Implementasi Dan Perbandingan Firewall Security Menggunakan Mikrotik Dan M0n0wall Pada Local Area Network

(1)

IMPLEMENTASI DAN PERBANDINGAN FIREWALL SECURITY MENGGUNAKAN MIKROTIK DAN M0N0WALL PADA

LOCAL AREA NETWORK

DRAFT SKRIPSI

HENDRA H.SINAGA 101421059

PROGRAM STUDI EKSTENSI S1 ILMU KOMPUTER FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS SUMATERA UTARA MEDAN

(2)

sssssIMPLEMENTASI DAN PERBANDINGAN FIREWALL SECURITY MENGGUNAKAN MIKROTIK DAN M0N0WALL PADA

LOCAL AREA NETWORK

SKRIPSI

Diajukan untuk melengkapi tugas dan memenuhi syarat mencapai gelar Sarjana Ilmu Komputer

HENDRA H.SINAGA 101421059

PROGRAM STUDI EKSTENSI S1 ILMU KOMPUTER FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS SUMATERA UTARA MEDAN

(3)

PERSETUJUAN

Judul : IMPLEMENTASI DAN PERBANDINGAN

FIREWALL SECURITY MENGGUNAKAN

MIKROTIK DAN M0N0WALL PADA LOCAL AREA NETWORK

Kategori : SKRIPSI

Nama : HENDRA H.SINAGA

Nomor Induk Mahasiswa : 101421059

Program Studi : EKSTENSI (S1) ILMU KOMPUTER

Fakultas : ILMU KOMPUTER DAN TEKNOLOGI

INFORMASI UNIVERSITAS SUMATERA UTARA

Diluluskan di Medan,

Komisi Pembimbing :

Pembimbing I Pembimbing II

Prof. Dr. Opim Salim Sitompul M. Umar Saleh T, ST NIP 196108171 987011 001 NIP 196206242 006041 015

Diketahui/Disetujui oleh

Departemen Ilmu Komputer FMIPA USU Ketua,

(4)

PERNYATAAN

IMPLEMENTASI DAN PERBANDINGAN FIREWALL SECURITY MENGGUNAKAN MIKROTIK DAN M0N0WALL

PADA LOCAL AREA NETWORK.

SKRIPSI

Saya mengakui bahwa skripsi ini adalah hasil kerja saya sendiri, kecuali beberapa kutipan dan ringkasan yang masing-masing disebutkan sumbernya.

Medan, 24 Juni 2012

(5)

PENGHARGAAN

Puji dan syukur penulis panjatkan kepada Tuhan Yang Maha Esa, dengan limpahan kasih dan karunia-Nya kertas kajian ini berhasil diselesaikan dalam waktu yang telah ditetapkan.

Dalam menyelesaikan Skripsi ini, Penulis telah banyak mendapatkan bimbingan moril dan material dari berbagai pihak. Maka pada kesempatan ini, Penulis mengucapkan terima kasih kepada seluruh pihak yang telah banyak membantu antara lain kepada :

1. Bapak Dr. Poltak Sihombing, M.Kom, selaku Ketua Departemen Ilmu Komputer.

2. Ibu Maya Silvi Lydia, B.Sc., M.Sc, selaku Sekretaris Departemen Ilmu Komputer

3. Bapak Prof. Dr. Opim Salim Sitompul dan Bapak M. Umar Saleh T, ST selaku Dosen Pembimbing Skripsi.

4. Bapak Drs. Agus Salim Harahap, M.Si dan Bapak Drs. Dahlan Sitompul, M.Eng Sebagai Dosen Pembanding Skripsi.

5. Kepada Ayahhanda S.M. Sinaga dan Ibunda Miarta Pandiangan serta Seluruh Keluarga Besar yang banyak memberikan bantuan moril maupun material di sertai Doa yang akhirnya Skripsi ini selesai.

6. Seluruh Staf-staf Pengajar (Dosen) dan dan Pembantu Dekan Fakultas Ilmu Komputer Universitas Sumatera Utara.

7. Kepada Teman Penulis yaitu, Bambang Hadi Pranowo, Fahrie Rezeki Pane, Kristian Sinaga, Evi novita sinaga, S.Pd dan Alexander Sinaga yang telah memotivasi serta memberi dukungan serta semangat untuk Penulis dalam menyelesaikan Skripsi ini.

8. Seluruh teman satu kelas Penulis yaitu Kom A 2010 yang telah memberi motivasi dan dukungannya dalam menyelesaikan Skripsi ini.

(6)

ABSTRAK

Dalam sebuah jaringan istilah “firewall” adalah tembok api, yang berperan sebagai pembatas jaringan luar yang terkoneksi dengan internet. Dengan pesatnya perkembangan internet, dapat memberikan dampak positif bagi kita sebagai penyedia layanan informasi dan komunikasi, selain itu internet juga dapat memberikan dampak negatif sekaligus ancaman bagi penggunanya. Sehingga akses jaringan kita dengan internet harus dibatasi oleh sebuah pembatas yang dikenal dengan firewall. Bertujuan untuk implementasi sistem firewall security menggunakan mikrotik dan m0n0wall pada local area network. Firewall merupakan suatu perangkat keamanan jaringan yang memperkenankan berbagai bagian ruas jaringan untuk melaksanakan komunikasi antara satu dengan yang lainnya sesuai dengan definisi kebijakan keamanan yang telah diterapkan sebelumnya. firewall peka terhadap kesalahan konfigurasi dan kegagalan untuk menerapkan kebijakan, sehingga diperlukan tambahan atau peningkatan keamanan lain. Oleh karena itu, konfigurasi firewall yang digunakan dalam Mikrotik dan M0n0wall harus dilakukan secara hati-hati, sehingga organisasi seharusnya dapat bertahan dengan mengurangi kerapuhan dan gangguan baru. Dalam Perancangan Firewall pada mikrotik dan m0n0wall pada local area network menggunkan paket filtering, NAT, transparant proxy, application dan port address yang dapat mengurangi ancaman dan gangguan yang terjadi pada local area network Diperlukan usaha kerja keras untuk memelihara semua sistem di dalam cara mengamankan dan tidak semata-mata mengandalkan pada firewall untuk menghentikan ancaman keamanan tersebut.

Kata Kunci : Filter Packet, NAT, Transparant proxy, Application dan Port Address.

(7)

IMPLEMENTATION AND COMPARISON USING MIKROTIK AND M0N0WALL FIREWALL SECURITY IN LOCAL AREA NETWORK

ABSTRACT

In a networking term "firewall" is a fire wall, which acts as a barrier to the outside network connected to the internet. With the rapid development of Internet, can have a positive impact for us as a provider of information and communication services, in addition to the internet can also have a negative impact as well as a threat to users. So that we network with internet access should be restricted by a barrier known as a firewall. Destination for system implementation and the mikrotik firewall security using m0n0wall on a local area network. A firewall is a network security device that allows various parts of the network segment to implement the communication between each other according to the definition of security policy that has been applied previously. Firewalls are sensitive to configuration errors and failure to implement the policy, requiring additional or other security enhancements. Because of, the firewall configuration and administration must be done carefully, so that the organization should be able to survive by reducing brittleness and a new disorder.In the design of the mikrotik and m0n0wall Firewall on local area network use the packet filtering, NAT, transparent proxy, application address and port that can reduce the threat and disruption of the local area network.Takes hard work to keep all systems in a secure how to and not just rely on the firewall to stop security threats.

(8)

DAFTAR ISI

2.1.1 Pengertian Jaringan ... 7

2.1.2 Jenis-Jenis Jaringan ... 8

2.1.1.1 Local Area Network ... 8

2.1.1.2 Metropolitan Area Network ... 9

2.1.1.3 Wide Area Network ... 10

(9)

2.5 Sejarah Mikrotik ... 21

BAB 3 ANALISIS DAN IMPLEMENTASI SISTEM ... 27

3.1 Analisis Sistem ... 27

3.7.1.1 Tampilan Settingan Firewall Mikrotik ... 38

3.7.1.2 Tampilan Settingan Firewall M0n0wall ... 42

BAB 4 IMPLEMENTASI DAN PERBANDINGAN ... 46

4.1 Spesifikasi Sistem ... 46

4.2.2.1 Perangkat Lunak Mikrotik ... 48

4.2.2.2 Perangkat Lunak M0n0wall ... 49

(10)

BAB 5 KESIMPULAN DAN SARAN ... 72

5.1 Kesimpulan ... 72

5.2 Saran ... 73

DAFTAR PUSTAKA ... 73

(11)

DAFTAR TABEL

Halaman

3.1 Pengalamatan Piranti Jaringan 38

(12)

DAFTAR GAMBAR

2.14 Pergerakan Data Dalam Layer TCP/IP 19

2.15 Mikrotik Router Board 22

3.1 Firewall Memisahkan Jaringan Public dan Local 28

3.2 Skema Firewall LAN 30

3.10 Hasil Filter Rules Pada Firewall 41

3.11 Menu NAT Inbound 43

3.12 Menu NAT Outbound 43

3.13 Setting NAT Firewall 44

3.14 Firewall Rules 44

3.15 Konfigurasi Firewall Rules 45

3.16 Traffic Shaper Rules 45

(13)

4.12 Halaman M0n0wall 64

4.13 Menu General Setup 65

4.14 Menu LAN 66

4.15 Menu NAT Inbound 67

4.16 Menu NAT Outbound 68

4.17 Menu NAT Firewall 69

4.18 Firewall Rules 70

4.19 Konfigurasi Firewall Rules 71

4.20 Traffic Shapper Rules 72

4.23 Jaringan Client Komputer tidak terinfeksi Virus 66

4.23 Website yang mengandung virus di block 67

4.23 Hasil pengujian port scan pada client 68

4.23 Hasil pengujian Ddos pada server 69

(14)

ABSTRAK

Dalam sebuah jaringan istilah “firewall” adalah tembok api, yang berperan sebagai pembatas jaringan luar yang terkoneksi dengan internet. Dengan pesatnya perkembangan internet, dapat memberikan dampak positif bagi kita sebagai penyedia layanan informasi dan komunikasi, selain itu internet juga dapat memberikan dampak negatif sekaligus ancaman bagi penggunanya. Sehingga akses jaringan kita dengan internet harus dibatasi oleh sebuah pembatas yang dikenal dengan firewall. Bertujuan untuk implementasi sistem firewall security menggunakan mikrotik dan m0n0wall pada local area network. Firewall merupakan suatu perangkat keamanan jaringan yang memperkenankan berbagai bagian ruas jaringan untuk melaksanakan komunikasi antara satu dengan yang lainnya sesuai dengan definisi kebijakan keamanan yang telah diterapkan sebelumnya. firewall peka terhadap kesalahan konfigurasi dan kegagalan untuk menerapkan kebijakan, sehingga diperlukan tambahan atau peningkatan keamanan lain. Oleh karena itu, konfigurasi firewall yang digunakan dalam Mikrotik dan M0n0wall harus dilakukan secara hati-hati, sehingga organisasi seharusnya dapat bertahan dengan mengurangi kerapuhan dan gangguan baru. Dalam Perancangan Firewall pada mikrotik dan m0n0wall pada local area network menggunkan paket filtering, NAT, transparant proxy, application dan port address yang dapat mengurangi ancaman dan gangguan yang terjadi pada local area network Diperlukan usaha kerja keras untuk memelihara semua sistem di dalam cara mengamankan dan tidak semata-mata mengandalkan pada firewall untuk menghentikan ancaman keamanan tersebut.

Kata Kunci : Filter Packet, NAT, Transparant proxy, Application dan Port Address.

(15)

IMPLEMENTATION AND COMPARISON USING MIKROTIK AND M0N0WALL FIREWALL SECURITY IN LOCAL AREA NETWORK

ABSTRACT

In a networking term "firewall" is a fire wall, which acts as a barrier to the outside network connected to the internet. With the rapid development of Internet, can have a positive impact for us as a provider of information and communication services, in addition to the internet can also have a negative impact as well as a threat to users. So that we network with internet access should be restricted by a barrier known as a firewall. Destination for system implementation and the mikrotik firewall security using m0n0wall on a local area network. A firewall is a network security device that allows various parts of the network segment to implement the communication between each other according to the definition of security policy that has been applied previously. Firewalls are sensitive to configuration errors and failure to implement the policy, requiring additional or other security enhancements. Because of, the firewall configuration and administration must be done carefully, so that the organization should be able to survive by reducing brittleness and a new disorder.In the design of the mikrotik and m0n0wall Firewall on local area network use the packet filtering, NAT, transparent proxy, application address and port that can reduce the threat and disruption of the local area network.Takes hard work to keep all systems in a secure how to and not just rely on the firewall to stop security threats.

(16)

BAB I

PENDAHULUAN

1.1 Latar Belakang

Perkembangan teknologi jaringan komputer saat ini menunjukkan bahwa sistem keamanan sangatlah penting bagi suatu sistem jaringan komputer yang terhubung dengan jaringan luar atau Internet. Karena Internet merupakan sebuah jaringan komputer yang sangat terbuka di dunia, konsekuensi yang harus di tanggung adalah bagaimana jaminan sebuah keamanan bagi jaringan yang terhubung dengan Internet.

Dalam Local Area Network diketahui bahwa setiap sistem jaringan komputer yang terhubung tidak ada jaminan sebuah keamanan. Di dalam mengimplementasikan komponen dari sistem keamanan jaringan seperti firewall yang berfungsi untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak semua hubungan/kegiatan suatu segemen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat berupa sebuah workstation, server, router, atau LAN (Local Area Network ) (Paulus, 20120).

(17)

Oleh karena itu metode untuk menangani masalah yang terjadi pada jaringan Local area network yaitu:

a) Packet filtering dan analisis b) Port address

c) Ip address

d) Protocol (TCP/UDP) e) Keyword

f) Application

Di dalam Mikrotik firewall di setting untuk mengamankan packet yang akan di kirim ke router (Rafiudin, 2006). Di dalam Mikrotik terdapat juga fungsi NAT atau Network Address Translation yang digunakan :

a. Untuk pembatasan akses secara langsung dan melindungi traffic yang akan keluar dari router

b. Hanya user atau group tertentu c. Hanya protocol tertentu

d. Hanya beberapa aplikasi dan sumber daya e. Waktu akses dan akses dari tempat tertentu

Ada dua jenis firewall sebagi berikut : a. Personal Firewall

b. Network Firewall

Firewall umumnya terdiri dari bagian filter dan bagian gateway. Filter berfungsi untuk membatasi akses, mempersempit gerak, atau untuk memblok kelas traffik tertentu. agar keamanan Jaringan Local area network lebih terjamin dan efektif (Rafiudin, 2006).

Berdasarkan berbagai pertimbangan tersebut maka dalam penyusunan tugas akhir ini, penulis memilih judul “ IMPLEMENTASI DAN PERBANDINGAN FIREWALL SECURITY MENGGUNAKAN MIKROTIK DAN M0N0WALL

(18)

Dari latar belakang diatas dapat disimpulkan beberapa pokok permasalahan, diantaranya :

1. Keamanan jaringan yang terhubung dengan Internet sangat rentan terkena serangan.

2. Pengimplementasian komponen dari sistem keamanan jaringan seperti firewall.

3. Sering terjadi pencurian data hingga serangan berupa virus, backdoor, hacker, port scan, dan Dos/Ddos.

Maka dapat dirumuskan masalah yang harus ditanggulangi yaitu bagaimana membangun sistem kemanan yang terhubung dengan jaringan agar tidak terjadi gangguan dan serangan pada Local area network (Listianto, 2011).

1.3Batasan Masalah

Batasan masalah yang menjadi acuan dalam penelitian skripsi ini adalah : a) Mikrotik yang akan digunakan adalah Mikrotik versi 2.9.27. b) M0n0wall yang akan digunakan adalah M0n0wall versi 1.33 c) Modem yang digunakan adalah TPLink TL-MR3420. d) Meningkatkan keamanan LAN Mikrotik dan M0n0wall

1.4Tujuan Penelitian

Tujuan penelitian skripsi ini adalah :

a) Perancangan stategi sistem keamanan Local area network berbasis firewall. b) Mengimplementasikan keamanan firewall pada Local area network.

c) Membuat sistem jaringan yang terjamin keamanan dan terkendali.

(19)

Adapun kegunaan dari penelitian Tugas Akhir ini antara lain : 1. Bagi Penulis

a) Menambah wawasan, pengetahuan dan pengalaman terutama untuk menerapkan ilmu yang didapat dari perkuliahan dengan keadaan di dunia nyata yang sebenarnya.

b) Menambah pengetahuan penulis tentang jaringan komputer terutama server Mikrotik dan m0n0wall.

c) Menambah pengetahuan kepada penulis terhadap serangan-serangan terhadap jaringan komputer

d) Melatih Penulis dalam mempelajari suatu persoalan sebagai studi kasus tentang bagaimana mengamankan jaringan Local area network.

2. Bagi Program Studi S-1 Ilmu Komputer

a) Dengan dibuatnya laporan Tugas Akhir ini pihak akademik dapat menggunakan sebagai ukuran dari hasil perkuliahan yang diberikan kepada mahasiswa selama perkuliahan.

b) Sebagai bahan evaluasi akademik untuk meningkatkan mutu pendidikan dan pembelajaran di Universitas Sumatera Utara.

c) Menambah referensi untuk dijadikan arsip dan bisa dijadikan bahan pertimbangan yang berhubungan dengan jaringan komputer.

3. Bagi Pengguna Jaringan

a) Mengetahui masalah yang terjadi pada LAN.

b) Mendapatkan sebuah solusi yanng tepat untuk mengantisipasi dan menanggulangi serangan firewall pada local area network.

(20)

Adapun metode penelitian yang dilakukan penulis dalam penelitian skripsi adalah: a. Perancangan bentuk jaringan Local area network yang dimiliki pada Mikrotik

dan monowall.

b. Mengetahui bentuk Local area network yang di gunakan untuk memudahkan dalam mengimplementasikan sebuah firewall.

c. Mengimplementasikan perbandingan sistem di dalam Mikrotik dan M0nowall.

d. Membandingkan kinerja sistem baik Mikrotik maupun M0nowall sebagai firewall pada LAN.

e. Perancangan Security firewall menggunakan Mikrotik dan M0nowall pada Local area network.

f. Menguji coba sistem baik Mikrotik maupun M0n0wall sehingga agar menentukan sistem mana yang lebih baik digunakan.

1.7 Sistematika Penulisan

Sistematika penulisan dari skripsi ini terdiri dari beberapa bagian utama sebagai berikut:

BAB 1: PENDAHULUAN

Bab ini akan menjelaskan mengenai latar belakang pemilihan judul skripsi “Implementasi dan Perbandingan Firewall Security Menggunakan Mikrotik dan M0n0wall pada Local Area Netwok.”, perumusan masalah, pembatasan masalah, tujuan penelitian, manfaat penelitian, metodologi, dan sistematika penulisan.

BAB 2: LANDASAN TEORI

Bab ini akan membahas teori-teori yang berkaitan dengan Implementasi dan Perbandingan Firewall Security menggunakan Mikrotik dan M0n0wall pada Local Area Netwok.

(21)

Berikan Analisis Implementasi dan Perbandingan Firewall Security menggunakan Mikrotik dan M0n0wall pada Local Area Netwok dan analisa permasalahan kebutuhan dalam sistem secara fungsional.

BAB 4 : IMPLEMENTASI DAN PERBANDINGAN

Berisikan Gambaran Implementasi dan Perbandingan Firewall Security menggunakan Mikrotik dan M0n0wall pada Local Area Network. Serta pengujian Firewall pada LAN.

BAB 5: KESIMPULAN DAN SARAN

(22)

BAB II

LANDASAN TEORI

2.1 Pengertian Jaringan

2.1.1 Jaringan Komputer

Sebuah rangkaian yang terdiri dua atau lebih komputer yang dapat berhubungan satu

dengan yang lain yang secara bersama-sama membentuk sebuah jaringan agar dapat

(23)

Agar dapat saling berkomunikasi satu dengan lainnya masing-masing PC yang

terkomunikasi dalam jaringan harus mengikuti aturan (protokol) yang sudah ditentukan atau disepakati bersama. Dengan Protokol atau aturan yang sudah baku

maka PC dengan sistem operasi dan platform yang berbeda dapat saling berkomunikasi (Stallings, 2011). Dalam jaringan komputer sekarang ini protocol yang lazim dipakai adalah TCP/IP (Transmission Control Protocol/Internet Protocol). Selain protocol tersebut masih ada protocol OSI (Open System Interconnection).

Salah satu contoh penerapan protokol TCP/IP adalah bahwa setiap komputer

yang terhubung ke jaringan harus memiliki alamat yang berbeda. Demikian juga

dengan PC, setiap PC agar dapat saling bertukar resource harus dapat mengenali alamat masing-masing. Karena itu setiap PC yang terkoneksi ke jaringan diberi alamat

tertentu, dalam TCP/IP dalam format angka 32 bit. Dalam berbagi resource maka salah satu PC berfungsi sebagai penyedia resource (server) sedangkan PC lain bertindak sebagai pengguna/pengakses resource (client). Dalam implementasi nyata ada yang bertindak sebagai server saja, atau client saja tetapi ada yang bisa melakukan kedua-duanya.(Sameria, 2004)

2.1.2 Jenis-Jenis Jaringan

Jaringan Komputer dapat dikelompokkan berdasarkan luas area yang dapat dijangkau

atau dilayani. Secara umum klasifikasi jaringan komputer dibagi menjadi 3 bagian

yaitu:

2.1.2.1Local Area Network (LAN) /Jaringan Area Lokal.

(24)

Gambar 2.1 Jaringan LAN

Beberapa model konfigurasi LAN, satu komputer biasanya di jadikan sebuah file

server. Yang mana digunakan untuk menyimpan perangkat lunak (software) yang

mengatur aktifitas jaringan, ataupun sebagai perangkat lunak yang dapat digunakan oleh komputer-komputer yang terhubung ke dalam network.

Komputer-komputer yang terhubung ke dalam jaringan (network) itu biasanya disebut dengan workstation. Biasanya kemampuan workstation lebih di bawah dari file server dan mempunyai aplikasi lain di dalam harddisknya selain aplikasi untuk jaringan. Kebanyakan LAN menggunakan media kabel untuk menghubungkan antara satu komputer dengan computer lainnya (Semeria, 2004).

(25)

Jaringan MAN, biasanya meliputi area yang lebih besar dari LAN, misalnya antar wilayah dalam satu propinsi. Dalam hal ini jaringan menghubungkan beberapa buah jaringan-jaringan kecil ke dalam lingkungan area yang lebih besar, sebagai contoh yaitu : jaringan Pendidikan Nasional dimana beberapa DISDIK di setiap kota dihubungkan antara satu dengan lainnya (Listianto, 2011).

(26)

2.1.2.2Wide Area Network (WAN) / Jaringan area Skala Besar

Wide Area Networks (WAN) adalah jaringan yang lingkupnya biasanya sudah menggunakan sarana satelit, wireless, ataupun kabel fiber optic karena jangkauannya yang lebih luas hingga otoritas negara lain. sebagai contoh keseluruhan jaringan Pendidikan Nasional yang ada di Indonesia ataupun yang ada di Negara-negara lain.

Gambar 2.3 Jaringan WAN

Menggunakan sarana WAN. Biasanya WAN agak rumit dan sangat kompleks, menggunakan banyak sarana untuk menghubungkan antara LAN dan WAN ke dalam Komunikasi Global seperti Internet. Tapi bagaimanapun juga antara LAN, MAN dan WAN tidak banyak berbeda dalam beberapa hal, hanya lingkup areanya saja yang berbeda satu diantara yang lainnya (Stallings, 2001).

2.2 Komponen Jaringan

2.2.1 Kabel

Beberapa kabel mempunyai kemampuan dan spesifikasi yang berbeda. Beberapa jenis

kabel yang menjadi standar dalam penggunaan untuk komunikasi data dalam jaringan

(27)

a) Coaxial cable

Jenis kabel ini memiliki inti dari tembaga dan dikeliling oleh anyaman halus kabel

tembaga lain, diantaranya terdapat isolator yang melindungi kabel tersebut.

Gambar 2.4 Kabel Coaxial

b) Twister Pair Cable

Kabel jenis ini berfungsi sebagai penghubung klien ke hub/router. Terdapat 2 jenis kebel tersebut yaitu kabel UTP (Unshielded Twisted Pair) dan STP (Shielded Twister Pair (Wendell, 2005).

Gambar 2.5 Kabel STP dan UTP

c) Fiber Optic Kabel

Kabel ini memiliki inti serat kaca sebagai saluran untuk menyalurkan sinyal

(28)

Gambar 2.6 Kabel Fiber Optic

2.2.2 Hub dan Switch

(29)

Gambar 2.7 HUB dan Switch

2.2.3 Router

Router merupakan perangkat yang khusus untuk menangani koneksi antara dua atau

lebih koneksi yang terhubung melalui packet switching. Router bekerja dengan melihat alamat asal dan tujuan dari paket yang melewatinya dan memutuskan rute

yang akan dilewati paket tersebut untuk sampai ketujuan (Sumeria, 2004).

Gambar 2.8 Router

Router merupakan sebuah divice atau alat yang dapat menghubungkan dua atau lebih jaringan komputer yang berbeda. Secara umum router adalah sebuah alat pada suatu jaringan komputer yang bekerja di network layer pada lapisan OSI (Open System Interconnection).

Router yang terhubung di Internet memiliki routing terdistribusi yang digunakan untuk memilih jalur terbaik yang dilalui paket IP dari satu jaringan ke

jaringan lain. Router umumnya digunakan untuk menghubungkan sejumlah LAN, sekaligus mengisolasikan trafik data antara LAN satu dengan lainnya. Jika dua atau

(30)

2.3 Topologi Jaringan

Topologi jaringan adalah bentuk perancangan jaringan baik secara fisik maupun

secara logik yang digunakan untuk membangun sebuah jaringan computer]. Topologi jaringan menggambarkan struktur dari suatu jaringan, atau bagaimana sebuah jaringan

didesain. Topologi yang dimaksud antara lain topologi Bus, topologi Ring, topologi Mesh.

2.3.1 Topologi Bus

Topologi bus seringa di sebut topologi backbone, dimana ada satu kabel yang

dibentang dari ujung ke ujung, kemudian kedua ujungnya ditutup dengan terminator. Sederhananya, topologi bus merupakan bentangan suatu kabel yang kedua ujungnya

tertutup, dimana sepanjang jalan terdapat node-node (Windy, 2012).

Gambar 2.9 Topologi Bus

2.3.2 Topologi Ring

Topologi ring (cincin) adalah topologi jaringan berbentuk rangkaian titik yang

masing-masing terhubung ke dua titik lainnya, sehingga membentuk jalur melingkar

seperti cincin. Didalam topologi ring semua workstation dan server dihubungkan sehingga terbentuk suatu pola lingkaran atau cincin. Tiga fungsi yang diperlukan

(31)

(32)

Topologi Mesh adalah suatu topologi yang memang didisain untuk memiliki tingkat restorasi dengan berbagai alternatif rute atau penjaluran yang biasanya disiapkan dengan dukungan perangkat lunak atau software. Komponen utama yang digunakan dalam topologi mesh ini adalah Digital Cross Connect (DXC) dengan satu atau lebih dari dua sinyal

aggregate, dan tingkat cross connect (koneksi persilangan)

yang beragam

(Stallings, 2002).

Gambar 2.11 Topologi Mesh

2.4 Protokol Jaringan Komputer

2. 4.1 Model Referensi OSI

Model (OSI) Open Systems Interconnection diciptakan oleh (ISO) International Organization for Standardization yang menyediakan kerangka logika terstruktur bagaimana proses komunikasi data berinteraksi melalui jaringan. Standard ini

dikembangkan untuk industri komputer agar komputer dapat berkomunikasi pada

(33)

Adapun prinsip-prinsip yang digunakan bagai ketujuh layer tersebut adalah:

Sebuah layer harus dibuat bila diperlukan tingkat abstraksi yang berbeda. Setiap layer harus memiliki fungsi-fungsi tertentu. Fungsi-fungsi tersebut sesuai dengan standarisasi internasional.Batas-batas layer harus dipilih untuk meminimalkan aliran informasi yang melewati interface.

Gambar 2.12 Model Referensi OSI

Sebuah layer tidak mendefinisikan protokol tunggal, dapat mendefinisikan suatu fungsi komunikasi data yang dapat dilakukan oleh sejumlah protokol. Jadi setiap layer dapat berisi banyak protokol, masing-masing menyediakan service yang cocok dengan fungsi layer tersebut. Sebagai contoh, file transfer protocol (FTP) dan electronic mail protocol (E-Mail Protocol) yang keduanya menyediakan service pada user dan keduanya merupakan bagian dari layer aplikasi (Paulus, 2012).

Setiap protokol berkomunikasi dengan peer (pasangan) protokol yang sama dalam layer yang sama dalam remote-system misalnya FTP lokal merupakan peer dari FTP remote. Jadi secara abstrak setiap protokol hanya peduli terhadap komunikasi dengan peer-nya, tak perduli dengan layer di bawah dan di atasnya.

(34)

1. Lapisan Physical

Lapisan ini bertugas mendefinisikan besaran-besaran elektrik yang dipakai untuk berhubungan, misalnya atas tegangan yang benar (Valid) logika 0 dan 1, bentuk konektor yang digunakan, cara penyandian isyarat pada kabel dan lain-lain. Melaksanakan hubungan fisik melalui jalur transmisi.

2. Lapisan Data Link

Lapisan ini bertanggung jawab terhadap pengiriman data yang benar (error free) . Mengirim data secara paket dan memeriksa kesalahan pada pengiriman data. Menetapkan prosedur pengaksesan.

3. Lapisan Network

Lapisan ini menentukan jalur atau route yang harus ditempuh oleh paket untuk mencapai tujuannya, yang biasanya disebut routing layer.

Pada lapisan ini pula menentukan prosedur untuk menghindari terjadinya kemacetan serta mengalihkan perjalanan paket ke jalur yang lain serta memungkinkan bukan jalur yang pendek.

4. Lapisan Transport

Lapisan ini mengatur bagaimana data atau informasi itu akan dibawa ke tempat tujuan termasuk juga jaminan kualitas dari pelayanan pengiriman data. Lapisan ini pula memilih fasilitas pengiriman yang sebagaimana yang dikehendaki.

5. Lapisan Session

(35)

6. Lapisan Presentation

Lapisan ini mendefinisikan bagaimana aplikasi dapat memasuki jaringan dan mengatur supaya data yang dipertukarkan atau dikirim ke lapisan aplikasi atau pemakai akhir dapat dimengerti bentuknya.

Dalam lapisan ini, peralatan atau sistem yang menggunakan format data yang berlainan dapat saling berkomunikasi. Lapisan ini juga menyediakan enkripsi ataupun kompresi data jika diperlukan.

7. Lapisan Application

Lapisan ini berfungsi mengelola interaksi antara program dan pemakai.

Lapisan ini juga menerima perintah atau input dari pemakai dan mengembalikan kode error atau pesan kesalahan kepada pemakai jika terjadi error.

2.4.2 TCP/IP (Transmission Control Protocol / Internet Protocol)

(36)

Gambar 2.13 Lapisan TCP/IP

Dalam TCP/IP, terjadi penyampaian data dari protokol yang berada di satu layer dengan protokol yang berada di layer yang lain. Setiap protokol memperlakukan semua informasi yang diterimanya dari protokol lain sebagai data. Jika suatu protokol menerima data dari protokol lain di layer atasnya, maka akan menambahkan informasi tambahan miliknya ke data tersebut. Informasi ini memiliki fungsi yang sesuai dengan fungsi dari protokol tersebut. Setelah itu, data ini diteruskan lagi ke protokol pada layer dibawahnya (Listianto, 2011).

(37)

Gambar 2.14 Pergerakan data dalam layer TCP/IP

TCP/IP terdiri dari 4 lapisan (layer) yang berupa sekumpulan protokol yang bertingkat. Keempat lapis / layer tersebut adalah :

1. Network Interface Layer

Network Interface Layer bertanggung jawab untuk mengirim dan menerima data dari media fisik yang dapat berupa kabel, serat optik atau gelombang radio. Karena tugasnya ini, protokol pada layer ini harus mampu menerjemahkan sinyal listrik menjadi data digital yang dimengerti komputer, yang berasal dari peralatan lain yang sejenis, misalnya Ethernet, repeater, brigde, router, hub.

2. Internet Layer

Internet Layer bertanggung jawab dalam proses pengiriman ke alamat yang tepat.

3. Transport Layer

(38)

4. Application Layer

Application Layer merupakan tempat aplikasi-aplikasi yang menggunakan TCP/IP stack berada, contohnya antara lain SMTP (Simple Mail Transfer Protocol) adalah suatu protokol aplikasi yang merupakan sistem pengiriman message/pesan atau email, HTTP (HyperText Transfer Protocol) adalah suatu protokol digunakan untuk transfer halaman web dan FTP (File Transfer Protocol) adalah layanan untuk melakukan upload dan download file.

2.4.3 IP (Internet Protocol)

Internet protokol adalah memiliki 32 bit angka yang merupakan logical address. IP address bersifat unique, artinya tidak ada device, station, host atau router yang memiliki IP address yang sama. Tapi setiap host, komputer atau router dapat

dan dipublikasikan pada tahu

beberapa waktu yang akan dating (Whindy, 2012).

2.4.4 Subnetting

Subnetting adalah proses membagi atau memecah sebuah network menjadi beberapa network yang lebih kecil atau yang sering di sebut subnet. Dengan subnetting, pengguna dapat menentukan jumlah host yang akan digunakan di dalam jaringan. Bila pengguna hanya punya 5 host, tapi subnetmask kita tidak kita set sesuai dengan jumlah host, maka paket data yang masuk ke jaringan akan dibroadcast ke seluruh alamat IP (host), walaupun host itu pada kenyataannya tidak pernah ada. Oleh karena itu, maka kita perlu menggunakan subnetting untuk mengefisiensikan penggunaan bandwitdh jaringan (Rafiudin, 2006).

(39)

1. Mengurangi lalu-lintas jaringan, sehingga data yang lewat di perusahaan tidak akan bertabrakan (collision) atau macet.

2. Optimasi kerja jaringan

3. Peyederhanaan pengelolaan jaringan

2.4.5 Gateway

Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu

jaringan

protokol

dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda (Sofyan, 2009).

2.5 Sejarah Mikrotik

Mikrotik RouterOS™ adalah sistem operasi yang dirancang khusus untuk network router. Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia, pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully yang berkebangsaan Amerika Serikat berimigrasi ke Latvia dan berjumpa

Arnis yang sarjana Fisika dan Mekanika di sekitar tahun 1995. Tahun 1996 John dan Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia).

Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tapi membuat program router yang handal dan dapat dijalankan di seluruh dunia (Herlambang, 2009).

(40)

Mikrotik merupakan sistem operasi linux base yang dirancang secara khusus untuk keperluan networking. Didesain untuk memberikan kemudahan bagi penggunanya. Mikrotik dapat dilihat seperti Winbox. Winbox merupakan perangkat lunak untuk me-remote mikrotik dalam GUI (Graphic User Interface) sehingga user dengan mudah dapat mengakses dan mengkonfigurasi router sesuai kebutuhan dengan mudah, efektif, dan efisien Selain itu instalasi dapat dilakukan pada standard PC (Personal Computer) (Ari Sujarwo, 2009).

PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya sebagai gateway dan manajemen bandwidth. Untuk keperluan beban yang besar disarankan untuk mempertimbangkan pemilihan resource PC yang memadai (Kustanto, 2008).

2.5.2 Jenis Mikrotik

Jenis-jenis mikrotik yang tersedia adalah sebagai berikut :

1. Mikrotik Router OS adalah versi mikrotik dalam bentuk perangkat lunak yang dapat diinstal pada komputer rumahan (PC) melalui CD. Untuk dapat menggunakannya secara full time, harus membeli licensi key dengan catatan satu lisensi hanya untuk satu harddisk.

(41)

Gambar 2.15 Mikrotik Router Board

2.5.3 Mikrotik sebagai Firewall

Firewall berfungsi menjaga keamanan jaringan dari ancaman pihak lain yang tidak berwenang. Mengubah, merusak, atau menyebarkan data-data penting perusahaan merupakan contoh ancaman yang harus dicegah.

Firewall beroperasi menggunakan aturan tertentu. aturan inilah yang menentukan kondisi ekspresi yang memberitahu router tentang apa yang harus dilakukan router terhadap paket IP yang melewatinya. Setiap aturan disusun atas kondisi dan aksi yang akan dilakukan. Ketika ada paket IP lewat, firewall akan mencocokkannya dengan kondisi yang telah dibuat kemudian menentukan aksi apa yang akan dilakukan router sesuai dengan kondisi tersebut (Rafiudin, 2006).

Selain sebagai gateway, mikrotik juga dipadukan dengan kemampuan firewall untuk mencegah hal-hal yang menggangu dari pihak lain, mengingat begitu banyaknya aplikasi yang dijalankan oleh pengguna jaringan. Ada aplikasi yang berjalan normal, tetapi ada juga aplikasi yang bersifat mengganggu kinerja jaringan. Sebagai contoh, paket broadcast yang dilakukan oleh virus dan paket berlebihan yang sering disebut sebagai flooding.

Paket dengan ukuran kecil memang tidak mengganggu koneksi jaringan. Namun, jika paket yang kecil tersebut dalam jumlah banyak, hal ini bisa menurunkan kinerja jaringan (down). Maka disinilah pentingnya memakai firewall untuk menghindari insiden jaringan yang bersifat negative (Herlambang, 2009).

Pada sistem operasi Mikrotik, firewall sudah termasuk paket Mikrotik RouterOS yang di dalam direktori firewall sendiri terdapat 6 direktori:

1. Mangle, untuk menandai paket dengan suatu tanda khusus sebagai indentitas paket tersebut.

(42)

3. Connection, untuk mengetahui informasi dari suatu koneksi yang aktif, seperti IP address asal dan tujuan beserta port yang digunakan, jenis protokol yang dipakai. 4. Address-list, untuk mendefinisikan IP address ke dalam group tertentu. Service

port, untuk mengaktifkan dan mengubah nomor port aplikasi.

5. Filter, untuk menyaring paket yang masuk atau melewati router. Router akan meneruskannya jika paket diizinkan lewat, dan sebaliknya.

6. Export, untuk menyimpan/backup semua konfigurasi di dalam direktori firewall.

2.5.4 Network Address Translator(NAT)

Untuk memecahkan persoalan alamat ini, para desainer internet mencadangkan suatu bagian dari ruang alamat IP dan menamai ruang ini sebagai ruang alamat pribadi. Suatu alamat IP pada ruang alamat pribadi tidak pernah diberikan sebagai alamat umum. Alamat IP di dalam ruang alamat pribadi dikenal sebagai alamat pribadi. Dengan memakai alamat IP pribadi, kita dapat memberikan proteksi dari para hacker jaringan(Fajar Gunawan, 2009).

Karena alamat IP pada ruang alamat pribadi tidak akan pernah diberikan oleh Internet Network Information Center (InterNIC) sebagai alamat umum, maka route di dalam internet router untuk alamat pribadi takkan pernah ada. Alamat pribadi tidak dapat dijangkau di dalam internet. Oleh karena itu, saat memakai alamat IP pribadi, kita membutuhkan beberapa tipe proxy atau server untuk mengonversi sejumlah alamat IP pribadi pada jaringan lokal kita menjadi alamat IP umum yang dapat

(43)

Pilihan lain adalah menerjemahkan alamat pribadi menjadi alamat umum yang

valid dengan network address translator (NAT) sebelum dikirimkan di internet. Dukungan bagi NAT untuk menerjemahkan alamat umum dan alamat pribadi memungkinkan terjadinya koneksi jaringan-jaringan kantor-rumah atau kantor yang

kecil ke internet.

Sebuah NAT menyembunyikan alamat-alamat IP yang dikelola secara internal dari jaringan-jaringan eksternal dengan menerjemahkan alamat internal pribadi

menjadi alamat eksternal umum. Hal ini mengurangi biaya registrasi alamat IP dengan cara membiarkan para pelanggan memakai alamat IP yang tidak terdaftar secara internal melalui suatu terjemahan ke sejumlah kecil alamat IP yang terdaftar secara eksternal. Hal ini juga menyembunyikan struktur jaringan internal, mengurangi resiko

penolakan serangan layanan terhadap sistem internal (Rafiudin, 2006).

2.6Sejarah M0n0wall

Buechler Chris menyatakan

m0n0wall adalah proyek yang ditujukan untuk menciptakan firewall, lengkap paket perangkat lunak, bila digunakan bersama dengan PC, menyediakan semua fitur penting dari kotak firewall komersial (termasuk kemudahan penggunaan) di sebagian kecil dari harga (software gratis). m0n0wall didasarkan pada versi awal dari FreeBSD, bersama dengan web server (Chris, 2008).

Bisa dikatakan ringan karena untuk menjalankannya tidak memerlukan spesifikasi hardware yang tinggi atau dapat dijalankan di PC (PII/PIII), hal ini akan sangat membantu mengurangi biaya yang dikeluarkan untuk membangun firewall. Meskipun demikian m0n0wall sudah cukup untuk memenuhi kebutuhan firewall untuk jaringan skala menengah ke bawah. Untuk konfigurasi dan administrasinya tidaklah terlalu menyulitkan karena bisa dilakukan melalui Web jadi tidak perlu

berurusan denganbooting untuk mengatur interface

(44)

Setelah sebelas bulan pembangunan, versi 1,33 dari FreeBSD berbasis m0n0wall distribusi firewall telah dirilis. Menurut pengembang Manuel Kasper, m0n0wall 1,33 mencakup beberapa perbaikan dari versi sebelumnya dan kemungkinan akan menjadi versi terakhir yang menggunakan FreeBSD 6.4.

Dengan fitur yang sedemikian lengkap m0n0wall dapat menjadi solusi yang cepat untuk membangun firewall karena proses instalasinya yang tidak memakan waktu lama, menghemat biaya dan relatif aman.

Salah satu fungsi router adalah memberikan hak akses pada client, dan kali ini saya mencoba menuliskan hasil dari implementasi menggunakan router m0n0wall, yaitu bagaimana melakukan setting di Ruler Firewall m0n0wall untuk mengatur hak akses client dalam mengakses Internet (Chris, 2006).

2.6.1 Fitur-Fitur M0n0wall

Fitur yang ditawarkan cukup lengkap dan sudah memenuhi kebutuhan untuk dioperasikan sebagai firewall ataupun router untuk internet connection sharing.

Menu Console Setup digunakan untuk konfigurasi dasar sistem, dimana terdapat lima menu yang masing-masing mempunyai fungsi seperti berikut:

• Interface: assign network ports, menu ini digunakan untuk mendefinisikan ethernet card(NIC) yang digunakan.

• Set up LAN IP address, digunakan untuk men-seting IP address ethernet card yang terhubung ke jaringan Local area network.

• Reset webGUI password, ini digunakan untuk mereset password webGUI user admin ke password default yaitu mono, menu ini berguna jika kita lupa password user admin.

• Reset to factory defaults, untuk mengembalikan ke konfigurasi awal seperti ketika baru menginstall.

• Reboot system, untuk merestart system.

• Ping host, untuk melakukan

(45)

BAB III

ANALISIS DAN IMPLEMENTASI SISTEM

3.1 Analisis Sistem

Analisis merupakan suatu tindakan untuk mengetahui lebih jauh tentang obyek yang akan diteliti, memahami cara kerja dari sistem, dan manfaat dari sistem tersebut. Bab ini akan menguraikan proses analisis firewall dan perancangan firewall pada Local area network. Sebelum dilakukan pengembangan dan perancangan sistem, terlebih dahulu dilaksanakan analisis kebutuhan – kebutuhan pokok sistem Firewall yang akan dibangun.

3.1.1 Analisis Masalah

Saat ini sangat dibutuhkan suatu sistem untuk mengamankan sumber daya Jaringan kita, keamanan sistem sangat diperlukan untuk menjamin layanan yang diberikan oleh mesin-mesin server. Karena tingginya kebutuhan akan peralatan keamanan di jaringan, maka saat ini ada banyak solusi yang ditawarkan oleh para vendor-vendor dunia untuk mengamankan infrastruktur jaringan. Solusi yang dapat dipilih dari solusi perangkat keras atau box dan solusi perangkat lunak yang biasanya berjalan pada suatu sistem operasi tertentu.

(46)

lunak atau perangkat keras atau keduanya yang tugas utamanya adalah menyaring paket data.

Firewall merupakan sebuah perangkat dasar yang dibutuhkan untuk membatasi akses dari luar jaringan. Perangkat ini bisa berupa router atau sebuah server yang difungsikan untuk melakukan filtering paket-paket data, atau sebuah perangkat firewall box yang difungsikan sebagai filtering dan proxy . Firewall biasanya dapat berupa seperangkat hardware atau software, bisa juga berupa seperangkat aturan dan

prosedur yang ditetapkan oleh perusahaan. Firewall biasanya yang diletakkan di dua jaringan dengan fungsi utama melakukan filtering, Checking & Blocking terhadap akses yang akan masuk dan keluar.

Gambar 3.1 Firewall Memisahkan Jaringan Public dan Local

Masalah yang sering terjadi pada Local area network seperti :

(47)

atau melakukan konfigurasi-konfigurasi sistem, semua itu dilakukan secara remote.

b) Aplikasi-aplikasi “backdoor”  program – program yang dirancang spesial untuk memberi jalan bagi siapa pun untuk melakukan akses remote terhadap sebuah sistem target. Program-program ini biasanya memanfaatkan bug-bug yang digunakan sistem target. Seringkali juga disimpan, diinstal dan dijalankan secara tersembunyi.

c) Denial of service  ini merupakan sebuah bentuk serangan, dikenal dengan DoS. Seorang attacker berusaha membebani jaringan atau sistem target dengan trafik-trafik dalam sejumlah extra. Bentuk serangan ini sulit ditangani selain memblok sumbernya melalui filter-filter firewall.

d) Virus/Malware  virus merupakan bentuk pelanggaran paling populer dan paling tua dalam dunia komputer. Virus tidak lain adalah program kecil yang dapat mengopi dirinya sendiri ke komputer-komputer. Dengan cara ini, ia dapar menyebar denga cepat dari satu komputer ke komputer lain. Ada pesan yang mengganggu hingga menghapus semua data.

e) Port Scan Sebuah mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau

(48)

3.2 Topologi Jaringan

3.2.1 Topologi Yang Sedang Berjalan

Server tersebut membentuk sebuah jaringan Internet dimana server bertindak sebagai penyedia fasilitas yang dibutuhkan workstation (client) dalam Local area network. Berikut gambar skema perancangan jaringan Lan :

Gambar 3.2 Sekema Firewall LAN

(49)

masalah dengan HUB, dengan sifat ini maka kerusakan link dapat segera diketahui dan diisolir.

Gambar 3.3 Skema Topologi Star pada LAN

Y

N Mulai

Paket Masuk

(50)

Gambar 3.4 Flowchart Firewall

3.3 Sistem Yang Sedang Berjalan

3.3.1 Teknik Firewall

1. Packet filter: Tampak pada setiap paket memasuki atau meninggalkan jaringan dan menerima atau menolaknya berdasarkan aturan yang ditetapkan pengguna. Packet filtering cukup efektif dan transparan bagi pengguna.

Firewall packet filtering memiliki tiga aturan (policy), yaitu: 1) INPUT

Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa mengelola komputer mana saja yang bisa mengakses firewall.misal: hanya komputer IP 192.168.1.100 yang bisa SSH ke firewall dan yang lain tidak boleh.

2) OUTPUT

Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset, karena bisa membatasi kemampuan firewall itu sendiri.

3) FORWARD

Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP.

Seperti Gambar dibawah ini :

(51)

Gambar 3.5 Packet Filter

2. Server proxy: Memotong semua pesan yang masuk dan keluar jaringan. Server proxy secara efektif menyembunyikan alamat jaringan benar.

Secara umum, firewall biasanya menjalankan fungsi sebagai berikut: a) Analisa dan filter paket

Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. Firewall dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu.

b) Bloking isi dan protokol

Firewall dapat melakukan bloking terhadap isi paket yang keluar dan masuk ke jaringan tersebut.

c) Autentikasi koneksi

Firewall umumnya memiliki kemampuan untuk menjalankan autentikasi identitas user, integritas dari satu session, dan melapisi transfer data pada jaringan.

Ada beberapa parameter yang digunakan untuk menentukkan koneksi LAN yang diizinkan lewat atau tidak. Aada tiga macam yaitu:

• ACCEPT Akses diterima dan diizinkan melewati firewall.

• REJECT Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus, biasanya terdapat pesan "Connection Refused". Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak, hal ini berbeda dengan DROP.

• DROP Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan - akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet yang sibuk dengan trafik tinggi target Drop sebaiknya jangan digunakan.

(52)

Masalah yang sering terjadi pada packet Filtering Router antara lain:

1. Kabel yang menghubungkan antara switch dengan komputer-komputer yang kadang putus atau tidak tersambung ke komputer yang ada, dan untuk mencari kabel yang terputus tersebut cukup sulit.

2. Koneksi data dan internet juga dirasakan agak lambat dan terkadang sering disconnect.

3. Komputer server terkadang juga sering mengalami hang dan sering terkena virus 4. Tidak ada pembagian bandwidth pemakaian internet dan tidak menggunakan

proxy server.

5. Firewall hanya didalam windows xp dan security yang kurang baik.

3.5 Solusi Yang Ditawarkan

Untuk mengatasi masalah-masalah yang dihadapi pada Local area network seperti yang telah dijelaskan di atas, maka dibutuhkan solusi yang dapat mengatasi serangan yang terjadi pada Local area network. Berdasarkan analisis pada sistem yang sedang berjalan dan jaringan komputer, penulis menyimpulkan bahwa dibutuhkan keamanan sebuah jaringan dan mampu memfilter semua paket dan memblok semua port-port yang kemungkian terjadi serangan pada LAN menjadi lebih efisien.

Solusi yang di tawarkan adalah:

1. Membuat server agar dapat mengatur jaringan

2. Pembagian kinerja PC server menjadi lebih baik dan efisien.

3. Adanya PC Server Mikrotik dan Monowall yang mengatur seluruh jaringan LAN. 4. Maintenance lebih mudah.

5. Adanya pembagian bandwidth upload dan download yang teratur dan menggunakan transparent proxy Mikrotik dan M0nowall

(53)

3.6 Perancangan Sistem

Sistem operasi yang dirancang berupa paket filtering firewall dan memblok semua port-port yang kemungkian terjadi serangan pada LAN menjadi lebih efisien dan efektif.

3.6.1 Tipe dan Alur Kerja Firewall

Packet Filtering adalah tipe firewall yang diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut. Pada tipe ini packet tersebut akan diatur apakah akan di terima dan diteruskan atau di tolak.

Penyaringan packet ini di konfigurasikan untuk menyaring paket yang akan di transfer secara dua arah (baik dari dan ke jaringan lokal). Aturan penyaringan didasarkan pada header IP dan transport header, termasuk juga alamat awal (IP) dan alamat tujuan (IP), protocol transport yang di gunakan (UDP, TCP), serta nomor port yang digunakan. Kelebihan dari tipe ini adalah mudah untuk di implementasikan, transparan untuk pemakai, relatif lebih cepat.

Tipe Firewall yang akan digunakan :

• Packet filter: Tampak pada setiap paket memasuki atau meninggalkan jaringan

dan menerima atau menolaknya berdasarkan aturan yang ditetapkan pengguna. Packet filtering cukup efektif dan transparan bagi pengguna.

• Server proxy: Memotong semua pesan yang masuk dan keluar jaringan. Server

proxy secara efektif menyembunyikan alamat jaringan benar.

(54)

Gambar 3.6 Alur Kerja Firewall

Ketika ada paket data yang masuk ke jaringan atau komputer maka Firewall akan mengecek header dari paket data tersebut. Kemudian firewall akan menentukan apakah data paket ini bisa diteruskan atau tidak. Jika tidak maka akan ada pemblokiran, jika diijinkan maka paket data ini akan diteruskan sesuai mekanisme jaringan tersebut sehingga sampai ke komputer yang dimaksud[17].

(55)

Gambar 3.7 Topologi Firewall pada jaringan LAN

Berdasarkan topologi jaringan pada Gambar di atas maka diperlukan sebuah pengalamatan jaringan pada tiap perangkat yang terhubung dalam jaringan yang tedapat pada Tabel seperti di bawah ini:

Perangkat IP Address

Modem 192.168.1.254

Server Mikrotik/M0nowall 192.168.3.1/24

PC 01 192.168.3.1

Gambar Tabel 3.1 Pengalamatan Piranti Jaringan

3.7 Implementasi Sistem

3.7 1 Implementasi Awal Sistem

3.7.1.1 Tampilan Pengaturanan Firewall Mikrotik

Perancangan tampilan muka pada sistem yang akan dirancang Dikarenakan client

menggunakan alamat IP LOKAL, maka perlu digunakan src-nat. Proses ini akan

menerjemahkan alamat IP client menjadi alamat IP router, sehingga dikenali network

diatasnya.

Penamaan Interface:

(56)

/interface set 1 name=”WAN1”

Pengalamatan :

/ip address add interface=LOKAL address=192.168.3.1\24

netmask=255.255.255.0

DNS Server:

Untuk parameter DNS digunakan DNS dari Speedy.

/ip dns set primary-dns=8.8.8.8\secondary-dns=4.4.4.4

/ip dns set allow-remote-requests=yes

/ip firewall

add chain=srcnat action=masquerade

(57)

Gambar Pengaturanan Tampilan IP Address dibawah ini :

Gambar 3.8 Pengaturan Address LAN

/ ip firewall_address-list

add list=ournetwork address=192.168.1.1/24 comment=”LAN

(58)

add chain=forward connection-state=established

action=accept comment=” allow established connections”

disabled=no

add chain=forward connection-state=related action=accept

comment=”allow related connections” disabled=no

(59)

(60)

3.7.1.2Tampilan Pengaturanan Firewall M0n0wall

Perancangan tampilan muka pada sistem yang akan dirancang Dikarenakan client

menggunakan alamat IP LOKAL, maka perlu proses ini akan menerjemahkan alamat

IP client menjadi alamat IP router, sehingga dikenali network diatasnya.

Penamaan Interface:

/interface set 0 name=”LOKAL”

/interface set 1 name=”WAN1”

Pengalamatan :

/ip address add interface=LOKAL address=192.168.1.254\

netmask=255.255.255.0

DNS Server:

Untuk parameter DNS digunakan DNS dari Speedy.

/ip dns set primary-dns=203.130.206.250\

secondary-dns=203.130.193.74

/ip dns set allow-remote-requests=yes

• Konfigurasi NAT, dan IP Routing

Untuk mengizinkan koneksi dari internet ke PC.Yang paling umum digunakan adalah dengan menggunakan network address translation (NAT).

(61)

Gambar 3.11 Menu NAT Inbound

Klik menu firewall, kemudian klik menu edit pada Inbound pada sebelah kiri untuk menambahkan port-port apa saja yang akan bisa digunkan untuk mengakses internet begitu juga pada menu server NAT dan Outbound, kemudian klik menu save. Seperti gambar di bawah ini :

(62)

Gambar 3.13 Pengaturanan NAT Firewall

• Konfigurasi Firewall Rules

(63)

Gambar 3.15 Konfigurasi Firewall Rules

Gambar Tampilan Di atas Firewall Rules pada WAN dan LAN seperti pada port 80 (http) yang di izinkan untuk lewat.. Bagian paling bawah port-port yang telah terblok oleh firewall.

(64)

BAB IV

IMPLEMENTASI DAN PERBANDINGAN

4.1 Spesifikasi Sistem

Pada tahap ini dilakukan pada sebuah PC Server (Mirotik dan M0n0wall). PC client terbagi dalam 6 titik agar dapat mengimplementasi sistem yang meliputi spesifikasi sistem untuk perangkat keras dan perangkat lunak pada sistem jaringan LAN.

4.1.1 Perangkat Keras

Berikut ini adalah perangkat keras atau hardware yang digunakan dalam implementasi jaringan LAN.

1. PC Server

Yaitu : sebuah komputer biasa yang menggunakan OS mikrotik dan m0n0wall. 2. Modem TP-Link Mr 3420

3. Switch Dlink DES-1008A 4. PC Client

4.1.2 Perangkat Lunak

a) Mikrotik

Mikrotik yang digunakan yaitu versi 2.9.27 sebagai router OS dalam ujicoba implementasi jaringan.

b) M0n0wall

M0n0wall yang digunakan yaitu versi 1.33 sebagai router OS dalam ujicoba implementasi jaringan.

c) Winbox

(65)

Windows ini digunakan sebagai memonitoring uji coba implementasi jaringan.

4.1.3 Peralatan Lainnya

Peralatan lainnya yang dibutuhkan dalam melakukan implementasi jaringan antara lain adalah konektor RJ45, kabel UTP cat 6, serta Cable Tester dan Crimping Tools.

4.2 Rancangan Implementasi

4.2.1 Implementasi Perangkat Keras (Hardware)

Perangkat keras yang dibutuhkan yaitu PC server, PC client, Router, Switch, Modem TP-Link Mr 3420 wireless router dan notebook. PC server merupakan komputer yang digunakan untuk me-routing jaringan dengan sistem operasi mikrotik sedangkan PC client di sini merupakan komputer yang digunakan sebagai client,. Tahap pertama yaitu menghubungkan PC server dan kemudian menghubungkannya ke modem TP-Link MR3420 kemudian dihubungkan lagi ke switch. Dari switch diteruskan ke komputer client dan dapat berhubungan dengan komputer-komputer client yang lain. Jadi, koneksi internet yang ada di pada jaringan LAN dihubungkan dan diatur dalam PC Server mikrotik.

4.2.2 Implementasi Perangkat Lunak (Software)

(66)

Gambar 4.1 Tampilan Awal Mikrotik

4.2.2.1Perangkat Lunak Mikrotik

Dalam praktik digunakan Mikrotik RouterOS versi 2.9.27 yang berfungsi sebagai router.

Mikrotik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat

digunakan untuk menjadikan komputer biasa menjadi router network. Didesain

untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan

melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada

Standard komputer PC (Personal Computer). PC yang akan dijadikan router Mikrotik

pun tidak memerlukan resource yang cukup besar untuk penggunaan standard,

misalnya sebagai gateway dan manajemen bandwidth.

Jika menggunakan Winbox maka kita tinggal men-download Winbox loader

melalui halaman Mikrotik dan mengisikan IP address dari Mikrotik pada Winbox

(67)

Gambar 4.2 Tampilan Winbox

4.2.2.2Perangkat Lunak M0n0wall

(68)

Gambar 4.3 Tampilan Web Gui M0n0wall 4.3 Konfigurasi Operating System

4.3.1 Konfigurasi IP Address

Untuk mengkonfigurasi mikrotik pada awal pemakaian di PC router, digunakan terminal login CLI (command line interface). Kemudian set nama interface ethernet dan alamat IP Mikrotik dengan perintah:

interface set ether1 name=speedy

interface set ether2 name=Networking_Team

ip address add address 192.168.1.254/24 interface=speedy

ip address add address 192.168.1.1/24 interface=Networking_Team

Sekarang mikrotik telah mempunyai alamat IP yang dapat di akses dari jaringan Networking_Team yaitu 192.168.1.1

(69)

4.3.1.1 Konfigurasi NAT Firewall Mikrotik

Network Address Translation atau yang lebih biasa disebut dengan NAT adalah salah satu fasilitas router untuk meneruskan paket dari IP asal ke IP tujuan. Jadi semua komputer client dari IP 192.168.1.20 hingga 192.168.1.29 terhubung dengan jaringan internet menggunakan IP publik router 192.168.1.1 Tanpa NAT, seluruh komputer client tidak dapat terhubung dengan public network. Untuk mengaktifkan NAT yaitu dengan cara mengklik IP => Firewall => tab NAT => + (Add), di New NAT Rule tab General, masukkan IP client 192.168.1.20 pada bagian Src.Address. Kemudian klik tab Action, Action: masquerade, dan OK. Seluruh IP komputer client 192.168.1.20 hingga 192.168.1.29 dimasukkan dengan langkah yang sama sehingga dapat mengakses internet serta memiliki firewall dengan tingkat security tinggi yang diatur oleh router mikrotik. Masquerading akan merubah paket-paket data IP address asal dan port dari jaringan lokal untuk selanjutnya diteruskan ke jaringan Internet global.

(70)

Gambar 4.6 Konfigurasi NAT Action

(71)

4.3.1.2 Konfigurasi NAT Rule Mikrotik

Gambar 4.8 NAT Rule Mikrotik

Tujuan membuat NAT rule adalah agar paket bisa dilewatkan ke jaringan luar atau internet. Agar paket yang berasal dari interface lokal [ether2] bisa sampai ke tujuannya dengan melewati interface internet [ether1]. Caranya adalah sebagai berikut:

1. Klik [IP]. 2. Pilih [Firewall]. 3. Masuk ke tab [NAT].

4. Klik tanda [+] yang berwarna merah, maka akan muncul jendela [New NAT Rule].

5. Pada [Chain] pilih [srcnat].

6. Pada [Out Interface] pilih interface yang mengarah ke internet, yaitu [ether1]. 7. Masuk ke ta [Action].

(72)

9. Klik [Apply].

10. Tambahkan komentar jika perlu. Penuli menambahkan komentar [NAT Rule]. 11. Klik [Ok] jika sudah selesai.

(73)

(74)

(75)

4.3.1 Konfigurasi IP Address M0n0wall

M0n0wall sangat sederhana, untuk menggunakan konfigurasi. Masukkan alamat IP m0n0wall ke dalam kotak Alamat pada web browsers m0nowall dan akan diminta untuk user dan Password. Masukkan default adalah admin dan m0n0. Seperti gambar berikut ini:

Gambar 4.12 Halaman M0n0wall

Tampilan GUI web memiliki tata letak sederhana dengan semua opsi konfigurasi dan fitur dikelompokkan dan tercantum dalam panel di sisi kiri halaman dan rincian opsi yang dipilih akan ditampilkan dalam jendela besar di sisi kanan halaman.

Seperti firewall m0n0wall menawarkan sejumlah keamanan dalam konfigurasi Sebagai berikut:

(76)

2. Lalu lintas yang masuk pada interface LAN diperbolehkan untuk lolos ke antarmuka lain, interface WAN dan opsional.

3. NAT Outbound diaktifkan; semua traffic keluar melewati interface WAN muncul seolah-olah itu berasal dari alamat IP WAN.

4. Lalu lintas inbound masuk pada interface WAN diblokir.

5. Setting alamat IP pada interface LAN (default 192.168.1.1/24) pada port 80 (http).

6. Layanan DHCP diaktifkan pada interface LAN sehingga PC dikonfigurasi dengan benar dengan alamat IP 192.168.1.100 .

7. Layanan forwarder DNS diaktifkan memungkinkan PC terhubung ke interface LAN untuk menggunakan alamat IP LAN sebagai server DNS. Kemudian akan diteruskan ke server DNS, statis dikonfigurasi atau diperoleh oleh DHCP / PPP, pada interface WAN.

8. Zona waktu firewall diatur ke Etc / UTC dan menyinkronkan jam internal setiap 5 jam dengan salah satu server waktu.

Klik menu System pilih General untuk mengubah seperti gambar di bawah ini:

(77)

Kemudian, untuk mengkonfigurasi pengaturan TCP / IP dari interface WAN sehingga firewall dapat berkomunikasi dengan perangkat yang akan gunakan untuk akses Internet. Biasanya perangkat ini akan menjadi modem ADSL / router, kabel modem, router ISDN dll. Kriteria utama perangkat dapat terhubung ke firewall menggunakan standar Ethernet.

Klik Menu Interface pilih WAN Seperti gambar di bawah ini :

Gambar 4.14 Menu LAN

Tampilan Menu Konfigurasi pada LAN adalah:

1. Static konfigurasi, berguna untuk koneksi langsung ke jaringan lain dan router mana ISP Anda telah diberikan alamat IP statis.

(78)

3. PPPoE, biasanya digunakan oleh beberapa modem kabel dan ADSL

PPTP, digunakan oleh beberapa ISP untuk menetapkan alamat IP

menggunakanmodemkabel dan ADSL.

4.3.2.1Konfigurasi NAT Firewall M0n0wall

Untuk mengizinkan koneksi dari internet ke PC.Yang paling umum digunakan adalah dengan menggunakan network address translation (NAT).

Ada empat tab pada pilihan NAT, Inbound, Server NAT, dan Outbound. Inbound ini mirip dengan fungsi yang akan temukan pada firewall yang lain dan beberapa router, dan memungkinkan koneksi ke alamat IP dari interface WAN untuk diletakkan ke alamat IP pada salah satu interface internal.Seperti contoh dibawah ini:

(79)

Klik menu firewall, kemudian klik menu edit pada Inbound pada sebelah kiri untuk menambahkan port-port apa saja yang akan bisa digunkan untuk mengakses internet begitu juga pada menu server NAT dan Outbound, kemudian klik menu save. Seperti gambar di bawah ini :

(80)

(81)

4.3.2.2 Konfigurasi Firewall Rules

(82)

Gambar 4.19 Konfigurasi Firewall Rules

(83)

(84)

4.4 Hasil Pengujian Sistem

4.4.1 Hasil Pengujian Menggunakan Mikrotik dan M0n0wall

Hasil Pengujian Filter Virus Menggunakan Mikrotik dan M0n0wall

(85)

(86)

Gambar 4.24 Website yang mengandung Virus di block

Hasil Pengujian Filter Port Scan Menggunakan Mikrotik dan M0n0wall

(87)

(88)

4.5 Perbandingan Operating Sistem

4.4.1 Perbandingan Menggunakan Mikrotik

Dengan menggunakan topologi dan ujicoba implementasi sistem baru pada usulan pemecahan masalah yang telah dilakukan, yaitu:

Kecepatan koneksi internet lama bergantung pada jumlah user yang mengakses internet. Apabila banyak yang mengakses dan mendownload data pada waktu yang sama, maka bandwidth internet pada komputer-komputer lain akan menjadi kecil dikarenakan tidak adanya pembagian bandwidth pada sistem jaringan komputer yang lama. Sedangkan pada sistem baru dengan adanya pembagian bandwidth, seluruh client mendapatkan bandwidth yang sama, sehingga seluruh user mendapatkan hak akses bandwidth internet yang sama.

Kinerja PC Router menjadi lebih baik dan stabil. Setelah adanya PC router dengan mikrotik yang mengendalikan seluruh jaringan komputer, server tidak pernah hang dan terkena virus seperti sebelumnya.

Pengelolaan dan pembagian bandwitdh yang teratur, penggunaan proxy, firewall dan security jaringan yang lebih baik dibandingkan sistem network sebelumnya. Security yang sebelumnya kurang baik yang hanya mengandalkan firewall komputer, diganti dengan security router mikrotik yaitu Memblock dan memfilter paket sehingga dapat menjamin sistem mikrotik lebih aman dan efisien.

Perbandingan Mikrotik :

1. Mikrotik adalah sistem operasi yang dirancang untuk menjadi router,

2. Menggunakan metode fifo (antrian) dalam pemrosesan data dimana data yang pertama masuk akan terlebih dahulu di proses sampai selesai kecuali request tersebut mengalami keadaan time out dimana request tidak dapat dilayani sampai waktu yang ditentukan