ANALISIS JARINGAN BERBASIS LAN DAN KONFIGURASI
SISTEM SERVER MENGGUNAKAN MIKROTIC ROUTEROS
DAN OPERATING SISTEM LINUX CLEAROS
BERBASIS GUI DI LAPAN BANDUNG
KERJA PRAKTEK
Diajukan Untuk Memenuhi Tugas Mata Kuliah Kerja Praktek Program Studi Teknik Informatika
Fakultas Teknik dan Ilmu Komputer
NANDA RESKI GUNAWAN
10110318
DWIWIDYA WINARYONO
10110273
DIMAS MUHAMMAD PUGER
10110302
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS TEKNIK DAN ILMU KOMPUTER
2.2.4.1 Topologi Bus ... 11
2.2.4.2 Topologi Star ... 12
2.2.4.3 Topologi Ring ... 13
2.2.4.4 Topologi Tree ... 14
2.2.5 Klasifikasi Jaringan Komputer ... 15
2.2.5.1 Local Area Network (LAN) ... 15
2.2.6.4 Dinamic Host Configuration Protocol (DHCP) ... 19
BAB III ANALISIS DAN IMPLEMENTASI ... 37
3.3.3 Instalasi Mikrotik RouterOS Menggunakan Winbox .. 58
3.3.4 Konfigurasi Mikrotik Sebagai Default Gateway... 61
KATA PENGANTAR
Puji syukur penulis panjatkan kepada Tuhan Yang Maha Esa yang telah memberikan rahmat dan karunianya, sehingga penulis dapat menyelesaikan Laporan Pelaksanaan Kerja Praktek ini yang berjudul “Analisis Jaringan Berbasis LAN dan Konfigurasi Sistem Server Menggunakan Mikrotik RouterOS dan Operating Sistem Linux ClearOS Berbasis GUI Di LAPAN Bandung”.
Tujuan penulisan laporan ini adalah untuk memenuhi persyaratan dalam menyelesaikan mata kuliah Kerja Praktek Program Studi Teknik Informatika, UNIKOM Bandung. Kerja praktek tersebut telah dilaksanakan 15-07-2013 sampai 03-08-2013 di Lembaga Penerbangan dan Antariksa Nasional (LAPAN) Bandung, khususnya di Bidang Teknologi dan Pengamatan.
Penyusunan laporan ini tidak terlepas dari bantuan beberapa pihak, oleh karena itu penulis hendak mengucapkan terima kasih kepada :
1. Bapak Rizal Suryana, S.T. sebagai Pembimbing Kerja Praktek I yang telah meluangkan waktunya untuk membimbing dalam menyelesaikan tugas yang diberikan serta memberikan ilmu yang bermanfaat.
2. Ibu Rani Susanto, S.Kom. sebagai Pembimbing Kerja Praktek II yang telah memberikan saran-saran dalam menyelesaikan laporan Kerja Praktek ini. 3. Ketua Program Studi Teknik Informatika, Bapak Irawan Afrianto, S.T.,
Penulis menyadari bahwa masih ada kekurangan dari laporan ini, baik dari materi maupun teknik penyajiannya. Oleh karena itu, kritik dan saran yang membangun sangat penulis harapkan. Semoga Laporan Kerja Praktek ini bermanfaat bagi semua pihak.
Bandung, Agustus 2013
BAB I PENDAHULUAN
1.1Latar Belakang
Lembaga Penerbangan dan Antariksa Nasional (LAPAN) merupakan instansi pemerintah yang berkedudukan Lembaga Pemerintah Non Departemen yang bernaung dan bertanggung jawab langsung kepada Presiden. Pelaksanaan tugasnya dikoordinasikan oleh Menteri Riset dan Teknologi. Dalam pelaksanaannya LAPAN terdiri dari beberapa Divisi/Deputi yang membawahi berbagai pusat penelitian. Salah satunya adalah Pusat Sains Antariksa Bidang Teknologi Pengamatan dimana penulis melakukan Penelitian yang bertempat di Jalan DR. Djundjunan nomor 133 Bandung.
Lembaga ini bergerak dibidang pengamatan teknologi antariksa dan penerbangan nasional. Dalam tujuannya LAPAN membutuhkan teknologi informasi sebagai penunjang kinerja karyawan dalam melaksanakan tugas pemantauan seputar antariksa melalui satelit yang melakukan pengiriman data maupun penerimaan data, serta kegiatan transmisi data lainnya, dalam hal ini membutuhkan Jaringan Internet berbasis Local Area Network (LAN).
Pada saat ini sebenarnya LAPAN telah memiliki Jaringan Internet, baik yang bersifat intranet maupun tidak. Jaringan ini awalnya bersifat pengaksesan menyeluruh ke semua Divisi/Deputi.
Sebagai salah satu lembaga instansi Pemerintahan LAPAN memiliki data yang bersifat privasi, melakukan transmisi data dari satu user ke user lainnya, sehingga dibutuhkan pengamanan yang lebih untuk mengamankan data yang melewati jaringan Local Area Network di LAPAN baik untuk meningkatkan pengamanan maupun keamanan data, maka dibutuhkan suatu tools berupa Mikrotic RouterOS dan Operating System Linux ClearOS, dengan menggunakan Mikrotic Routeros dan Operating System Linux ClearOS diharapkan mampu untuk meningkatkan system pengamanan dan keamanan data yang melewati jaringan Local Area Network
Permasalahan yang terjadi di LAPAN berupa transmisi data yang melewati jaringan Local Area Network sulit untuk di identifikasi, apakah kegiatan transmisi data tersebut sesuai dengan paket pengiriman maupun paket penerimaan data atau pun berupa spam/virus. Hal ini menyebabkan data yang dikirim atau diterima mengalami corrupt sehingga mempengaruhi kinerja internet yang kurang optimal. Maka dengan permasalahan tersebut, peneliti akan melakukan Analisis Jaringan Berbasis LAN dan Konfigurasi Sistem Server Menggunakan Mikrotic RouterOS dan Operating System Linux ClearOS Berbasis GUI Di Lapan Bandung.
1.2Perumusan Masalah
Berdasarkan latar belakang yang telah dijelaskan diatas maka dapat diambil suatu rumusan masalah yang akan diangkat dalam system jaringan komputer di LAPAN adalah:
1. Bagaimana meningkatkan sistem pengamanan dan keamanan data menggunakan Mikrotic RouterOS dan Operating System Linux ClearOS? 2. Bagaimana menganalisa jaringan yang berbasis Local Area Network
menggunakan Operating System Linux ClearOs?
1.3Maksud dan Tujuan 1.3.1 Maksud
Maksud dari penelitian yang dilakukan yaitu, mengontrol dan menganalisis aktifitas jaringan Berbasis LAN Dan Konfigurasi Sistem Server Menggunakan Mikrotic RouterOs v6.2 Dan Operating System Linux ClearOs Berbasis GUI.
1.3.2 Tujuan
Kerja Praktek yang dilakukan di Lembaga Penerbangan dan Antariksa Nasional ini bertujuan untuk:
1. Dapat meningkatkan sistem pengamanan dan keamanan data sehingga jaringan internet menggunakan Local Area Network
1.4Batasan Masalah
Batasan masalah yang dihadirkan dalam laporan ini dilakukan sesuai dengan realita yang ada dilapangan. Batasan masalah dari laporan ini yaitu sebagai berikut:
1. Sistem operasi yang digunakan yaitu ClearOS Enterprise v6.4.0, MikroTik RouterOS v6.2 dan Linux.
2. Fitur mikrotik yang digunakan yaitu IP Address List, NAT, DHCP Client, Firewall Address List ,Firewall Filter Rules dan New Terminal.
3. Firut ClearOS yang digunakan yaitu Network, Gateway, System, Firewall,
dan DHCP.
4. Melakukan remote IP dengan menggunakan terminal Putty Configuration. 5. Mengontrol yang berhubungan dengan Local Area Network saja.
1.5Metode Penelitian
Metodologi penelitian merupakan suatu proses yang digunakan untuk memecahkan suatu masalah yang logis, dimana memerlukan data-data untuk mendukung terlaksananya suatu penelitian. Metode penelitian yang digunakan adalah metode deskriptif. Metode deskriptif merupakan metode yang menggambarkan fakta-fakta dan informasi dalam situasi atau kejadian dimana sekarang secara sistematis, faktual dan akurat. Metode penelitian ini memiliki dua tahapan, yaitu tahap pengumpulan data dan tahap analisis jaringan.
1.2.1 Tahap Pengumpulan Data
Tahap pengumpulan data dapat diperoleh secara langsung dari objek penelitian. Cara-cara yang mendukung untuk mendapatkan data
primer yaitu sebagai berikut : a. Studi Pustaka
internet, dan bacaan-bacaan yang ada kaitannya dengan topik penelitian.
b. Studi lapangan
Studi ini dilakukan dengan cara mengunjungi tempat yang akan diteliti dan pengumpulan data dilakukan secara langsung. hal ini meliputi :
a) Wawancara ( Interview )
Pengumpulan data dengan cara mengadakan wawancara secara langsung dengan berbagai pihak ( responden ) yang berkaitan dan terlibat langsung dengan sistem yang akan dibangun guna memperoleh data yang tepat dan akurat.
b) Pengamatan ( Observasi )
Pengumpulan data dengan cara mengamati secara langsung di lapangan baik secara fisik ( alat-alat yang dipakai ) maupun konsep ( cara kerja dari alat-alat yang dipakai).
1.5.2 Tahap Analisis Jaringan
1.6. Sistematika Penulisan
Adapun sistematika penulisan laporan kerja praktek ini adalah sebagai berikut:
BAB I : PENDAHULUAN
Berisi pembahasan masalah umum yang berhubungan dengan penyusunan laporan kerja praktek, yang meliputi latar belakang, rumusan masalah, maksud dan tujuan kerja praktek, metode penelitian kerja praktek dan sistematika pelaporan kerja praktek. BAB II : TINJAUAN PUSTAKA
Berisi pembahasan mengenai perusahaan, yang meliputi sejarah, struktur organisasi, visi dan misi perusahaan, tugas pokok instansi, logo instansi dan landasan teori.
BAB III : PEMBAHASAN
Berisi tentang jadwal kerja praktek, cara/teknik kerja praktek, membangun sistem jaringan komputer berbasis LAN, analisis jaringan computer menggunakan ClearOs Enterprice dan
MikroTik RouterOS.
BAB IV : KESIMPULAN DAN SARAN
BAB II
TINJAUAN PUSTAKA
2.1. Profil Tempat Kerja Praktek
Lembaga Penerbangan dan Antariksa Nasional (LAPAN) adalah lembaga pemerintah nonkementerian Indonesia yang bertugas melaksanakan tugas pemerintahan di bidang penelitian dan pengembangan kedirgantaraan dan pemanfaatannya. 4 bidang utama LAPAN yakni penginderaan jauh, teknologi dirgantara, sains antariksa, dan kebijakan dirgantara. Yang beralamat di Jalan DR. Djunjunan 133 Bandung 40173 Indonesia. Telp. (022) 6012602 Fax. (022) 6014998.
2.1.1. Sejarah Instansi
Pada 31 Mei 1962, atas arahan Presiden RI Soekarno, dibentuk Panitia Austronautika oleh Perdana Menteri Ir. H. Juanda (selaku Ketua Dewan Penerbangan RI) dan R.J. Salatun (selaku Sekretaris Dewan Penerbangan RI). Untuk mendukung langkah tersebut, pada 22 September 1962 dibentuklah Proyek Roket Ilmiah dan Militer Awal (PRIMA) afiliasi AURI dan Institut Teknologi Bandung. Proyek PRIMA berhasil membuat dan meluncurkan dua roket seri Kartika berikut telemetrinya pada tahun 1964.
2.1.2. Visi dan Misi
Lembaga Penerbangan dan Antariksa Nasional memiliki Visi serta Misi sebagai berikut:
Visi:
”Terwujudnya Kemandirian Dalam Iptek Penerbangan Dan Antariksa Untuk Meningkatkan Kualitas Kehidupan Bangsa”.
Misi:
1. Memperkuat dan melaksanakan pembinaan, penguasaan dan pemanfaatan teknologi roket, satelit dan penerbangan.
2. Memperkuat dan melaksanakan pembinaan, penguasaan dan pemanfaatan teknologi dan data penginderaan jauh.
3. Memperkuat dan melaksanakan pembinaan, penguasaan dan pemanfaatan sains antariksa dan atmosfer.
4. Mengembangkan kajian kebijakan Penerbangan dan antariksa nasional. 5. Mengembangkan sistem manajemen kelembagaan.
2.1.3. Tugas Pokok dan Fungsi Kedudukan
Lembaga Penerbangandan antariksa Nasional, yang selanjutnya dalam peraturan ini disebut LAPAN, adalah Lembaga Pemerintah Nonkementerian yang berkedudukan dibawah Presiden dan bertanggung jawab kepada Presiden melalui Menteri yang membidangi urusan ilmi pengetahuan dan teknologi.
Tugas Pokok
Fungsi
Dalam mengemban tugas pokok di atas LAPAN menyelenggarakan fungsi-fungsi :
Pengkajian dan penyusunan kebijaksanaan nasional di bidang penelitian dan Pengembangan kedirgantaraan dan pemanfaatannya. Koordinasi kegiatan fungsional dalam pelaksanaan tugas LAPAN. Pemantauan, pemberian bimbingan dan pembinaan terhadap kegiatan
instansi pemerintah di bidang kedirgantaraan dan pemanfaatannya. Penyelenggaraaan pembinaan dan pelayanan administrasi umum di
bidang perencanaan umum, ketatausahaan, organisasi dan tata laksana, kepegawaian, keuangan, kearsipan, hukum, persandian, perlengkapan dan rumah tangga.
2.1.4. Logo Instansi
2.1.5. Struktur Organisasi
Adapun struktur organisasi Lembaga Penerbangan dan Antariksa Nasional (LAPAN) secara umum terlihat dari gambar dibawah ini:
2.2. Landasan Teori
Selama pelaksanaan kerja praktek di Lembaga Penerbangan dan Antariksa Nasional, kelompok kerja praktek menggunakan pengetahuan yang diperoleh selama masa perkuliahan sebagai landasan teori dalam pengembangan jaringan di Lembaga Penerbangan dan Antariksa Nasional dan beberapa pengetahuan baru yang didapatkan pada saat pelaksanaan kerja praktek berlangsung.
2.2.1. Pengertian Jaringan
Jaringan komputer merupakan sekelompok komputer otonom yang saling dihubungkan satu sama lainnya, menggunakan suatu media dan protokol komunikasi tertentu, sehingga dapat saling berbagi data dan informasi. Jaringan komputer memungkinkan terjadinya komunikasi yang lebih efisien antar pemakai (mail dan teleconference).
Jaringan komputer adalah sekelompok komputer otonom yang saling menggunakan protokol komunikasi melalui media komunikasi sehingga dapat berbagi data, informasi, program aplikasi dan perangkat keras seperti printer, scanner, CD-Drive maupun harddisk serta memungkinkan komunikasi secara elektronik.
Sedangkan pada Aplikasi home user, memungkinkan komunikasi antar pengguna lebih efisien (chat), interaktif entertainment lebih multimedia (games, video,dan lain-lain).
2.2.2. Internet
Internet (Interconnection-networking) adalah seluruh jaringan komputer yang saling terhubung menggunakan standar sistem global Transmission Control Protocol/Internet Protocol Suite (TCP/IP) sebagai protokol pertukaran paket (packet switching communication protocol) untuk melayani miliaran pengguna di seluruh dunia. Rangkaian internet yang terbesar dinamakan Internet. Cara menghubungkan rangkaian dengan kaidah ini dinamakan internetworking
2.2.3 Fungsi Jaringan Komputer 2.2.3.1 Client Server
Pada jaringan komputer client server, terdapat 1 atau beberapa komputer yang dijadikan sebagai server, serta beberapa komputer sebagai client. Komputer server bertugas melayani komputer-komputer yang lain terhubung dengan komputer server tersebut. Komputer server dapat berfungsi sebagai :
1. Penyimpanan data atau file, serta menjadikan data tersebut dapat diambil dan digunakan oleh komputer client yang terhubung.
2. Mengkoneksikan komputer client yang terhubung.
3. Menyediakan jenis layanan tertentu dalam sebuah jaringan komputer.
Dengan demikian, client server dapat dikatakan sebagai suatu bentuk arsitektur jaringan komputer, yang terdiri dari komputer server dan client dimana server berfungsi untuk mengontrol askses ke jaringan, mengelola sumber daya yang terdapat didalamnya, sedangkan client merupakan perangkat komputer yang menerima data dari server.
2.2.3.2 Peer to peer
Pada jaringan peer to peer ini tidak ada komputer server maupun client, karena semua komputer dapat melakukan pengiriman maupun penerimaan informasi. Semua komputer dalam jaringan ini dapat berfungsi sebagai client sekaligus sebagai server.
2.2.4. Topologi Jaringan Komputer 2.2.4.1.Topologi Bus
Pada topologi Bus kedua ujung jaringan diakhiri dengan sebuah terminator. Jaringan ini hanya terdiri dari komputer satu sakuran kabel yang menggunakan kabel Coaxial (BNC). Topologi linear Bus merupakan topologi yang banyak dipergunakan pada masa penggunaan kabel Coaxial (BNC). Dengan menggunakan T-connector (dengan terminator 50 ohm pada ujung network), maka komputer atau perangkat jaringan lainnya bias dengan mudah dihubungkan satu sama lain. Kesulitan yang sering dihadapi adalah kemungkinan terjadi tabrakan data karena mekanisme jaringan relative sederhana dan jika salah satu node putus, maka akan menggangu kinerja dan trafik seluruh jaringan.
Keuntungan topologi bus linear adalah sebagai berikut :
1. Sangat mudah menghubungkan komputer serta peralatan lainnya pada kabel bus linear.
2. Kabel yang dibutuhkan tidak banyak.
Kerugian topologi bus linear adalah sebagai berikut :
1. Jika salah satu sambungan dalam bus linear putus, maka seluruh jaringan tidak akan bekerja.
2. Dibutuhkan terminator pada dua ujung kabel utama
3. Sulit untuk mengidentifikasi kesalahan jika seluruh jaringan tidak bekerja.
4. Tidak dianjurkan untuk menggunakan topologi ini sebagai satu jaringan tunggal dalam bangunan yang besar.
2.2.4.2.Topologi Star
Gambar 2.4. Topologi Star
Keuntungan jika digunakan topologi star adalah sebagai berikut : 1. Mudah dalam instalasi serta pengkabelan
2. Tidak ada gangguan dalam jaringan, pada saat memasang peralatan ataupun melepas peralatan.
3. Mudah untuk mendeteksi kesalahan. 4. Mudah untuk melepas peralatan
Kerugian jika digunakan topologi star adalah sebagai berikut : 1. Membutuhkan kabel yang cukup panjang
2. Jika hub atau konsentrator rusak, maka fungsi jaringan tidak akan bekerja.
3. Invetasi cukup mahal karena membutuhkan peralatan hub atau konsentrator.
2.2.4.3. Topologi Ring
Pada topologi ring ini setiap komputer yang terhubung kedalam suatu jaringan saling terkoneksi kedua komputer lainnya sehingga membentuk satu jaringan yang sama dengan bentuk seperti cincin.
Keuntungan menggunakan topologi ring untuk jaringan adalah sebagai berikut:
1. Jika salah satu peralatan rusak, maka tidak akan mengganggu kerja jaringan karena tiap peralatan tidak dihubungkan langsung tetapi melewati bus.
Kerugian yang akan timbul jika digunakan topologi ring adalah sebagai berikut :
1. Jika kabel rusak, maka semua peralatan tidak dapat berfungsi. 2. Sulit dalam pengelolaan.
2.2.4.4. Topologi Tree
Gambar 2.6. Topologi Tree
Kelebihan jika digunakan topologi tree adalah sebagai berikut : 1. Seperti topologi star perangkat terhubung pada pusat pengendali
/HUB.
2. Tetapi HUB dibagi menjadi dua,central HUB,dan secondary HUB 3. Topologi tree ini memiliki keunggulan lebih mampu menjangkau
jarak yang lebih jauh dengan mengaktifkan fungsi Repeater yang dimiliki oleh HUB.
Kekurangan jika digunakan topologi tree adalah sebagai berikut : 1. Kabel yang digunakan menjadi lebih banyak sehingga diperlukan
perencanaan yang matang dalam pengaturannya , termasuk di dalamnya adalah tata letak ruangan.
2.2.5. Klasifikasi Jaringan Komputer 2.2.5.1.Local Area Network (LAN)
Gambar 2.7 Local Area Network (LAN)
2.2.5.2.Wide Area Network (WAN)
Wide Area Network merupakan jaringan komputer yang mencakup area yang besar sebagai contoh yaitu jaringan komputer antar wilayah, kota atau bahkan negara, atau dapat didefinisikan juga sebagai jaringan komputer yang membutuhkan router dan saluran komunikasi publik.
2.2.5.3. Metropolitan Area Network (MAN)
Metropolitan area network atau disingkat dengan MAN. Suatu jaringan dalam suatu kota dengan transfer data berkecepatan tinggi, yang menghubungkan berbagai lokasi seperti kampus, perkantoran, pemerintahan, dan sebagainya. Jaringan MAN adalah gabungan dari beberapa LAN. Jangkauan dari MAN ini antar 10 hingga 50 km, MAN ini merupakan jaringan yang tepat Metropolitan area network atau disingkat dengan MAN. Suatu jaringan dalam suatu kota dengan transfer data berkecepatan tinggi, yang menghubungkan berbagai lokasi seperti kampus, perkantoran, pemerintahan, dan sebagainya. Jaringan MAN adalah gabungan dari beberapa LAN. Jangkauan dari MAN ini antar 10 hingga 50 km, MAN ini merupakan jaringan yang tepat untuk membangun jaringan antar kantor-kantor dalam satu kota antara pabrik/instansi dan kantor pusat yang berada dalam jangkauannya.
Gambar 2.9 Metropolitan Area Network (MAN)
Secara garis besar ada beberapa tahapan dalam membangun jaringan LAN, diantaranya :
1. Menentukan teknologi tipe jaringannya (Ethernet, Fast Ethernet, Token Ring, FDDI)
2. Memilih model perkabelan (Fiber, UTP, Coaxial)
3. Menentukan bentuk topologi jaringan (Bus, Ring, dan Star) 4. Menentukan teknologi Client/Server atau Peer to Peer
2.2.6. Device Jaringan
2.2.6.1. Network Interface Card (NIC)
NIC (Network Interface Card) merupakan perangkat yang menyediakan media untuk menghubungkan antara komputer yang satu dengan komputer yang lainnya. Untuk komputer sekarang, penggunaan NIC sudah dipasang secara internal pada motherboard.
Gambar 2.10. Network Interface Card (NIC)
2.2.6.2. Gateway
2.2.6.3. Proxy Server
Pengertian dari proxy yaitu sebuah komputer server yang bertindak sebagai komputer lainnya untuk menerima / melakukan request terhadap kontent dari sebuah jaringan internet atau intranet. Proxy server
bertindak sebagai gateway untuk setiap komputer client. Web Server
yang menerima permintaan dari web proxy akan menerjemahkannya, dan seolah-olah permintaan tersebut langsung dari komputer klien.
Gambar 2.12. Proxy Server
2.2.6.4.Dinamic Host Configuration Protocol (DHCP)
DHCP adalah singkatan dari Dinamic Host Configuration Protocol. DHCP yaitu protocol yang berbasis arsitektur client/server
yang digunakan untuk memudahkan pengalokasian alamat IP dalam satu jaringan. ISP secara otomatis akan memberikan alamat IP baru kepada komputer yang memintanya. Komputer yang meminta alamat IP disebut
DHCP Client sedangkan Komputer yang memberikan alamat IP disebut
DHCP server. Ketika konfigurasi TCP/IP, administrator tidak perlu memberikan alamat IP secara manual, tapi cukup dengan memberikan referensi kepada DHCP Server.
2.2.6.5. Firewall
Firewall adalah suatu perangkat lunak (software) yang dipasang dalam sebuah jaringan komputer dan berfungsi sebagai penghalang dari pembobolan akses untuk kepentingan tertentu layaknya sebuah jaringan. Semua aktivitas masuk dan keluar ke suatu jaringan harus melalui penyaringan ini sehingga akses yang berbahaya bisa dibatasi. Saringan ini juga bisa digunakan untuk mencegah adanya pencurian data berharga dari jaringan dari pihak luar jaringan tersebut.
Firewall bertindak bahkan sebelum serangan terjadi. Firewall dapat berupa software atau hardware atau keduanya yang melindungi komputer anda dengan cara memonitor dan menyaring semua paket data yang keluar masuk komputer anda ke internet. Firewall menganalisa paket data dan mempelajarinya :
Sumber paket data,
komputer yang dituju oleh paket data, protokol yang digunakan,
isi paket data,
Dengan demikian, bila menggunakan firewall maka kita dapat: Memblokir paket data dari alamat-alamat tertentu,
memblokir pertukaran data antara satu PC dengan lainnya sesuai dengan yang ditentukan,
mencegah pemakaian protokol tertentu,
menolak paket data dengna kata-kata tertentu di dalamnya.
Prinsip kerja firewall :
1. Service Control (Kendali Terhadap Layanan )
Prinsip kerja berdasarkan tipe - tipe layanan yang digunakan di internet dan boleh diakses baik untuk ke dalam ataupun untuk keluar firewall. Firewall akan mengecek nomor IP address dan nomor port yang digunakan, baik pada protocol TCP dan UDP.
2. Direction Control (Kendali Terhadap Arah)
Prinsip kerja berdasarkan arah dari berbagai permintaan (request) terhadap layanan. Layanan akan dikenali dan diijikan melewati firewall. 3. User Control (Kendali Terhadap Pengguna)
Prinsip kerja berdasarkan pengguna atau user untuk dapat menjalankan suatu layanan. Dengan demikian , ada user yang dapat menjalankan suatu service dan ada user yang tidak dapat menjalankan service. Prinsip ini biasa digunakan untuk membatasi akses keluar user jaringan lokal, namun bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.
4. Behaviour Control (Kendali Terhadap Perlakuan)
Prinsip kerja berdasarkan seberapa banyak layanan itu telah digunakan.
2.2.6.6.Router
Routing adalah proses pengiriman data maupun informasi dengan meneruskan paket data yang dikirim dari jaringan satu ke jaringan lainnya.
Fungsi- Fungsi Router :
Fungsi Router – fungsi utama router yaitu menghubungkan beberapa jaringan untuk menyampaikan data dari suatu jaringan ke jaringan yang lain. Namun router berbeda dengan Switch, karena
Switch hanya digunakan untuk menghubungkan beberapa komputer dan membentuk LAN (local area network). Sedangkan router
Fungsi Router – Router juga berfungsi untuk menstranmisikan informasi dari satu jaringan ke jaringan lain yang sistem kerjanya seperti BRIDGE.
Fungsi Router – Router juga berfungsi untuk menhubungkan jaringa lokal kesebuah koneksi DSL biasa juga disebut DSL router. Router
ini umumnya memilki fungsi firewal untuk melakukan penapisan paket berdasarkan sumber serta alamat tujuan paket tersebut, namun tidak semua router memiliki fungsi yang sama. Router yang memiliki fitur penapisan paket dapat juga disebut sebagai packet – filtering router. Fungsi umum router ini memblokir lalulintas data yang dipancarkan secara broad cast sehingga dapat mencegah adanya broad cast storm yang bisa menyebabkan kinerja jaringan melambat.
Jenis Konfigurasi Routing :
Minimal Routing merupakan proses routing sederhana dan biasanya hanya pemakaian lokal saja.
Static Routing, dibangun pada jaringan yang memiliki banyak gateway. jenis ini hanya memungkinkan untuk jaringan kecil dan stabil.
Dinamic Routing, biasanya digunakan pada jaringan yang memiliki lebih dari satu rute. Dinamic routing memerlukan routing protocol untuk membuat tabel routing yang dapat memakan resource komputer.
2.2.6.7.Switch/Hub
Gambar 2.16 Switch
Switch adalah perangkat jaringan komputer yang berfungsi sebagai
konektor / penghubung . Dilihat dari fungsinya , terlihat mirip dengan
Hub. Perbedaan kedua alat ini adalah soal besaran luas jaringan yang dapat dikerjakan dan besaran kecepatan transfer data . Switch memiliki cakupan luas jaringan yang lebih besar dari Hub, dan Switch juga memiliki kecepatan yang lebih tinggi dibanding dengan Hub. Sampai saat ini besaran kecepatan transfer data tertinggi Hub adalah 100 Mbps . Sementara Switch telah dikembangkan untuk dapat melakukan fungsinya dengan kecepatan diatas 100 Mbps . Bahkan ada yang hampir mendekati kecepatan 1Gbps . Perbedaan Switch dan Hub juga terletak di tempat keduanya bekerja . Switch bekerja pada Layer 2 dan Layer 3 . Sementara
Hub bekerja pada Layer 1 . Switch bekerja berdasarkan alamat MAC pada NIC (Network Interface Card) . Hal ini bertujuan untuk mengetahui kemana paket data itu akan dikirim dan diterima . Sistem ini juga dibentuk agar tidak terjadi tabrakan pada jalur pengiriman data (collision) antara port satu dengan yang lain .
2.2.6.8. Bridge
2.2.6.9.Kabel Unshielded Twisted Pair (UTP)
Merupakan salah satu media transimisi data dalam jaringan komputer. Ada berbagai jenis standar kabel UTP yang digunakan secara luas untuk audio dan komunikasi data. UTP dikelompokan dengan istilah “Category” dan oleh karena itu nama tipe UTP diawali denga CAT (diambil dari kata “Category”). Semakin tinggi kategori, semakin rapat lilitan ke-delapan pasang kabel yang ada dalam isolator kabel UTP. Semakin rapat lilitan ini, berarti semakin tinggi bandwitch efektif dan kapasitas output yang dapat dicapai. Semakin tinggi kategori juga berarti semakin jauh pula jangkauan sinyal yang bias disalurkan oleh kabel serta semakin kecil resiko hilangnya sinyal.
Gambar 2.17. Kabel Twisted Pair dan STP.
2.2.6.10. Konektor RJ45
Gambar 2.18. Konektor RJ45 2.2.6.11. TCP/IP
TCP/IP (Transmission Control Protocol) adalah sekelompok protocol yang mengatur komunikasi data komputer di internet. Komputer-komputer yang terhubung ke internet berkomunikasi bengan protocol ini. Karena menggunakan bahasa yang sama, yaitu protocol TCP/IP, perbedaan jenis komputer dan operasi tidak menjadi masalah. TCP/IP befungsi sebagi pengatur alur data (flow control) dan menangani pengiriman paket, termasuk bila terjadi kerusakan (Recovery from Lost Packets). TCP/IP melakukan tramisi persegmen, artinya paket data dipecah dalam jumlah yang sesuai dengan besaran paket, kemudian dikirim satu persatu hingga selesai. Agar pengiriman data sampai dengan baik, maka setiap paket pengiriman, TCP/IP akan menyertakan nomor seri.
TCP/IP terbagi menjadi empat lapisan, berupa sekumpulan protocol yang bertingkat. Lapisan tersebut adalah sebagai berikut :
1. Network Interface Layer, bertanggumg jawab untuk mengirim dan menerimadata dari media fisik.
2. Internet Layer, bertanggung jawab dalam proses pengiriman ke alamat yang tepat (IP, APR, dan ICMP).
3. Transport Layer, bertanggung jawab dalam mengadakan komunikasi antar host.
2.2.6.12. IP Address
Untuk mempermudah proses pembagiannya, IP address dikelompokkan dalam kelas – kelas. Dasar pertimbangan pembagian IP address ke dalam kelas – kelas adalah untuk memudahkan pendistribusian pendaftaran IP address. Dengan memberikan sebuah ruang nomor jaringan (beberapa blok IP address) kepada ISP (Internet Service Provider) di suatu area diasumsikan penanganan komunitas local tersebut akan lebih baik, dibandingkan dengan setiap individual harus meminta IP address ke otoritas pusat (Internet Assigned Numbers
Authority-IANA). IP address ini dikelompokkan dalam lima kelas. Pembagian kelas – kelas IP address didasarkan pada dua hal,
network ID dan host ID dari suatu IP address. Setiap IP address merupakan sebuah pasangan dar network-ID (identitas jaringan) dan
host-ID (identitas host dalam jaringan tersebut). Network-ID adalah bagian dari IP address yang digunakan untuk menunjukkan jaringan tempat computer ini berada. Sedangkan Host-ID adalah bagian dari IP address yang digunakan untuk menunjukkan workstation, server, router dan semua host TCP/IP lainnya dalam jaringan tersebut. Dalam satu jaringan, host-ID ini harus unik (tidak boleh ada yang sama).
Kelas IP Address
IP address kelas A diberikan untuk jaringan dengan jumlah host yang sangat besar. Byte terdepan dari IP address kelas A selalu bernilai antara angka 0 dan 127. Pada IP address kelas A, network ID adalah delapan bit pertama, sedangkan host ID adalah dua puluh empat bit berikutnya.
2. Kelas B
Format : 10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh Bit Pertam : 10
Panjang Net ID : 16 bit Pangjang Host ID : 16 bit Byte Pertama : 128-191 Jumlah : 16.184
Range IP : 128.0.xxx.xxx sampai 191.255.xxx.xxx Jumlah IP : 65.532
IP address kelas B dialokasikan untuk jaringan berukuran sedang dan besar. Byte terdepan dari IP address kelas B selalu bernilai antara 128 dan 191. Pada IP address kelas B, network ID adalah enam belas bit pertama, sedangkan host ID adalah enam belas bit berikutnya.
3. Kelas C
IP address kelas C awalnya digunakan untuk jaringan berukuran kecil (misalnya LAN). Pada IP address kelas C, network ID adalah dua puluh empat bit pertama, sedangkan host ID adalah delapan bit terakhir.
4. Kelas D
Format :1110mmmm.mmmmmmmm.mmmmmmmm. mmmmmmmm multicasting tidak dikenal network bit dan host bit.
5. Kelas E
2.2.6.13. Subnetting IP Address
Subnetting IP address adalah efisiensi dalam penggunaan IP address supaya dapat mengalamati semaksimal mungkin host yang ada dalam satu jaringan. Esensi dari subnetting adalah memindahkan garis pemisah antara bagian network dan bagian host dari suatu IP address. Beberapa bit dari bagian host dialokasikan menjadi bit tambahan pada bagian network. Tujuan lain dari subnetting adalah untuk mengurangi tingkat congesti dalam suatu network. Untuk menghindari terjadinya congesti (tabrakan) akibat terlalu banyak host dalam suatu physical network, dilakukan segmentasi jaringan.
Subnet Mask
Suatu subnet didefinidikan dengan mengimplementasikan masking bit (Subnet Mask) kepada IP address. Strukturnya terdiri dari 32 bit yang dibagi atas empat segmen. Bentuk subnet mask adalah urutan bit 1, diikuti bit 0. jumlah bit 1 menentukan tingkat subnet mask.
No Subnet Mask (biner) Desimal Hexa Tingkat
1 11111111.11111111.00000000.0000000 255.255.0.0 FF.FF.00.00 16 bit
0
2 11111111.11111111.11111111.0000000 255.255.255.0 FF.FF.FF.00 24 bit
0
3 11111111.11111111.11111111.1000000 255.255.255.128 FF.FF.FF.80 25 bit
0
4 11111111.11111111.11111111.1100000 255.255.255.192 FF.FF.FF.C0 26 bit
0
5 11111111.11111111.11111111.1110000 255.255.255.224 FF.FF.FF.E0 27 bit
0
2.2.6.14. NAT (Network Address Translation)
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.
Cara kerja NAT
NAT dikonfigurasikan di router atau router prosesor diperbatasan antara inside network dan outside network. Router memisahkan antara
inside dengan outside network. NAT menterjemahkan inside local IP address menjadi inside global IP address yang memperkenankan data untuk mengalir ke outside network (internet).
NAT melakukan ini dengan menggunakan proses switching untuk menukar source address di paket data, dan dikirimkan melalui router. Hal ini memungkinkan jumlah host pada inside network lebih banyak dari jumlah alamat IP registerednya. Jadi sangat bermanfaat bagi organisansi yang mempunyai sedikit alamat IP registered (IP public).
Dua tipe NAT adalah statikdan dinamik yang keduanya dapat digunakan secara terpisah maupun bersamaan yang diantaranya yaitu: 1. Statik
Static translation terjadi jika mengkonfigurasikan tabel alamat dengan alamat IP secara manual. Satu alamat IP didalam inside network bekerja menggunakan satu alamat IP registered, yang secara manual dikonfigurasiakan oleh network administrator untuk mengakseSs network luar.
2. Dinamik
Dynamic mapping memungkinkan administrator untuk mengkonfigurasikan satu atau sekelompok alamat IP registered di NAT router. Hal ini memungkinkan banyak host internal untuk memanfaatkan satu alamat IP.
2.2.6.15. Bandwith
Definisi dari Bandwidth adalah banyaknya ukuran suatu data atau informasi yang dapat mengalir dari suatu tempat ke tempat lain dalam sebuah network di waktu tertentu. Bandwidth dapat dipakai untuk mengukur baik aliran data analog maupun data digital. Sekarang sudah menjadi umum jika kata bandwith lebih banyak dipakai untuk mengukur aliran data digital.
Satuan yang dipakai untuk bandwidth adalah Bits Per Second
2.2.6.16. Secure Shell (SSH)
SSH ( Secure Shell ) adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan. Terutama banyak digunakan pada sistem berbasis Linux dan Unix untuk mengakses akun shell, SSH dirancang sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti Internet.
Secara sederhana SSH yang sering kita gunakan untuk trik internet gratis adalah sebagai tunneling yaitu mengirimkan dan menerima data melalui koneksi lain.
SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. SSH biasanya digunakan untuk login ke mesin remote dan mengeksekusi berbagai perintah, tetapi juga mendukung tunneling, forwarding TCP port dan X11 connections; itu dapat mentransfer file menggunakan terkait SFTP atau SCP protocols. SSH menggunakan klien-server model. Yang standar TCP port 22 telah ditetapkan untuk menghubungi server SSH.
2.2.6.17. Clear OS Community
ClearOS Enterprise adalah linux khusus server, yang bersifat bebas dan open source. Diturunkan langsung dari CentOS yang merupakan hasil kloning dari RHEL (RedHat Enterprise Linux) membuat ClearOS mempunyai Basesystem yang kuat.
Gambar 2.19. ClearOs Community
ClearOS diciptakan sebagai Sistem Operasi untuk Router. Linux ClearOS bersifat bebas untuk versi Enterprise Edition, stabil dan konfigurasi dapat dilakukan dengan mudah (web-based). ClearOS dikonfigurasi dengan Linux Command, ClearOS juga dapat dikonfigurasikan lewat console (text based).ClearOS tersedia juga dalam versi berbayar dengan beberapa aplikasi tambahan serta tehnical support online dari pengembang. fitur yang dapat dikonfigurasikan pada ClearOS adalah Gateway Service, DNS Service, Content Filtering, Monitoring System,dan Web Server.
2.2.6.18.MikroTik RouterOS™
jaringan komputer seperti merancang dan membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks sekalipun.
Gambar 2.20 Mikrotik
RouterBoard adalah router embedded produk dari mikrotik. Routerboard seperti sebuah pc mini yang terintegrasi karena dalam satu board tertanam prosesor, ram, rom, dan memori flash. Routerboard menggunakan os RouterOS yang berfungsi sebagai router jaringan, bandwidth management, proxy server, dhcp, dns server dan bisa juga berfungsi sebagai hotspot server.
2.2.6.19. Winbox
Winbox adalah sebuah utility yang digunakan untuk melakukan remote ke server mikrotik dalam mode GUI (Graphical User Interface). Jadi dengan ini anda tidak perlu repot-repot mengetikkan perintah-perintah Mikrotik, hanya tinggal klik saja.
Fungsi utama winbox adalah untuk setting yang ada pada mikrotik, berarti tugas utama winbox adalah untuk menyetting atau mengatur mikrotik dengan GUI, atau tampilan dekstop
fungsi winbox lebih rinci adalah 1. Setting mikrotik router
Gambar 2.21. Winbox
2.2.6.20. Putty
Putty adalah software remote console/ terminal yang digunakan untuk buat remote connection komputer melalui Port SSH atau sebagainya.
2.2.6.21. Operating System Linux
Linux atau GNU/Linux adalah sistem operasi bebas yang sangat populer. Istilah Linux atau GNU/Linux (GNU) juga digunakan bagi merujuk kepada keseluruhan edaran Linux (Linux distribution), yang selalunya disertakan program-program lain selain Sistem Pengoperasian. Contoh-contoh program adalah seperti Server Web, Bahasa Pengaturcaraan, Basis Data, Persekitaran Desktop (Desktop environment) (seperti GNOME dan KDE), dan suite kantor (office suite) seperti OpenOffice.org. Edaran-edaran Linux telah mengalami pertumbuhan yang pesat dari segi kepopuleran, sehingga lebih populer dari versi UNIX yang propritari (proprietary) dan mula menandingi dominasi Microsoft Windows dalam beberapa kasus.
2.2.6.22. Virus Komputer
BAB III PEMBAHASAN
Bab ini membahas tentang hasil kerja praktek yang dilakukan di Lembaga Penerbangan dan Antariksa Nasional Bandung, Pembahasan yang akan dijelaskan pada bab ini meliputi analisis pengguna, analisis kebutuhan perangkat, analisis jaringan, perancangan jaringan, dan implementasi jaringan.
3.1. Analisis
Kerja praktek di Lembaga Penerbangan dan Antariksa Nasional Bandung memiliki tujuan untuk menganalisis masalah yang ada pada perusahaan tersebut. Dan tujuan dari analisis yang didapat dari tempat kerja praktek khususnya pada bidang jaringan yaitu untuk menganalisa data yang melewati jaringan Local Area Network serta konfigurasi sistem keamanan yang ada pada perusahaan tersebut.
3.1.1. Analisis Permasalahan
Winbox dan ClearOS merupakan salah satu aplikasi yang terus dikembangkan oleh para user di seluruh dunia karena aplikasi ini berbasis
Opensource. Hal ini juga diterapkan oleh perusahaan dengan menggunakan aplikasi opensource karena selain berbasis opensource, banyak kelebihan yang dapat diambil manfaatnya seperti free license dan lainnya. Oleh karena itu pilihan akan Winbox dan ClearOS merupakan salah satu kontribusi yang tepat pada proses konfigurasi jaringan di LAPAN.
3.1.2. Analisis Pengguna
Pengguna (brainware) merupakan faktor penentu dalam menjalankan setiap sistem aplikasi yang ada, berdasarkan hasil analisis pada perusahaan, Pengguna yang ada di LAPAN memiliki latar belakang pendidikan S1 Teknik Informatika dan S1 Teknik Komputer.
memiliki latar belakang pendidikan S1 Teknik Informatika/ Teknik Komputer, serta mengerti akan jaringan, dan dapat mengoperasikan Sistem Operasi Linux.
3.1.3 Kebutuhan Perangkat Keras
Perangkat keras (Hardware) merupakan faktor penentu dalam menjalankan operasi sistem. LAPAN memiliki perangkat keras yang sudah cukup maju seiring dengan perkembangan teknologi, adapun spesifikasi perangkat keras yang ada di LAPAN, dapat dilihat pada tabel 3.1.
NO Mesin Spesifikasi
1 Client 1. OS
Melihat aplikasi yang ada dan analisis yang telah dilakukan, maka perangkat keras yang dibutuhkan dalam mengoperasikan aplikasi harus memiliki spesifikasi seperti pada tabel III.2
NO Mesin Spesifikasi
1 Client 1. OS perlu ada proses upgrade perangkat keras.
3.1.4 Kebutuhan Perangkat Lunak
sistem operasi remote client serta aplikasi Winbox sebagai mikrotik routerOS nya dan Putty sebagai remote server.
Evaluasi yang akan dilakukan di LAPAN dengan melihat kebutuhan yang diperlukan dan kenyataan yang ada maka perangkat lunak yang diperlukan dalam instalasi aplikasi ini yaitu Sistem Operasi ClearOS untuk server. Sistem operasi Windows untuk remote client
serta Aplikasi Winbox dan Putty Configuration.
Adapun hal yang melatarbelakangi perubahan sistem operasi Window Server menjadi ClearOS dikarenakan Window Server sangat rentan terkena virus komputer mengingat kebutuhan akan server yang bersih dari virus sangat dianjurkan dalam kelancaran jaringan internet dan keamanan data yang ada di dalam komputer server, sedangkan ClearOS tidak mudah terkena virus karena pada dasarnya sebagian besar virus yang berkembang sasaran utama mereka adalah komputer yang menggunakan operasi sistem berbasis Windows.
3.1.5 Analisis Denah Jaringan
Gambar 3.1 Denah Jaringan LAPAN
3.1.6 Analisis Jaringan
Lembaga Penerbangan Antariksa Nasional Bandung memiliki jaringan berupa intranet dan menggunakan Local Area Network, adapun spesifikasi jaringan yang ada di LAPAN yaitu:
A. Data Jaringan LAN
Topologi : Tree
Media Transmisi : Wireless, Cable LAN Jumlah Network : 6
Jumlah Client : ± 200 PC, ± 20 Network Printer
Sistem Operasi LAN : Linux, ClearOS, Windows Server 2003 Perangkat Lunak LAN : Mikrotik Winbox, Putty, ClearOS Perangkat Keras : Laptop, PC, Hub Dlink, Switch, Router,
Cable, RJ45
Network Address : Public Class A, Client Class C Model Hubungan LAN : Client – Server
Ukuran Ruang Server : 7m x 4m
B. Data Jaringan Internet
ISP (Internet Service Provider : radNet
IP Address : 202.154.xxx.xxx Sub :255.255.255.2xx
Jumlah Server : 9
ICS (Internet Connection Sharing) : VPN
Teknik Koneksi : WiFi Broadband Besar Bandwidth : 1.5 Mbps
Perangkat Lunak : DNS
Perangkat Keras : Dlink 8 dan 24 Port, 2 Mikrotik Router, Internet Gateway, 9 Server Keamanan Internet : Squid, Firewall
3.2. Perancangan Struktur Aplikasi 3.2.1. Aplikasi Server
Aplikasi server merupakan aplikasi utama yaitu aplikasi ClearOS dan Winbox yang merupakan aplikasi pendukung management bandwith, firewall, squid, monitoring dan security. Perangkat lunak router Mikrotik dan ClearOS ini memiliki seluruh fasilitas routing yang dibutuhkan, mampu mengendalikan jaringan kerja yang kompleks.
Fitur PC router Mikrotik dan ClearOS ini mencakup load balancing untuk membagi beban akses jaringan, fasilitas tunneling untuk membuat akses aman VPN (Virtual Private Network), bandwith management untuk mengatur berbagai protokol dan port, membangun system keamanan dengan firewall, analisa dan monitoring.
3.2.3 Perancangan Jaringan
gambar 3.2, 3.3, 3.4 dan perancangan antarmuka topologi jaringan akhir dapat dilihat pada gambar 3.5.
Gambar 3.2 Topologi Jaringan Awal
3.3. Implementasi
Bagian implementasi akan menjelaskan tentang semua kegiatan yang dikerjakan selama kerja praktek berlangsung dan bagian implementasi ini memberikan penjelasan yang lebih lengkap tentang pengaplikasian teori yang telah dijelaskan pada landasan teori sebelumnya.
3.3.1 Instalasi ClearOS
1. Cek BIOS dan pastikan booting pertama kali ke CD/DVD ROM.
Gambar 3.6. Booting CD/DVD ROM
2. Masukkan CD/DVD Installer ClearOS 6 Community dan tunggu proses booting sampai keluar Welcome Screen.
Gambar 3.7. Welcome Screen ClearOS
4. Anda akan di hadapkan ke halaman awal instalasi ClearOS 6 Community, tekan next untuk melanjutkan.
Gambar 3.8. Instal ClearOS Proses 1
Gambar 3.9. Instal ClearOS Proses 2 Bahasa Instalasi
6. Pilih jenis papan ketik /keyboard. Secara default jenis keyboard adalah Inggris AS
Gambar 3.10. Instal ClearOS Proses 3 Bahasa Keyboard
Devices untuk tipe perangkat penyimpanan yang umum seperti HDD atau anda dapat memilih Specialized Storage Devices untuk perangkat perangkat penyimpanan khusus seperti Storage Area Network.
Gambar 3.11. Instal ClearOS Proses 4 Pilih Device
9. Pilihan Zona Waktu.
Gambar 3.13. Instal ClearOS Proses 6 Pilih Kota
10. Isian sandi untuk user root.
11. User root adalah user yang posisinya tertinggi dalam hierarki linux, dan mampu merubah seluruh konfigurasi sistem linux termasuk melakukan instalasi program, menghapus program, dan administrasi pengguna lainnya.
12. Pilihan jenis partisi
Gambar 3.15. Instal ClearOS Proses 8 Jenis Partisi
Keterangan :
1. Use all space : menghapus semua partisi yang ada diharddisk dan menggantinya dengan partisi Linux ClearOS 6.
2. Replace existing linux system(s) : hanya menghapus semua partisi linux yang ada di harddisk dan tapi tidak menghapus partisi dari OS lain, misalnya FAT dan NTFS Windows.
3. Shrink current system : menyusutkan partisi yang ada, untuk memberi ruang kosong bagi partisi Linux ClearOS 6.
4. Use free space : menggunakan ruang kosong yang belum terpartisi untuk partisi Linux ClearOS 6
5. Hal ini diasumsikan bahwa anda memiliki free space yang cukup untuk instalasi Linux ClearOS 6
6. Create custom layout : membuat partisi secara manual menggunakan tools partisi yang tersedia di Linux ClearOS 6.
Gambar 3.16. Instal ClearOS Proses 9 Pesan Konfigurasi
13. Proses berikutnya adalah instalasi paket-paket Linux ClearOS 6 ke HDD. Tunggu sampai selesai.
Gambar 3.17. Instal ClearOS Proses 10 Bar Line
3.3.2 Konfigurasi Pasca Instalasi
Setelah proses instalasi selesai dan server di reboot, maka kita akan mendapati halaman berikut. Langkah selanjutnya adalah melakukan konfigurasi jaringan di server ClearOS 6.
1. Pilih Configure Network now untuk melakukan konfigurasi awal parameter-parameter jaringan di server.
2. Masukkan user root beserta password loginnya.
Gambar 3.20. Konfigurasi ClearOS Proses 2 Login
3. Rubah Network Mode menurut topologi jaringan yang anda inginkan. Pilih edit dan pilih salah satu dari 3 mode yang ada.
Tekan tombol update jika telah selesai.
Gambar 3.22. Konfigurasi ClearOS Proses 4 Network Mode
Gambar 3.23. Konfigurasi ClearOS Proses 5 Setting IP
Gambar 3.24. Konfigurasi ClearOS Proses 6 Input IP
Parameter yang ada meliputi : a. Role
Role ada 3 jenis yaitu : External
Tipe interface yang berhubungan dengan jaringan diluar sistem ClearOS, misalnya terhubung ke internet atau ke kelompok jaringan lain.
LAN
Tipe interface yang berhubungan dengan jaringan lokal dibelakang server ClearOS.
HotLAN DMZ
DHCP (Dynamic Host Configuration Protocol) digunakan untuk menghubungkan ke sistem DHCP server. Nantinya lancard akan otomatis mendapat ip address, netmask, gateway dan dns dari DHCP server.
Static digunakan untuk mengisi ip address, netmask, dan gateway secara manual.
PPPoE digunakan untuk melakukan proses otentikasi (dial up) ke server PPPoE, misalnya untuk melakukan koneksi ke Telkom Speedy.
b. IP Address
Isian alamat ip di kartu jaringan, jika memilih tipe koneksi statik. c. Netmask
Isian subnet mask. d. Gateway
3.3.3. Instalasi Mikrotik RouterOS menggunakan Winbox
3.3.3.1 Instalasi Mikrotik RouterOS
1. Masukan Kabel LAN Cross-Over ke Laptop, setelah itu sambungkan ke RouterOS Mikrotik Setelah itu masuk ke Open Network and Sharing Center Setelah itu pilih Ethernet/LAN
3. Kemudian pilih Internet Protocol Version 4 (TCP/ipv4), Masukan IP address satu kelas dengan IP RouterOS Mikrotik default tersebut. Klik OK.
Gambar 3.27. TCP/IPv4
4. Setelah selesai, kemudian masuk ke Web Browser masukan IP Router OS tersebut untuk download dan lalu instal Winbox.
Gambar 3.29. Halaman Utama Mikrotik
6. Tampilan Menu Utama Mikrotik Winbox
Gambar 3.31. Interface Winbox
3.3.3.2 Konfigurasi Mikrotik Sebagai Default Gateway
Setelah melakukakn instalasi Mikrotik, lalu masuk ke Menu Utama Winbox, lakukan seting IP address untuk melakukan Routing. Setting Routing ke Internet Gateway, lihat kembali gambar topologi jaringannya sebagai panduan.
Gambar 3.32. Setting IP Adress Routing
a. Mengaktifkan NAT pada Gateway Mikrotik agar setiap Client dapat terkoneksi ke Internet
Gambar 3.33. Mengaktifkan NAT Mikrotik
b. Buka Jendela Firewall, lalu buka buka table NAT, Masukkan IP Address Client dalam aturan NAT agar Client dapat mengakses Internet.
Gambar 3.35. Setting NAT Konfigurasi
Ulangi langkah di atas untuk PC Clien yang lain. Tampilan tabel NAT seharusnya akan tampak seperti gambar berikut.
Gambar 3.36. IP Address PC Client NAT
Sebuah NAT router memungkinkan penggunaan alamat IP global / alamat IP publik untuk di share dengan semua pengguna di dalam, yang semua memakai alamat IP private. NAT mengubah paket dari satu bentuk ke bentuk lain sewaktu paket melewatinya. Bagi para pengguna jaringan private, mereka mereka secara langsung dihubungkan dengan Internet dan tidak memerlukan perangkat atau driver khusus. Mereka hanya perlu memakai router NAT sebagai gateway default mereka, dan mengalamatkan paket seperti biasanya. Router NAT akan menterjemahkan paket keluar untuk memakai alamat IP global sewaktu mereka meninggalkan jaringan, dan menterjemahkan paket kembali sewaktu di terima dari Internet.
3.3.3.3 Konfigurasi Firewall ClearOS
Firewall adalah sebuah sistem atau grup sistem yang menjalankan kontrol akses keamanan diantara jaringan internal yang aman dan jaringan yang untrusted seperti internet. Firewall didesain untuk mengijinkan trusted data atau data yang dipercaya lewat, menolak layanan yang mudah diserang, mencegah jaringan internal dari serangan luar yang bisa menembus firewall setiap waktu. Untuk lebih jelasnya akan penulis jelaskan pengaturan dari firewall tersebut.
3.3.3.4 Konfigurasi Squid ClearOS
Squid dapat digunakan untuk mengendalikan pemakaian bandwidth berdasarkan ekstensi file-file tertentu, menyaring situs-situs yang boleh diakses.
1. Buka putty untuk melakukan koneksi terhadap terminal jaringan
Gambar 3.37. Halaman Utama Putty
Setelah sukses masuk ke dalam terminal jaringan, kita bisa mengetik perintah : nano /etc/squid/squid.conf , untuk mengisikan perintah squid yang kita inginkan. Disni bisa dilihat di Source Code.
3.3.3.4.1. Trafik Data ClearOS
Untuk melihat data yang masuk melewati squid kita bisa mengetikan perintah : tail /var/log/squid/access.log
Gambar 3.38. Log Data Trafik
3.3.3.5 Source Code
# Squid normally listens to port 3128 # webconfig: http_port_start
http_port 10.10.10.127:3128
hierarchy_stoplist cgi-bin ? .js .jsp .g .do .php .asp .cgi
ipcache_size 16378 ipcache_low 98 ipcache_high 99 #Default:
# cache_dir diskd /var/spool/squid 100 16 256 cache_dir diskd /var/spool/squid 512000 16 256 cache_access_log /var/log/squid/access.log acl webconfig_to_lan dst 10.10.10.127 # webconfig: acl_end
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object acl localhost src 192.168.101.0/18 acl SSL_ports port 443
acl SSL_ports port 81 83 10000 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http
acl Safe_ports port 81 82 83 10000 # Web-based administration tools
acl CONNECT method CONNECT
acl blokir url_regex -i "etc/squid/blokir.txt" acl bad url regex "/etc/squid/blokir.txt" cache_mgr dwiwidya.winaryono@gmail.com visible_hostname proxy.unikom.ac.id
# And finally deny all other access to this proxy http_access allow localhost
http_access allow webconfig_to_lan http_access deny blokir
#Allow ICP queries from everyone icp_access allow all
acl LTIME time SMTWHFA 10:00-21:00
acl download url_regex -i ftp \.exe$ \.mp3$ \.mp4$ \.tar.gz$ \.gz$ \.tar.bz2$ \.rpm$ \.zip$ \.rar$
acl download url_regex -i \.avi$ \.mpg$ \.mpeg$ \.rm$ \.iso$ \.wav$ \.mov$ \.dat$ \.mpe$ \.mid$
acl download url_regex -i \.ac3$ \.cda$ \.vro$ \.deb$ delay_pools 1
delay_class 1 1
delay_parameters 1 10000/5120
delay_access 1 allow download LTIME delay_access 1 deny all
refresh_pattern \.gif 4320 50% 43200 refresh_pattern \.jpg 4320 50% 43200 refresh_pattern \.tif 4320 50% 43200 refresh_pattern \.png 4320 50% 43200 refresh_pattern \.jpeg 4320 50% 43200
refresh_pattern ^http://www.facebook.com/.* 720 100% 4320 refresh_pattern ^http://mail.yahoo.com/.* 720 100% 4320 refresh_pattern ^http://*.yahoo.*/.* 720 100% 4320 refresh_pattern ^http://*.gmail.*/.* 720 100% 4320 refresh_pattern ^http://*.google.*/.* 720 100% 4320
refresh_pattern . 0 20% 4320 reload-into-ims override-lastmod # reply_body_max_size 0 allow all
#reply_body_max_size 524288000 allow all #Default:
# persistent_request_timeout 2 minutes #Default:
BAB IV
KESIMPULAN DAN SARAN
4.1Kesimpulan
Analisis Data Jaringan menggunakan ClearOS di LAPAN Bandung ini untuk mengidentifikasi dari setiap data yang melewati jaringan tersebut. Setelah mengidentifikasi data yang melalui jaringan tersebut, kita bisa menerapkan aturan – aturan seperti memblokir beberapa situs yang tidak diinginkan, menerapkan aturan anti virus, membatasi penggunaan bandwith, serta mempercepat akses situs yang sama yang telah dikunjungi.
Dengan adanya implementasi tersebut, komputer client yang akan mengakses beberapa file yang berupa virus dapat dihindari. Situs yang dapat mengurangi kinerja kerja setiap pegawai pun bisa diblokir, agar pegawai bisa fokus dalam menyelesaikan tugasnya. Penggunaan kapasitas data yang terlalu besar pun dikurangi melalui bandwith manager. Tentu hal ini bermanfaat untuk meningkatkan kinerja kerja pegawai, mengurangi resiko komputer klien terkena virus serta membatasi kapasitas data yang terlalu besar.
4.2Saran
DAFTAR RIWAYAT HIDUP
Nama Lengkap : Nanda Reski Gunawan
NIM : 10110318
Tempat, tanggal lahir : Lafakha, 24 Januari 1992 Jenis Kelamin : Laki-laki
Alamat : Asrama Mahasiswa Aceh – Wisma Teuku Umar Jl.Cicendo No.9 Bandung
No.Handphone : 0853 2091 2887
Email : reski.gunawan@gmail.com
PENDIDIKAN FORMAL
2010 – Sekarang : Universitas Komputer Indonesia, Bandung
Program Studi Teknik Informatika, Fakultas Teknik & Ilmu Komputer
2007 – 2010 : SMA Negeri 1 Simeulue Timur, Aceh Ilmu Pengetahuan Alam (IPA)
2004 – 2007 : SMP Negeri 1 Simeulue Timur, Aceh 1998 – 2004 : SD Negeri 3 Alafan, Aceh
PENDIDIKAN INFORMAL
2013 : Kerja Praktik di Lembaga Penerbangan dan Antariksa Nasional, Bandung Bidang Divisi Jaringan
2008 : Pendidikan kursus komputer paket 3 bulan di
Lembaga Pendidikan Buana Komputer, Simeulue, Aceh
PENGALAMAN ORGANISASI
Universitas Komputer Indonesia
2010 – 2011 : Pengurus Bidang Kemakmuran Masjid di Lembaga Dakwah Kampus UMMI, Universitas Komputer
Indonesia.
2011 – 2013 : Pengurus Ikatan Pemuda(i) Aceh Bandung Bidang Pendidikan, Bandung
2008 – 2009 : Pengurus Organisasi Siswa Intra Sekolah (OSIS) Bidang Ketaqwaan di SMA Negeri 1 Simeulue Timur, Aceh
2008 – 2009 : Pengurus Rohani Islam (ROHIS) Bidang Mading di SMA Negeri 1 Simeulue Timur, Aceh
2007 – 2008 : Pengurus Rohani Islam (ROHIS) Bidang Kesenian di SMA Negeri 1 Simeulue Timur, Aceh
KEMAMPUAN TEKNIS
Sistem Operasi : Windows 8, Windows 7, Windows Vista,Windows XP, Clear OS Linux, Putty.
Bahasa Pemrograman : Dev Pascal, Visual Basic, Php, Javascript, HTML. Databases : MySQL Databases, Oracle
Software : Microsoft Office 2002/2007/2010/2012/2013
Macromedia Dreamwever 8, Adoube Photoshop 8.0 / CS3/CS5/CS6, Corel Draw X4/X5.
DAFTAR RIWAYAT HIDUP
Nama Lengkap : Dwiwidya Winaryono
NIM : 10110273
Tempat, tanggal lahir : Bandung, 15 Juli 1992 Jenis Kelamin : Pria
Alamat : Gg. Sangkuriang RT 01/RW 02 Rancaekek Kulon Rancaekek Bandung 40394
No.Handphone : 0838 7634 7361
Email : dwiwidya.winaryono@gmail.com
PENDIDIKAN FORMAL
2010 – Sekarang : Universitas Komputer Indonesia Fakultas Teknik & Ilmu Komputer Program Studi Teknik Informatika. 2007 – 2010 : SMA Negeri 6 Bandung
Ilmu Pengetahuan Alam (IPA). 2004 – 2007 : SMP Negeri 1 Rancaekek. 1998 – 2004 : SD Negeri 4 Rancaekek.
PENDIDIKAN INFORMAL
2013 : Kerja Praktik di Lembaga Penerbangan dan Antariksa Nasional, Bandung Divisi Teknologi & Pengamatan.
PENGALAMAN ORGANISASI
2005 – 2006 : Ketua OSIS SMPN 1 Rancaekek.
2006 – 2007 : Anggota Dewan Penggalang Pramuka SMPN 1 Rancaekek.
2011 – 2012 : Angkatan Muda Divisi Humas HMIF UNIKOM. 2012 – 2013 : Pengurus Divisi Humas HMIF UNIKOM.
2012 – 2013 : Koordinator Divisi Humas UKM Sepak Bola UNIKOM. 2012 – 2013 : Koordinator Asosiasi Mahasiswa Informatika Bandung
(AMIF) Divisi Internal.
KEMAMPUAN TEKNIS
Sistem Operasi : Windows 8, Windows 7, Windows Vista, Windows XP, Clear OS, Ubuntu.
Bahasa Pemrograman : Pascal, C/C++, Java, PHP.
Databases : Oracle SQL Fundamental Databases.
Software : Eclipse, Netbeans IDE, Adobe Dreamweaver, Adobe Photosop, Corel Draw.
DAFTAR RIWAYAT HIDUP
Nama : Dimas Muhammad Puger
NIM : 10110302
Tempat/tanggal lahir : Jakarta, 02 Mei 1991 Jurusan/program : Teknik Informatika/s1
Alamat : ujung berung
No handphone : 087829628609
E-mail : mpsam.id@gmail.com
RIWAYAT PENDIDIKAN
1. 1997-2003 : SD NEGERI 4 KUNINGAN 2. 2003-2006 : SMP NEGERI 2 KUNINGAN 3. 2006-2009 : SMK NEGERI 3 KUNINGAN 4. 2010-Sekarang : PROGRAM STUDI S1
JURUSAN TEKNIK INFORMATIKA
