BAB 4 PERANCANGAN DAN EVALUASI Rancangan jaringan lokal pada PT. Yamatogomu Indonesia

dokumen-dokumen yang mirip
BAB 1 PENDAHULUAN. protokol - protokol lain, yang merupakan protokol-protokol kunci dalam

BAB 4 IMPLEMENTASI DAN EVALUASI

BAB 4 PERANCANGAN DAN EVALUASI. 4.1 Perancangan Jaringan Komputer dengan Menggunakan Routing Protokol

BAB 4 PERANCANGAN DAN EVALUASI. 4.1 Perancangan Jaringan Komputer dengan Menggunakan Routing Protokol OSPF dan GLBP

BAB 4 PERANCANGAN DAN UJI COBA. untuk menghadapi permasalahan yang ada pada jaringan BPPT adalah dengan

Vpn ( virtual Private Network )

PROPOSAL IMPLEMENTASI JARINGAN ANTAR KOTA MENGGUNAKAN PROTOKOL VPN DAN DYNAMIC ROUTING OSPF

PERANCANGAN SISTEM Perancangan Topologi Jaringan Komputer VPN bebasis L2TP dan IPSec

METODE PENELITIAN. B. Pengenalan Cisco Router

TUGAS KEAMANAN JARINGAN VPN DI LINUX

Dynamic Routing (OSPF) menggunakan Cisco Packet Tracer

Modul 4 Routing RIP (Routing Information Protocol)

BAB 4 IMPLEMENTASI DAN EVALUASI

VPN (Virtual Private Network)


BAB III METODOLOGI PENELITIAN

Dynamic Routing RIP EIGRP OSPF

BAB 4 PERANCANGAN DAN EVALUASI

BAB 2. LANDASAN TEORI

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB 1 PENDAHULUAN. yang berbeda agar bisa melakukan komunikasi antar device di dalam jaringan

Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini

Modul Pelatihan Routing dengan Cisco NCC Teknik Informatika ITS

LAPORAN PRAKTIKUM IV MANAGEMENT INTERNETWORKING & ROUTER ROUTING ROUTING DINAMIS. Disusun oleh: Oktavia Indriani IK 3B

Dynamic Routing (RIP) menggunakan Cisco Packet Tracer

1 IDN Networking Competition Soal Superlab Cisco IDN Competition 2017

IMPLEMENTASI DAN EVALUASI SISTEM

TK 2134 PROTOKOL ROUTING

BAB 1 PENDAHULUAN. menggunakan melalui internet ataupun dilakukan secara face-to-face. Data


PERANCANGAN JARINGAN KOMPUTER MENGGUNAKAN ROUTING PROTOCOL OSPF (OPEN SHORTEST PATH FIRST) DENGAN MENERAPKAN METODE FAILOVER

BAB 4 PENGUJIAN SISTEM. dengan menggunakan teknologi EoMPLS agak sulit dilakukan secara

KONFIGURASI ROUTING PROTOCOL RIP (ROUTING INFORMATION PROTOCOL) PADA JARINGAN WIDE AREA NETWORK (WAN) MELALUI SIMULASI DENGAN PACKET TRACER 5.

BAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM

DYNAMIC ROUTING. Semua router memiliki informasi lengkap mengenai topologi, link cost. Contohnya adalah algoritma link state.

TUGAS RESUME PAPER KEAMANAN KOMPUTER IDENTITAS PAPER ANALISIS PERANCANGAN DAN IMPLEMENTASI FIREWALL DAN TRAFFIC FILTERING MENGGUNAKAN CISCO ROUTER

2 ) menggunakan simulator untuk mensimulasikan Routing & konfigurasi sebenarnya. 4 ) Mampu mengkonfigurasi Routing Dynamic RIP,EIGRP, OSPF

BAB 4 IMPLEMENTASI DAN EVALUASI. terhadap hasil konfigurasi yang telah diimplementasikan. Adapun evaluasi yang

IP Address dan Pengkabelan (2) Oleh : Tim Jarkom

SI IMPLEMENTASI VPN SERVER PADA WINDOWS 7

BAB 4 IMPLEMENTASI DAN UJI COBA

BAB 1 PENDAHULUAN. tersebut hanya berada dalam satu lokasi maka akan lebih mudah dalam

MODUL III Membuat Server HTTP Pada Jaringan

LAMPIRAN. Interface). Dengan mengunakan GNS3 kita dapat merancang dan. mengimplementasikan jaringan mendekati keadaan yang sebenarnya.

