OBSERV Comlabs ITB

Analisis Jaringan Komputer pada ComLabs-ITB

Nama :

Derry arif Rachman – 10510666

Dargawan Aditia – 10510657

Marcelino Erick - 10510454

Bandung 2013

Universitas Komputer Indonesia

BAB I

1.1.Latar belakang masalah

Teknologi Jaringan Komputer , sebagai salah satu cabang dari bidang Teknologi

Komunikasi dan Informasi (ICT) telah diterapkan pada berbagai bidang usaha, baik perusahaan

kecil, menengah maupun perusahaan berskala besar. Jaringan komputer memungkinkan adanya

proses komunikasi antar satu

perangkat jaringan (komputer,hub,switch,router,dll) dengan perangkat jaringan yang lain dalam

satu jaringan. Komunikasi merupakan faktor yang sangat esensial dalam kegiatan operasional

suatu perusahaan. Komunikasi terkait dengan data. Bagaimana data tersebut dikirim, bagaimana

data diterima, bagaimana data tersebut tidak diambil oleh orang yang tidak berhak untuk

menerimanya.

Dalam perkembangannya, terdapat banyak masalah yang dihadapi oleh jaringan

komputer, misalnya masalah kecepatan koneksi antar perangkat jaringan, kompatibilitas antar

perangkat keras dalam jaringan , kompatibilitas antara perangkat lunak dengan perangkat keras ,

kompatibilitas antar perangkat lunak dalam jaringan ,masalah sistem keamanan jaringan, sistem

manajemen jaringan , dan lain – lain. Mengetahui betapa pentingnya teknologi jaringan

komputer saat ini maka penulis mencoba menganalisa suatu teknologi jaringan komputer yang

diterapkan di Comlabs USDI ITB sebagi bahan sebagai pembelajaran dan juga menganalisa

jaringan komputer yang ada disana.

1.1 Identifikasi Masalah

Dari uraian latar belakang di atas maka dapat diperoleh beberapa identifikasi masalah sebagai

berikut :

Spesifikasi pada hardware dan software yang ada pada jaringan komputer.

Kemanan pada jaringan komputer.

Topologi yang digunakan pada jaringan tersebut

Analisis jaringan komputer berdasarkan SWOT

1.4 Perumusan Masalah

Berdasarkan pada identifikasi masalah di atas maka dapat diambil suatu perumusan masalah

sebagai berikut :

Apa saja spesifikasi hardware dan software yang diterapkan pada jaringan komputer di

Comlabs USDI ITB ??

Bagaimana system keamanan pada jaringan komputer di Comlabs USDI ITB ??

Gamabaran dari instalasi jaringan komputer yang ada di Comlabs USDI ITB ??

Bagaimana analisis jaringan komputer di di Comlabs USDI ITB Mengunakan metode

analisis SWOT ???

1.5 Tujuan Penelitian

Tujuan penelitian ini mengacu pada masalah yang telah disebutkan pada sub

point sebelumnya yaitu untuk :

Mengetahui spesifikasi hardware dan software yang ada di Comlabs USDI ITB

Mengetahui bagaimana Comlabs USDI ITB menangani berbagai ancaman mengunakan

system keamanan yang ada pada jaringan komputer tersebut.

Dapat mengambarkan instalasi jaringan yang ada di Comlabs USDI ITB.

Mengetahui lebih detail tentang jaringan komputer di Comlabs USDI ITB.

1.6 Pembatasan Masalah

Pada penelitian ini membatasi permasalahan penelitian hanya pada jaringan komputer yang ada

di Comlabs USDI ITB.

BAB II

2.1 Profil Company

Comlabs merupakan organisasi di bawah koordinasi USDI yang menyelenggarakan dan

memberikan fasilitas pelatihan untuk capacity building baik bagi civitas akademika ITB maupun

pihak eksternal ITB.

Sebagai unit USDI ITB yang berperan menjadi pusat layanan teknologi informasi di

Institut Teknologi Bandung, serta dalam rangka turut serta melakukan pengembangan dan

pemanfaatan teknologi informasi di lingkungan kampus ITB dan masyarakat seluruhnya, maka

kegiatan-kegiatan Comlabs perlu dikelola secara profesional. Untuk itu, disusunlah struktur

kepengurusan Comlabs yang mencakup bidang-bidang yang mendukung misi Comlabs. Selain

personil yang ada dalam susunan kepengurusan, Comlabs juga merekrut beberapa mahasiswa

untuk menjadi asisten dalam beberapa kegiatan seperti pelatihan dan akses publik.

2.2 Gambar Toplogi Jaringan

2.3 Hardware Yang digunakan

No Nama Ruangan Processor Motherboard Ram Hdd

1 Server -pc Ruang server

Intel Xeon SuperMikro 8GB 1TB

2 Juniper EX3200-Router

Ruang server

600 MHz PowerPC CPU

- 512 MB-DRAM

1 GB-Flash

3 Hp Procurve 1810-Switch

Ruang server

- - 16 MB-SDRAM

8 MB-Flash


Ruang server

16 MB-SDRAM

8 MB-Flash

5 3 com 4728g-Switch

Ruang server

6 5x FO-pc Ruang FO Intel® Core™ i3 Processors

Lenovo 4GB DDR3

1TB

7 5x Staf-pc Ruang FO Intel® Core™ i3 Processors

Lenovo 4GB DDR3

1TB

8 2x Loket-pc

Ruang FO Intel® Core™ i3 Processors

Lenovo 4GB DDR3

1TB

9 9x leptop-RR

Ruang Rapat

Intel® Core™ i3 Processors

- 2 GB DDR3

320 GB

10 30x PTI1-pc

Ruang PTI 1


Asus 4GB DDR3

1 TB

11 18x PTI2A-pc

Ruang PTI 2A


Asus 4GB DDR3

1 TB

12 18x PTI2B-pc

Ruang PTI 2B


Asus 4GB DDR3

1 TB

13 31x PTI3-pc

Ruang PTI 3


Asus 4GB DDR3

1 TB

14 44x ITHD-pc

Ruang IT-Help desk


Lenovo 2GB DDR3

20x 500 GB 24x 1 TB

15 12x MulMed - pc

Ruang MulMed Kecil


Asus 4GB DDR3

1 TB

16 18x MulMed – pc

Ruang MulMed Kecil


Asus 4GB DDR3

1 TB

2.4 Software yang digunakan

No Nama Posisi OS Aplikasi Security IP


VBSD & Centos

FTP Server Samba Email Website Hosting Void

Firewall


Ruang server

JunOS 10.X

- IDS IPS


Ruang server

- -


Ruang server


Ruang server

6 5x FO-pc Ruang FO Microsoft Windows 7 Ultimate

Microsoft Office 2010 Firefox Browser Google

Anti Virus

Crome

7 5x Staf-pc Ruang FO Microsoft Windows 7 Ultimate

Microsoft Office 2010 Firefox Browser Google Crome

Anti Virus

13 31x PTI3-pc

Ruang PTI 3

Microsoft Windows 7 Ultimate

Multimedia Flash Animation Flash Programing Basic 3D CAD Photoshop

Anti Virus

14 44x ITHD-pc

Ruang IT-Help desk



Anti Virus

15 12x MulMed - pc

Ruang MulMed Kecil



Anti Virus

16 18x MulMed – pc

Ruang MulMed Kecil



Anti Virus

17 Access Point 1

Ruang Server

18 Access Point 2

G. ComLabs

2.5 Media Jaringan

No Nama Ruangan Processor Motherboard Ram Hdd


Intel Xeon SuperMikro 8GB 1TB


Ruang server

600 MHz PowerPC CPU

- 512 MB-DRAM

1 GB-Flash


Ruang server

- - 16 MB-SDRAM

8 MB-Flash


Ruang server

16 MB-SDRAM

8 MB-Flash


Ruang server

17 Access Point 1

Ruang Server

6 Access Point 2

G. ComLabs

7 Kabel UTP

8 Kabel Fiber Optik

BAB III Analisys

3.1 Implementasi Hirarki Jaringan

Implementasi jaringan yang terdapat di Comlabs USDI ITB sudah berjalan efektif pada

penerapan jaringan terlihat pada gambar topology pada bab II bahwa jaringan tersebut bekerja pada

layer 2 jaringan Hirarki. Lapisan pertama layer access terhubung langsung dengan lapisan layer 2

distribusi, hal ini dibuat untuk membagi fungsi kerja tiap switch yang di gunakanLapisan akses

antarmuka dengan perangkat akhir, seperti PC, printer, dan telepon IP, untuk menyediakan akses ke

seluruh jaringan. Lapisan akses dapat termasuk switch router, switch, jembatan, hub, dan titik akses

nirkabel. Tujuan utama dari lapisan akses adalah untuk menyediakan sarana untuk menghubungkan

perangkat ke jaringan dan mengendalikan perangkat yang diizinkan untuk berkomunikasi pada jaringan.

Implementasi Jaringan lapisan ke 2 selain menjadi fungsi pendistribusian paket data, layer ini

juga di implementasikan untuk penerapan security system. lapisan data yang diterima dari lapisan akses

beralih sebelum dikirim ke lapisan inti untuk routing ke tujuan akhir. Lapisan distribusi mengontrol arus

lalu lintas jaringan menggunakan kebijakan dan delineates broadcast domain dengan melakukan fungsi

routing antara LAN virtual (VLAN) didefinisikan pada lapisan akses. VLAN memungkinkan untuk segmen

lalu lintas pada switch menjadi subnetwork yang terpisah. Pada layer 2 inilah Comlabs ITB memisahkan

lalu lintas antara fakultas mahasiswa dan tamu. Kemudian dari pada itu switch yang di gunakan untuk

lapisan ke dua ini memiliki kinerja yang sangat tinggi mengingat lapisan layer 2 jaringan hirarki

membutuhkan keandalan untuk mentrasmisikan data dan memisahkan data file shring, video streaming

dan voice.

3.2 Implementasi Security Sistem

Security untuk server di gunakan aplikasi IDS (Intrusion Detection System) & IPS

(Intrusion Prevention System). Keamanan jaringa ini bekerja pada jaringan lapisan ke 2 hirarki,

aplikasi ini memudahkan admin jaringan mendeteksi aktivitas yang mencurigakan dalam sebuah

sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound

dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi

(penyusupan).

Comlabs juga menggunakan fasilitas bloking Firewall dan kehandalan inspeksi paket data

IDS sehingga hal ini yang sering kita sebut IPS (Intrusion Prevention System) Merupakan

kombinasi antara fasilitas blocking capabilities dari Firewall dan kedalaman inspeksi paket data

dari Intrusion Detection System (IDS).

Kemanan untuk jaringan wireless Comlabs sendiri menggunankan Firewall DMZ yang

merupakan jaringan security boundary yang terletak diantara suatu jaringan corporate / private

LAN dan jaringan public (Internet). Firewall DMZ ini harus dibuat untuk keperluan membuat

segmentasi jaringan untuk meletakkan server yang bisa diakses public dengan aman tanpa harus

bisa mengganggu keamanan system jaringan LAN di jaringan private kita. Perimeter (DMZ)

network didesign untuk melindungi server pada jaringan LAN Comlabs yang dapat

melindunginya dari serangan hackers dari Internet.

3.3 Implementasi VPN pada Server

VPN Comlabs USDI ITB adalah sebuah servis yang disediakan oleh ITB untuk

melalukan koneksi ke dalam jaringan ITB. koneksi VPN ini menjadi penting bagi para

penggunanya untuk dapat mengakses jaringan ITB yang tidak dapat di akses secara umum dari

luar ITB dengan tingkat keamanan lebih baik.

Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a] private Wide Area

Network(WAN) using shared or public IP facilities, such as the Internet or private IP backbones.

VPN merupakan suatu bentuk private internet yang melalui public network (internet), dengan

menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun

melalui suatu tunnel (terowongan) virtual antara 2 node.

Gambar berikut ini menjelaskan implementasi VPN di ITB.

Service ini diperuntukkan bagi masyarakat ITB yang berada diluar kampus ITB dan ingin

mengakses jaringan ITB. Hal ini dibutuhkan karena ada resources yang berada di dalam jaringan

ITB dan tidak dapat diakses dari luar ITB secara langsung.

Selain itu, dengan menggunakan VPN kita dapat mengirimkan email kita yang

beralamatkan di user@{domain}.itb.ac.id. User yang berada di luar ITB dapat mengambil email

dari mail server-mail server yang ada di ITB (misalnya dengan menggunakan IMAP atau POP3

di Microsoft Outlook, Mozilla Thunderbird, dll), tapi tidak dapat mengirimkan emailnya apabila

tidak menggunakan outgoing MX menggunakan MX ITB. Hal ini dapat diatasi dengan

melakukan VPN terlebih dulu ke jaringan ITB.

3.4 Kekurangan dan kelebihan

Kelebihan pada jaringan komputer comlabs ITB adalah :

Pengunaan kabel fiber optik pada jaringan memungkinkan transfer data dari server ke

clien sangat cepat dan tanpa hambatan.

Pemilihan spesifikasi pada hardware & software yang dapat dikategorikan terbaik .

Memiliki bandwith yang sangat besar 300mbps dirasa sangat cukup untuk mengcover

satu jaringan yang ada di comlabs Itb.

Mengunakan firewall pada server, IDS IPS pada router, antivirus pada setiap komputer

client dan dikelola oleh 3 admin senior dan 2 admin junior menjadikan jaringan komputer

di comlabs ITB memiliki keamanan yang baik.

Kekurangan

Pengaturan kabel UTP yang ada pada setiap ruangan masih kurang rapih

Tidak memiliki cadangan listrik, jadi ketika server mati karna listrik mati maka semua

jaringan pada comlabs ITB terputus.

BAB IV Kesimpulan dan Saran

4.1 kesimpulan

Jaringan komputer yang ada di Comlabs ITB adalah sebuah jaringan yang sudah cukup

baik. Sebuah contoh jaringan yang dari setiap aspeknya sudah cukup maksimal. Jaringan

komputer dengan bandwith yang besar dan pembagian yang maksimal menjadikan jaringan

berjalan dengan baik. Pengunaan jaringan komputer yang dimaksudakan untuk mendukung

setiap kegiatan yang ada di comlabs ITB sudah berjalan dengan baik.

4.1.1 Topology

Dilihat pada pada gambar denah dan topology yang di gunakan di Comlabs adalah topology star

ini artinya setiap perangkat PC terhubung ke perangkat switch. Dengan topologi ini admin

membagi segmrntasi jaringan kedalam VLAN pada setiap switch yang terhubung langsung ke

switch distribusi.

4.1.2 Device

Device yang di gunakan sudah memiliki prioritas yang cukup tinggi karna setiap ruangan yang

ada di comlabs sudah menggunakan switch untuk mentransmisikan data. Namun port yang ada

masih merupakan fasilitas untuk kabel UTP FastEthernet.

4.1.3 Kabel

Kabel yang di gunakan adalah kabel UTP dan untuk router nya sendiri di gunakan kabel Fiber

Optik yang menghubungkan router comlabs dan router yang berada pada LABTEK-8.

4.1.4 Bandwidth

Memiliki bandwith yang sangat besar 300mbps dirasa sangat cukup untuk mengcover satu

jaringan yang ada di comlabs Itb .

4.2 Saran

Saran kami mengenai jaringan di Comlabs sebenarnya desaing dan confergensi jaringan

sudah berjalan efektif , namun masih ada berbagai macam kendala seperti kabel yang putus.

Kesalahan memasukan IP dan kekurangan IP pada akses jaringan wireless. Kami menyarankan

agar comlabs ITB menggunakan jaringan yang redundancy.

Berikut gambaran saran pengembangan jaringan redundancy:

Redundansi merupakan salah satu bagian dari penciptaan jaringan yang memiliki

ketersediaan. Redundansi dapat diberikan dalam beberapa cara. Sebagai contoh, Anda dapat

double up koneksi jaringan antar erangkat, atau Anda dapat melipatgandakan perangkat sendiri.

Pelaksana redundant link bisa mahal. Bayangkan jika setiap switch dalam setiap lapisan hirarki

jaringan memiliki koneksi ke setiap switch pada lapisan berikutnya. Hal ini tidak mungkin

bahwa Anda akan dapat melaksanakan redundansi pada apisan akses karena biaya dan fitur

terbatas pada perangkat akhir, tetapi Anda dapat membangun redundansi ke dalam lapisan

distribusi dan inti dari jaringan.

OBSERV Comlabs ITB

Documents

Transcript of OBSERV Comlabs ITB