ANALISIS FILTER STATIS DAN DINAMIS PADA LAYER 7 PROTOKOL
MIKROTIK ROUTERS
Rivan Fahruzi 1, Sayuti Rahman 2, Marischa Elveny 3 1,2,3 Sekolah Tinggi Teknik Harapan Medan
Jl. H.M Jhoni No.70 Medan
1
[email protected]
Abstrak
Penelitian ini berlandaskan pada pemikiran bahwa kebebasan client dalam mengakses data ke jaringan internet sehingga dibutuhkanlah keamanan sistem jaringan komputer atau firewall untuk melakukan pemblokiran lalu lintas yang mencurigakan yang datang dari alamat IP dan port yang mencurigakan berupa virus atau software-software yang tanpa sadar akan merusak kinerja sistem jaringan komputer maka dilakukan proses pemfilteran akses data dengan menggunakan metode filter statis dan filter dinamis pada layer 7 protokol mikrotik routers sehingga dapat dianalisis cara kerja dari setiap paket filtering dan mendapatkan hasil yang efektif untuk melakukan pemblokiran akses data berdasarkan IP address, port, content, dan domain, bahkan berbagai aplikasi yang tersedia di internet. Dengan begitu ketika client mengakses data ke internet tanpa akan takut merusak kinerja suatu sistem jaringan komputer.
Kata Kunci : Mikrotik routerOS, filtering, internet, client.
Abstract
This study is based on the idea that freedom of the client in data access to the Internet so that dibutuhkanlah security of computer network systems or firewalls to block suspicious traffic coming from the IP address and port suspicious form of virus or software that will unwittingly undermine performance computer network system then do the filtering process of data access by using the filter method of static and dynamic filters at layer 7 protocol proxy routers so that it can be analyzed the workings of every packet filtering and obtain effective results to blocking access to data by IP address, port , content , and domain , even applications that are available on the internet . That way when the client accesses the data to the Internet without going fear of damaging the performance of a computer network system.
Key word : Mikrotik routerOS, filtering, internet, client.
1. PENDAHULUAN
Perkembangan teknologi yang semakin berkembang pesat menyebabkan perubahan pada aktivitas masyarakat. Hampir setiap detik terjadi inovasi-inovasi baru terhadap teknologi. Tentunya perkembangan teknologi tersebut akan membuat laju informasi di dunia ini semakin semakin cepat. Masyarakat membutuhkan teknologi untuk membantu mereka dalam melakukan aktivitas sehari-hari. Agar informasi ini dapat disampaikan maka dibutuhkan jaringan komputer untuk melakukan penyampain dan pengiriman informasi tersebut. Pengiriman informasi tersebut mencakup-cakupan yang cukup luas baik antar gedung, antar kota, bahkan antar Negara.
Untuk kawasan bisnis perusahaan yang memiliki sistem kompleks, terdapat mekanisme yang mendukung pengguna sistem agar dapat mobile namun tetap da[at memiliki akses ke sistem melalui jaringan. Pada IT dari perusahaan tersebut harus dapat menyediakan layanan yang dapat membantu usernya. Untuk itu diberikan sebuah layanan yang dapat
diakses dengan menggunakan jaringan melalui
account user masing-masing.
Masalah baru timbul disini, saat IT tadi menyediakan pintu masuk user melalui account tadi, dian secara tidak langsung membuka pintu untuk pihak-pihak yang tidak memiliki hak akses. Hal ini dapat berakibat terancamnya keamanan sistem maupun keamanan data yang terdapat pada sistem. Terkadang justru kesalahan terjadi saat user pada jaringan LAN (Local Area Network) perusahaan tersebut dengan tidak sengaja mengakses website/server yang berkonten tidakbaik melalui internet. Website ini menyediakan layanan yang dapat di download oleh user, namun ketika dijalankan file tersebut telah terinjeksi virus,
Trojan, worm, dan sebagainya. Hal ini pun dapat
merusak kinerja sistem dan tentunya perusahaan. Orang-orang yang dengan sengaja mencoba mengambil alih sistem pada jaringan kita sering mencari-cari kelengahan kita dalam memelihara jaringan. Orang-orang tersebut lebih dikenal dengan hacker. Para hacker ini terkadang
melakukan hal yang bersifat peribadi namun sangat merusak kinerja sistem kita.
Untuk mencegah hal diatas, dibuatlah sebuah mekanisme dalam upaya menjaga keamanan jaringan yang dikenal dengan firewall. Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Paket filtering firewall terbagi menjadi dua jenis, yaitu paket filtering statis dan paket filtering dinamis yang bisa dapat difungsikan melalui layer 7 protokol mikrotik routers, dimana paket filtering statis ini akan menentukan apakah akan menerima atau memblokir setiap paket berdasarkan informasi yang terdapat pada
header paket tersebut (seperti IP address sumber dan
tujuan, port sumber dan tujuan, dll). Paket filtering statis ini umumnya terdapat pada sistem operasi dan
router yang menggunakan tabel daftar pengaturan
akses (access control list), sedangkan paket filtering dinamis bekerja seperti halnya paket filtering statis, tetapi pemeriksaan jenis ini juga tetap menjaga informasi yang mengizinkan mereka untuk mengontrol aliran paket antara dua host secara dinamis, dengan cara membuka dan menutup port komunikasi antara keduanya sesuai dengan kebutuhan. Penyaringan seperti ini sering diimplementasikan didalam firewall tersebut yang dapat digunakan untuk mengontrol aliran data masuk ke jaringan lokal, maupun aliran data yang keluar dari jaringan lokal.
Oleh karena latar belakang masalah inilah penulis tertarik untuk melakukan penelitian dengan judul Analisis Filter Statis Dan Dinamis Pada Layer 7 Protokol Mikrotik Routers.
2. METODE PENELITIAN 2.1 Firewall
Firewall merupakan perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan menentukan apakah sebuah paket data bisa masuk dan keluar dari suatu jaringan maka firewall berperan untuk melindungi jaringan dari serangan yang berasal dari jaringan luar (outside
network) [1]. Umumnya sebuah firewall
diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
2.1.1 Fungsi Firewall
Untuk mencegah serangan maupun ancaman
seperti penjelasan diatas, fungsi umum firewall adalah:
1. Mengatur dan mengontrol lalu lintas jaringan. 2. Melakukan autentifikasi terhadap akses.
3. Melindungi sumber daya dalam jaringan pribadi. 4. Mencatat semua kejadian, dan melaporkan
kepada administrator.
2.1.2 Filter
Filter digunakan untuk penyaringan paket yang
masuk atau melewati router. Router akan meneruskan jika paket diizinkan lewat dan sebaliknya [1]. Penggunaan fitur filter tidak akan lepas dari properties yang disebut dengan chain, yaitu proses yang dialami oleh paket. Menurut [1] pada mikrotik, chain dibagi menjadi 3 macam, yaitu chain input, chain forward, dan chain output. Mudahnya, chain forward digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan publik ke lokal atau sebaliknya dari jaringan lokal ke publik, contoh kasus seperti pada saat kita melakukan
browsing. Trafik browsing ke internet dapat diatur
oleh firewall dengan menggunakan chain forward.
Chain input digunakan untuk memproses trafik paket
data yang masuk kedalam router melalui interface yang ada di router dan memiliki tujuan IP address berupa IP yag terdapat pada router. Jenis trafik ini bisa berasal dari jaringan publik maupun dari jaringan lokal dengan tujuan router itu sendiri, contoh kasus mengakses router menggunakan winbox, telnet,
webfig, baik dari publik maupun lokal. Chain output
digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari input. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan publik maupun jaringan lokal, misalnya dari new terminal
winbox, kita ping ke IP google, maka trafik ini bisa
ditangkap dichain output.
2.1.3 Jenis - jenis filtering
Filtering terbagi menjadi dua bagian, yaitu:
1. Filter statis, paket filter statis ini akan menentukan apakah akan menerima atau memblokir setiap paket berdasarkan informasi yang terdapat pada header paket tersebut (seperti IP address sumber dan tujuan, port sumber dan tujuan,dll). Paket filter statis umumnya terdapa pada sistem operasi dan router yang menggunakan tabel daftar pengaturan akses (access control list) [2].
2. Filter dinamis, Paket filtering dinamis bekerja seperti halnya paket filtering statis, tetapi pemeriksaan jenis ini juga tetap menjaga inforrmasi data yang mengizinkan mereka untuk mengontrol aliran paket dua host secara dinamis, dengan cara membuka dan menutup port komunikasi antara keduanya sesuai dengan kebutuhan. Penyaringan seperti ini sering
diimplementasikan di dalam firewall, dimana firewall tersebut dapat digunakan untuk mengontrol aliran data masuk kejaringan lokal, maupun aliran data yang keluar dari jaringan lokal [2].
2.2 Layer 7 protokol
Layer 7 protokol berupa parameter-parameter
seperti protokol, destination-port, source-port
maupun content tidak mampu melakukan pemisahaan
traffic, maka kita bisa mempertimbangkan untuk
menggunkan fitur layer 7 protokol atau L7-protokol. Layer 7 protokol adalah fitur yang akan melakukan pemeriksaan data pada layer 7 OSI model tentunya ada beberapa konsekuensi jika harus menggunakan fitur layer 7 protokol ini. Cukup diketahuai bahwa informasi yang akan dikirim ke komputer tujuan akan diolah menjadi data, proses perubahan informasi menjadi data ini terjadi pada layer 7 pada OSI model. Setelah itu, data tadi akan dibungkus (Encapsulation) dengan beberapa informasi tambahan yang disebut
header. header itu itu sendiri terdiri dari beberapa field seperti parameter source-address, address, protocol, source-port maupun destination-port, merupakan sebagian field yang ditambahkan
kepada data tadi. Data yang sudah ditambahkan
header tersebut dengan paket [1].
2.3 Mikrotik
Mikrotik adalah sebuah perusahaan yang berpusat di kota Riga, Latvia yang didirikan pada 1995, yang bergerak dalam bidang pengembangan perangkat router dan sistem ISP nirkabel. Mikrotik kini menyediakan perangkat keras dan perangkat lunak untuk menunjang koneksi internet ke seluruh dunia.
Situs resmi Mikrotik menyebutkan bahwa riset yang dilakukan oleh Mikrotik perihal router diawali dengan menggunkan PC standar, dengan produk
routerOS yang dikembangkan oleh perusahaan
tersebut. Rilis routerOS terjadi pada tahun 1997, dengan kriteria sistem router menyediakan stabilitas, kontrol dan fleksibilitas untuk segal jenis data
interface dan rauting.
Mikrotik mengeluarkan produk perangkat keras dengan merk routerboard kini telah didistribusikan ke berbagai penjuru dunia. Salah satu dari varian produk
routerboard tersebut digunakan pada penelitian yang
dilakukan oleh penulis.
Mikrotik RouterOS merupakan sistem operasi yang dikhususkan untuk produk routerboard keluaran Mikrotik, namun routerOS dapat diinstal pada PC dan menjadikan PC tersebut berfungsi sebagai router dengan segala fitur yang dimiliki oleh routerOS, fitur
router tersebut antara lain fitur routing, firewall, bandwidth management, wireless access point, backhaul link, hotspot gateway, VPN server dan
lain-lain.
Berdasarkan informasi yang didapat pada situs resmi Mikrotik, routerOS dibangun dan beroperasi
berdasarkan kernel linux v2.6, dengan tujuan menciptakan sistem yang ringan namun handal.
RouterOS mendukung sistem komputer multi-core
dan multi-CPU, dapat diinstal pada media
penyimpanan data berbasis IDE, SATA dan USB seperti harddisk, kartu CF dan SD serta solid state
disk (SSD). Ruang data yang dibutuhkan untuk
penginstalan minimal routerOS adalah sebesar 64MB, sebagai partisi default untuk sistem operasi tersebut. Dukungan terhadap perangkat network interface dan mikrotik routerOS antara lain meliputi 10 gigabit
Ethernet, wireless network dengan standar
802.11a/b/g/n dan 4G modem.
Untuk melakukan konfigurasi pada sistem yang sudah tertanam routerOS, dapat dilakukan dengan berbagai cara, yaitu akses langsung pada perangkat keras dengan keyboard dan monitor, serial console dengan aplikasi terminal, telnet dan secure SSH untuk akses lewat jaringan, melalui aplikasi GUI yang disebut winbox, interface berbasi web dan API (Application Programming Interface) untuk membangun aplikasi pengendali sesuai dengan keinginan pengguna atau pun pengembang. Bila terjadi kasus dimana akses langsung dan komunikasi IP tidak bias dilakukan, routerOS dapat diakses lewat komunikasi pada tingkat MAC dengan aplikasi MAC Telnet dan Winbox.
Mikrotik memiliki 2 jenis, yaitu :
1. Mikrotik routerOS yang berbentuk software yang dapat di-download di www.mikrotik.com [3]. Dapat diinstal pada komputer rumahan (PC).
2. BUILT-IN hardware mikrotik dalam bentuk
perangkat keras yang khusus dikemas dalam
routerboard yang didalamnya sudah terinstal
mikrotik routerOS.
2.4 Jaringan Komputer
Jaringan komputer adalah sebuah rangkaian yang
terdiri dua atau lebih komputer yang dapat berhubungan satu dengan yang lain yang secara bersama-sama membentuk sebuah jaringan agar dapat saling berkominukasi, bertukar data dan resource. Pada model komputer stand alone (masing-masing berdiri sendiri) setiap proses bertukar data harus melalui mekanisme pemindahan data melalui median penyimpanan eksternal misal CD, Flash Disk,
Eksternal Harddisk dan lain-lain [3].
Untuk menghubungkan beberapa komputer dibutuhkan sebuah jaringan agar semua komputer dalam satu kelompok dapat terkoneksi. Jaringan komputer membentuk sebuah komunikasi yang dapat melakukan pertukaran data dari komputer satu dengan yang lain.
Dalam penelitian ini, penulis menggunakan jaringan LAN (Local Area Network). Lan adalah jaringan komputer yang jaringannya hanya mencakup wilayah kecil; seperti jaringan komputer kampus, gedung, kantor, dalam rumah, sekolah atau yang lebih kecil. Saat ini, kebanyakan LAN berbasis pada
teknologi IEEE 802.3 Ethernet menggunakan perangkat switch, yang mempunyai kecepatan transfer data 10, 100,atau 1000 Mbit/s. Selain teknologi
Ethernet, saat ini teknologi 802.11b atau biasa disebut Wi-fi juga sering digunakan untuk membentuk LAN.
Tempat-tempat yang menyediakan koneksi LAN dengan teknologi Wi-fi biasa disebut hotspot [4]. LAN adalah kelompok jaringan kecil yang membentuk suatu komunikasi komputer dapat terhubung satu sama lainnya. LAN seringkali digunakan untuk menghubungkan komputer-komputer pribadi dan workstation didalam suatu perusahaan untuk memakai bersama sumberdaya misalkan printer dan saling bertukar informasi.
2.4.1 Manfaat Jaringan Komputer
Berbicara mengenai manfaat dari jaringan
komputer. Terdapat banyak sekali manfaat jaringan komputer, sebagai berikut [5]:
1. Resource Sharing yaitu, dapat menggunakan
sumber daya yang ada secara bersama-sama. 2. Reliabilitas tinggi, dengan jaringan komputer
kita akan mendapatkan reliabilitas yang tinggi dengan memiliki sumber-sumber alternative persediaan.
3. Cepat dan efisien, jaringan komputer memungkinkan proses pengiriman data berlangsung secara cepat dan efisien.
4. Real Time, jaringan komputer dapat
memudahkan seseorang berkomunikasi dengan orang lain melalui pesan teks, gambar, audio dan
video secara langsung.
Dengan terhubungnya suatu jaringan maka dibutuhkan pula sebuah kemanan jaringan agar terhindar dari orang-orang dengan sengaja mencoba mengambil alih sistem jaringan kita.
3. HASIL DAN PEMBAHASAN
3.1 Analisis Sistem
Analisis merupakan langkah-langkah yang dilakukan untuk memecahkan suatu masalah menjadi komponen-komponen yang lebih kecil sehingga dapat menjelaskan suatu permasalahan. Dalam penelitian ini masalah yang ditemukan pada warnet RivandNet adalah kebebasan hak akses dari setiap user dalam mengakses jaringan komputer. Dalam kondisi seperti ini kemungkinan user dapat mengakses situs-situs untuk mendownload software yang dapat merugikan kinerja suatu warnet sehingga mengurangi kenyamanan dan kesenangan bagi pelanggan warnet tersebut. Maka dibutuhkanlah suatu keamanan jaringan internet untuk menjaga segala kemungkinan ancaman atau serangan dari pihak yang tidak bertanggung jawab. Dengan begitu penulis menganalisa sistem keamanan jaringan komputer dengan proses penyaringan paket secara dinamis dan statis pada layers 7 protokol yang diterapkan pada mikrotik routersOS sehingga diharapkan dapat bekerja dengan sebaik mungkin untuk menjaga
keamanan pada jaringan komputer pada warnet RivandNet.
Pada proses filtering ini dapat membantu terhindar dari ancaman dari pihak luar seperti halnya berupa virus atau software-software yang dapat merusak kinerja sistem pada warnet. Dengan ini tentunya memberikan keamanan pada pihak admin dalam pemanfaatan jaringan agar para user memiliki batasan dari setiap hak akses pada jaringan yang dapat mengganggu kinerja sistem sehingga memberikan kenyaman bagi pengguna jasa warnet. Analisis sistem dapat dijelaskan mulai dari analisis kebutuhan perangkat keras, kebutuhan perangkat lunak. Selanjutnya, analisis filter statis dan filter dinamis pada layers 7 protokol mikrotik routerOS yang merupakan teknik yang diterapkan dalam penelitian, pada tahap ini dijelaskan bagaimana cara kerja penyaringan secara statis dan dinamis pada layers 7 protokol dengan menangkap paket yang lewat melalui mikrotik routerOS.
3.2 Perancangan Sistem
Perancangan sistem akan dijelaskan secara
umum melalui desain logik pada setiap filter yang digunakan. Pada alur desain ini akan dijelaskan fungsi dari setiap fasilitas yang digunakan dalam perancangan sistem jaringan. Seperti PC, router,
modem dan internet.
Gambar 1. Desain Logik Perancangan Sistem
3.3 Analisis filter statis
Pada cara kerja sistem filter statis diatas dimulai
dengan harus mengetahui setiap IP address yang akan diblok atau didrop sehingga bisa didaftaran IP
address kedalam address list firewall secara manual
tetapi pada proses pendaftaran IP address list harus sesuai dengan IP address tujuan seperti contoh melakukan ping terhadap web server untuk mengetahui IP address nya misalnya pada youtube didapatkan IP address nya adalah 74.125.130.93 maka hanya IP tersebut yang dapat diblok atau didrop tetapi untuk mengantisipasi kebocoran pada data akses maka dilakukan pendaftaran ke address list
firewall dengan IP address youtube 74.125.130.0/24
dengan bearti IP address youtube 74.125.130.1 sampai dengan IP address 74.125.130.255 akan diblok atau didrop sesuai dengan filter rule telah dibuat. Tetap jika jenis IP nya terjadi perubahan dari yang didaftarkan di address list maka akses data yang diminta oleh client akan diterima. Dangan begitu filter statis tidak efektif dalam pengeblokan pada web
server yang IP nya bersifat dinamis disebabkan karna filter statis tidak bisa melakukan scan otomatis pada
tidak dapat memperbarui daftar IP address dalam
address list firewall, tetapi filter statis ini sangat
efektif pada IP yang bersifat tetap atau tidak berubah.
3.4 Analisis filter dinamis pada layer 7 protokol Pada proses kerja sistem filter dinamis pada layer
7 protokol hampir sama halnya cara kerja sistem filter statis, tetapi cara kerja filter dinamis dilakukan dengan cara mendaftarkan nama domain web server tersebut kedalam layer 7 protokol dengan regexp ^.+(youtube).*$ dengan maksud simbol tersebut apapun yang ada didepan dan dibelakang mengandung kata youtube maka akan diblok atau didrop sesuai filter rule yang telah dibuat, tetapi sebelum melakukan proses pengeblokan maka akan dilakukan terlebih dahulu scan IP dengan filter rule yang dibuat pada action add dst to address list untuk mengetahui jenis IP sehingga secara otomatis IP akan terdaftar pada address list dan memiliki batas waktu untuk melakukan scan ulang jika terjadi perubahan IP pada domain yang didaftarkan untuk diblok atau didrop. Pada filter dinamis ini sangat efektif bekerja pada proses pengeblokan web server yang memiliki jenis IP yang tidak tetap sehingga tidak perlu melakukan ping atau pengecekan terhadap web server untuk mengetahui IP address yang ada pada web
server tersebut.
3.5 Analisis perbedaan filter statis dan filter dinamis
Setelah membuat rancangan sistem dan mengetahui cara kerja dari sistem setiap firewall filter yaitu filter statis dan filter dinamis maka dapat diketahuilah perbedaan dari filter tersebut, yaitu:
1. Filter statis, paket filter statis ini menentukan
apakah akan menerima atau memblokir setiap paket data yang diakses atau yang diminta oleh
client ke internet berdasarkan firewall filter rules yang dibuat dengan mendaftarkan setiap IP address yang akan didrop atau diblokir kedalam firewall address list secara manual.
2. Filter dinamis, paket filter dinamis ini bekerja
seperti halnya paket filter statis tetapi paket filter jenis ini menentukan apakah akan menerima atau memblokir setiap paket data yang diakses atau yang diminta oleh client ke internet berdasarkan firewall filter rules yang dibuat dengan cara mendaftarkan alamat domain ke layer 7 protokol dengan action add dst to
address list maka secara otomatis langsung IP
yang akan diblokir atau didrop akan masuk ke
firewall address list.
Pada paket filtering firewall ini memiliki beberapa keunggulan, yaitu :
1. Tingkat keakuratan yang tinggi, karena melakukan pengecekan terhadap banyak faktor seperti port, IP address, content, dan berdasarkan domain.
2. Dapat diterapkan pada perangkat jaringan biasa
router tanpa memerlukan perangkat tambahan.
3. Sangat efektif dalam penggunaanya.
4. Memberikan tingkat keamanan pada sistem jaringan komputer.
Disamping itu paket filtering firewall ini juga memiliki beberapa kelemahan, yaitu :
1. Konfigurasi yang kompleks, agak sulit dalam mengkonfigurasi pada paket filter statis karena dibutuhkan penguasaan terhadap IP address. 2. Pada filter statis pendaftaran IP firewall address
list dilakukan secara manual.
3. Mudah terjadi kesalahan dalam konfigurasi.
3.6 Analisis Simulasi Sistem Pada Mikrotik Router Proses konfigurasi dalam sebuah perancangan
sistem perancangan jaringan sangatlah penting karena dalam proses ini dilakukan pendaftaran alamat IP baik secara manual maupun otomatis sehingga firewall
filter rules yang akan dibuat dapat terhubung dengan
baik sehingga mendapatkan hasil efektif, Adapun konfigurasi dimulai dari mikrotik routersOS dan modem selanjutnya konfigurasi paket filtering statis dan paket filtering dinamis.
1 Konfigurasi Interface Mikrotik
Konfigurasi interface digunakan sebagai titik awal dalam jalannya paket melalui fasilitas router. Tidak peduli paket apa antarmuka (fisik atau visual) akan diterima dimulai dari jalan sini.
2 Konfigurasi IP Address
Konfigurasi IP address dilakukan dengan cara
statik. Hal ini dilakukan untuk menentukan IP address yang dipakai untuk ethernet modem dan ethernet lokal.
3 Konfigurasi DNS
Konfigurasi DNS dibutuhkan sebagai gateway dari
modem atau web server.
4 Konfigurasi NAT
Konfigurasi NAT digunakan dalam jaringan untuk
mengubah jaringan IP private menjadi alamat IP publik yang dapat diterima oleh jaringan internet.
5 Konfigurasi Route
Konfigurasi route digunakan sebagai pengiriman
paket data sebuah jaringan atau internet menuju tujuannya atau sebagai gateway dari modem.
6 Konfigurasi NTP Client
Konfigurasi NTP client digunakan agar sistem
dapat selalu update dengan menyesuaikan waktu setempat.
7 konfigurasi Paket Filter Statis
paket filter statis merupakan pemblokiran secara
manual dengan mandaftarkan setiap IP address yang akan diblok atau drop.
8 Konfigurasi Paket Filter Dinamis
Paket filter dinamis merupakan pemblokiran
dengan cara mendaftarkan domain dari web server pada layer 7 protokol, pada paket filter jenis ini digunakan pada web server yang IP nya tidak tetap atau selalu berganti-ganti sehingga tidak bisa melakukan pengeblokan melalui filter statis.
3.7 Implementasi Dan Pengujian
Implementasi sistem jaringan akan dilakukan menggunakan sebuah software yaitu winbox v5,24 yang merupakan perangkat lunak yang digunakan untuk perancangan sistem sebuah jaringan. Perangkat lunak ini digunakan untuk pengujian sistem jaringan LAN yang sudah dirancang pada bab sebelumnya.
Gambar 2. Interface Sistem Jaringan
3.8 Implementasi Pada Filter Statis
Untuk implementasi pada filter statis hal yang dilakukan pertama kali adalah dengan memilih menu pada IP dan pilih firewall, sepeti pada gambar 3.
Gambar 3. Menu IP firewall
Jika sudah mengetahui IP web server yang akan diblok atau didrop maka langsung didaftarkan setiap IP yang akan diblok atau didrop tersebut kedalam bar
address list firewall dengan cara manual yaitu
memasukkan setiap IP kedalam addresss list firewall dengan mengeklik tanda tambah pada bar address list.
Gambar 3. Firewall address list statis Dan akan dilanjutkan pada pembuatan firewall
filter rule yang akan melakukan pengeksekusian dari
setiap paket yang diterima apakah akan didrop atau paket akan diteruskan dan diterima oleh client, Dengan memilih bar pada filter rule firewall klik tanda tambah maka akan muncul firewall rule dan pada bar general menggunakan chain forward berfungsi untuk menandai trafik yang keluar masuk melalui router dan dapat memilih in interface dan out interface.
Gambar 4. Firewall rule
Kemudian pada firewall rule pada bar advanced
source address list menggunakan nama web server
yang akan diblok atau didrop seperti contoh pada gambar 5 yaitu youtube.
Selanjutnya pada bar action menggunakan action drop digunakan untuk pengeksekusian atau penolakan paket data yang masuk.
Gambar 6. Bar action filter rule statis
3.9 Implementasi Pada Filter Dinamis Pada pembuatan filter dinamis dilakukan
dengan memilih menu IP dan pilih firewall.
Gambar 7. Menu IP firewall ke layer 7 protokol Kemudian pada firewall pilih bar layer 7 protokol.
Gambar 8. Layer 7 protokol
Klik tanda tambah pada layer 7 protokol kemudian isi nama untuk mewakili nama domain yang akan diblok atau drop seperti contoh pada gambar 8 diatas nama youtube dengan mengisi regexp ^.+(youtube).*$.
Keterangan :
1. ^ : untuk batas depan.
2. . : untuk merangkai dua string. 3. + : untuk menunjukkan selain biner. 4. ( ) : untuk operator pengelompokan. 5. * : untuk perkalian biner.
6. $ : digunakan untuk menghubungkan
variable.
Setelah selesai dibuat maka dilanjutkan ke
bar filter rule dengan mengklik tanda tambah maka
akan muncul tampilan firewall rule dan pada bar
general pada chainnya menggunakan forward dan out interface menggunakan ether1-modem.
Gambar 9. Bar general layer 7 protokol Lalu diteruskan pada bar advanced dan pada kolom layer 7 protokol ditujukan pada domain yang sudah dibuat bar layer 7 protokol tadi.
Gambar 10. Bar advanced filter rule dinamis Dan pada bar action, actionnya menggunakan
add dst to address list berfungsi untuk menampilkan
IP apa saja yang masuk ke dalam address list, lalu pada kolom address list memasukkan nama domain yang dituju yaitu youtube dengan timeout sesuai yang diinginkan.
Gambar 11. Bar action filter rule dinamis Pada saat mengakses web server youtube secara otomatis akan tampil di firewall pada bar address list.
Gambar 12. Bar address list
Pada filter dinamis ini memiliki cara kerja seperti
filter statis tetap membutuhkan firewall filter rule
yang berdasarkan dengan action drop yang dilakukan pada filter statis maka setiap akses data akan dieksekusi pada filter rule yang dibuat.
3.10 Pengujian Filter Statis dan Dinamis
Ketika firewall pada filter rule dengan action
drop dienablekan yaitu tanda cheklist maka akses data
ke youtube akan ditolak sehingga permintaan client tidak akan diterima maka akan muncul tampilan seperti jaringan terputus atau laman bermasalah seperti pada gambar 13.
Gambar 13. Akses didrop
Dan jika action dropnya di disablekan maka akses data yang diminta oleh client akan langsung diterima, seperti tampilan gambar 14.
Gambar 13. Akses diterima
3.11 Hasil Pengujian Filter Statis Dan Filter Dinamis
Dari rancangan pengujian filter statis dan filter dinamis diatas dapat disimpulkan perbedaannya sebagai berikut:
1. Pada filter statis, IP address didaftarkan secara manual di firewall address list sehingga koneksi jalur data IP yang telah didaftarkan dapat diblok (drop).
Gambar 14. Traffic drop filter statis berdasarkan IP
youtube
2. Pada filter dinamis sama halnya cara kerja sistem
filter statis tetapi filter dinamis menggunakan scan otomatis pada filter rule berdasarkan
domain youtube sehingga IP dapat terdaftar di
bar address list firewall untuk dapat diblok
(drop).
Gambar 15. Traffic drop filter dinamis berdasarkan domain youtube
3. Terlihat pada gambar traffic pada filter statis dan
filter dinamis proses permintaan data youtube
dari client tidak sempurna atau tidak lengkap sehingga youtube tidak dapat ditampilkan.
Tabel 1. Hasil filter statis dan filter dinamis pada layer 7 protokol mikrotik routers.
Filter Statis Filter Dinamis 1. 2. 3. 4. 5. 6. 7. Proses pemblokiran pada filter statis menggunakan alamat IP dengan melakukan
pendaftarkan IP secara Manual kedalam address list firewall.
Baik digunakan untuk pemblokiran akses data dengan IP yang tidak berubah atau tetap. Harus pelakukan pengecekan IP terlebih dahulu sebelum melakukan pendaftaran IP pada address list. Hanya membutuhkan satu
filter rule untuk
melakukan pengeksekusian pada akses data. Mampu menjaga setiap sistem keamanan jaringan komputer dalam memblokir lalu lintas yang mencurigakan yang datang dari IP dan
port yang
mencurigakan. Kemungkinan ada beberapa data yang lolos tetapi data yang diterima tidak sempurna sehingga tidak akan tampil atau tidak akan diterima oleh client. Dapat membatasi IP yang tidak terpakai sehingga orang lain tidak bisa memakai IP tersebut secara illegal. 1. 2. 3. 4. 5. 6. Proses pemblokiran pada filter dinamis dilakukan dengan menggunakan nama domain dari web server tersebut dengan
mendaftarkan pada layer 7 protokol. Baik digunakan pada pemblokiran akses data dengan IP yang dapat berubah-ubah atau tidak tetap. Tidak perlu melakukan pengecekan terhadap IP terlebih dahulu dikarenakan IP akan otomatis terdaftar pada address list. Membutuhkan dua
filter rule yaitu rule
pertama untuk menampilkan IP address kedalam address list firewall yang memiliki durasi untuk melakukan scan pembaruan terhadap IP yang berubah dan rule
keduan untuk melakukan pengeksekusian akses data. Mampu juga menjaga setiap sistem keamanan jaringan komputer dalam memblokir lalu lintas yang mencurigakan yang datang dari IP dan
port yang
mencurigakan. Begitu juga pada
filter dinamis
Kemungkinan ada beberapa data yang lolos tetapi data yang diterima tidak sempurna sehingga tidak akan tampil atau tidak akan diterima oleh client.
4. Kesimpulan
Berdasarkan analisis dan perancangan yang dilakukan dapat ditarik kesimpulan sebagai berikut: 1. Filter statis mampu melakukan pemblokiran
ditentukan berdasarkan alamat IP dari web server tersebut, Pemblokiran filter statis ini baik digunakan pada IP yang tidak berubah-ubah atau tetap sehingga dapat menjaga sistem kemanan pada jaringan internet.
2. Filter dinamis pada layer 7 protokol mampu melakukan pemblokiran dengan nama domain tanpa mengetahui IP address dari domain tersebut, sehingga filter dinamis ini sangat efisien digunakan untuk pemblokiran web server yang IP
addressnya selalu berubah-ubah atau tidak tetap.
3. Secara kerja kedua sistem paket filter statis dan paket filter dinamis ini mampu menjaga setiap sistem kemanan jaringan dalam memblokir lalu lintas yang mencurigakan yang datang dari alamat IP dan port yang mencurigakan.
4. Pada firewall paket filtering ini mampu menyaring aplikasi yang bervariasi bukan hanya satu aplikasi saja dan dapat menjaga data-data yang ada pada komputer antar client agar para pengguna merasa lebih aman dengan data yang telah dimiliki.
5. Daftar Pustaka
[1] Listanto. 2011. Teknik Jaringan Komputer. Jakarta: Prestasi Pustaka Raya.
[2] Rizqi. 2008. Konsep Firewall Berbasis Paket
Filtering. Universitas Sriwijaya.
[3] Rendra. 2016. Mikrotik Kung Fu. Jasakom.com. [4] Herdiana. 2014. Pembangunan Aplikasi Rumus
Matematika Sma Berbasis Mobile. Bandung:
Universitas Komputer Indonesia.
[5] Zulyanda R. 2015. Analisis Dan Simulasi
Jaringan Menggunakan Metode Extend Access List Pada Router 2811. Medan: Sekolah Tinggi Teknik
Harapan.
[6] http://www.mikrotik.com/aboutus Tanggal Akses 27/07/2016