Routing. Institut Tekonolgi Sepuluh Nopember Surabaya

BAB I PENDAHULUAN. jaringan Local Area Network (LAN). LAN telah menjadi suatu teknologi yang

PRAKTIKUM JARINGAN KOMPUTER SEMESTER GENAP MODUL V PENYETINGAN 2 ROUTER DENGAN ROUTING PROTOCOL LINK STATE MENGGUNAKAN PACKET TRACER

Analisis Routing EIGRP dalam Menentukan Router yang dilalui pada WAN


Distance Vector Routing Protocols

Static Routing & Dynamic Routing

MODUL SISTEM JARINGAN KOMPUTER MODUL 6 DYNAMIC ROUTING

KONFIGURASI ROUTING OSPF PADA ROUTER CISCO Kamaldila Puja Yusnika

BAB II TINJAUAN PUSTAKA

PERANCANGAN JARINGAN KOMPUTER BERBASIS VIRTUAL PRIVATE NETWORK (VPN) PADA PT. TIKI JALUR NUGRAHA EKAKURIR

BAB III PEDOMAN PEDOMAN

Modul 8 Cisco Router (Dynamic Routing)

BAB 1 PENDAHULUAN. 1.1 Latar belakang. Semua bidang usaha di dunia ini menerapkan teknologi informasi dalam

BAB I PENDAHULUAN 1.1 Latar Belakang

ROUTING STATIS DAN DINAMIS

PROTOKOL ROUTING. Budhi Irawan, S.Si, M.T

ROUTING. Melwin Syafrizal Daulay, S.Kom.,., M.Eng.

BAB 4 HASIL DAN PEMBAHASAN

BAB I PENDAHULUAN. Dalam suatu institusi, ada banyak aktivitas dilakukan. Agar aktivitas tersebut berjalan

IMPLEMENTASI STATIC NAT TERHADAP JARINGAN VLAN MENGGUNAKAN IP DYNAMIC HOST CONFIGURATION PROTOCOL (DHCP)

PERCOBAAN ROUTING INFORMATION PROTOCOL (RIP)

BAB 3 METODOLOGI. Gambar 3.1 Kerangka Metodologi

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

IMPLEMENTASI OPEN SHORTEST PATH FIRST (OSPF) PADA JARINGAN VIRTUAL PRIVATE NETWORK (VPN) Susam Eka Mahadi

Bab XI Layanan Transisi IPV6. Iljitsch van Beijnum

Dynamic Routing Topologi 1

PEMANFAATAN DISTANCE VECTOR EIGRP DENGAN METODE VARIABLE- LENGTH SUBNET MASK (VLSM) PADA JARINGAN MAN

BAB II TINJAUAN PUSTAKA 2.1 Penelitian Terdahulu

BAB 1 PENDAHULUAN. Penggunaan internet semakin meningkat dari tahun ke tahun. Internet digunakan

ANALISIS PERBANDINGAN METODE ENKRIPSI PADA JARINGAN VPN SERVER PPTP (POINT TO POINT TUNNELING PROTOCOL)

BAB 4 IMPLEMENTASI DAN EVALUASI

Analisis Kinerja EIGRP dan OSPF pada Topologi Ring dan Mesh

Private IP network adalah IP jaringan yang tidak terkoneksi secara langsung ke internet IP addresses Private dapat dirubah sesuai kebutuhan.

BAB IV IMPLEMENTASI DAN PENGUJIAN

BAB 1 PENDAHULUAN. biaya. Akan tetapi permasalahan keamanan masih menjadi faktor utama.

