PERANCANGAN DAN ANALISIS SECURE REMOTE ACCESS JARINGAN WAN DENGAN MENGGUNAKAN DIRECTACCESS PADA MULTIPLE SERVER DI PT.GOLDEN AGIN Christian Bina Nusantara University, Jalan Kebon Jeruk Raya no. 27, Kebun Jeruk Jakarta Barat, 11530, (021) 53696989 / (021)53696999, christianryukzaki@yahoo.com Ronald Bina Nusantara University, Jalan Kebon Jeruk Raya no. 27, Kebun Jeruk Jakarta Barat, 11530, (021) 53696989 / (021)53696999, ronsx4@gmail.com William Tantowi Bina Nusantara University, Jalan Kebon Jeruk Raya no. 27, Kebun Jeruk Jakarta Barat, 11530, (021) 53696989 / (021)53696999, willtanz@yahoo.com Ir. Jonathan Lukas, M.M. Bina Nusantara University, Jalan Kebon Jeruk Raya no. 27, Kebun Jeruk Jakarta Barat, 11530, (021) 53696989 / (021)53696999, jonathanlks@yahoo.com
ABSTRACT The goals of this research is to analyze the needs of the company and design a better networking system development at PT. Golden Agin, PT. Golden Agin is a company that runs in production of steel door, which in each headquarters and branch office are still using a simple LAN networking and have a network which connecting between headquarters and branch office using VPN but still have many weakness in data communication, the company still doing data communication mannualy or through internet with media E-mail. For solve that problems, then created a new network system which using DirectAccess technology that can faster the process of data communication and the security of the network. The conclusion that can achieved from the result of the simulation can be formulated that the network of DirectAccess which is designed can work properly that can be looked from the result of testing using ping in each network and the DirectAccess network can simplify the process of data communication and improved the security. Keyworkd : WAN,Analyze,design,DirectAccess,server ABSTRAK Tujuan dari penulisan skripsi ini adalah menganalisis kebutuhan perusahan dan merancang pengembangan sistem jaringan yang lebih baik pada PT. Golden Agin, PT. Golden Agin adalah perusahaan yang bergerak di bidang produksi pembuatan pintu baja, yang dimana masing-masing kantor pusat dan cabang masih menggunakan sistem jaringan LAN sederhana dan sudah ada jaringan yang menghubungkan antara kantor pusat dan kantor cabang dengan VPN namun masih memiliki banyak kelemahan dalam melakukan pertukaran data, perusahaan masih melakukan pertukaran data secara manual atau melalui internet dengan media email. Untuk mengatasi masalah tersebut, maka dibuat sebuah sistem jaringan baru dengan menggunakan teknologi DirectAccess agar dapat mempercepat proses pertukaran data meningkatkan keamanan jaringan. Kesimpulan yang didapat dari hasil simulasi dapat di rumuskan bahwa jaringan DirectAccess yang dirancang dapat berjalan dengan lancar yang dapat dilihat dari hasil pengujian dengan menggunakan ping pada tiap jaringan dan jaringan DirectAccess dapat mempermudah proses pertukaran data serta meningkatkan keamanan. Kata kunci : WAN,Analisa,perancangan,DirectAccess,server
PENDAHULUAN Teknologi merupakan salah satu kebutuhan utama pada suatu perusahaan/lembaga yang sedang berkembang dengan cepat, terutama pada bidang jaringan komputer. Dalam kehidupan sehari - hari, teknologi dalam jaringan komputer ini sangat membantu pengguna dalam melakukan komunikasi data antar user. Tujuan dalam menggunakan jaringan komputer dalam suatu perusahaan/lembaga yaitu memaksimalkan kinerja suatu sistem untuk user, sehingga pengguna dapat mengakses sistem jaringan komputer perusahaan/lembaga tersebut. Oleh sebab itu, sistem jaringan komputer ini menjadi faktor utama dalam suatu perusahaan untuk menjalankan dan memperlancar kinerja bisnis-nya. Dalam kehidupan sehari - hari, sebagian user pernah mengalami masalah jaringan yang dihadapi namun hanya beberapa user yang mengerti dan tahu cara menaggulangi masalah tersebut. Dengan adanya DirectAccess, hal ini meringankan beban Network Administrator dan IT Support untuk membantu client yang kurang mengerti tentang masalah jaringan dan mempermudah melakukan koneksi ke server lokal milik perusahaan/lembaga dengan aman dan cepat. Pada perusahaan PT.Golden Agin memiliki struktur jaringan komputer yang masih belum bisa mengontrol atau bertukar data pada daerah - daerah yang ada di kantor cabang seperti pada daerah Bandar Lampung, maka dari itu berdasarkan analisis yang ada dibuatlah judul penelitian Perancangan dan Analisis Secure Remote Access Jaringan WAN dengan menggunakan DirectAccess pada Multiple Server di PT.GOLDEN AGIN untuk memudahkan bagi kantor pusat dalam mengakses dan mengontrol jaringan tersebut dari mana saja dan tidak harus di dalam kantor untuk mengecek data tersebut. Tujuan Penelitian ini yaitu membantu PT. GOLDEN AGIN dengan memberikan suatu solusi untuk dapat menghubungkan jaringan antara Kantor Pusat dengan Kantor cabang yang lainnya, serta mengembangkan jaringan tersebut dengan menggunakan metode DirectAccess. Tujuan dan manfaat yang diperoleh dari penelitian ini : 1. Dapat maintenance meskipun beda lokasi. 2. Mengurangi terjadinya trafik. 3. Memperlancar komunikasi antar client dan server. 4. Menghubungkan jaringan kantor pusat dengan kantor cabang.
