA PT. PUNDARIKA ATMA SEMESTA MENGGUNAKAN VIRTUAL PRIVATE NETWORK

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester Genap tahun 2006/2007

ANALISIS DAN PERANCANGAN VIRTUAL PRIVATE NETWORK STUDI KASUS PT. SURYA DONASIN

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester Ganjil Tahun 2007/2008

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester Ganjil tahun 2007/2008

1. Pendahuluan 1.1 Latar Belakang

1 BAB 1 PENDAHULUAN. 1.1 Latar Belakang

ANALISIS PERANCANGAN JARINGAN KOMPUTER

BAB 1 PENDAHULUAN. menggunakan melalui internet ataupun dilakukan secara face-to-face. Data

Bab II. Tinjuan Pustaka

BAB 1 PENDAHULUAN. biaya. Akan tetapi permasalahan keamanan masih menjadi faktor utama.

UNIVERSITAS BINA NUSANTARA ANALISIS DAN PERANCANGAN JARINGAN BERBASIS MPLS DI PT INDONUSA SYTEM INTEGRATOR PRIMA

Universitas Bina Nusantara. Jurusan Teknik Informatika. Program Studi Applied Networking. Skripsi Sarjana Komputer. Semester Genap tahun 2005/2006

BAB 9: VIRTUAL PRIVATE NETWORK

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester ganjil tahun 2006/2007 IMPLEMENTASI VIRTUAL PRIVATE NETWORK

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester Ganjil tahun 2007/2008

BAB I PENDAHULUAN. I.1 Latar Belakang Masalah

IMPLEMENTASI REMOTE ACCESS VPN PADA JARINGAN TEKNIK INFORMATIKA UNPAS MENGGUNAKAN OPENVPN ACCESS SERVER

VPN. Siswa dapat mengetahui jenis-jenis protocol VPN.

BAB I PENDAHULUAN. Suatu jaringan idealnya dapat menghubungkan antartitik secara any to any.

BAB 4 USULAN SOLUSI RANCANGAN DAN IMPLEMENTASI

Universitas Bina Nusantara MIGRASI JARINGAN DARI IPV4 KE IPV6. Kartono Diana Maria Widjaja Eva Jovita

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB 4 PERANCANGAN DAN EVALUASI

Universitas Bina Nusantara. Jurusan Teknik Informatika. Program Studi Applied Networking. Skripsi Sarjana Komputer. Semester Ganjil tahun 2005/2006

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester Ganjil tahun 2006 / 2007

VPN (Virtual Private Network)

ANALISIS DAN PERANCANGAN JARINGAN DENGAN TEKNOLOGI VPN PADA PT. RISMAR DAEWOO APPAREL SKRIPSI. Oleh. Al fitra

RANCANG BANGUN VIRTUAL PRIVATE NETWORK (VPN) MENGGUNAKAN OPEN SWAN DAN LINUX DEBIAN DI UNIT PELAKSANA TEKNIS PELATIHAN KERJA PONOROGO SKRIPSI

BAB IV DISKRIPSI KERJA PRAKTEK

UNIVERSITAS BINA NUSANTARA. WIDE AREA NETWORK (WAN) BERBASIS IP VPN PADA PT. SUMALINDO LESTARI JAYA, Tbk

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika. Skripsi Sarjana Komputer. Semester Genap tahun 2008/2009

ANALISIS PERBANDINGAN METODE ENKRIPSI PADA JARINGAN VPN SERVER PPTP (POINT TO POINT TUNNELING PROTOCOL)

DAFTAR ISI. BAB 1 PENDAHULUAN 1. 1 Latar Belakang Rumusan Masalah Batasan Masalah Tujuan Penelitian...

ANALISIS DAN PERANCANGAN JARINGAN DENGAN MENGGUNAKAN WIRELESS LAN DAN VPN ANTAR KANTOR CABANG PT.BINA USAHA MANDIRI SKRIPSI. Oleh

TUGAS AKHIR PERANCANGAN SISTEM VPN MENGGUNAKAN ROUTER LINKSYS RV-042 Dengan ADSL LINKSYS AG-241 DI PT. GRAMEDIA PBMM

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

ANALISIS DAN PERANCANGAN JARINGAN WAN BERBASIS MPLS PADA PT.INDOMOBIL SUKSES INTERNASIONAL TBK SKRIPSI. Diajukan sebagai salah satu syarat

Analisis dan Perancangan Aplikasi Traffic Monitoring Server Menggunakan SMS Pada PT. Anugrah Catur Abadi

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Program Studi Teknik Informatika Skripsi Sarjana Komputer Semester Ganjil tahun 2005/2006

ANALISIS DAN PERANCANGAN SISTEM JARINGAN KOMPUTER UNTUK PROSES PENERBITAN IMB PADA SUKU DINAS PENGAWASAN DAN

ANALISA PERBANDINGAN QoS PADA JARINGAN VPN DAN TANPA VPN UNTUK LAYANAN VIDEO CONFERENCE MENGGUNAKAN GNS3 HENDI PRATAMA

ANALISIS DAN PERANCANGAN JARINGAN INDONESIA WIFI BERBASIS IPV6 PADA PT.TELKOM INDONESIA SKRIPSI. Oleh. Arif Aulia

UNIVERSITAS BINA NUSANTARA KONEKSI INTERNET GANDA DENGAN LOAD BALANCING MENGGUNAKAN UNIX MIKROTIK PADA PT. MARINA BUANA ASIA

ANALISIS DAN IMPLEMENTASI SISTEM MONITORING TRAFFIC PACKET CONTROL FUNCTION MENGGUNAKAN DIVISI TELKOM FLEXI SKRIPSI. Oleh :

ANALISIS PERBANDINGAN KEAMANAN DATA DENGAN MENGGUNAKAN MODE IPSEC DAN AUTENTIKASIHEADER AH-SHA-HMAC SAYED AFDHAL

Vpn ( virtual Private Network )

KATA PENGATAR. Assalamu alaikum Warahmatullahi Wabarakaatuh

BAB 1 PENDAHULUAN. Banyak sekali yang dapat dilakukan dengan mudah / sederhana baik dalam hal

IMPLEMENTASI QOS INTEGRATED SERVICE PADA JARINGAN MPLS GUNA PENINGKATAN KUALITAS JARINGAN PADA PENGIRIMAN PAKET VIDEO TUGAS AKHIR

ANALISIS DAN PERANCANGAN VPN MENGGUNAKAN VPN-MPLS PADA PT GLOBAL HOSTING MANAGEMENT

ANALISIS DAN IMPLEMENTASI BEEWATCH (INTERNET-TV BINUS) BERBASISKAN RED5 SERVER

UNIVERSITAS BINA NUSANTARA

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester Ganjil Tahun 2006/2007 MONITORING DAN REMOTE SERVER

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester Ganjil tahun 2007/2008

Universitas Bina Nusantara. Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester Ganjil Tahun 2005/2006

BAB I PENDAHULUAN 1.1 Latar Belakang

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester Genap tahun 2007/2008

BAB I PENDAHULUAN. berkembang seperti penggunaan teknologi internet sebagai pendukung kinerja

BAB 2 TINJAUAN PUSTAKA

TUGAS AKHIR IMPLEMENTASI VIRTUAL PRIVATE NETWORK MENGGUNAKAN OTENTIKASI RADIUS PADA UBUNTU SERVER. Oleh: M. HARRY MURSYIDAN R.

BAB II LANDASAN TEORI...

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester Ganjil 2007/2008

BAB 1 PENDAHULUAN 1.1 Latar Belakang

ANALISIS DAN PERANCANGAN WIDE AREA NETWORK (WAN) BERBASIS IP VPN PADA UD. TANI SUBUR

PADA PT. RAJAWALI CITRA TELEVISI INDONESIA DENGAN DUAL STACKING DAN 6TO4 TUNNELING

Pembuatan Program Interface Untuk Pengontrolan RVM-1

IMPLEMENTASI VPN BERBASIS IPSEC DENGAN LINUX FREES/WAN

Kata Kunci WAN, OSPF, Frame Relay, Routing Protocol

ANALISIS DAN PERANCANGAN CACHE SERVER BERBASIS SQUID DENGAN DUKUNGAN CACHING KONTEN DINAMIS PADA RT/RW NET OPTIMA SKRIPSI. Oleh

BAB 4 PERANCANGAN DAN UJI COBA. untuk menghadapi permasalahan yang ada pada jaringan BPPT adalah dengan

BAB 1 PENDAHULUAN. 1.1 Latar belakang. Semua bidang usaha di dunia ini menerapkan teknologi informasi dalam

Oleh karena infrastruktur VPN menggunakan infrastruktur telekomunikasi umum, maka dalam VPN harus menyediakan beberapa komponen, antara lain :

IMPLEMENTASI ASTERISK DAN GUI SEBAGAI KONFIGURATORNYA PADA SMALL OFFICE

ANALISIS DAN PERANCANGAN TEKNOLOGI VOIP PADA JARINGAN KANTOR LPP RRI SKRIPSI. Oleh

TUGAS AKHIR. Sebagai Persyaratan Guna Meraih Gelar Sarjana Strata Satu Teknik Informatika Universitas Muhammadiyah Malang

UNIVERSITAS BINA NUSANTARA ANALISIS DAN PERANCANGAN INFRASTRUKTUR JARINGAN KOS DI LINGKUNGAN UNIVERSITAS BINA NUSANTARA

UNIVERSITAS BINA NUSANTARA PENGEMBANGAN JARINGAN LOKAL PT. SVW BERBASISKAN TEKNOLOGI WIRELESS LAN

Analisis Site to Site Virtual Private Network (VPN) pada PT.Excel Utama Indonesia Palembang

Universitas Bina Nusantara ANALISIS DAN PERANCANGAN NETWORK MONITORING PADA PT. SIGMA KREASI INSTRUMENT. Royke Ferlanico ( )

UKDW BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester Genap Tahun 2007/2008

IMPLEMENTASI IP SECURITY PADA VPN (VIRTUAL PRIVATE NETWORK) TUGAS AKHIR IKARANI TALIN

BAB 1 PENDAHULUAN. dengan sumber daya (dalam hal ini data) yang akan digunakan bersama dalam

ANALISA DAN PERANCANGAN VIRTUAL PRIVATE NETWORK PADA PT. PRIMA INFOSARANA MEDIA KELOMPOK KOMPAS GRAMEDIA

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Fakultas Ilmu Komputer Skripsi Sarjana Komputer Semester Genap tahun 2005/2006

BAB 4 IMPLEMENTASI DAN EVALUASI

ANALISIS DAN PERANCANGAN MIGRASI JARINGAN DARI IPV4 KE IPV6 PADA PT. MEDIATAMA ANGKASA MAKMUR

UNIVERSITAS BINA NUSANTARA PEMANTAUAN JARINGAN BERBASIS TCP / IP DENGAN APLIKASI FLOWSCAN

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester Ganjil Tahun 2006/2007 PERANCANGAN SISTEM SERVER MONITORING

ABSTRAK. Kata Kunci : GRE, HTTP, IMS, IPsec, L2TP, OPNET Modeler 14.5, Video Call, VoIP, VPN.

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester Genap 2006/2007

ANALISIS DAN IMPLEMENTASI KEAMANAN JARINGAN VOICE OVER INTERNET PROTOKOL (VOIP) MENGGUNAKAN VPN TUNNELING PPTP DAN L2TP/IPSEC

UNIVERSITAS BINA NUSANTARA ANALISIS DAN PERANCANGAN INFRASTRUKTUR JARINGAN NIRKABEL SEBAGAI MEDIA AKSES INTERNET PADA PT.

UNIVERSITAS BINA NUSANTARA. Jurusan Sistem Komputer Skripsi Sarjana Komputer Semester Ganjil tahun 2006/2007

Review Implementasi VPN Mikrotik

Transkripsi:

UNIVERSITAS BINA NUSANTARA Jurusan Teknik Informatika Program Peminatan Jaringan Komputer Skripsi Sarjana Komputer Semester [Genap] tahun 2005/2006 ANALISIS DAN PERANCANGAN WIDE AREA NETWORK BERBASIS VIRTUAL PRIVATE NETWORK PADA PT. HOTEL INDONESIA NATOUR Fachrina ( 0600667510 ) Hendry Sulian ( 0600673652 ) Kelas / Kelompok : 08 PAT / 04 Abstrak Tujuan penelitian ini adalah untuk merancang suatu jaringan yang menjamin keamanan pertukaran data antara kantor pusat dan cabang. Metode yang dipilih dan dilakukan adalah menganalisis kebutuhan dan sistem berjalan (bandwidth, koneksi jaringan pusat dan cabang), konfigurasi VPN, serta buku-buku kepustakaan yang membahas tentang teknologi informasi khususnya yang berhubungan dengan jaringan komputer. Pengujian juga akan kami lakukan untuk membandingkan hasil dari sistem yang diusulkan dengan sistem berjalan. VPN (Virtual Private Network) menggunakan teknologi IP Tunnel dengan protocol IP Sec merupakan salah satu jenis teknologi jaringan komputer yang dirancang dan diusulkan, dengan berbagai informasi yang telah didapatkan maka dapat dijelaskan mengenai rancangan hardware maupun software yang digunakan, konfigurasi VPN linux debian, keuntungan serta kelebihannya. Dengan VPN berbasiskan sistem operasi Linux Debian yang free source memberikan fasilitas administrator jaringan dan keamanan (enkripsi) transaksi data pada perusahaan yang sangat tinggi. Kata Kunci Analisis, Jaringan, Virtual Private Network, Debian

PRAKATA Dengan mengucapkan puji syukur kehadirat Allah SWT atas segala rahmat dan karunia-nya, sehingga penulis dapat menyelesaikan penulisan skripsi ini dengan berusaha semaksimal mungkin sesuai dengan kemampuan yang dimiliki. Adapun tujuan dari pembuatan penulisan skripsi ini adalah sebagai salah satu syarat untuk mencapai kelulusan jenjang Strata-1 pada program pendidikan di Universitas Bina Nusantara. Selama mengerjakan penulisan ilmiah ini penulis banyak mendapat bantuan berbagai pihak, dan dalam kesempatan ini penulis mengucapkan banyak-banyak terima kasih kepada : 1. Prof Dr. Drs. Gerardus Polla, M.App.Sc selaku Rektor Universitas Bina Nusantara. 2. Bapak Rusdianto Roestam Ir., M.Sc, Ph. selaku Dosen Pembimbing, yang telah menyediakan waktu serta banyak membantu, membimbing, mengarahkan, dan memberikan saran-saran kepada penulis. 3. Ibu, Bapak tercinta yang telah memberikan kasih sayang dan dukungan moril, materil serta doa-doanya selama ini. 4. Agus Poerwono yang selalu setia memberikan semangat, bantuan, dan kesabarannya selama ini. 5. Agung, Ipoel, Lian, Ajie, Desta, semua teman-teman serta rekan-rekan yang tidak bisa disebutkan satu persatu yang telah memberikan bantuan dan dukungan dalam penyelesaian penulisan skripsi ini.

Semoga Allah SWT melimpahkan segala rahmat dan karunia-nya atas kebaikan Bapak/Ibu dan Saudara-saudara sekalian. Dengan menyadari keterbatasan pengalaman kemampuan yang dimiliki penulis, sudah tentu terdapat kekurangan serta kemungkinan jauh dari sempurna, untuk itu tidak menutup diri dan mengharapkan adanya saran serta kritik dari berbagai pihak yang sifatnya membangun dan menyempurnakan penulisan skripsi ini. Akhir kata semoga penulisan skripsi ini dapat memberikan manfaat bagi semua pihak yang bersangkutan, khususnya bagi penulis dan umumnya bagi para pembaca Jakarta, Juni 2006 Penulis

DAFTAR ISI Halaman Judul Luar... Halaman Judul Dalam... Halaman Persetujuan Softcover... i ii iii Halaman Pernyataan Dewan Penguji... iv Abstrak... Prakata... i Daftar Isi... ix Daftar Tabel... xv Daftar Gambar... x Daftar Lampiran... xii BAB 1 PENDAHULUAN... 1 1.1 Latar Belakang... 1 1.2 Ruang Lingkup... 3 1.3 Tujuan dan Manfaat... 3 1.4 Metodologi... 4 1.5 Sistematika Penulisan... 7 BAB 2 LANDASAN TEORI... 8 2.1 Jaringan Komunikasi... 8 2.1.1 Model TCP/IP Layer... 8 2.1.1.1 Application Layer... 9