MODUL 5 OPEN SHORTEST PATH FIRST (OSPF)

hanya penggunakan IP saja yang berbeda. Berikut adalah cara menghubungkan station 2. Tentukan interface yang akan difungsikan sebagai station

ANALISIS PERANCANGAN JARINGAN KOMPUTER

Analisa Perbandingan Pengaruh Penggunaan Protokol Tunneling IP Security dengan Protokol Tunneling Layer 2 Tunneling Protocol

BAB 4. ANALISA. 4.1 Analisa Pengujian Pemilihan Jalur Pengiriman Data

Bab II. Tinjuan Pustaka

LATAR BELAKANG DAN SEJARAH

Pendahuluan. 0Alamat IP berbasis kepada host dan network. 0Alamat IP berisi informasi tentang alamat network dan juga alamat host

PERANCANGAN VIRTUAL LOCAL AREA NETWORK (VLAN) DENGAN DYNAMIC ROUTING MENGGUNAKAN CISCO PACKET TRACER 5.33

BAB I PENDAHULUAN. Setiap router yang dilewati saat lalu lintas data berlangsung akan memberikan

WIDE AREA NETWORK & ROUTER. Budhi Irawan, S.Si, M.T, IPP

PROPOSAL SKRIPSI LOAD BALANCING DENGAN 2 MODEM GSM

IMPLEMENTASI DAN PENGUJIAN

INTERNETWORKING. Dosen Pengampu : Syariful Ikhwan ST., MT. Submitted by Dadiek Pranindito ST, MT,. SEKOLAH TINGGI TEKNOLOGI TELEMATIKA TELKOM LOGO

Protokol Routing. Muhammad Zen Samsono Hadi, ST. MSc.

BAB 4 PERANCANGAN JARINGAN BARU. masalah yang dihadapi pada jaringan yang sudah ada. Jaringan baru yang akan dibuat

KONFIGURASI CISCO ROUTER

Perancangan dan Analisis Redistribution Routing Protocol OSPF dan EIGRP

FAKULTAS TEKNIK UNIVERSITAS NEGERI YOGYAKARTA

Routing LOGO. Muh. Izzuddin Mahali, M.Cs.

Transkripsi:

BAB 4 PERANCANGAN DAN EVALUASI 4.1. Rancangan jaringan lokal pada PT. Yamatogomu Indonesia Gambar 4.1. Rancangan jaringan lokal PT. Yamatogomu Indonesia Berikut adalah alasan penggunaan topologi tersebut : a. Penggunaan IP private 192.168.0.0/16 Penggunaan range IP private (RFC 1918) 192.168.0.0/16 yang pada umumnya digunakan pada perusahaan yang memiliki jaringan komputer tingkat menengah, yang nantinya dipecah menjadi beberapa subnet lagi. 119

120 b. Alasan penggunaan subnet-subnet. Penggunaan range IP 192.168.0.0/16 pada 4 divisi berbeda, dimana pada masing-masing tempat dilakukan subnetting untuk membagi jaringan yang besar menjadi beberapa jaringan kecil untuk menghemat penggunaan IP dengan subnet mask 255.255.255.0 Dari subnet yang diberikan pada masing-masing tempat, dilakukan pembagian kembali menjadi beberapa subnet, yaitu : Range subnet Office : 192.168.1.0/24. Range subnet Production 1 : 192.168.2.0/24. Range subnet Production 2 :192.168.3.0/24 dan 192.168.5.0/30 ( untuk server ). Range subnet Production 3 : 192.168.4.0/24. Range IP yang diberikan pada masing-masing tempat mampu untuk menampung maksimal 254 host per divisi. Selain itu dalam range IP tersebut sudah diperhitungkan kemungkinan pertambahan host pada masing-masing divisi. Range subnet yang diberikan pada masing-masing tempat diatur secara hierarkikal sehingga subnet-subnet tersebut dapat di summarize. Selain itu range subnet tersebut sudah diperhitungkan sehingga memungkinkan jika suatu saat ada pertambahan divisi

121 Berdasarkan permintaan dari perusahaan, kami membagi jaringan menjadi 4 divisi berdasarkan lokasi gedung, dimana kami membatasi hak akses masingmasing bagiannya. Berikut tabel hak akses masing-masing divisinya : Tabel 4.1 Tabel hak akses Data Divisi Production 1 Production 3 office Production 2 Database Produksi Y Y Y Y Database Payroll N N Y Y Database Keuangan N N Y N Instruksi Kerja, Prosedur, Y Y Y Y Rekaman Mutu Internet N Y Y Y Divisi production 1 hanya memerlukan database produksi, instruksi kerja, prosedur, rekaman mutu karena pada divisi production 1 hanya beranggotakan administrasi produksi yang tidak memerlukan akses payroll, internet dan database keuangan. Divisi production 2 memerlukan hampir semua database karena pada divisi ini beranggotakan asisten manager TI yang memerlukan akses payroll yang disimpan pada server, dan input data yang memerlukan instruksi kerja, prosedur, dan rekaman mutu.

