II. TINJAUAN PUSTAKA I. PENDAHULUAN

dokumen-dokumen yang mirip
VPN (Virtual Private Network)

1 BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Bab 4 Hasil dan Pembahasan

Vpn ( virtual Private Network )

BAB 4 PERANCANGAN DAN EVALUASI

BAB 1 PENDAHULUAN. biaya. Akan tetapi permasalahan keamanan masih menjadi faktor utama.

NAMA : SUSILO KELAS : 22 NIM : TANGGAL : 10 JUNI 2015

PERANCANGAN SISTEM Perancangan Topologi Jaringan Komputer VPN bebasis L2TP dan IPSec

BAB 1 PENDAHULUAN 1.1 Latar Belakang

ANALISIS PERBANDINGAN METODE ENKRIPSI PADA JARINGAN VPN SERVER PPTP (POINT TO POINT TUNNELING PROTOCOL)

WIRELESS SECURITY. Oleh: M. RUDYANTO ARIEF 1

BAB 3 METODOLOGI. Gambar 3.1 Security Policy Development Life Cycle (SPDLC)

BAB III ANALISIS DAN RANCANGAN SISTEM

BAB II LANDASAN TEORI...

Oleh karena infrastruktur VPN menggunakan infrastruktur telekomunikasi umum, maka dalam VPN harus menyediakan beberapa komponen, antara lain :

SI IMPLEMENTASI VPN SERVER PADA WINDOWS 7

BAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM

BAB 4 PERANCANGAN, TES DAN EVALUASI. PT. Buana Centra Swakarsa adalah dengan menggunakan teknologi Virtual Private

BAB 3 METODOLOGI. Mulai. Identifikasi Masalah. Pengumpulan Data. Usulan Pemecahan Masalah. Merancang Jaringan VPN menggunakan OpenVPN

TUGAS KEAMANAN JARINGAN VPN DI LINUX

BAB III METODOLOGI PENELITIAN

BAB IV DESKRIPSI KERJA PRAKTEK

PEMANFAATAN CAPTIVE PORTAL SEBAGAI AUTENTIKASI CLIENT UNTUK KEAMANAN JARINGAN DI LABORATORIUM TEKNIK INFORMATIKA UHAMKA

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

DESAIN DAN IMPLEMENTASI VIRTUAL PRIVATE NETWORK (VPN) SERVER MENGGUNAKAN PPTP DAN FILE SERVER PADA PT. PALEM BAJA PALEMBANG

BAB I PENDAHULUAN. banyak dipakai dimana-mana. Penggunaan internet memberikan banyak

BAB I PENDAHULUAN Latar belakang

Cara Membuat Server VPN di Komputer Windows 8 Tanpa Instalasi Software

BAB IV DISKRIPSI KERJA PRAKTEK

BAB II TINJAUAN PUSTAKA DAN TINJAUAN TEORITIS

PERANCANGAN KEAMANAN JARINGAN HOTSPOT MENGGUNAKAN RADIUS SERVER (Studi Kasus : Fakultas Teknik Universitas Pasundan)

BAB 2 TINJAUAN PUSTAKA

ANALISIS PERANCANGAN JARINGAN KOMPUTER

DESAIN DAN IMPLEMENTASI INTERNETWORK UNTUK KONEKSI ANTAR GEDUNG MENGGUNAKAN OPENVPN PADA PDAM TIRTA MUSI PALEMBANG

PROPOSAL IMPLEMENTASI JARINGAN ANTAR KOTA MENGGUNAKAN PROTOKOL VPN DAN DYNAMIC ROUTING OSPF

IMPLEMENTASI REMOTE ACCESS VPN PADA JARINGAN TEKNIK INFORMATIKA UNPAS MENGGUNAKAN OPENVPN ACCESS SERVER

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB 4 HASIL DAN PEMBAHASAN

Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini

Akses Remote Database via Internet

Nama : Fajar Aris Viandi Pemateri : Pak Rudi Kelas : 3 TKJ A VPN menggunakan Ubuntu Bu Netty DIAGNOSA WAN Tanggal : 08 Juni 2011

