ISSN : 2502-8928 (Online) 219
Received June 1st,2012; Revised June 25th, 2012; Accepted July 10th, 2012
IMPLEMENTASI MANAJEMEN
BANDWITH
MENGGUNAKAN IPCOP OS
ROUTER
(STUDI KASUS
: LABORATORIM SISTEM INFORMASI DAN
PEMROGRAMAN JURUSAN TEKNIK
INFORMATIKA UNIVERSITAS HALU OLEO)
Armin Pesipari*1, Sutardi2, Isnawaty3 *1,2,3
Jurusan Teknik Informatika, Fakultas Teknik, Universitas Halu Oleo, Kendari e-mail : *1pesipari2719@gmail.com, 2sutardi_hapal@yahoo.com, 3isna.1711@gmail.com
Abstrak
Laboratorium Sistem Informasi dan Programming memiliki 16 komputer yang terhubung pada jaringan Local Area Network (LAN). Selain LAN ada Access Point yang digunakan mahasiswa untuk sarana belajar. Tanpa adanya manajemen bandwith dan manajemen user hal tersebut jelas mempengaruhi performa koneksi client. Salah satu alternatif manajemen bandwith adalah penggunaan IPCOP sebagai alat manajemen bandwith agar setiap client mendapatkan bandwith dengan ukuran yang sama tanpa menggangu bandwith client yang lain. IPCOP adalah suatu distribusi linux yang menyediakan fitur simple-to-manage firewall appliance berbasis perangkat keras PC memiliki fitur manajemen user untuk peningkatan keamanan dan fitur manajemen bandwith untuk membantasi penggunaan bandwith berbasis web GUI (Graphic User Interface). Dari hasil pengujian, IPCOP berhasil mengoptimalkan dan membatasi penggunaan bandwith pada setiap client, Selain itu IPCOP mampu meningkatkan keamanan jaringan komputer dari serangan DoS (Denial of Service).
Kata kunci—DoS, IPCOP, Manajemen Bandwith, Linux, QoS, Simple-to-Manage Firewall Appliance.
Abstract
The Information Systems and Programming Laboratory has 16 computers connected on the fingers of a Local Area Network (LAN). In addition to LAN there is Access Point that students use for learning facilities. Without bandwith management and user management it clearly affects the performance of client connections. One alternative to bandwith management is the use of IPCOP as a bandwith management tool for each client to gain bandwith of the same size without disrupting the bandwith of other clients. IPCOP is a linux distribution that provides simple-to-manage features of PC hardware-based appliance firewalls with user management features for security enhancements and bandwith management features to combat the use of web-based GUI (Graphic User Interface) bandwith. From the test results, IPCOP managed to optimize and limit the use of bandwith on each client. In addition, IPCOP is able to increase computer network security from DoS (Denial of Service) attacks.
Keywords —DoS, IPCOP, Bandwith Management, Linux, QoS, Simple-to-Manage Firewall
Appliance
1. PENDAHULUAN
urusan Teknik Informatika Universitas Halu Oleo memiliki layanan internet yang digunakan oleh dosen dan
mahasiswa dengan besaran bandwith 10 Mbps yang diporeloh dari pembagian bandwith
Fakultas Teknik. Besaran bandwith ini digunakan oleh 3 Laboratorium salah satunya adalah Laboratorium Sistem Informasi dan Programming.
Laboratorium Sistem Informasi dan Programming memiliki 16 komputer yang terhubung pada jaringan Local Area Network (LAN). Selain LAN ada Access Point yang digunakan oleh mahasiswa untuk melakukan aktivitas download, upload, dll. . Tanpa adanya manajemen bandwith hal tersebut jelas akan mempengaruhi performa koneksi internet client jika bandwith 10 Mbps diteruskan pada puluhan atau bahakan ratusan client.
Untuk itu dibutuhkan sistem Sistem Operasi yang memiliki kemampuan manajemen bandwith yaitu IPCOP, IPCOP adalah suatu distribusi linux yang menyediakan fitur simple-to-manage firewall appliance berbasis perangkat keras PC yang dikembangkan dari netfilter linux/firewall
Linux. IPCOP sangat sederhana, memiliki fitur manajemen pengguna untuk peningkatan keamanan dan fitur manajemen bandwith
untuk membantasi penggunaan bandwith
berbasis web GUI (Graphic User Interface). Manajemen bandwith dilakukan agar setiap
client mendapatkan bandwith dengan kadar dan ukuran yang sama tanpa menggangu
bandwithclient yang lain [1].
2. METODE PENELITIAN
2.1 Metode Pengembangan Sistem
Siklus Hidup Jaringan Cisco atau disebut juga dengan metode Prepare, Plan, Design, Implement, Operate and Optimize
(PPDIOO) Network Lifecycle adalah dirancang untuk mendukung jaringan yang sedang berkembang [2]. Siklus Hidup Jaringan Cisco adalah pendekatan dengan enam tahap. Tiap tahap mendefinisikan aktifitas yang dibutuhkan untuk keberhasilan menyebarkan dan mengoperasikan teknologi Cisco . Hal ini juga terinci bagaimana mengoptimalkan kinerja di seluruh siklus hidup suatu jaringan dapat dilihat pada Gambar 1.
2.2 Topologi Jaringan
Gambar 2 merupakan arsitektur jaringan yang digunakan dalam penelitian.
Gambar1 Metode Pengembangan Sistem
Gambar 2 Arsitektur yang Digunakan
3. HASIL DAN PEMBAHASAN
3.1 Manajemen Bandwith
Konfigurasi manajemen bandwith pada IPCOP dilakukan pada PC yang bertindak sebagai admin. Konfigurasi manajemen
bandwith pada IPCOP berbasis web GUI. Adapun langkah-langkah manajemen
bandwith pada IPCOP adalah sebagai berikut : a. Gunakan satu buah PC sebagai PC admin
IP 192.168.1.2 dilanjutkan dengan membuka web browser dengan alamat https.://192.168.1.1:8443 untuk masuk pada web GUI.
b. Sebelum masuk pada tampilan Interface web GUI IPCOP terlebih dahulu penulis melakukan login sebagai admin dengan
password : 12345678. Mengikuti setting yang telah ditetapkan pada konfigurasi IPCOP. Gambar 3 menunjukkan tampilan
Login Admin. menunjukkan tampilan limithost IPCOP.
Gambar 4 Limithost IPCOP
3.2 Pengujian Quality Of Service
Pengujian Quality Of Service dilakukan untuk mengetahui perbedaan secara akurat kualitas kecepatan bandwith sebelum dan setelah manajemen bandwith menggunakan IPCOP OS Router. Parameter yang dicari adalah Delay, Throughput, dan Packet Loss
Pengujian dilakukan oleh client yang terhubung pada jaringan LAN dan WLAN menggunakan aplikasi Wireshark yang mana dalam data akan muncul secara otomatis setelah melakukan proses analisis. Hasil data uji yang didapatkan akan disajikan dalam
bentuk tabel untuk kemudian disimpulkan dengan diagram.
download jaringan LAN sebelum dan sesudah manajemen bandwidth dan pada tabel 2 menunjukkan kondisi download jaringan WLAN sebelum dan sesudah manajemen
bandwidth.
Throughput 14,492 Mbps 0,551 Mbps
Tabel 2 Nilai dan keterangan QoS Download
WLAN Sebelum dan Sesudah Manajemen
bandwith
QoS Data Hasil Uji
Sebelum Setelah
Delay 1,09 ms 16,21ms
Packet Lost 19,77 % 86, 32%
Throughput 5,567 Mbps 1.113Mbps
b. Kondisi Upload
Berikut adalah hasil capture dari analisis data upload QoS yang dilakukan sebelum menajemen bandwith pada jaringan LAN dan WLAN. Tabel 3 menunjukkan kondisi upload
jaringan LAN sebelum dan sesudah manajemen bandwidth dan pada tabel 4 menunjukkan kondisi upload jaringan WLAN sebelum dan sesudah manajemen bandwidth.
Tabel 3 Nilai dan keterangan QoS Upload
Tabel 4 Nilai dan keterangan QoS Upload
WLAN Sebelum dan Sesudah Manajemen
bandwith
QoS Data Hasil Uji
Sebelum Setelah
Delay 0,37 ms 6,71 ms
Packet Lost 0,01 % 20,27 %
Throughput 19,462Mbps 8.282Mbps
3.3 Analisis Data
Dari diagram hasil penelitian diketahui bahwa nilai Quality of Service (QoS) pada diagram download dan upload jaringan LAN dan jaringan WLAN pada data hasil sebelum manajemen bandwith lebih baik dibanding sesudah manajemen bandwith menggunakan IPCOP OS router sesuai standar TIPHON yang terdapat pada bab 2 (dua). Hal ini disebabkan oleh :
a. Pada layanan jaringan menggunakan manajemen bandwith menggunakan IPCOP memiliki jalur komunikasi yang panjang dan harus melewati tambahan 1 (perangkat) yaitu perangkat PC router, sehingga prosesnya lebih kompleks. b. Pada layanan jaringan menggunakan
manajemen bandwith IPCOP OS
router dibatasi sebesar 256 kbps per limithost sehingga menyebabkan
bottleneck pada transmisi data.
Bottleneck jika diartikan secara bebas adalah leher botol. Dapat diartikan juga sebagai penyempitan jalur. Perumpamaannya seperti pada leher lintas transmisi data, bottleneck adalah penyempitan lebar jalur/bandwith dari kondisi bandwith yang normal tetapi kemudian terdapat sebuah jalur/bandwith yang menyempit pada salah satu titik/ruas jalur, sehingga mengakibatkan kemacetan atau perlambatan laju lalu lintas data. c. Hasil analisis capture wireshark
download pada jaringan komputer sebelum manajemen bandwith pada jaringan LAN hanya mencapai nilai
maksimal delay/waktu tunda 0,45 mili second (0,08 second), packet loss
14,492 %, throughput 0,29 Mbps sedangkan setelah manajemen bandwith
mencapai nilai maksimal delay/waktu tunda 13,02 mili second, packet loss
98,45 %, throughput 0,511 Mbps. Hasil
capture wireshark download pada jaringan komputer sebelum manajemen
bandwith pada jaringan WLAN hanya mencapai nilai maksimal delay/waktu tunda 1,09 mili second , packet loss
19,77 %, throughput 5,567 Mbps sedangkan setelah manajemen bandwith
mencapai nilai maksimal delay/waktu
(https://192.168.9.1:8443). Admin akan mendapatkan Security Alert bahwa anda melihat halaman melalui koneksi yang memiliki keamanan, tekan Ok dan masukan username sebagai admin dan password 12345678.
Setelah login maka harus melakukan konfigurasi untuk mengaktifkan IDS pada IPCOP firewall karena IDS tidak terkonfigurasi secara default pada IPCOP
firewall. Konfigurasi dapat dilakukan dengan mengikuti link services/ detection intrusion lalu ceklist pada jaringan / interface yang ingin di pantau (saat pengujian kondisi yang digunakan adalah red, dan green). Agar snort bisa mendeteksi penyusup maka snort membutuhkan rules. Untuk mendapatkan
rules yang terbaru pada IPCOP menyediakan fasilitas untuk bisa terus melakukan update, namun untuk mendapatkan
Gambar 5 Service IDS
a. Serangan
Pada penggujian ini, PC intruder
melakukan ping attack yang merupakan teknik serangan DoS (Denail of Service) dengan mengirimkan beberapa paket ICMP
(Internet Control Message Protocol) dalam ukuran yang besar dan terus menerus IP PC
Router.PC intruder menggunakan perintah ping dengan size 65000. Gambar 6 menunjukkan eksploitasi ping atack yang dilancarkan di sistem operasi windows.
Gambar 6 Ping Attack
b. PantauanIPCOP Firewall
Pada tampilan web administrator IPCOP
Firewall untuk memantau Intrusion Detection System dengan mengikuti link Logs/IDS LOG. IDS logs menjelaskan dari mana asal serangan,kemana arah tujuan serangan dan bentuk dari serangan. Laporan serangan yang menggunakan ping attack
dapat dilihat pada Gambar 7.
Gambar 7 Report serangan Ping Attack
c. Pencegahan Menggunakan Firewall
Pada sistem operasi IPCOP telah tersedia sistem keamanan jaringan berupa
firewall. IPCOP firewall merupakan distribusi linux dengan kernel 2.4.x yang didukung dengan iptables. Pada analisis ini
firewallpada IPCOP digunakan untuk mem-blok usaha penyusup untuk masuk kedalam jaringan.
Berdasarkan pantauan dari sisi intruder, penyusup biasanya diawali dengan melakukan ping request pada sistem korban dimaksudkan untuk mengetahui ada atau tidaknya respons sistem korban, kemudian mencoba membuat sistem menjadi crash atau hank. Pada IPCOP hal tersebut dapat ditanggulangi dengan menggunakan fitur Disable Ping Response. Fitur Disable Ping Response berada pada link firewall/ firewall rules/ IPCOP
Access. Berikut adalah langkah-langkah memblock serangan pada IPCOP.
1. Pada Default network penulis meilih any untuk menetepkan IP address PC intruder.
2. Memilih Ping (-) pada default service karena PC intruder menggunakan ping of death.
3. Memberikan centang pada Log rule dan memilih Reject pada Rule Action untuk menghentikan serangan. Gambar 8 menunjukkan IPCOP Acces.
Gambar 8 IPCOP Access
Setelah melakukan setting pada IPCOP
Gambar 9 Hasil Reject menggunakan firewall
3.5 Hasil Perbandingan Download
Hasil yang didapatkan pada pengkuran
download sebelum dan sesudah manajemen
bandwith menggunakan IPCOP OS Router
diperoleh seperti pada tabel 5.
Tabel 5 Perbandingan Download Sebelum dan Sesudah Menggunakan Manajemen Bandwith
IPCOP
Rata-rata 371,964 132.839
Pada Tabel 5 menjelasakan bahwa uji
download sebelum manajemen bandwith
dengan 5 (lima) client diperoleh nilai maksimal 835,680 KBps dan nilai minimal 5,890 KBps, serta nilai rata-rata yang dicapai adalah 371 KBps. Untuk uji download setelah manajemen bandwith dengan 5 (lima) client
diperoleh nilai maksimal 137,084 KBps dan nilai 121,480 KBps, serta nilai rata-rata yang dicapai adalah 132.839 KBps. Hal ini membuktikan bahwa setiap client setelah manajemen bandwith mendapatkan bandwith
dengan kadar dan ukuran yang sama tanpa menggangu bandwith client yang lain.
4. KESIMPULAN
Dari hasil penelitian yang dilakukan, dapat ditarik kesimpulan, yaitu :
1. IPCOP OS router dapat mengoptimalkan sistem manajemen bandwidth pada jaringan komputer di Laboratorium Sistem
Informasi dan Programming Jurusan Teknik Informatika UHO dengan melakukan limithost 256 Kbps pada setiap
client.
2. Dari hasil penelitian Uji Quality of Service
dengan menggunakan parameter delay, throughput, dan packet loss diporeleh hasil yaitu menurunya perfoma kualitas jaringan setelah menggunakan manajemen bandwidth IPCOP OS router. 3. Setiap client di Laboratorium Sistem Informasi dan Programming Jurusan Teknik Informatika UHO mendapatkan
bandwidth dengan kadar dan ukuran yang sama tanpa menggangu bandwidth
client yang lain.
4. Dari hasil analisis dan report pada pengujian keamanan jaringan, snort pada IPCOP berjalan dengan sangat baik.
ping of death dapat di cegah dengan baik.
5. SARAN
Saran penulis pada penelitian ini, yaitu : 1. LAN Card yang di setting pada interface Red diharapkan menggunakan jaringan lansung ISP sebagai jaringan sumber agar jaringan komputer Laboratorium Sistem Informasi dan Programming menjadi lebih Optimal.
2. Manajemen bandwith menggunakan IPCOP OS dapat dipertimbangan untuk diterapkan pada laboratorium sistem informasi dan pemrogramman Jurusan Teknik Informatika sebagai solusi terhdap permasalahan penggunaan bandwith yang tidak terkontrol/termanajemen.
DAFTAR PUSTAKA
[1] Arifin dan Fitriani, 2012, Analisis Efektifitas Bandwith menggunakan
[2] Riza T dan Ahmad I, 2012,
Implementasi Manajemen Trafik dan Bandwith Internet dengan IPCOP, Fakultas Elektro dan Komunikasi, Institut Teknologi Telkom Bandung, Bandung.
[3] Syafrizal dan Melwin, 2012, Analisis dan Implementasi Quality Of Service (QoS) Menggunakan IPCOP Di SMK Muhammadiyah Imogiri, Jurusan Teknik Informatika, STMIK AMIKOM, Yogyakarta.
[4] Susianto dan Didi, 2016, Implementasi queue tree untuk manajemen bandwith menggunakan Router board mikrotik, Jurusan Manajemen Informatika, AMIK Dian Cipta Cendikia Bandar Lampung