122 Divisi prodution 3 tidak memerlukan database keuangan dan payroll karena pada divisi ini hanya beranggotakan manager-manager dan asisten manager produksi yang tidak membutuhkan data tersebut. Divisi office memerlukan semua database karena pada bagian ini beranggotakan atas HRD, staff akunting, manager akunting, direktur dan staff lainnya. Berikut adalah tempat database tersebut disimpan : 1. Database produksi disimpan pada divisi production 1. 2. Database payroll disimpan pada divisi production 2. 3. Database keuangan disimpan pada divisi office. 4. Instruksi kerja, prosedur, dan rekaman mutu disimpan pada server. Berdasarkan data diatas kami mengambil kesimpulan bahwa : 1. Database payroll yang disimpan pada gedung production 2 hanya dapat diakses dari bagian office dan bagian production 2. 2. Database keuangan yang disimpan pada office hanya dapat diakses dari bagian office. 3. Koneksi ke internet hanya dibatasi pada production 1. 4. Instruksi kerja, prosedur, rekaman mutu, dan database produksi dapat diakses semua divisi.

4.2. Rancangan jaringan WAN berbasis OSPF dan VPN pada PT. Yamatogomu Indonesia. 123 Gambar 4.2 Gambar topologi WAN PT. Yamatogomu Indonesia 4.2.1. Usulan VPN yang digunakan Rancangan yang telah dibuat dapat langsung dikonfigurasikan pada router PT. Yamatogomu Indonesia, kantor pusat dan pelanggan/distributor. Berikut ini adalah usulan untuk koneksi VPN PT. Yamatogomu Indonesia, kantor pusat dan para pelanggan/distributor kami mengusulkan membuat suatu jaringan berbasis site to site VPN. Dengan perancangan jaringan tersebut akan menghubungkan PT. Yamatogomu Indonesia, kantor pusat dan para pelanggan/distributor dengan harapan agar pengiriman informasi penting perusahaan dapat lebih aman dan lebih efektif.

124 4.2.2. Proses Tunnelling VPN Gambar 4.3 Proses tunneling antara PT. Yamatogomu Indonesia dengan kantor pusat di Jepang.

125 Gambar di atas menggambarkan salah satu contoh proses tunneling yang menghubungkan antara PT. Yamatogomu Indonesia dengan kantor pusat di Jepang. Tunneling akan mengencapsulate dan mengencyrpt setiap paket yang akan dikirim ke jaringan internal masing-masing perusahaan. PT. Yamatogomu Indonesia dan kantor pusat akan saling melakukan proses dial IP public sebagai proses authentication awal. Setelah melakukan proses tersebut maka dibentuk sebuah jalur tunnel antara kedua perusahaan tersebut dengan menggunakan IP virtual. Setelah jalur terbentuk maka data yang melewati jalur tersebut akan diencapsulate dan diencrypt. 4.2.3. Keuntungan dan kelemahan VPN 4.2.3.1. Keuntungan VPN Keuntungan dari mengimplementasikan VPN pada PT. Yamatogomu Indonesia: 1. Meningkatkan konektivitas karena dengan VPN, PT Yamatogomu Indonesia, kantor pusat dan pelanggan dapat terhubung dengan mudah ke jaringan intranet perusahaan. 2. Menyediakan keamanan transaksi karena VPN menggunakan teknologi tunneling untuk mengirim data melalui jaringan umum yang tidak aman. Selain itu VPN juga menggunakan autentikasi, enkripsi, dan authorisasi

