BAB 4 VPN SERVER DAN KONTROL SISTEM

 

BAB 4 VPN SERVER DAN KONTROL SISTEM. 


APERSEPSI
Koneksi dari VPN bersifat virtual, karena jaringan public ini dibuat seolah-olah menjadi sebuah jaringan private, makanya disebut dengan Virtual Private. VPN sering diimplementasikan untuk koneksi dari kantor ke cabang kantor pusat, sehingga jaringan kantor cabang dan kantor pusat bisa saling berkomunikasi seperti berada dalam satu jaringan lokal. Di sisi lain, banyak VPN digunakan dalam memonitor Wide Area Network seperti halnya pada Local Area Network. Salah satu perbedaan utamanya adalah penempatan peralatan fisik. Penempatan dan penggunaan alat monitoring menjadi sangat penting bagi operasional jaringan yang tidak boleh terganggu. Tanpa kemampuan untuk memonitor jaringan, administrator hanya dapat bereaksi terhadap masalah pada saat masalah itu muncul, bukan lebih dulu mencegah masalah agar tidak terjadi.

Gambar 4.1 Monitoring kinerja server
http://cb14b81fb017626dad1-b47c088b54164eccd4913dd4c721a4270.cdn.rackcdn.com/global/imagelib/dpa/vmware/e-disk-io-sql-statement-correlation.png

A. Server VPN
VPN (Virtual Private Network) identik dengan sebuah teknologi yang memungkinkan dapat mengakses jaringan lokal melalui internet dengan teknologi tunneling sebagai koneksi pribadi melalui jaringan publik dengan mobilitas tinggi. Dengan VPN dapat membuat jaringan di dalam jaringan yang biasa disebut sebagai tunnel. Beberapa software dan teknik utama untuk membuat koneksi VPN, di antaranya PPTP dan OpenVPN. Penggunaan PPTP lebih praktis dan tidak memerlukan software khusus yang di install di client tetapi kurang aman, karena enkripsi untuk koneksinya masih belum memadai. Sedangkan OpenVPN merupakan software untuk melakukan koneksi ke server VPN yang akan di enkripsi sedemikian rupa menggunakan sertifikat dan kunci yang berbeda untuk setiap pengguna sehingga keamanannya bisa dijamin. Selain proses konfigurasi yang agak panjang, OpenVPN memerlukan software khusus yang harus di install di PC Client, yaitu OpenVPN Client.
1. Fungsi Jaringan Pribadi Virtual
Beberapa Fungsi VPN antara lain sebagai berikut.
A. Konversikan kantor-kantor cabang melalui jaringan public
Perusahaan menggunakan VPN, maka tidak perlu membangun jaringan sendiri. Perusahaan cukup terhubung dengan jaringan publik seperti internet, sebab hampir semua kantor perusahaan pasti memiliki akses internet. Dengan demikian bisa dihemat anggaran koneksi untuk ke cabang-cabang.
b. Bekerja secara mobile
Perusahaan menggunakan VPN, maka pegawai dapat terhubung langsung dengan jaringan kantor secara pribadi. Maka pegawai dapat melakukan pekerjaan yang bisa dilakukan dari depan komputer tanpa harus berada di kantor. Hal ini menjadi solusi virtual office di zaman mobilitas tinggi seperti sekarang ini.
c. Mengamankan jaringan Anda
Saat ini beberapa vendor seperti telkom memberikan solusi VPN untuk perusahaan-perusahaan. Namun solusi ini masih kurang aman, karena untuk terhubung tidak memerlukan autentikasi. Sehingga bila ada pengguna mengetahui pengaturan VPN perusahaan tersebut maka dia dapat terhubung ke jaringan perusahaan tetapi harus login. Misalnya pada telkomsel VPN hanya dengan mengganti nama APN pada pengaturan jaringan maka dia dapat langsung terhubung dengan jaringan tersebut. Dengan memasang VPN lagi di jaringan VPN semi public tersebut maka jaringan akan lebih aman karena sebelum masuk ke jaringan kantor maka pengguna harus membuat tunnel dulu dan login ke server VPN baru bisa terhubung dengan jaringan kantor.
D. Mengamankan  jaringan nirkabel
Jaringan nirkabel merupakan jaringan publik yang dapat diakses oleh siapa saja yang berada dalam jangkauan nirkabel tersebut. Meskipun nirkabel juga memiliki pengaman seperti WEP, WPA dan WPA2 namun jaringan nirkabel masih bisa ditembus. Dengan menggunakan VPN maka pengguna yang terhubung ke nirkabel harus membuat terowongan dulu dengan login ke server VPN baru bisa menggunakan resource jaringan seperti akses internet dan sebagainya.

2. Solusi Jaringan Pribadi Virtual
Beberapa solusi yang ada saat ini, solusi VPN dengan SSL merupakan yang paling banyak digunakan dengan OpenVPN sebagai aplikasinya. Selain gratis karena open source juga memiliki kemudahan dalam implementasi serta bersifat multiplatform dapat dijalankan di Linux ataupun Windows. Beberapa solusi VPN sebagai berikut.
A. IPSEC sebagai solusi VPN melalui IP Secure Protocol.
Solusi yang sudah distandarisasi tetapi paling sulit dikonfigurasi. Tingkat keamanan yang cukup baik namun dalam implementasinya cukup rumit. Aplikasi yang digunakan berbasis open source, yaitu Open/Free Swan.
B. PPTP sebagai solusi VPN versi awal.
Solusi VPN dengan fitur standar dimana jaringan dibangun dengan point to point seperti Anda melakukan dial up pada internet di rumah. Pada saat dial up ke penyedia internet ada maka akan dibangun point to point tunnel melalui jaringan telepon. Aplikasi OpenSource yang menggunakan PPTP adalah PopTop.
c. VPN dengan SSL
VPN dengan SSL merupakan solusi VPN dengan menerapkan protokol Secure Socket Layer (SSL) pada enkripsi jaringan tunnel yang dibuat. Solusi ini diawali dengan aplikasi OpenVPN.

3. Manfaat VPN (Jaringan Pribadi Virtual)
Beberapa manfaat dari VPN (Virtual Private Network) sebagai berikut.
a. Biaya lebih murah
Pembangunan jaringan lessed line khusus/pribadi memerlukan biaya yang sangat mahal. VPN dapat menjadi alternatif yang dapat digunakan untuk mengatasi permasalahan tersebut. VPN dibangun dengan menggunakan jaringan internet milik publik tanpa perlu membangun jaringan pribadi. Dengan demikian bila ingin menggunakan VPN hanya diperlukan koneksi internet.
b. Fleksibilitas
Saat ini internet semakin berkembang, dan semakin banyak pengguna yang menggunakannya membuat VPN juga ikut berkembang. Setiap pengguna dapat terhubung dalam VPN yang telah dibangun tanpa batasan jarak dan waktu. Fleksibilitas dapat dicapai apabila pengguna tersebut terkoneksi dengan internet dan mendapat ijin menggunakan VPN.
C. Kemudahan pengaturan dan administrasi
Keseluruhan VPN dapat diatur dalam server VPN sendiri, dan untuk dapat digunakan oleh klien, maka perlu menginstal aplikasi VPN pada klien. Hal ini tentu lebih mudah jika dibandingkan dengan menggunakan lessed line yang masih perlu memonitor modem.
D. Mengurangi kerumitan pengaturan dengan teknologi tunneling
Tunneling (terowongan) merupakan kunci utama pada VPN. Koneksi pribadi dalam VPN dapat terjadi dimana saja selama terdapat tunnel yang menghubungkan pengirim dan penerima data. Dengan adanya terowongan ini, maka tidak diperlukan pengaturan-pengaturan lain yang ada di luar terowongan tersebut, asalkan sumber dari terowongan tersebut dapat menjangkau tujuan.

4. Implementasi VPN (Virtual Private Network)
Beberapa implementasi dari VPN (Virtual Private Network) sebagai berikut.
a. VPN Intranet
Intranet merupakan koneksi VPN yang membuka jalur komunikasi pribadi menuju ke jaringan lokal yang bersifat pribadi melalui jaringan publik seperti internet. Dengan melalui VPN jenis ini, pengguna dapat langsung mengakses file-file kerja dengan leluasa tanpa batasan tempat dan waktu. Apabila dianalogikan pada suatu perusahaan, koneksi ke kantor pusat dapat dilakukan dari mana saja, dari kantor cabang dapat pula dibuat koneksi pribadi, dan juga dari kantor juga memungkinkan untuk dibuat jalur komunikasi pribadi yang ekonomis.
b. Ekstranet VPN
Ekstranet VPN merupakan fasilitas VPN yang diperuntukkan bagi pihak-pihak dari luar anggota organisasi atau perusahaan, namun tetap memiliki hak dan kepentingan untuk dapat mengakses data di kantor. Pada umumnya pengguna VPN jenis ini merupakan pelanggan, vendor, mitra dan pemasok dari suatu perusahaan.
c. Model VPN Akses Jarak Jauh
VPN merupakan sebuah proses akses jarak jauh yang bertujuan mendapatkan koneksi ke jaringan tujuan pribadi. Proses remote access VPN tersebut dibedakan menjadi dua jenis berdasarkan siapa proses remote access VPN tersebut dilakukan. Kedua jenis tersebut sebagai berikut.
1) Inisiatif Klien
Client-initiated merupakan pihak klien yang berinisiatif untuk melakukan sesuatu. Pada VPN jenis ini, ketika sebuah komputer ingin membangun koneksi VPN maka PC tersebut berusaha membangun terowongan dan melakukan proses enkripsi hingga mencapai tujuan dengan aman. Namun, proses ini tetap mengandalkan jasa dari jaringan Internet Service Provider (ISP) yang dapat digunakan untuk umum. Client-initiated digunakan oleh komputer-komputer umum dengan mengandalkan server VPN atau konsentrator VPN pada tujuan jaringan.
2) Diinisiasi oleh Server Akses Jaringan
VPN merupakan jenis akses jaringan yang diinisiasi server ini tidak memerlukan klien untuk membuat terowongan dan melakukan enkripsi dan dekripsi sendiri berbeda dengan yang diinisiasi klien. VPN jenis ini hanya mengharuskan pengguna melakukan dial-in ke Network Access Server (NAS) dari ISP. Kemudian NAS tersebut yang membangun terowongan ke jaringan private yang dituju menuju oleh klien tersebut. Dengan demikian, koneksi VPN dapat dibangun dan dimanfaatkan oleh banyak klien dari manapun, karena pada umumnya NAS milik ISP tersebut memang dibuka untuk umum.

5. Konfigurasi Server VPN (PPTP)
VPN merupakan server yang membutuhkan jaringan yang mengarah ke jaringan Internet. Untuk jaringan internet, server VPN harus menggunakan IP publik agar dapat diakses dari mana saja, tetapi untuk skala lokal tetap menggunakan IP lokal atau IP pribadi. Sebuah VPN diciptakan untuk membangun koneksi point-to-point melalui penggunaan protokol tunneling virtual, atau enkripsi lalu lintas data. PPTP (Point-To-Point Protocol) adalah metode untuk menerapkan jaringan pribadi virtual dengan menggunakan saluran kontrol atas TCP dan terowongan operasi GRE untuk merangkum paket IP. Tujuan penggunaan protokol ini adalah untuk memberikan tingkat keamanan dan tingkat akses jarak jauh yang sebanding dengan produk khas VPN.
a. Langkah Konfigurasi
Konfigurasi untuk membuat server VPN dengan menggunakan PPTP dengan langkah-langkah sebagai berikut.
1). Langkah pertama diawali dengan memberikan perintah sebagai berikut.
Salin kode

root@thoriq:~# apt-get install pptpd

Pada pertanyaan “Apakah Anda ingin melanjutkan? [Y/n]”, ketik huruf “Y” dan akhiri dengan menekan tombol Enter. Selanjutnya tunggu proses instalasi tahap pertama hingga selesai dengan baik.
2). Setelah proses instalasi selesai, pada tahap selanjutnya melakukan konfigurasi VPN dengan 3 buah file yang disediakan oleh Debian Jessie yaitu file /etc/pptpd.conf, file /etc/ppp/pptpd-options, dan file /etc/ppp/chap-secrets.
Konfigurasi file /etc/pptpd.conf
Konfigurasi file /etc/pptpd.conf dilakukan dengan memasukkan perintah sebagai berikut.

root@thoriq: ~# nano /etc/pptpd.conf

Sehingga muncul tampilan sebagai berikut.

Gambar 4.2 Konfigurasi file 

Pada bagian locallib dan remoteip diganti sesuai dengan alamat komputer server yang digunakan. Maka da bagian paling bawah dari konfigurasi file, masukkan beberapa perintah sebagai berikut. 

IP lokal 192.168.100.2 IP jarak jauh 192.168.100.3-238,192.168.0.245 

Perhatikan tampilan text editor nano sebagai berikut. aku ingin ini 

Gambar 4.3 Editor teks nano

Selanjutnya simpan dengan menekan tombol kombinasi CTRL-X. jawab dengan menekan tombol Y, dan akhiri dengan menekan tombol Enter.
b) Konfigurasi file /etc/ppp/pptpd-options Konfigurasi file /etc/ppp/pptpd-options dilakukan dengan memasukan perintah sebagai berikut. 
root@ thoriq nano /etc/ppp/ppipd-options 

Sehingga muncul tampilan sebagai berikut  

Gambar 4.4 Tampilan Konfigurasi file dll ppp pptpd-options 

Pada bagian paling bawah dari konfigurasi file, lakukan pencarian pada bagian ms-dns dengan menghilangkan tanda # dan mengganti nama dns baru. Format yang digunakan adalah "ms-dns- ip address server" Dengan demikian, perintah yang digunakan sebagai berikut.

ms-dns 192.168.100.2 
nobsdcomp
noipx 
mtu 1490 
mru 1490

Perhatikan tampilan text editor mano sebagai berikut 

Gambar 4.5 Tampilan editor teks nano

Selanjutnya simpan dengan menekan tombol komba CTRL+X jawab dengan menekan tombol Y, dan akhiri dengan menekan tombol Enter.

c) Konfigurasi file /etc/ppp/chap-secrets Konfigurasi file /etc/ppp/chap-secrets dilakukan dengan memasukan perintah sebagai berikut. 

root@thoriq nano etc/ppp/chap-secrets
 
Berbeda dengan dua konfigurasi sebelumnya, file konfigurasi jenis ini bertujuan membuat username dan password yang digunakan untuk login VPN chent dengan OS Windows atau Linux OS Beberapa format standar yang digunakan dengan acuan dasar sebagai berikut. 

Tabel 4.1 format standar

Pada bagian paling bawah dari konfigurasi diberikan kode format troi [tab] [tab] trq [tab] sehingga tampak sebagai berikut.

Gambar 4.6 Kode format trq [tab] [tab] trq [tab] 

Selanjutnya simpan dengan menekan tombol kombinasi CTRL+X. jawab dengan menekan tombol Y. dan aklari dengan menekan tombol Enter

3) Setelah proses instalasi selesat, lakukan restart service pptpd dengan perintah sebagai berikut 

#service pptpd restart 
atau 
# /etc/init.d/pptpd restart 

Hingga muncul pernyataan sebagai berikut 

| ok | memulai ulang pptpd (melalui systemetl): pptpd.service. 

Tunggu hingga proses restart berjalan dengan baik 

b. Langkah Uji coba 
Setelah proses instalasi dan konfigurasi VPN Server selesai, dilanjutkan dengan melakukan pengujian VPN Server dengan VPN Client, misalnya menggunakan sistem operasi Windows 7 Langkah-langkahnya sebagai berikut.
1) Untuk membuat jaringan VPN Client dapat dilakukan melalui menu control panel Langkah selanjutnya dilakukan dengan cara menekan Windows+R lalu ketikkan Control Panel. 


Gambar 4.7 Sistem operasi Windows 7
Kemudian pilih Jaringan dan Internet.

Gambar 4.8 Jaringan dan Internet
Selanjutnya, pilih Jaringan dan Pusat Berbagi.

Gambar 4.9 Pusat Jaringan dan Berbagi

Selanjutnya pilih menu Set Up New Connections or Network.

Gambar 4.10 Menyiapkan Koneksi atau Jaringan Baru
setelah itu, pilih Hubungkan ke Tempat Kerja.

Gambar 4.11 Terhubung ke Tempat Kerja
Pilih Gunakan Koneksi Internet Saya.

Gambar 4.12 Gunakan Koneksi Internet Saya.

Setelah itu, di dalam menu Internet Address, masukkan IP Server atau DNS Server setelah diisi, kemudian klik Next.

Gambar 4.13 Memasukkan IP Server
Masukkan username dan password-nya yang telah kita konfigurasi di Server lalu centang Save This user, kemudian klik Connect.

Gambar 4.14 Memasukkan username dan password

Proses verifikasi ke VPN Server sebagai berikut.

Gambar 4.15 Proses verifikasi ke Server VPN

komputer client sudah terhubung ke komputer Server, maka pengujian VPN Debian Server telah berhasil dilakukan.

B. Sistem Kontrol Dan Pemantauan
Pada dasarnya, sebuah sistem monitoring melakukan proses pengumpulan data mengenai dirinya sendiri dan melakukan analisis terhadap data-data dengan tujuan untuk memaksimalkan seluruh sumber daya yang dimiliki. Meskipun terdapat berbagai alasan untuk memonitor jaringan, namun terdapat dua alasan utama dalam sistem kontrol dan monitoring yaitu bertujuan untuk perubahan di masa depan dan mendeteksi perubahan yang tak terduga pada jaringan. Perubahan yang tak terduga bisa meliputi router/switch yang tidak berfungsi, hacker mencoba mendapatkan akses ke jaringan, atau kesalahan jalur komunikasi. Pada umumnya, data yang dikumpulkan merupakan data yang real-time yang diperoleh dari sistem hard real-time maupun sistem soft real-time. Sistem yang real-time merupakan sebuah sistem dimana waktu yang diperlukan oleh sebuah komputer di dalam memberikan stimulus ke lingkungan eksternal sebagai langkah-langkah penting.

Pengertian waktu berarti sistem real-time menjalankan suatu pekerjaan dengan maksud pada batas waktu (tenggat waktu), sehingga suatu pekerjaan mungkin dapat terselesaikan dengan tepat atau pun belum terselesaikan sama sekali. Sistem real-time mengharuskan suatu pekerjaan harus terselesaikan dengan benar. Namun demikian, sesuatu yang buruk dapat terjadi jika komputer tidak mampu menghasilkan output secara tepat waktu. Hal seperti ini dapat terjadi pada sistem tertanam untuk mengontrol suatu benda. Sistem soft real-time tidak mengharuskan suatu pekerjaan harus terselesaikan dengan benar, misalnya pada sistem multimedia yang tidak akan memberikan pengaruh terhadap output yang dihasilkan jika dalam beberapa batasan waktu yang ditetapkan terjadi kehilangan data.
Secara garis besar tahapan dalam sebuah sistem monitoring terbagi ke dalam tiga proses besar, yaitu proses di dalam pengumpulan data monitoring, proses di dalam analisis data monitoring, dan proses di dalam menampilkan data hasil monitoring. Dengan demikian, monitoring jaringan identik dengan salah satu fungsi manajemen yang berguna untuk menganalisis kelayakan jaringan untuk digunakan atau perlunya tambahan kapasitas. Hasil monitoring dapat membantu jika administrator ingin mendesain ulang jaringan yang telah ada. Banyak hal dalam jaringan yang bisa dimonitor, salah satu di antaranya memuat lalu lintas jaringan yang lewat pada sebuah router atau antarmuka komputer. Monitoring dapat dilakukan dengan standar SNMP, selain memuat trafik jaringan, kondisi jaringan pun harus dimonitoring, misalnya status up atau down dari suatu peralatan jaringan. Hal ini dapat dilakukan dengan utilitas ping.

Gambar 4.16 Proses dalam sistem monitoring jaringan

1. Dasar-dasar Sistem Kontrol Monitoring Jaringan
Proses dalam analisis data dapat diwujudkan dalam pemilihan data dari sejumlah data yang telah dikumpulkan atau pun manipulasi data sehingga diperoleh informasi yang diharapkan. Sumber-sumber data dapat berupa lalu lintas jaringan, informasi mengenai perangkat keras, dan lain-lain. Sedangkan tahap menampilkan data hasil monitoring menjadi informasi yang berguna dalam pengambilan keputusan terhadap sistem yang sedang berjalan berupa tabel, gambar, kurva, atau animasi. Aksi yang terjadi di antara proses-proses yang ada di dalam sebuah sistem monitoring dapat dijumpai dalam berbentuk layanan sebagai proses yang terus-menerus berjalan pada interval waktu tertentu. Proses yang dijalankan dapat berupa pengumpulan data dari objek yang di-monitor atau melakukan analisis data yang telah diperoleh dan menampilkannya. Proses yang terjadi tersebut bisa memiliki interval waktu yang berbeda. Misalnya interval waktu dalam pengumpulan data dapat terjadi setiap lima hingga tujuh menit. Namun demikian, pada proses analisis yang terjadi tiap satu jam sekali guna menghasilkan informasi yang diharapkan membutuhkan lebih dari satu sampel data, misal untuk nilai rata-rata (rata-rata) dengan sebanyak 60 sampel data.

2. SNMP (Simple Network Management Protocol) dan MRTG (Multi Router Traffic Grapher)
Kebutuhan terhadap SNMP (Simple Network Management Protocol) pada sebuah sistem monitoring yang disebabkan oleh kebutuhan pemerolehan data monitoring dari sumber daya komputer lain. SNMP pada awalnya hanya dikhususkan pada manajemen jaringan TCP/IP guna melakukan manajemen informasi yang berkaitan dengan IP dan TCP seperti mengubah alamat IP ke suatu alamat fisik, jumlah data datagram IP masuk dan keluar, ataupun tabel informasi mengenai koneksi TCP yang mungkin terjadi. Namun selanjutnya, berkembang dengan memberikan dukungan informasi pada berbagai protokol jaringan seperti DECNet, AppleTalk, dan NetWare IPX/SPX. Adapun dukungan SNMP bisa terjadi pada berbagai fungsi dan sebuah router multiprotokol. Oleh karena itu, model manajemen pada jaringan didesain agar memberikan kebebasan analisis pada network manager untuk dapat melakukan data dari suatu peralatan jaringan maupun melakukan perubahan konfigurasi dari suatu peralatan jaringan yang ada. Sedangkan MRTG (Multi Router Traffic Grapher) sebagai aplikasi yang digunakan untuk menyatukan beban trafik pada link jaringan. MRTG akan membuat halaman HTML yang berisi gambar GIF dalam menggambarkan lalu lintas melalui jaringan secara harian, mingguan, bulanan, bahkan hingga tahunan. MRTG tersedia untuk sistem operasi UNIX dan Windows NT.

