BAB IV HASIL DAN PEMBAHASAN
4.1 Implementasi
Implementasi yang dilakukan pada bab ini didasari pada rancangan penelitian pada bab 3. Berikut hasil implementasi dari rancangan penelitian : 4.1.1. Instalasi Sistem Operasi
Terdapat dua jenis sistem operasi yang akan di-install, yaitu Windows XP dan Linux Debian 7 Wheezy, untuk Windows XP akan di-install pada XP 1, XP 2, sedangkan untuk Linux Debian 7 Wheezy akan di-install pada Debian-Wheezy. XP 1, XP 2, dan Debian-Wheezy merupakan virtual machine yang dibuat dengan VirtualBox untuk melakukan uji coba implementasi sistem.
Pada gambar 4.1 merupakan tampilan dari masing-masing sistem operasi mulai dari XP 1 untuk client 1, XP 2 untuk client 2, dan Debian-Wheezy untuk PC
Router yang digunakan untuk membuat routing dari XP 1, dan XP 2.
Debian-Wheezy tersebut juga berguna untuk membatasi hak akses dari XP 1, dan XP 2 dengan firewall yang telah dibuat.
4.1.2. Setting IP Pada Setiap Komputer
Setelah semua komputer yang terdapat pada virtual machine telah selesai di-install sistem operasi maka pada sub bab ini akan membahas implementasi
setting IP address pada XP 1, XP 2, dan Debian-Wheezy. Setting IP address
mutlak perlu untuk membuat komputer satu dengan yang lainnya dapat berkomunikasi. Berikut implementasi setting IP address dari sistem virtual yang telah di buat.
Pada gambar 4.2 merupakan hasil implementasi setting alamat IP pada XP 1 dengan menggunakan IP Address : 192.168.1.2, Subnet Mask : 255.255.255.0,
Gateway : 192.168.1.1, Preferred DNS Server : 8.8.8.8,dan Alternate DNS Server
: 8.8.4.4. Gateway 192.168.1.1 tersebut merupakan IP Address dari PC Router sehingga ketika PC Router tidak Aktif maka XP 1 tidak dapat menggunakan
internet (Downlink atau Uplink).
Gambar 4.3 Hasil Implementasi Setting IP Pada XP 2
Pada gambar 4.3 merupakan hasil implementasi setting alamat IP pada XP 2 dengan menggunakan IP Address : 192.168.1.2, Subnet Mask : 255.255.255.0,
Gateway : 192.168.1.1, Preferred DNS Server : 8.8.8.8. Gateway 192.168.1.1
tersebut merupakan IP Address dari PC Router sehingga ketika PC Router tidak Aktif maka XP 2 tidak dapat menggunakan internet (Downlink atau Uplink).
Gambar 4.4 Hasil Implementasi Setting IP Pada Server Debian Wheezy Pada gambar 4.4 merupakan hasil implementasi setting alamat IP pada Debian-Wheezy yang dibagi menjadi 3 jaringan yaitu NAT, Jaringan v_box, dan Jaringan untuk remote. NAT menggunakan IP address dhcp dari jarigan fisik, Jaringan v_box menggunakan IP Address : 192.168.1.1, Netmask : 255.255.255.0, dan jaringan remote menggunakan IP Address 192.168.56.2, Netmask : 255.255.255.0. 4.1.3. Test Koneksi (Ping)
Salah satu cara untuk memastikan bahwa setting jaringan telah berhasil adalah dengan melakukan pengujian ping. Ping adalah utilitas pada jaringan komputer yang digunakan untuk memeriksa apakah sebuah komputer terhubung dengan komputer lainnya. cara kerja ping adalah dengan mengirimkan paket ICMP (Internet Control Message Protocol) ke host target dan menunggu respon ICMP balasan. Ping juga dapat disalah gunakan oleh cracker / hacker untuk membangun serangan denial of service dalam bentuk ping flood, dimana ping
banyak. Dalam pengujian koneksi dengan ping ini menggunakan Batch script yang digunakan untuk Windows serta menggunakan Shell script, sehingga tampilan yang dihasilkan pada saat ping dapat dibuat sesuka hati. Berikut hasil implementasi ping untuk menguji konektifitas jaringan dari komputer-komputer yang sudah dibangun.
1. Test Ping Dari Server Debian Wheezy
Gambar 4.5 Test Ping Dari Server Debian Ke Semua Komputer Pada gambar 4.5 merupakan hasil implementasi dari test ping dari
Server Debian Wheezy ke XP 1, dan XP 2. Test ping menggunakan
Shell script. . Saat Status yang muncul pada alamat IP yang diuji adalah “Respon”, maka alamat IP tersebut berhasil di-ping Server Debian Wheezy.
2. Test Ping Dari XP 1
Gambar 4.6 Test Ping Dari XP 1 Ke Semua Komputer
Pada gambar 4.6 merupakan hasil implementasi dari test ping dari XP 1 ke server Debian Wheezy, dan dari XP 1 ke XP 2. Test ping menggunakan Batch script. Saat Status yang muncul pada alamat IP
yang diuji adalah “Respon”, maka alamat IP tersebut berhasil di-ping oleh XP 1.
3. Test Ping Dari XP 2
Gambar 4.7 Test Ping Dari XP 2 Ke Semua Komputer
Pada gambar 4.7 merupakan hasil implementasi dari test ping dari XP 2 ke server Debian Wheezy, dan dari XP 2 ke XP 1. Test ping menggunakan Batch script. . Saat Status yang muncul pada alamat IP yang diuji adalah “Respon”, maka alamat IP tersebut berhasil di-ping oleh XP 2.
4.1.4. Update dan Upgr ade Server
Update merupakan pembaharuan yang dirancang untuk memperbaiki
masalah dengan memperbaharui sebuah program komputer atau penambahan data pendukung,termasuk juga memperbaiki kelemahan-kelemahan (bug) dan meingkatkan kegunaan atau kinerjanya.
Upgrade digunakan untuk menginstal versi terbaru dari semua paket saat
ini yang di-install pada sistem dari sumber-sumber yang disebutkan dalam /etc/apt/sources.list. Paket yang terinstal akan di-upgrade dengan versi baru yang tersedia; dengan keadaan paket saat ini yang terinstal atau paket yang belum diinstal diambil dan diinstal. Versi baru dari paket yang terinstal yang tidak dapat
di-upgrade tanpa mengubah status install dari paket lain akan tetap pada versi mereka saat ini.
Gambar 4.8 Proses Update Server Debian Wheezy
Pada gambar 4.8 merupakan proses update dari Server Debian Wheezy dari mirror yang sudah diganti menjadi http://kambing.ui.ac.id yang digunakan untuk penambahan data pendukung, termasuk juga memperbaiki kelemahan-kelemahan (bug) dan meningkatkan kegunaan atau kinerjanya.
Gambar 4.9 Proses Upgrade Server Debian Wheezy
pada gambar 4.9 merupakan proses Upgrade Server Debian Wheezy dari
untuk menginstal versi terbaru dari semua paket saat ini yang di-install pada sistem operasi Debian Wheezy.
4.1.5. Setting Routing
Agar client-client dapat teknoneksi dengan internet atau melakukan
downlink/uplink dan agar server mudah untuk mengatur lalu lintas data, membuat firewall maka harus di buat routing untuk mementukan rute yang harus di lewati client. Berikut adalah setting routing pada Server Debian Wheezy :
1. Buka text editor menggunakan perintah “nano”dan masukkan script pada /etc/rc.local.
Gambar 4.10 membuka text editor pada rc.local
2. Setelah masuk pada text editor Tambahkan script routing menggunakan iptables di /etc/rc.local agar script tersebut dieksekusi otomatis ketika sistem operasi linux berjalan.
Pada gambar di atas terdapat script iptables untuk routing “iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –j MASQUERADE” maksud dari
script tersebut adalah iptables menambahkan tabel baru untuk
mengizinkan alamat dari subnet 192.168.1.0/24 untuk tersambung ke
internet.
3. Buka /etc/sysctl.conf dengan editor “nano /etc/sysctl.conf” dan Aktifkan
ip_forward dengan menghilangkan tanda # pada #net.ipv4.ip_forward=1,
dan kemudian simpan.
Gambar 4.12 Mengaktifkan ip_forward
4. Setelah mengaktifkan ip_forward cek tabel routing yang telah di buat dengan perintah “route –n”
Pada gambar 4.13 merupakan subnet-subnet yang di gunakan oleh server dengan penjelasan sebagai berikut : 10.0.2.0 untuk NAT (Network Address
Translation) yang tersambung pada internet, 192.168.1.0 untuk eth1 yang
di gunakan berkomunikasi dengan client Windows XP, dan 192.168.56.0 merupakan subnet dari jaringan Virtual Box yang digunakan untuk Remote
Server melalui Operating Sistem nyata (Windows 7 Pro).
4.1.6. Setting Waktu Server
Sebelum firewall di buat, waktu server harus di setting terlebih dahulu agar firewall berjalan sesuai waktu yang diinginkan, tetapi waktu yang dibutuhkan iptables adalah waktu UTC bukan Local time, Sehingga yang semula waktu yang digunakan Server adalah local time harus di ganti menjadi UTC.
Untuk melihat waktu yang terdapat pada Debian Server menggunakan perintah “date”.
Gambar 4.14 Melihat Waktu
Pada gambar 4.14 merupakan waktu Server sebelum dirubah menjadi UTC (Coordinated Universal Time), default-nya memakai waktu WIB (Waktu Indonesia Barat) karena menggunakan local time Asia (Jakarta), sehingga perlu merubahnya menjadi UTC (Coordinated Universal Time) agar dapat sinkronisasi dengan iptables.
Gambar 4.15 Merubah Waktu Menjadi UTC
Pada gambar 4.15 merupakan command line cara membuat link (mengganti) dari
local time Asia menjadi UTC (Coordinated Universal Time). Waktu yang diambil
dari directory /usr/share/zoneinfo/UTC ditimpakan pada directory /etc/localtime, sehingga yang sebelumnya menggunakan waktu local time dirubah menjadi waktu UTC. Dan command line “#date” digunakan mengecek waktu dalam debian server.
4.1.7. Pembuatan Script Firewall
Pada Tugas Akhir ini pembuatan firewall packet filtering menggunakan tool iptables yang digunakan untuk memblokir paket data ICMP (Internet Control
Message Protocol), HTTP (Hypertext Transfer Protocol), dan p2p file sharing (torrent) dengan menggunakan waktu yang telah ditentukan, berikut adalah script-script yang telah dibuat :
Penjelasan Script firewall pada gambar 4.16 :
1. Baris pertama : iptables memblokir Protocol TCP (Transmission
Control Protocol) yang request (meminta) alamat URL (Uniform Resource Locator) “www.kaskus.co.id” dengan menutup port 80
dari client yang meminta URL tersebut, adapun pemblokiran di mulai dari jam 07:00 dan berakhir jam 16:00.
2. Baris kedua : iptables memblokir paket data ICMP (Internet
Control Message Protocol) dengan memblokir Protocol ICMP
yang di tujukan pada server, adapun pemblokiran di mulai dari jam 07:00 dan berakhir jam 16:00.
3. Baris ketiga : iptables memblokir paket data ICMP (Internet
Control Message Protocol) dengan memblokir Protocol ICMP
yang di tujukan ke network lain (internet), adapun pemblokiran di mulai dari jam 07:00 dan berakhir jam 16:00.
4. Baris keempat : iptables memblokir Protocol TCP (Transmission
Control Protocol) yang di tujukan pada port 10000 sampai 65534
(port torrent), adapun pemblokiran di mulai dari jam 07:00 dan berakhir jam 16:00.
5. Baris kelima : iptables memblokir Protocol UDP (User Datagram
Protocol) yang di tujukan pada port 10000 sampai 65534 (port torrent), adapun pemblokiran di mulai dari jam 07:00 dan berakhir