126 untuk memastikan keamanan dan integritas dari pengiriman data. 3. Meningkatkan skalabilitas karena VPN memungkinkan perusahaan untuk terus bertumbuh sesuai dengan perubahan kebutuhan bisnis, dengan peralatan tambahan yang minimal sehingga tidak begitu membebankan anggaran perusahaan. 4. Jangkauan jaringan lokal yang dimiliki PT Yamatogomu Indonesia akan menjadi lebih luas, sehingga dapat mengembangkan bisnisnya di daerah lain. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain juga semakin cepat, karena proses instalasi infrastruktur jaringan dilakukan dari perusahaan / kantor cabang yang baru dengan ISP (Internet Service Provider) terdekat di daerahnya. Sedangkan penggunaan leased line sebagai WAN akan membutuhkan waktu yang lama untuk membangun jalur koneksi khusus dari kantor cabang yang baru dengan perusahaan induknya. Dengan demikian penggunaan VPN secara tidak langsung akan meningkatkan efektivitas dan efisiensi kerja. 5. Penggunaaan VPN dapat mereduksi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN. VPN dapat

127 mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel (leased line) yang panjang. Penggunaan kabel yang panjang akan membutuhkan biaya produksi yang sangat besar. Semakin jauh jarak yang diinginkan, semakin meningkat pula biaya produksinya. VPN menggunakan internet sebagai media komunikasinya. Perusahaan hanya membutuhkan kabel dalam jumlah yang relatif kecil untuk menghubungkan perusahaan tersebut dengan pihak ISP terdekat. 6. Biaya operasional perusahaan juga akan berkurang bila menggunakan VPN. Hal ini disebabkan karena pelayanan akses dial-up dilakukan oleh ISP, bukan oleh perusahaan yang bersangkutan. Secara teori biaya operasional ISP yang dibebankan kepada perusahaan bisa jauh lebih kecil daripada biaya operasional akses dial-up tersebut ditanggung perusahaan itu sendiri karena biaya operasional ISP itu ditanggung bersama-sama oleh ribuan pelanggan ISP tersebut. 7. Investasi pada VPN akan memberikan peluang kembalinya investasi tersebut (ROI = return on investment) yang lebih cepat daripada investasi pada leased line.

128 4.2.3.2. Kelemahan VPN Selain memiliki kelebihan, VPN juga terdapat beberapa kelamahan-kelemahan, yaitu: 1. Meskipun VPN menyediakan keamanan yang baik, bukan tidak mungkin data dapat dicuri oleh pihak-pihak yang tidak bertanggung jawab karena mengingat bahwa tindakan seperti hacking dan cyber crime tidak akan selalu dapat diantisipasi. 2. Sangat tergantung dari internet sehingga performa dari VPN sangat dipengaruhi performa dari internet. Traffic yang berlebihan dapat menyebabkan efek yang negatif pada seluruh jaringan berbasis VPN. 3. Fleksibilitas dalam memilih perangkat yang sesuai dengan kebutuhan dan keuangan perusahaan sangat kurang karena perangkat pembangun teknologi jaringan VPN dari beberapa vendor yang berbeda ada kemungkinan tidak dapat digunakan secara bersamasama.

129 4.2.4. Penggunaan VPN pada PT. Yamatogomu Indonesia Koneksi VPN dapat dimanfaatkan oleh PT Yamatogomu Indonesia untuk membangun koneksi antar LAN pada PT. Yamatogomu Indonesia, kantor pusat, dan pelanggan. Koneksi WAN tersebut akan digunakan untuk hal hal sebagai berikut : a. Pengiriman data WAN yang akan dibangun akan memungkinkan terjadinya perpindahan data ke tempat yang dituju lebih cepat. Dengan demikian, kantor pusat akan lebih cepat mengetahui sampai mana proses produksi pada satu proyek. Jenis file yang akan dikirim adalah PPAP, laporan keuangan dan database perusahaan. Namun, tidak tertutup untuk pengiriman jenis data yang lain. b. Web intranet Dengan web intranet, tidak ada pengguna jalur lainnya yang dapat mengakses web ini. tercipta suatu jaringan intranet yang menghubungkan dapat dibuat untuk menampung laporan produksi, jadwal meeting, dan masih banyak kegunaan lainnya.