5. Mempermudah koneksi data dari server. METODE PENELITIAN Metode Studi Pustaka Dalam tahapan ini Mengumpulkan bahan bahan sebagai informasi yang berisikan teori teori dari berbagai text book dan e-book yang berhubungan dengan jaringan komputer dan DirectAccess. Metode Analisis Dalam Tahapan ini metode analisis dilakukan dalam beberapa tahapan, yaitu : 1. Survey ke perusahaan melihat secara nyata bagaimana sistem jaringan yang ada. 2. Mengobservasi mengenai adanya kekurangan atau masalah yang sedang dihadapi oleh PT. GOLDEN AGIN yang berkaitan dengan jaringan. 3. Mewawancarai ke bagian IT infrastuktur pada PT.GOLDEN AGIN untuk mendapatkan informasi dan analisa mengenai perusahaan. Metode Perancangan Dalam tahapan ini metode yang dilakukan antara lain : 1. Merancang topologi jaringan baru pada PT. GOLDEN AGIN. 2. Merancang remote access pada jaringan WAN. 3. Menerapkan metode DirectAccess pada Server. HASIL DAN BAHASAN Software yang digunakan Pada implementasi akan digunakan beberapa software pembantu untuk dipakai dalam perancangan DirectAccess pada PT. GOLDEN AGIN adalah sebagai berikut : 1. Windows Server 2012 R2 untuk mengoperasikan server DirectAccess dan konfigurasi awal server. 2. Windows 8Enterprise untuk client remote. 3. Packet tracer atau WireShark untuk Mengetes PING dalam pengiriman data.
Simulasi Pembuatan serta pembagian IP Jaringan Pembagian IP dan segmentasi jaringan simulasi dilakukan terhadap kedua tempat,yaitu kantor Pusat dan kantor Cabang di Lampung Pembagian tersebut meliputi IP public, dan IP untuk implementasi VLAN pada masing-masing Subnet yang akan dihubungkan dengan DirectAccess Server dengan Topologi WAN. Jaringan Pada Kantor Pusat Kebutuhan IP Subnet Range IP SERVER DMZ 11 + 1 gateway 192.168.1.0/28 192.168.1.1 192.168.1.14 MARKETING 9 + 1 gateway 192.168.1.16/28 192.168.1.17 192.168.1.30 ADM GS 6 + 1 gateway 192.168.1.32/28 192.168.1.33 192.168.1.56 ADM GA 6 + 1 gateway 192.168.1.58/28 192.168.1.59 192.168.1.72 MARKETING PB 5 + 1 gateway 192.168.1.74/29 192.168.1.75 192.168.1.80 ADM IMPORT 5 + 1 gateway 192.168.1.82/29 192.168.1.83 192.168.1.88 ADM 3 + 1 gateway 192.168.1.90/29 192.168.1.91 192.168.1.96 PEMBELIAN 3 + 1 gateway 192.168.1.98/29 192.168.1.99
192.168.1.104 IT 3 + 1 gateway 192.168.1.106/29 192.168.1.107 192.168.1.112 FISKAL 3 + 1 gateway 192.168.1.114/29 192.168.1.115 192.168.1.120 KASIR 3 + 1 gateway 192.168.1.122/29 192.168.1.123 192.168.1.128 HRD 2 + 1 gateway 192.168.1.130/29 192.168.1.131 192.168.1.136 PIMPINAN/ DIREKSI 2 + 1 gateway 192.168.1.138/29 192.168.1.139 192.168.1.144 SIPIL 2 + 1 gateway 192.168.1.146/29 192.168.1.147 192.168.1.152 DESIGN 1 + 1 gateway 192.168.1.156/30 192.168.1.157 192.168.1.158 EXPORT 1 + 1 gateway 192.168.1.160/30 192.168.1.161 192.168.1.162 MANAGER 1 + 1 gateway 192.168.1.164/30 192.168.1.165
192.168.1.166 OPERATOR 1 + 1 gateway 192.168.1.168/30 192.168.1.169 192.168.1.170 ADM PB 1 + 1 gateway 192.168.1.170/30 192.168.1.171 192.168.1.172 Jaringan Pada Pabrik Cabang Lampung Kebutuhan IP Subnet Range IP LAMPUNG 30 + 1 gateway 192.168.1.173/26 192.168.1.174 192.168.1.235 menyiapkan Lab uji coba konfigurasi (konfigurasi awal dalam pembuatan DirectAccess)
status peran server akses jauh di EDGE1 Ping ke svr-app.golden-agrici.com pada saat terkoneksi dengan DirectAccess Hasil testing pembuatan DNS Server DNS server dengan nama skripsi.local dalam simulasi memiliki 2 ip dengan 192.168.0.106 adalah untuk IP public sedangkan IP private untuk server 192.168.0.150 dalam uji coba kali ini berhasil dan tercantum bahwa IP tersebut ada,tetapi di perusahaan sudah menerapakan dengan double network untuk domain di perusahaan sendiri adalah lab.com
Hasil Ping dari PC Lampung ke Server DirectAccess Hasil Ping dari PC Lampung ke PC Pusat Hasil Ping dari PC Pusat ke Server Lampung
Hasil Simulasi Test Ping di Packet Tracer Pengecekan Status Client Setelah koneksi terbuat akan muncul Workplace Connection jika sudah ada maka langsung otomatis terhubung dengan jaringan internal perusahaan jadi kesimpulannya jika memiliki jaringan internet otomatis jaringan perusahaan juga langsung terhubung dan ikut group policy dari perusahaan melalu server firewall setelah melakukan penyaringan dengan itu, user tidak dapat melanggar aturan yang dibuat pada server dan IT admin dapat mengatur dan mengontrol user dari jarak jauh. Hasil Akhir Hasil yang kami harapkan adalah jaringan pusat yang sudah ada dapat terhubung dengan pusat melalui server DirectAccess dan dapat dengan mudah di remote serta di-maintenance oleh IT admin dari pusat dengan cara yang lebih efektif dan efisien dari sistem yang ada sebelumnya.
GAMBAR TOPOLOGI PUSAT GAMBAR TOPOLOGI PUSAT KE LAMPUNG SIMPULAN DAN SARAN Simpulan berdasarkan analisis terhadap jaringan yang sedang berjalan dan simulasi yang telah dilakukan terhadap perancangan baru untuk PT Golden Agin, maka dapat disimpulkan beberapa hal sebagai berikut:
1. Setelah dilakukan perancangan DirectAccess antar kantor cabang dan pusat, maka setiap kantor dapat terhubung satu sama lain dan melakukan pertukaran data tanpa melanggar group policy. 2. Berdasarkan evaluasi dari hasil perancangan dengan menggunakan simulasi DirectAccess dapat di simpulkan bahwa dalam hal kinerja dan keamanan DirectAccess masih jauh lebih baik dari VPN. 3. DirectAccess hanya bekerja pada versi Windows 7 keatas. 4. Jaringan pada PT GOLDEN AGIN setelah diimplementasi menggunakan topologi Star. 5. Pembagian jaringan sudah sesuai dengan struktur jaringan yang baru dan sudah ada pembagian antar divisi. Selain itu, adapun saran yang dapat dikan berdasarkan penelitian yang telah dilakukan, yaitu: 1. Lebih baik menggunakan sertifikat(ca) yang berlisensi resmi. 2. Dibutuhkan pengembangan lebih lanjut untuk mengoptimalkan kinerja server DirectAccess sebagai langkah untuk mengatasi masalah yang tidak diinginkan terjadi dalam perusahaan. 3. Penambahaan virtual server untuk menggunakan Hyper-V. 4. Menggunakan cloud storage sebagai backup server apabila terjadi mati listrik (berdasarkan halaman 27). 5. Menggunakan IP Dynamic agar lebih mudah dalam pengaturan IP terutama untuk tamu dan gadget di perusahaan. REFERENSI Sumber Buku : Ben-Ari, Erez and Natarajan, Bala. (2012). Windows Server 2012 Unified Remote Access Planning and Deployment [1st ed]. Retrieved from http://it-ebooks.info/book/1513/
Gary B. Shelly dan misty E. Vermaat.(2011).Discovering Computers 2011 living in a digital world complete. Penerbit: course technology di boston usa Krause, Jordan. (2013). Microsoft DirectAccess Best Pratices and Troublehooting [1st ed]. Retrieved from http://it-ebooks.info/book/3263/ Lammle, Todd. CompTIA Network+ Deluxe Study Guide: Exam: N10-005. 2nd ed. New York: John Wiley & Sons, 2012. Print. Lukas, Jonathan. (2006). Jaringan Komputer. Graha Ilmu. Yogyakarta. RIWAYAT PENULIS Christian lahir di kota Jombang pada tanggal 3 Juni 1993. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Teknik Informatika pada tahun 2015. Ronald lahir di kota Jakarta pada tanggal 27 November1992. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Teknik Informatika pada tahun 2015. Willim Tantowi lahir di kota Palembang pada tanggal 10 Maret 1993. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Teknik Informatika pada tahun 2015.