Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
i
PENERAPAN PENGAMANAN NETWORK ACCESS CONTROL (NAC)
UNTUK AUTENTIKASI DENGAN MENGGUNAKAN PROTOKOL
802.1X DI BANK INDONESIA
AGUS SULOMO
41515110195
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS ILMU KOMPUTER
UNIVERSITAS MERCU BUANA
JAKARTA
2018
http://digilib.mercubuana.ac.id/
i
PENERAPAN PENGAMANAN NETWORK ACCESS CONTROL (NAC)
UNTUK AUTENTIKASI DENGAN MENGGUNAKAN PROTOKOL
802.1X DI BANK INDONESIA
Laporan Tugas Akhir
Diajukan Untuk Melengkapi Persyaratan
Menyelesaikan Gelar Sarjana Komputer
Disusun oleh :
AGUS SULOMO
41515110195
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS ILMU KOMPUTER
UNIVERSITAS MERCU BUANA
JAKARTA
2018
http://digilib.mercubuana.ac.id/
ii
http://digilib.mercubuana.ac.id/
iii
http://digilib.mercubuana.ac.id/
iv
KATA PENGANTAR
Alhamdulillah puji dan syukur penulis panjatkan kehadirat Allah SWT, karena
dengan rahmat dan hidayah-Nya penulis dapat menyelesaikan Tugas Akhir ini yang
berjudul "PENERAPAN PENGAMANAN NETWORK ACCESS CONTROL
(NAC) UNTUK AUTENTIKASI DENGAN MENGGUNAKAN PROTOKOL
802.1X DI BANK INDONESIA".
Tujuan dari pembuatan Laporan Tugas Akhir ini adalah sebagai salah satu
syarat menyelesaikan Program Pendidikan Strata Satu (S1) Jurusan Teknik
Informatika di Universitas Mercu Buana - Jakarta.
Penulisan ini dibuat berdasarkan penelitian di lapangan, survey dan
wawancara kepada pegawai Bank Indonesia yang bertindak sebagai user terkait
pengamanan jaringan di Bank Indonesia, serta bimbingan dari dosen pembimbing
penulis.
Penulis berharap karya tulis ini dapat memberikan informasi yang
bermanfaat dan tambahan pengetahuan bagi para pembaca umumnya serta
mahasiswa khususnya. Semoga karya tulis ini dapat menjadi bahan perbandingan
dalam periode selanjutnya, dan dapat menjadi suatu karya ilmiah yang baik.
Dengan segala keterbatasan, penulis menyadari pula bahwa Tugas Akhir ini
terwujud berkat arahan, bantuan, bimbingan perhatian dan dorongan dari berbagai
pihak. Untuk itu, dengan segala kerendahan hati, penulis ingin menyampaikan
ucapan terima kasih yang tak ternilai harganya kepada:
http://digilib.mercubuana.ac.id/
v
1. Bapak Dr. Ir. Arissetyanto Nugroho, MM selaku Rektor Universitas Mercu
Buana yang telah memberi kesempatan kepada penulis untuk penulisan skripsi
ini.
2. Ibu Desi Ramayanti, S.Kom, MT selaku Kaprodi Teknik Informatika
Universitas Mecubuana.
3. Bapak Diky Firdaus, S.Kom, MM selaku Pembimbing Tugas Akhir yang telah
membimbing penulis dengan semua nasihat, semangat dan ilmunya dalam
menyusun laporan tugas akhir ini.
4. Kedua Orang Tua, Kakak, dan Adik yang selalu senantiasa mendoakan,
mendukung dan menjadi inspirasi bagi penulis.
5. Istri tercinta yang selalu memberikan motivasi kepada penulis selama
penyusunan laporan Tugas Akhir ini.
6. Beserta semua pihak yang telah ikut memberikan bantuannya kepada penulis
yang namanya tidak dapat penulis sebutkan satu per satu.
Penulis menyadari bahwa dalam penyusunan Laporan Tugas Akhir ini
banyak sekali kekurangan-kekurangan, sehingga masih jauh dari kesempurnaan.
Oleh karena itu kritik dan saran yang membangun sangat diharapkan demi
perbaikan masa mendatang.
Akhir kata kepada semua pihak yang telah membantu terwujudnya karya
tulis ini, semoga Allah SWT selalu melimpahkan rahmat dan hidayah-Nya, Aamiin.
Jakarta, Januari 2018
Penulis
http://digilib.mercubuana.ac.id/
vi
Daftar Isi
JUDUL ........................................................................................................... i
HALAMAN JUDUL ......................................................................................... i
LEMBAR PERNYATAAN .............................................................................. ii
LEMBAR PENGESAHAN ............................................................................. iii
KATA PENGANTAR ....................................................................................... iv
DAFTAR ISI ...................................................................................................... vi
DAFTAR GAMBAR ......................................................................................... ix
DAFTAR TABEL ............................................................................................. xi
BAB 1 PENDAHULUAN .............................................................................. 1-1
1.1 Latar Belakang Masalah ..................................................................... 1-1
1.2 Perumusan Masalah ............................................................................ 1-3
1.3 Batasan Masalah ................................................................................. 1-4
1.4 Tujuan dan Manfaat ............................................................................ 1-4
1.4.1 Tujuan ..................................................................................... 1-4
1.4.2 Manfaat ................................................................................... 1-5
1.5 Metodologi Penelitian......................................................................... 1-5
1.5.1 Metode Pengumpulan Data ................................................... 1-6
1.5.2 Metode Penelitian .................................................................. 1-7
1.5.3 Metode Perancangan Sistem Jaringan ................................... 1-7
1.6 Jadwal Rencana Skripsi ..................................................................... 1-7
1.7 Sistematika Penulisan ...................................................................... 1-8
BAB II LANDASAN TEORI ........................................................................ 2-9
2.1 Konsep Dasar Jaringan ...................................................................... 2-9
2.1.1 Definisi Jaringan ................................................................... 2-9
http://digilib.mercubuana.ac.id/
vii
2.1.2 Jaringan LAN ......................................................................... 2-9
2.2 Keamanan Jaringan ............................................................................. 2-10
2.2.1 Konsep Keamanan Jaringan ................................................... 2-10
2.2.2 Jenis Serangan Pada Jaringan Komputer ............................... 2-11
2.3 OSI Layer Jaringan ............................................................................ 2-14
2.4 Data Link ........................................................................................... 2-15
2.5 Network Access Control .................................................................... 2-15
2.6 Windows Server 2012 R2 .................................................................. 2-16
2.7 Active Directory ................................................................................. 2-17
2.8 DHCP Server ...................................................................................... 2-19
2.9 Radius Server ..................................................................................... 2-20
2.10 Protokol 802.1x .................................................................................. 2-21
2.11 Mac Address ...................................................................................... 2-21
2.12 Switch ................................................................................................ 2-22
2.13 Cisco ISE ............................................................................................ 2-23
2.14 VMWare Workstation ....................................................................... 2-24
BAB III ANALISA JARINGAN ................................................................. 3-25
3.1 Metodologi Penelitian....................................................................... 3-25
3.1.1 Metode Pengumpulan Data .................................................. 3-25
3.1.2 Metode Penelitian ................................................................. 3-26
3.1.3 Metode Perancangan Sistem Jaringan .................................. 3-26
3.2 Persiapan (Prepare) .......................................................................... 3-27
3.2.1 Identifikasi Masalah ............................................................. 3-27
http://digilib.mercubuana.ac.id/
viii
3.2.2 Lingkup Sistem ...................................................................... 3-28
3.3 Perencanaan (Plan) ............................................................................. 3-49
3.3.1 Gambaran Umum ................................................................... 3-28
3.3.1.1 Sejarah Bank Indonesia .............................................. 3-28
3.3.1.2 Visi dan Misi Bank Indonesia ................................... 3-30
3.3.1.3 Logo Bank Indonesia .................................................. 3-32
3.3.1.4 Struktur Organisasi DPSI ........................................... 3-32
3.3.2 Analisis Kondisi Saat Ini ....................................................... 3-33
3.3.3 Analisis Kebutuhan ................................................................ 3-36
BAB IV PERANCANGAN SISTEM JARINGAN ................................... 4-37
4.1 Desain (Design) ................................................................................. 4-37
4.1.1 Active Directory ..................................................................... 4-38
4.1.2 DHCP Server .......................................................................... 4-46
4.1.3 Konfigurasi Switch ................................................................ 4-56
4.1.4 Konfigurasi Cisco ISE ........................................................... 4-57
4.1.5 Konfigurasi Client .................................................................. 4-60
4.2 Implementasi dan Pengujian ............................................................. 4-62
BAB V PENUTUP .......................................................................................... 5-68
5.1 Kesimpulan ......................................................................................... 5-68
5.2 Saran ................................................................................................... 5-68
DAFTAR PUSTAKA ..................................................................................... 5-69
LAMPIRAN
http://digilib.mercubuana.ac.id/
ix
Daftar Gambar
Gambar 1.1 Outlet Jaringan LAN ............................................................... 1-2
Gambar 2.1 Jaringan LAN .......................................................................... 2-9
Gambar 2.2 Model OSI Layer ...................................................................... 2-14
Gambar 2.4 NAC Solution Overview ......................................................... 2-16
Gambar 2.5 Cara Kerja DHCP ..................................................................... 2-20
Gambar 2.6 Switch ..................................................................................... 2-22
Gambar 3.1 Logo Bank Indonesia ............................................................... 3-32
Gambar 3.2 Struktur Organisasi DPSI ........................................................ 3-32
Gambar 3.3 Flowchart Koneksi ke Dalam Jaringan ..................................... 3-35
Gambar 4.1 Flowchart koneksi ke Dalam Jaringan Setelah ada NAC .......... 4-37
Gambar 4.2 Konfigurasi IP ............................................................................ 4-38
Gambar 4.3 Server Manager .......................................................................... 4-39
Gambar 4.4 Add Roles and Features Wizard ................................................. 4-39
Gambar 4.5 Installation Type ......................................................................... 4-40
Gambar 4.6 Server Selection ......................................................................... 4-40
Gambar 4.7 Server Roles................................................................................ 4-41
Gambar 4.8 Select Features ........................................................................... 4-41
Gambar 4.9 Active Directory Domain Services (AD DS) .............................. 4-42
Gambar 4.10 Confirmation Installation ......................................................... 4-42
Gambar 4.11 Progress Installation ................................................................ 4-43
Gambar 4.12 AD DS Configuration Wizard .................................................. 4-43
Gambar 4.13 Domain Controller Options ..................................................... 4-44
Gambar 4.14 NetBOS Domain Name ............................................................. 4-44
Gambar 4.15 Prerequisites Check.................................................................. 4-45
Gambar 4.16 Tampilan Login Windows ........................................................ 4-45
Gambar 4.17 Pengecekan AD melalui PowerShell ....................................... 4-46
Gambar 4.18 Dashboard Server Manager ..................................................... 4-46
Gambar 4.19 Add Roles and Features Wizard ............................................... 4-47
Gambar 4.20 Installation Type ....................................................................... 4-47
Gambar 4.21 Server Pool Selection .............................................................. 4-48
Gambar 4.22 Server Roles.............................................................................. 4-48
Gambar 4.23 Features DHCP Server ............................................................ 4-49
Gambar 4.24 Confirmation ........................................................................... 4-49
Gambar 4.25 Features Installation ............................................................... 4-50
Gambar 4.26 DHCP Dashboard Server Manager ........................................ 4-50
Gambar 4.27 Pembuatan scope IP ................................................................. 4-51
Gambar 4.28 DHCP configuration ................................................................ 4-51
Gambar 4.29 New Scope Wizard .................................................................... 4-52
Gambar 4.30 Scope Name ............................................................................. 4-52
Gambar 4.31 IP Address Range .................................................................... 4-53
Gambar 4.32 IP Exclutions Range ................................................................ 4-53
Gambar 4.33 Configure DHCP Options ........................................................ 4-54
Gambar 4.34 Parent Domain ........................................................................ 4-54
Gambar 4.35 Activate Scope ......................................................................... 4-55
Gambar 4.36 Finishing Wizard ...................................................................... 4-55
http://digilib.mercubuana.ac.id/
x
Gambar 4.37 Konfigurasi Join Domain ........................................................ 4-58
Gambar 4.38 Konfigurasi Windows 7 ........................................................... 4-58
Gambar 4.39 Konfigurasi AntiVirus McAfee ............................................... 4-59
Gambar 4.40 Konfigurasi Updated Antivirus ............................................... 4-59
Gambar 4.41 Wired AutoConfig Properties .................................................. 4-60
Gambar 4.42 LAN Properties ........................................................................ 4-60
Gambar 4.43 Protected EAP Properties ....................................................... 4-61
Gambar 4.44 EAP MSCHAP v2 Properties .................................................. 4-61
Gambar 4.45 Advanced Setting ..................................................................... 4-62
Gambar 4.2.1 Topologi Implementasi ........................................................... 4-62
Gambar 4.2.2 Antivirus McAfee Sebelum dilakukan update ....................... 4-63
Gambar 4.2.3 Antivirus McAfee Setelah dilakukan update .......................... 4-63
Gambar 4.2.4 Antivirus Avast Sebelum dilakukan update ........................... 4-64
Gambar 4.2.5 Antivirus Avast Setelah dilakukan update .............................. 4-64
Gambar 4.2.6 Antivirus Kaspersky Sebelum dilakukan update ................... 4-65
Gambar 4.2.7 Antivirus Kaspersky Setelah dilakukan update ....................... 4-65
Gambar 4.2.8 Antivirus TrendMicro Sebelum dilakukan update ................. 4-66
Gambar 4.2.9 Antivirus TrendMicro Setelah dilakukan update .................... 4-66
Gambar 4.2.10 Antivirus AVG Sebelum dilakukan update .......................... 4-67
Gambar 4.2.11 Antivirus AVG Setelah dilakukan update ............................. 4-67
http://digilib.mercubuana.ac.id/
xi
Daftar Tabel
Tabel 1.1 Tabel Rencana Skripsi ................................................................. 1-7
Tabel 3.1 Tugas dan Fungsi Pokok DPSI .................................................... 3-32
Tabel 4.1 Konfigurasi IP............................................................................... 4-55
Tabel 4.2 Konfigurasi ACL Temporary ...................................................... 4-55
Tabel 4.3 Konfigurasi Enable NAC.............................................................. 4-56
http://digilib.mercubuana.ac.id/