DAFTAR RIWAYAT HIDUP
Data Pribadi
Nama : Lurio
Tempat Tanggal Lahir : Medan, 17 Maret 1992 Jenis Kelamin : Laki-laki
Agama : Islam
Alamat : Jl. A. Yani No. 843 Bandung 40125 No. Handphone : 085222371960
Email : luriochimetz@yahoo.com
Data Pendidikan
2010 - 2014 : Teknik Komputer Diploma III UNIKOM Bandung 2007 - 2010 : Teknik Jaringan Komputer SMK PU Bandung 2004 - 2007 : SMP PGII II Bandung
1998 - 2004 : SDN Pasir Impun II Bandung
Data Kemampuan
Aplikasi : MS. Word, MS. Excel, MS. Access, MS. Visio. Bahasa Pemrograman : Pascal, C++.
Bahasa Pengkodean : HTML, JavaScript, PHP. Keahlian : Instalasi Jaringan Pada LAN.
Rancang Bangun Proxy Server. Troubleshooting PC.
PERANCANGAN DAN IMPLEMENTASI PROXY SERVER UNTUK
FILTERING BERDASARKAN ALAMAT SITUS DAN ALAMAT IP
TUGAS AKHIR
Disusun untuk memenuhi syarat kelulusan pada
Program Studi Diploma Tiga di Jurusan Teknik Komputer
Oleh
LURIO
10810023
Pembimbing
Susmini Indriani Lestariningati, M.T
JURUSAN TEKNIK KOMPUTER
FAKULTAS ILMU DAN TEKNIK KOMPUTER
UNIVERSITAS KOMPUTER INDONESIA
BANDUNG
KATA PENGANTAR
Puji dan syukur penulis panjatkan kehadirat Allah SWT yang telah memberikan rahmat, dan hidayah-Nya akhirnya Penulis dapat menyelesaikan Tugas Akhir ini, meskipun proses belajar sesungguhnya tidak akan pernah berhenti.
Adapun Judul Tugas Akhir ini adalah “Perancangan dan Implementasi Proxy Server Untuk Filtering Berdasarkan Alamat Situs dan Alamat IP”.
Tugas Akhir ini bukanlah kerja individual, melainkan dengan bantuan banyak pihak. Untuk itu pula pada kesempatan kali ini penulis ingin mengucapkan banyak terima kasih kepada banyak pihak terutama kepada:
1. Ibu, bapak, adik serta keluarga besar tercinta yang selalu memberikan kasih sayang, doa dan dorongan moril maupun materil selama mengerjakan Tugas Akhir.
2. Bapak Prof. Dr. H. Denny Kurnadie, Ir. M.Sc selaku Dekan Fakultas Teknik dan Ilmu Komputer Universitas Komputer Indonesia.
3. Bapak Dr. Wendi Zarman M.Si selaku Ketua Jurusan Teknik Komputer di Universitas Komputer Indonesia.
4. Ibu Susmini Indriani L., M.T selaku Dosen Pembimbing yang telah banyak memberikan arahan, saran, dan motivasi dalam membimbing penulis selama pengerjaan Tugas Akhir.
5. Seluruh Bapak/Ibu dosen yang selalu memberikan ilmu yang terbaik serta motivasi khususnya Jurusan Teknik Komputer.
6. Staff administrasi Universitas Komputer Indonesia dalam memberikan pelayan yang baik bagi penulis.
7. Teman-teman angkatan 2010 khusus kelas 10-TK5, penulis mengucapkan terima kasih atas kebersamaannya dalam suka maupun duka, semoga selalu menjaga tali silaturahmi yang telah terjalin.
Penulis menyadari dengan sepenuhnya bahwa dengan keterbatasan ilmu dan kemampuan yang penulis miliki, penyusunan tugas akhir ini masih jauh dari kata sempurna, untuk itu dengan senang hati penulis menerima segala saran dan kritik yang sifatnya membangun demi lebih baiknya tugas akhir ini.
Akhirnya, penulis berharap semoga penelitian ini menjadi sumbangsih yang bermafaat bagi dunia sains dan teknologi di Indonesia, khususnya disiplin keilmuan yang penulis dalami.
Bandung, Februari 2014
DAFTAR ISI
HALAMAN PENGESAHAAN ... i
LEMBAR PERNYATAAN ... ii
ABSTRAK ... iii
KATA PENGANTAR ... iv
DAFTAR ISI ... vi
DAFTAR GAMBAR ... ix
DAFTAR TABEL ... x
BAB 1 PENDAHULUAN... 1
1.1 Latar Belakang ... 1
1.2 Maksud dan Tujuan ... 2
1.3 Batasan Masalah ... 2
1.4 Metodologi Penelitian ... 2
1.5 Sistematika Penulisan ... 3
BAB 2 DASAR TEORI ... 5
2.1 Jaringan Komputer ... 5
2.1.1 Berdasarkan Area Geografis ... 6
2.1.2 Berdasarkan Media Pengantar ... 7
2.1.3 Berdasarkan Fungsi ... 7
2.2 Topologi Jaringan ... 8
2.2.1 Topologi Fisik (Physical Topology) ... 8
2.2.2 Topologi Logika (Logical Topology) ... 12
2.3 Hardware Jaringan Komputer ... 13
2.3.1 Kabel UTP (Unshielded Twisted Pair)... 13
2.3.3 Switch ... 15
2.3.4 Repeater ... 15
2.3.5 Bridge ... 16
2.3.6 Router ... 16
2.4 Internet ... 16
2.5 Protokol Jaringan ... 17
2.5.1 OSI (Open System Interconnection) Model ... 17
2.5.2 TCP/IP Protocol Suite ... 19
2.6 Proxy Server ... 21
2.7 Alamat IP Versi 4 ... 22
2.8 Port TCP dan UDP ... 23
2.9 DNS (Domain Name System) ... 24
2.10 Sistem Operasi dan Aplikasi Yang Digunakan ... 27
2.10.1 FreeBSD ... 27
2.10.2 Squid ... 28
2.10.3 SARG (Squid Analys Report Generator) ... 29
2.10.4 Webmin ... 29
BAB 3 PERANCANGAN SISTEM ... 30
3.2 Kebutuhan Perangkat ... 31
3.2.1 Perangkat Keras ... 31
3.2.2 Perangkat Lunak ... 32
3.3 Instalasi Sistem ... 32
3.4 Konfigurasi Proxy Server ... 34
3.4.1 Konfigurasi Sistem Operasi FreeBSD ... 34
3.4.3 Konfigurasi SARG ... 41
BAB 4 PENGUJIAN DAN ANALISA ... 43
4.1 Persiapan Pengujian ... 43
4.2 Tahap-Tahap Pengujian ... 44
4.2.1 Filtering Berdasarkan Alamat Situs ... 44
4.2.2 Filtering Berdasarkan Alamat IP ... 45
4.3 Menampilkan Report Menggunakan SARG ... 47
BAB 5 KESIMPULAN DAN SARAN ... 49
5.1 Kesimpulan ... 49
5.2 Saran ... 49
DAFTAR PUSTAKA
[1] Daryanto. (2010). Teknik Komputer Jaringan. Bandung: Alfabeta.
[2] Forouzan, B. A. (2010). TCP/IP Protocol Suite 4th Edition. New York: Packt Pusblishing Ltd.
[3] Kulbir, S. (2011). Squid Proxy Server 3.1 Beginner's Guide. Birmingham: Packt Publishing.
[4] O'Brien, M. (2014). About FreeBSD's Internetworking. (Online), Januari (http://www.freebsd.org/internet.html, diakses 13 Januari 2014).
[5] Rafiudin, R. (2009). Squid Koneksi Anti Mogok. Yogyakarta: ANDI.
[6] Sopana, I. (2008). Membangun Jaringan Komputer. Bandung: INFORMATIKA.
BAB 1
PENDAHULUAN
1.1 Latar Belakang
Internet merupakan salah satu cara dalam mencari sebuah informasi yang
mudah dan cepat. Pencarian informasi di Internet dengan cara mengakses alamat situs yang sudah diketahui sebelumnya, maupun dengan cara menggunakan mesin pencari seperti: Google, Yahoo, dan Bing. Informasi yang didapat dalam mesin pencari tentunya berupa kumpulan alamat situs yang dapat langsung di klik. Penggunaan Internet dapat membantu bagi para pengguna dalam mendapatkan informasi yang mereka inginkan.
Dibeberapa tempat yang terdapat fasilitas untuk mengakses Internet, seperti sekolah, perkantoran, restoran atau dunia bisnis lainnya, ada beberapa tempat yang melakukan pembatasan kepada pengguna dalam mengakses alamat situs. Beberapa alamat situs yang ditutup/diblok disebabkan karena alamat situs tersebut dapat mengganggu kinerja pada saat mereka melakukan aktivitas, atau bahkan beberapa situs dapat mengandung virus yang dapat merusak perangkat keras komputer. Untuk dapat melakukan pembatasan terhadap alamat situs dan juga alamat IP dari situs yang tidak diinginkan, adalah dengan menggunakan proxy server. Proxy server ini berfungsi untuk melakukan filtering pada alamat situs dan
alamat IP, sehingga dengan memasukkan alamat situs dan alamat IP yang diinginkan kedalam sistem, maka mereka dapat membatasi alamat situs serta alamat IP yang memang sengaja untuk diblok sesuai dengan kepentingannya masing-masing.
Filtering dilakukan hanya pada alamat situs dan alamat IP yang didaftarkan
situs yang tidak diinginkan, serta dengan adanya report dapat membantu administrator dalam mengetahui informasi klien yang mencoba mengakses alamat situs yang difilter dan waktu yang digunakan untuk mengakses alamat situs tersebut.
1.2 Maksud dan Tujuan
Maksud penelitian ini, adalah melakukan filtering alamat situs dan alamat IP yang tidak diinginkan dengan memasukkan alamat situs dan alamat IP pada ACL (Access Control List).
Sedangkan tujuan penelitian ini adalah merancang proxy server yang dapat memberikan informasi bagi administrator dari hasil report seperti, alamat IP klien yang mencoba mengakses alamat situs yang difilter dan mencatat waktu kapan mengakses alamat situs tersebut.
1.3 Batasan Masalah
Batasan masalah pada tugas akhir adalah:
1. Sistem operasi yang digunakan adalah FreeBSD yang memiliki tingkat keamanan yang baik yang sudah terdapat firewall didalamnya dan disertai
port serta package untuk memudahkan instalasi perangkat lunak
tambahan.
2. Program pada proxy server untuk melakukan filtering menggunakan Squid.
3. Konfigurasi proxy server menggunakan Webmin.
4. SARG (Squid Analysis Report Generator) sebagai tampilan report hasil filtering.
5. Implementasi hanya menggunakan jaringan kabel.
1.4 Metodologi Penelitian
Metode penelitian yang digunakan dalam penulisan tugas akhir ini sebagai berikut:
1. Studi Literatur
Mempelajari buku, artikel dan paper yang berkaitan dengan topik tugas akhir.
2. Perancangan Sistem
Perancangan yang dilakukan antara lain perancangan topologi jaringan, mempersiapkan kebutuhan perangkat bagi proxy server, dan pemasangan sistem operasi dan aplikasi yang digunakan untuk melakukan filtering sehingga dapat berjalan dengan baik pada sistem.
3. Implementasi
Implementasi yang dilakukan yaitu berupa implementasi sistem dan konfigurasi proxy server untuk melakukan filtering berdasarkan alamat situs dan alamat IP.
4. Pengujian
Pengujian dilakukan dengan melakukan filtering alamat situs dan alamat IP pada web browser komputer klien, dan menampilkan report supaya administrator dapat mengetahui informasi komputer klien dalam mengakses alamat situs.
5. Analisa dan Kesimpulan
Setelah melakukan pengujian pada alamat situs dan alamat IP sehingga dapat diambil kesimpulan.
1.5 Sistematika Penulisan
Sistematika penulisan yang digunakan dalam laporan ini adalah sebagai berikut :
BAB 1 PENDAHULUAN
BAB 2 DASAR TEORI
Membahas tentang teori yang berhubungan dengan topik dalam tugas akhir seperti: jaringan komputer, Internet, topologi dan hardware jaringan, protokol jaringan, alamat IP, sistem operasi dan aplikasi yang digunakan dalam perancangan proxy server.
BAB 3 PERANCANGAN SISTEM
Berisi tentang topologi perancangan sistem, kebutuhan perangkat, instalasi sistem dan konfigurasi proxy server.
BAB 4 PENGUJIAN DAN ANALISA
Membahas pengujian proses filtering yang dilakukan pada alamat situs dan alamat IP, dan menampilkan hasil filtering berupa report menggunakan SARG (Squid Analys Report Generator).
BAB 5 KESIMPULAN DAN SARAN
BAB 2
DASAR TEORI
Pada bab ini akan dibahas dasar teori yang digunakan dalam perancangan proxy server. Pembahasan berisi tentang jaringan komputer, topologi dan
hardware jaringan, Internet, protokol jaringan, alamat IP, sistem operasi dan
aplikasi yang digunakan.
1.1 Jaringan Komputer
Jaringan komputer adalah kumpulan dua atau lebih komputer yang saling berhubungan untuk melakukan komunikasi data. Komunikasi data yang bisa dilakukan melalui jaringan komputer dapat berupa data teks, gambar, video, dan suara. Dinamakan sebagai jaringan komputer jika didalam sekumpulan komputer tersebut dihubungkan melalui media fisik dan perangkat lunak yang memfasilitasi komunikasi antara komputer-komputer tersebut.
Jaringan komputer merupakan sekumpulan komputer berjumlah banyak yang terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya. Dua buah komputer misalnya dikatakan terkoneksi bila keduanya dapat saling bertukar informasi. Bentuk koneksi dapat melalui: kabel tembaga, serat optic, gelombang mikro, dan satelit komunikasi[1].
Jaringan komputer dapat dibagi berdasarkan beberapa klasifikasi, di antaranya:
1. Berdasarkan area geografis.
2. Berdasarkan media penghantar.
1.1.1 Berdasarkan Area Geografis
Jaringan komputer dapat dibedakan berdasarkan cakupan geografisnya. Ada tiga kategori utama jaringan komputer yaitu[1]:
a. LAN (Local Area Network)
LAN menggambarkan suatu jaringan yang menjangkau area yang terbatas, misalnya satu kantor satu gedung, dimana komputer yang mempunyai jaringan secara fisik berdekatan satu dengan lainnya. Jaraknya kurang lebih sampai dengan 10 km.
Keuntungan jaringan LAN adalah:
1. Pertukaraan file dapat dilakukan dengan mudah (File Sharing).
2. Pemakaian printer dapat dilakukan oleh semua klien (Printer Sharing). 3. File-file data dapat disimpan pada server, sehingga dapat data dapat
diakses dari semua klien menurut otorisasi sekuritas dari karyawan, yang dapat dibuat berdasarkan struktur organisasi perusahaan sehingga keamanan data terjamin.
4. Proses backup data menjadi lebih mudah dan cepat. b. MAN (Metropolitan Area network)
MAN merupakan jaringan dengan area lebih luas dari LAN, yang bisa terdiri dari dua atau lebih LAN yang dihubungkan bersama-sama dalam batas-batas sekitar suatu kawasan metropolitan atau satu kota. Jarak maksimum yang dijangkau MAN kira-kira 80 kilometer.
c. WAN (Wide Area Network)
Keuntungan jaringan WAN adalah:
1. Server kantor pusat berfungsi sebagai bank data dari kantor cabang. 2. Komunikasi antar kantor dapat menggunakan E-mail dan Chat.
3. Dokumen yang biasanya dikirimkan melalui fax ataupun paket pos, dapat dikirimkan melalui E-mail dan transfer file dari/ke kantor pusat dan kantor cabang dengan biaya yang relatif murah dan dalam jangka waktu yang sangat cepat.
4. Pooling data dan updating data antar kantor dapat dilakukan setiap hari pada waktu yang ditentukan.
1.1.2 Berdasarkan Media Pengantar
Berdasarkan media penghantar, jaringan komputer dapat dibagi menjadi dua jenis, yaitu[6] :
a. Wire Network
Wire Network adalah jaringan komputer yang menggunakan kabel sebagai
media penghantar, jadi data ditransmisikan pada kabel. Kabel yang umum digunakan pada jaringan komputer biasanya menggunakan bahan dasar tembaga. Ada juga jenis kabel lain yang menggunakan bahan serat optik. Bahan tembaga banyak digunakan pada LAN. Sedangkan untuk MAN dan WAN menggunakan gabungan kabel tembaga dan serat optik.
b. Wireless Network
Wireless Network adalah jaringan tanpa kabel yang menggunakan media
penghantar gelombang radio. Frekuensi yang digunakan pada radio untuk jaringan komputer biasanya menggunakan frekuensi tinggi, yaitu 2.4 GHz dan 5.8 GHz.
1.1.3 Berdasarkan Fungsi
a. Klien Server
Klien server adalah jaringan komputer yang salah satu komputer difungsikan
sebagai server atau komputer yang memberikan pelayanan kepada komputer lain. Server melayani komputer lain yang disebut klien. Layanan yang diberikan bisa berupa akses web, e-mail, file atau yang lain. Klien server banyak dipakai pada Internet. Namun LAN atau jaringan lain pun bisa mengimplementasikan klien server.
b. Peer To Peer
Peer to peer adalah jaringan komputer dimana setiap komputer bisa menjadi
server sekaligus klien. Setiap komputer dapat menerima dan memberikan
akses dari atau ke komputer lain.
1.2 Topologi Jaringan
Topologi adalah suatu aturan bagaimana menghubungkan komputer satu sama lain secara fisik dan pola hubungannya antara komponen-komponen yang berkomunikasi melalui media atau peralatan jaringan. Ada dua jenis topologi yaitu topologi fisik (physical topology) dan topologi logika (logical topology)[6].
1.2.1 Topologi Fisik (Physical Topology)
Berikut ini akan dijelaskan mengenai topologi utama yang mejadi dasar bagi topologi fisik lain yang digunakan di dalam jaringan diantaranya[1]:
a. Topologi Bus
Topologi bus diimplementasikan dengan menggunakan media fisik berupa kabel koaksial. Topologi ini umumnya digunakan untuk jaringan komputer yang terhubung secara sederhana sehingga komputer-komputer yang terlibat di dalamnya bisa kerkomunikasi satu sama lainnya. Realisasi dari topologi bus ini adalah adanya sebuah jalur utama yang menjadi penghubung antar komputer.
Keuntungan:
Mudah dan sederhana untuk menambahkan komputer ke jaringan lain,
Tidak terlalu banyak menggunakan kabel dibandingkan dengan
topologi star.
Cocok untuk jaringan komputer kecil karena mudah di-setup dan tidak memerlukan kecepatan yang terlalu tinggi.
Biaya pembuatannya lebih murah dibandingkan dengan topologi lain.
Kerugian:
Harus ada terminasi di ujung-ujung bus.
Jika ada sebuah masalah pada kabel, semua jaringan komputer akan down.
Biaya pemeliharaan akan lebih mahal dalam jangka panjang.
Gambar Error! No text of specified style in document..1 Topologi Bus
b. Topologi Star
Keuntungan:
Penambahan workstation yang baru sangat mudah asalkan masih terdapat port kosong pada HUB atau konsentrator, sehingga tidak mengganggu kerja dari workstation lain.
Tidak mengakibatkan gangguan pada jaringan ketika akan memasang
atau memindahkan perangkat jaringan lainnya.
Mudah mendeteksi kesalahan dan memindahkan perangkat-perangkat lainnya.
Kerugian:
Fungsi switch atau HUB sangat penting, sehingga ketika switch atau
HUB tidak berfungsi maka seluruh jaringan akan terganggu. Membutuhkan lebih banyak kabel daripada topologi bus.
Gambar Error! No text of specified style in document..2 Topologi Star
c. Topologi Ring
Topologi jaringan yang berupa lingkaran tertutup yang berisi node-node. Sinyal mengalir dalam dua arah sehingga dapat menghindarkan terjadinya collision, sehingga memungkinkan terjadinya pergerakan data yang sangat
cepat[4]. Keuntungan:
Penggunaan sambungan point to point membuat transmission error
dapat diperkecil.
Kerugian:
Data yang dikirim, bila melalui banyak komputer, pengiriman data menjadi lambat.
Gambar Error! No text of specified style in document..3 Topologi Ring
d. Topologi Tree
Topologi tree merupakan perpaduan antara topologi bus dan star, yang terdiri dari kelompok-kelompok dari workstation konfigurasi topologi star yang terkoneksi ke kabel utama yang menggunakan topologi bus. Topologi ini memungkinkan untuk pengembangan jaringan yang telah ada dan memungkinkan sebuah perusahaan melakukan konfigurasi jaringan sesuai dengan kebutuhannya.
Keuntungan:
Instalasi jaringan dari titik ke titik pada masing-masing segmen. Didukung oleh banyak perangakat keras dan perangkat lunak.
Kerugian:
Keseluruhan panjang kabel pada tiap-tiap segmen dibatasi oleh tipe kabel yang digunakan.
Jika jaringan utama rusak, seluruh segmen akan down.
Sangat sulit untuk dikonfigurasi dan juga untuk pengkabelnya
dibandingkan topologi jaringan model lain.
1.2.2 Topologi Logika (Logical Topology)
Topologi logika berkaitan dengan bagaimana data ditransmisikan pada jaringan, berikut topologi logika dikelompokan berdasarkan metode aksesnya adalah[6]:
a. Shared Media Topology
Pada topologi shared media, semua node atau network device yang terhubung ke jaringan dapat mengakses media jaringan kapan saja ketika diperlukan. Akses ke media dilakukan setiap saat dan tidak dibatasi. Ini merupakan salah satu keuntungan dari topologi ini namun sekaligus juga merupakan kelemahannya. Karena setiap peralatan dapat mengakses media jaringan kapan pun maka kemungkinan terjadi tabrakan data akan cukup besar contoh, jaringan yang menggunakan shared media adalah semua varian yang menggunakan ethernet card (topologi bus, star, tree).
b. Token Based Topology
pernah terjadi collision. Namun, waktu tunggu atau delay dapat terjadi apabila banyak node yang ingin mengirim data. Jaringan yang menggunakan token based di antaranya IBM Token Ring, ATR, FDDI, CDDI, ARCNET.
1.3 Hardware Jaringan Komputer
Didalam membentuk suatu jaringan, baik itu bersifat LAN, MAN, dan WAN, kita membutuhkan media baik hardware maupun software. Beberapa media hardware yang penting di dalam membangun suatu jaringan adalah kabel, ethernet card, switch, repeater, bridge, atau router.
1.3.1 Kabel UTP (Unshielded Twisted Pair)
Setiap jenis kabel mempunyai kemampuan dan spesifikasi yang berbeda. Oleh karena itu dibuatlah pengenalan tipe kabel. Ada dua jenis kabel yang dikenal secara umum dan sering dipakai untuk LAN, yaitu UTP (unshielded twisted pair). Kabel UTP yang biasa digunakan adalah kabel yang terdiri dari 4 pasang kabel yang dipilin. Perangkat lain yang berkenaan dengan penggunaan jenis kabel ini adalah konektor RJ-45.[1].
Gambar Error! No text of specified style in document..5 Kabel UTP
Ada dua jenis pemasangan kabel UTP yang umum digunakan pada jaringan lokal, yakni:
Susunan Straight Through
Gambar Error! No text of specified style in document..6 Urutan kabel dengan susunan Straight Through
Penggunaan kabel UTP model straight through pada jaringan lokal biasanya akan membentuk topologi star (bintang) atau tree (pohon) dengan hub atau switch sebagai pusatnya. Jika sebuah hub atau switch tidak berfungsi, maka seluruh komputer yang terhubung dengan hub atau switch tersebut tidak dapat saling berhubungan.
Penggunaan hub atau switch harus sesuai dengan kecepatan dari ethernet card yang digunakan pada masing-masing komputer. Karena
perbedaan kecepatan pada NIC dan hub atau switch berarti kedua perangkat tersebut tidak dapat saling berkomunikasi secara maksimal.
Susunan Cross Over
Berbeda dengan pemasangan kabel lurus (straight through), penggunaan kabel menyilang ini digunakan untuk berkomunikasi antar komputer (langsung tanpa hub), atau dapat juga digunakan untuk meng-cascade hub jika diperlukan. Sekarang ini ada beberapa jenis hub yang dapat di-cascade tanpa harus menggunakan kabel menyilang (cross over), tetapi
Gambar Error! No text of specified style in document..7 Urutan kabel dengan susunan Cross Over
1.3.2 Ethernet Card
NIC (Network Interface Card) atau network adapter. Merupakan sebuah hardware komputer yang didesain guna memungkinkan komputer berkomunikasi
menggunakan jaringan dan juga menyediakan sistem addressing low-level melalui penggunaan MAC address. NIC memungkinkan user untuk terhubung satu dengan lainnya menggunakan kabel atau wireless[2].
1.3.3 Switch
Swith mempunyai fungsi dan bentuk yang hampir sama dengan HUB yang
digunakan sebagai pusat lalu lintas komunikasi data dalam topologi star. Switch dapat mengenali alamat tujuan dari data, sehingga sinyal data yang dikirim tidak tersebar ke port atau komputer yang terkoneksi daam satu jaringan[1].
1.3.4 Repeater
penggunaan protokol pada lapisan fisik yang sama antara segmen-segmen kebel tersebut. Sebagai contoh, repeater dapat menghubungkan dua buah segmen kabel ethernet 10base2[1].
1.3.5 Bridge
Sebuah bridge juga meneruskan paket dari satu segmen LAN ke segmen lain, tetapi bridge lebih fleksibel dan lebih cerdas dari repeater. Bridge menghubungkan segemn-segmen LAN di lapisan Data-Link pada model OSI. Beberapa bridge mempelajari alamat link setiap perangkat yang terhubung dengannya pada tingkat Data-Link dan dapat mengatur alur frame berdasarkan alamat tersebut. Semua LAN yang terhubung dengan bridge dianggap sebagai suatu subnetwork dan alamat Data-Link setiap perangkat harus unik.[1].
1.3.6 Router
Router memberikan kemampuan melakukan paket dari satu sistem ke sistem
yang lain yang mungkin memiliki banyak jalur diantaranya. Router bekerja pada lapisan Network dalam model OSI. Umumnya router memiliki kecerdasan yang lebih tinggi daripada bridge dan dapat digunakan pada internetwork dengan tingkat kerumitan yang tinggi. Router yang saling terhubung dalam internetwork turut serta dalam sebuah algoritma terdistribusi untuk menentukan jalur optimum yang dilalui paket yang harus lewat dari suatu sistem ke sistem lain.[1].
1.4 Internet
Internet merupakan jaringan komputer yang terdiri atas gabungan jaringan
komputer di seluruh dunia. Jaringan-jaringan penyusun Internet sangat luas, bisa terdiri atas jaringan komputer milik pemerintah, publik dan jaringan komputer pribadi.
Sejarah singkat Internet ini adalah proyek ARPANET (Advanced Research Projects Agency Network) yang dikembangkan oleh ARPA yang merupakan
Provider). Penyedia layanan saling berbagi informasi mengenai keterjangkauannya melalui BGP (Border Gateway Protocol)[7].
Layanan-layanan di Internet yang populer adalah sebagai berikut:
1. Email: layanan untuk mengirimkan surat secara elektronik. 2. Browsing: layanan untuk menelusuri situs atau web.
3. Hosting: layanan untuk meletakkan web atau situs yang kita buat sehingga dapat dilihat di seluruh dunia.
4. Chatting: komunikasi dengan teks, foto, video, dan lain-lainnya ke seluruh penjuru dunia.
5. Search Engine (mesin pencari): layanan yang membantu dalam mencari
informasi atau situs tertentu.
1.5 Protokol Jaringan mengatur komunikasi data. Protokol mendefinisikan apa itu komunikasi, bagaimana berkomunikasi dan apa yang terjadi ketika berkomunikasi[3].
1.5.1 OSI (Open System Interconnection) Model
Gambar Error! No text of specified style in document..8 OSI Model
Berikut penjelasan setiap lapisan yang memiliki fungsi masing-masing pada OSI Model:
a. Physical layer
Lapisan fisik mengkoordinasikan fungsi yang diperlukan untuk membawa aliran bit melalui media fisik. Hal tersebut berkaitan dengan spesifikasi mekanik dan listrik dari perangkat atau media transmisi seperti, besar tegangan, dan jenis kabel.
b. Data Link layer
Pada lapisan ini bertugas membagi aliran bit yang diterima dari lapisan network menjadi unit-unit data yang dikendalikan yang disebut frame. Selain
itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras seperti halnya Media Acces Control (MAC address) dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, dan repeater beroperasi.
c. Network layer
Lapisan ini menentukan rute pengiriman dan mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan kemudian melakukan routing dan switch layer 3 agar data sampai ditempat tujuan dengan benar.
d. Transport layer
kedalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. e. Session layer
Lapisan ini menyiapkan saluran komunikasi dan terminal dalam hubungan antar terminal, mengoordinasikan proses pengiriman dan penerimaan serta mengatur pertukaran data.
f. Presentation layer
Pada lapisan ini dilakukan konversi data agar data yang dikirim dapat dimengerti oleh penerima, kompresi teks dan penyendian data.
g. Application layer
Lapisan paling atas ini mengatur interaksi pengguna komputer dengan program aplikasi yang dipakai. Lapisan ini juga mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada pada lapisan ini adalah HTTP, FTP, SMTP, dan NFS.
Ketika data ditranfer melalui jaringan, maka data sebelumnya harus melewati ketujuh dari satu terminal, mulai dari layer aplikasi sampai physical layer, kemudian di sisi penerima data tersebut juga melewati layer physical sampai aplikasi. Pada saat data melewati satu persatu layer dari sisi pengirim, maka akan ditambahkan satu header sedangkan pada sisi penerima header dibuka sesuai dengan layer-nya.
1.5.2 TCP/IP Protocol Suite
TCP/IP protocol suite dikembangkan sebelum model OSI. Oleh karena itu, lapisan di TCP/IP protocol suite tidak sama persis dalam model OSI. TCP/IP protocol suite memiliki empat lapisan yaitu network, Internet, transport, dan
application. Namun, ketika TCP / IP dibandingkan dengan OSI dapat dikatakan
bahwa lapisan network setara dengan gabungan dari layer data link dan physical. Internet layer setara dengan layer network, dan applicaton layer mengerjakan
Gambar Error! No text of specified style in document..9 TCP/IP Protocol Suite
Penjelasan Gambar 2.9 tentang TCP/IP Protocol Suite sebagai berikut:
a. Application layer
Merupakan lapisan dalam arsitektur TCP/IP yang berfungsi mendefinisikan aplikasi-aplikasi yang dijalankan pada jaringan. Karena itu terdapat banyak protokol pada lapisan ini, sesuai dengan banyaknya aplikasi TCP/IP yang dapat dijalankan. Contohnya adalah SMTP (Simple Mail Teansfer Protocol) untuk pengiriman e-mail, dan FTP (File Transfer Protocol) untuk transfer file. b. Transport layer
Mendefinisikan cara untuk melakukan pengiriman data antara end to end secara handal. Lapisan ini menjamin bahwa informasi yang diterima pada sisi penerima adalah sama dengan informasi yang dikirimkan pada pengirim. c. Internet layer
d. Network layer
Berfungsi yang mirip dengan lapisan Data-Link pada OSI. Lapisan ini mengatur penyaluran data frame data pada media fisik yang digunakan secara handal. Lapisan ini biasanya memberikan servis untuk deteksi dan koreksi kesalahan dari data yang ditransmisikan. Beberapa contoh protokol yang digunakan pada lapisan ini adalah X.25 jaringan public, Ethernet untuk jaringan Ethernet, AX.25 untuk jaringan paket radio.
1.6 Proxy Server
Sebuah proxy adalah komputer server yang terletak antara komputer klien yang berada pada jaringan lokal yang melakukan permintaan dokumen situs dari server tujuan yang ada Internet. Dalam bentuk yang paling sederhana, sebuah
proxy server memfasilitasi komunikasi antara klien dan server tujuan tanpa
mengubah permintaan dari komputer klien. Proxy server bekerja dengan mendengarkan permintaan dari klien kemudian mengirim permintaan tersebut ke server tujuan yang berada di Internet, sehingga seolah-olah proxy server itu
sendiri yang menjadi klien. Pada waktu proxy server menerima respon dari server tujuan, kemudian proxy server memberikan respon tersebut ke klien yang asli, seolah-olah komputer klien mengakses langsung server tujuan. Untuk bentuk canggih, proxy server dapat menyaring permintaan berdasarkan berbagai aturan dan memungkinkan komunikasi hanya ketika permintaan dapat diperbolehkan pada aturan yang tersedia. Aturan umumnya didasarkan pada alamat IP dari klien atau server tujuan, protokol, jenis konten dokumen situs, jenis konten web, dan sebagainya[3].
Penggunaan proxy server memiliki peranan sebagai berikut:
a. Mengatur konten-konten, menentukan situs-situs yang tidak boleh dibuka dan juga situs-situs yang diperbolehkan.
b. Meningkatkan kecepatan browsing dengan memanfaatkan cache sehingga lebih hemat bandwidth.
1.7 Alamat IP Versi 4
Alamat IP terdiri dari 32 bit, dengan penulisan dibagi menjadi 4 segmen (8 bit tiap segmen). Variasi alamat yang dapat digunakan oleh host pada TCP/IP jika direpresentasikan dalam bilangan biner adalah dari 0.0.0.0 sampe dengan 255.255.255.255. Jadi, alamat IP versi 4 dapat memiliki sebanyak 4 milyar komputer. Pada kenyataannya ada alamat IP khusus yang digunakan untuk keperluan khusus, sehingga tidak boleh digunakan oleh host.
Alamat IP dapat dipisahkan menjadi 2 bagian, yaitu bagian network (network bit ) dan bagian host (host bit). Network bit berperan dalam identifikasi suatu network dari network yang lain, sedangkan host bit berperan dalam identifikasi host dalam suatu network. Jadi, seluruh host yang tersambung pada jaringan yang sama akan memiliki network bit yang sama. Sebagian dari bit-bit bagian awal dari alamat IP merupakan network bit atau network number, sedangkan sisanya untuk host. Ada tiga kelas alamat IP yang utama dalam TCP/IP yaitu kelas A, kelas B, kelas C, sedangkan kelas tambahan yaitu kelas D digunakan untuk multicast dana kelas E digunakan untuk research. Perangkat lunak Internet protokol menentukan pembagian jenis kelas ini dengan menguji bit pertama dari alamat IP. Penentuan kelas ini dilakukan dengan cara berikut[1]:
a. Alamat IP kelas A
Jika bit pertama dari alamat IP adalah 0, maka network merupakan kelas A. bit awal dan 7 bit berikutnya (8 bit pertama) merupakan bit network sedangkan 24 bit terakhir merupakan bit host. Dengan demikian hanya ada 128 network di kelas A, yakni nomor 0.xxx.xxx.xxx sampai 127.xxx.xxx.xxx, tetapi network dapat mendukung lebih dari 16 juta host (xxx adalah variabel, nilainya dari 0 sampai dengan 255). Ilustrasinya dapat dilihat pada Tabel 2.2 berikut:
Tabel Error! No text of specified style in document..1 Alamat IP Kelas A
0-127 0-255 0-255 0-255
0nnnnnnn hhhhhhhh hhhhhhhh hhhhhhhh
b. Alamat IP kelas B
Jika 2 bit pertama dari alamat IP adalah 10, maka network merupakan kelas B. dua bit awal dan 14 bit berikutnya (16 bit pertama) merupakan bit network sedangkan 16 bit terakhir merupakan bit host. Dengan demikian terdapat lebih dari 16 ribu network kelas B (64 x 256), yakni dari network 128.0.xxx.xxx – 191.255.xxx.xxx. Setiap network kelas B mampu mendukung lebih dari 65 ribu host. Iliustrasinya dapat dilihat pada tabel 2.2 berikut:
Tabel Error! No text of specified style in document..2 Alamat IP Kelas B
128-191 0-255 0-255 0-255
10nnnnnn nnnnnnnn hhhhhhhh hhhhhhhh
Bit-bit Network Bit-bit host
c. IP Address kelas C
Jika bit pertama dari alamat IP adalah 110, maka network merupakan kelas C. Tiga bit awal dan 21 bit berikutnya (24 bit pertama) merupakan bit network sedangkan 8 bit terakhir merupakan bit host. Dengan demikian terdapat lebih dari 2 juta network kelas C (32 x 256 x 256), yakni dari nomor 192.0.0.xxx sampai 223.255.255.xxx. Setiap network kelas C hanya mampu mendukung sekitar 256 host. Ilustrasinya dapat dilihat pada tabel 2.3 berikut:
Tabel Error! No text of specified style in document..3 Alamat IP Kelas C
128-191 0-255 0-255 0-255
110nnnnn nnnnnnnn nnnnnnnn hhhhhhhh
Bit-bit Network Bit-bit host
1.8 Port TCP dan UDP
Port adalah sebuah perangkat lunak aplikasi-spesifik atau proses
adalah untuk mengidentifikasi berbagai aplikasi atau proses yang berjalan pada satu komputer dan dengan demikian memungkinkan mereka untuk berbagi koneksi fisik tunggal untuk jaringan packet-switched seperti Internet. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Port dapat dikenali dengan angka 16 Bit yang disebut dengan nomor port dan
diklasifikasikan dengan jenis protokol transport apa yang digunakan, apa termasuk ke dalam port TCP atau port UDP dan, bisa juga keduanya. Nomor port merupakan bagian dari informasi alamat yang digunakan untuk mengidentifikasi pengirim dan penerima pesan. Nomor port paling sering digunakan pada protokol TCP/IP. Karena memiliki angka 16-bit, maka total maksimum jumlah port untuk setiap protokol transport yang dapat digunakan adalah 65536 buah. Berikut beberapa daftar port TCP dan port UDP dapat dilihat pada tabel 2.4 berikut:
Tabel Error! No text of specified style in document..4 Daftar Port TCP dan UDP
berhubungan. Namun demikian, manusia sebagai pengguna network memerlukannya karena lebih mudah diingat dan diketik dengan tepat daripada alamat IP yang diperlukan komputer. Penamaan setiap komputer yang terhubung satu sama lain. Pada Internet, setiap perangkat diberi nama yang informatif. Dengan melihat nama suatu perangkat, minimal orang dapat membayangkan dimana perangkat berada dan service apa yang diberikan. Bentuk hostname yang digunakan pada Internet mirip dengan alamat IP, yakni terdiri dari beberapa segmen. Setiap segmen berupa nama / singkatan yang memberikan informasi.
Hubungan setiap segmen berupa hirarki / tingkatan. Segmen disebelah kiri lebih spesifik daripada yang disebelah kanan, atau berada dalam domain nama yang ada pada sebelah kanan. Perhatikan hostname dari salah satu perangkat ini: ns1.ts.ac.id
Interpretasi dari nama di atas adalah suatu perangkat yang diberi nama ns1, sesuai dengan namanya yang berfungsi sebagai name server. Perangkat ini berada di ITS, yang tergabung dalam domain ac (academic) dan seluruhnya berada pada domain id (Indonesia). Singkatnya, perangkat ns1 berada dalam its.ac.id. Jenis organisasi lain di Indonesia adalah go (lembaga pemerintah), co (lembaga komersial), dan org (selain di atas / organisasi swadaya masyarakat).
Top level domain yang digunakan pada Internet adalah singkatan nama geografis
negara. Beberapa contoh lain untuk domain adalah:
ca (Canada)
Adapun top level domain berdasarkan organisasi, seperti contoh berikut:
edu institusi pendidikan
gov lembaga pemerintahan
mil organisasi militer
net organisasi yang mendukung network
org organisasi lain yang tidak tergolong kelompok di atas
Manusia lebih mudah menggunakan dan mengingat nama, karena sifatnya yang informatif. Namun demikian, komunikasi komputer pada TCP/IP menghendaki nomor-nomor alamat IP sebagai alamat untuk proses mapping antara hostname dan alamat IP. Jika ingin berhubungan dengan komputer bernama mail.its.-sby.edu, maka komputer tempat kita berada harus mengetahui nomor alamat IP dari mail.its-sby.edu.
Langkah pertama yang dilakukan adalah melihat pada file database pada komputer itu sendiri. Jika pada file database lokal terdapat baris: mail.its-sby.edu IN A 167.205.169.82. Maka komputer dengan cepat mengetahui alamat IP yang akan dituju dan dari tabel routing dapat diketahui kemana paket harus dikirimkan.
Untuk memungkinkan suatu komputer dapat berhubungan dengan komputer dimanapun di Internet, sangat sulit dan tidak efisien bila seluruh komputer memiliki seluruh daftar hostname yang ada didunia. Oleh karena itu, diberikan host-host yang memberikan layanan untuk mapping hostname. Perangkat seperti
1.10 Sistem Operasi dan Aplikasi Yang Digunakan
Secara umum, sistem operasi adalah perangkat lunak pada lapisan pertama yang ditempatkan pada memori komputer pada saat komputer dinyalakan. Sedangkan perangkat lunak lainnya dijalankan setelah Sistem operasi berjalan, dan sistem operasi akan melakukan layanan inti umum untuk perangkat lunak tersebut. Berikut sistem operasi dan aplikasi yang digunakan untuk membangun Proxy server.
1.10.1 FreeBSD
Sejarah singkat berawal dari pengembangan sistem operasi berbasis UNIX yang dirancang oleh Ken Thompson dan Dennis Ritchie di Laboratorium Bell, AT&T. FreeBSD adalah sistem operasi yang dapat di konfigurasi dalam menambahkan dan mengurangkan fitur-fitur yang diperlukan untuk memenuhi kebutuhan pengguna dengan cara kompilasi ulang kernel. Untuk proses instalasi aplikasi tambahan dapat dilakukan dengan dua cara. Pertama, instalasi dengan menggunakan ports collection yaitu proses instalasi dengan source code yang dapat di kompilasi untuk memilih opsi-opsi mana saja yang akan digunakan oleh pengguna. Sedangkan yang kedua dengan menggunakan packages yaitu proses instalasi dengan file biner yang cepat dalam instalasi dibandingkan menggunakan port collection.
FreeBSD dapat digunakan pada jaringan Internet atau server pada jaringan lokal, dengan menyediakan layanan jaringan yang kuat dan dapat mengatur penggunaan memori secara efisien dalam waktu lama untuk menangani ribuan proses dari pengguna serta memiliki tingkat keamanan yang tinggi dengan dilengkapi berbagai macam firewall seperti PF (Packet Filter), IPFirewall, dan IPFilter sesuai kebutuhan bagi pengguna.
pada lapisan transport yang cocok digunakan untuk komunikasi telepon dan aplikasi streaming[4].
Seperti kebanyakkan sistem operasi berbasis UNIX. FreeBSD juga sudah mendukung standar protokol TCP/IP sebagai berikut:
1. Melayani untuk mengakses sebuah situs melalui HTTP
2. Menangani dan menyediakan layanan email melalui SMTP, IMAP dan POP3 3. Dukungan login remote melalui SSH dan rsh
4. Melakukan konfigurasi SNMP dari jarak jauh 5. Melayani transfer file dengan FTP
6. Dapat me-resolve nama host dengan DNS / BIND 7. Menyediakan jasa IPv6.
1.10.2 Squid
Squid adalah program proxy server yang tersedia secara open source yang sangat banyak kegunaannya, salah satunya adalah melakukan cache terhadap konten dari sebuah website. Program Squid adalah program yang saat ini paling banyak digunakan oleh administrator jaringan sebagai program proxy server. Hal ini disebabkan karena banyak kelebihan yang ditawarkan oleh Squid[3]. Salah satu fitur yang terdapat pada squid yaitu ACL (Acces Control List) adalah elemen dasar dari kontrol akses yang biasanya bentuk kombinasi perintah seperti: http_access (perintah untuk memberikan hak akses ke HTTP), icp_access (perintah untuk mengontrol akses query menggunakan ICP), dan sebagainya, untuk mengontrol akses ke berbagai komponen squid. ACL mengidenfifikasikan perintah seperti http_access, kemudian memutuskan apakah perintah harus diizinkan atau tidak. Definisi setiap ACL harus memiliki nama, jenis, dan diikuti oleh nilai-nilai tertentu seperti berikut[5]:
acl nama_acl jenis_acl nilai
Beberapa kelebihan Squid proxy server adalah sebagai berikut:
a. Kestabilannya untuk menangani sebuah jaringan yang berskala besar, biasanya ISP atau sebuah institusi perguruan tinggi menggunakan Squid sebagai proxy server.
b. Squid memungkinkan penyedia Internet untuk menghemat bandwidth mereka
melalui konten caching.
c. Kemampuan filtering yang baik.
d. Kemampuan parent dan sibling, dengan menerapkan hubungan parent atau sibling antar Squid proxy server yang ada maka dapat di bangun sebuah
jaringan cache yang tersusun secara hirarki yang dapat lebih menghemat waktu akses dan bandwidth.
e. Relatif mudah untuk dikonfigurasi. f. Gratis, dibawah GPL/GNU.
1.10.3 SARG (Squid Analys Report Generator)
SARG (Squid Analysis Report Generator) adalah aplikasi yang memungkinkan kita untuk melihat kegiatan penggunaan Internet. SARG menampilkan informasi tentang pengguna, Alamat IP, byte, alamat situs dan waktu.
1.10.4 Webmin
BAB 3
PERANCANGAN SISTEM
Bab ini menjelaskan tentang perancangan sistem pada proxy server, perancangan dikerjakan dari topologi jaringan yang digunakan, kebutuhan perangkat yang digunakan, instalasi sistem, serta konfigurasi proxy server. Untuk topologi jaringan yang digunakan bisa dilihat pada gambar 3.1 berikut :
Internet
Proxy Server FreeBSD
Ethernet 2 (ste0)
192.168.2.1
Switch
Client 1
Client 2
Alamat IP : 192.168.2.2
Alamat IP : 192.168.2.3
Alamat IP : 192.168.1.1 Modem
Ethernet 1 (acl0)
192.168.1.2
Gambar Error! No text of specified style in document..1 Topologi Perancangan Sistem
Penjelasan topologi perancangan sistem proxy server sebagai berikut:
b. Modem sebagai gateway dengan alamat IP kelas C 192.168.1.1 yang berfungsi untuk menghubungkan jaringan lokal dengan jaringan Internet. c. Proxy server berfungsi untuk melakukan filtering pada alamat DNS dan
alamat IP, serta menampilkan hasil filtering dalam bentuk report untuk administrator dalam memberikan informasi seperti, alamat IP klien, alamat situs dan waktu akses. Proxy server memiliki 2 buah ethernet card, dimana ethernet card 1 (acl0) dengan alamat IP 192.168.1.2 digunakan untuk
menghubungkan proxy server dengan modem, dan ethernet card 2 (ste0) dengan alamat IP 192.168.2.1 digunakan untuk menghubungkan proxy server dengan switch.
d. Switch berfungsi menghubungkan klien 1 dengan alamat IP kelas C
192.168.2.2, dan klien 2 dengan alamat IP kelas C 192.168.2.3 supaya terhubung dengan proxy server.
e. Klien berupa notebook/PC desktop yang berjumlah 2 unit.
f. Semua perangkat yang terhubung pada switch menggunakan media kabel UTP (unshielded twisted pair).
1.2 Kebutuhan Perangkat
Untuk perancangan proxy server membutuhkan perangkat keras maupun perangkat lunak, berikut perangkat keras dan perangkat lunak yang digunakan:
1.2.1 Perangkat Keras
Perangkat keras yang dibutuhkan untuk perancangan proxy server, dijelaskan pada tabel 3.1.
Tabel Error! No text of specified style in document..1 Perangkat Keras Yang Dibutukan Proxy Server
Perangkat Keras Jumlah Spesifikasi
Pada tabel 3.1 dijelaskan perangkat keras yang dibutuhakan proxy server seperti: prosesor menggunakan minimal i386 438 merupakan prosesor yang termasuk keluarga x86 Intel. Untuk kapasitas memory sebesar 64MB, dengan media penyimpan sebuah harddisk sebesar 20GB. Perangkat keras yang dibutuhkan untuk menghubungkan proxy server dengan perangkat pendukung adalah 2 buah ethernet card PCI.
Tabel Error! No text of specified style in document..2 Perangkat Pendukung Yang Dibutuhkan
Perangkat Pendukung Jumlah
Modem 1 Unit
Switch 1 Unit
Kabel UTP 5 Meter
Klien 2 Unit
Pada tabel 3.2 dijelaskan untuk perangkat pendukung pada proxy server seperti: satu unit modem yang memberikan layanan Internet. Satu unit switch digunakan sebagai penghubung antara proxy server dengan klien. Untuk media transmisi menggunakan kabel UTP (Unshield Twisted Pair) sepanjang 5 meter serta dua unit klien yang digunakan untuk pengujian.
1.2.2 Perangkat Lunak
Perangkat lunak yang dibutuhkan untuk perancangan proxy server sebagai berikut:
a. FreeBSD 9 sebagai sistem operasi proxy server.
b. Squid sebagai program proxy server yang berfungsi melakukan proses filtering.
c. SARG (Squid Analysis Report Generator) berfungsi menampilkan report yang berisi alamat IP klien, alamat situs dan waktu.
1.3 Instalasi Sistem
Setelah perangkat keras dan perangkat lunak dibutuhkan dalam perancangan proxy server telah siap, selanjutnya instalasi sistem operasi dan aplikasi yang
Mulai
Selesai
Instalasi Sistem Operasi FreeBSD 9
Berhasil ?
Instalasi Webmin
Instalasi Squid
Instalasi SARG Berhasil ?
Berhasil ?
Ya Ya
Tidak
Tidak
Ya
Tidak
Gambar Error! No text of specified style in document..2 Diagram Alir Proses Instalasi Sistem Secara Keseluruhan
Berdasarkan pada gambar 3.2 dijelaskan sebagai berikut:
Setelah selesai instalasi dan berhasil selanjutnya instalasi Webmin, bila tidak berhasil kembali pada proses instalasi sistem operasi.
b. Selanjutnya instalasi Webmin yang berfungsi untuk melakukan konfigurasi pada proxy server. Setelah proses instalasi Webmin berhasil, selanjutnya instalasi squid, bila tidak berhasil kembali pada proses instalasi Webmin. c. Berikutnya adalah instalasi Squid berfungsi sebagai program proxy server
untuk melakukan proses filtering. Bila proses instalasi Squid selasai, selanjut ke tahap instalasi SARG (Squid Analys Report Generator) dan jika gagal kembali ke tahap sebelumnya.
d. Melakukan instalasi SARG (Squid Analys Report Generator) yang berfungsi untuk menampilkan hasil filtering, seperti: Alamat IP klien, alamat situs, dan waktu akses. Setelah semua proses instalasi sistem selesai tahap berikut melakukan konfigurasi proxy server.
1.4 Konfigurasi Proxy Server
Selanjutnya melakukan konfigurasi sistem operasi FreeBSD dan Squid sebagai program filtering serta SARG (Squid Analys Report Generator) yang digunakan untuk mencatat report dari hasil filtering. Konfigurasi pada proxy server sebagai berikut:
1.4.1 Konfigurasi Sistem Operasi FreeBSD
Konfigurasi sistem operasi FreeBSD bertujuan untuk menambah modul-modul tambahan yang digunakan untuk proses filtering. Modul yang ditambahkan adalah NAT (Network Address Translation) yang berfungsi memberikan layanan agar klien dapat mengakses Internet, dan mengaktifkan fitur salah satu firewall di FreeBSD yaitu PF (Packet Filter) yang berfungsi mengalihkan paket-paket dari klien agar melewati proxy server sebelum menuju server yang ada di Internet. Konfigurasi sistem operasi FreeBSD sebagai berikut:
1. Kompilasi Kernel FreeBSD
terlebih dahulu menyalin kernel GENERIC menjadi nama lain misalnya PROXY. Untuk menyalin kernel GENERIC menjadi PROXY dengan perintah berikut:
cd /usr/src/sys/i386/conf cp GENERIC PROXY ee PROXY
Setelah melakukan penyalinan kernel, selanjutnya menambahkan modul NAT pada kernel PROXY dengan menambahkan perintah seperti dibawah ini.
ident PROXY
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
device pf
device pflog
device pfsync
Keterangan perintah diatas sebagai berikut:
ident: Nama kernel yang sudah diubah menjadi PROXY. options IPFIREWALL: opsi untuk mengaktifkan firewall. options IPDIVERT: opsi untuk mengaktifkan fungsi dari NAT.
options IPFIREWALL_DEFAULT_TO_ACCEPT: opsi untuk memperbolehkan segala sesuatu melewati firewall secara default.
options IPFIREWALL_VERBOSE: opsi untuk mengaktifkan sistem logging dari sebuah paket.
device pf : digunakan untuk mengaktifkan fitur PF.
Selanjutnya melakukan kompilasi dan instalasi kernel PROXY dengan perintah berikut.
#config PROXY
#cd ../compile/PROXY
#make cleandepend && make && make install && reboot
2. Membuat peraturan pada pf.conf
Peraturan pada pf.conf bertujuan untuk membuat peraturan dalam mengalihkan paket-paket dari klien supaya melewati proxy server. Untuk membuat peraturan pada pf.conf sebagai berikut:
#cp /usr/share/examples/pf.log /etc/pf.log #ee /etc/pf.log tambahkan baris berikut
int_if="alc0" #(a)
ext_if="ste0" #(b)
rdr on $int_if inet proto tcp from any to any port www -> 192.168.1.2 port 3128 #(c)
pass in on $int_if inet proto tcp from any to 192.168.1.2 port 3128 keep state #(d)
pass out on $ext_if inet proto tcp from any to any port www keep state #(e)
Keterangan baris diatas sebagai berikut:
a. Kartu jaringan yang terhubung ke jaringan Internet. b. Kartu jaringan yang terhubung ke jaringan lokal.
c. Mengalihkan paket yang terhubung pada antarmuka internal yang menggunakan protokol TCP melalui port www menuju alamat IP 192.168.1.2 dengan port 3128.
d. Memperbolehkan paket dari alamat IP 192.168.1.2 menggunakan protokol TCP pada 3128 yang masuk dari antarmuka internal.
#ESC dan Save Change
#pfctl -f /etc/pf.log #untuk mengecek error pada pf.log
#pf -e #mengaktifkan PF secara manual
3. Menjalankan fitur NAT dan PF pada saat proses booting awal
Untuk menjalankan fitur NAT dan PF pada saat proses booting awal dengan menambahkan perintah pada rc.conf. Untuk menambahkan perintah pada rc.conf sebagai berikut:
#ee /etc/rc.conf, tambahkan perintah berikut:
gateway_enable=”YES” #mengaktifkan fitur gateway pada server
firewall_enable=”YES” #mengaktifkan firewall
firewall_enable=”OPEN” #firewall memperbolehkan semua trafik
natd_enable=”YES” #mengaktifkan fitur NAT
natd_interface=”alc0” #perangkat yang terhubung dengan Internet pf_enable=”YES” #mengaktifkan fitur PF
pf_rules=”/etc/pf.log” #letak set peraturan PF #ESC dan Save Change
4. Konfigurasi DHCP (Dynamic Host Configuration Protocol)
Instalasi DHCP bertujuan untuk memberikan layanan pengalamatan otomatis bagi klien, sehingga klien tidak perlu melakukan pengaturan alamat IP. Untuk instalasi DHCP seperti berikut:
Install DCHP melalui ports
#cd /usr/ports/net/isac-dhcp42-server #make install clean
Masuk ke file dhcpd.conf
Konfigurasi dhcpd.conf bertujuan untuk mengatur opsi-opsi yang digunakan agar DHCP server dapat memberikan pengalamatan IP secara otomatis bagi klien.
option subnet-mask 255.255.255.0 #(c)
subnet 192.168.2.0 netmask 255.255.255.0 { #(d) range 192.168.2.2 192.168.2.1 #(e)
option routers 192.168.1.1} #(f) Keterangan baris diatas sebagai berikut:
a. opsi yang berisi hostname dari proxy server untuk pencarian domain yang diberikan kepada klien.
b. opsi yang berisi DNS server yang akan digunakan oleh klien. c. opsi yang berisi subnet-mask yang akan digunakan oleh klien. d. Berisi alamat subnet dan netmask untuk jaringan lokal.
e. Jarak alamat IP yang disediakan oleh DHCP server untuk jaringan lokal.
f. opsi berisi default router yang digunakan DHCP server.
#ESC dan Save Change
1.4.2 Konfigurasi Squid
Selanjutnya melakukan instalasi dan konfigurasi Squid. Berikut instalasi dan konfigurasi Squid:
a. Instalasi Squid dengan perintah berikut: # su
# pkg_add -r squid
b. Mengaktifkan Squid sebagai startup # ee /etc/rc.conf, tambahkan baris berikut:
squid_enable=”YES”
c. Membuat direktori untuk file cache.log dan access.log
File cache.log digunakan untuk menyimpan riwayat alamat situs yang telah dikunjungi, sedangan access.log digunakan untuk menyimpan alamat IP klien, alamat situs yang di akses dan waktu. Membuat direktori file cache.log dan access.log dengan perintah berikut:
# touch -f cache.log # touch -f access.log
d. Merubah kepemilikkan direktori agar dapat ditulis oleh Squid dengan perintah berikut:
# chown -R squid:squid /var/logs/squid/cache.log # chown -R squid:squid /var/logs/squid/access.log e. Konfigurasi squid.conf
Squid.conf berisi file yang berisi aturan-aturan yang terdapat pada Squid seperti; ACL (access control list) yang bertugas dalam pemberian hak akses terhadap proxy server dalam melakukan filtering alamat situs, alamat IP dan port mana saja yang di perbolehkan. Konfigurasi squid.conf dengan perintah berikut:
# su
# ee /usr/local/etc/squid/squid.conf, tambahkan baris berikut:
visible_hostname (misalnya freebsd.proxyserver.local)
Simpan dan tutup dengan tekan ESC kemudian pilih save change. f. Konfigurasi squid module config
Squid module config berisi kumpulan option untuk mengatur
Squid, seperti lokasi squid.conf, perintah untuk mengaktifkan Squid, lokasi
tempat penyimpanan access.log dan opsi pendukung lainnya dalam melakukan konfigurasi Squid. Langkah-langkah konfigurasi squid module config sebagai berikut:
1. Pilih module config yang berada di pojok kiri atas.
2. Pada Full path to squid config file, kemudian isikan /usr/local/etc/squid/squid.conf.
3. Pada Full path to squid log directory, isikan /var/log/squid/access.log. Untuk option pendukung lainnya dalam kondisi default (awal).
g. Konfigurasi Port
Konfigurasi port bertujuan untuk menentukan port yang digunakan proxy server dalam melakukan proses filtering. Port yang digunakan
adalah port 3128. Langkah-langkat konfigurasi port sebagai berikut: 1. Masuk Webmin.
2. Klik modul Squid Proxy server.
3. Pada tabel Proxy Address and Ports, pilih opsi Listed Below.
4. Pada kolom port tambahkan nomor 3128. Pada kolom Hostname/IP Address pilih All, untuk memperbolehkan semua alamat IP mengakses
port tersebut.
5. Klik tombol Save.
h. Konfigurasi ACL untuk alamat IP jaringan lokal
Konfigurasi ACL untuk alamat IP jaringan lokal bertujuan untuk mendaftarkan alamat IP jaringan lokal yang terhubung pada proxy server. Langkah-langkah konfigurasi ACL untuk alamat IP jaringan lokal sebagai berikut:
1. Klik modul Access Control.
2. Pilih Klien Address pada tabel ACLs. Kemudian klik tombol Create New ACL. Masukkan nama ACLs contoh: ournetwork.
3. Masukkan alamat IP Network pada kolom From IP isikan 192.168.2.0 Untuk kolom Netmask isikan 24 (alamat IP kelas C).
4. Klik Add Proxy Restriction pada tabel Proxy Restriction.
5. ACL dengan internal akan muncul pada form Proxy Restriction, pilih Allow pada form Action supaya alamat IP di network 192.168.2.0 dapat
mengakses proxy server.
6. Klik tombol Save dan Apply Change.
i. Membuat ACL untuk alamat situs dan alamat IP yang akan difilter.
1. Klik modul Access Control.
2. Pilih web server hostname. Kemudian klik tombol Create New ACL. Masukkan nama ACLs contoh: bad_dns_and_ip.
3. Masukkan alamat situs dan alamat IP yang akan di filter pada form
URL_Regexp ACL seperti: .redtube.com, .situsjudi.com,
202.93.17.135, 62.236.2.223 dan sebagainya.
4. Klik Add Proxy Restriction pada tabel Proxy Restriction.
5. ACL dengan nama bad_dns_and_ip akan muncul pada form Proxy Restriction, pilih Deny pada form Action, supaya alamat situs dan
alamat IP yang sudah didaftarkan pada ACL tidak dapat diakses. 6. Klik tombol Save dan Apply Change.
1.4.3 Konfigurasi SARG
Konfigurasi SARG (Squid Analys Report Generator) berfungsi untuk menampilkan hasil filtering, berupa alamat IP, alamat situs, dan waktu. Instalasi dan konfigurasi SARG sebagai berikut:
a. Instalasi SARG ketikkan perintah berikut: # su
# pkg_add -r sarg
b. Konfigurasi SARG sebagai berikut: 1. Klik modul Squid Report Generator.
2. Pilih Module config. Pada Full Path To Sarg Executable isikan /usr/local/bin/sarg.
3. Pilih Full Path to SARG Configuration file, kemudian isikan /usr/local/etc/sarg/sarg.conf.
4. Pada add header webmin sarg report pilih Yes. 5. Pilih Save.
6. Pilih Menu Log Source and Report Destination.
8. Pada Destinition report directory, kemudian isikan /var/www/html/squid-reports.
BAB 4
PENGUJIAN DAN ANALISA
Bab ini membahas pengujian proses filtering yang dilakukan pada alamat situs dan alamat IP yang akan difilter. Setelah melakukan pengujian, hasilnya akan ditampilkan menggunakan SARG (Squid Analys Report Generator).
1.1 Persiapan Pengujian
Sebelum melakukan pengujian, ada beberapa tahap yang harus diperiksa seperti, koneksi antara proxy server dengan klien, dan pengecekan file squid.conf. Langkah persiapan pengujian sebagai berikut:
1. Memeriksa koneksi antara proxy server dengan klien
Pemeriksaan ini bertujuan untuk mengetahui koneksi antara proxy server yang memiliki alamat IP 192.168.1.2 dengan klien 1, yang memiliki alamat IP 192.168.2.2, dan klien 2 dengan alamat IP 192.168.2.3. Untuk melakukan pemeriksaan koneksi dengan perintah berikut:
# ping -c3 192.168.2.2
# ping -c3 192.168.2.3
2. Memeriksa squid.conf
Pemeriksaan file squid.conf bertujuan untuk memeriksa squid.conf apa masih terdapat pesan kesalahan atau tidak. Jika masih terdapat pesan kesalahan squid tidak dapat dijalankan. Untuk memeriksa squid.conf dengan perintah berikut:
# /usr/local/squid/sbin/squid -k parse 3. Menjalankan Squid
Jika tidak terdapat pesan kesalahan pada Squid, langkah berikutnya adalah menjalankan squid. Untuk menjalankan Squid dengan perintah berikut:
Untuk melihat port dari Squid sudah terbuka atau belum dengan perintah berikut:
# netstat –na|more
Hasil tampilan terlihat pada gambar di bawah ini.
Gambar Error! No text of specified style in document..1 Tampilan Port Squid Yang Sudah Terbuka
Pada gambar 4.1 merupakan keterangan bahwa port dari Squid dalam kondisi sudah terbuka dengan tampilan pada local address 3128 dan 8080 merupakan port yang digunakan oleh Squid dengan state LISTEN, yang berarti proxy server sudah dapat akses.
1.2 Tahap-Tahap Pengujian
Tahap-tahap pengujian yang dilakukan adalah melakukan filtering berdasarkan alamat situs dan alamat IP. Tahap pengujian sebagai berikut:
1.2.1 Filtering Berdasarkan Alamat Situs
Filtering berdasarkan alamat situs bertujuan untuk melakukan filter pada
alamat situs yang akan difilter yang sudah didaftarkan pada ACL (Access Control List). Berikut contoh alamat situs sebelum difilter dapat dilihat pada gambar
Gambar Error! No text of specified style in document..2 Tampilan Alamat Situs Sebelum Difilter
Sebelum alamat situs www.situsjudi.com difilter, maka masih dapat diakses. Berikut tampilan hasil filtering alamat situs www.situsjudi.com yang sudah didaftarkan pada ACL seperti gambar dibawah ini:
Gambar Error! No text of specified style in document..3 Tampilan Hasil Filtering Alamat Situs
Berdasarkan hasil tampilan filtering pada alamat situs, bila komputer klien mengakses alamat situs yang difilter, maka akan dialihkan pada sebuah halaman yang berisi teks error yang diberikan proxy server.
Berikut keterangan lengkap tentang gambar 4.3:
1. Menunjukkan teks error yang menandakan request yang di akses tidak dapat ditampilkan.
2. Menunjukkan alamat situs yang difilter adalah www.situsjudi.com.
3. Menunjukkan penyebab alamat situs tidak dapat diakses yaitu akses ditolak, alamat tersebut dilarang.
4. Menunjukkan email dari administrator jaringan dengan nama luriochimetz@yahoo.com.
1.2.2 Filtering Berdasarkan Alamat IP
Filtering berdasarkan alamat IP bertujuan untuk melakukan filter pada
alamat IP yang akan difilter yang sudah didaftarkan pada ACL (Access Control List). Berikut contoh alamat IP sebelum difilter dapat dilihat pada gambar
dibawah ini:
Gambar Error! No text of specified style in document..4 Alamat IP Sebelum Difilter
Sebelum alamat situs 202.93.17.135 difilter, maka masih dapat di akses. Berikut tampilan hasil filtering alamat situs 202.93.17.135 yang sudah didaftarkan pada ACL seperti gambar dibawah ini:
Berdasarkan hasil tampilan filtering pada alamat IP, bila komputer klien mengakses alamat IP yang difilter, maka akan dialihkan pada sebuah halaman yang berisi teks error yang diberikan proxy server.
Berikut keterangan lengkap tentang gambar 4.5:
1. Menunjukkan teks error yang menandakan request yang di akses tidak dapat ditampilkan.
2. Menunjukkan alamat situs yang difilter adalah 202.93.17.135.
3. Menunjukkan penyebab dari alamat situs tidak dapat diakses yaitu akses ditolak, alamat tersebut dilarang.
4. Menunjukkan email dari administrator jaringan dengan nama luriochimetz@yahoo.com.
5. Menunjukkan waktu yang digunakan untuk mengakses alamat situs tersebut yaitu pada hari Fri/Jumat tanggal 06 Februari 2014 pada jam 01:29:01 yang dikirimkan proxy server dengan hostname freebsd.proxyserver.local menggunakan versi squid 2.7 STABLE9.
1.3 Menampilkan Report Menggunakan SARG
Gambar Error! No text of specified style in document..6 Tampilan SARG Untuk Alamat Situs dan Alamat IP Yang Difilter
Berikut keterangan lengkap dari gambar 4.4:
1. Menunjukkan nama program yang digunakan untuk menampilkan report yaitu SARG (Squid Analys Report Generator).
2. Menunjukkan judul dari report tersebut adalah Alamat Situs Yang Difilter dan waktu pengambilan report pada tanggal 31 Januari 2014.
3. Menunjukkan penamaan komputer klien berdasarkan USERID yang berisi alamat IP klien.
4. IP/NAME: menampilkan alamat IP klien yang mengakses alamat situs yang difilter.
5. DATE/TIME: menunjukkan keterangan waktu kapan digunakan untuk mengakses alamat situs yang difilter.