2.1.1.2 Transport Layer... 10 2.1.1.3 Internet Layer... 11 2.1.1.4 Network Access Layer... 12 2.1.2 Model OSI Layer... 13 2.1.2.1 Physical Layer... 14 2.1.2.2 Data Link Layer... 14 2.1.2.3 Network Layer... 14 2.1.2.4 Transport Layer... 15 2.1.2.5 Session Layer... 15 2.1.2.6 Presentation Layer... 15 2.1.2.7 Application Layer... 15 2.2 Klasifikasi Jaringan... 16 2.2.1 Local Area Network (LAN)... 16 2.2.1.1 Topologi Jaringan... 17 2.2.2 Metropoliltan Area Network (MAN)... 19 2.2.3 Wide Area Network (WAN)... 20 2.2.3.1 Teknologi WAN... 20 2.2.3.2 Topologi WAN... 21 2.2.3.3 Protokol WAN... 21 2.3 IP address... 22 2.3.1 Kelas-kelas dalam IP address... 23 2.3.2 Private dan Public IP address... 24 2.4 Virtual Private Network (VPN)... 25 2.4.1 Tipe-tipe VPN... 26

2.4.1.1 Site-to-site VPN... 26 2.4.1.2 Extranet VPN... 28 2.4.1.3 Remote Access VPN... 29 2.4.2 Topologi VPN... 30 2.4.2.1 Topologi Hub dan Spoke... 30 2.4.2.2 Topologi Partial atau Full Mesh... 31 2.4.2.3 Topologi Hybrid... 32 2.4.3 Arsitektur untuk VPN... 33 2.4.3.1 Arsitektur Frame Relay atau ATM Virtual Circuit... 34 2.4.3.2 Arsitektur IP Tunneling... 36 2.4.3.3 Arsitektur MPLS... 37 2.5 Tunneling... 41 2.5.1 Fungsi-fungsi Tunneling... 42 2.5.2 Protokol Tunneling Layer 2... 43 2.5.2.1 Point-to-Point Protocol (PPP)... 43 2.5.2.2 Point-to-Point Tunneling Protocol (PPTP)... 44 2.5.2.3 Layer 2 Forwarding (L2F)... 46 2.5.2.4 Layer 2 Tunneling Protocol (L2TP)... 47 2.6 Internet Protocol Security (IPSec)... 49 2.6.1 Authentication... 50 2.6.1.1 User Authentication... 50 2.6.1.2 Data Authentication... 51 2.6.1.3 Authentication Header (AH)... 51

2.6.2 Encryption... 52 2.6.2.1 Symetrical Key Encryption... 53 2.6.2.2 Asymetrical Key Encryption... 54 2.6.2.3 Encapsulation Security Payload (ESP)... 55 2.6.3 Key Management... 56 2.6.4 Mode pada IPSec... 58 2.6.4.1 IPSec Transport Mode... 58 2.6.4.2 IPSec Tunnel Mode... 59 2.7 Secure Socket Layer (SSL)... 60 BAB 3 ANALISIS SISTEM BERJALAN... 61 3.1 Profil Perusahaan PT. Hotel Indonesia Natour... 61 3.1.1 Sejarah Perusahaan PT. Hotel Indonesia Natour... 61 3.1.1.1 PT. Hotel Indonesia Internasional... 61 3.1.1.2 PT. Natour... 62 3.1.1.3 PT. Hotel Indonesia Natour... 64 3.1.2 Visi dan Misi... 64 3.1.3 Layanan dan Produk PT. Hotel Indonesia Natour... 65 3.1.4 Kekuatan Sumber Daya Manusia... 67 3.1.5 Sasaran Perusahaan... 67 3.1.6 Tim Management... 68 3.2 Struktur Organisasi... 69 3.2.1 Pembagian Tugas dan Tanggung Jawab... 71 3.3 Sistem yang Sedang Berjalan... 79

3.3.1 Sistem Jaringan yang Sedang Berjalan... 80 3.3.1.1 Distribution Area... 81 3.3.1.2 Server Farm... 83 3.3.1.3 Jaringan Akses Internet... 84 3.3.2 Overew dari Proses Bisnis pada PT. HIN... 85 3.3.3 Bisnis Perhotelan pada PT. Hotel Indonesia Natour... 87 3.3.4 Analisis Penggunaan Bandwidth... 89 3.3.4.1 Penggunaan Bandwidth pada Kantor Pusat... 89 3.3.4.2 Penggunaan Bandwidth pada Kantor Cabang... 90 3.3.5 Permasalah yang Dihadapi... 91 3.3.6 Usulan Pemecahan Masalah... 92 3.3.7 Analisa Kelayakan Teknologi yang Diterapkan... 93 3.3.7.1 Teknologi VPN... 93 3.3.7.2 Dukungan Infrastruktur... 94 3.3.8 Analisa Ancaman Keamanan pada Transaksi Internet... 95 3.3.9 Analisa Pemilihan Topologi VPN... 97 3.3.10 Analisa Pemilihan Tipe VPN... 98 3.3.11 Analisa Pemilihan Kebutuhan Teknologi... 101 BAB 4 USULAN SOLUSI RANCANGAN DAN IMPLEMENTASI... 103 4.1 Usulan Rancangan Koneksi Kantor Cabang... 103 4.2 Pemilihan Hardware dan Software yang Digunakan... 105 4.3 Usulan Perubahan pada Jaringan Intranet... 106 4.4 Usulan Solusi Perancangan VPN... 107

4.5 Pengimplementasian VPN Server... 110 4.5.1 Instalasi Paket FreeSWAN dan Dependencynya... 111 4.5.2 Patch dan Kompilasi Kernel... 114 4.5.3 Instalasi pada Network... 119 4.5.4 Konfigurasi VPN Server... 119 4.5.4.1 Konfigurasi OpenSSL... 120 4.5.4.2 Konfigurasi CA... 120 4.5.4.3 Konfigurasi Sertifikat FreeSWAN... 122 4.5.5 Konfigurasi VPN Client... 128 4.6 Evaluasi VPN... 129 4.6.1 Testing VPN... 130 4.6.2 Kelebihan dan Kelemahan VPN... 133 4.6.2.1 Kelebihan VPN... 133 4.6.2.2 Kelemahan VPN... 135 BAB 5 KESIMPULAN DAN SARAN... 137 5.1 Kesimpulan... 137 5.2 Saran... 137 DAFTAR PUSTAKA... 138 RIWAYAT HIDUP... 139 LAMPIRAN-LAMPIRAN... 141 FOTOCOPY SURAT SURVEI

DAFTAR TABEL Tabel 2.1 Kelas-kelas IP address... 23 Tabel 2.2 Kelompok private IP address... 24 Tabel 2.3 Klasifikasi Layanan VPN... 33 Tabel 2.4 Perbandingan antara PPTP, L2F dan L2PT... 49 Tabel 3.1 Perbandingan Internet, Frame Relay, Leased Line... 95 Tabel 4.1 Rancangan Koneksi gateway Kantor Pusat... 108 Tabel 4.2 Koneksi kantor cabang INNA Simpang Surabaya... 109

DAFTAR GAMBAR Gambar 2.1 TPC/IP Layer... 9 Gambar 2.2 OSI Layer... 13 Gambar 2.3 Topologi jaringan... 17 Gambar 2.4 LAN, MAN, WAN... 19 Gambar 2.5 Virtual Private Networking (VPN)... 26 Gambar 2.6 Site-to-Site VPN... 27 Gambar 2.7 Extranet VPN... 28 Gambar 2.8 Remote Access VPN... 29 Gambar 2.9 Topologi hub dan spoke... 31 Gambar 2.10 Topologi partial mesh... 32 Gambar 2.11 Topologi hybrid... 33 Gambar 2.12 Arsitektur PVC pada jaringan Frame Relay... 34 Gambar 2.13 Skenario VPN dengan menggunakan tunnel IPSec antara router-router... 36 Gambar 2.14 Sistem Kerja MPLS... 39 Gambar 2.15 Tunneling... 42 Gambar 2.16 Format pada PPP frame... 44 Gambar 2.17 Proses PPTP Tunneling... 45 Gambar 2.18 Format paket L2F... 47 Gambar 2.19 Proses enkapsulasi data pada L2TP... 48 Gambar 2.20 Paket yang diproteksi AH... 51

Gambar 2.21 Paket IP yang diproteksi dengan AH dalam transport mode... 52 Gambar 2.22 Paket IP yang diproteksi dengan AH dalam tunnel mode... 52 Gambar 2.23 Symmetrical Key Encryption... 54 Gambar 2.24 Asymmetrical Key Encryption... 55 Gambar 2.25 Paket IP setelah ditambahkan ESP header... 55 Gambar 2.26 Paket IP yang diproteksi dengan ESP... 55 Gambar 2.27 Paket IP yang diproteksi dengan ESP dalam transport mode... 56 Gambar 2.28 Paket IP yang diproteksi dengan ESP dalam tunnel mode... 56 Gambar 2.29 Paket IP dalam IPSec Tranport Mode... 59 Gambar 2.30 Paket IP dalam IPSec Tunnel Mode... 59 Gambar 3.1 Profil Manajemen PT. Hotel Indonesia Natour... 68 Gambar 3.2 Struktur organisasi PT. Hotel Indonesia Natour... 69 Gambar 3.3 Struktur organisasi Direktorat Utama... 73 Gambar 3.4 Struktur organisasi Coorporate Affair... 74 Gambar 3.5 Sturktur organisasi bagian Internal Auditor... 75 Gambar 3.6 Struktur organisasi bagian dari Coorporate Safety & Security... 75 Gambar 3.7 Struktur organisasi Finance Department... 76 Gambar 3.8 Struktur organisasi Operation Department... 77 Gambar 3.9 Struktur organisasi Marketing Department... 78 Gambar 3.10 Struktur organisasi Human Resource Department... 79 Gambar 3.11 Jaringan pada PT. Hotel Indonesia Natour... 81 Gambar 3.12 Koneksi antar PC tiap lantai... 82 Gambar 3.13 Jaringan koneksi akses internet... 84 Gambar 3.14 Proses bisnis front office... 86

Gambar 3.15 Proses back office... 86 Gambar 3.16 Jaringan Internet PT. Hotel Indonesia Natour... 88 Gambar 3.17 Penggunaan bandwidth per hari pada Kantor Pusat PT. HIN... 90 Gambar 3.18 Penggunaan bandwidth per hari pada Kantor Cabang Surabaya... 90 Gambar 3.19 Penggunaan bandwidth per hari pada Kantor Cabang Bali... 91 Gambar 3.20 Garis besar jaringan komunikasi antar pusat cabang... 100 Gambar 4.1 Rancangan topologi hub and spoke pada PT. HIN... 104 Gambar 4.2 Perubahan router menjadi VPN Server... 107 Gambar 4.3 Koneksi kantor pusat kantor cabang... 109 Gambar 4.4 Konfigurasi panjang bit enkripsi RSA key... 113 Gambar 4.5 Kernel Patching pada FreeSwan... 117 Gambar 4.6 Menu dari konfigurasi kernel... 118 Gambar 4.7 IPSec Option pada konfigurasi kernel linux... 118 Gambar 4.8 Konfigurasi default_bit pada opnssl.cnf... 120 Gambar 4.9 Konfigurasi default_days pada opnssl.cnf... 120 Gambar 4.10 Konfigurasi CA.sh... 121 Gambar 4.11 Konfigurasi CA... 122 Gambar 4.12 Konfigurasi sertifikat FreeSWAN... 123 Gambar 4.13 Pembuatan key signature dari sertifikat request... 124 Gambar 4.14 file ipsec.secrets VPN server kantor pusat... 126 Gambar 4.15 file ipsec.secrets VPN server kantor cabang... 128 Gambar 4.16 Routing table VPN server surabaya... 130 Gambar 4.17 Sniff paket data tanpa VPN... 131 Gambar 4.18 Sniff paket data dengan VPN... 132

DAFTAR LAMPIRAN Lampiran A... 141 A1. Konfigurasi OpenSSL pada VPN server... 141 A2. Konfigurasi CA ( Certificate Authority ) pada VPN server... 143 A3. Konfigurasi IPSec pada VPN server kantor pusat... 145 A4. Konfigurasi IPSec pada VPN server kantor cabang simpang... 145 Lampiran B... 147 B1. Sertifikat authentikasi VPN server kantor pusat ( vpn.hin.net.pem )... 147 B2. Private key dari VPN server kantor pusat ( vpn.hin.net.key )... 148

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan