BAB 4

RANCANGAN SISTEM YANG DIUSULKAN

4.1. Usulan Prosedur yang Baru

Usulan prosedur baru yang dilakukan dalam penelitian ini adalah mengimplementasikan aplikasi squid yang berfungsi untuk mengatur jaringan internet pada PT. CAI. Berbagai langkah akan dilakukan dimulai dari menginstall

Fedora 11 yang berfungsi sebagai sistem operasi untuk server, firewall untuk keamanan jaringan, dan squid proxy server untuk mengatur jaringan beserta squidview untuk menyimpan proses-proses yang melewati squid.

4.2. Perancangan Proses

4.2.1. Rancangan Topologi Jaringan

 

Keterangan:

1. Di internet, request dari komputer akan dikelola dan dikirim kembali berupa paket data melewati jalur yang sudah ada.

2. Sebelum sampai di router, paket data yang dikirim oleh internet akan diterima dan dibaca squid dan menyimpannya sementara jika paket data yang diperlukan oleh komputer sering menggunakan data tersebut.

3. Di router, paket data akan dikelola dan dikirim kepada komputer yang meminta dengan membuka aliran data ke komputer yang dituju.

4. Switch yang terhubung ke semua komputer akan dilewati oleh data tersebut sehingga data dapat sampai pada tujuan.

5. Komputer menerima pesan data tersebut dan jika komputer lain akan mengakses paket data yang sama, maka squid akan mengirimkan paket data yang sebelumnya digunakan oleh komputer sebelumnya yang meminta paket data tersebut.

4.2.2. Bagan Terstruktur (Structure Chart)

Berikut adalah gambaran secara umum langkah-langkah yang akan digunakan dalam melakukan proses terstruktur meliputi penginstallan Operating System Linux (Fedora 11), aplikasi squid beserta konfigurasinya

Gambar 4.2 Bagan proses terstruktur

4.2.3. Spesifikasi Proses (Process Specification)

 

4.3. Rencana Implementasi

Tata Laksana Sistem Yang Diusulkan (Kebutuhan h/w, s/w, Personil, Jadwal Pengolahan).

4.3.1. Kebutuhan Hardware yang Digunakan

1. PC Server

Komponen Spesifikasi

Prosesor Core2Duo E4500 2,2GHz

Motherboard ASUS P5GC-MX

Hardisk Seagate 160 GB

Monitor Samsung 15” inch

RAM 4 GB

Tabel 4.1 Spesifikasi server 2. Switch

1 buah switch LINKSYS SD208 dan 2 buah switch LINKSYS SR216

4.3.2. Kebutuhan Software yang Digunakan

Software :

OS = Fedora 11 berbasis Linux version 2.6.29.4-167.fc11.i686.PAE Squid = Squid 3.1.0.14

Firewall SSH

4.3.3. Personil

1. Administrator

2. Username dengan login sebagai Manager 3. Username dengan login sebagai CAI

4.3.4. Jadwal Implementasi Sistem

Implementasi sistem yang dirancang dalam penelitian telah dilaksanakan dengan gambaran sebagai berikut:

Jadwal Implementasi Sistem

Aktivitas

Waktu

9-23 Nov 09 30 Nov 09 7 Des 09 14-21 Des 09 23 Des 09 27 Des 09 Pengumpulan Data Analisis dan perangcangan Instalasi Server dan Firewall Install dan Konfigurasi Squid Install SquidView Penyusunan Laporan

 

4.4. Perancangan Masukan

4.4.1. Instalasi Fedora 11

1. Masukan DVD Fedora ke CD/DVD device, terus reboot komputer agar proses booting bisa dilakukan.

2. Dalam tahap ini, pilih option pertama dan tunggu proses loading sistem 3. Pilih option SKIP ketika diminta, jika ingin melakukan pengecekan media

DVD Fedora pilih option OK

4. Tekan tombol next ketika muncul tampilan welcome screen

  Gambar 4.4 Instalasi 1

5. Pilih bahasa

6. Pilih keyboard layout 7. Pemilihan Partisi Harddisk

- Remove all Linux partitions on this system – pilihan ini untuk menghapus hanya partisi Linux saja

- Remove all partitions on this system – pilihan ini untuk menghapus semua partisi pada harddisk.

- Keep all partitions and use existing free space – pilihan ini untuk melakukan partisi dan instalasi sisa harddisk. Artinya, proses instalasi tidak akan menghapus partisi yang sudah ada, tetapi akan membuat partisi yang baru di sisa harddisk yang belum terpakai.

- Create custom layout – pilihan ini untuk melakukan partisi sesuai dengan kemauan kita.

  Gambar 4.5 Instalasi 2

8. Ketik nama komputer (boleh terserah user) 9. Pilih lokasi (negara atau daerah)

 

  Gambar 4.6 Instalasi 3

10. Masukan password ROOT (penting untuk diingat) 11. Pilih paket yang diinginkan, tekan tombol next. 12. Ketika proses instalasi selesai, tekan tombol reboot

  Gambar 4.7 Instalasi 4

13. Keluarkan DVD Fedora

14. Setelah itu, akan muncul Configuration Wizard, isilah form yang diminta dan sistem operasi Fedora bisa dipakai

4.4.2. Instalasi Squid dan Konfigurasi Squid

1. Instalasi Squid

Instalasi Squid menggunakan koneksi Internet dengan menggunakan perintah :

[root@localhost ~]# yum install squid* Loaded plugins: presto, refresh-packgekit Setting up Install Process

Resolving Dependencies

--> Running transaction check

---> Package squid.i686 7:3.1.0.14-1.fc-11 set to be updated 2. Konfigurasi Squid

- Konfigurasi file squid.conf :

[root@localhost ~]# vim /etc/squid/squid.conf http_port 3128

icp_port 0

cache_dir ufs /var/spool/squid 100 16 512 cache_mem 8 MB cache_swap_low 90 cache_swap_high 95 cache_log /var/log/squid/cache.log cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log cache_effective_user squid cache_effective_group squid cache_mgr aufklarung@yahoo.com visible_hostname administrator dns_nameservers 208.67.222.222 208.67.220.220 delay_pools 2

 

auth_param basic children 5 auth_param basic concurrency 0

auth_param basic realm SQUID Proxy-Caching auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl squid usr proxy_auth REQUIRED acl manager proxy_auth_regex -i manager http_access allow manager

delay_class 1 1

delay_parameters 1 -1/-1 delay_access 1 allow manager delay_access 1 deny all

acl localnet src 192.168.0.0/24

acl forbidden_domain dstdomain "/etc/squid/forbidden_domain" acl forbidden_ip dst "/etc/squid/forbidden_ip"

acl forbidden_word url_regex -i "/etc/squid/forbidden_word" acl file_limit url_regex -i "/etc/squid/file_limit"

acl fb time MTWHFA 12:00-13:00

acl fb2 url_regex -i facebook friendster acl SSL_ports port 443

acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT

quick_abort_min 0 KB quick_abort_max 0 KB request_timeout 5 minutes shutdown_lifetime 30 seconds http_access deny !localnet http_access allow fb fb2

http_access deny forbidden_domain http_access deny forbidden_ip http_access deny forbidden_word http_access deny file_limit

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports acl otheradmin proxy_auth_regex -i cai http_access allow otheradmin

delay_class 2 1

delay_parameters 2 10000/10000 delay_access 2 allow otheradmin delay_access 2 deny all

http_access deny all

- Membuat file untuk menyimpan user dan password [root@localhost ~]# touch /etc/squid/squid_passwd [root@localhost ~]# chmod o+r /etc/squid/squid_passwd - Membuat username dan password

[root@localhost ~]# htpasswd /etc/squid/passwd manager New password:

Re-type new password:

Adding password for user manager [root@localhost ~]#

[root@localhost ~]# htpasswd /etc/squid/passwd cai New password:

Re-type new password:

Adding password for user cai [root@localhost ~]#

- Konfigurasi dari /etc/squid/forbidden_ip:

[root@localhost ~]# vim /etc/squid/forbidden_ip . . . . 12.181.172.10 207.226.172.10 64.226.172.10 205.159.173.10 209.195.173.10 209.207.173.10 204.50.173.10 66.98.173.10

 

128.242.174.10 168.143.186.10 217.237.187.10 . . . .

- Konfigurasi dari /etc/squid/forbidden_word: [root@localhost ~]# vim /etc/squid/forbidden_word . . . . facebook friendster twitter sex . . . .

- Konfigurasi dari /etc/squid/forbidden_domain: [root@localhost ~]# vim /etc/squid/forbidden_domain . . . . www.17tahun.com www.badjojo.com www.facebook.com www.friendster.com . . . .

- Konfigurasi dari /etc/squid/file_limit:

[root@localhost ~]# vim /etc/squid/file_limit . . . . \.mp3 \.flv \.jpg \.iso \.7z . . . . 4.4.3. Konfigurasi Firewall

Konfigurasi Firewall menggunakan iptables [root@localhost ~]# iptables -P INPUT DROP

[root@localhost ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

[root@localhost ~]# iptables -A INPUT -p tcp --dport 3128 -j ACCEPT [root@localhost ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

[root@localhost ~]# iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited

Keterangan :

iptables -P INPUT DROP

untuk mengubah policy default dari ACCEPT menjadi DROP pada chain INPUT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

untuk memberikan izin kepada INPUT untuk mempertahankan koneksi yang sedang berjalan pada setiap koneksi baru dimulai (ESTABLISHED,

RELATED)

iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

untuk mengizinkan paket masuk (INPUT) ke port squid iptables -A INPUT -p tcp --dport 22 -j ACCEPT

untuk mengizinkan paket masuk (INPUT) ke port ssh

iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited

untuk menolak paket masuk (INPUT) dengan melarang paket icmp (Intenet Control Message Protocol)

4.4.4. Instalasi Squidview

[root@localhost ~]# wget http://www.rillion.net/squidview/squidview-0.73.tar.gz

[root@localhost ~]# tar -xzf squidview-0.73.tar.gz

[root@localhost ~]# cd /home/admin/Desktop/squidview-0.73 [root@localhost squidview-0.73]# ./configure

[root@localhost squidview-0.73]# make

[root@localhost squidview-0.73]# make install

4.5. Perancagan Keluaran

4.5.1. Login Sebagai Manager

 

Berikut ini adalah tampilan ketika user akan login sebagai manager

Gambar 4.8 Autentikasi Manager

2. Berikut ini adalah url ketika manager mengakses kata “seks”

http://www.google.co.id/search?client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&channel=s&hl=id&source=hp&q=seks&meta=&btnG= Telusuri+dengan+Google

karena user login sebagai manager maka user diijinkan untuk mengakses kata “seks”

3. Berikut ini adalah url ketika manager mengakses situs ”facebook” http://www.facebook.com/

karena user login sebagai manager maka user diizinkan untuk mengakses situs facebook

Gambar 4.10 Output Manager 2

4. Berikut ini adalah url ketika manager akan men-download file dengan extensions .exe

http://www.mirrorservice.org/firebird‐2.5.0.25784%201win32rc1.exe

 

karena file dengan extensions tersebut diijinkan untuk user cai maka file tersebut dapat men-download file tersebut dengan kecepatan download yang telah dibatasi

Gambar 4.12 Kecepatan download manager

4.5.2. Login Sebagai Karyawan

1. Login Sebagai Karyawan :

Berikut ini adalah tampilan ketika user akan login sebagai cai (karyawan)

2. Berikut ini adalah url ketika cai (karyawan) mengakses kata “seks” http://www.google.co.id/search?client=firefox‐a&rls=org.mozilla%3Aen‐ US%3Aofficial&channel=s&hl=id&source=hp&q=seks&meta=&btnG=Telusuri+d engan+Google

karena pada url terdapat kata “seks” maka squid melarang situs tersebut

Gambar 4.14 Output Karyawan 1

3. Berikut ini adalah url ketika cai (karyawan) mengakses situs ”facebook” http://www.facebook.com/

karena pada url tersebut diakses pada jam kerja maka squid melarang situs tersebut

 

Gambar 4.15 Output Karyawan 2

4. Berikut ini adalah url ketika cai (karyawan) akan men-download file dengan extensions .exe

http://www.robosoft.softendo.com/Super_Bros_3_Mario_Forever_v44.ex e

karena file dengan extensions tersebut tidak diijinkan untuk user cai maka squid melarang file tersebut

5. Berikut ini adalah url ketika cai (karyawan) akan men-download file dengan extensions .mp3

Gambar 4.17 Download tipe file .mp3

karena file dengan extensions tersebut diijinkan untuk user cai maka file tersebut dapat men-download file tersebut dengan kecepatan download yang telah dibatasi

  Gambar 4.18 Kecepatan download Karyawan

6. Berikut ini adalah url ketika cai (karyawan) mengakses situs ”facebook” http://www.facebook.com/

karena pada url tersebut diakses pada jam kerja maka squid mengijinkan situs tersebut

 

  Gambar 4.19 Output Karyawan 4

4.5.3. Squidview

Berikut ini adalah tampilan help pada Squidview

  Gambar 4.20 Squidview 1

Berikut ini adalah tampilan monitoring squid dengan menggunakan aplikasi squidview

Berikut ini adalah tampilan log files yang menampilkan situs yang telah diakses user beserta dengan bandwitch yang telah dipakai dalam satuan bytes

  Gambar 4.21 Squidview 2

  Gambar 4.22 Squidview 3

1. Login sebagai manager

 

  Gambar 4.23 Squidview 4

2. Login sebagai cai (karyawan)

Berikut adalah tampilan situs yang diakses oleh cai

  Gambar 4.24 Squidview 5

4.6. Evaluasi

Berikut ini adalah perbedaan setelah implementasi squid pada PT. CAI dan sebelum implementasi squid (tidak memakai aplikasi apapun untuk mengatur jaringan internet) :

Sebelum menggunakan squid Sesudah menggunakan squid - manajemen sistem kontrol tidak

terpusat

- manajemen sistem kontrol lebih terpusat

- tidak ada pembatasan kepada user yang boleh menggunakan internet.

- adanya pembatasan kepada user untuk terhubung ke internet dengan menggunakan autentikasi username dan password.

- tidak ada pengaturan bandwitdh - adanya batasan untuk semua segmen jaringan dalam pembagian

bandwidth - akses halaman web yang sudah

pernah diakses tetap berjalan dengan kecepatan sebelumnya

- akses halaman web yang sudah pernah dilakukan sebelumnya menjadi lebih cepat.

- tidak adanya pemblokiran alamat web yang dianggap tidak perlu.

- adanya pemblokiran dalam mengakses alamat situs yang dianggap tidak perlu oleh direksi perusahaan.