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Program Peminatan Jaringan Komputer Skripsi Sarjana Komputer Semester [Genap] tahun 2005/2006

LOCAL AREA NETWORK DAN IMPLEMENTASI VIRTUAL LOCAL AREA NETWORK UNTUK GEDUNG PERKANTORAN. Oleh : Teguh Esa Putra ( )

Gambar 3.28 Informasi Profil dan Konfigurasi Jaringan Radius UNY Gambar 3.29 Informasi Profil dan Konfigurasi Jaringan Radius UGM...

BAB 3 ANALISIS DAN PERANCANGAN. sampai dengan tahun 1981, Perusahaan ini berlokasi di Jalan Aipda K.K. Tubun

Ad-Hoc. Dalam segi keamanan, jaringan ad-hoc dapat di konfigurasi tanpa password (open) atau menggunakan 2 metode yaitu WEP dan WPA.

BAB I PENDAHULUAN. berkembang seperti penggunaan teknologi internet sebagai pendukung kinerja

How to Build 2 Radius Server Hotspot in 1 Router. Mikrotik User Meeting 2016

ABSTRAK. Kata kunci: Wireless, Hotspot, MAC Address, Managemen Kuota, Mikrotik, User Manager. v Universitas Kristen Maranatha

Pengelolaan Jaringan Sekolah

Sistem Pengalokasian Dinamik VLAN Dalam Mendukung Proses Belajar Terdistribusi

Jurnal Elektronik Ilmu Komputer - Universitas Udayana JELIKU Vol 1 No. 2 Nopember 2012

BAB 4 IMPLEMENTASI DAN EVALUASI. terhadap hasil konfigurasi yang telah diimplementasikan. Adapun evaluasi yang

Dalam konfigurasi Wireless Distribution System (WDS) setiap. mikrotik wireless dikonfigurasi sama dan saling terhubung yang sedikit

Review Implementasi VPN Mikrotik

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester ganjil tahun 2006/2007 IMPLEMENTASI VIRTUAL PRIVATE NETWORK

DESAIN DAN IMPLEMENTASI AUTENTIKASI JARINGAN HOTSPOT MENGGUNAKAN PFSENSE DAN RADIUS SERVER


IMPLEMENTASI RANCANGAN KEAMANAN JARINGAN WIRELESS DENGAN METODE SECURE SOCKET LAYER (SSL) PADA BAPPEDA KABUPATEN BANYUASIN

BAB I. PENDAHULUAN. Teknologi jaringan Wi-Fi (Wireless Fidelity) saat ini memperlihatkan

BAB 4 IMPLEMENTASI DAN EVALUASI

BAB 4 IMPLEMENTASI DAN EVALUASI Topologi Akhir Setelah Instalasi

Akses Remote Database via Internet

BAB 1 PENDAHULUAN. Banyak sekali yang dapat dilakukan dengan mudah / sederhana baik dalam hal

ANALISIS DAN IMPLEMENTASI KEAMANAN JARINGAN VOICE OVER INTERNET PROTOKOL (VOIP) MENGGUNAKAN VPN TUNNELING PPTP DAN L2TP/IPSEC

KOMPETENSI DAN PELATIHAN SDM PENGAMPU TI. 10 Urusan. Layanan E-Government

KONFIGURASI HOTSPOT DENGAN MICROTIK VIA VMWARE

BAB I PENDAHULUAN I-1

Instalasi UGM-Hotspot Menggunakan Mikrotik. Oleh : Muhammad Rifqi

BAB III PEDOMAN-PEDOMAN

IMPLEMENTASI OPENVPN MENGGUNAKAN LDAP IMPLEMENTASI OPENVPN MENGGUNAKAN LDAP SEBAGAI MANAJEMEN USER PADA SISTEM OPERASI UBUNTU

Dapat mengerti tentang tunneling Dapat mengetahui perbedaan dari tunneling dengan koneksi biasa Dapat mengkonfigurasi VPN pada OS Ubuntu Server

BAB IV HASIL DAN ANALISIS

PERCOBAAN 7 KOMUNIKASI WIRELESS MODE AD-HOC

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester Ganjil tahun 2007/2008

ANALISIS DAN PERANCANGAN JARINGAN WAN DENGAN MULTIVENDOR VPN IPSEC DI BPPT

1. Pendahuluan 1.1 Latar Belakang

BAB 3. Metodologi. 3.1 Metodologi. Gambar 3.1 Kerangka Pikir Perancangan IP Telephony

Analisis Site to Site Virtual Private Network (VPN) pada PT.Excel Utama Indonesia Palembang

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Skripsi Sarjana Komputer Semester Ganjil Tahun 2005/2006

IMPLEMENTASI STATIC NAT TERHADAP JARINGAN VLAN MENGGUNAKAN IP DYNAMIC HOST CONFIGURATION PROTOCOL (DHCP)

Cara Setting MikroTik sebagai Gateway dan Bandwidth Management

Step by Step membangun VPN Server dgn Mikrotik


ANALISA SITE-TO-SITE VIRTUAL PRIVATE NETWORK IPSEC DAN OPENVPN PADA RUANGAN GUCC DEPOK DAN KALIMALANG. Dimas Prayogo /

Bab II. Tinjuan Pustaka

Pembuatan Sistem Jaringan Komputer LAN dengan mikrotik RouterBoard 750. Achmad Muharyadi

ANALISIS DAN PEMODELAN REMOTE ACCESS VPN DENGAN APLIKASI OPENVPN PADA PT. GARMINDO UTAMA JAYA

Fery Rosyadi

Membuat Jaringan WiFi dengan Access Point Linksys WAP610N Pada Small Office

BAB IV HASIL DAN PEMBAHASAN

DAFTAR ISI. BAB 1 PENDAHULUAN 1. 1 Latar Belakang Rumusan Masalah Batasan Masalah Tujuan Penelitian...

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

PERANCANGAN DAN IMPLEMENTASI DATA CENTER MENGGUNAKAN FILE TRANSFER PROTOCOL (FTP)

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

MEMBANGUN VIRTUAL PRIVATE NETWORK (VPN) SERVER MENGGUNAKAN TEKNOLOGI OPEN SOURCE PADA PT. MUARA DUA PALEMBANG

MENGAMANKAN PENGIRIMAN DATA DARI MALWARE BERBASIS VPN MENGGUNAKAN ROUTER CISCO DI KAMPUS DCC

e-proceeding of Engineering : Vol.4, No.2 Agustus 2017 Page 3065

Transkripsi:

Implementasi OpenVPN Mobile dan Mikrotik Dial Dengan Autentikasi via Remote Authentication Dial-In Service dan Active Radius Akbar Kurnia Wicaksono Teknik Informatika dan Komputer Politeknik Negeri Jakarta Depok, Indonesia akbarkurn@gmail.com Abstrak -- Dalam menjalankan sebuah bisnis, perusahaan akan saling bertukar data baik internal maupun eksternal melalui internet. Data merupakan suatu hal yang sangat penting bagi sebuah perusahaan dan masih sering terjadi kebocoran data di Internet. Oleh karena itu dibutuhkan suatu cara untuk mencegah kebocoran data dengan cara menerapkan Virtual Private Network pada jaringan sebuah perusahaan. Dengan menggunakan VPN, dapat memberikan keamanan yang lebih untuk jaringan sebuah perusahaan. VPN dapat menentukan mana perangkat yang boleh mengakses maupun tidak dijinkan baik melalui jaringan Local Area Network maupun Wide Area Network. Sistem VPN yang telah terintegrasi diharapkan dapat melindungi seluruh data milik perusahaan dari kebocoran. OpenVPN merupakan sebuah aplikasi VPN yang bersifat open source. Untuk lebih mengoptimalkan keamanan dan memudahkan dalam mengelola user dari server, dapat digunakan sebuah autentikasi yang diterapkan pada OpenVPN Server yaitu autentikasi menggunakan Remote Authentication Dial-In User Service dan Active Directory. Kata kunci VPN; OpenVPN; Mikrotik; RADIUS; Active Directory; pfsense I. PENDAHULUAN Pada jaman yang serba modern ini, pertukaran informasi dan data terjadi dimana-mana. Mulai dari skala rumah tangga, perusahaan besar hingga antar negara. Dalam menjalankan sebuah bisnis, perusahaan akan saling bertukar data baik internal maupun eksternal melalui internet. Hasil penelitian yang berjudul Global Corporate IT Security Risks pada tahun 2015 menunjukkan bahwa sekitar 73 persen organisasi mengalami insiden keamanan TI di ranah internal dan merugikan perusahaan sekitar US$ 551 ribu atau Rp 7,1 miliar [1]. Hal ini menunjukkan bahwa data sangatlah vital bagi sebuah perusahaan. Oleh karena itu dibutuhkan suatu cara untuk mencegah kebocoran data dengan cara menerapkan Virtual Private Network (VPN) pada jaringan sebuah perusahaan. Dengan menggunakan VPN, dapat memberikan keamanan yang lebih untuk jaringan sebuah perusahaan. VPN dapat menentukan mana perangkat yang boleh mengakses maupun tidak dijinkan baik melalui jaringan Local Area Network (LAN) maupun Wide Area Network (WAN). Sistem VPN yang telah terintegrasi diharapkan dapat melindungi seluruh data milik perusahaan dari kebocoran. OpenVPN merupakan sebuah aplikasi VPN yang bersifat open source. OpenVPN terdiri dari OpenVPN Server dan OpenVPN Client. OpenVPN Server terletak pada server perusahaan sedangkan OpenVPN Client terletak pada seluruh komputer maupun router yang ada di perusahaan tersebut. Untuk lebih mengoptimalkan keamanan dan memudahkan dalam mengelola user dari server, dapat digunakan sebuah autentikasi yang diterapkan pada OpenVPN Server yaitu autentikasi menggunakan Remote Authentication Dial-In User Service (RADIUS) dan Active Directory (AD). II. TINJAUAN PUSTAKA A. Virtual Private Network Virtual Private Network atau VPN dapat mengijinkan seseorang terhubung pada sebuah jaringan perusahaan melalui jaringan publik atau internet. VPN disebut sebagai Virtual Network karena tidak terhubung secara langsung atau lebih tepatnya menggunakan internet sebagai media perantarnya. Kemudian dapat disebut juga Private Network karena jaringan hanya dapat diakses oleh orang tertentu dan bersifat pribadi.[9] B. Open VPN OpenVPN adalah aplikasi open source SSL VPN yang mampu memberikan banyak konfigurasi terhadap VPN seperti remote access, site-to-site

VPN, kemanan Wi-Fi dan remote access berskala enterprise. OpenVPN bekerja dengan cara membuat koneksi point-to-point tunnel yang telah dienkripsi menggunakan OpenSSL. OpenVPN menggunakan private keys, certificate, atau username/password untuk melakukan autentikasi dalam membangun koneksi. [4] C. pfsense pfsense merupakan aplikasi open source yang berasal dari pengembangan FreeBSD yang dirancang khusus untuk digunakan sebagai firewall dan router yang semuanya dapat dikelola melalui antarmuka web. Selain menjadi platform firewall dan routing yang tangguh dan fleksibel, pfsense memiliki fitur yang banyak dan merupakan sebuah sistem paket yang memunkinkan pengembangan lebih jauh tanpa perlu mengkhawatirkan kerusakan dan juga celah keamanan yang rentan.[6] D. Mikrotik MikroTik merupakan sebuah perusahaan yang bergerak dibidang jaringan khususnya untuk router dan sistem nirkabel. MikroTik menyediakan hardware dan juga software untuk mendukung konektivitas internet. Untuk hardware, MikroTik menyediakan router, switch, antena dan juga produk jaringan lainnya.[3] E. Jaringan Komputer Jaringan komputer adalah dua atau lebih komputer yang terhubung dan dapat membagi data, aplikasi, peralatan komputer dan koneksi internet atau beberapa kombinasi itu.[2] F. Client-Server Architecture Jaringan Client-Server atau Client-Server Architecture merupakan suatu aristektur jaringan komputer dimana perangkat client melakukan proses meminta data, dan server yang memiliki tugas untuk memberikan respon berupa data terhadap request tersebut.[5] G. Active Directory Active Directory (AD) adalah layanan direktori yang dikembangkan oleh Microsoft untuk domain jaringan Windows dan terdapat dalam kebanyakan sistem operasi Windows Server sebagai sebuah kesatuan dari bagian proses dan layanan. Sebuah pengendali domain AD melakukan autentukasi dan pemberian hak kepada semua pengguna dan komputer dalam domain jaringan Windows yang menetapkan dan melaksananyakn aturan keamanan untuk semua kompter dan melakukan instalasi atau memperbarui software. Contohnya ketika pengguna mencoba masuk pada sebuah komputer yang merupakan dari bagian domain Windows, AD akan melakukan pengecekan sandi yang dikumpulkan dan menentukan apakah pengguna merupakan system administrator atau pengguna biasa.[8] H. Remote Authentication Dial-In User Service Remote Authentication Dial-In User Service (RADIUS) merupakan sebuah protokol AAA (authentication, authorization and accounting) untuk beberapa aplikasi seperti akses jaringan atau pergerakan IP. RADIUS umum digunakan untuk perangkat jaringan seperti router, modem server, switch dan perangkat jaringan lainnya. Saat ini RADIUS menjadi standar de-facto untuk autentikasi remote dan akuntansi. RADIUS secara konsisten memberikan beberapa tingkat perlindungan melawan sniffing, penyerang aktif dan beberapa masalah lainnya. RADIUS juga menyediakan mekanisme keamanan dan pengelolaan pengguna.[7] III. HASIL DAN PEMBAHASAN A. Gambaran Umum Gambar 1 Topologi Data merupakan suatu hal yang sensitif bagi sebuah perusahaan, khususnya perusahaan klien PT. Mitra Akses Globalindo. Pertukaran data baik internal maupun eksternal pada sebuah perusahaan tidak lepas dari peran internet. Terutama pertukaran data internal yang memiliki frekuensi yang tinggi pasti menggunakan internet. Contohnya pertukaran data antar kantor cabang perusahaan yang pasti menggunakan internet karena jarak yang jauh. Dengan beredarnya data di internet, tidak menutup kemungkinan terjadinya pencurian data dan penyalahgunaan data. Phishing dan spoofing merupakan teknik yang sering digunakan untuk mencuri data dari sebuah perusahaan. Hal ini sangat merugikan perusahaan pengelola dan juga perusahaan klien. Sehingga membutuhkan VPN untuk mencegahnya. Untuk meningkatkan keamanan dan kemudahan dalam mengelola user yang menggunakan VPN itu sendiri memerlukan sebuah autentikasi dengan menggunakan Active Directory dan RADIUS B. Pembuatan Certificate Authority dan Certificate Sebelum melakukan pembuatan Certificate Authority dan Certificate yang nantinya akan digunakan pada perangkat router Mikrotik RB750, diperlukan login agar memastikan bahwa pembuatan dilakukan oleh yang memiliki otoritas.

Certificate diperlukan pengisian data seperti pembuatan Certificate Authority. Namun ada beberapa data yang akan terisi dengan otomatis karena Certificate akan diarahkan pada salah satu Certificate Authority Gambar 2 Halaman login pfsense Setelah berhasil masuk ke dalam pfsense, dilakukan pembuatan Certificate Authority dan Certificate. Pada bagian ini dilakukan pembuatan Certificate Authority yang nantinya semua Certificate yang dibuat akan diarahkan pada salah satu Certificate Authority. Pada gambar 3 ditampilkan jumlah Certificate yang diarahkan ke beberapa Certificate Authorities. Terdapat 25 Certificate yang telah dibuat dan diarahkan ke BATI-OVPN. C. Konfigurasi OpenVPN Client dan Server Setelah dilakukan semua pembuatan Certificate, selanjutnya konfigurasi OpenVPN Client dan Server dapat dilakukan. Hal ini bertujuan agar Mikrotik,PC dan Smartphone yang dimiliki oleh perusahaan klien dapat terhubung dengan OpenVPN. OpenVPN Server terdapat dua jenis yaitu OpenVPN Server untuk Mikrotik dan OpenVPN Server untuk PC dan Smartphone. Gambar 3 Certificate Authorities Certificate Authorities berfungsi untuk memastikan bahwa Certificate yang dibuat telah diverifikasi oleh pfsense dan mendapatkan akses untuk menjalankan OpenVPN. Untuk pembuatan Certificate Authority diperlukan pengisian data pada halaman Create/Edit CA. Data CA merupakan informasi tentang perusahaan yang akan menggunakan OpenVPN. Pengisian data dapat juga dilakukan secara otomatis dengan melakukan import data yang telah ada. Namun dalam kasus ini, semua data dimasukkan secara manual. Setelah dilakukan pengisian data sesuai dengan data perusahaan yang ada, data dapat disimpan dan dijadikan sebagai Certificate Authority. Setelah Certificate Authority dibuat, selanjutnya dapat dilakukan pembuatan Certificate. Gambar 5 Konfigurasi OpenVPN Server dan Client D. Konfigurasi Firewall untuk OpenVPN Server Gambar 6 Use Case Diagram Sistem Setelah dilakukan konfigurasi OpenVPN Client dan Server, selanjutnya dilakukan konfigurasi firewall pada pfsense untuk OpenVPN Server. Pada gambar 6 dilakukan konfigurasi firewall untuk OpenVPN Server agar hanya yang memiliki IP dari OpenVPN Client saja yang dapat mengakses server dan terhubung dengan OpenVPN Server. Gambar 4 Pembuatan Certificate Secara garis besar pembuatan Certificate hampir sama dengan pembuatan CA. Untuk pembuatan E. Konfigurasi OpenVPN Client pada Mikrotik Setelah dilakukan konfigurasi OpenVPN Client dan Server, selanjutnya dilakukan konfigurasi pada Mikrotik yang akan digunakan sebagai OpenVPN Client.

Gambar 7 Activity Diagram Login F. Instalasi OpenVPN Client Mobile pada PC dan Smartphone Gambar 8 Activity Diagram Lihat Letak PAUD Setelah dilakukan konfigurasi OpenVPN Client pada Mikrotik, selanjutnya dilakukan instalasi OpenVPN Client pada PC dan Smartphone. Sebelum dilakukan instalasi, terlebih dahulu harus dilalukan unduh file dari aplikasi pfsense. Setelah aplikasi dibuka, selanjutnya pada gambar 3.16 dilakukan login untuk pengguna OpenVPN agar dapat terhubung dengan OpenVPN Server. Setelah login sukses dilakukan maka pengguna akan mendapatkan IP lokal yang tersedia pada OpenVPN Server. G. Konfigurasi Autentikasi RADIUS dan AD Gambar 9 Pembuatan user Active Directory Pada gambar 9 dilakukan pembuatan pengguna AD perseorangan dengan dilakukan pengisian data pengguna seperti First Name, Last Name, User login name dan Password. Kemudian dipilih opsi User must change password at next logon agar pengguna dapat mengatur password sesuai dengan keinginan pengguna. Setelah selesai disimpan, user AD dapat digunakan hanya untuk satu orang atau satu perangkat pada waktu yang sama. H. Pengujian Konektivitas Router Mikrotik, PC dan Smartphone dengan OpenVPN Server Setelah selesai dilakukan konfigurasi, selanjutnya dilakukan pengecekan dengan melakukan ping ke gateway atau ke server MIKATASA. Pada gambar 3.27 dilakukan pengujian ping pada Gateway server MIKATASA dengan source address dari IP lokal site yaitu 192.168.88.1. Pengujian yang dilakukan berhasil mendapatkan respon dari gateway server dan kemudian dilakukan pula traceroute untuk dilihat alur perpindahan datanya. Gambar 8 Entity Relationship Diagram Pada gambar 8, ditampilkan pengguna OpenVPN Client Mobile yang terautentikasi dengan RADIUS. Pada bagian ini, dilakukan pembuatan user yang digunakan pada OpenVPN Client nantinya, baik pengguna PC atau Smartphone. Untuk konfigurasi user OpenVPN Client Mobile, dilakukan pengisian kolom sesuai dengan data pengguna. Setelah dilakukan konfigurasi user OpenVPN Client pada pfsense, kemudian dilakukan konfigurasi pada user server dengan Active Directory. Gambar 10 Pengujian pada Mikrotik Gambar 11 Pengujian pada client windows

