BAB 4 VPN SERVER DAN SISTEM KONTROL (KEL. 4 )

 APERSEPSI

Koneksi dari VPN bersifat virtual, karena jaringan public ini dibuat seakan-akan sebagai sebuah jaringan private, makanya disebut dengan Virtual Private. VPN sering diimplementasikan untuk koneksi dari kantor cabang ke kantor pusat, sehingga jaringan kantor cabang dan kantor pusat bisa saling berkomunikasi seperti berada dalam satu jaringan lokal. Di samping itu, banyak VPN digunakan dalam memonitoring Wide Area Network seperti halnya pada Local Area Network. Salah satu perbedaan utamanya adalah penempatan fisik peralatan. Penempatan dan penggunaan tool monitoring menjadi sangat penting bagi operasional Network yang tidak boleh terganggu. Tanpa kemampuan untuk memonitor jaringan, administrator hanya dapat bereaksi terhadap masalah pada waktu mereka muncul, bukan lebih dulu mencegah masalah supaya tidak terjadi.

Gambar 4.1 Monitoring kinerja server
http://cb14b81fb017626dad1-b47c088b54164eccd4913dd4c721a4270.cdn.rackcdn.com/global/imagelib/dpa/vmware/e-disk-io-sql-statement-correlation.png

A. VPN Server
VPN (Virtual Private Network) identik dengan sebuah teknologi yang memungkinkan dapat mengakses jaringan lokal melalui internet dengan teknologi tunneling sebagai koneksi private melalui jaringan public dengan mobilitas tinggi. Dengan VPN dapat membuat jaringan di dalam jaringan yang biasa disebut sebagai tunnel. Beberapa software dan teknik utama untuk membuat koneksi VPN, di antaranya PPTP dan OpenVPN. Penggunaan PPTP lebih praktis dan tidak memerlukan software khusus yang di install di client tetapi kurang secure, karena enkripsi untuk koneksinya masih belum memadai. Sedangkan OpenVPN merupakan software untuk melakukan koneksi ke server VPN yang akan di enkripsi sedemikian rupa menggunakan certificate dan key yang berbeda untuk tiap user sehingga keamanannya bisa dijamin. Selain proses konfigurasi yang agak panjang, OpenVPN memerlukan software khusus yang harus di install di PC Client, yaitu OpenVPN Client.
1. Fungsi Virtual Private Network
Beberapa Fungsi VPN antara lain sebagai berikut.
a. Menghubungkan kantor-kantor cabang melalui jaringan public
Perusahaan menggunakan VPN, maka tidak perlu membangun jaringan sendiri. Perusahaan cukup terhubung dengan jaringan public seperti internet, sebab hampir semua kantor perusahaan pasti memiliki akses internet. Dengan demikian bisa dihemat anggaran koneksi untuk ke cabang-cabang.
b. Mobile working
Perusahaan menggunakan VPN, maka pegawai dapat terhubung langsung dengan jaringan kantor secara private. Maka pegawai dapat melakukan pekerjaan yang bisa dilakukan dari depan komputer tanpa harus berada di kantor. Hal ini menjadi solusi virtual office di zaman mobilitas tinggi seperti sekarang ini.
c. Securing your network
Saat ini beberapa vendor seperti telkom memberikan solusi VPN untuk perusahaan-perusahaan. Namun solusi ini masih kurang aman, karena untuk terhubung tidak memerlukan autentikasi. Sehingga bila ada pengguna mengetahui settingan VPN perusahaan tersebut maka dia dapat terhubung ke jaringan perusahaan tapi harus login. Misalnya pada telkomsel VPN hanya dengan mengganti nama APN pada settingan network maka dia dapat langsung terhubung dengan jaringan tersebut. Dengan memasang VPN lagi di jaringan VPN semi public tersebut maka jaringan akan lebih aman karena sebelum masuk ke jaringan kantor maka user harus membuat tunnel dulu dan login ke VPN server baru bisa terhubung dengan jaringan kantor.
d. Mengamankan jaringan wireless
Jaringan wireless merupakan jaringan publik yang bisa diakses oleh siapa saja yang berada di jangkauan wireless tersebut. Walaupun wireless juga memiliki pengaman seperti WEP, WPA dan WPA2 namun jaringan wireless masih saja bisa ditembus. Dengan menggunakan VPN maka user yang terhubung ke wireless harus membuat tunnel dulu dengan login ke VPN server baru bisa menggunakan resource jaringan seperti akses internet dan sebagainya.

2. Solusi Virtual Private Network
Beberapa solusi yang ada saat ini, solusi VPN dengan SSL merupakan yang paling banyak digunakan dengan OpenVPN sebagai aplikasinya. Selain gratis karena open source juga memiliki kemudahan dalam implementasi serta bersifat multiplatform dapat dijalankan pada Linux ataupun Windows. Beberapa solusi VPN sebagai berikut.
a. IPSEC sebagai solusi VPN via IP Secure Protocol.
Solusi yang sudah distandarisasi tapi paling susah dikonfigurasi. Tingkat keamanan yang cukup baik namun dalam implementasinya cukup rumit. Aplikasi yang digunakan yang berbasis open source, yaitu Open/Free Swan.
b. PPTP sebagai solusi VPN versi awal.
Solusi VPN dengan feature standar dimana jaringan dibangun dengan point to point seperti halnya anda melakukan dial up pada internet di rumah. Pada saat dial up ke provider internet ada maka akan dibangun point to point tunnel melalui jaringan telepon. Aplikasi OpenSource yang menggunakan PPTP adalah PopTop.
c. VPN with SSL
VPN with SSL merupakan solusi VPN dengan menerapkan protocol Secure Socket Layer (SSL) pada enkripsi jaringan tunnel yang dibuat. Solusi ini diawali dengan aplikasi OpenVPN.

3. Manfaat VPN (Virtual Private Network)
Beberapa manfaat dari VPN (Virtual Private Network) sebagai berikut.
a. Biaya lebih murah
Pembangunan jaringan leased line khusus/pribadi memerlukan biaya yang sangat mahal. VPN dapat menjadi alternatif yang dapat digunakan untuk mengatasi permasalahan tersebut. VPN dibangun dengan menggunakan jaringan internet milik publik tanpa perlu membangun jaringan pribadi. Dengan demikian bila ingin menggunakan VPN hanya diperlukan koneksi internet.
b. Fleksibilitas
Sekarang ini internet semakin berkembang, dan makin banyak user yang menggunakannya membuat VPN juga ikut berkembang. Setiap user dapat terhubung dalam VPN yang telah dibangun tanpa terbatas jarak dan waktu. Fleksibilitas dapat dicapai apabila user tersebut terkoneksi dengan internet dan mendapat ijin menggunakan VPN.
c. Kemudahan pengaturan dan administrasi
Keseluruhan VPN dapat diatur dalam server VPN sendiri, dan untuk dapat digunakan oleh klien, maka perlu diinstall aplikasi VPN pada klien. Hal ini tentu lebih mudah apabila dibandingkan dengan menggunakan leased line yang masih perlu memonitor modem.
d. Mengurangi kerumitan pengaturan dengan teknologi tunneling
Tunneling (terowongan) merupakan kunci utama pada VPN. Koneksi pribadi dalam VPN dapat terjadi dimana saja selama terdapat tunnel yang menghubungkan pengirim dan penerima data. Dengan adanya tunnel ini, maka tidak diperlukan pengaturan-pengaturan lain yang ada di luar tunnel tersebut, asalkan sumber dari tunnel tersebut dapat menjangkau tujuannya.

4. Implementasi VPN (Virtual Private Network)
Beberapa implementasi dari VPN (Virtual Private Network) sebagai berikut.
a. Intranet VPN
Intranet merupakan koneksi VPN yang membuka jalur komunikasi pribadi menuju ke jaringan lokal yang bersifat pribadi melalui jaringan publik seperti internet. Dengan melalui VPN jenis ini, user dapat langsung mengakses file-file kerja dengan leluasa tanpa terikat tempat dan waktu. Apabila dianalogikan pada sebuah perusahaan, koneksi ke kantor pusat dapat dilakukan dari mana saja, dari kantor cabang dapat pula dibuat koneksi pribadi, dan juga dari kantor juga memungkinkan untuk dibuat jalur komunikasi pribadi yang ekonomis.
b. Ekstranet VPN
Ekstranet VPN merupakan fasilitas VPN yang diperuntukkan bagi pihak-pihak dari luar anggota organisasi atau perusahaan, tetapi masih memiliki hak dan kepentingan untuk dapat mengakses data dalam kantor. Pada umumnya user dari VPN jenis ini merupakan customer, vendor, partner dan supplier dari suatu perusahaan.
c. Model Remote Access VPN
VPN merupakan sebuah proses remote access yang bertujuan mendapatkan koneksi ke jaringan private tujuannya. Proses remote access VPN tersebut dibedakan menjadi dua jenis berdasarkan oleh siapa proses remote access VPN tersebut dilakukan. Kedua jenis tersebut sebagai berikut.
1) Client-initiated
Client-initiated merupakan pihak klien yang berinisiatif untuk melakukan sesuatu. Pada VPN jenis ini, ketika sebuah komputer ingin membangun koneksi VPN maka PC tersebut berusaha membangun tunnel dan melakukan proses enkripsi hingga mencapai tujuannya dengan aman. Namun, proses ini tetap mengandalkan jasa dari jaringan Internet Service Provider (ISP) yang dapat digunakan untuk umum. Client-initiated digunakan oleh komputer-komputer umum dengan mengandalkan VPN server atau VPN concentrator pada jaringan tujuannya.
2) Network Access Server-initiated
VPN merupakan jenis network access server-initiated ini tidak mengharuskan client untuk membuat tunnel dan melakukan enkripsi dan dekripsi sendiri berbeda dengan client-initiated. VPN jenis ini hanya mengharuskan user melakukan dial-in ke Network Access Server (NAS) dari ISP. Kemudian NAS tersebut yang membangun tunnel menuju ke jaringan private yang dituju oleh client tersebut. Dengan demikian, koneksi VPN dapat dibangun dan dipergunakan oleh banyak klien dari manapun, karena pada umumnya NAS milik ISP tersebut memang dibuka untuk umum.

5. Konfigurasi VPN Server (PPTP)
VPN merupakan server membutuhkan jaringan yang mengarah ke jaringan Internet. Untuk jaringan internet, VPN serverpun harus menggunakan IP public agar bisa diakses dari mana saja, tetapi untuk skala lokal tetap menggunakan IP local atau private IP. Sebuah VPN diciptakan untuk membangun koneksi point-to-point melalui penggunaan protokol tunneling virtual, atau enkripsi lalu lintas data. PPTP (Point-To-Point Protocol) adalah metode untuk menerapkan jaringan pribadi virtual dengan menggunakan saluran kontrol atas TCP dan terowongan operasi GRE untuk merangkum paket IP. Tujuan penggunaan protokol ini adalah untuk memberikan tingkat keamanan dan tingkat akses remote sebanding dengan produk khas VPN.
a. Langkah Konfigurasi
Konfigurasi untuk membuat VPN server dengan menggunakan PPTP dengan langkah-langkah sebagai berikut.
1). Langkah pertama diawali dengan memberikan perintah sebagai berikut.
Salin kode

root@thoriq:~# apt-get install pptpd

Pada pertanyaan “Do you want to continue? [Y/n]”, ketik huruf “Y” dan akhiri dengan menekan tombol Enter. Selanjutnya tunggu proses instalasi tahap pertama hingga selesai dengan baik.
2). Setelah proses instalasi selesai, pada tahap selanjutnya melakukan konfigurasi VPN dengan 3 buah file yang disediakan oleh Debian Jessie yaitu file /etc/pptpd.conf, file /etc/ppp/pptpd-options, dan file /etc/ppp/chap-secrets.
Konfigurasi file /etc/pptpd.conf
Konfigurasi file /etc/pptpd.conf dilakukan dengan memasukkan perintah sebagai berikut.

root@thoriq: ~# nano /etc/pptpd. conf

Sehingga muncul tampilan sebagai berikut.

Gambar 4.2 Konfigurasi file 

Pada bagian locallib dan remoteip diganti sesuai dengan address komputer server yang digunakan. Maka da bagian paling bawah darı file konfigurası, masukkan beberapa perintah sebagai berikut. 

localip 192.168.100.2 remoteip 192 168.100.3-238,192.168.0.245 

Perhatikan tampilan text editor nano sebagai berikut. iwan this 

Gambar 4.3 Text editor nano

Selanjutnya simpan dengan menekan tombol kombinasi CTRL-X. jawab dengan menekan tombol Y, dan akhiri dengan menekan tombol Enter.
b) Konfigurası file /etc/ppp/pptpd-options Konfigurasi file /etc/ppp/pptpd-options dilakukan dengan memasukan perintah sebagai berikut. 
root@ thoriq nano /etc/ppp/ppipd-options 

Sehingga muncul tampilan sebagai berikut  

Gambar 4.4 Tampilan Konfigurasi file etc ppp pptpd-options 

Pada bagian paling bawah darı file konfigurası, lakukan pencarian pada bagian ms-dns dengan menghilangkan tanda # dan mengganti alamat dns baru. Format yang digunakan adalah "ms-dns- ip address server" Dengan demikian, perintah yang digunakan sebagai berikut.

ms-dns 192.168.100.2 
nobsdcomp
noipx 
mtu 1490 
mru 1490

Perhatikan tampilan text editor mano sebagai berikut 

Gambar 4.5 Tampilan text editor nano

Selanjutnya simpan dengan menekan tombol komba CTRL+X jawab dengan menekan tombol Y, dan akhiri dengan menekan tombol Enter.

c) Konfigurasi file /etc/ppp/chap-secrets Konfigurasi file /etc/ppp/chap-secrets dilakukan dengan memasukan perintah sebagai berikut. 

root@thoriq nano etc/ppp/chap-secrets
 
Berbeda dengan dua konfigurasi sebelumnya, file konfigurasi jenis ini bertujuan membuat username dan password yang digunakan untuk login VPN chent dengan Windows OS atau Linux OS Beberapa format standar yang digunakan dengan acuan dasar sebagai berikut. 

Tabel 4.1 format standar

Pada bagian paling bawah dari konfigurasi diberikan kode format troi [tab] [tab] trq [tab] sehingga tampak sebagai berikut.

Gambar 4.6 Kode format trq [tab] [tab] trq [tab] 

Selanjutnya simpan dengan menekan tombol kombinasi CTRL+X. jawab dengan menekan tombol Y. dan aklari dengan menekan tombol Enter

3) Setelah proses instalası selesat, lakukan restart service pptpd dengan perintah sebagai berikut 

#service pptpd restart 
atau 
# /etc/init.d/pptpd restart 

Hingga muncul pernyataan sebagai berikut 

| ok | restarting pptpd (via systemetl): pptpd.service. 

Tunggu hingga proses restart berjalan dengan baik 

b. Langkah Uji coba 
Setelah proses instalası dan konfigurası VPN Server diselesaikan, dilanjutkan dengan melakukan pengujian VPN Server dengan VPN Client, misalnya menggunakan sistem operasi Windows 7 Langkah- langkahnya sebagai berikut.
1) Untuk membuat network VPN Client dapat dilakukan melalu menu control panel Langkah ını dilakukan dengan cara menekan Windows+R lalu ketikkan Control Panel. 


Gambar 4.7 Sistem operasi Windows 7
Kemudian pilih Network and Internet.

Gambar 4.8 Network and Internet
Selanjutnya, pilih Network and Sharing Center.

Gambar 4.9 Network and Sharing Center

Selanjutnya pilih menu Set Up New Connections or Network.

Gambar 4.10 Set Up New Connections or Network
setelah itu, pilih Connect to a Workplace.

Gambar 4.11 Connect to a Workplace
Pilih Use My Internet Connections.

Gambar 4.12 Use My Internet Connections.

Setelah itu, di dalam menu Internet Address, masukkan IP Server atau DNS Server setelah diisi, kemudian klik Next.

Gambar 4.13 Memasukkan IP Server
Masukkan username dan password-nya yang telah kita konfigurasi di Server lalu centang Save This user, kemudian klik Connect.

Gambar 4.14 Memasukkan username dan password

Proses verifikasi ke VPN Server sebagai berikut.

Gambar 4.15 Proses verifikasi ke VPN Server

komputer client sudah terhubung ke komputer Server, maka pengujian VPN Debian Server telah berhasil dilakukan.

B. Sistem Kontrol Dan Monitoring
Pada dasarnya, sebuah sistem monitoring melakukan proses pengumpulan data mengenai dirinya sendiri dan melakukan analisis terhadap data-data dengan tujuan untuk memaksimalkan seluruh sumber daya yang dimiliki. Meskipun terdapat berbagai alasan untuk memonitor jaringan, tetapi terdapat dua alasan utama dalam sistem kontrol dan monitoring yaitu memperkirakan perubahan untuk masa depan dan mendeteksi perubahan yang tak terduga pada jaringan. Perubahan yang tak terduga bisa meliputi router/switch yang tidak berfungsi, hacker mencoba mendapatkan akses ke jaringan, atau pun kesalahan jalur komunikasi. Pada umumnya, data yang dikumpulkan merupakan data yang real-time yang diperoleh dari sistem hard real-time maupun sistem soft real-time. Sistem yang real-time merupakan sebuah sistem dimana waktu yang diperlukan oleh sebuah komputer di dalam memberikan stimulus ke lingkungan eksternal sebagai langkah vital.

Pengertian waktu berarti sistem real-time menjalankan suatu pekerjaan dengan bermakna pada batas waktu (deadline), sehingga suatu pekerjaan mungkin dapat terselesaikan dengan tepat atau pun belum terselesaikan sama sekali. Sistem real-time mengharuskan suatu pekerjaan harus terselesaikan dengan benar. Namun demikian, sesuatu yang buruk dapat terjadi jika komputer tidak mampu menghasilkan output secara tepat waktu. Hal seperti ini dapat terjadi pada embedded system untuk kontrol suatu benda. Sistem soft real-time tidak mengharuskan bahwa suatu pekerjaan harus terselesaikan dengan benar, misalnya pada sistem multimedia yang tidak akan memberikan pengaruh terhadap output yang dihasilkan jika dalam beberapa batasan waktu yang ditetapkan terjadi kehilangan data.
Secara garis besar tahapan dalam sebuah sistem monitoring terbagi ke dalam tiga proses besar, yaitu proses di dalam pengumpulan data monitoring, proses di dalam analisis data monitoring, dan proses di dalam menampilkan data hasil monitoring. Dengan demikian, monitoring jaringan identik dengan salah satu fungsi dari manajemen yang berguna untuk menganalisa kelayakan jaringan untuk digunakan atau perlu tambahan kapasitas. Hasil monitoring dapat membantu jika administrator ingin mendesain ulang jaringan yang telah ada. Banyak hal dalam jaringan yang bisa dimonitoring, salah satu diantaranya load traffic jaringan yang lewat pada sebuah router atau interface komputer. Monitoring dapat dilakukan dengan standar SNMP, selain load traffic jaringan, kondisi jaringan pun harus dimonitoring, misalnya status up atau down dari sebuah peralatan jaringan. Hal ini dapat dilakukan dengan utilitas ping.

Gambar 4.16 Proses dalam sistem monitoring jaringan

1. Dasar-dasar Sistem Kontrol Monitoring Jaringan
Proses dalam analisis data dapat diwujudkan dalam pemilihan data dari sejumlah data yang telah terkumpul atau pun manipulasi data sehingga diperoleh informasi yang diharapkan. Sumber-sumber data dapat berupa network traffic, informasi mengenai hardware, dan lain-lain. Sedangkan tahap menampilkan data hasil monitoring menjadi informasi yang berguna dalam pengambilan keputusan terhadap sistem yang sedang berjalan berupa tabel, gambar, kurva, atau animasi. Aksi yang terjadi di antara proses-proses yang ada di dalam sebuah sistem monitoring dapat dijumpai dalam berbentuk service sebagai proses yang terus-menerus berjalan pada interval waktu tertentu. Proses yang dijalankan dapat berupa pengumpulan data dari objek yang di-monitor atau melakukan analisis data yang telah diperoleh dan menampilkannya. Proses yang terjadi tersebut bisa memiliki interval waktu yang berbeda. Misalnya interval waktu dalam pengumpulan data dapat terjadi setiap lima hingga tujuh menit. Namun demikian, pada proses analisis terjadi tiap satu jam sekali guna menghasilkan informasi yang diharapkan membutuhkan lebih dari satu sampel data, misal untuk nilai rata-rata (average) dengan sebanyak 60 sampel data.

2. SNMP (Simple Network Management Protocol) dan MRTG (Multi Router Traffic Grapher)
Kebutuhan terhadap SNMP (Simple Network Management Protocol) pada sebuah sistem monitoring disebabkan oleh kebutuhan pemerolehan data monitoring dari sumber daya komputer lain. SNMP pada awalnya hanya dikhususkan pada manajemen jaringan TCP/IP guna melakukan manajemen informasi yang berkaitan dengan IP dan TCP seperti pengubahan dari IP address ke suatu alamat fisik, jumlah data incoming dan outgoing IP datagram, ataupun tabel informasi mengenai koneksi TCP yang mungkin terjadi. Namun selanjutnya, berkembang dengan memberikan support informasi pada berbagai protokol jaringan seperti DECNet, AppleTalk, dan NetWare IPX/SPX. Adapun dukungan SNMP bisa terjadi pada berbagai fungsi dan sebuah multiprotocol routers. Oleh sebab itu, model manajemen pada jaringan didesain agar memberikan kebebasan pada network manager untuk dapat melakukan analisis data dari suatu peralatan jaringan maupun melakukan perubahan konfigurasi dari suatu peralatan jaringan yang ada. Sedangkan MRTG (Multi Router Traffic Grapher) sebagai aplikasi yang digunakan untuk memantau beban trafik pada link jaringan. MRTG akan membuat halaman HTML yang berisi gambar GIF dalam menggambarkan trafik melalui jaringan secara harian, mingguan, bulanan, bahkan hingga tahunan. MRTG tersedia untuk sistem operasi UNIX dan Windows NT.

MRTG Index Page

Gambar 4.17 MRTG (Multi Router Traffic Grapher)
http://mebiso.com/wp-content/uploads/2012/11/MRTG.png

SNMP identik dengan sebuah protokol yang dirancang untuk memberikan kemampuan kepada pengguna untuk memantau dan mengatur jaringan komputernya secara sistematis dari jarak jauh atau dalam satu pusat kontrol saja. Pengolahan ini dijalankan dengan menggumpulkan data dan melakukan penetapan terhadap variabel. variabel dalam elemen jaringan yang dikelola. Dengan menggunakan protokol hisa mendapatkan informasi tentang status dan keadaan darı suatu jaringan Dalam network manajemen, SNMP digunakan untuk mengumpulkan informası, dan mengkonfigurasi peralatan jaringan seperi server, printer, hub, switch, dan router pada jaringan berbasis Internet Protocol (IP) Protokol SNMP dirancang untuk memberikan metode sederhana untuk memanage jaringan TCP/IPsecara terpusat SNMP tersendiri dari sekumpulan standard manajemen jaringan, termasuk di dalainnya definısı aplikası dilapisan aplikası, skema database dan sekumpulan objek data. Saat ingin memanage peralatan dari komputer pusat, protokol SNMP akan memfasılıtası transfer data dari sisi client sampai sisi server di mana data secara terpusat dicatat, dilihat dan dianalisa Tujuan utama darı protokol SNMP hanya pada satu tujuan saja, dan masih digunakan hingga harı ını, yaitu, melakukan remote manajemen dari peralatan. SNMP banyak digunakan untuk memanage peralatan di jaringan komputer.
Protokol jenis ini menggunakan transport UDP pada port 161 Selam itti. protocol UDP sering direkomendasikan sebagai protocol transport untuk SNMP karena UDP sangat mudah diimplementasikan dan dijalankan ndak seperti TCP yang cukup rumit dan selalu membutuhkan sejumlah memory dan sumber dava CPU. User Datagram Protocol sangat rendah overhead-nya, cepat dan tidak reliabel UDP didefinisikan di RFC 768. UDP lebih mudah digunakan daripada menggunakan protokol yang lebih kompleks seperti TCP. Suatu vendor dapat membuat IP yang sederhana Jan memasukkan UDP ke dalam jaringan mereka seperti repeater dan modem. Jumlah total software transport yang diperlukan kecil dan mudah dipaketkan ke dalam read-only memory (ROM).

Gambar 4.18 Interaksi antara networking manager dan agent

a. Komponen Dasar SNMP 
Sebuah jaringan yang dapat dimanage menggunakan SNMP pada dasarnya memiliki tiga komponen sebagai berikut. 
1) Managed Device Sebuah managed device adalah sebuah node di jaringan yang berisi agent SNMP yang berada di jaringan yang dapat dimanage Managed device akan mengumpulkan dan menyimpan informasi manajemen dan membuat informasi tersedia bagi NMS menggunakan SNMP. Managed device kadangkala disebut elemen jaringan dapat berupa router dan akses server, switch dan bridge, hub, dan host komputer printer. 
2) Agent. Agent adalah sebuah modul software network manajemen yang berada di dalam managed device. Agent ini mengetahui tentang informasi manajemen dan dalam menterjemahkan ke informasi yang kompatibel dengan SNMP.
3) Network-management System (NMS) Aplikasi NMS menjalankan aplikasi yang dapat memonitor dan mengontrol managed device. NMS memberikan resource memory dan prosesor yang dibutuhkan untuk manajemen network. Sata atau lebih NMS harus ada dalam sebuah jaringan yang dimanage 
b. Versi SNMP 
Beberapa versi SNMP dijabarkan sebagai berikut. 
1) SNMP verst I (SNMPVI) SNMP versi 1 adalah implementasi awal dari protokol SNMP SNMPv1 beroperasi di atas protokol lain seperti User Datagram Protocol (UDP), Internet Protocol (IP), OSI Connectionlewu Network Service (CLNS), AppleTalk Datagram-Delivery Protocol (DDP), dan Novell Internet Packet Exchange (IPX). SNMPV banyak digunakan dan menjadi de-facto protokol untuk manajemen jaringan di komunitas internet. Beberapa RFC pertama untuk SNMP, yang sekarang dikenal sebagai Simple Network Management Protocol versi 1, muncul di tahun 1998. 
2) SNMP Versi 2 Versi 2 tidak diadopsi secara luas karena ketidaksepakatan mengenak kerangka keamanan di dalam standard. Simple Network di Management Protocol versi 2 (RFC 1441-RFC 1452), yang juga kenal sebagai SNMP v2 atau SNMP v2p. merevisi versi I dan memasukan beberapa perbaikan masalah performance, keamanan, kerahasian, dan komunikasi antarmanager. memperkenalkan GETBULK, sebuah alternatif dari iterasi GETNEXT untuk data manajemen dalam jumlah besar melalui satu perintah saja. Akan tetapi, kebanyakan melihatnya terlalu rumit, sehingga tidak secara luas diadopsi. SNMP 2 3) SNMP versi 3 IETF mengakui Simple Network Management Protocol versi 3 seperti didefinisikan oleh RFC 3411-RFC 3418 (juga dikenal sebagai STD0062) sebagai standard SNMP sejak 2004. IETF menganggap versi sebelumnya sebagai "Obsolete" atau "Historical". Di sisi praktis, implementasi SNMP biasanya memberikan dukungan bagi banyak versi terutama pada SNMPv1. SNMPv2c, dan SNMPv3. Ada baiknya membaca RFC 3584 "Coexistence between Version 1. Version 2. and Version 3 of the Internet-standard Network Management Framework" SNMPV3 memberikan tuga servis yang penting, yaitu authentikasi, privaat dan access control Elemen SNMP Elemen-elemen dari SNMP dijabarkan sebagai berikut 
1) Manajer 
Tugas-tugas SNMP sebagai berikut. 
a) Bertugas meminta informasi ke agent. 
b) Merupakan software yang berjalan disebuah host di jaringan. 
c) Manajer ini terdiri atas satu proses atau lebih yang berkomunikasi dengan agent-agentnya dan dalam jaringan. 
d) Manajer akan mengumpulkan informasi dari agent tidak meminta semua informasi yang dimiliki oleh agent, tetapi hanya meminta informasi tertentu saja yang akan digunakan untuk mengamati unjuk kerja jaringan. c) Manager biasanya menggunakan komputer yang memilki tampilan grafis dan berwarna sehingga selam dapat menjalankan fungsinya sebagai Manager, juga untuk melihat grafik unjuk kerja dari suatu elemen jaringan yang dihasilkan oleh proses monitoring. 

2) Agent 
Tugas-tugas Agent sebagai berikut. 
a) Agent merupakan perangkat lunak yang dijalankan disetiap elemen jaringan yang dikelola. 
b) Setiap agent memiliki basis data variabel yang bersifat lokal yang menerangkan keadaan dan berkas aktivitasnya dan pengaruhnya terhadap operasi 

3) MIB (Management Information Base) Tugas-tugasnya sebagai berikut. a) Management Information Base merupakan struktur basis data variabel dari elemen jaringan yang dikelola. 
b) Struktur ini bersifat hierarki dan memiliki aturan sedemikian rupa sehingga informasi setiap variabel dapat dikelola atau ditetapkan dengan mudah. 
c) Pada kelompok interface terdapat variabel objek MIB yang mendefinisikan karakteristik interface sebagai berikut.

Elemen 
1. iflnOctets
2. ifOutOcrets
3. iflnErrors
4. ifOutErrots

Keterangan
1. Mendefinisikan jumlah total byte yang diterima

2. Mendefinisikan jumlah total byte yang dikirim

3. Mendefinisikan jumlah paket diterima yang dibuang karena rusak.

4. Mendefinisikan jumlah paket dikirim yang dibuang karena rusak, dan variable

d) MIB di akses menggunakan protokol network-managemen seperu SNMP. MIB terdiri dari managed objek m dudentifikasi oleh object identifier (pengidentifikasi objek) Sebuah managed object, kadangkala di sebut sebagai MIB object, objek, atau MIB adalah satu dari banyak karakteristik spesifik dari peralatan yang di manage. Managed object berisi satu atau lebih objek yang pada dasarnya berupa variabel.
Terdapat dua jenis managed object sebagai berikut
(1)Scular object yang mendefinisikan sebuah objek saja.
(2) Tabular object (objek tabel) dengan mendefinisikan banyak objek terkait yang dikumpulkan dalam tabel MIB.

d. Arsitektur SNMP
   Framework dari SNMP sebagai berikut.
1. Master Agent
Sebuah master agent bergantung pada Sub agent untuk memperoleh informasi manajemen dari sebuah fungsi spesifik Master agent juga sering disebut sebagai managed object. Master Agent adalah perangkat lunak yang berjalan pada perangkat yang mendukung SNMP: fungsinya merespon permintaan dari SNMP management station. Master agent meneruskan kepada sub agem untuk memberikan informasi tentang management dengan fung tertentu Sebuah router dapat menjawab permohonan SNMP dan management station. Oleh karena itu, berfungsi sebagai server dalam arsitektur client-server atau sebagai daemon dalam terminologi sistem operasi.

2) Sub Agent
Sub agent adalah perangkat lunak, yang berjalan pada perangkat yang mendukung SNMP dan mengimplementasikin MIB Fungsinya mengumpulkan informasi untuk selanjutnya diproses oleh management stations. Beberapa kemampuan sub agent amara lain mengumpulkan informasi untuk managed object, mengkonfigurasi parameter dari managed object, dan increspon kepada permintaan/request dari manager

3) Management Stations
Management Stations pada dasamya komponen akhir dari arsitektur SNMP dengan fungsinya equivalen dengan cient di arsitektur client-server. Management Station adalah client dan melakukan permintaan serta mendapatkan trap dari SNMP server. Stasun managemen akan mengirimkan request untuk operasi manajemen atas nama administrator jaringan atau spikasi dan menerima tangkapan dari agent-agent.

3. Network Monitoring
Network Monitoring System menggambarkan sebuah sistem yang terus-menerus memonitor jaringan komputer sehingga jika terjadi gangguan dapat secepatnya melakukan noufikasi kepada seorang network atau system administrator. Misalnya untuk mengetahui status dari sebuah webserver, software monitoring secara periodik mengirim request http: atau untuk email server, pesan tes dikirimkan melalui sebuah SMTP untuk kemudian diambil melalui IMAP ataupun POP3. Faktor penting yang umum dijadikan variabel dalam NMS adalah wakta respou dan ketersediaan (uptime), dan konsistensi serta reliability juga diperhatikan. Status request yang failure seperti koneksi tidak bisa berbubungan (established) yang kemudian terputus, sistem monitoring menghasilkan suatu pesan/notifikasi. Netwerk Monitoring penggunaan tool pencacatan dan analisis yang secara akurat menentukan arus malik, penggunaan, dan indikator kinerja di jaringan lainnya. Tool manitaring dipai berupa mika atau pun representasi grafik dari kondisi jaringan. Hal ini bertujuan untuk menvisualisasikan secara akurat apa yang terjadi, agar network administrator mengetahui lokasi yang memerlukan penyesuaian.

Beberapa manfaat yang dapat diperoleh dari sistem monitoring jaringan sebagai berikut.

a. Penyusup jaringan dideteksi dan disaring.
Dengan menonton trafik jaringan bisa mendeteksi penyerang dan mencegah akses ke server dan layanan yang penting.

b. Anggaran jaringan dan sumber daya dijustifikasi.
Toul monitor yang baik bisa memperlihatkan tanpa ragu bahwa infrastruktur jaringan (bandwidth, hardware, dan software) cocok dan bisa menangani kebutuhan pengguna jaringan

c. Penggunaan jaringan secara lavak bisa ditekankan.
Kenka bandwidth identik dengan sumber daya yang susah didapat.
satu-satunya cara menjadi adil terhadap semua user adalah menjam kalan jaringan dipakai sesuai dengan maksudnya

d. Virus jaringan dengan mudah dideteksi.
   Seorang network administrator akan diberitahu adanya virus jaringan, dan segera melakukan tindakan sebelum mereka memukan bandwidth Internet dan mendestabilisas) jaringan

e. Kinerja jaringan bisa sangat dioptimisasi.
   Tanpa monitoring efektif, mustahil untuk mengkonfigurasi alat dan protokol guna mencapai kinerja yang terbaik

f. Troubleshooting masalah jaringan sangat disederhanakan.
   Daripada mencoba untuk men-debug masalah jaringan, network administrator segera bisa mengetahui mengenai masalah spesifik bahkan masalah bisa diperbaiki secara otomatis

g. Perencanaan kapasitas lebih mudah.
   Dengan catatan kinerja sejarah, seorang network administrator tidak harus menghitung ulang jumlah bandwidth yang diperlukan sewaktu jaringan bertambah besar.

Sedangkan upe-tipe kelas tool monitoring dikategorikan sebag berikut.Tipe-tipe kelas tool monitoring.

1. Tool pendeteksi : Tools jaringan memperhatikan beacon yang dikirim oleh akses point nirkabel, dan menampilkan infortuasi seperti nama jaringan, kekuatan signal yang didapat, dan channel.
2. Tool spot check : Tools yang di disain untuk troubleshooting din biasanya dikelola secara interaktif selama periode waktu yang singkat. Program seperti ping mungkin dianggap sebagar tool spot check akit karena dia mengeluarkan trafik dan melakukan polling ke mesin tertentu. Tool spot check pasif termasuk protokol analyzet yang memeriksa setiap paket di jaringan dan menyediakan perincian secara detail mengenai percakapan jaringan (termasuk alamat sumber dan tujuan, informasi protokol, dan data aplikasi.
3. Tool trending : Tools menjalankan monitor tampa operator dalam periode lama, dan biasanya menyiapkan hasil menjadi grafik.
4. Tool monitor realtime : Tools mensalankan monitor yang sama, tetapi segera memberitahu administratot jika mereka mengetahui masalatı
5. Tool pemeni throughput : Tools memberitahu bandwidth sebenarnya yang ada di antara dua ujung di jaringan
6. Tool Intrusion detection : Tools mengamati trafik jaringan yang tidak dunginkan, dan mengambil keputusan yang tepal (basanya menolak akses dan/atau memberitahu scorang network administratori.
7. Tool benchmarking : Tools memperkirakan kinerja maksimum duri sebuah layanan atan sambungan jaringan
8. monitor Tool nirkabel : Tools yang paling sederhana memberikan daftar jaringan yang tersedia, didampings olch informasi dusar (sepem kekuatan sinyal dan kanal). Mereka mendeteksi jaringan yang dekat dengan cepat dan menentukan bila mereka ada dalam jangkauan atan mengakibatkan gangguan.

4. Konfigurasi Sistem Kontrol dan Monitoring

Langkah-langkah untuk konfigurasi SNMP dan MRTG pada Limax Debian jessie sebagai berikut
   a. Logm ke dalam Linux Debian selvagai root akses pada system. Untuk logu sebagai root bisa dengan mengetik perintah "su" kemudian menekan tombol Enter Setelah itu, masukkan password dari super user tersebut.
Selanjutnya melakukan mstalasi apache2 dan php5 dengan perintah sebagai berikut.

#apt-get install apache2 php5 php5-gd php5-cli

c. Jika instalasi apache2 dan php5 sudah selesai, dilanjutkan deng instalasi SNMP dan SNMPD menggunakan perintah sebagai berikit

#apt-get metall samp snimpd

d. Kemudian membuat konfigurasi pada tile snmpd.conf dengan perintah sebagai berikut.

#nano/etc/samp/snmpd.conf

Setelah itu, lakukan editing pada bagian-bagian benton

Imessage box color="red"]

#sec name source community

com2sec paranoid default public (Disant diberi tanda kurang con2sec readonly default public (Desira tanda kurung dihamos rcom2sec readwrite default public
[message box]

Selanjutnya melakukan editing pada bagian-bagian berkat

[message box color="green"]
syslocation Unknown (Nama area jaringan)
syslcontact Root rootor focalhost (Nama contact person)
[Imessage box]

Sedangkan perintah di bawah ini harus menyesuaikan g pirann komputer yang digunakan sebagai berikut.

[message_box color="green"
syslocation (masukkan nama hosting)
syscontact Admin 
 admina@Router.net
[/message_box]

Selanjumya simpan dengan menekan tombel kombinasi CTRL-X jawab dengan menekan tombol Y, dan akhiri dengan menekan tombol Enter.

Pada tahap berikutnya dilakukan restan pada SNMPD dengan pental sebagai berikut.

#etc/init.d sumpd restart

Tunggu beberapa saat hingga proses restan pada SNMPD бя berjalan dengan baik
    f. SNMP dapat diun coba (test) dengan menjalankan perintah snmpwalk. Jika SNMP sudah sukses terkonfigurasi, perumah ini secara akan me-generate pada output Permtali yang digunakan sebagai berikut.
#snmpwalk-vi -c public localhost system.

Localhost pada perintah di atas bisa diganti dengan alama PC/server lain dan IP gateway router-nya. Jika konfiguras SNMP d SNMPD sudah terdeteksa akin muncul tampilan seperti gambar sebagai berikut.

Gambar 4.29 Konfigurası SNMP dan SNMPD yang sudah benar

Selanjutnya, melakukan instalasi aplikasi MRTG dengan perintah sebagai berikut.

Hapt-get install mrtg

Tunggu beberapa saat hingga prosesnya selesai. Setelah itu membuat index yang digunakan untuk trafik jaringan MRTG menggunakan perintah sebagai berikut.

sefgmaker publicia localhost /etc/mrtg.cfg

Sedangkan file index.html pada folder /var/www/mrtg dibuat dengan perintah sebagai berikut.

#mdexmaker/etc/mrtg.cfg/var/www/mrtg/index.html

Setelah proses selesai, web browser diaktifkan dan masukkan alamst URI. pada address bar browser dengan format http://(IP lokasi instalas MRTG)/mrty/ misalnya sebagai berikut.

localhost/mrtg/

Tungga prosesnya hingga beberapa saat (kurang lebih 5 minute. Jika instalasi telah berhasil akan tampil gambar schagai hetskut

MRTG Index Page

Gambar 4.21 Tampilan saat instalasi telah berhasil

SEKILAS INFO

NAGIOS

Nagios adalah standar industri dalam pemantauan mfrastruktur IT setidaknya itulah yang tertulis di website mereka. Nagios memung sedikit rumit untuk menginstal dan mengkonfigurasi, namun kekayan fitur yang tak tertandingi oleh alat di pasaran dan ditujukan untuk administrator jaringan TI yang berpengalaman. Nagios mendakny pemantauan beberapa host dan dapat mengirimkan peringatan melalui email, pager (jika masih menggunakan teknologi kuno) atau SMS pesan teks. Seperti Monit, juga dapat dikonfigurasi untuk secar

otomatis untuk merespon masalah Sumber : https://kompetortkj2.blogspot.com/2015/11/monitor-kinerja-server.html

Catatan : Dengan perubahan secukupnya

RANGKUMAN

a. Sebuah VPN diciptakan untuk membangun koneksi point-to-point melal penggunaan koneksi berdedikasi, protokol tunneling virtual, atau enkripe lalu lintas data.
b. Setelah proses instalasi dan konfigurasi VPN Server diselesaikas dilanjutkan dengan melakukan pengujian VPN Server dengan VPN Che misalnya menggunakan sistem operasi Windows 7.
c. Pengertian waktu berarti sistem real-time menjalankan suatu pekerja dengan berpatokan pada batas waktu (deadline),
d. Secara garis besar tahapan dalam sebuah sistem monitoring terbagi ke dalam tiga proses besar, yaitu proses di dalam pengumpulan data monitoring proses di dalam analisis data monitoring, dan proses di dalam menampilkan data hasil monitoring.
e. Kebutuhan terhadap SNMP (Simple Network Management Protocol) pada sebuah sistem monitoring disebabkan oleh kebutuhan pemerolehan dan monitoring dari sumber daya komputer lain.

Comments

Post a Comment

Popular posts from this blog

KELAS XII #10 LATIHAN SOAL Perbaikan Sistem Administrasi Jaringan.

  A. Soal Pilihan Ganda (20 Soal) Sistem administrasi jaringan bertujuan untuk … A. Menghapus data pengguna B. Mengelola, memantau, dan menjaga jaringan C. Membuat desain grafis D. Menginstal aplikasi perkantoran Jawaban: B. Mengelola, memantau, dan menjaga jaringan Kegiatan utama dalam perbaikan sistem administrasi jaringan adalah … A. Menambah user baru B. Mengidentifikasi dan memperbaiki gangguan jaringan C. Mengganti komputer client D. Menginstal game Jawaban: B. Mengidentifikasi dan memperbaiki gangguan jaringan Langkah pertama dalam melakukan perbaikan jaringan adalah … A. Mengganti kabel B. Mengidentifikasi masalah C. Menghapus konfigurasi D. Menginstal ulang sistem Jawaban: B. Mengidentifikasi masalah Berikut yang termasuk penyebab gangguan jaringan adalah … A. Kabel rusak B. IP conflict C. Konfigurasi salah D. Semua benar Jawaban: D. Semua benar IP conflict terjadi ketika … A. Dua perangkat memiliki IP yang sama B. IP tidak terhubung internet C. IP terlalu panjang D. IP ti...
Read more

Latihan Soal UKK – Virtual Private Server (VPS).

Latihan Soal UKK – Virtual Private Server (VPS) . I. Pilihan Ganda VPS merupakan singkatan dari … A. Virtual Public System B. Virtual Private Server C. Virtual Processing Service D. Virtual Program Server Jawaban: B VPS bekerja dengan memanfaatkan teknologi … A. Cloud storage B. Clustering C. Virtualisasi D. Remote desktop Jawaban: C Software yang berfungsi sebagai hypervisor adalah … A. Apache B. KVM C. PHP D. MySQL Jawaban: B Sistem operasi yang paling banyak digunakan pada VPS adalah … A. Windows XP B. Linux C. Android D. macOS Jawaban: B Akses jarak jauh ke VPS berbasis Linux biasanya menggunakan … A. FTP B. Telnet C. SSH D. HTTP Jawaban: C Port default layanan SSH adalah … A. 20 B. 21 C. 22 D. 23 Jawaban: C Perintah untuk memperbarui repository pada Ubuntu adalah … A. apt install B. apt update C. apt remove D. apt clean Jawaban: B Web server default yang sering digunakan pada Ubuntu Server adalah … A. IIS B. Apache C. Nginx D. Lighttpd Jawaban: B File konfigurasi utama Apache bera...
Read more

LATIHAN SOAL #4 SELASA 27 JANUARI 2026

## I. Soal Pilihan Ganda : **1. Apa yang dimaksud dengan dedicated hosting server?** A) Server yang dibagikan antara beberapa pengguna B) Server yang digunakan untuk aplikasi spesifik C) Server yang sepenuhnya disewa oleh satu pengguna D) Server yang hanya digunakan untuk penyimpanan file Jawaban:C) Server yang sepenuhnya disewa oleh satu pengguna **2. Apa keuntungan utama dari menggunakan dedicated hosting server?** A) Lebih murah dibanding shared hosting B) Kontrol penuh terhadap server C) Tidak ada pemeliharaan yang dibutuhkan D) Koneksi internet lebih lambat **Jawaban:** B) Kontrol penuh terhadap server **3. Apa perbedaan utama antara dedicated hosting dan shared hosting?** A) Dedicated hosting lebih murah daripada shared hosting B) Pada dedicated hosting, server digunakan hanya oleh satu pengguna C) Shared hosting menyediakan lebih banyak sumber daya D) Dedicated hosting tidak memerlukan instalasi perangkat keras **Jawaban:** B) Pada dedicated hosting, server digunakan hanya oleh ...
Read more