130 c. Data entry Dengan data entry, setiap informasi yang berhubungan dengan kegiatan administrasi dan operasional dapat dilaporkan kepada direktur utama yang bertempatkan di kantor pusat untuk supervisi jarak jauh. d. Pengendalian persediaan Persediaan barang dan bahan dapat diamati dari kantor pusat, mengingat sebagian bahan baku disediakan oleh kantor pusat. 4.2.5. Keuntungan Protokol OSPF OSPF merupakan salah satu protokol yang menggunakan konsep link state. OSPF biasa digunakan pada jaringan router atau PC router dalam skala besar. OSPF memiliki karakteristik sebagai berikut : 1. Metric-nya berdasarkan nilai cost (bandwidth). 2. Tidak dibatasi oleh masalah banyaknya hop count. 3. Default administrative distance = 110. Untuk memungkinkan terjadinya koneksi antara PT. Yamatogomu Indonesia, kantor pusat, dan pelanggan, diperlukan suatu konfigurasi routing. Dengan memperhatikan faktor

131 skalabilitas, dynamic routing protocol OSPF dipilih sebagai routing protocol. Implementasi dari routing protocol OSPF akan memberikan beberapa keuntungan antara lain : 1. Desain untuk network berskala besar OSPF dibuat dengan memperhatikan skalabilitas. Hal ini berarti OSPF sangat cocok diterapkan untuk jaringan kecil, menengah, ataupun besar. Konsep OSPF yang melihat jauh ke depan membuat konfigurasinya cukup kompleks dan penyusunan desainnya harus hierarkikal, tetapi pengembangan jaringan selanjutnya akan menjadi mudah. Beberapa kelebihan OSPF yang mendukung penggunaannya dalam jaringan dengan skala besar, antara lain: Ketiadaan hop count Tidak ada hop count, berarti jaringan tidak memiliki batas dalam hal peralatan. Hal ini sangat berguna dalam pengembangan jaringan. Ketiadaan hop count memungkinkan perusahaan untuk mengembangkan jaringan komputerya sampai sebesar apapun.

132 Mendukung penggunaan multi area Dengan fitur multi area, jaringan dapat dibagi dalam beberapa area. Perubahan dalam suatu area, tidak akan mempengaruhi area lainnya. Hal ini memberikan realibilitas dan kenyamanan lebih dalam hal pengembangan jaringan. Selain itu, akan sangat menghemat bandwidth yang digunakan untuk menjaga interkoneksi jaringan. Adanya fitur stub area Fitur stub area memungkinkan router untuk tidak mengirimkan informasi informasi yang kurang penting. Dengan fitur ini, area yang dinyatakan stub tidak tahu mengenai keadaan jaringan di area lainnya, namun tetap dapat berhubungan dengan jaringan pada area lain. Hal ini membuat routing table menjadi lebih kecil dan hemat bandwidth. 2. Memilki fitur autentikasi OSPF memiliki fitur autentikasi standard tersendiri yang terpisah dengan fitur autentikasi router lainnya. Fitur ini memastikan bahwa hanya jaringan

133 jaringan dan pengguna pengguna yang dikenali saja yang dapat mengakses jaringan OSPF. 3. Mendukung penggunaan VLSM Penggunaan VLSM memungkinkan perusahaan untuk menggunakan beberapa subnet mask dalam sebuah lingkup satu alamat jaringan. Dengan kata lain, perusahaan dapat membuat beberapa jaringan dalam suatu lingkup jaringan. Implementasi VLSM memaksimalkan efesiensi alamat jaringan. 4. Mendukung summarization Summarization memungkinkan banyak jaringan pada suatu tempat dikenali oleh jaringan lainnya dengan diwakili oleh satu jaringan. Hal ini akan sangat menghemat penggunaan bandwidth, sehingga bandwidth yang digunakan untuk menjaga hubungan antar jaringan menjadi minimal. 5. Fast convergence OSPF termasuk link state routing protocol, sehingga konvergensinya cepat. Hal ini membuat perubahan pada suatu jaringan menjadi cepat dikenali dan tidak mengganggu performa jaringan secara keseluruhan.

134 6. Menggunakan Algoritma SPF untuk menentukan rute terbaik OSPF menggunakan Shortest Path First (SPF) sebagai algoritma untuk menentukan rute jaringan. Hal ini akan memastikan bahwa rute yang digunakan dalam mengirimkan data adalah yang tercepat. 4.2.6. Pengaruh Routing Protocol OSPF pada VPN OSPF menggunakan sedikit bandwidth untuk menjaga koneksinya dikarenakan OSPF memiliki fitur penggunaan hello packet sebagai penjaga koneksi Hello packet berukuran sangat kecil, hal ini akan membuat bandwidth VPN tidak banyak terpakai untuk menjaga konektifitas. Waktu default hello packet adalah setiap 30 detik sekali, interval pengiriman hello packet dapat dirubah sesuai dengan kebutuhan. OSPF juga akan memberikan gambaran jaringan WAN secara keseluruhan, sehingga private network seperti VPN akan lebih efektif penggunaannya.

