OBSERV Comlabs ITB
-
Upload
independent -
Category
Documents
-
view
0 -
download
0
Transcript of OBSERV Comlabs ITB
Analisis Jaringan Komputer pada ComLabs-ITB
Nama :
Derry arif Rachman – 10510666
Dargawan Aditia – 10510657
Marcelino Erick - 10510454
Bandung 2013
Universitas Komputer Indonesia
BAB I
1.1.Latar belakang masalah
Teknologi Jaringan Komputer , sebagai salah satu cabang dari bidang Teknologi
Komunikasi dan Informasi (ICT) telah diterapkan pada berbagai bidang usaha, baik perusahaan
kecil, menengah maupun perusahaan berskala besar. Jaringan komputer memungkinkan adanya
proses komunikasi antar satu
perangkat jaringan (komputer,hub,switch,router,dll) dengan perangkat jaringan yang lain dalam
satu jaringan. Komunikasi merupakan faktor yang sangat esensial dalam kegiatan operasional
suatu perusahaan. Komunikasi terkait dengan data. Bagaimana data tersebut dikirim, bagaimana
data diterima, bagaimana data tersebut tidak diambil oleh orang yang tidak berhak untuk
menerimanya.
Dalam perkembangannya, terdapat banyak masalah yang dihadapi oleh jaringan
komputer, misalnya masalah kecepatan koneksi antar perangkat jaringan, kompatibilitas antar
perangkat keras dalam jaringan , kompatibilitas antara perangkat lunak dengan perangkat keras ,
kompatibilitas antar perangkat lunak dalam jaringan ,masalah sistem keamanan jaringan, sistem
manajemen jaringan , dan lain – lain. Mengetahui betapa pentingnya teknologi jaringan
komputer saat ini maka penulis mencoba menganalisa suatu teknologi jaringan komputer yang
diterapkan di Comlabs USDI ITB sebagi bahan sebagai pembelajaran dan juga menganalisa
jaringan komputer yang ada disana.
1.1 Identifikasi Masalah
Dari uraian latar belakang di atas maka dapat diperoleh beberapa identifikasi masalah sebagai
berikut :
Spesifikasi pada hardware dan software yang ada pada jaringan komputer.
Kemanan pada jaringan komputer.
Topologi yang digunakan pada jaringan tersebut
Analisis jaringan komputer berdasarkan SWOT
1.4 Perumusan Masalah
Berdasarkan pada identifikasi masalah di atas maka dapat diambil suatu perumusan masalah
sebagai berikut :
Apa saja spesifikasi hardware dan software yang diterapkan pada jaringan komputer di
Comlabs USDI ITB ??
Bagaimana system keamanan pada jaringan komputer di Comlabs USDI ITB ??
Gamabaran dari instalasi jaringan komputer yang ada di Comlabs USDI ITB ??
Bagaimana analisis jaringan komputer di di Comlabs USDI ITB Mengunakan metode
analisis SWOT ???
1.5 Tujuan Penelitian
Tujuan penelitian ini mengacu pada masalah yang telah disebutkan pada sub
point sebelumnya yaitu untuk :
Mengetahui spesifikasi hardware dan software yang ada di Comlabs USDI ITB
Mengetahui bagaimana Comlabs USDI ITB menangani berbagai ancaman mengunakan
system keamanan yang ada pada jaringan komputer tersebut.
Dapat mengambarkan instalasi jaringan yang ada di Comlabs USDI ITB.
Mengetahui lebih detail tentang jaringan komputer di Comlabs USDI ITB.
1.6 Pembatasan Masalah
Pada penelitian ini membatasi permasalahan penelitian hanya pada jaringan komputer yang ada
di Comlabs USDI ITB.
BAB II
2.1 Profil Company
Comlabs merupakan organisasi di bawah koordinasi USDI yang menyelenggarakan dan
memberikan fasilitas pelatihan untuk capacity building baik bagi civitas akademika ITB maupun
pihak eksternal ITB.
Sebagai unit USDI ITB yang berperan menjadi pusat layanan teknologi informasi di
Institut Teknologi Bandung, serta dalam rangka turut serta melakukan pengembangan dan
pemanfaatan teknologi informasi di lingkungan kampus ITB dan masyarakat seluruhnya, maka
kegiatan-kegiatan Comlabs perlu dikelola secara profesional. Untuk itu, disusunlah struktur
kepengurusan Comlabs yang mencakup bidang-bidang yang mendukung misi Comlabs. Selain
personil yang ada dalam susunan kepengurusan, Comlabs juga merekrut beberapa mahasiswa
untuk menjadi asisten dalam beberapa kegiatan seperti pelatihan dan akses publik.
2.2 Gambar Toplogi Jaringan
2.3 Hardware Yang digunakan
No Nama Ruangan Processor Motherboard Ram Hdd
1 Server -pc Ruang server
Intel Xeon SuperMikro 8GB 1TB
2 Juniper EX3200-Router
Ruang server
600 MHz PowerPC CPU
- 512 MB-DRAM
1 GB-Flash
3 Hp Procurve 1810-Switch
Ruang server
- - 16 MB-SDRAM
8 MB-Flash
4 Hp Procurve 1810-Switch
Ruang server
16 MB-SDRAM
8 MB-Flash
5 3 com 4728g-Switch
Ruang server
6 5x FO-pc Ruang FO Intel® Core™ i3 Processors
Lenovo 4GB DDR3
1TB
7 5x Staf-pc Ruang FO Intel® Core™ i3 Processors
Lenovo 4GB DDR3
1TB
8 2x Loket-pc
Ruang FO Intel® Core™ i3 Processors
Lenovo 4GB DDR3
1TB
9 9x leptop-RR
Ruang Rapat
Intel® Core™ i3 Processors
- 2 GB DDR3
320 GB
10 30x PTI1-pc
Ruang PTI 1
Intel® Core™ i5 Processors
Asus 4GB DDR3
1 TB
11 18x PTI2A-pc
Ruang PTI 2A
Intel® Core™ i5 Processors
Asus 4GB DDR3
1 TB
12 18x PTI2B-pc
Ruang PTI 2B
Intel® Core™ i5 Processors
Asus 4GB DDR3
1 TB
13 31x PTI3-pc
Ruang PTI 3
Intel® Core™ i5 Processors
Asus 4GB DDR3
1 TB
14 44x ITHD-pc
Ruang IT-Help desk
Intel® Core™ i3 Processors
Lenovo 2GB DDR3
20x 500 GB 24x 1 TB
15 12x MulMed - pc
Ruang MulMed Kecil
Intel® Core™ i5 Processors
Asus 4GB DDR3
1 TB
16 18x MulMed – pc
Ruang MulMed Kecil
Intel® Core™ i5 Processors
Asus 4GB DDR3
1 TB
2.4 Software yang digunakan
No Nama Posisi OS Aplikasi Security IP
1 Server -pc Ruang server
VBSD & Centos
FTP Server Samba Email Website Hosting Void
Firewall
2 Juniper EX3200-Router
Ruang server
JunOS 10.X
- IDS IPS
3 Hp Procurve 1810-Switch
Ruang server
- -
4 Hp Procurve 1810-Switch
Ruang server
5 3 com 4728g-Switch
Ruang server
6 5x FO-pc Ruang FO Microsoft Windows 7 Ultimate
Microsoft Office 2010 Firefox Browser Google
Anti Virus
Crome
7 5x Staf-pc Ruang FO Microsoft Windows 7 Ultimate
Microsoft Office 2010 Firefox Browser Google Crome
Anti Virus
13 31x PTI3-pc
Ruang PTI 3
Microsoft Windows 7 Ultimate
Multimedia Flash Animation Flash Programing Basic 3D CAD Photoshop
Anti Virus
14 44x ITHD-pc
Ruang IT-Help desk
Microsoft Windows 7 Ultimate
Microsoft Office 2010 Firefox Browser Google Crome
Anti Virus
15 12x MulMed - pc
Ruang MulMed Kecil
Microsoft Windows 7 Ultimate
Microsoft Office 2010 Firefox Browser Google Crome
Anti Virus
16 18x MulMed – pc
Ruang MulMed Kecil
Microsoft Windows 7 Ultimate
Microsoft Office 2010 Firefox Browser Google Crome
Anti Virus
17 Access Point 1
Ruang Server
18 Access Point 2
G. ComLabs
2.5 Media Jaringan
No Nama Ruangan Processor Motherboard Ram Hdd
1 Server -pc Ruang server
Intel Xeon SuperMikro 8GB 1TB
2 Juniper EX3200-Router
Ruang server
600 MHz PowerPC CPU
- 512 MB-DRAM
1 GB-Flash
3 Hp Procurve 1810-Switch
Ruang server
- - 16 MB-SDRAM
8 MB-Flash
4 Hp Procurve 1810-Switch
Ruang server
16 MB-SDRAM
8 MB-Flash
5 3 com 4728g-Switch
Ruang server
17 Access Point 1
Ruang Server
6 Access Point 2
G. ComLabs
7 Kabel UTP
8 Kabel Fiber Optik
BAB III Analisys
3.1 Implementasi Hirarki Jaringan
Implementasi jaringan yang terdapat di Comlabs USDI ITB sudah berjalan efektif pada
penerapan jaringan terlihat pada gambar topology pada bab II bahwa jaringan tersebut bekerja pada
layer 2 jaringan Hirarki. Lapisan pertama layer access terhubung langsung dengan lapisan layer 2
distribusi, hal ini dibuat untuk membagi fungsi kerja tiap switch yang di gunakanLapisan akses
antarmuka dengan perangkat akhir, seperti PC, printer, dan telepon IP, untuk menyediakan akses ke
seluruh jaringan. Lapisan akses dapat termasuk switch router, switch, jembatan, hub, dan titik akses
nirkabel. Tujuan utama dari lapisan akses adalah untuk menyediakan sarana untuk menghubungkan
perangkat ke jaringan dan mengendalikan perangkat yang diizinkan untuk berkomunikasi pada jaringan.
Implementasi Jaringan lapisan ke 2 selain menjadi fungsi pendistribusian paket data, layer ini
juga di implementasikan untuk penerapan security system. lapisan data yang diterima dari lapisan akses
beralih sebelum dikirim ke lapisan inti untuk routing ke tujuan akhir. Lapisan distribusi mengontrol arus
lalu lintas jaringan menggunakan kebijakan dan delineates broadcast domain dengan melakukan fungsi
routing antara LAN virtual (VLAN) didefinisikan pada lapisan akses. VLAN memungkinkan untuk segmen
lalu lintas pada switch menjadi subnetwork yang terpisah. Pada layer 2 inilah Comlabs ITB memisahkan
lalu lintas antara fakultas mahasiswa dan tamu. Kemudian dari pada itu switch yang di gunakan untuk
lapisan ke dua ini memiliki kinerja yang sangat tinggi mengingat lapisan layer 2 jaringan hirarki
membutuhkan keandalan untuk mentrasmisikan data dan memisahkan data file shring, video streaming
dan voice.
3.2 Implementasi Security Sistem
Security untuk server di gunakan aplikasi IDS (Intrusion Detection System) & IPS
(Intrusion Prevention System). Keamanan jaringa ini bekerja pada jaringan lapisan ke 2 hirarki,
aplikasi ini memudahkan admin jaringan mendeteksi aktivitas yang mencurigakan dalam sebuah
sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound
dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi
(penyusupan).
Comlabs juga menggunakan fasilitas bloking Firewall dan kehandalan inspeksi paket data
IDS sehingga hal ini yang sering kita sebut IPS (Intrusion Prevention System) Merupakan
kombinasi antara fasilitas blocking capabilities dari Firewall dan kedalaman inspeksi paket data
dari Intrusion Detection System (IDS).
Kemanan untuk jaringan wireless Comlabs sendiri menggunankan Firewall DMZ yang
merupakan jaringan security boundary yang terletak diantara suatu jaringan corporate / private
LAN dan jaringan public (Internet). Firewall DMZ ini harus dibuat untuk keperluan membuat
segmentasi jaringan untuk meletakkan server yang bisa diakses public dengan aman tanpa harus
bisa mengganggu keamanan system jaringan LAN di jaringan private kita. Perimeter (DMZ)
network didesign untuk melindungi server pada jaringan LAN Comlabs yang dapat
melindunginya dari serangan hackers dari Internet.
3.3 Implementasi VPN pada Server
VPN Comlabs USDI ITB adalah sebuah servis yang disediakan oleh ITB untuk
melalukan koneksi ke dalam jaringan ITB. koneksi VPN ini menjadi penting bagi para
penggunanya untuk dapat mengakses jaringan ITB yang tidak dapat di akses secara umum dari
luar ITB dengan tingkat keamanan lebih baik.
Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a] private Wide Area
Network(WAN) using shared or public IP facilities, such as the Internet or private IP backbones.
VPN merupakan suatu bentuk private internet yang melalui public network (internet), dengan
menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun
melalui suatu tunnel (terowongan) virtual antara 2 node.
Gambar berikut ini menjelaskan implementasi VPN di ITB.
Service ini diperuntukkan bagi masyarakat ITB yang berada diluar kampus ITB dan ingin
mengakses jaringan ITB. Hal ini dibutuhkan karena ada resources yang berada di dalam jaringan
ITB dan tidak dapat diakses dari luar ITB secara langsung.
Selain itu, dengan menggunakan VPN kita dapat mengirimkan email kita yang
beralamatkan di user@{domain}.itb.ac.id. User yang berada di luar ITB dapat mengambil email
dari mail server-mail server yang ada di ITB (misalnya dengan menggunakan IMAP atau POP3
di Microsoft Outlook, Mozilla Thunderbird, dll), tapi tidak dapat mengirimkan emailnya apabila
tidak menggunakan outgoing MX menggunakan MX ITB. Hal ini dapat diatasi dengan
melakukan VPN terlebih dulu ke jaringan ITB.
3.4 Kekurangan dan kelebihan
Kelebihan pada jaringan komputer comlabs ITB adalah :
Pengunaan kabel fiber optik pada jaringan memungkinkan transfer data dari server ke
clien sangat cepat dan tanpa hambatan.
Pemilihan spesifikasi pada hardware & software yang dapat dikategorikan terbaik .
Memiliki bandwith yang sangat besar 300mbps dirasa sangat cukup untuk mengcover
satu jaringan yang ada di comlabs Itb.
Mengunakan firewall pada server, IDS IPS pada router, antivirus pada setiap komputer
client dan dikelola oleh 3 admin senior dan 2 admin junior menjadikan jaringan komputer
di comlabs ITB memiliki keamanan yang baik.
Kekurangan
Pengaturan kabel UTP yang ada pada setiap ruangan masih kurang rapih
Tidak memiliki cadangan listrik, jadi ketika server mati karna listrik mati maka semua
jaringan pada comlabs ITB terputus.
BAB IV Kesimpulan dan Saran
4.1 kesimpulan
Jaringan komputer yang ada di Comlabs ITB adalah sebuah jaringan yang sudah cukup
baik. Sebuah contoh jaringan yang dari setiap aspeknya sudah cukup maksimal. Jaringan
komputer dengan bandwith yang besar dan pembagian yang maksimal menjadikan jaringan
berjalan dengan baik. Pengunaan jaringan komputer yang dimaksudakan untuk mendukung
setiap kegiatan yang ada di comlabs ITB sudah berjalan dengan baik.
4.1.1 Topology
Dilihat pada pada gambar denah dan topology yang di gunakan di Comlabs adalah topology star
ini artinya setiap perangkat PC terhubung ke perangkat switch. Dengan topologi ini admin
membagi segmrntasi jaringan kedalam VLAN pada setiap switch yang terhubung langsung ke
switch distribusi.
4.1.2 Device
Device yang di gunakan sudah memiliki prioritas yang cukup tinggi karna setiap ruangan yang
ada di comlabs sudah menggunakan switch untuk mentransmisikan data. Namun port yang ada
masih merupakan fasilitas untuk kabel UTP FastEthernet.
4.1.3 Kabel
Kabel yang di gunakan adalah kabel UTP dan untuk router nya sendiri di gunakan kabel Fiber
Optik yang menghubungkan router comlabs dan router yang berada pada LABTEK-8.
4.1.4 Bandwidth
Memiliki bandwith yang sangat besar 300mbps dirasa sangat cukup untuk mengcover satu
jaringan yang ada di comlabs Itb .
4.2 Saran
Saran kami mengenai jaringan di Comlabs sebenarnya desaing dan confergensi jaringan
sudah berjalan efektif , namun masih ada berbagai macam kendala seperti kabel yang putus.
Kesalahan memasukan IP dan kekurangan IP pada akses jaringan wireless. Kami menyarankan
agar comlabs ITB menggunakan jaringan yang redundancy.
Berikut gambaran saran pengembangan jaringan redundancy:
Redundansi merupakan salah satu bagian dari penciptaan jaringan yang memiliki
ketersediaan. Redundansi dapat diberikan dalam beberapa cara. Sebagai contoh, Anda dapat
double up koneksi jaringan antar erangkat, atau Anda dapat melipatgandakan perangkat sendiri.
Pelaksana redundant link bisa mahal. Bayangkan jika setiap switch dalam setiap lapisan hirarki
jaringan memiliki koneksi ke setiap switch pada lapisan berikutnya. Hal ini tidak mungkin
bahwa Anda akan dapat melaksanakan redundansi pada apisan akses karena biaya dan fitur
terbatas pada perangkat akhir, tetapi Anda dapat membangun redundansi ke dalam lapisan
distribusi dan inti dari jaringan.