[3] MikroTik. 2017. About MikroTik. [ONLINE] Available at: https://mikrotik.com/aboutus. [Accesed 18 November 2017]. Gambar 12 Pengujian pada Smartphone A. Kesimpulan IV. KESIMPULAN DAN SARAN Konfigurasi OpenVPN menggunakan pfsense dapat membantu proses konfigurasi OpenVPN itu sendiri mulai dari pembuatan Certificate Authority, konfigurasi OpenVPN Server dan Client serta autentikasi. Autentikasi menggunakan RADIUS dapat meningkatkan keamanan serta membantu untuk melakukan manajemen user OpenVPN Mobile. Autentikasi menggunakan Active Directory dapat membantu dalam manajemen user dari server. [4] OpenVPN. 2017. What is OpenVPN. [ONLINE] Available at: https://openvpn.net/index.php/opensource/333-what-is-openvpn.html. [Accessed 18 November 2017]. [5] Oluwatosin, H.S. 2014. Client-Server Model. IOSR Journal of Computer Engineering, volume 16, page 67-71.pfSense. 2017. pfsense Overview. [ONLINE] Available at: https://www.pfsense.org/aboutpfsense/. [Accessed 20 November 2017]. [6] pfsense. 2017. pfsense Overview. [ONLINE] Available at: https://www.pfsense.org/aboutpfsense/. [Accessed 20 November 2017].. [7] Rahman, Aulia and Haviluddin. 2016. Implementation of Bandwith Authentication. International Journal of Computing and Informatics, volume 1, page 1-8 [8] Rao, P.C. and Parmi V. 2015. An Advanced approach of Active Directory Techniques. International Journal of Information and Technology, volume 1, page 1-7 [9] Underdahl, Brian and Hirschmann, J. 2014. Remote Access VPN for Dummies. Hodoken, New Jersey: John Willey & Sons, Inc. B. Saran Ditambahkan protokol khusus untuk keamanan jaringan pada pfsense agar data yang ada pada server dapat terjaga keamanannya. Disediakan server khusus untuk menguji coba sebuah program atau sistem agar lebih mudah diakses dan bersifat tidak vital. Implementasi dilakukan untuk data yang bersifat real-time dan memiliki QoS agar kemampuan dari OpenVPN dapat diketahui kelemahan dan batas kemampuannya. REFERENSI [1] Kaspersky. 2015. Global Corporate IT Security Risks Survey 2015. [ONLINE] Available at: https://media.kaspersky.com/pdf/global-itsecurity-risks-survey-2015.pdf. [Accessed 12 November 2017] [2] Lammle, Todd. 2012. CompTIA Network + Study Guide 2nd Edition. Indianapolis: John Wiley & Sons, Inc

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan