ROUTER BERBASIS WEB
(STUDI KASUS:LABKOM STIKOM SURABAYA)
TUGAS AKHIR
Nama : Yermias Alvandy Oktario Wun Nim : 08.41010.0164
Program : S1 (Strata Satu) Jurusan : Sistem Informasi
SEKOLAH TINGGI
MANAJEMEN INFORMATIKA & TEKNIK KOMPUTER SURABAYA
ix
2.1. Jaringan Komputer LABKOM STIKOM Surabaya ... 6
2.2. Network Monitoring Concept and Protocols ... 6
2.2.1 Monitoring ... 6
2.2.2 Monitoring Jaringan ... 7
2.2.3 Simple Network Management Protocol ... 7
x
2.6 Web Application Development ... 16
2.6.1 Personal Home Page ... 16
2.6.2 Web Server ... 17
2.6.2.1 Web Server Apache ... 18
2.7. Database Configuration And Concept ... 18
2.7.1 MySQL ... 20
BAB III. METODE PENELITIAN... 31
3.1. Desain Penelitian ... 31
3.2. Tahapan Penelitian ... 39
BAB IV. HASIL DAN PEMBAHASAN RANCANGAN ... 40
4.1. Hasil ... 40
4.1.1 Rancangan Topology Jaringan ... 40
4.1.2 Rancangan Sistem Monitoring Trafik Jaringan dan Pengaturan PC Router ... 40
xi
4.1.5 Penggujian Kepada Pengguna ... 93
4.1.6 Penggujian Pada LABKOM ... 94
4.2. Pembahasan ... 99
4.2.1 Kesesuaian Rancangan Dengan Hasil Black Box ... 99
4.2.2 Hasil Uji Coba Pengguna ... 101
4.2.3 Kesesuaian Rancangan Dengan Permasalahan ... 103
BAB V.PENUTUP ... 104
5.1. Kesimpulan ... 104
5.2. Saran ... 104
DAFTAR PUSTAKA ... 105
Biodata Penulis ... 107
vi ABSTRAK
Laboratorium komputer(LABKOM) Surabaya merupakan fasilitas pendukung perkuliahan untuk meningkatkan kemampuan secara praktis dan sebagai sarana dalam riset. LABKOM memiliki terminal untuk kegiatan praktikum 400 unit PC. Manajemen dan moniotoring jaringan dilakukan oleh
administrator agar LABKOM bisa berjalan stabil untuk keberlangsungan proses
praktikum, sedangkan selama ini saat proses terjadinya praktikum yang menyebabkan banyak akses ke server maupun ke internet, admin mengalami kendala untuk memanajemen trafik jaringan dan membatasi penggunaan bandwith
serta pemblokiran website yang tidak di perkenankan.
Berdasarkan permasalahan yang terjadi maka diperlukan sebuah aplikasi yang dapat memberikan informasi tentang kegiatan yang terjadi pada jaringan lokal untuk menjaga performa jaringan pada LABKOM dan juga memberikan informasi visualiasi kondisi trafik jaringan pada LABKOM serta dapat memfasilitasi administrator jaringan untuk membatasi penggunaan bandwith serta pemblokiran website yang tidak diperkenankan pada saat praktikum berlangsung.
Berdasarkan hasil survey dan blackbox testing, didapatkan bahwa sistem mampu memenuhi kebutuhan informasi dari trafik kondisi terkini jaringan LABKOM berdasarkan hari, minggu, dan bulan. Dan bisa memfasilitasi admin jaringan pada LABKOM agar dapat memanajemen akses port, bandwith, dan blok
website dengan memiliki kelemahan sistem yang masi tergantung pada aplikasi
1 1.1 Latar Belakang Masalah
Laboratorium merupakan sarana untuk melakukan berbagai macam riset atau percobaan salah satunya jaringan komputer termasuk laboratorium komputer(LABKOM) STIKOM Surabaya, berbagai macam riset tentang teknologi informasi dan juga pelaksanaan praktikum dilakukan pada LABKOM STIKOM Surabaya termasuk riset tentang jaringan komputer.
Seorang administrator jaringan pada LABKOM bertugas untuk memanajemen dan memonitoring jaringan dari manajemen bandwidth, VLAN,
gateway dan security agar bisa berjalan stabil untuk keberlangsungan proses
praktikum sedangkan selama ini saat proses terjadinya praktikum yang menyebabkan banyak akses ke server maupun ke internet, admin mengalami kendala untuk memanajemen trafik jaringan dan membatasi penggunaan bandwith
serta pemblokiran website yang tidak di perkenankan.
Berdasarkan permasalahan yang terjadi maka diperlukan sebuah aplikasi yang dapat memberikan informasi tentang kegiatan yang terjadi pada jaringan lokal untuk menjaga performa jaringan pada LABKOM dan juga memberikan informasi visualiasi kondisi trafik jaringan pada LABKOM serta dapat memfasilitasi administrator jaringan untuk membatasi penggunaan bandwith serta pemblokiran website yang tidak diperkenankan pada saat praktikum berlangsung.
sistem yang di butuhkan oleh admistrator jaringan LABKOM sehingga memudahkan dalam memonitor dan mengendalikan akses internet pada jaringan LABKOM dan meminimaliskan adanya pengeluaran dari segi financial yang berlebihan seperti penggantian jadwal praktikum dan biaya listrik yang dikarenakan adanya gangguan pada jaringan LABKOM pada saat proses terjadinya praktikum.
1.2 Perumusan Masalah
Berdasarkan latar belakang di atas, maka dapat dirumuskan permasalahan sebagai berikut:
1. Bagaimana membuat sistem monitoring trafik yang mampu memvisualisasikan kondisi trafik jaringan lokal pada LABKOM.
2. Bagaimana membuat sistem yang mampu memfasilitasi administrator jaringan LABKOM dalam membatasi penggunaan bandwith dan pembatasan akses gateway untuk port yang tidak diperkenankan.
1.3 Pembatasan Masalah
Adapun batasan-batasan masalah yang digunakan dalam tugas akhir ini adalah:
1. Monitoring hanya untuk client yang tersambung oleh PC router atau client
yang menggunakan PC router sebagai default gateway.
pemrograman PHP dengan database MySQL untuk kemudahan support penyimpanan data.
3. Pembuatan aplikasi untuk konfigurasi menutup port aplikasi 80 dan 443(HTTP dan HTTPS).
4. Model visualisasi sistem menggunakan dashboard.
5. Sistem monitoring berjalan berdasarkan komunikasi data berbasis TCP/IP.Untuk membangun aplikasi ini mengunakan bahasa pemrograman PHP, database MySQL.
1.4 Tujuan
Berdasarkan perumusan masalah di atas, maka didapatkan tujuan dari tugas akhir ini, yaitu:
1. Menghasilkan sistem monitoring trafik yang dapat memvisualisasikan kondisi trafik jaringan lokal pada LABKOM.
2. Menghasilkan sistem yang mampu memfasilitasi administrator jaringan LABKOM dalam membatasi penggunaan bandwith dan pembatasan akses gateway untuk port yang tidak diperkenankan.
1.5 Sistematika Penulisan
BAB I PENDAHULUAN
BAB II LANDASAN TEORI
Landasan teori ini berisi tentang penjabaran teori-teori yang menjadi dasar penelitian dan yang akan dijadikan sebagai acuan analisa dan pemecahan permasalahan yang dibahas dalam tugas akhir ini. Teori yang diterangkan meliputi: jaringan LABKOM STIKOM Surabaya, Monitoring jaringan, Metode pengaturan trafik, SNMP, PC Router, PHP, Web server, MySQL.
BAB III METODE PENELITIAN
Pada bab ini dibahas tentang tahap penelitian dan metode yang digunakan untuk membangung sistem Monitoring Trafik Dan Pengaturan PC Router. Metode yang digunakan adalah dengan
Prototyping-based.
BAB IV HASIL DAN PEMBAHASAN
Dalam bab ini dijelaskan tentang evaluasi dari aplikasi yang dibuat, proses implementasi dari perangkat lunak yang telah melalui tahap evaluasi, serta pemecahan masalah dalam Tugas Akhir yang diajukan oleh penulis agar dapat mencapai tujuan yang diinginkan.
BAB V PENUTUP
6
2.1 Jaringan Komputer LABKOM STIKOM Surabaya
LABKOM adalah sebuah fasilitas yang digunakan untuk keperluan praktek ataupun riset. LABKOM memiliki terminal untuk kegiatan praktikum 400 unit PC yang digunakan setiap hari. Terdapat beberapa server yang diakses oleh praktikan dari terminal tersebut. Pada kondisi tertentu jika diperlukan akses internet dari masing-masing terminal bisa dilakukan karena LABKOM terhubung dengan jaringan internet.
2.2 Konsep Monitoring Jaringan Dan Protokol
Untuk membangun sebuah sistem monitoring, ada beberapa protocol yang digunakan. Dan terlebih dahulu perlu diketuhui konsep dari network monitoring.
Berikut adalah konsep dari network monitoring dan protocol yang digunakan.
2.2.1 Monitoring
mengawasi serta mengecek sejumlah aktivitas yang telah dilakukan (Tan, 2010). Dari beberapa pengertian di atas dapat disimpulkan bahwa monitoring adalah proses pengumpulan informasi secara berkelanjutan dengan tujuan untuk dapat mengawasi kegiatan yang telah dilakukan guna meningkatkan dan menyempurnakan tujuan yang akan dicapai.
2.2.2 Monitoring Jaringan
Monitoring jaringan adalah salah satu fungsi dari management yang berguna untuk menganalisa apakah jaringan masih cukup layak untuk digunakan atau perlu tambahan kapasitas. Hasil monitoring juga dapat membantu jika admin ingin mendesain ulang jaringan yang telah ada. Banyak hal dalam jaringan yang bisa dimonitoring, salah satu diantaranya load traffic jaringan yang lewat pada sebuah router atau interface komputer. Monitoring dapat dilakukan dengan standar simple
network management protocol(SNMP), selain load traffic jaringan, kondisi
jaringan pun harus dimonitoring, misalnya status up atau down dari sebuah peralatan jaringan. Hal ini dapat dilakukan dengan utilitas ping (Fawaidus, 2012:1).
2.2.3 Simple Network Management Protocol
SNMP menjadi protokol yang terus dikembangkan karena banyak perangkat jaringan yang mendukung dan tersedia layanan SNMP seperti router, switch, server, workstation, dan printer. Protokol SNMP pada jaringan TCP/IP menggunakan transport UDP oleh karena itu dalam penggunaannya tidak akan membebani trafik jaringan (Pradikta, Affandi, & Setijadi, 2013). Struktur SNMP dari manajer, agen, dan MIB dapat dilihat pada Gambar 2.1.
Gambar 2.1 Manajer, Agen, Dan MIB. Sumber (Pradikta, Affandi, & Setijadi, 2013)
Pada sistem pemantauan jaringan dengan menggunakan layanan SNMP, terdapat tiga komponen dasar antara lain (Pradikta, Affandi, & Setijadi, 2013) :
1. Manajer SNMP
Manajer adalah perangkat yang menjalankan dan dapat menangani tugas-tugas manajemen jaringan.
2. Agen SNMP
Agen SNMP adalah perangkat pada jaringan yang akan diamati dan dikelola. Setiap agen akan merespon dan menjawab permintaan manajer SNMP.
3. Management Information Base (MIB)
dan setiap bagian mempunyai identifikasi objek (OID). Diagram pohon MIB dapat dilihat pada Gambar 2.2.
Gambar 2.2 Diagram Pohon MIB. Sumber (Pradikta, Affandi, & Setijadi, 2013)
Berikut adalah beberapa objek yang dapat digunakan untuk mengumpulkan informasi tentang sistem network interface (Mauro & Schmidt, 2005):
1. ifDescr
Deskripsi yang diberikan kepada pengguna tentang interface.
2. ifType
Jenis dari interface (token ring, Ethernet,etc.).
3. ifOperStatus
4. ifMtu
ukuran dari besar paket yang dapat dikirim melalui interface.
5. ifSpeed
Maximum bandwith dari sebuah interface.
6. ifPhysAddress
Alamat tingkat rendah(hardware) dari sebuah interface.
7. ifInOctets
Angka dari oktet yang diterima oleh interface.
8. ifOutOctets
Angka dari oktet yang dikirim oleh interface.
2.2.3.1Protocol Data Unit (PDU) SNMP
PDU merupakan unit data yang terdiri atas sebuah header dan beberapa data yang ditempelkan. Analogi dari PDU seperti sebuah benda yang mengandung variable-variabel. Variabel ini memiliki nama dan nilai. Protokol SNMP menggunakanan operasi yang relatif sederhana dan PDU dalam jumlah terbatas untuk menjalankan fungsinya. Lima PDU yang telah didefinisikan dalam standart
adalah Get Request, Get-Next Request, Get Response, Set Request, Set Response,
Gambar 2.3 Skema PDU Manajer SNMP Agen SNMP. Sumber (Sajati, 2013)
2.3 Network Monitoring Tools
Beberapa tools yang digunakan untuk melakukan monitoring jaringan adalah sebagai berikut:
1. SNMPWALK
SNMPWALK adalahs sebuah aplikasi yang menggunakan SNMP GETNEXT untuk mengambil data informasi. Object identifier (OID) bisa didapatkan dengan perintah SNMPWALK (Mauro & Schmidt, 2005).
2. TCPDump
Untuk mendukung pengumpulan informasi Log website yang di akses oleh
client maka dibutuhkan sebuah sistem yang dapat melakukan capture log web
transaksi. Untuk itu dibutuhkan aplikasi pre-instaled dari ubuntu yakni TCPDump untuk mendukung pembangungan aplikasi.
administrator untuk menganalisa hasilnya informasi yang dikumpulkan (Stanger & Lane, 2001).
Opsi-opsi untuk sistem aplikasi TCPDump dapat dilihat pada Tabel 2.1.
Tabel 2.1 TCPDump Option. Sumber (Stanger & Lane, 2001)
Option Description
-a Display data in ASCII
-b Capture packets using the Data Link Layer specified. These include the following protocols(see RFC 1340 if you want to list these protocols as decimal values):
IP
-c Quit TCPDump after specific number(count) of packets have been capture -e List the link-level header for each packet that is captured
-F Instead of listing option and expressions, you can use a file as the input for your filter expression. If a file is used, any expressions you list on the command line will be ignored
-i Specify the interface you want TCPDump to listen. If the interface is not specified, it searches for the lowest interface number, excluding the loopback, and prints the packets for that interface
-n Do not list hostname, only list host address as number(such as IP Addresses). This avoids Domain Name Syste(DNS) lookups.
-nn Do not list port number as a service names. The /etc/services file is used for the service names -p Do not enable promiscuous mode for the interface
-q Quick output to reduce the amount of protocol information displayed by TCPDump on each line -r Read packet data from a saved file instead of capturing data on an interface
-t Do not list the timestamp
-v Print out verbose output from the capture. Includes even more data, such as time-to-live(TTL) and type of service data. The –vv option will list the additional data
-w Write the TCPDump packet capture to a file instead of displaying it -x Display the packet information in hexadecimal format
2.4 Konsep Network Manajemen
2.4.1 Bandwith
Istilah bandwidth dapat didefinisikan sebagai kapasitas atau daya tampung suatu kanal komunikasi untuk dapat dilewati trafik dalam satuan waktu tertentu. Pengalokasian bandwidth yang tepat dapat menjadi salah satu metode dalam memberikan jaminan kualitas suatu layanan jaringan (QoS = Quality Of Services). Sedangkan istilah trafik dapat didefinisikan sebagai banyaknya informasi yang melewati suatu kanal komunikasi (Riza, Eryzebuan, & Ahmad, 2011). Berikut adalah perhitungan bandwith utilization menggunakan SNMP:
1. Half Duplex
∆� � � + ∆� � � x 8 x 100
in ∆ x � �
2. Full Duplex
max ∆� � � + ∆� � � x 8 x 100
in ∆ x � �
3. Input/Output Utilization
Input Utilization = ∆� � � x 8 x 100
in ∆ x � �
Output Utilization = ∆� � � x 8 x 100
2.5 Network Management Tools
Ada beberapa tools yang digunakan untuk mengatur sistem jaringan yang dapat di integrasikan dengan sistem yang akan dibuat, tools manajemen jaringan tersebut adalah:
2.5.1 IPTables
Untuk melakukan pengaturan keluar masuk atau tidak diijinkannya user untuk mengakses sebuah website maupun jaringan tertentu maka IPTables sangat diperlukan. IPTables adalah aplikasi pre-instaled di ubuntu.
IPTables merupakan firewall bawaan Linux. IPTables mampu melakukan
filtering dari layer transport sampai layer physical. Sebagai contoh rule dalam
sebuah firewall akan menutup semua koneksi kecuali ke port 80 protokol TCP, atau sebuah rule firewall mendefiniskan bahwa yang dapat melakukan koneksi hanya paket data yang berasal dari MAC address 00-80-48-24-3b-e5. Variabel-variabel dalam IPTables Firewall meliputi (Hartono, 2006):
1. Protokol 2. Port asal 3. Port tujuan
4. IP asal/Jaringan asal 5. IP tujuan/Jaringan tujuan
6. Chain (aliran)
7. Code bit (flag).
1. Packet filtering
Packet filtering adalah tipe paling dasar dari network packet processing.
Packet filtering melibatkan pemeriksaan paket diberbagai titik ketika mereka
bergerak melalui kode kernel jaringan dan membuat keputusan tentang bagaimana paket harus ditangani.
2. Accouting
Accounting melibatkan menggunakan byte dan/atau packet counter terkait
dengan kriteria yang sesuai paket untuk memantau volume trafik jaringan.
3. Connection Tracking
Connection tracking menyediakan informasi tambahan yang dapat
mencocokan paket terkait cara-cara yang tidak memungkinkan.
4. Packet Mangling
Packet mangling melibatkan pembuat perubahan untuk header packet(seperti
alamat jaringan dan port number ) atau payloads.
5. Network Address Translation(NAT)
NAT adalah jenis paket mangling yang melibatkan penggantian sumber dan alamat tujuan dan nomor port.
6. Port Forwarding
Port forwarding adalah tipe dari DNAT dimana salah satu komputer (seperti
firewall) berperan sebagai proxy untuk satu atau lebih dari jumlah komputer.
7. Load Balancing
Load balancing mendistribusikan koneksi pada kelompok server sehingga
2.5.2 HTB-Tools
HTB-Tools Bandwith Management Software adalah software yang membantu menyederhanakan proses alokasi bandwith baik upload maupun
download traffic dengan menggunakan Linux kernel (BALAN & POTORAC,
2009).
2.6 Web Application Development
Dari sistem yang akan dibangun, digunakan aplikasi berbasis web. Berikut adalah penjelasan dari tools yang digunakan untuk mengembangkan sebuah aplikasi berbasis web:
2.6.1 Personal Home Page
Personal Home Page (PHP) adalah skrip bersifat server-side yang
ditambahkan ke dalam HyperText Markup Language (HTML). Skrip ini akan membuat suatu aplikasi dapat diintegrasikan ke dalam HTML sehingga suatu halaman web tidak lagi bersifat statis, namun menjadi bersifat dinamis. Sifat
server-side berarti pengerjaan skrip akan dilakukan di server, baru kemudian
hasilnya dikirim ke browser (Kurniawan, 2002).
Keunggulan dari sifatnya yang server-side tersebut antara lain :
2. Dapat memanfaatkan sumber-sumber aplikasi yang dimiliki oleh server, misalnya koneksi ke database.
3. Skrip tidak dapat “diintip” dengan menggunakan fasilitas view HTML
sourcode.
Kelebihan PHP dapat melakukan semua aplikasi program Common
Gateway Interface(CGI), seperti mengambil nilai form, menghasilkan halaman
web yang dinamis, serta mengirim dan menerima cookie. PHP juga dapat berkomunikasi dengan layanan-layanan yang mengunakan protokol IMAP, SNMP, NNTP POP3, HTTP, dan lain-lain. Namun kelebihan yang paling signifikan adalah kemampuannya untuk dapat melakukan koneksi yang baik dengan berbagai macam database.
2.6.2 Web Server
Web server, untuk berkomunikasi dengan client-nya (web browser) mempunyai protokol sendiri, yaitu hypertext tarnsfer protocol(HTTP). Dengan protokol ini, komunikasi antar web server dengan client-nya dapat saling dimengerti dan lebih mudah (Azmi, 2012).
Web server bisa di deskripsikan dengan formula”Web Server = Platform +
Software + Information”. Web server haruslah komputer dengan koneksi ke
2.6.2.1Web Server Apache
Apache merupakan web server yang paling banyak dipergunakan di Internet. Program ini pertama kali didesain untuk sistem operasi lingkungan UNIX. Namun demikian, pada beberapa versi berikutnya Apache mengeluarkan programnya yang dapat dijalankan di Windows NT (Azmi, 2012).
2.7 Konsep Dan Konfigurasi Database
Database management system(DBMS) adalah kumpulan program yang
memungkinkan pengguna untuk membuat dan memelihara sebuah database
(Robbins, 1995). Pada Gambar 2.4 akan digambar DBMS sebagai sistem multy-layered.
DBMS juga memiliki beberapa komponen utama, komponen utama DMBS dapat dilihat pada Gambar 2.5.
Gambar 2.5 Komponen Utama DBMS (Hellerstein, Stonebraker, & Hamilton, 2007)
2.7.1 MySQL
MySQL ada beberapa jenis yaitu free license dan license, untuk mendukung aplikasi ini berjalan cukup menggunakan MySQL versi free license dikarenakan kemudahan akses database dan support yang memudahkan maintenance aplikasi.
MySQL adalah Relational Database Management Sistem (RDBMS) yang didistribusikan secara gratis di bawah lisensi GPL (General Public License). Dimana setiap orang bebas untuk menggunakan MySQL, namun tidak boleh dijadikan produk turunan yang bersifat closed source atau komersial (Prasetyo & Didik, 2003).
Berikut ini beberapa keistimewaan yang dimiliki oleh MySQL (Prasetyo & Didik, 2003) :
1. Portability
3. Multiuser
4. Performance Tuning
5. Column Types
6. Command dan Functions
7. Security
8. Scalability dan Limits
9. Connectivity
10. Localisation
11. Interface
12. Lients dan Tools
2.8 PC Router
2.9 VMware
VMware adalah sebuah komputer vitual yang berjalan diatas komputer dengan prosesor dan memory fisik atau sesungguhnya (Ward, 2002). Pada Gambar 2.6 akan ditunjukan map abstrak dari VMware Workstation PC.
Gambar 2.6 Map Abstrak Dari VMware Workstation PC. Sumber (Ward, 2002)
Berikut adalah beberapa hardware yang tersedia dalam VMware (Ward, 2002):
1. IDE Disk and CD-ROM Drive
2. SCSI Disk
3. Floppy Drives
4. Ethernet Interface
5. Serial Ports
6. Parallel Ports
8. Graphics
9. Mouse
10. Sound Card
11. PC Bios
2.10 Pengujian Sistem
Pengujian sistem untuk sistem ini menggunakan metode black box. Black
box testing adalah strategi testing berbasis hanya pada spesifikasi dan kebutuhan.
Black box testing tidak membutuhkan pengetahuan dari jalur internal, struktur
ataupun implementasi dari software yang akan diuji (Koirala & Sbeikh, 2008). Pada Gambar 2.7 akan dijelaskan bagaimana white box dan black box
testing bekerja.
Gambar 2.7 White Box Dan Black Box Testing Bekerja. Sumber (Koirala & Sbeikh, 2008)
2.11 Object Oriented Design (OOD)
Object Oriented Design(OOD) adalah metode desain meliputi proses
baik secara fisik dan logis serta statis dan dinamis dari sebuah sistem pada desain (Booch, 1994).
2.12 UML (Unified Modeling Language)
Unified modelling language (UML) adalah bahasa standar yang digunakan untuk menjelaskan dan memvisualisasikan artifak dari proses analisis dan disain berorientasi objek. UML menyediakan standar pada notasi dan diagram yang bisa digunakan untuk memodelkan suatu sistem. Ada beberapa diagram yang disediakan dalam UML (Sholiq, 2006), antara lain:
a. Diagram use case (use case diagram)
b. Diagram aktivitas (activity diagram)
c. Diagram sekuensial (sequence diagram)
d. Diagram kolaborasi (collaboration diagram)
e. Diagram kelas (class diagram)
f. Diagram statechart (statechart diagram)
g. Diagram komponen (component diagram)
h. Diagram deployment (deployement diagram)
Terdapat notasi pada UML, antara lain :
A. Actor
Actor adalah segala sesuatu yang berinteraksi dengan sistem aplikasi
memberikan informasi pada sistem dan memerintahkan sistem untuk melakukan sesuatu. Pada Gambar 2.8 akan ditunjukan notasi aktor.
Gambar 2.8 Notasi Actor
B. Class
Class merupakan pembentuk utama dari sistem berorientasi objek karena
class menunjukan kumpulan objek yang memiliki atribut dan operasi yang sama.
Class digunakan untuk mengimplementasikan interface. Pada Gambar 2.9 akan
ditunjukan notasi class.
Gambar 2.9 Notasi Class
C. Interface
Interface merupakan kumpulan operasi tanpa implementasi dari suatu class.
Gambar 2.10 Notasi Interface
D. Use case
Use case menjelaskan urutan kegiatan yang dilakukan actor dan sitem untuk
mencapai suatau tujuan tertentu. Walaupun menjelaskan kegiatan namun use case
hanya menjelaskan apa yang dilakukan oleh actor dan sistem, bukan bagaimana
actor dan sistem melakukan kegiatan tersebut. Pada Gambar 2.11 akan ditunjukan
notasi use case.
Gambar 2.11 Notasi Use Case
E. Interaction
Interaction digunakan unutk menunjukan baik aliran pesan atau informasi
antar objek. Biasanya interaction ini dilengkapi juga dengan teks bernama
operation signature yang tersusun dari nama operasi, parameter yang dikirim dan
tipe parameter yang dikembalikan. Pada Gambar 2.12 akan ditunjukan notasi
interaction.
F. Package
Package adalah kontainer atau wadah konseptual yang digunakan untuk
mengelompokkan elemen-elemen dari sistem yang sedang dibangun, sehingga bisa dibuat model yang lebih sederhana. Tujuannya adalah untuk mempermudah penglihatan (visibility) dari model yang sedang dibangun. Pada Gambar 2.13 akan ditunjukan notasi package.
Gambar 2.13 Notasi Package
G. Note
Note digunakan untuk memberikan keterangan dan komentar tambahan dari suatu elemen sehigga bisa langsung terlampir dalam model. Note ini bisa ditempelkan ke semua elemen notasi yang lain. Pada Gambar 2.14 akan ditunjukan notasi note.
Gambar 2.14 Notasi Note
H. Dependency
Dependency merupakan relasi yang menunjukkan bahwa perubahan pada
bagian tanda panah adalah elemen yang tergantung pada elemen yang ada di bagian tanpa tanda panah. Pada Gambar 2.15 akan ditunjukan notasi dependency.
Gambar 2.15 Notasi Dependency
I. Association
Association menggambarkan navigasi antar class (Navigation), beberapa
banyak objek lain yang bisa berhubungan dengan satu objek (Multiplicity antar
class), dan apakah suatau class menjadi bagian dari class lainnya (Aggregation).
Pada Gambar 2.16 akan ditunjukan notasi association.
Gambar 2.16 Notasi Association
J. Generalization
Generalization menunjukkan hubungan antara elemen yang lebih umum ke
elemen yang lebih spesifik. Dengan generalization, class yang lebih spesifik
(subclass) akan menurunkan atribut dan operasi dari class yang lebih umum
(superclass), atau “subclass is a superclass”. Dengan menggunakan notasi
generalization ini konsep inheritance dari prinsip hirarki dimodelkan. Pada
Gambar 2.17 akan ditunjukan notasi Generalization.
K. Realization
Realization menunjukkan hubungan bahwa elemen yang ada di bagian tanpa
panah akan merealisasikan apa yang dinyatakan oleh elemen yang ada di bagian dengan panah. Misalnya merealisasikan package, component merealisasikan class
atau interface. Pada Gambar 2.18 akan ditunjukan Notasi realization.
Gambar 2.18 Notasi Realization
2.13 System Development Life Cycle
System development life Cycle (SDLC) adalah proses untuk memahami
bagaimana sistem informasi (SI) dapat mendukung kebutuhan bisnis dengan merancang sebuah sistem, membangun, dan mengimplementasikan pada pengguna (Tegarden, Dennis, & Wixom, 2013). Ada beberapa tahap dalam SDLC:
1. Planning
Tahap planning adalah proses mendasar dari pengertian kenapa sistem informasi harus dibuat dan menentukan bagaimana team proyek membuat sistem tersebut.
2. Analysis
Tahap analysis adalah jawaban untuk pertanyaan siapa yang menggunakan sistem, apa yang akan sistem lakukan, dan dimana dan kapan sistem digunakan.
Tahap design adalah tahapan untuk memutuskan bagaimana sistem akan beroperasi, dalam hal perangkat keras, software, dan infrastruktur jaringan juga dari user interface, forms, laporan dan spesifikasi program, database, dan file yang akan dibutuhkan.
4. Implementation
Tahap akhir dari SDLC adalah implementation, selama sistem yang sebenarnya dibangun(atau dibeli, dalam hal desain paket perangkat lunak).
Dalam SLDC terdapat juga beberapa metodologi yang digunakan untuk pengembangan sebuah sistem, diantaranya:
1. Metode Waterfall
2. Metode Parallel
3. Metode Raid Application Development(RAD) 4. Metode Phased
5. Metode Prototyping
6. Metode Throwaway Prototyping
7. Metode Agile
2.14 Metode Prototyping
Gambar 2.19 A Prototyping-Based Methodology
Keunggulan prototyping adalah :
1. Adanya komunikasi yang baik antara pengembang dan pelanggan.
2. Pengembang dapat bekerja lebih baik dalam menentukan kebutuhan pelanggan.
3. Pelanggan berperan aktif dalam pengembangan sistem. 4. Lebih menghemat waktu dalam pengembangan sistem.
5. Penerapan menjadi lebih mudah karena pemakai mengetahui apa yang diharapkannya
Sedangkan kelemahan prototyping adalah :
1. Pelanggan tidak melihat bahwa perangkat lunak belum mencerminkan kualitas perangkat lunak secara keseluruhan dan belum memikirkan peneliharaan dalam jangka waktu yang lama.
2. Pengembang biasanya ingin cepat menyelesaikan proyek sehingga menggunakan algoritma dan bahasa pemrograman sederhana.
31 3.1 Desain Penelitian
Dalam pengembangan Monitoring Trafik Jaringan dan Pengaturan PC Router Berbasis Web, Penulis menerapkan konsep pengembangan Software
Development Life Cycle (SDLC) dengan metode Prototyping-based. Berikut
adalah langkah-langkah yang ditentukan untuk membangung aplikasi:
Jadwal Praktikum
Kontrol Jaringan
Plug/Unplug Cable
Disconnect/Connected Client
Jadwal Lab. Yang digunakan
Gambar 3.1 Blok Diagram Kondisi Terkini Manajemen Jaringan LABKOM
Berikut adalah rencana untuk solusi dari kebutuhan sistem yang akan diterapkan pada LABKOM. Pada Gambar 3.2 dapat dilihat Blok Diagram secara umum dari Monitoring Trafik Jaringan dan Pengaturan PC Router berbasis Web.
text
Gambar 3.2 Blok Diagram Monitoring Trafik Jaringan dan Pengaturan PC Router Berbasis Web
1. Monitoring Host Up Client
Monitoring host up client dilakukan untuk mengetahui status koneksi antara
monitoring station dan device target yang terhubung dalam satu jaringan local
area network (LAN) yang didalamnya terdapat sebuah proses pengecekan koneksi
hostdengan utilitas “PING”.
Pada sistem ini akan dilakukan juga tes koneksi untuk gateway yang diberikan oleh server dan pada masing-masing client yang sudah didaftarkan oleh admin. Hasil dari tes koneksi akan ditampilkan secara visual di dashboard
aplikasi.
ICMP echo request
ICMP echo reply
IP Address
Informasi Koneksi
Gambar 3.3 Proses Cek Koneksi Host Up Client
Pada proses Gambar 3.3 dilakukan pengujian koneksi dengan utilitas
“PING” yang dilakukan dari server aplikasi atau server router. Tes koneksi
“PING” ini bekerja pada layer aplikasi yang menggunakan internet control
message protocol (ICMP) yang mengirimkan pesan ICMP echo request dan
berapa lama paket yang dikirimkan dibalas oleh device tujuan. Pada sistem ini membutuhkan informasi koneksi dari device tujuan pada perhitungan ICMP per satu detik menggunakan opsi “ping –c count –w deadline IPADDRESS”.
Penggunaan opsi –c count adalah untuk menghentikan tes koneksi setelah mengirim jumlah paket echo request dan penggunaan opsi –w deadline adalah mengatur waktu untuk menunggu respon dari device tujuan. Contoh penggunaan
utilitas “PING” adalah”ping –c 1 –w 1 192.168.0.1”, contoh tersebut digunakan
untuk melakukan tes koneksi “PING ” untuk device yang mempunyai IP address
192.168.0.1 dengan interval waktu 1 detik.
2. Monitoring Aktivitas Jaringan
Sistem monitoring ini didalamnya berisi tentang informasi trafik jaringan terkini dalam bentuk log atau visualisasi dari data-data yang dikumpulkan dari sebuah sistem pendukung. Dalam sistem ini menggunakan aplikasi layer 7 yaitu SNMP. Kemudian dalam monitoring aktivitas jaringan dilakukan juga pengumpulan data log web transaksi yang dilakukan oleh user dengan menggunakan aplikasi TCPDump.
dikumpulkan adalah CPU info, hostname komputer, input dan output dari
interface yang akan disimpan dalam sebuah database. Dalam menggumpulkan
data-data yang dibutuhkan tersebut menggunakan tools “snmpwalk”. Penggunaan
“snmpwalk” dilakukan pada server yang sudah tersedia aplikasi snmp. Berikut
adalah contoh penggumpulan data dengan “snmpwalk” dengan opsi “snmpwalk –
v SNMP_version –c SNMP_password IP_address”. Untuk lebih jelasnya
penggunaan snmpwalk adalah sebagai berikut “snmpwalk –v 1 –c public
localhost”, contoh tersebut bertujuan untuk mengunmpulkan data dari localhost
yang sudah tertanami agent SNMP. Blok Diagram pengumpulan data dari agent
snmp dari sistem dapat dilihat pada Gambar 3.4.
Request ifInOctets
Gambar 3.4 Blok Diagram Pengumpulan Data agent SNMP
Untuk mengamati atau memantau log transaksi website yang di akses oleh dibutuhkan aplikasi TCPDump dimana TCPDump adalah aplikasi
Sistem ini membutuhkan hanya daftar IP address dan fungsi seperti DNS lookup
maka pada TCPDump digunakan fungsi “-n”. Data yang diambil dari TCPDump akan dimasukan pada sebuah temporary text agar tidak memperberat kinerja server. Penyimpanan terletak pada directory “/tmp” dimana “/tmp” adalah tempat penyimpanan temporary pada server yang menggunakan platform Ubuntu atau kernel linux. Penggunaan TCPDump untuk melakukan capture log adalah
“tcpdump –n > /tmp/sniff.txt” dengan maksud untuk melakukan capture log yang
disimpan pada file sementara bernama “sniff.txt” dan akan ditampilkan pada
dashboard aplikasi. Untuk pengaplikasian TCPDump dalam melakukan capture
log bisa dirubah sesuai kebutuhan informasi yang akan dimonitoring oleh admin LABKOM. Blok Diagram capture log website dapat dilihat pada Gambar 3.5.
HTTP Request TCPDump Temporary Record Data Log Web Information
Gambar 3.5 Blok Diagram Capture Log Website
3. Manajemen Jaringan
Dalam sistem yang akan dibangun ini, dilengkapi dengan fasilitas manajemen jaringan diantaranya blok website dan open/close gateway dan juga sistem untuk melakukan limitasi bandwith.
Dari modul blok website dan open/close gateway menggunakan sabuah aplikasi pre-instaled pada Ubuntu yaitu “iptables”. Untuk modul limit bandwith
dalam memanajemen bandwith dan banyaknya support dan tutorial penggunaan HTB-Tools untuk membantu maintenance jika ada permasalahan pada limitasi
bandwith.
Untuk pemblokiran dan penutupan akses gateway adalah dengan menutup protocol tertentu. Berikut adalah beberapa port yang dapat di manajemen dengan menggunakan IPTables:
Untuk melakukan penutupan gateway secara total dapat menggunakan
konfigurasi pada iptables “iptables -A INPUT -s IP_Address -j DROP” dimana
konfigurasi ini bertujuan memblokir semua incomingrequest dari IP address yang
dituju, kemudian “iptables -A OUTPUT -p tcp -d IP_Address -j DROP” yang
Dari seluruh konfigurasi yang dilakukan didalam sistem dapat dilihat
hasil konfigurasi dengan menggunakan “iptables –L -n” dimana hasil konfigurasi
ini akan ditampilkan juga dalam dashboard aplikasi. Gambar 3.6 akan ditunjukan Blok Diagram Blok website dan port.
Port
Website Address
Gateway Address
IPTables Drop Address Lost Connection
Gambar 3.6 Blok Diagram Blok Website dan Port
Penggunaan HTB-Tools memudahkan developer aplikasi mengintegrasikan sistem yang dibangun dengan HTB-Tools. Konfigurasi untuk manajemen
bandwith pada HTB-Tools dapat diakkses di “/etc/htb/eth0-qos.cfg” dan yang
utama dalam memanejemn bandwith adalah total bandwith, minimum limit,
gateway, IP address, dan subnet dari jaringan LABKOM. Gambar 3.7
menunjukan Blok Diagram Bandwith Management.
Gateway Address
IP Address
Nominal Bandwith
Bandwith Management Bandwith Limit
3.2 Tahapan Penelitian
Untuk membangun sistem dengan hasil output yang diharapkan berjalan dengan baik maka akan dilakukan lima tahap penelitian. Tahap penelitian untuk sistem ini dapat dilihat pada Gambar 3.8.
Gambar 3.8 Tahapan Penelitian Pengumpulan
•Prosedur dan Skenario Implementasi
•Tahapan-tahapan Implementasi
Evaluasi
•Pengujian Kesesuaian Dengan Blackbox
40 4.1 Hasil
Berikut akan dibahas hasil dari rancangan aplikasi Monitoring Trafik dan Pengaturan PC Router Berbasis web:
4.1.6 Rancangan Topology Jaringan
Aplikasi ini menggunakan topologi star dimana instalasi aplikasi dan kebutuhan perangkat lunak lainya yang mendukung aplikasi ini akan dilakukan pada server PC router LABKOM yang bertugas secara penuh untuk mengontrol jaringan LABKOM. Pada Gambar 4.1 akan dijelaskan topologi aplikasi.
PC Router + Aplikasi Monitoring Trafik Jaringan dan Pengaturan PC Router
Switch LABKOM
LAB A. LAB B. LAB C. LAB D. LAB E. LAB F. LAB G. LAB H.
4.1.2 Rancangan Sistem Monitoring Trafik Jaringan dan Pengaturan PC
Router
Rancangan sistem monitoring dan pengaturan menggunakan use case
diagram karena pengumpulan data dan pengambilan informasi berorientasi objek
tidak terstruktur. Berikut adalah use case apliakasi Monitoring Trafik dan Pengaturan PC Router Berbasis Web dapat dilihat pada Gambar 4.2.
Gambar 4.2 Use Case Diagram Monitoring Trafik dan Pengaturan PC
Router Berbasis Web
Network Administrator
konfigurasi open close gateway persubnet
konfigurasi open close gateway per IP konfigurasi open close gateway total
<<extend>>
<<extend>>
<<extend>>
<<include>>
<<include>>
konfigurasi open close gateway perprotokol
Dari rancangan sistem pada Gambar 4.2 dapat dilihat beberapa kegiatan yang dapat dilakukan. Berikut penjelasan dari use case:
1. Monitoring Client
Sistem menyediakan fasilitas untuk mengetahui status koneksi dari client
yang sedang menggunakan PC pada LABKOM, dimana pengecekan status
koneksi dilakukan dengan utilitas “PING”. Pengujian koneksi dilakukan dari
network management station(NMS) keseluruh PC yang sudah didaftarkan dalam
sistem aplikasi monitoring. Berikut akan dijelaskan melalui flowchart pada Gambar 4.3.
Start
Echo request Data Gateway
dan IP Address
Echo reply
Status koneksi
end
2. Monitoring Trafik
Pemantauan kondisi trafik jaringan real-time sagat dibutuhkan untuk sistem monitoring, pengambilan data dan informasi yang dibutuhkan menggunakan protokol SNMP dimana manajer mengambil data dari agent yang dibutuhkan dan diolah menjadi informasi berbentuk grafik. Berikut adalah flowchart monitoring
trafik ditunjukan pada Gambar 4.4.
Start
3. Monitoring Web Transaksi
Banyak website yang dituju oleh client, dengan berbagai macam protokol didalamnya. Perlu adanya informasi dari paket yang lewat dan diakses oleh client
agar pihak LABKOM dapat memutuskan untuk pemblokiran website dan port
yang tidak boleh diakses pada saat kegiatan praktikum berlangsung. Berikut dijelaskan dengan menggunakan flowchart monitoring web transaksi pada Gambar 4.5.
Gambar 4.5 Flowchart Monitoring Web Transaksi
4. Kontrol Gateway
Sistem aplikasi juga menyediakan fasilitas untuk membuka dan menutup
diakses pada jam praktikum, maka website tersebut dapat diblokir. Berikut akan ditunjukan flowchart kontrol gateway pada Gambar 4.6.
Start
Insert protokol dan alamat website
Drop port
Drop alamat website
End
Gambar 4.6 Flowchart Kontrol Gateway
5. Manajemen Bandwith
Menggunakan bantuan aplikasi HTB-tools untuk mempermudah alokasi
bandwith antar gateway maupun salah satu dari PC client. Berikut akan dijelaskan
Start
HTB-tools Bandwith manajemen
Alamat gateway
Start HTB-Tools
End
Gambar 4.7 Flowchart Manajemen Bandwith dengan HTB-Tools
Untuk menjelaskan interaksi objek yang disusun dalam suatu urutan waktu maka diperlukanlah sequence diagram. Ada beberapa sequence diagram dalam sistem ini, antara lain:
1. Sequence diagram input data host
Untuk awal monitoring host up, admin harus mengisi terlebih dahulu data
host client yang dibutuhkan. Beberapa data yang dibutuhkan adalah IP Address,
Gateway, MAC Address, Hostname. Sequence diagram input data host dapat
Gambar 4.8 Sequence Diagram Input Data Host
2. Sequence Diagram monitoring host up
Setelah melakukan input data host, maka sistem dapat melakukan test
koneksi untuk gateway dan host yang sudah didaftarkan pada sistem. Sequence
diagram monitoring host up dapat dilihat pada Gambar 4.9.
Administrator jaringan Dashboard Form Host Proses Penambahan Host Data Host
1 : Pilih data host()
2 : tampilkan form data host()
3 : masukan IP Address()
4 : masukan Gateway()
5 : masukan MAC Address()
6 : masukan Host Name()
7 : input data host()
8 : set IP Adress()
9 : set Gateway()
10 : set MAC Address()
Gambar 4.9 Sequence Diagram Monitoring Host Up/Down
3. Sequence Diagram Monitoring Trafik
Untuk mengetahui padatnya jaringan LABKOM admin melihat trafik jaringan yang divisualisasikan dari data yang dikumpulkan dengan SNMP.
Sequence diagram monitoring trafik dapat dilihat pada Gambar 4.10.
Administrator Jaringan Dashboard Sistem Cek Koneksi
1 : Pilih gateway()
2 : menampilkan report cek koneksi()
Gambar 4.10 Sequence Diagram Monitoring Trafik Jaringan
4. Sequence Diagram Limit Bandwith
Untuk menjaga agar jaringan tidak overload maka admin harus membagi
bandwith dengan ketentuan yang kondisional sesuai kebutuhan praktikum.
Sequence diagramlimitbandwith dapat dilihat pada Gambar 4.11.
Administrator Jaringan Dashboard Proses pengumpulan data SNMP Visual Trafik
1 : Open()
2 : Memilih Interface()
3 : Menampilkan visual trafik()
Gambar 4.11 Sequence Diagram Limit Bandwith Jaringan
5. Sequence Diagram Monitoring Log Website
Untuk mengetahui transaksi website yang diakses oleh client, data log web transaksi yang dibutuhkan admin yang dikumpulkan dengan TCPDump. Sequence
diagram monitoring logwebsite dapat dilihat pada Gambar 4.12.
Administrator Jaringan Form limit bandwith Sistem Limit Bandwith HTB-Tools Client
1 : masukan gateway()
2 : masukan maximum bandwith()
3 : masukan minimum bandwith()
4 : Input data bandwith()
5 : set gateway()
6 : set maximum bandwith()
Gambar 4.12 Sequence Diagram Monitoring Log website
6. Sequence Diagram Blok Situs
Setelah memonitoring website yang diakses oleh client, maka admin mendapatkan situs yang tidak layak diakses pada waktu praktikum berlangsung, maka admin harus memblokir situs berdasarkan port tertentu tersebut. Sequence
diagram blok situs dapat dilihat pada Gambar 4.13. Administrator Jaringan Dashboard
Pengumpulan Log Website dengan TCPDUMP Log website box
1 : Open()
2 : Mencari log website()
3 : melihat log website()
Gambar 4.13 Sequence Diagram Blok Situs
7. Sequence Diagram Open/CloseGateway
Agar tidak menggangu LAB yang sedang menjalankan praktikum maka LAB yang sedang tidak digunakan dan tidak berkepentingan dalam praktikum akan ditutup aksesnya oleh admin. Sequence diagram Open/Close gateway dapat dilihat pada Gambar 4.14.
Gambar 4.14 Sequence Diagram Open/Close Gateway
Administrator Jaringan Log Website Box Sistem Pemblokiran website dengan IPTables Client
1 : mencari situs yang tidak diperkenankan()
2 : melihat log situs()
3 : input alamat situs yang tidak diperkanankan()
4 : Alamat situs tidak bisa di akses()
Administrator jaringan Dashboard Form Manage Gateway Proses Open/Close Gateway IPTables IPTables
1 : pilih manage gateway()
2 : tampilkan manage gateway()
3 : masukan gateway()
4 : masukan rule()
5 : input rule gateway()
6 : set gateway()
Pada tahap berikutnya penulis membuat sketsa antar muka dari aplikasi. Sketsa yang dibuat didasarkan pada use case yang telah dibuat. Sketsa yang dibuat diperuntukkan kepada administrator jaringan dan kepala bagian.
a. Sketsa Halaman Login
Halaman login menampikan sebuah tombol yang bertuliskan “Login”
dimana username menggunakan type input text dengan jumlah maximal 25
character dan type input password adalah password. Sketsa halaman login
ditunjukkan pada Gambar 4.15.
username
Gambar 4.15 Sketsa Halaman Login
b. Sketsa Halaman Home Level Admin
yang sedang up dan webtransaction untuk mengetahui keluar masuknya transaksi
website yang di tunjukan pada gambar 4.16.
CPU Information
Gambar 4.16 Sketsa Halaman Home Level Admin
c. Sketsa Navigasi Level Admin Menu
Beberapa menu yang hanya dapat digunakan oleh level admin yaitu
Add/remove user untuk menambah, mengubah dan menghapus user dan level
Menu
Nama dari username dan logout menu
Kembali ke menu utama
Menu untuk menambah user
Menu untuk menambah gateway dan host
Menu untuk mengatur Open/Close gateway dan limit bandwith
Gambar 4.17 Sketsa Navigasi Menu Level Admin
d. Sketsa Halaman Admin Modul
Beberapa modul admin yang sudah di sediakan adalah Add/Remove user, fungsi utama modul ini adalah untuk menambah, menghapus dan mengedit fungsi dari user apakah user tersebut memiliki level admin ataupun hanya user biasa. Modul Add/Removeuser dapat dilihat pada Gambar 4.18.
User
Gambar 4.18 Sketsa halaman Add/Remove user
text input berisi 25 character huruf maupun angka. Form pengisian user dapat dilihat pada Gambar 4.19.
admin Gambar 4.19 Sketsa Halaman Form Add user
Modul Add/Remove user juga memiliki fungsi Edit, untuk mengubah hak akses user. Halaman form edit user dapat dilihat pada Gambar 4.20.
admin
Gambar 4.20 Sketsa Halaman Form Edit User
Pada halaman home, admin maupun user biasa dapat melihat gateway dan
gateway status action 192.168.xxx.xxx view 192.168.xxx.xxx view 192.168.xxx.xxx view
Action view untuk melihat IP address yang terdaftar dengan
gateway yang dipilih
Status untuk mengetahui gateway sedang up/down Alamat gateway yang
sudah terdaftar
Gambar 4.21 Sketsa Gateway Status
Pada action view, akan muncul sebuah halaman dimana halaman tersebut memuat IP address yang sudah didaftarkan oleh admin sesuai dengan gateway
yang digunakan. Sketsa halaman monitoring IP address client dapat dilihat pada Gambar 4.21.
IP Address Gateway MAC Address Hostname Status
192.168.xxx.xxx 192.168.xxx.xxx Xx:xx:xx:xx PC1 Alamat host
Alamat gateway MAC address client Nama PC host Status untuk mengetahui host up/down Gambar 4.22 Sketsa Host Status
Host
Add
IP Address Gateway 192.168.xxx.xxx 192.168.xxx.xxx Alamat IP adrress yang
sudah di inputkan
Button Add untuk menambah daftar alamat host Alamat gateway tiap-tap IP
yang sudah didaftarkan
Action
Edit/Remove
Menu untuk ubah atau hapus host
Gambar 4.23 Sketsa Modul Add/Remove Host
Setelah masuk pada halaman Add/removeHost, maka akan muncul tombol
add dimana jika ditekan maka akan muncul sebuah form berisikan input data dan edit data pada modul Add/Removehost dan input type dari input IP Address adalah
15 character, untuk input type gateway juga 15 character dan untuk MAC
Address adalah maximal input sedangkan Hostname adalah 10 character. Sketsa
form add dan edit host dapat dilihat pada Gambar 4.24 dan Gambar 4.25.
192
Input field network ID = int(3)/field Input field host ID = int(3)/field
Input field MAC Address = varchar(2)/field
Input field MAC address
Input field Host Name PC
Add Button untuk tambah data
192
Edit field network ID = int(3)/field Edit field host ID = int(3)/field
Edit field MAC Address = varchar(2)/field
Edit field MAC address
Edit field Host Name PC
Edit Button untuk ubah data
Gambar 4.25 Sketsa Form Edit Data Host
e. Sketsa halaman ManagementBandwith
Halaman Management Bandwith bisa di akses pada level user maupun admin, halaman ini berfungsi mengatur bandwith dan membatasi akses gateway
keluar masuk jaringan. Sketsa halaman management bandwith di tunjukan pada Gambar 4.26.
Management Bandwith
Manage
gateway
Bandwith Manage Button untuk manajemen bandwith
Button untuk manajemen gateway
Gambar 4.26 Sketsa Halaman Management Bandwith
pengisian Max dan Min/KB adalah input type integer. Sketsa form manajemen
bandwith dapat dilihat pada Gambar 4.27.
Gateway
Min /KB
Go
Max /KB
Input alamat gateway yang ingin di manajemen
Input minimum koneksi
Input maximum koneksi
Tombol action untuk limit bandwith
192 . 168 . 0 .254
Gambar 4.27 Sketsa Form Manage Bandwith
pada bagian gateway juga ada tombol untuk manajemen open/close
gateway, akan muncul windows untuk form pengisian gateway yang akan ditutup
dan disambung pada port protocol oleh admin. Sketsa form pengisian open/close
gateway dapat dilihat pada Gambar 4.28.
192
Combo box option action untuk protocol
Submit button action protocol
f. Sketsa Halaman Home LevelUser
Halaman Homeleveluser ada halaman utama dari level user, pada halaman ini menu Add/Removeuser dan Add/Remove data host tidak bisa di akses. Sketsa halaman tabel menu minuman di tunjukan pada Gambar 4.29 pada.
CPU Information
Gambar 4.29 Sketsa Halaman Home Level User
Pada tahap ini penulis memulai melakukan pemodelan yang telah ditentukan sebelumnya. Tahap yang penulis lakukan adalah membuat flow-of-event dari sistem. Flow-of-event yang di buat yaitu:
1. Flow Of Event Monitoring Jaringan
Flow of event untuk monitoring jaringan pada LABKOM dapat dilihat pada
Tabel 4.1.
Tabel 4.1 Flow Of Event Monitoring Jaringan
Diskripsi
Use case monitoring host up memungkinkan untuk admin dan kepala bagian LABKOM memonitoring jumlah client yang terhubung dengan router, trafik jaringan, dan transaksi website yang di akses.
Kondisi Awal Transaksi data pada saat praktikum.
Aliran Kejadian Utama
Aksi Pemakai Respon Sistem
1
admin dan kepala bagian
LABKOM memilih
monitoring jaringan.
Sistem menampilkan informasi IP
address client yang sedang up,
informasi trafik jaringan, dan informasi transaksi web yang di akses.
2. Flow Of Event Konfigurasi Open Close Gateway
Flow of event untuk konfigurasi open close gateway dapat dilihat pada
Tabel 4.2.
Tabel 4.2 Flow Of Event Konfigurasi Open Close Gateway
Diskripsi Use case control open close gateway memungkinkan admin untuk memblokir akses internet pada client yang dituju.
Kondisi Awal Data IP address atau subnet yang akan di blokir untuk akses jaringan internet. Kondisi Akhir IP address dan subnet tertentu tidak bisa mengakses jaringan internet.
Aliran Kejadian Utama
Aksi Pemakai Respon Sistem
1
admin memutuskan untuk memblokir sejumlah IP
address dan subnet yang di tentukan.
Client tidak bisa mengakses jaringan
internet hingga admin membuka
kembali akses jaringan client tersebut.
3. Flow Of Event Bandwith Management
Flow of event untuk bandwithmanagement dapat dilihat pada Tabel 4.3.
Tabel 4. 3 Flow Of Event Bandwith Management
Diskripsi control Bandwith Management memungkinkan admin untuk membatasi penggunaan bandiwth akses internet pada client.
Kondisi Awal Data gateway yang akan di batasi bandwithnya untuk akses jaringan internet. Kondisi Akhir Penggunaan bandwith sesuai dengan ketentuan.
Aliran Kejadian Utama
Aksi Pemakai Respon Sistem
1
Admin membatasi bandwith
pemakaian tiap-tiap gateway
sesuai ketentuan
Berikut akan dibahas implementasi dari aplikasi Monitoring Trafik dan Pengaturan PC Router Berbasis Web.
1. Halaman Login
Gambar 4.30 Halaman Login Aplikasi Monitoring Trafik dan Pengaturan
PC Router
Pada Gambar 4.30 dapat dilihat halaman login dari aplikasi Monitoring Trafik dan Pengaturan PC Router berbasis Web. Teradapat 2 kolom text berisikan
username dan password, pada kolom password beriskan input type password
sehingga password tidak terbaca. 2. Halaman Home
Halaman Home dibagi menjadi 2 yaitu halaman Home untuk admin ditunjukan pada Gambar 4.31 dan halaman Home untuk user ditunjukan pada Gambar 4.32. Dimana letak perbedaan halaman Home pada leveluser dan admin adalah pada bagian menu ditunjukan pada Gambar 4.33. Berikut akan dijelaskan beberapa menu dari aplikasi Monitoring Trafik dan Pengaturan PC Router
a. Add/remove user
Menu Add/remove user akan mengarahkan halaman pada manajemen user
dimana pada halaman manajemen user yang ditunjukan pada Gambar 4.34 hanya dapat diakses oleh pengguna level admin. Pada halaman ini admin dapat membuat
user baru dengan level pengguna admin atau user, mengubah level pengguna, menghapus data pengguna.
b. Add/remove Data Host
Menu add/remove data host yang mengarahkan pada halaman manajemen data host ditunjukan pada Gambar 4.35 dapat memfasilitasi admin untuk mengisi, mengubah, menghapus data dari masing-masing host dan gateway yang akan dimonitoring pada aplikasi.
c. Manajemen Bandwith
Menu manajemen host yang mengarahakan pada halaman manajemen jaringan untuk pembatasan bandwith dan pemblokiran website ditunjukan pada Gambar 4.36
Gambar 4.32 Halaman HomeLevel User
Gambar 4.33 Navigasi Menu Level Admin dan User
Gambar 4.35 Halaman Add/remove Data Host
Gambar 4.36 Halaman Management Network
3. CPU Information
a. hrDeviceDescr
objek untuk melihat informasi type CPU ditunjukan pada Gambar 4.39.
b. sysName
objek untuk melihat informasi nama dari computer (hostname) ditunjukan pada Gambar 4.40.
c. hrProcessorLoad
objek untuk melihat penggunaan CPU ditunjukan pada Gambar 4.41. d. ifDescr
objek untuk mengetahui deskripsi dari NIC yang digunakan oleh agent
ditunjukan pada Gambar 4.42. e. ifInOctets
Objek yang digunakan untuk mengetahui akumulasi receive packet yang masuk pada sebuah interface dalam bentuk byte yang pada aplikasi ini akan di
convert menjadi kilobyte ditunjukan pada Gambar 4.43.
f. ifOutOctets
Objek yang digunakan untuk mengetahui akumulasi transmit packet yang keluar pada sebuah interface dalam bentuk byte yang pada aplikasi ini akan di
convert menjadi kilobyte ditunjukan pada Gambar 4.44.
g. ifSpeed
Maximumbandwith dari sebuah interface ditunjukan pada Gambar 4.45 dan
Gambar 4.37 CPU Information
Gambar 4.39 Informasi Type CPU
Gambar 4.40 Nama Komputer (hostname)
Gambar 4.42 Informasi Interface Card
Gambar 4.43 Informasi Akumulasi Paket Data Masuk
Gambar 4.44 Informasi Akumulasi Paket Data Keluar
4. Traffic Monitoring
Pada halam home tersedia modul Traffic monitoring ditunjukan pada Gambar 4.46 menggambarkan secara visual graphic dalam hitungan permenit, perhari, perminggu, perbulan. Dengan perhitungan � ��� − ∆� ��� /
��� dan � � � − ∆� � � / ���. Informasi yang diambil untuk
dijadikan bahan perhitungan nilai tertinggi trafik jaringan perhari sampai perbulan diambil dari nilai maximum ifInOctets dan ifOutOctets dari agent yang dimonitoring.
Gambar 4.46 Traffic Monitoring
Gambar 4.47 tooltip hasil perhitungan akumulasi paket data dalam kilobyte
Hal yang sama dilakukan juga pada perhitungan perhari, perminggu dan perbulan. Pada Gambar 4.48 menunjukan akumulasi paket data permenit adalah 21KB/s untuk paket masuk. Pada aplikasi ini menampilkan 2 ethernet card yaitu eth0 akses internet dan eth1 lokal area ditunjukan pada Gambar 4.48.
Gambar 4.48 Trafik Monitoring Ethernet Card
5. Packet Information
Masih pada halaman Home dimana kita dapat melihat packet information ditunjukan pada Gambar 4.47 adalah informasi paket data transaksi in/out dan data yang diambil didapatkan dari aplikasi TCPDUMP yang disalin dalam file
temporary bernama sniff.txt dapat dilihat pada Gambar 4.48 yang disimpan pada
direktori /tmp. Berikut akan dijelaskan untuk membaca output dari hasil capture
packet dengan TCPDUMP.
c. tos 0×0 > jenis bidang layanan
d. ttl 64 > adalah suatu nilai waktu yang disematkan dalam paket data yang dikirimkan melalui jaringan TCP/IP untuk menyatakan berapa lama paket tersebut bisa beredar/berjalan di dalam jaringan. Nilai tersebut akan memberitahukan kepada router apakah paket tersebut harus diteruskan ke
router selajutnya (next hop router) atau di-discard.
e. id 33646 > ini adalah sebuah id paket, jadi pada permasalahan ini, ini adalah
SYN request, hasil replay akan menjadi ACK jika host sedang online dan id
paket akan sama.
f. [DF] > berarti paket tidak terpecah-pecah[F].
g. Proto TCP > adalah type dari sebuah protokol(UDP, ICMP). h. Length 60 > panjang dari sebuah paket.
i. 192.168.1.4.33922 > maksud dari informasi ini adalah alamat ip address
192.168.1.4 dan port yang digunakan client adalah 33922.
j. alkes.canonical.com.http > adalah destination address yang dikunjungi oleh
client.
k. Flags [S] > adalah sebuah TCP SYN, pada permasalahan ini adalah ACK dari server, [R] adalah reset, [F] transfer sudah selesai, [P] berarti data harus di kirim.
l. cksum 0x83ae (correct) > ini adalah sebuah TCP header – check sum paket(untuk memeriksa integritas paket).
m. seq 4011514848 > ini adalah TCP sequence number.
o. options [mss 1460,sackOK,TS val 612494 ecr 0,nop,wscale 6] > sebuah TCP option.
p. length 0 > ini adalah nilai panjang dari sebuah paket.
Gambar 4.49 Packet Information
Gambar 4.50 Destination Packet
Dari gambar 4.48 akan diberikan contoh membaca output:
22:04:41.296420 IP vserver-virtual.local.53852 > mistletoe.canonical.com.http: Flags [S], seq 13466874, win 14600, options [mss 1460,sackOK,TS val 4294916384 ecr 0,nop,wscale 4], length 0
a. Transaksi paket pukul 22:04:41.
b. Hostname vserver-virtual dengan port dari client 53852.
c. Destination address atau alamat tujuan adalah mistletoe.canonical.com.http.
d. Nomor sequence TCP adalah 13466874.
f. options [mss 1460,sackOK,TS val 4294916384 ecr 0,nop,wscale 4], length
0 adalah sebuah TCP option yang digunakan.
6. Manajemen Bandwith
Pada halaman manajemen bandwith seperti yang ditunjukan pada Gambar 4.35 terdapat beberapa option yaitu manage port dengan default port 80 ditunjukan pada Gambar 4.49, blok web yang ditunjukan pada Gambar 4.50, new rule ditunjukan pada Gambar 4.51 dan view status ditunjukan pada Gambar 4.52. kemudian ada manage bandwith yang ditunjukan pada Gambar 4.53.
Gambar 4.51 Manage port
Gambar 4.53 New Rule Gateway
Dari Gambar 4.53 dapat dilihat akan dicontoh menginputkan sebuah alamat atau ip address yang tidak diijinkan untuk mengkases port 22, hasil dari Gambar 4.49 dapat dilihat pada Gambar 4.54. Dan pada Gambar 4.55 dicontohkan admin ingin membloki situs www.kaskus.com dengan port 80 yaitu unutk HTTP dan hasilnya akan di tunjukan pada Gambar 4.54.
Gambar 4.54 Blok Port 22
Berikut adalah beberapa contoh untuk pembuatan new rule agar bisa membuat sebuah aturan baru sesuai dengan keinginan dari admin jaringan tersebut:
a. Blokir semua akses ke ip 202.152.12.15 iptables -A OUTPUT -d 202.152.12.15 -j DROP
b. Block Outgoing/blok akses keluar berdasarkan port
iptables -A OUTPUT -p tcp –dport 8080 -j DROP c. Blok port 8080 pada ip 171.16.100.1
iptables -A OUTPUT -p tcp -d 171.16.100.1 –dport 8080 -j DROP
Berikutnya adalah pembagian bandwith berdasarkan IP address mapun
gateway, form limit bandwith ditunjukan pada Gambar 4.56. pada pembagian
bandwith menggunakan HTB-tools, nilai awal HTB-tools menggunakan bit,