135 4.3. Simulasi 4.3.1. Simulasi hak akses LAN Untuk melihat keefektifan penggunaan hak akses (access list), dilakukan simulasi dengan menggunakan software packet tracer 5.0. Setelah melakukan konfigurasi jaringan lokal, maka dillanjutkan konfigurasi hak akses yang akan dilakukan pada konsole router. Berikut ini adalah perintah yang dilakukan pada konsole router untuk membuat hak akses jaringan lokal dengan menggunakan packet tracer 5.0 : 1. Konfigurasi agar database payroll hanya divisi office dan production 2 yang boleh mengakses : Router(config)#access-list 1 deny 192.168.2.0 0.0.0.255 Router(config)#access-list 1 deny 192.168.4.0 0.0.0.255 Router(config)#access-list 1 permit any Router(config)#interface fastethernet 0/5 ( interface yang terhubung ke production 2 ) Router(config-if)#ip access-group 1 out 2. Konfigurasi agar database keuangan hanya dapat diakses oleh divisi office : Router(config)#access-list 2 deny any Router(config)#interface fastethernet 0/1 ( interface yang terhubung ke office ) Router(config-if)#ip access-group 2 out

136 3. Konfigurasi agar koneksi ke internet tidak dapat diakses oleh production 1 : Router(config)#access-list 3 deny 192.168.2.0 0.0.0.255 Router(config)#access-list 3 permit any Router(config)#interface fastethernet 0/0 ( interface yang terhubung ke modem internet ) Router(config-if)#ip access-group 3 out 4.3.2. Simulasi VPN dan dynamic routing protocol OSPF Untuk Simulasi VPN kami menggunakan software : 1. GNS3 (Graphical Network Simulator 3) 2. Cisco 7200 IOS image 3. Wireshark untuk capture paket Untuk melihat keefektifan penggunaan VPN, dilakukan simulasi dengan menggunakan software simulasi GNS3. Berikut ini merupakan topologi yang digunakan pada software simulasi GNS3 Gambar 4.4 Topologi simulasi VPN

137 Berikut ini adalah langkah-langkah simulasi VPN dan dynamic routing protocol OSPF dengan menggunakan software GNS3 : 1. Pilih router dari kolom sebelah kiri, sambungkan secara serial. Lalu klik kanan pilih start untuk menghidupkan router. Gambar 4.5 Membuat topologi dengan GNS3.

138 2. Klik kanan pilih idle PC untuk mengurangi CPU Usage ketika melakukan simulasi. Gambar 4.6 Menggunakan idle PC.

139 3. Pilih nilai idle PC yang sesuai dengan kebutuhan. Yang direkomendasikan adalah yang diberi tanda bintang (*). Gambar 4.7 Memilih nilai idle PC.

140 4. Klik kanan pada router dan pilih menu console untuk memulai konfigurasi. Gambar 4.8 Memilih menu console.

141 5. Ketik no lalu enter agar tidak masuk ke inital configuration dialog seperti pada gambar dibawah Gambar 4.9 Tampilan awal console 6. Lakukan konfigurasi dasar, seperti hostname, password, dan no IP domain lookup untuk menghindari kesalahan penulisan. Gambar 4.10 Konfigurasi dasar.

142 7. Konfigurasi interface loopback dan serial. Gambar 4.11 Konfigurasi interface loopback dan serial 8. Konfigurasi NAT untuk translate dari IP private ke IP public dan default rute agar semua jalur yang tidak diketahui router diarahkan keluar jaringan lokalnya. Gambar 4.12 Konfigurasi NAT dan default rute

143 9. Konfigurasi VPN untuk mengenkripsi data yang akan melalui jalur public atau internet. Gambar 4.13 Konfigurasi VPN 10. Tampilan Show Crypto ipsec sa untuk melihat enkripsi vpn. Gambar 4. 14 Tampilan Show Cripto ipsec sa

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan