Dosen Pembimbing I : Basuki Rahmat, S.si, MT Dosen Pembimbing II : Crystia Aji Putra, S.Kom Penyusun : Fajar Bangkit Sutomo

ABSTRAK

Dengan semakin majunya perkembangan teknologi tentunya di ikuti oleh perkembangan yang positif dan negatif.

Makin mudahnya mendapat akses internet membuat masyarakat atau mahasiswa sudah mengetahui tentang dampak negatif dari akses internet itu diantaranya adalah situs porno dan banyak virus berjalan didalam jaringan.

Karena itu Tugas akhir ini akan membahas tentang tahap-tahap implementasi network access protection pada jaringan wireless untuk fakultas teknik informatika Universitas Pembangunan Nasional “Veteran” Jawa Timur. Metodologi yang bisa digunakan dalam pembuatan system ini adalah analisa berbasis opensorce dan antivirus proxy.

Manfaat dari tugas akhir ini adalah terciptanya sebuah jaringan yang bersih dan terjaga di fakultas teknik informatika Universitas Pembangunan Nasional “Veteran” Jawa Timur.

ABSTRAK ... i

KATA PENGANTAR ... ii

DAFTAR ISI ... vi

DAFTAR GAMBAR ... . x

DAFTAR TABEL ………... xii

BAB I PENDAHULUAN 1.1. Latar Belakang ... 1

1.2. Perumusan Masalah ... 2

1.3. Batasan masalah ... 3

1.4. Tujuan dan Manfaat ... 3

1.5. Metodologi Penelitian ... 4

1.6. Sistematika penulisan……… 6

BAB II TINJ AUAN PUSTAKA 2.1. Netwok Access Protection... 8

2.3.1 Karakteristik Firewall ... 11

2.3.2 Teknik Yang Digunakan Firewall……… 12

2.3.3 Mengenal Iptables……… 13

2.3.4 Perizinan Sesi Sambungan Yang Terbentuk…………. 13

2.4. Mengenal virus komputer ... 16

2.5. Mengenal Ruoter... .... 19

2.5.1 Mengenal Dhcp Server ... 20

2.6. Mengenal Squid Web Proxy... 21

2.7. Mengenal havp Antivirus proxy... 23

2.8. Mengenal jaringan wireless... 23

2.8.1 Wireless LAN ... 24

2.8.2 Mode Pada Wireless LAN……… 24

2.8.3 Komponen Pada Wlan ………. 25

BAB III TINJ AUAN PUSTAKA 3.1. Analisa Sistem... 27

3.2 Perancangan Sistem ... 29

3.3 Deskripsi Umum Sistem... 30

BAB IV ANALISA DAN PERANCANGAN SISTEM

4.1. Installasi Router ... 34

4.1.1. Install Paket DHCP Server... .. 36

4.2. Membuat Anti Virus Proxy………. .... 38

4.3. Kemampuan havp………. 45

4.4. Merubah tampilan havp... 47

4.5 Membuat koneksi wireless... 48

4.5 Pedeteksian Client Menggunakan Nmap………. ... 52

4.6 Menutup Port Masuknya Virus ……… 55

4.7 Pembatasan Hak Akses Client……….. 56

BAB V UJ I COBA DAN EVALUASI 5.1. Minimum hardware uji coba network access protection……… 58

5.2. Uji Coba Router……….. 59

5.3 Uji Coba Mengubah Semua Akses Ke Port 3128………... 62

5.4 Uji Coba Koneksi Wireless ………. 63

5.5 Uji Coba koneksi wireless di client……….. 64

5.8 Uji Coba Blokir Situs dengan Havp……… 69

5.9 Uji Coba Deteksi Alamat Ip Clien ……… 70

5.10 Uji Coba Deteksi Port Service ……… 71

5.11 Uji Limited Client ……… 73

BAB VI PENUTUP 6.1 Kesimpulan... . 76

6.2 Saran... .. 77

DAFTAR GAMBAR

Gambar 2.1 Nap pada windows server 2008……….. 9

Gambar 2.1 Cara kerja firewall ... 11

Gambar 3.1 Skema dan cara kerja……… 32

Gambar 4.1 Tampilan media jaringan yang terdeteksi ... 36

Gambar 4.2 Cara install havp………. 38

Gambar 4.3 Cara install squid ... 39

Gambar 4.4 Cara install clamav antivirus……….. ... 39

Gambar 4.5 Cara install clamav daemon yaitu pluggin dari anti virus ... 40

Gambar 4.6 Update antivirus clamav... ... 40

Gambar 4.7 Pengaturan squid agar dapat membaca havp. ... . 41

Gambar 4.8 Penggaturan squid agar dapat membaca proxy. ... . 42

Gambar 4.9 Pengaturan agar setiap access yang lewat melalui port 3128. .. 43

Gambar 4.10 Blokir virus ……….. 44

Gambar 4.11 Tampilan havp untuk blokir situs……… 45

Gambar 4.12 Tampilan menambahkan blokir situs……… 46

Gambar 4.15 koneksikan kartu jaringan……… 50

Gambar 4.16 profile yang terdeteksi dan berhasil dibuat……… 51

Gambar 4.17 pengaturan alamat ip dari jaringan wireless………. 51

Gambar 4.13 Tampilan scanning port jika firewall client hidup………. 53

Gambar 4.14 Tampilan scanning jika firewall client tidak hidup. ... .. 53

Gambar 4.15 Tampilan scaning ip client yang sedang aktif………. 54

Gambar 4.16 Tampilan dari /etc/rc.local ... 56

Gambar 5.1 hilangnya kartu jaringan yang dimiliki router………. 59

Gambar 5.2 Pengaturan kartu jaringan router………. 60

Gambar 5.3 Mengatasi kartu jaringan yang hilang………. 60

Gambar 5.4 kartu jaringan yang sudah terdeteksi ………. 61

Gambar 5.5 Menghidupkan dhcp server ... 62

Gambar 5.6 Pengaturan iptables redirect ke port 3128……… ... 63

Gambar 5.7 jaringan yang terdeteksi router ……… 64

Gambar 5.8 melakukan koneksi jaringan wireless pada sisi client………65

Gambar 5.9 jaringan wireless keren dideteksi oleh client. ……….. 65

Gambar 5.10 deteksi ip client di windows. ... 66

Gambar 5.11 deteksi client di linux……… 67

Gambar 5.15 Tampilan havp untuk blokir situs. ... 70

Gambar 5.16 Tampilan scanning ip client. ... 71

Gambar 5.17 Tampilan deteksi port service. ... 72

Gambar 5.18 Tampilan client yang tidak aktifkan firewall. ………. 72

Gambar 5.19 Tampilan client yang aktifkan firewall……….. 73

Gambar 5.20 menutup koneksi penuh koneksi client……… 74

Gambar 5.21 Tampilan akses yang terputus dari client ke server………… 74

DAFTAR TABEL

Tabel 3.1 Cara kerja network access protection ... 33

1.1 Latar Belakang

Media internet telah tersebar ke seluruh dunia, karena internet digunakan sebagai media komunikasi publik yang bersifat terbuka. Maka akses internet sudah banyak ditemui mulai dari kafe-kafe sampai restoran pun menggunakan media internet untuk memberi daya tarik bagi pengunjung biasanya tempat seperti itu memberikan akses internet gratis via wireless kepada pengunjung sehingga pengunjung menambah minat untuk selalu kembali dan berkunjung ke tempat tersebut tetapi semakin banyak pengunjung maka akan mempersulit tugas administrator jaringan untuk mengelola jaringan agar jaringan tetap stabil dan koneksi internet tidak terganggu oleh masalah virus yang dapat mengganggu koneksi jaringan untuk itu seorang administrator jaringan harus menjaga akses computer yang akan menggunakan jaringan, agar stabilitas internet tetap terjaga dan tidak terganggu untuk itu diperlukan sebuah network accsess protection untuk membantu seorang network administrator untuk menjaga jaringan mereka dari serangan virus, spyware atau apalikasi jahat lainnya.

Network Access Protection (NAP) memberikan kemampuan kepada

enterprise control total terhadap keamanan system melalui suatu mekanisme Karantina dan Health Checking System yang terintegrasi dengan group policy

Hal inilah yang menjadikan NAP sebagai compliance enforcer, yang mampu menjaga security compliance dengan melakukan enforce security policy

kepada seluruh user didalam lingkup sistem tersebut, NAP dapat menjaga betapa “kotornya” device yang masuk ke dalam sistem, kemanan sistem dan security compliance bisa selalu terjamin.

1.2` Per umu san Masalah

Seperti yang kita ketahui bersama masalah virus didalam jaringan internet sangat menggangu kita mulai dari melambatnya akses internet yang kita miliki sampai merusak sistem operasi yang kita miliki untuk itu diperlukan network access protection yang dapat menjaga jaringan internet agar terhindar dari virus, spyware, atau program jahat lainnya permasalahan lain yang timbul dari penelitian ini adalah :

1. Bagaimana mengatur Health Policy Validation agar dapat menentukan apakah tingkat keamanan komputer klien sudah sesuai dengan standar kebijakan keamanan yang dibuat oleh administrator jaringan.

2. Bagaimana mengatur Health Policy Compliance jika akses tidak lolos validasi, maka user tersebut akan dikarantina.

3 Automatic Health Recovery agar melakukan scan otomatis pada file yang terdapat virus.

Dari permasalahan yang telah disebutkan di atas, maka batasan-batasan dalam tugas akhir ini adalah :

1. Penelitian ini didasarkan pada studi kasus jurusan teknik informatika Universitas Pembangunan Nasional “Veteran” Jawa Timur.

2. Tidak di implementasikan secara real pada jaringan wireless di jurusan teknik informatika Universitas Pembangunan Nasional “Veteran” Jawa Timur.

3. Pengerjaan sistem dilakukan dengan aplikasi linux (ubuntu 10.10) dengan aplikasi havp.

4. Pembahasan mengenai aplikasi havp dan firewall.

5. Pembahasan mengenai grup policy management yaitu ketetapan kebijakan manajement yang ditetapkan oleh administrator.

6. Pembahasan mengenai proteksi terhadap virus pada jaringan internet menggunakan antivirus clamsav dan squid.

7. Pembahasan mengenai proteksi terhadap virus pada jaringan lokal menggunakan firewall.

1.4 Tujuan dan Manfaat

Tujuan yang ingin di capai dari penelitian tugas akhir ini adalah untuk : 1. Membuat sistem jaringan yang terjamin keamanan dan terkendali. 2. Mempermudah seorang network administrator untuk mengatur

3. Mangatur jalannya jaringan dengan baik, terjaga dari virus dan aplikasi jahat lainnya.

Dengan melakukan penelitian ini, diharapkan dapat memberikan manfaat diantaranya :

1. Sebagai penambah wawasan dan meningkatkan kemampuan mahasiswa dalam melakukan perubahan teknologi .

2. Dapat membuat sistem jaringan yang aman dan terjaga.

3. Mempermudah seorang network administrator mengatur jaringan. 4. Memiliki akses internet yang terproteksi dari virus maupun aplikasi

jahat lainnya.

1.5 Metodologi Penelitian

Dengam kemajuan mobility, seperti PDA , push mail dan sebagainya menambah tantangan dalam menjaga security compliance perusahaan. Hal ini menjadi tantangan yang tersendiri bagi para IT administrator yang bertanggung jawab atas security compliance seluruh karyawan kapan pun, dimanapun dengan media apapun. Hal inilah yang menjadikan NAP sebagai compliance enforcer, yang mampu menjaga security compliance dengan menerapkan security policy

protection pada jaringan wireless area network yang dapat digunakan sebagai satu alat IT administrator untuk memenuhi tantangan semakin majunya teknologi saat ini agar keamanan pada jaringan dapat selalu bersih dan terjamin.

Langkah –langkah yang ditempuh untuk menyelesaikan tugas akhir ini antara lain adalah :

a. Studi Literatur

Tahapan untuk memperdalam teori dan mencari referensi-referensi yang berkaitan dengan tema tugas akhir ini. Sumber referensi berasal dari artikel berupa e-book, jurnal, skripsi, thesis,dan buku. Tahapan ini sangat penting karena digunakan untuk menunjang tahapan-tahapan berikutnya dalam penyusunan tugas akhir.

b. Analisa Kebutuhan

Tahapan ini untuk menganalisa apa saja kebutuhan untuk penelitian tugas akhir. Seperti pengumpulan data, analisa data, dan analisa kebutuhan

hardware dan software. Tahapan ini sangat penting untuk menunjang pada tahapan perancangan sistem.

c. Perancangan Sistem

d. Pembuatan Sistem

Pada tahap ini, dilakukan pengimplementasian rancangan yang telah disusun pada tahap sebelumnya sesuai konsep yang telah dibuat. Sistem dapat mengalami perubahan konsep dari rancangan sebelumnya maka pada tahapan ini akan dilakukan perubahan pembuatan sistem sampai mencapai hasil yang diharapkan.

e. Uji Coba Sistem

Pada tahapan ini dilakukan pengecekan apakah sistem memiliki kemampuan seperti yang diharapkan.

f. Pembuatan Kesimpulan

Tahapan ini merupakan tahap akhir setelah sistem telah berjalan seperti yang diharapkan dilakukan evaluasi dan penarikan kesimpulan.

1.6 Sistematika Penulisan

Laporan Tugas Akhir ini akan dibagi mejad beberapa bab, sebagai berikut : a. Bab I PENDAHULUAN

Berisi Latar Belakang, Tujuan, Permasalahan, Ringkasan isi tugas akhir, batasan masalah, tinjauan pustaka, metodologi dan sistematika penulisan.

b. Bab II TINJ AUAN PUSTAKA

Berisi tentang teori dan penjelasan dari metode-metode yang akan digunakan dalam membuat perancangan network access protection

Yang berisi tentang perencanaan, analisis, rancangan, penerapan, dan penggunaan .

d. Bab IV IMPLEMENTASI SISTEM

Pada bab ini menjelaskan tentang pembuatan system. e. Bab V UJ I COBA DAN EVALUASI

Pada bab ini, menjelaskan implementasi penerapan terhadap system.

f. Bab VI PENUTUP

TINJ AUAN PUSTAKA

2.1. Networ k Access Protection

Sebelum kita melangkah lebih jauh tentang langkah- langkah pembuatan

program terlebih dahulu saya akan menjelaskan tentang network access protection

pada jaringan wireless. NAP adalah salah satu fitur terbaru yang ada di windows

2008 server, Dengan fitur ini user yang menghubungkan komputer ke jaringan yang

seharusnya mereka tidak mempunyai hak untuk masuk jaringan bisa di jaga, begitu

juga dengan mahasiswa yang memakai laptop dan sering keluar masuk jaringan yang

berbeda (semakin menjamurnya hotspot), mereka mungkin tidak sadar kalau

komputer mereka telah tercemar virus dll. Jika hal ini terjadi, selanjutnya virus akan

masuk ke dalam jaringan kita dan akan mengakibatkan menyebarnya virus di jaringan

dan menimbulkan masalah baru.

jaringannya, siapa saja yang boleh masuk dan tidak ke dalam jaringan dan komputer seperti apa yang di ijinkan masuk ke dalam jaringan(memenuhi peraturan server).

Gambar 2.1 Nap pada windows ser ver 2008 Berdasarkan gambar 2.1 nap pada windows server 2008 meliputi yaitu 1. Nap healty policy server yaitu kebijakan akses oleh server.

2. Healt registration authonty yaitu hanya client yang diijinkan oleh server yang dapat melakukan koneksi dan mendapat perlindungan.

3. Dhcp server yaitu client yang melakukan koneksi mendapatkan pengaturan alamat automatis tanpa harus mengatur lagi.

untuk itu pada tugas akhir saya ini saya ingin implementasikan network access protection pada jaringan wireless menggunakan os ubuntu 10.10 berbasis opensource.(Andik susilo,2009)

2.2 Metode Networ k Access Pr otection

Untuk cara implementasi network access protection saya mengambil fitur utama dari network access protection di windows server 2008 yaitu mengatur keamanan untuk client dan mengatur client agar terhindar dari virus berdasarkan kegunaan diatas didapatkan dua metode dengan fitur yang terdapat pada ubuntu saat ini. Ada 2 macam jenis metode, yaitu :

1. Havp anti virus proxy

Anti virus proxy adalah sistem yang bertugas untuk melakukan scaning

pada saat client melakukan akses internet atau mengunduh file. sehingga setiap permintaan data akan di scan terlebih dahulu oleh anti virus proxy, agar setiap data yang keluar dan mengandung virus akan di batasi oleh anti virus proxy. Anti virus proxy dibuat dengan menggabungkan antara proxy dan antivirus disini dengan menggunakan squid dan clamav anti virus.

2. Limited client.

Pada dasarnya konsep dari sistem ini cukuplah sederhana diantaranya yaitu mengatur aturan di firewall dan menutup port yang tidak berguna dan sering diserang oleh virus berikut ilustrasi gambar dari sistem aturan port firewall.

Gambar 2.2 Car a ker ja fir ewall

Berdasarkan gambar 2.2 adalah penjelasan mengenai kegunaan firewall

2.3.1. Kar akter istik Fir ewall

Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall. Hal ini dapat dilakukan dengan cara membatasi baik secara fisik semua akses terhadap jaringan lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan.

Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur keamanan pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis pengamanan yang ditawarkan.

2.3.2. Tek nik Yang Digunaka n Fir ewall 1. Service Control (kendali terhadap layanan)

Berdasarkan tipe-tipe layanan yang digunakan di internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan mendeteksi no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya. Bahkan bisa jadi software pada server itu sendiri, seperti layanan untuk web maupun untuk mail.

2. Direction Control (kendali terhadap arah)

Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan lewat firewall.

3. User Control (kendali terhadap pengguna)

Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user tersebut tidak di izinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.

4. Behavior Control (kendali terhadap perlakuan)

2.3.3 Mengenal Iptables

Iptables adalah firewall, yang sudah ada di install di hampir semua distribusi Linux, seperti, Ubuntu, Kubuntu, Xubutu, Fedora Core, dll. Pada saat kita menggunakan Ubuntu, iptables sebelumnya sudah terinstall, tetapi standarnya mengijinkan semua akses untuk melewatinya.

Pada dasarnya banyak sekali dan bisa menjadi sangat kompleks teknik konfigurasi iptables. Pada kesempatan ini kita hanya mencoba melakukan konfigurasi firewall / iptables yang sederhana.

$ sudo iptables -L

Selanjutnya akan keluar aturan yang sudah ada di iptables. Jika kita baru selesai menginstalasi server, biasanya belum menunjukkan adanya rules yang terpasang. Setelah itu kita akan melihat tampilannya yaitu :

Chain INPUT (policy ACCEPT)

target prot opt source destination Chain FORWARD (policy ACCEPT)

target prot opt source destination Chain OUTPUT (policy ACCEPT)

target prot opt source destination

2.3.4 Per izinan Sesi Sambungan Yang Ter bentuk

Kita dapat memberikan perizinan tentang sesi sambungan yang terbentuk untuk menerima paket data, melalui perintah dibawah ini :

$ sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Untuk mengizinkan traffic masuk ke default port SSH nomor 22, kita mengharuskan untuk mengizinkan semua TCP traffic yang masuk ke port 22.

$ sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT

Dari daftar penjelasan di atas, kita dapat mengetahui bahwa aturan iptables tersebut mengatur agar masukkan aturan ini ke rantai input (-A INPUT) artinya kita melihat traffic yang masuk dan mengecek apakah protokol yang digunakan adalah TCP (-p tcp). Jika TCP, segera dilakukan pengecekan apakah paket menuju port SSH (--dport ssh). Jika menuju SSH, maka paket di terima (-j ACCEPT). Setelah itu kita melihat aturan yang di bentuk oleh perintah di atas dengan menggunakan perintah :

iptables -L,

$ sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

ACCEPT all -- anywhere anywhere state

RELATED,ESTABLISHED

ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

Selanjutnya, kita akan mengizinkan semua traffic web untuk masuk, dan menggunakan perintah sebagai berikut :

$ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

$ sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:www

Kita harus secara jelas mengatur paket data TCP ke port SSH dan Web, tetapi kita belum membatasi apa saja yang diperlukan, dan semua paket data masuk agar bisa masuk.

Jika aturan telah memutusan untuk menerima paket (ACCEPT), maka aturan selanjutnya tidak akan berefek pada paket tersebut. Karena aturan yang kita buat mengizinkan SSH dan Web.

Selama aturan untuk memblok semua akses kita letakan terakhir sesudah aturan mengizinkan SSH dan Web, maka kita akan tetap dapat menerima SSH dan

Web yang kita inginkan. Jadi kita harus menambahkan (-A) aturan untuk menolak akses.

$ sudo iptables -A INPUT -j DROP $ sudo iptables -L

Chain INPUT (policy ACCEPT)

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:www DROP all -- anywhere anywhere

Karena kita tidak menentukan interface atau protokol yang digunakan, semua akses ke semua port maupun semua interface akan di tolak, kecuali web dan SSH. (onno w purbo)

2.4 Mengenal Vir us Komputer

Virus komputer adalah suatu program komputer yang menduplikasi atau menggandakan diri dengan menyisipkan copian atau salinan dirinya ke dalam media penyimpanan / dokumen serta ke dalam jaringan secara diam-diam tanpa sepengetahuan pengguna komputer tersebut. Efek dari virus komputer sangat beragam mulai dari hanya muncul pesan-pesan aneh hingga merusak komputer serta menghapus file atau dokumen kita.

Arti Definisi / Pengertian Varian Virus Worm, Trojan Dan Spyware : 1. Worm

Worm adalah lubang keamanan atau celah kelemahan pada komputer kita yang memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu file yang umumnya terjadi pada jaringan.

2. Trojan

Spyware adalah aplikasi yang membocorkan data informasi kebiasaan atau perilaku pengguna dalam menggunakan komputer ke pihak luar tanpa kita sadari. Biasanya digunakan oleh pihak pemasang iklan.

Jika kita melihat kejanggalan pada media penyimpanan seperti file bernama aneh yang tidak pernah kita buat atau file bukan jenis aplikasi tetapi mengaku sebagai aplikasi maka jangan kita buka atau kita jalankan agar virus komputer tersebut tidak menular ke komputer yang kita gunakan.

Tanda-Tanda/Ciri-Ciri Komputer Kita Terkena/Terinfeksi Virus Komputer : 1. Komputer berjalan lambat dari normal.

2. Sering keluar pesan eror atau aneh-aneh. 3. Perubahan tampilan pada computer.

4. Media penyimpanan seperti disket, flashdisk, dan sebagainya langsung menyalin file aneh tanpa kita salin ketika kita hubungkan ke komputer.

5. Komputer suka restart sendiri atau crash ketika sedang berjalan. 6. Suka muncul pesan atau tulisan aneh.

7. Komputer hang atau berhenti merespon kita. 8. Harddisk tidak bisa diakses.

9. Printer dan perangkat lain tidak dapat dipakai walaupun tidak ada masalah hardware dan software driver.

10.Sering ada menu atau kotak dialog yang error atau rusak. 11.Hilangnya beberapa fungsi dasar komputer.

13.File yang kita simpan di komputer atau media penyimpanan hilang begitu saja atau disembunyikan virus. dan lain-lain.

Contoh bentuk media penyebaran virus komputer dari komputer yang satu ke komputer yang lain :

1. Media Penyimpanan (disket, flashdisk, harddisk eksternal, zipdisk, cd, dvd, bluray disc, cartridge, dan lain sebagainya).

2. Jaringan lan, wan, man, internet dan lain sebagainya.

3. File attachment atau file lampiran pada email atau pesan elektronik lainnya. 4. File software (piranti lunak) yang ditunggangi virus komputer.

Cara yang paling mudah agar kita tidak terkena virus komputer adalah dengan cara menginstall program komputer yang orisinil atau asli bukan bajakan yang tidak ditunggangi virus dan kawan-kawan, tidak menghubungkan komputer dengan jaringan atau internet, serta tidak pernah membuka file yang berasal dari komputer lain.

Tetapi cara tersebut kurang efektif dalam penggunaan komputer sehari-hari karena biasanya kita melakukan pertukaran data atau file dengan komputer lain baik berupa file pekerjaan, file gambar, file attachment, file musik, file video, dan lain sebagainya.

Dikarenakan untuk membuat sebuah network access protection dibutuhkan sebuah router maka saya ingin memberikan sedikit penjelasan tentang router.

Router adalah alat yang dapat menghubungkan dua atau lebih jaringan komputer yang berbeda. Pada dasarnya router adalah sebuah alat pada jaringan komputer yang bekerja di network layer pada lapisan OSI. Pada router terdapat routing table yaitu tabel yang berisi alamat-alamat jaringan yang dibutuhkan untuk menentukan tujuan dari paket-paket data yang akan dilewatkan .

Router itu sendiri terdiri dari dua macam yaitu buatan dari vendor dan memanfaatkan komputer yang kita miliki dirumah untuk dijadikan router. Beberapa vendor router yang ada dipasaran adalah Cisco, 3com dan lain-lain. PC router (Personal Computer router) yaitu PC yang berfungsi sebagai router dengan menjalankan sistem operasi yang memiliki kemampuan meneruskan paket antar jaringan. Pada tugas akhir ini akan dibahas pembuatan router dengan memanfaatkan komputer yang kita miliki dirumah.

2.5.1 Mengenal Dhcp Ser ver

Menurut beberapa dari kesekian tutorial yang ada, DHCP kepanjangan dari Dyanamic Host Configuration Procotol, maksud dari DHCP adalah mengatur protokol kepada anggota jaringan secara dinamis. Arti dan maksud dari protocol itu sendiri yaitu alamat ip, jadi maksud sesungguhnya bagi DHCP adalah : Fasilitas dari jaringan yang digunakan untuk membagikan alamat ip kepada seluruh anggota jaringan yang terhubung secara otomatis, sehingga dapat mengurangi kesulitan pengaturan alamat ip antar anggota jaringan.

DHCP biasanya terdapat pada sistem operasi berbasis server semisal Windows 2000 server, windows 2003 server dan linux ubuntu , dengan adanya dhcp. administrator tidak perlu lagi mengatur alamat ip kepada anggota jaringan, tapi anggota jaringan akan secara otomatis mendapatkan alamat ip dari DHCP Server.

Istilah-istilah yang berkaitan dengan DHCP :

1. IP Address/Protokol : Alamat yang digunakan untuk anggota jaringan, yang meliputi LAN Card, Access point, dan Website.

2. Scope : jangkauan alamat ip yang akan dibagikan kepada anggota jaringan, nilai

scope harus memiliki Network Identifications (NID) yang sama dengan IP Server/gateway dan Host Identifications (HID) beda dengan gateway.

3. Gateway : anggota jaringan yang bertugas membagi alamat ip, terkadang IP gateway menjadi IP server.

(alamat server).

Langkah terakhir berikut ini adalah mengatur alamat ip pada client/anggota jaringan. Kita hanya dengan mengatur IP Client secara otomatis, jika sudah selesai, selanjutnya melihat dengan menggunakan perintah :

IPCONFIG [spasi]/release (enter) —> untuk menghilangkan settingan awal IPCONFIG [spasi]/renew (enter) —> untuk meminta IP Address dari DHCP. (anonymous,2008)

2.6 Mengenal Squid Web Proxy

Proxy adalah sebuah fungsi/tugas yang dijalankan suatu perangkat jaringan, biasanya sebagai perantara antara client dan server. Lebih ditujukan untuk mengatur akses client ke server. jadi Proxy berarti fungsi.

Ada beberapa jenis proxy, ada web proxy, ada irc proxy dan lain-lain. Sedangkan squid, adalah sebuah software yang dapat menjalankan fungsi squid di mesin Linux (umumnya), kalo di mesin windows yang dapat menjalankan fungsi proxy.

Proxy server adalah komputer server dan/atau program komputer yang dapat bertindak sebagai komputer lainnya, fungsinya untuk melakukan request terhadap content/halaman/objek yang terkoneksi jaringan dari internet atau intranet.

request/permintaan content/halaman/objek yang dilakukannya. Web server (website server) yang menerima request dari proxy server akan menjalankan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien yang terkoneksi jaringan intranet bukan dari proxy server. Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki fungsi yang lebih banyak daripada router yang memiliki fitur packet filtering, karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server-pun juga bisa berfungsi sebagai sebuah security untuk sebuah jaringan pribadi yang umum kita lebih sering mendengarnya sebagai firewall. Sedangkan Squid adalah sebuah aplikasi server yang stabil dengan performance yang tinggi, selain juga free alias gratis karena open source software, dan juga merupakan aplikasi web proxy yang fleksibel untuk digunakan sebagai web cache.

dengan fungsi “caching” dan kegunaannya untuk melakukan web cache. Jadi…Proxy adalah sebuah fungsi, sedangkan squid adalah software yang menjalankan fungsi proxy.( Raivaldo Rajiman Puring,2011)

2.7 Mengenal havp Antivir us pr oxy

Havp adalah antivirus proxy yang bertugas untuk deteksi file terhadap virus dengan gabungan dari antivirus Prinsip kerja havp danfungsinya :

Melakukan deteksi virus http/https dengan metode download.

Mengapa menggunakan antivirus proxy di server berbasis ubuntu jika ubuntu sendiri masih belum terdapat virus hal itu dikarenakan client yang terkoneksi jaringan tidak semua menggunakan sistem operasi ubuntu. saat ini ubuntu pun masih jarang digunakan oleh client rata-rata client menggunakan sistem operasi berbasis windows yang kita ketahui sendiri banyak sekali virus yang berjalan di windows untuk itu sebagai tindakan pencegahan terhadap virus maka havp antivirus proxy ini digunakan (fajar,2011)

2.8 Mengenal jar ingan wir eless

menggunakan kabel sebagai media lintas data, sedangkan wireless menggunakan media gelombang radio/udara. Penerapan dari aplikasi wireless network ini antara lain adalah jaringan nirkabel diperusahaan, atau mobile communication seperti handphone, dan HT.

2.8.1 Wir eless LAN

Wireless Local Area Network pada dasarnya sama dengan jaringan Local Area Network yang biasa kita jumpai. Hanya saja, untuk menghubungkan antara node device antar client menggunakan media wireless, chanel frekuensi serta SSID yang unik untuk menunjukkan identitas dari wireless device.

2.8.2 Mode Pada Wir eless LAN

akses point untuk melayani komunikasi utama pada jaringan wireless. Keberadaan access point dimaksudkan untuk mentransmisikan data pada PC untuk jangkauan tertentu pada suatu area/wilayah. Pada mode infrastruktur ini dapat diperluas lagi menjadi jaringan Wireless LAN yang lebih besar dan kompleks dengan menambahkan beberapa Access Point pada titik-titik tertentu untuk memperluas jangkauannya.

Wireless LAN diperlukan ketika sebuah LAN konvensional tidak lagi bisa dikembangkan karena alasan tertentu, misal, sulitnya pengembangan model LAN konvensional karena keterbatasan tempat, ruang dan hal lainnya.

2.8.3 Komponen pada WLAN

Untuk bisa mengembangkan sebuah mode WLAN, setidaknya diperlukan empat komponen utama yang harus disediakan, yaitu :

1. Access Point : Access Point akan menjadi sentral komunikasi antara PC ke ISP, Access Point ini berfungsi sebagai konverter sinyal radio yang dikirimkan menjadi sinyal digital yang akan disalurkan melalui perangkat WLAN lainnya untuk kemudian akan dikonversikan kembali menjadi sinyal radio oleh receiver. 1. Wireless LAN Interface Alat ini biasanya merupakan alat tambahan yang

2. Mobile/Desktop PC Perangkat akses untuk pengguna (user) yang harus sudah terpasang media Wireless LAN interface baik dalam bentuk PCI maupun USB. 3. Antena External, digunakan untuk memperkuat daya pancar. Antena ini bisa

havp.

a. Rancangan ( Design )

Tahap rancangan merupakan proses merancang apa yang dibutuhkan untuk menyelesaikan permasalahan yang dibahas, pertama dibuat rancangan ulang topologi jaringan wireless , kemudian dibuat rancangan simulasi untuk tahap-tahap proses kerja dari protokol virusprotection, setelah tahap simulasi dapat bekerja dengan baik akan dilakukan proses implementasi.

b. Penerapan ( Implementation )

Tahap implementasi akan dilakukan untuk mengembangkan sistem dari tahap rancangan atau dari hasil simulasi yang dibuat sebelumnya, setelah tahap implementasi dilakukan proses pengujian yang bertujuan untuk melihat kemampuan sistem dapat bekerja baik dan kemapuan seperti yang diharapkan sehingga dapat digunakan atau diterapkan.

c. Penggunaan ( Use )

1. Media virus protection

a. Adhoc wireless.

2. Proses virus protection terjadi : a. Membuat proxy antivirus.

b. Melakukan deteksi virus pada client yang mengakses situs di internet. c. Melakukan pemindahan port jika client yang mengakses internet terdeteksi

terdapat virus.

d. Melakukan penutupan firewall pada port-port yang sering diserang virus. e. Melakukan updating virus protection agar dapat mendeteksi virus terbaru. Analisa di atas akan diuraikan dan disertai simulasinya sehingga mudah untuk dipahami dalam sub bab selanjutnya.

3.2 Per ancangan Sistem

Sebelum masuk tahap perancangan sistem akan dibahas singkat mengenai anti virus proxy dan firewall

menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk

Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet

Gopher,dan HTTPS. Versi Squid 2.7 stable 9 mencakup dukungan

protokol IPv6 dan Internet Content Adaptation Protocol (ICAP). Prinsip kerja squid dan fungsinya :

a) Mengirim sinyal http ke server. b) Men cache halaman web (http). c) Mengatur keluar masuknya paket data.

2. Havp adalah antivirus proxy yang bertugas untuk deteksi file terhadap virus dengan gabungan dari antivirus

Prinsip kerja havp dan fungsinya :

a) Melakukan deteksi virus http/https dengan metode download. Prinsip kerja firewall dan fungsinya

a) Menentukan kebijakan akses untuk setiap user yang terkoneksi jaringan

3.3 Deskr ipsi Umum Sistem

a) Melakukan deteksi website terhadap virus

Dengan menggunakan proxy antivirus, file yang client download akan di deteksi terlebih dahulu apabila terdapat virus maka file akan diblock sehingga tidak dapat di download.

c) Blocking firewall.

Untuk melindugi jaringan lokal dari serangan virus maka port yang sering diserang oleh virus akan di block dan dilakukan redirect ke port 3128 yang sudah disetting dapat memberikan pesan agar client melakukan update antivirus nya.

d) Melakukan update anti virus dan scaning berkala pada server.

Gambar 3.1 skema dan car a k er ja

STAR T

USER DAT A INPU T

KIR IM R EQ UEST DAT A

M EM ERIKSA KEBIJAKAN

DAT A DIT ER IM A

PESAN U SER D IHAR USKAN M ENG IKU T I KEBIJAKAN AKSES

O UT PUT ALAM AT YG DI R EQ UEST

U SER IN PUT D OW NL OAD F ILE

SC AN NIN G FILE YG AKAN DI D O W N LO AD

T ERD ETEKSI VIR US SCAN N ING D AN D ELET E VIR U S

O U TPU T FILE D I IJIN KAN DI D O W NL O AD

END

T

Y

T

Tabel 3.1 Car a ker ja networ k access pr otection

3.1

Analisa Sistem

Analisa sistem yang digunakan dalam penyelesaian tugas akhir ini merupakan

langkah-langkah yang dibutuhkan dari awal pengerjaan sampai dengan selesai, uraian

proses analisa sebagai berikut :

a.

Perencanaan (

Planning

)

Tahap perancangan merupakan proses mendefinisikan masalah yang ingin

diselesaikan, dalam pembahasan ini didefinisikan ruang lingkup permasalahan

yang ingin diselesaikan yaitu tentang

implementasi network access proretection

pada jaringan wireless

yang akan diimplementasikan di lingkungan jurusan

teknik informatika UPN ”Veteran” Jatim. Untuk batasan masalah sendiri akan

membahas mengenai proteksi terhadap virus serta cara kerjanya. urutan tugas

antara lain yaitu dari studi literatur hingga uji coba sistem dan pembuatan

kesimpulan.

b.

Analisis (

Analysis

)

4.1

Installasi Router

Untuk membuat sebuah antivirus proxy kita membutukan sebuah router yang

berfungsi untuk mengatur lalu lintas paket data .

Dengan menggunakan perintah sebagai berikut yang berguna untuk

meneruskan internet dari router ke client.

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

Selanjutnya masuk ke dalam directori /etc/rc.local untuk menyimpan.

$ sudo nano /etc/rc.local #!/bin/sh -e

#

# rc.local #

# This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error.

#

# In order to enable or disable this script just change the execution # bits.

echo 1 > /proc/sys/net/ipv4/ip_forward exit 0

karena pengaturan iptables diatas dapat hilang setelah direstart, maka selanjutnya penulis menyimpan aturan tersebut dengan menekan control x dan y.

Selanjutnya membuat DHCP Server untuk setting automatic di client dan Setting IP static untuk kartu jaringan eth1 agar client tidak diperlukan setting IP dan DNS. Maka perlu diaktifkan service DHCP Server. Penulis memiliki sebuah NIC dengan IP Statis yang akan di setting untuk pc gatway .

$ sudo nano /etc/network/interfaces auto lo

iface lo inet loopback auto eth0

iface eth0 inet static address 192.168.0.3 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255

Selanjutnya penulis melakukan restart router dengan memasukan perintah :

$sudo /etc/init.d/networking restart

$ ifconfig

Gambar 4.1 Tampilan media jaringan yang terdeteksi

Dari gambar 4.1 dapat dilihat bahwa eth1 memiliki ip 192.168.0.3 eth1 adalah ip dari wireless sedangkan lo adalah localhost.

4.1.1 Install Paket DHCP Server

Untuk menginstall dhcp server sistem harus tersambung dengan internet, dalam hal ini dengan menggunakan modem cdma dan operator seluler smart. Di dalam modus terminal, perintah ini digunakan untuk install dhcp server :

$ sudo apt-get install dhcp3-server

Setting up dhcp3-server (3.1.1-5ubuntu8.1) ... Generating /etc/default/dhcp3-server... * Reloading AppArmor profiles ... [ OK ] Starting DHCP server dhcpd3 [fail] * check syslog for diagnostics.

invoke-rc.d: initscript dhcp3-server, action "start" failed. Processing triggers for libc6 ...

ldconfig deferred processing now taking place

$ tail /var/log/syslog

smkti@smkti-desktop:/var/log$ tail syslog

Aug 14 20:34:14 smkti-desktop dhcpd: Wrote 0 leases to leases file. Aug 14 20:34:14 smkti-desktop dhcpd:

Aug 14 20:34:14 smkti-desktop dhcpd: No subnet declaration for eth0 (192.168.0.3).

Aug 14 20:34:14 smkti-desktop dhcpd: ** Ignoring requests on eth0. If this is not what

Aug 14 20:34:14 smkti-desktop dhcpd: you want, please write a subnet declaration

Aug 14 20:34:14 smkti-desktop dhcpd: in your dhcpd.conf file for the network segment

Aug 14 20:34:14 smkti-desktop dhcpd: to which interface eth0 is attached. **

Aug 14 20:34:14 smkti-desktop dhcpd: Aug 14 20:34:14 smkti-desktop dhcpd:

Aug 14 20:34:14 smkti-desktop dhcpd: Not configured to listen on any interfaces!

Permasalahannya terletak di subnet declaration for eth1. “Please write a subnet declaration in your dhcpd.conf”.

Pertama, kita memperbaiki file /etc/dhcp3/dhcpd.conf :

$ sudo nano /etc/dhcp3/dhcpd.conf

Dan menuliskan perintah ini agar dhcp tidak mengalami error.

subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.10 192.168.0.20;

option routers 192.168.0.3; }

option domain-name-servers10.17.3.252, 10.17.3.245;

Keterangan perintah diatas adalah network 192.168.0.0/24 (subnet 255.255.255.0). Range IP yang penulis bagikan dari 192.168.0.10 sampai dengan 192.168.0.20 , hanya sebelas IP. IP default gateway client penulis 192.168.0.3 DNS yang penulis gunakan milik smart adalah 10.17.3.252 dan 10.17.3.245, Saya mendapatkan dari menuliskan perintah berikut di terminal :

cat /etc/resolv.conf nameserver 10.17.3.252 nameserver 10.17.3.245

$ sudo /etc/init.d/dhcp3-server start

* Starting DHCP server dhcpd3 [ OK ]

Jika mendapatkan pesan OK dan tidak ada pesan fail maka program sudah benar. Dan artinya itu DHCP Server kita sukses berjalan.. Setelah itu kita mencoba melakukan browsing, jika berhasil maka selesai jika tidak dapat browsing, kenungkinan ada kesalahan dalam langkah-langkahnya.

Dari pengalaman penulis saat melakukan start dhcp sebaiknya tidak ada program firewall apapun terlebih dahulu karena dapat meyebabkan error.

Sebaiknya hanya dengan menggunakan firewall iptables yang sudah di uji coba dan tidak terjadi error saat dhcp start dijalankan.( aspansyahbudin,2009)

4.2 Membuat Anti Vir us Proxy

Instalasi HAVP, ClamAV dan update database ClamAV virus .

Gambar 4.2 Cara install havp.

Gambar 4.3 Cara install squid.

Berdasarkan gambar 4.3 merupakan proses untuk installasi squid proxy yang bertugas sebagai media agar havp antivirus proxy dapat berjalan.

Gambar 4.4 Cara install clamav antivirus.

Gambar 4.5 Cara install clamav daemon yaitu pluggin dari anti virus. Berdasarkan gambar 4.5 merupakan proses untuk installasi clamav-daemon yang merupakan pluggin dari clamav antivirus tanpa pluggin ini clamav antivirus tidak dapat berjalan dengan sempurna.

tanpa hal ini havp tidak akan dapat berjalan dan menemukan error saat dijalankan. Sebaiknya menambahkan baris berikut ke dalam file “/etc/squid/squid.conf”.

############################## # HAVP + Clamav

cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default

Dengan menambahkan baris tersebut di baris paling atas, di /etc/squid/squid.conf kita sebaiknya setting acl agar proxy dapat diakses oleh client yang terkoneksi pada jaringan kita.

Gambar 4.7 Setting squid agar dapat membaca havp.

Gambar 4.8 Penggaturan squid agar dapat membaca proxy.

Berdasarkan gambar 4.8 mengapa diperlukan untuk menghilangkan tanda # ? Hal ini disebabkan karena jika script # masih ada sama dengan tidak diaktifkan. Dibawah ini disertai dengan potongan source code dari squid.conf.

cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default

presented to the client is config file. IE

will use the basic more secure

transparently intercepting acl all src all

acl manager proto cache_object acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 #

# Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed

acl localnet src 10.0.0.0/8 # RFC1918 possible internal network

acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt

acl purge method PURGE acl CONNECT method CONNECT

# TAG: http_access

http_access allow manager localhost http_access deny manager

# Only allow purge requests from localhost http_access allow purge localhost

http_access deny purge

# Deny requests to unknown ports http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports

# Example rule allowing access from your local networks.

# Adapt localnet in the ACL section to list your (internal) IP networks # from where browsing should be allowed

http_access allow localnet http_access allow localhost

Mengatur iptables agar memindahkan semua akses ke port 3128.

Dibawah ini disertakan script lengkap dengan pengaturan iptables :

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

iptables -t nat -A PREROUTING -i eth0 127.0.0.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

lalu dilanjutkan dengan me-restart layanan Squid dan HAVP .

~#squid-kreconfigure

~#/etc/init.d/havpforce-reload

-or -

~#/etc/init.d/squidrestart ~# /etc/init.d/havp restart

[image:53.612.132.507.328.545.2]

Dan jika client melakukan unduh file yang terdapat virus atau mengakses situs yang dilarang oleh administrator maka muncul tampilan seperti berikut ini :

Gambar 4.10 Tampilan blokir virus.

selain berguna untuk menahan virus yang terdeteksi di internet havp juga memiliki kemampuan tambahan yaitu kemampuan untuk melakukan blokir situs-situs yang telah di set oleh administrator untuk tidak dapat diakses, berikut sebagai contoh: administrator memutuskan untuk memblokir situs www.detik.com maka saat client melakukan akses ke detik.com maka akes akan di blokir tampilannya seperti dibawah ini.

Gambar 4.11 Tampilan havp untuk blokir situs.

Gambar 4.11 menjelaskan bahwa selain kemampuan untuk mencegah masuknya virus ,havp juga memiliki kemampuan tambahan yaitu kemampuan blokir situs yang sudah di setting oleh administrator.

[image:54.612.165.474.261.519.2]

Gambar 4.12 tampilan menambahkan blokir situs.

Berdasarkan gambar 4.12 maka selain memiliki kemampuan untuk melakukan deteksi virus dan blokir virus havp juga memiliki kemampuan tabahan yaitu mampu blokir situs.

Hal ini sangat baik sekali mengingat situs porno adalah tempat besarangnya virus dengan kemampuan ini akses internet dapat lebih terjaga dari virus dan dapat terhindar dari dampak negatif internet yaitu semakin banyaknya situs porno yang dapat diakses secara bebas.

Keistemewaan havp adalah kita dapat merubah tampilan havp sesuai dengan yang kita inginkan karena tampilan havp berbasis html .

Untuk merubah tampilan havp kita masuk ke directori etc/havp/templates/en script untuk blokir virus adalah sebagai berikut.

<html>

<head>

<title>akses anda diblokir</title> <style type="text/css"> <!-- .style1 { color: #00FFFF; font-weight: bold; } --> </style> </head> <body bgcolor=#FFFFFF>

<table width=700 height=540 border=0 align="center" cellpadding=2 cellspacing=0> <tr bgcolor="#FF6600">

<td height=100 colspan=2 align=center>

<font face=arial,helvetica size=6><strong>akses anda di blokir </strong></font></td>

</tr> <tr>

<td align=center valign=bottom width=150 bgcolor=#000066>&nbsp; </td> <td width=550 bgcolor=#FFFFFF align=center valign=center>

<font face=arial,helvetica color=black size=4> <br>

akses anda diblokir karena anda terdeteksi mendownload virus <br> <br>

demi kenyamanan bersama update antivirus anda dan aktifkan firewall <br> <br> <br> <font color=red> <b><!--message--></b> </font></font> <br> <br> <br> </td> </tr> <tr>

<td align=center valign=middle bgcolor=#000066><span class="style1"><font face=arial,helvetica size=2 >Your

Company Here </font></span> </td>

<td bgcolor=#FFFFFF align=center valign=middle><font face=arial,helvetica size=2> Powered by <a href="http://www.server-side.de" target="_blank">HAVP</a> </font> </td>

</tr> </table>

</body>

Dan untuk merubah tampilan blokir situs masuk ke directory ectc/havp/template/blacklist dan script yang dapat kita ubah sebagai berikut.

<html>

<head>

<title>HAVP - Access Denied</title> <style type="text/css"> <!-- .style1 { color: #00FFFF; font-weight: bold; } --> </style> </head> <body bgcolor=#FFFFFF>

<table width=700 height=540 border=0 align="center" cellpadding=2 cellspacing=0> <tr bgcolor="#FF6600">

<td height=100 colspan=2 align=center>

<font face=arial,helvetica size=6><strong>HAVP - Access Denied </strong></font></td>

</tr> <tr>

<td align=center valign=bottom width=150 bgcolor=#000066>&nbsp; </td> <td width=550 bgcolor=#FFFFFF align=center valign=center>

<font face=arial,helvetica color=black size=4> <br>

Access to the page has been denied <br> <br>

because the following page is blacklisted <br> <br> <br> <font color=red> <b><!--message--></b> </font></font> <br> <br> <br> </td> </tr> <tr>

<td align=center valign=middle bgcolor=#000066><span class="style1"><font face=arial,helvetica size=2 >Your

Company Here </font></span> </td>

<td bgcolor=#FFFFFF align=center valign=middle><font face=arial,helvetica size=2> Powered by <a href="http://www.server-side.de" target="_blank">HAVP</a> </font> </td> </tr> </table> </body> </html> (Taufiq Hidayat,2009)

4.5 Membuat Koneksi Wir eless

pengaturan automatis.

hal ini dapat memudahkan client yang tidak paham akan pengaturan pada jaringan contohnya pengaturan alamat ip .

[image:58.612.132.419.235.409.2]

Penulis akan membuat akses jaringan wireless untuk itu kartu jaringan harus terdeteksi terlebih dahulu.

Gambar 4.13 pengaturan kartu jaringan untuk membuat akses wireless Selanjutnya buka create new wireless connection isikan network name wireless security dan key.

Disini penulis mengisi network name dengan nama keren , wireless security wep 40/128 –bit key(Hex Or ASCII) dan key 12345 .

[image:59.612.166.451.79.276.2]

Gambar 4.14 melakukan pengaturan kartu jaringan

Untuk melakukan koneksi pada kartu jaringan yang terdeteksi masuk ke hidden wireless network maka jaringan dengan nama keren yang penulis buat tadi sudah terdeteksi selanjutnya tekan connect

Gambar 4.15 koneksikan kartu jaringan

[image:59.612.168.455.416.629.2]

[image:60.612.166.460.78.276.2]

Gambar 4.16 profile yang terdeteksi dan berhasil dibuat

Selanjutnya masuk ke ipv4 setting dan menu method di pilih manual lalu isikan address 192.168.0.3 dan netmask 255.255.255.0 dan gateway biarkan saja kosong.

[image:60.612.167.435.391.646.2]

Pengaturan ini agar alamat ip tetap menggunakan 192.168.0.3 dan tidak berubah-ubah tetapi kita tetap harus melakukan pengaturan alamat ip melalui terminal.

(anonymous,2011)

4.6 Pedeteksian Client Menggunakan Nmap

Deteksi port adalah sebuah aktivitas untuk mendapatkan informasi yang menyeluruh mengenai status port (biasanya port TCP) pada sebuah host. Dengan deteksi port, seseorang dapat mengetahui port-port mana saja yang terbuka. Salah satu tools yang umum digunakan untuk keperluan deteksi port adalah nmap. Secara default, jika dijalankan oleh user biasa, Nmap akan melakukan deteksi dengan menggunakan TCP connect() pada sebuah host (berarti koneksi TCP benar-benar terjadi dengan melalui three-way handshaking). Hal ini perlu diperhatikan karena kemungkinan besar, upaya deteksi port akan dicatat pada log host tersebut. Berikut cara installasi dan menggunakan nmap untuk mendeteksi : Cara melakukan install cukup masukan perintah berikut di terminal

#Sudo apt-get install nmap

Gambar 4.18 Tampilan scanning port jika firewall client hidup.

Berdasarkan gambar 4.18 dapat dilihat bahwa client yang memiliki firewall hidup, tidak dapat dideteksi port yang terbuka dan nama dari netbios computer tersebut.

Berdasarkan gambar 4.19 jika firewall client tidak aktif maka dapat dideteksi port apa saja yang terbuka dan nama dari netbios komputer tersebut.

Untuk membatasi akses client dengan menutup port tertentu pasti harus mengetahui terlebih dahulu alamat client mana yang sedang hidup atau tidak. Jika ip bukan dhcp tentu sangat mudah dideteksi karena pengaturan sudah ditetapkan dari awal tetapi karena kita menggunakan dhcp ip kita harus menggunakan nmap atau scanner ip yang lainnya. Disini saya menggunakan nmap karena seperti yang sudah dijelaskan diatas nmap mempunyai banyak kelebihan mulai dari port scaning,os scanning sampai ip scaning.

Untuk melakukan ip scanning dapat dilakukan dengan memberi perintah berikut :

sudo nmap -sP 192.168.0.1-254

Gambar 4.20 Tampilan scaning ip client yang sedang aktif.

4.7 Menutup Por t Masuknya Vir us

Program antivirus pada dasarnya tidak di desain untuk menjaga serangan yang memasuki celah keamanan sehingga secara teknis sistem operasi komputer yang mengandung celah keamanan dan terproteksi dengan antivirus update terbaru tetap akan terinfeksi virus sekalipun virus yang menyerang itu sudah terdeteksi oleh program antivirus tersebut, sebab utamanya adalah karena celah keamanan memungkinkan banyak hal, termasuk eksekusi file virus tanpa dapat di intervensi oleh antivirus. Dalam banyak kasus malahan program antivirus kemudian dilumpuhkan oleh virus tersebut. Karena itu, sangat disarankan untuk melakukan penambalan celah keamanan yang akan dimasuki virus. Untuk sementara, untuk mengamankan diri anda dari virus yang memasuki celah keamanan saya menyarankan anda menggunakan Firewall untuk melindungi komputer anda.

Untuk menutup port,menggunakan cara sebagai berikut :

Secara default semua port di ubuntu terbuka dan jika anda ingin menutup port maka perintahnya sebagai berikut

Gambar 4.21 tampilan dari /etc/rc.local

Berdasarkan gambar 4.21 maka kita harus mematikan fungsi exit=0 dengan cara memberikan tanda # di depannya jadi seperti ini #exit=0

memasukkan semua konfigurasi berikut di /etc/rc.local

# blok port virus

/sbin/iptables -A OUTPUT -p tcp –sport 135:139 -o eth1 -j DROP

/sbin/iptables -A OUTPUT -p udp –sport 135:139 -o eth1 -j DROP

( pujo dewobroto,2009)

4.8 Pembatasan Hak Akses Client

perintah sebagai berikut :

iptables -A INPUT -i eth1 -p tcp --destination-port 21 -s 192.168.10.0/24 -j DROP

Perintah diatas merupakan pengaturan agar ip dari 192.168.10.0 sampai 24 tidak dapat melakukan akses ke port 21.

Jika ingin mematikan fungsi penuh terhadap seluruh akses client dapat menggunakan perintah berikut :

iptables -A INPUT -s 192.168.0.10 -j DROP

iptables -A OUTPUT -p tcp -d 192.168.0.10 -j DROP

5.2 Uji Coba Router .

[image:67.612.132.442.214.409.2]

Saat pertama kali router dihidupkan program tidak akan langsung berjalan dengan sempurna jaringan tidak akan terdeteksi untuk itu dibutuhkan setting pertama kali pada router agar program berjalan dengan sempurna untuk itu kita perlu melakukan setting.

Gambar 5.1 hilangnya kartu jaringan yang dimiliki router.

Berdasarkan gambar 5.1 menjelaskan saat pertama kali router dihidupkan semua jaringan yang kita miliki akan hilang hal ini disebabkan kelemahan yang terdapat pada sistem operasi ubuntu desktop.

Untuk memperbaiki masalah ini Pada terminal jalankan perintah berikut

Sudo /nano/etc/network/interfaces

[image:68.612.131.508.78.322.2]

Gambar 5.2 Pengaturan kartu jaringan router.

Berdasarkan gambar 5.2 adalah perintah untuk melakukan pengaturan terhadap kartu jaringan yang hilang.

[image:68.612.132.511.410.665.2]

Berdasarkan gambar 5.3 adalah cara untuk mengatasi kartu jaringan yang hilang dengan menambahkan tanda # di depan alamat dari kartu jaringan tersebut.

[image:69.612.132.420.192.366.2]

Selanjutnya kita melakukan restart pada router dan kartu jaringan akan terdeteksi kembali.

Gambar 5.4 kartu jaringan yang sudah terdeteksi kembali

Berdasarkan gambar 5.4 kartu jaringan yang hilang sudah dapat terdeteksi kembali.

Setelah kartu jaringan terdeteksi untuk menjalankan router buka perintah seperti diatas kembali.

Yang membedakan pada gambar 5.3 kali ini hilangkan tanda pagar dan jangan melakukan restart.

Gambar 5.5 menghidupkan dhcp server

Berdasarkan gambar 5.5 Adalah cara untuk menghidupkan service dhcp server

agar ip yang didapat client dapat berjalan dengan sempurna.

5.3 Uji coba Mengubah Semua Ak ses Ke Por t 3128

Mengapa diperlukan setting ulang ketika menghidupkan router pertama kali? Hal ini dikarenakan berdasarkan uji coba jika iptables ini disimpan maka akan menyebabkan masalah dalam koneksi internet maupun wireless.

Karena itu lebih baik mengetikan perintah iptables secara ulang. Dengan menggunakan perintah sebagai berikut :

iptables -t nat -I PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Gambar 5.6 pengaturan iptables redirect ke port 3128.

Berdasarkan gambar 5.6 diatas merupakan pengaturan saat pertama kali router dihidupkan hal ini dikarenakan jika iptables tersebut kita simpan dapat menyebabkan masalah dalam koneksi wireless.

5.4 Uji Coba Koneksi Wir eless

Setelah kita membuat jaringan wireless disini penulis akan melakukan uji coba untuk koneksi wireless.

Disisi router pada jaringan yang terdeteksi masuk pada connect to hidden wireless network .

[image:72.612.132.389.79.276.2]

Gambar 5.7 jaringan yang terdeteksi router.

Berdasarkan gambar 5.7 adalah jaringan yang telah dibuat dideteksi oleh router dengan nama keren.

5.5 Uji Coba konek si wir eless di client

[image:73.612.134.454.76.315.2]

Gambar 5.8 melakukan koneksi jaringan wireless pada sisi client.

Berdasarkan gambar 5.8 untuk melakukan koneksi wireless client perlu membuka wireless network connection.

Maka jaringan wireless keren dideteksi

[image:73.612.132.450.430.647.2]

client selanjutnya tinggal melakukan koneksi terhadap jaringan wireless keren tersebut.

Setelah jaringan terkoneksi penulis memastikan ip yang didapat sudah benar yaitu ip yang berjalan pada alamat ip 192.168.0.x karena network access protection tidak dapat berjalan secara sempurna jika ip yang didapat tidak sesuai.

Untuk melihat alamat ip client dapat membuka start-run-cmd dan klik ok. Kemudian dengan meng-ketikan perintah ipconfig jika client berbasis windows dan ifconfig jika client berbasis linux.

Jika client berbasis windows maka akan muncul tampilan dibawah ini :

Gambar 5.10 deteksi ip client di windows.

Berdasarkan gambar 5.10 bahwa jika client ingin menghubungkan ke jaringan maka harus dipastikan alamat yang didapat adalah didalam 192.168.0.x.

Gambar 5.11 deteksi client di linux.

Berdasarkan gambar 5.11 sama seperti di client yang menggunakan windows maka jika client ingin menghubungkan ke jaringan maka harus dipastikan alamat yang didapat adalah didalam 192.168.0.x .

Jika alamat yang didapat tidak sesuai maka sudah dipastikan client tidak akan dapat melakukan koneksi.

5.6 Uji Coba Client Havp Antivir us Pr oxy

Agar havp antivirus proxy dapat bekerja diperlukan pengaturan dari sisi client, diperlukan cara diantaranya :

Membuka Mozilla firefox jika anda menggunakan browser firefox lalu tool- option- advanced- network- setting- manual proxy configuration .

Gambar 5.12 Pengaturan proxy dari sisi client.

Berdasarkan gambar 5.12 Maka setiap client harus wajib melakukan pengatran proxy.

Gambar 5.13 Tampilan membuka browser tanpa proxy.

Hal ini disebabkan pengaturan administrator yang melakuakan pemindahan semua port 80 ke port 3128 jadi akses browser port 80 hanya dapat dilalui melalui port 3128 yang sudah diatur untuk melakukan deteksi virus.

5.7 Uji Coba Blokir vir us dengan Havp

penulis mencoba melakukan uji coba dengan mendownload virus yang terdapat di internet dan hasilnya file tersebut tidak dapat di download karena diblokir oleh havp anti virus proxy berikut tampilannya.

Gambar 5.14 Tampilan havp untuk blokir virus.

Gambar 5.14 file yang dideteksi terdapat virus oleh havp tidak akan dapat di unduh oleh client disebabkan terkena blokir oleh havp

5.8 Uji Coba Blokir Situs dengan Havp

penulis mencoba melakukan uji coba dengan melakukan browsing pada website yang sudah diblokir di sisi router untuk itu penulis melakukan uji coba dengan mengunjungi situs www.detik.com karena detik.com adalah salah satu website yang tidak boleh dikunjungi maka saat client melakukan koneksi ke

[image:77.612.167.468.282.464.2]

[image:78.612.130.442.79.337.2]

Gambar 5.15 uji coba blokir situs

Berdasarkan gambar 5.15 client melakukan akses ke situs yang tidak dizinkan untuk dikunjungi oleh router.

5.9 Uji Coba Deteksi Alamat Ip Client

Yang harus kita lakukan pertama kali adalah melakukan deteksi alamat ip dari client yang aktif ini berguna nantinya untuk memberi peringatan ataupun memberikan pembatasan akses pada client yang tidak memenuhi aturan dari administrator. Hasil dari uji coba deteksi port dapat dilihat sebagai berikut.

Gambar 5.16 Tampilan scanning ip client.

Dari gambar 5.15 dapat terlihat bahwa ip yang aktif adalah alamat ip 192.168.0.3 dan 192.168.0.10 .

Dikarenakan alamat ip 192.168.0.3 adalah alamat ip server maka dapat diketahui bawa client yang aktif adalah alamat ip 192.168.0.10.

5.10 Uji Coba Detek si Por t Ser vice

Selanjutnya adalah deteksi port service dari client dengan nmap.

nanti akan diketahui service apa saja yang berjalan pada client dan firewall client hidup atau tidak.

Untuk melakukan deteksi service dengan nmap dapat dilakukan dengan printah berikut

Gambar 5.17 tampilan deteksi service.

Gambar 5.17 menerangkan service apa saja yang sedang berjalan dan port apa saja yang terbuka.

Sedangkan pada sisi client perintahnya sama hanya saja ganti alamat ip ke sisi client contohnya adalah:

# nmap -A 192.168.0.10

Gambar 5.18 Tampilan client yang tidak aktifkan firewall. Berdasarkan gambar 5.18 Jika client mematikan firewall maka kita bisa melihat netbios name dari client dapat dideteksi.

[image:80.612.168.465.77.288.2]

Gambar 5.19 Tampilan client yang aktifkan firewall.

Gambar 5.19 menerangkan tentang tampilan yang memiliki firewall dalam kondisi hidup .

Ini adalah salah satu kelemahan dari nmap jika firewall dari client sedang aktif kita tidak dapat mendeteksi port dari client. tentunya hal ini sangat beresiko jika client tersebut terinfeksi virus dan dapat menyebabkan jaringan ikut tertular dari virus yang terdapat dari client tersebut

5.11 Uji Coba Limited Client

Jika dirasa diperlukan administrator dapat melakukan pembatasan akses terhadap client misalnya tidak boleh mengakses service file sharing atau bahkan melakukan block penuh terhadap clien penulis akan menuliskan perintah berikut di terminal.

iptables -A INPUT -i eth1 -p tcp --destination-port 21 -s 192.168.0.0/24 -j DROP perint