Halaman Indeks MRTG

Gambar 4.17 MRTG (Multi Router Traffic Grapher)
http://mebiso.com/wp-content/uploads/2012/11/MRTG.png

SNMP identik dengan sebuah protokol yang dirancang untuk memberikan kemampuan kepada pengguna untuk menghubungkan dan mengatur jaringan komputernya secara sistematis dari jarak jauh atau dalam satu pusat kontrol saja. Pengolahan ini dilakukan dengan mengumpulkan data dan melakukan penetapan terhadap variabel. variabel dalam elemen jaringan yang dikelola. Dengan menggunakan protokol hisa mendapatkan informasi tentang status dan keadaan dari suatu jaringan Dalam manajemen jaringan, SNMP digunakan untuk mengumpulkan informasi, dan mengkonfigurasi peralatan jaringan seperi server, printer, hub, switch, dan router pada jaringan berbasis Internet Protocol (IP) Protokol SNMP dirancang untuk memberikan metode sederhana untuk mengelola jaringan TCP/IPsecara khusus SNMP khususnya dari kumpulan standar manajemen jaringan, termasuk di dalainnya definisi aplikası dilapisan aplikası, skema database dan objek data. Saat ingin mengelola peralatan dari komputer pusat, protokol SNMP akan memfasılıtası transfer data dari sisi klien sampai sisi server di mana data secara maksud dicatat, dilihat dan dianalisa Tujuan utama dari protokol SNMP hanya pada satu tujuan saja, dan masih digunakan hingga harı ını, yaitu, melakukan manajemen jarak jauh dari peralatan. SNMP banyak digunakan untuk mengatur peralatan di jaringan komputer.
Protokol jenis ini menggunakan transport UDP pada port 161 Selam itti. protokol UDP sering direkomendasikan sebagai protokol transport untuk SNMP karena UDP sangat mudah diimplementasikan dan dijalankan ndak seperti TCP yang cukup rumit dan selalu membutuhkan sejumlah memori dan sumber dava CPU. User Datagram Protocol sangat rendah overhead-nya, cepat dan tidak dapat diandalkan UDP didefinisikan di RFC 768. UDP lebih mudah digunakan daripada menggunakan protokol yang lebih kompleks seperti TCP. Suatu vendor dapat membuat IP yang sederhana dengan memasukkan UDP ke dalam jaringan mereka seperti repeater dan modem. Jumlah total software transport yang diperlukan kecil dan mudah dikemas ke dalam read-only memory (ROM).

Gambar 4.18 Interaksi antara manajer jaringan dan agen

a. Komponen Dasar SNMP 
Sebuah jaringan yang dapat dimanage menggunakan SNMP pada dasarnya memiliki tiga komponen sebagai berikut. 
1) Managed Device Sebuah perangkat yang dikelola adalah sebuah node di jaringan yang berisi agen SNMP yang berada di jaringan yang dapat dimanage Perangkat yang dikelola akan mengumpulkan dan menyimpan informasi manajemen dan membuat informasi tersedia bagi NMS menggunakan SNMP. Perangkat yang dikelola terkadang disebut elemen jaringan dapat berupa router dan akses server, switch dan bridge, hub, dan host komputer printer. 
2) Agen. Agent adalah sebuah modul perangkat lunak manajemen jaringan yang berada di dalam perangkat yang dikelola. Agen ini mengetahui tentang informasi manajemen dan dalam menjemahkan ke informasi yang kompatibel dengan SNMP.
3) Network-management System (NMS) Aplikasi NMS menjalankan aplikasi yang dapat memonitor dan mengontrol perangkat yang dikelola. NMS memberikan sumber daya memori dan prosesor yang dibutuhkan untuk manajemen jaringan. Sata atau lebih NMS harus ada dalam sebuah jaringan yang dimanage 
b. Versi SNMP 
Beberapa versi SNMP dijabarkan sebagai berikut. 
1) SNMP verst I (SNMPVI) SNMP versi 1 adalah implementasi awal dari protokol SNMP SNMPv1 yang beroperasi di atas protokol lain seperti User Datagram Protocol (UDP), Internet Protocol (IP), OSI Connectionlewu Network Service (CLNS), AppleTalk Datagram-Delivery Protocol (DDP), dan Novell Internet Packet Exchange (IPX). SNMPV banyak digunakan dan menjadi protokol de-facto untuk manajemen jaringan di komunitas internet. Beberapa RFC pertama untuk SNMP, yang sekarang dikenal sebagai Simple Network Management Protocol versi 1, muncul pada tahun 1998. 
2) SNMP Versi 2 Versi 2 tidak diterima secara luas karena ketidaksepakatan mengenak kerangka keamanan di dalam standar. Simple Network di Management Protocol versi 2 (RFC 1441-RFC 1452), yang juga dikenal sebagai SNMP v2 atau SNMP v2p. merevisi versi I dan memasukan beberapa perbaikan masalah performance, keamanan, kerahasian, dan komunikasi antarmanager. memperkenalkan GETBULK, sebuah alternatif dari iterasi GETNEXT untuk manajemen data dalam jumlah besar melalui satu perintah saja. Namun, kebanyakan orang melihatnya terlalu rumit, sehingga tidak diterima secara luas. SNMP 2 3) SNMP versi 3 IETF mengakui Simple Network Management Protocol versi 3 seperti didefinisikan oleh RFC 3411-RFC 3418 (juga dikenal sebagai STD0062) sebagai standar SNMP sejak 2004. IETF menganggap versi sebelumnya sebagai "Obsolete" atau "Historical". Di sisi praktisnya, implementasi SNMP biasanya memberikan dukungan bagi banyak versi terutama pada SNMPv1. SNMPv2c, dan SNMPv3. Ada baiknya membaca RFC 3584 "Koeksistensi antara Versi 1. Versi 2. dan Versi 3 dari Kerangka Manajemen Jaringan Standar Internet" SNMPV3 memberikan tuga servis yang penting, yaitu authentikasi, privaat dan kontrol akses Elemen SNMP Elemen-elemen dari SNMP dijabarkan sebagai berikut 
1) Manajer 
Tugas-tugas SNMP sebagai berikut. 
a) Bertugas meminta informasi kepada agen. 
b) Merupakan perangkat lunak yang berjalan disebuah host di jaringan. 
c) Manajer ini terdiri atas satu proses atau lebih yang berkomunikasi dengan agen-agennya dan dalam jaringan. 
d) Manajer akan mengumpulkan informasi dari agen tidak meminta semua informasi yang dimiliki oleh agen, tetapi hanya meminta informasi tertentu saja yang akan digunakan untuk mengamati penunjuk kerja jaringan. c) Manager biasanya menggunakan komputer yang memilki tampilan grafis dan berwarna sehingga selam dapat menjalankan fungsinya sebagai Manager, juga untuk melihat grafik penunjuk kerja dari suatu elemen jaringan yang dihasilkan oleh proses monitoring. 

2) Agen 
Tugas-tugas Agen sebagai berikut. 
a) Agen merupakan perangkat lunak yang dijalankan di setiap elemen jaringan yang dikelola. 
b) Setiap agen memiliki basis data variabel yang bersifat lokal yang menjelaskan keadaan dan berkas aktivitasnya dan pengaruhnya terhadap operasi 

3) MIB (Management Information Base) Tugas-tugasnya sebagai berikut. a) Basis Informasi Manajemen merupakan struktur basis data variabel dari elemen jaringan yang dikelola. 
b) Struktur ini bersifat hierarkis dan memiliki aturan sedemikian rupa sehingga setiap variabel dapat dikelola atau ditetapkan dengan mudah. 
c) Pada kelompok antarmuka terdapat variabel objek MIB yang mendefinisikan karakteristik antarmuka sebagai berikut.

Elemen 
1. iflnOctets
2. jikaOutOcrets
3. iflnErrors
4. jikaKesalahanTerjadi

Keterangan
1. Mendefinisikan jumlah total byte yang diterima

2. Mendefinisikan jumlah total byte yang dikirim

3. Mendefinisikan jumlah paket diterima yang dibuang karena rusak.

4. Mendefinisikan jumlah paket dikirim yang dibuang karena rusak, dan variabel

d) MIB di akses menggunakan protokol manajemen jaringan seperti SNMP. MIB terdiri dari objek yang dikelola dan dudentifikasi oleh pengidentifikasi objek (pengidentifikasi objek) Sebuah objek yang dikelola, kadang kala disebut sebagai MIB object, objek, atau MIB adalah satu dari banyak karakteristik spesifik dari peralatan yang di kelola. Objek yang dikelola berisi satu atau lebih objek yang pada dasarnya berupa variabel.
Terdapat dua jenis objek terkelola sebagai berikut
(1) Scular Object yang mendefinisikan suatu objek saja.
(2) Tabular object (objek tabel) dengan mendefinisikan banyak objek terkait yang dikumpulkan dalam tabel MIB.

d. Arsitektur SNMP
   Framework dari SNMP sebagai berikut.
1. Agen Utama
Seorang agen master bergantung pada Sub agen untuk memperoleh informasi manajemen dari suatu fungsi spesifik Agen master juga sering disebut sebagai objek yang dikelola. Master Agent adalah perangkat lunak yang berjalan pada perangkat yang mendukung SNMP: fungsinya merespon permintaan dari stasiun manajemen SNMP. Master agent melanjutkan ke subagem untuk memberikan informasi tentang manajemen dengan fungsi tertentu Sebuah router dapat menjawab permintaan SNMP dan stasiun manajemen. Oleh karena itu, berfungsi sebagai server dalam arsitektur client-server atau sebagai daemon dalam terminologi sistem operasi.

2) Sub Agen
Sub agen adalah perangkat lunak, yang berjalan pada perangkat yang mendukung SNMP dan mengimplementasikin MIB Fungsinya mengumpulkan informasi untuk selanjutnya diproses oleh stasiun manajemen. Beberapa kemampuan sub agen amara lain dikumpulkan untuk objek yang dikelola, pengaturan parameter dari objek yang dikelola, dan peningkatan terhadap permintaan/permintaan informasi dari manajer

3) Stasiun Manajemen
Management Stations pada dasamya komponen akhir dari arsitektur SNMP dengan fungsi yang setara dengan arsitektur client-server. Management Station adalah klien dan melakukan permintaan serta mendapatkan trap dari server SNMP. Manajemen Stasun akan mengirimkan permintaan untuk operasi manajemen atas nama administrator jaringan atau spikasi dan menerima tangkapan dari agen-agen.

3. Pemantauan Jaringan
Network Monitoring System menggambarkan sebuah sistem yang terus-menerus memonitor jaringan komputer sehingga jika terjadi gangguan dapat segera melakukan noufikasi kepada seorang administrator jaringan atau sistem. Misalnya untuk mengetahui status dari sebuah webserver, software monitoring secara periodik mengirim request http: atau untuk email server, pesan tes dikirimkan melalui sebuah SMTP untuk kemudian diambil melalui IMAP ataupun POP3. Faktor penting yang umum dijadikan variabel dalam NMS adalah tanggung jawab dan ketersediaan (uptime), dan konsistensi serta keandalan juga diperhatikan. Permintaan status yang gagal seperti koneksi tidak bisa berbubungan (berhasil) yang kemudian terputus, sistem pemantauan menghasilkan suatu pesan/notifikasi. Netwerk Monitoring penggunaan alat pencacatan dan analisis yang secara akurat menentukan arus malik, penggunaan, dan indikator kinerja di jaringan lainnya. Alat manitaring dipai berupa mika atau pun representasi grafik dari kondisi jaringan. Hal ini bertujuan untuk memvisualisasikan secara akurat apa yang terjadi, agar administrator jaringan mengetahui lokasi yang memerlukan penyesuaian.

Beberapa manfaat yang dapat diperoleh dari sistem monitoring jaringan sebagai berikut.

A. Penyusup jaringan dideteksi dan disaring.
Dengan menonton trafik jaringan bisa mendeteksi penyerang dan mencegah akses ke server dan layanan yang penting.

B. Anggaran jaringan dan sumber daya dijustifikasi.
Toul monitor yang baik dapat menampilkan tanpa ragu bahwa infrastruktur jaringan (bandwidth, hardware, dan software) cocok dan dapat menangani kebutuhan pengguna jaringan

C. Penggunaan jaringan secara lavak bisa ditekan.
Bandwidth Kenka identik dengan sumber daya yang sulit didapat.
satu-satunya cara adil menjadi terhadap semua user adalah menjam kalan jaringan yang dipakai sesuai dengan maksudnya

D. Jaringan virus dengan mudah dideteksi.
   Seorang administrator jaringan akan diberitahu adanya virus jaringan, dan segera melakukan tindakan sebelum mereka memukan bandwidth Internet dan menstabilkan jaringan

e. Kinerja jaringan bisa sangat dioptimasi.
   Tanpa pemantauan yang efektif, tidak mungkin untuk mengkonfigurasi alat dan protokol guna mencapai kinerja yang terbaik

F. Mengatasi masalah jaringan yang sangat tidak nyaman.
   Daripada mencoba untuk men-debug masalah jaringan, administrator jaringan segera dapat mengetahui mengenai masalah spesifik bahkan masalah dapat diperbaiki secara otomatis

G. Perencanaan kapasitas lebih mudah.
   Dengan catatan kinerja sejarah, seorang administrator jaringan tidak harus menghitung ulang jumlah bandwidth yang diperlukan sewaktu jaringan bertambah besar.

Sedangkan upe-tipe kelas tool monitoring dibedakan sebag berikut.Tipe-tipe kelas tool monitoring.

1. Alat pendeteksi : Alat jaringan memperhatikan beacon yang dikirim oleh akses point nirkabel, dan menampilkan informasi seperti nama jaringan, kekuatan sinyal yang didapat, dan saluran.
2. Tool spot check : Alat yang disain untuk pemecahan masalah biasanya dikelola secara interaktif selama periode waktu yang singkat. Program seperti ping mungkin dianggap sebagar tool spot check akit karena dia mengeluarkan trafik dan melakukan polling ke mesin tertentu. Tool spot check pasif termasuk protokol analisa yang memeriksa setiap paket di jaringan dan menyediakan perincian secara detail mengenai percakapan jaringan (termasuk alamat sumber dan tujuan, informasi protokol, dan data aplikasi.
3. Alat yang sedang tren : Alat yang menjalankan monitor tampa operator dalam jangka waktu lama, dan biasanya menyiapkan hasil menjadi grafik.
4. Alat monitor realtime : Alat mensalankan monitor yang sama, tetapi segera beri tahu administratot jika mereka mengetahui masalatı
5. Alat pemeni throughput : Alat memberitahu bandwidth sebenarnya yang ada di antara dua ujung di jaringan
6. Alat Deteksi intrusi : Alat mengamati trafik jaringan yang tidak didunginkan, dan mengambil keputusan yang tepal (basanya menolak akses dan/atau memberitahu scorang administrator jaringan.
7. Tool benchmarking : Alat yang mencerminkan kinerja maksimal dari sebuah layanan pada sambungan jaringan
8. Alat monitor nirkabel : Alat yang paling sederhana memberikan daftar jaringan yang tersedia, memberikan banyak informasi dusar (sepem kekuatan dan kanal). Mereka mendeteksi jaringan yang dekat dengan cepat dan menentukan bila mereka ada dalam jangkauan atau menyebabkan gangguan.

4. Konfigurasi Sistem Kontrol dan Monitoring

Langkah-langkah untuk konfigurasi SNMP dan MRTG pada Limax Debian jessie sebagai berikut
   A. Masuk ke dalam Linux Debian selvagai akses root pada sistem. Untuk logo sebagai root bisa dengan mengetik perintah "su" lalu menekan tombol Enter. Setelah itu, masukkan kata sandi dari super user tersebut.
Selanjutnya melakukan mstalasi apache2 dan php5 dengan perintah sebagai berikut.

#apt-get install apache2 php5 php5-gd php5-cli

C. Jika instalasi apache2 dan php5 sudah selesai, dilanjutkan dengan instalasi SNMP dan SNMPD menggunakan perintah sebagai berikit

#apt-get metall samp snimpd

D. Kemudian membuat konfigurasi pada ubin snmpd.conf dengan perintah sebagai berikut.

#nano/etc/samp/snmpd.conf

Setelah itu, lakukan editing pada bagian-bagian benton

[Kotak pesan berwarna merah]

#sec nama sumber komunitas

com2sec paranoid default public (Disant diberi tanda kurang con2sec readonly default public (Desira tanda kurung dihamos rcom2sec readwrite default public
[kotak pesan]

Selanjutnya melakukan editing pada bagian-bagian berkat

[kotak pesan berwarna hijau]
syslocation Unknown (Nama area jaringan)
syslcontact Root rootor focalhost (Nama contact person)
[Kotak pesan]

Sedangkan perintah di bawah ini harus menyesuaikan g pirann komputer yang digunakan sebagai berikut.

[kotak pesan warna="hijau"]
syslocation (masukkan nama hosting)
Admin kontak sistem 
 admina@Router.net
[/kotak_pesan]

Selanjumya simpan dengan menekan tombol kombinasi CTRL-X jawab dengan menekan tombol Y, dan akhiri dengan tombol menekan Enter.

Pada tahap berikutnya dilakukan restan pada SNMPD dengan pental sebagai berikut.

#etc/init.d sumpd restart

Tunggu beberapa saat hingga proses restan pada SNMPD hingga berjalan dengan baik
    F. SNMP dapat diun coba (test) dengan menjalankan perintah snmpwalk. Jika SNMP sudah sukses terkonfigurasi, perumah ini secara otomatis akan me-generate pada output Permtali yang digunakan sebagai berikut.
#snmpwalk-vi -c public localhost system.

Localhost pada perintah di atas bisa diganti dengan alama PC/server lain dan IP gateway router-nya. Jika konfiguras SNMP d SNMPD sudah terdeteksa maka muncul tampilan seperti gambar sebagai berikut.

Gambar 4.29 Konfigurasi SNMP dan SNMPD yang sudah benar

Selanjutnya, melakukan instalasi aplikasi MRTG dengan perintah sebagai berikut.

Hapt-get install mrtg

Tunggu beberapa saat hingga proses selesai. Setelah itu membuat indeks yang digunakan untuk trafik jaringan MRTG menggunakan perintah sebagai berikut.

sefgmaker publicia localhost /etc/mrtg.cfg

Sedangkan file index.html pada folder /var/www/mrtg dibuat dengan perintah sebagai berikut.

#mdexmaker/etc/mrtg.cfg/var/www/mrtg/index.html

Setelah proses selesai, browser web diaktifkan dan masukkan URI alamst. pada address bar browser dengan format http://(IP lokasi instalasi MRTG)/mrty/ misalnya sebagai berikut.

localhost/mrtg/

Tunggu proses hingga beberapa saat (kurang lebih 5 menit. Jika instalasi telah berhasil akan tampil gambar schagai hetskut

Halaman Indeks MRTG

Gambar 4.21 Tampilan saat instalasi telah berhasil

INFORMASI SEKILAS

NAGIOS

Nagios adalah standar industri dalam pemantauan mfrastruktur IT setidaknya yang tertulis di situs web mereka. Nagios memung sedikit rumit untuk menginstal dan mengkonfigurasi, namun kekayan fitur yang tak tertandingi oleh alat di pasaran dan ditujukan untuk administrator jaringan TI yang berpengalaman. Nagios mendakny memantau beberapa host dan dapat mengirimkan peringatan melalui email, pager (jika masih menggunakan teknologi kuno) atau teks pesan SMS. Seperti Monit, juga dapat dikonfigurasi untuk secar

otomatis untuk merespons masalah Sumber : https://kompetortkj2.blogspot.com/2015/11/monitor-kinerja-server.html

Catatan : Dengan perubahan secukupnya

RANGKUMAN

A. Sebuah VPN diciptakan untuk membangun koneksi point-to-point melalui penggunaan koneksi enkripsi, protokol tunneling virtual, atau enkripe lalu lintas data.
B. Setelah proses instalasi dan konfigurasi VPN Server yang diselesaikan dilanjutkan dengan melakukan pengujian VPN Server dengan VPN Che misalnya menggunakan sistem operasi Windows 7.
C. Pengertian waktu berarti sistem real-time yang menjalankan suatu pekerja dengan berpatokan pada batas waktu (tenggat waktu),
D. Secara garis besar tahapan dalam sebuah sistem monitoring terbagi ke dalam tiga proses besar, yaitu proses di dalam pengumpulan data monitoring proses di dalam analisis data monitoring, dan proses di dalam menampilkan data hasil monitoring.
e. Kebutuhan terhadap SNMP (Simple Network Management Protocol) pada sebuah sistem monitoring yang disebabkan oleh kebutuhan pemerolehan dan monitoring dari sumber daya komputer lain.

Komentar

Posting Komentar

Postingan populer dari blog ini

Bab 6 Permasalahan Sistem Administrasi

 BAB 6       Permasalahan sistem administrasi  A. Analisis permasalahan sistem administrasi (Troubleshooting)      Berasal dari bahasa latin yaitu "Ad" dan "ministrate" yang artinya pemberian jasa atau bantuan, yang dalam bahasa inggris disebut "Administraon" artinya "To serve", yaitu melayani dengan sebaik - baiknya. Administrasi jaringan komputer adalah sebuah pekerjaan dari para administrator jaringan yang bertugas untuk mengatur sebuah jaringan komputer baik dalam skala kecil maupun besar.  1. Konsep dasar troubleshooting  Adalah sebuah bentuk pemecahan masalah pada suatu sistem yang sedang mengalami gangguan dengan mencari sumber yang menjadi penyebab masalah tersebut dan kemudian mencari pemecahan atas permasalahan yang terjadi sehingga sistem tersebut bisa beroperasi kembali secara moral. Troubleshooting digunakan pada banyak bidang seperti pada bidang sistem administrasi, elektronika, sistem komputer, reparasi otomatis hingg...
Baca selengkapnya

SOAL CONTROL PANEL HOSTING KLS XII #

  SOAL CONTROL PANEL HOSTING KLS XII # SOAL CONTROL PANEL HOSTING KLS XII # 1. Apa yang dimaksud dengan Control panel hosting?   2. Sebutkan dua contoh Control panel hosting yang populer!   3. Apa fungsi utama File Manager pada cPanel?   4. Folder utama tempat menyimpan file website pada hosting disebut apa?   5. Menu apa yang digunakan untuk membuat akun email di cPanel?   6. Apa fungsi phpMyAdmin pada Control panel hosting?   7. Apa kegunaan akun FTP dalam hosting?   8. Mengapa Control panel hosting memudahkan pengguna pemula?   9. Fitur apa yang digunakan untuk melakukan backup data website di cPanel?   10. Apa fungsi menu Domains pada Control panel hosting? Jawaban  1. Apa yang dimaksud dengan Control Panel Hosting? Control panel hosting adalah aplikasi berbasis web yang digunakan untuk mengelola layanan hosting seperti file website, database, domain, email, dan pengaturan lainnya dengan tampilan yang mudah digunakan. Contohnya ...
Baca selengkapnya

Latihan Soal UKK 2026 – Virtual Private Server (VPS) #3

Latihan Soal UKK 2026 – Virtual Private Server (VPS) #3 Latihan Soal UKK – Virtual Private Server (VPS) I. Pilihan Ganda VPS merupakan singkatan dari … A. Virtual Public System B. Virtual Private Server C. Virtual Processing Service D. Virtual Program Server Jawaban:  VPS bekerja dengan memanfaatkan teknologi … A. Cloud storage B. Clustering C. Virtualisasi D. Remote desktop Jawaban:  Software yang berfungsi sebagai hypervisor adalah … A. Apache B. KVM C. PHP D. MySQL Jawaban:  Sistem operasi yang paling banyak digunakan pada VPS adalah … A. Windows XP B. Linux C. Android D. macOS Jawaban:  Akses jarak jauh ke VPS berbasis Linux biasanya menggunakan … A. FTP B. Telnet C. SSH D. HTTP Jawaban:  Port default layanan SSH adalah … A. 20 B. 21 C. 22 D. 23 Jawaban:  Perintah untuk memperbarui repository pada Ubuntu adalah … A. apt install B. apt update C. apt remove D. apt clean Jawaban:  Web server default yang sering digunakan pada Ubuntu Server adalah … A....
Baca selengkapnya