• Tidak ada hasil yang ditemukan

MEMBANGUN FIREWALL DAN PROXY SERVER UNTUK MEMBATASI HAK AKSES INTERNET DI SD NEGERI PIYAMAN II. Naskah Publikasi

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "MEMBANGUN FIREWALL DAN PROXY SERVER UNTUK MEMBATASI HAK AKSES INTERNET DI SD NEGERI PIYAMAN II. Naskah Publikasi"

Copied!
20
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 20 Halaman )

Teks penuh

(1)

MEMBANGUN FIREWALL DAN PROXY SERVER UNTUK

MEMBATASI HAK AKSES INTERNET

DI SD NEGERI PIYAMAN II

Naskah Publikasi

diajukan oleh

Yani Kris Nanang 07.01.2454

Ruli Andar Sudadi 07.01.2467

kepada

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER

AMIKOM

YOGYAKARTA

2011

(2)
(3)

BUILDING THE FIREWALL AND PROXY SERVER TO RESTRICT INTERNET ACCESS RIGHTS

IN SD NEGERI PIYAMAN II

MEMBANGUN FIREWALL DAN PROXY SERVER UNTUK MEMBATASI HAK AKSES INTERNET

DI SD NEGERI PIYAMAN II

Yani Kris Nanang Ruli Andar Sudadi Jurusan Manajemen Informatika STMIK AMIKOM YOGYAKARTA

ABSTRACT

Rapid development of information and komputeriasi tehknologi today, mainly deals with computer networks is a very important component of educational institutions khusususnya Piyaman II Elementary School in Gunungkidul district, however, the impact of information technology development is the increasing number of problems that arise include: a virus attack , spam, spyware, and other sebagainya.Selain these attacks, the presence of pornography sites, and others will be able to destroy morale, especially for elementary students because of easy internet access. In this case it is also possible the performance of teachers and employees in Learning and information conveyed will be disturbed and can decrease network performance.

The discussion includes the firewall using iptables on a PC router and making use Squid Proxy with Linux Ubuntu Server 10:10 are implemented in the Second District Elementary School Piyaman Wonosari Gunungkidul district.

By using the project are expected to access the Internet network in SD N Piyaman II can be utilized to the maximum extent possible. Faster Internet access, sites that are not beneficial to the students will be blocked so it can not access and network security are more awake.

(4)

1. Pendahuluan

Pesatnya perkembangan tehknologi informasi dan komputeriasi saat ini, terutama berkaitan dengan jaringan komputer merupakan komponen yang sangat penting bagi instansi pendidikan khusususnya SD Negeri Piyaman II di kabupaten Gunungkidul.

Sisi baik perkembangan jaringan komputer ini juga dirasakan oleh para Guru, Karyawan dan Siswa-siswi SD Negeri Piyaman II Wonosari Gunungkidul. Saat ini para Siswa, guru dan Karyawan dapat memanfaatkan teknologi ini untuk Pembelajaran TI dan tentunya informasi selalu up-to-date tentang dunia pendidikan melalui internet secara real-time.

Namun, dampak dari perkembangan teknologi informasi itu adalah semakin banyaknya permasalahan yang muncul antara lain : serangan virus, spam, spyware, dan lain sebagainya.Selain serangan-serangan tersebut, kehadiran situs-situs pornografi, dan lainnya akan dapat merusak moral khususnya bagi siswa SD dikarenakan mudahnya akses internet tersebut. Dengan hal ini dimungkinkan pula kinerja Guru dan karyawan dalam Pembelajaran maupun informasi yang tersampaikan akan terganggu dan kinerja jaringan dapat menurun.

Sebuah jaringan komputer perlu memiliki ‘tembok atau pagar” layaknya sebuah bangunan rumah. ‘tembok atau pagar” yang dapat melindungi tempat vital dalam komunikasi data dan menyimpan komponen penting akan jaringan komputer tersebut. Dalam istilah komputer, ‘tembok/pagar” tersebut sering disebut dengan istilah firewall.

Pengerjaan proyek tersebut akan memanfaatkan sebuah alat untuk menyaring situs-situs yang boleh diakses oleh pengguna jaringan internet serta mengeblok situs-situs yang “dilarang” untuk diakses oleh Guru, Karyawan serta Siswa SD Negeri Piyaman II ini.

2. Landasan Teori

Aswin Dwiyono (Jurusan Teknik Informatika Fakultas Ilmu Komputer Universitas Sriwijaya : 2008 ) Membangun Firewall dengan menggunakan IP Tables yang di implementasikan pada Linux Ubuntu 8.04 sebagai pengamanan intranet perkembangan dan jaringan internal yang semakin pesat menuntut adanya pengamanan terhadap jaringan internal dari kemungkinan adanya serangan dari jaringan eksternal.

Untuk perusahaan-perusahaan besar tidak akan mungkin mengambil resiko kehancuran system kompterisasi yang telah ada. Untuk menghindari hal itu, maka diperlukan suatu system keamanan yang kuat. Dengan menggunakan firewall maka

(5)

beberapa computer yang terhubung ke internet akan dapat memproteksi jaringan internal terhadap serangan dari jaringan eksternal yang akan merusak system jaringan kita yang terhubung ke internet. Diharapkan nantinya system keamanan jaringan yang menghindari kehilangan data dari ancaman hacker.

Tinjauan pustaka di atas dapat disimpulkan bahwa penulis membangun Firewall di jaringan intranet dengan menggunakan IP Tables yang di implementasikan pada Linux Ubuntu 8.04 untuk system keamanan jaringannya yang bertujuan menghindari hilangnya data dan ancaman hacker.

2. 1 Firewall

2.1.1 Pengertian Firewall

Firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan. Paket data yang ’baik’ diperbolehkan untuk melewati jaringan dan paket dapa yang dianggap ’jahat’ tidak diperbolehkan melewati jaringan. Firewall dapat berupa perangkat lunak atau perangkat keras yang ditanam perangkat lunak yang dapat menfilter paket data.

Firewall juga berfungi untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.Keamanan jaringan komputer akan tetap terjaga dengan disaringnya paket data yang keluar dan masuk didalam jaringan.

2. 1.2 Fungsi Firewall

Fungsi firewall, antara lain :

1. Mengontrol dan mengawasi paket data yang mengalir di jaringan

Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat.

Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :

a. Alamat IP dari komputer sumber b. Port TCP/UDP sumber dari sumber c. Alamat IP dari komputer tujuan

d. Port TCP/UDP tujuan data pada komputer tujuan e. Informasi dari header yang disimpan dalam paket data 2. Melakukan autentifikasi terhadap akses.

(6)

Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi

4. Mencatat semua kejadian di jaringan

Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini memungkinkan membantu sebagai pendeteksian dini akan kemungkinan penjebolan jaringan. 2.2 Proxy Server

2.2.1 Pengertian Proxy Server

Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer yang melakukan request terhadap content dari Internet atau intranet. Proxy Server bertindak sebagai gateway terhadap akses Internet untuk setiap komputer didalam jaringan. Proxy server tidak terlihat oleh komputer klien. Seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya.

Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server. Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan.

2.2.2 Konsep Dasar Proxy

Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu Proxy.

Sebuah analogi; bila seorang mahasiswa meminjam buku di perpustakaan, kadang si mahasiswa tidak diperbolehkan langsung mencari dan mengambil sendiri buku yang kita inginkan dari rak, tetapi kita meminta buku tersebut kepada petugas, tentu saja dengan memberikan nomor atau kode bukunya, dan kemudian petugas tersebut yang akan mencarikan dan mengambilkan bukunya. Dalam kasus diatas, petugas perpustakaan tersebut telah bertindak sebagai perantara atau Proxy. Petugas tersebut juga bisa memastikan dan menjaga misalnya, agar mahasiswa hanya bisa meminjam buku untuk mahasiswa, dosen boleh meminjam buku semua buku, atau masyarakat umum hanya boleh meminjam buku tertentu.

(7)

Mungkin proses tersebut menjadi lebih lama dibandingkan bila kita langsung mencari dan mengambil sendiri buku yang kita inginkan. Namun bila saja setiap kali petugas mencari dan mengambil buku untuk seseorang, si petugas juga membuat beberapa salinan dari buku tersebut sebelum memberikan bukunya kepada orang yang meminta, dan menyimpannya di atas meja pelayanan, maka bila ada orang lain yang meminta buku tertentu, sangat besar kemungkinan buku yang diminta sudah tersedia salinannya diatas meja, dan si petugas tinggal memberikannya langsung. Hasilnya adalah layanan yang lebih cepat dan sekaligus keamanan yang baik.

Analogi diatas menjelaskan konsep dan fungsi dasar dari suatu proxy dalam komunikasi jaringan komputer dan internet. Proxy server mempunyai 3 fungsi utama, yaitu,

• Connection Sharing • Filtering

• Caching

Masing masing fungsi akan dijelaskan lebih lanjut dibawah.

Proxy dalam pengertiannya sebagai perantara, bekerja dalam berbagai jenis protokol komunikasi jaringan dan dapat berada pada level-level yang berbeda pada hirarki layer protokol komunikasi jaringan. Suatu perantara dapat saja bekerja pada layer Data-Link, layer Network dan layer Transport, maupun layer Aplikasi dalam hirarki layer komunikasi jaringan menurut OSI. Namun pengertian proxy server sebagian besar adalah untuk menunjuk suatu server yang bekerja sebagai proxy pada layer Aplikasi, meskipun juga akan dibahas mengenai proxy pada level sirkuit.

Jaringan lokal yang terhubung ke jaringan lain atau internet, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar. Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bial tidak ada garis batas yang jelas jaringan lokal dan internet.

2.3 Squid

Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas

(8)

untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).

Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela.

Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas.

3. Gambaran Umum 3.1 Sejarah Singkat Instansi

Perkembangan pendidikan yang semakin pesat dan pentingnya pendidikan dasar bagi masyarakat,memicu banyak berdirinya Sekolah Dasar negeri maupun yang bersifat swasta.

SD Negeri Piyaman II sudah ada sejak tahun 1991 yang berada di jalan Taman Bhakti Km 2.7, Budegan, Wonosari, Gunungkidul, Yogyakarta. SD Piyaman II didirikan oleh Pemda setempat. Loksai SD ini tidak begitu jauh dari perkotaan , sekitar 2 km dari pusat kota Wonosari. SD ini di pimpin oleh Ibu Karyani, S.Pd. sebagai Kepala Sekolah . Guru –guru yang mengajar di SD tersebut antara lain :

1. Guru kelas I : CH Sri Murwani 2. Guru kelas II : Susni, S.Pd. 3. Guru kelas III : Rusmiyati 4. Guru kelas IV : Jemingan 5. Guru kelas V : Suyatmi, S.Pd. 6. Guru kelas VI : Endang Lestari, S.Pd. 7. GTT : Retno Darumurti

Arif

Kelik Subagyo Isdiyantoro

8. PTT : Saliyo

3.2 Visi dan Misi 3.2.1 Visi

Menyiapkan anak didik sejak dini menjadi manusia yang taqwa,cerdas dan trampil serta berakhlak mulia dengan mengembangkan sumber daya yang ada dengan maksimal.

(9)

3.2.2 Misi

1. Membekali anak didik agar tambah berkembang menjadi anak yang kuat,taqwa cerdas dan terampil .

2. Meningkatkat pengetahuan manajemen dan pengetahuan bagi pengelola sekolah kearah lebih maju.

3. Meningkatkan kepedulian dan peran serta orang tua terhadaap dunia anaak dan dunia pendidikan.

4. Pengenalan Bahasa Inggris dan ketrampilan sejak dini. 3.2.3 Tujuan

1. Meningkatkan kelulusan secara kuantitas maupun kualitas. 2. Prosentase siswa melanjutkan ke SMP /MTs 100%. 3. Memiliki sikap sopan santun dan berakhlak mulia.

4. Memiliki ketrampilan sebagai live skill yang dapat dikembangkan di masyarakat.

3.3 Struktur Organisasi

Gambar 3.1 Struktur Organisasi

UPT TK dan SD

Kepala Sekolah

Wakil Kepala Sekolah

Kabid Kurikulum

Kepala TU

Kabid

Perpustakaan/Lab

Guru-guru

Karyawan

Pustakawan

(10)

3.4 Job Description

1. UPT TK dan SD : Unit Pelayanan Teknis untuk TK dan SD

2. Kepala Sekolah : Memimpin dan mengorganisir untuk memberi pengarahan kepada seluruh anggota di Sekolah Dasar tersebut

3. Wakil Kepala Sekolah : Membantu tugas kepala sekolah dan sebagai wakil apabila kepala sekola tidak ada

4. Kabid Kurikulum : Merancang kurikulum KBM yang akan diberikan/diajarkan kepada para siswa

5. Kepala TU : Mengatur keuangan organisasi tersebut, seperti dana BOS, iuran siswa

6. Kabid Perpustakaan/Lab:Mengelola seluruh kegiatan perpustakaan dan laboratorium komputer

7. Guru : Memberikan KBM kepada para siswa

8. Pustakawan : Mengatur buku-buku yang akan dipinjam para siswa 9. Karyawan : Membantu palayanan teknis

10. Siswa : Menerima materi yang diberikan oleh guru 3.5 Topologi Jaringan

SD Piyaman II mempunyai Lab komputer yang digunakan untuk pengajaran praktek komputer kelas V danVI. Mereka diberikan pengenelan mengenai TIK agar waktu masuk ke SMP tidak terlalu sulit menerimanya. Lab komputer ini tediri dari 4 komputer client dan 1 komputer untuk server. Pengadaan komputer di anggarkan dari dana BOS yang tiap tahunnya disisihkan untuk pembelian perangkat komputer. Sedangkan akses internet menggunakan Speedy, yang dulu di bangun oleh program Jardiknas.

Komp.guru Komp Komp Komp Komp Komp 192.168.1.1 192.168.1.2

(11)

Gambar 3.2 Topologi jaringan SD Piyaman II 4. Pembahasan

4.1 Instalasi Sistem Operasi Linux Ubuntu Server versi 10.10

Instalasi Ubuntu Server 10.10 tidak kami tulis dalam pembahasan ini dikarenakan sudah umum dilakukan dan banyak tutorialnya di internet. Kami lanjutkan pada langkah berikutnya.

4.2 Konfigurasi IP pada Linux Ubuntu Server 10.10 a) Jalankan Ubuntu yang telah diinstall

b) Masukkan Username dan Password yang telah dibuat c) Masuklah menjadi super user dengan mengetik perintah:

Sdnpiyaman2@ Sdnpiyaman2:~$ sudo –i Jika berhasil, maka tanda ‘$’ akan berubah menjadi ‘#’

Sdnpiyaman2@ Sdnpiyaman2:~#

d) Edit file interfaces pada direktori /etc/network/ dengan cara: Sdnpiyaman2@ Sdnpiyaman2:~#editor /etc/network/interfaces

Untuk pengaturan ini terbagi menjadi dua yaitu statis dan dinamis Statis artinya kita memberikan IP secara manual, IP dinamis sebaliknya, berarti kita tidak perlu memberikan IP karena akan didapat secara otomatis dari server DHCP.

Untuk pengaturan statis maka kita perlu menambahkan baris-baris berikut setelah pengaturan interface loop back :

auto eth0

iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1 auto eth1

iface eth1 inet static address 192.168.0.1 netmask 255.255.255.0 Keterangan:

• auto eth0: interface ini akan diaktifkan setiap kali komputer dihidupkan • iface eth0 inet static: nama interface adalah eth0 dan akan diberikan IP statis • address: alamat IP yang hendak diberikan untuk interface ini

• netmask: netmask dari kelas IP yang digunakan

• gateway: alamat komputer yang digunakan sebagai gateway ke internet seperti pada gambar berikut ini :

(12)

Gambar 4. 5 Setting IP static

Langkah selanjutnya adalah instalasi DHCP server, dengan mengetikan apt-get install dhcp3-server

Setelah diinstal kita seting dhcp server dengan asumsi jaringan pada eth1 memiliki range 192.168.0.100 sampai dengan 192.168.0.200 dengan netmask 255.255.255.0, ketikkan editor /etc/dhcp3/dhcpd.conf

kemudian edit seperti pada gambar berikut :

Gambar 4. 6 dhcpconf.png

Simpan settingan dengan menekan ctrl+O dan keluar dari editor dengan menekan ctrl+ X e) Setting alamat DNS pada file resolv.conf pada direktori /etc/

Sdnpiyaman2@ Sdnpiyaman2:~#editor /etc/resolv.conf Tambahkan baris berikut ini:

nameserver 203.130.196.155 nameserver 202.134.1.10

(13)

f) Simpan file tersebut dengan ctrl + O dan keluar dengan ctrl + X g) Lakukan restart network untuk mengaktifkan konfigurasi IP kita. Ketikkan perintah di bawah ini :

Sdnpiyaman2@ Sdnpiyaman2:~#/etc/init.d/networking restart

h) Lihat hasil setting IP. Apakah konfigurasi kita sudah benar atau salah dengan mengetikkan perintah ifconfig

Gambar 4.8 Melihat Konfigurasi IP

i) Lakukan test dengan cara ping untuk mengetahui apakah komputer kita sudah terkoneksi dengan internet atau belum, misal kita melakukan test koneksi ke yahoo.com. Perintahnya sebagai berikut :

Sdnpiyaman2@ Sdnpiyaman2:~#ping www.yahoo.com jika muncul replay, maka koneksi kita berhasil.

4.3 Konfigurasi Router

a) Aktifkan service ip_forwarding dengan mengedit file /etc/sysctl.conf editor /etc/sysctl.conf

hilangkan tanda # pada : # net.ipv4.ip_forward=1 menjadi

net.ipv4.ip_forward=1

b) Editlah file rc.local pada direktori /etc/ Sdnpiyaman2@ Sdnpiyaman2:~#editor /etc/rc.local tambahkan baris berikut ini :

echo ‘1’>/proc/sys/net/ipv4/ip_forward

iptables –t nat –A POSTROUTING –s 192.168.50.0/24 –d 0/0 –o eth0 –j MASQUERADE keterangan :

-t nat : menggunakan table nat untuk merouting

(14)

POSTROUTING : perintah untuk me-routing / meneruskan paket -d 0/0 : --destination (tujuan ke segala arah)

-o : --out--interfaces output yang keluar

-j MASQUERADE : paket yang di routing tersebut di masquerade

Gambar 4. 9 Konfigurasi Router

c) Simpan dan keluar dari ip_forward

d) Reboot komputer untuk mengaktifkan iptables yang kita ketikkan pada rc.local e) Lihat konfigurasi IPTables, ketikkan perintah iptables-save

Sdnpiyaman2@ Sdnpiyaman2:~#iptables-save

Gambar 4.10 Melihat Konfigurasi Router

f) Lakukan test pada client apakah sudah terkoneksi dengan internet. Jika settingan kita berhasil, maka client akan konek dengan internet

4.4 Perintah – Perintah dalam Setting Firewall IPtables > Setting firewall untuk mengeblok situs-situs yang tidak diperlukan > Editlah file rc.local pada direktori /etc/

Sdnpiyaman2@ Sdnpiyaman2:~#editor /etc/rc.local

Untuk mengeblok situs-situs internet seperti www.facebook.com, www.friendster.com, www.youtube.com perintahnya sebagai berikut:

(15)

iptables –A FORWARD –d www.friendster.com –j REJECT iptables –A FORWARD –d www.facebook.com –j REJECT iptables –A FORWARD –d www.youtube.com –j REJECT Keterangan :

-A FORWARD : menambahkan aturan untuk mengatur paket yang melintasi firewall -d : (destination) mencocokan paket berdasarkan alamat tujuan -j REJECT : menolak semua paket berdasarkan rule yang dibuat.

Atau jika diperlukan, kita bisa mengeblok semua situs dan hanya membuka 1 alamat situs saja. Misal http://jardiknas.org/

iptables –A FORWARD –d ! http://jardiknas.org/ -o eth0 –j REJECT 4.5 Konfigurasi Squid

4.5.1 Instalasi Squid

Pertama-tama install terlebih dahulu squid melalui terminal dengan cara : #sudo apt-get install squid

Setelah selesai maka Squid langsung dapat di konfigurasikan dengan cara : #sudo vi /etc/squid/squid.conf

Tetapi sebelum di edit terlebih dahulu backup dulu file aslinya agar kalau rusak bisa dikembalikan ke default :

#sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak 4.5.2 Setting Squid

Selanjutnya konfigurasi script Squid : #sudo vi /etc/squid/squid.conf

Akan muncul file konfigurasi squid yang sangat panjang, berikut langkah-langkah yang harus diperhatikan….

a. HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid

http_port 8080

b. Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid

visible_hostname localhost

localhost bisa diganti menjadi ip (e.g 192.168.0.254) atau domain seperti proxy.anu.com c. Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid

cache_mgr admin@domain.com

d. Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya. Angka 500 menunjukkan ukuran direktori dalam MB

Angka 16 menunjukkan jumlah sub direktori tingkat 1

(16)

Jumlah diatas makin besar makin baik

cache_dir ufs /var/spool/squid 500 16 256

e. Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses.

Access List : Siapa saja yang dapat mengakses Internet

acl akses src 192.168.0.1/255.255.255.255

acl : merupakan perintah access list

akses : nama user yang memiliki IP atau group

src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin membuat group

acl group-it src 192.168.0.1-192.168.0.12/255.255.255.255

Filtering Waktu : Memberikan izin akses berdasarkan waktu dan hari

acl waktu-akses time MTWHFA 08:00-16:00

acl : perintah access list

waktu-akses : caption untuk perintah acl time : perintah squid utk mendefinisikan waktu

MTWHFA : merupakan perintah squid untuk mendefinisikan waktu M : Monday, T : Tuesday, etc…..

08:00-16:00 : Merupakan waktu yang diperbolehkan untuk memberikan akses internet ke pengguna

Filtering Website : Memfilter website apa saja yang tidak boleh diakses oleh pengguna. Sebelumnya harus dibuat dulu suatu dokumen yang berisikan list-list url yang akan diblock, dengan perintah

#sudo vi /etc/squid/pornourl.txt kemudian isikan dengan : www.worldsex.com www.17tahun.com dll

Lalu berikan perintah squid pada file Squid.conf dengan perintah :

acl blokporno dstdomain “/etc/squid/pornourl.txt”

Filtering Keyword : Memfilter keyword yang dimasukkan oleh para pengguna, misalkan pengguna memasukkan kata ’sex’ di google maka Squid akan membloknya.

Sebelum menambahkan perintah di Squid.conf, kita harus membuat file yang berisikan keyword-keyword yang akan diblok dengan perintah :

#sudo vi /etc/squid/keywordblock.txt

(17)

sex porn fuck dll….

Dan berikan perintah di Squid.conf dengan perintah :

acl keywordblok url_regex -i “/etc/squid/keywordblock.txt”

Perintah-perintah filter ini cukup untuk membuat Squid Server sederhana,

Selanjutnya memberikan hak akses pada aturan-aturan yang telah dibuat sebelumnya. Di Squid perintahnya dinamakan http_access. Perintahnya adalah sebagai berikut :

http_access deny blokporno # men-deny semua url yang terdapat pada acl blokporno http_access deny keywordblock # men-deny keyword yang ada pada acl keywordblock http_access waktu-akses aku # Memperbolehkan acl waktu-akses pada acl user aku http_access deny all # Men-deny semua user yang tidak terdaftar pada squid.conf http_reply_access allow all #default

icp_access allow all #default

Kemudian jangan lupa men-save file konfigurasi squid.conf yang telah diedit dengan menggunakan perintah :

:wq #w : menyimpan q: keluar (Perintah vi)

Lalu pada command terminal anda ketikan perintah ; #sudo squid -z

4.4 Pengujian System

Sebelum menggunakan firewall Blok Situs a) Buka alamat website www.friendster.com

(18)

b) Buka alamat website www.facebook.com

Gambar 4.12 Website facebook.com

c) Buka alamat website www.youtube.com

Gambar 4.13 Website youtube.com

Sebelum kita menggunakan firewall, semua situs yang ada di internet dapat diakses dengan leluasa.

> Sesudah menggunakan firewall Blok Situs

Setelah kita menggunakan firewall, alamat-alamat website yang dianggap tidak berguna akan diblok sehingga user tidak bisa mengaksesnya lagi.

(19)

Buka alamat website www.youtube.com, www.friendster.com atau www.facebook.com

Gambar 4.14 website yang diblok

5. Penutup 5.1 Kesimpulan

Kesimpulan dari Implementasi dapat disimpulkan bahwa :

a. Firewall dan Proxy Server dapat dibuat menggunakan PC dengan Sistem Operasi Ubuntu Server v10.10 yang didalamnya terdapat Paket Tools IPTables. Kemudian PC disetting sebagai Router agar client dapat koneksi internet.

b. Security Firewall di SD N Piyaman II Kabupaten Gunungkidul didesain / disetting untuk memfilter alamat-alamat situs yang dianggap tidak diperlukan dalam Pembelajaran, informasi Pendidikan, sehingga dengan kehadiran situs-situs tersebut akan mengganggu / menghambat kinerja jaringan internet.

c. System Proxy Server yang dimanfaatkan untuk

• Melakukan cache website yang di akses oleh klien.

• Melakukan ACL (Access Control List) IP mana saja yang boleh melakukan akses internet.

• Memblokir situs-situs tertentu supaya tidak dapat diakses klien. • Melakukan pembatasan download terhadap file berekstension tertentu 5.2 Saran

Penulis menyadari bahwa sistem ini jauh dari kesempurnaan Untuk itu berbagai pengembangan perlu dikakukan. Oleh karena itu saran-saran dari pembaca sangat penulis harapkan guna pengembangan dan penyempurnaan sistem ini.

(20)

DAFTAR PUSTAKA

Andi, 2003, Dasar Teknis Instalasi Jaringan Komputer, PENERBIT ANDI dan MADCOMS , Yogyakarta.

Andreasson, O, 2006 IP Tables Tutorial 1.2.2, http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html , diakses tanggal 2 Maret 2011.

Chiena, 2010, Kamus Komputer dan Teknologi Informasi ,

http://www.buku.total.or.id/info_buku.php?id=1202&judul=Kamus%20Komputer% 20dan%20Teknologi%20Informasi%27 , diakses tanggal 1 Maret 2011.

Dwiyono, A, 2008, Membangun Firewall dengan menggunakan IP Tables yang di implementasikan pada Linux Ubuntu 8.04, Jurusan Teknik Informatika Fakultas Ilmu Komputer Universitas Sriwijaya, Palembang.

Haas, J, 2003, Squid-Proxy Server,

http://www.linux.about.com/od/ubusrv_doc/a/ubusg26t01.htm, diakses tanggal 15 Maret 2011.

Kurniawan, N, 2009, Instalasi Squid Ubuntu Server, http://oke.or.id/2009/06/install-squid-ubuntu-server-9-04/, diakses tanggal 15 Maret 2011.

Sully, B, 2010, IP Tables Firewall Script and Configuration File For Linux, http://www.malibyte.net/iptables/scripts/fwscripts.html, diakses tanggal 15 Maret 2011.

Supriyanto,2005, Step By Step Konfigurasi Squid Proxy Server dengan Berbagai Studi Kasus, http://www.ilmukomputer.org/2007/03/28/step-by-step-konfigurasi-squid-proxy-server-dengan-berbagai-studi-kasus/, diakses tanggal 15 Maret 2011. Suyama,T, 2009, Proxy Server,

http://www.belajarit.um.ac.id/index.php/jaringan/18-pengenalan-jaringan-komputer/43-proxy-server.html, diakses tanggal 15 Maret 2011.

Gambar

Gambar 3.1 Struktur Organisasi UPT TK dan SD
Gambar 4. 5 Setting IP static
Gambar 4.8 Melihat Konfigurasi IP
Gambar 4. 9 Konfigurasi Router
+4

Referensi

Unduh sekarang ( PDF - 20 Halaman - 1.72 MB )

Dokumen terkait

BAB 2 TINJAUAN LITERATUR. Dalam Dictionary for Library and Information Science koleksi digital

Definisi tersebut menyatakan bahwa migrasi merupakan proses transfer koleksi digital secara periodik dari konfigurasi perangkat keras dan perangkat lunak tertentu ke

BAB II TINJAUAN PUSTAKA

Produksi gas merupakan hasil proses fermentasi yang terjadi di dalam rumen yang dapat menggambarkan banyaknya bahan organik yang tercerna (Ella, 1997).. Perbedaan nilai

kelompok eksternal karena kelompok ini memiliki tingkat ketidakpastian yang paling besar Arief (2006, dalam Sari, 2008). Sedangkan para pengguna

Konservatisme merupakan salah satu prinsip akuntansi yang digunakan untuk mengantisipasi ketidakpastian yang melekat pada perusahaan atau sikap kehati-hatian yang

Jurnal Penelitian Kehutanan Sumatrana Jurnal Penelitian Kehutanan Sumatrana. Vol. 2. No. 1. (2020) 39-47

perlakua n yang diterapkan, dan hasil uji lanjut secara statistik menggunakan DMRT Tabel 4, menunjukkan bahwa seluruh perlakuan berbeda nyata dengan kontrol dalam hal kecepatan

DAFTAR PUSTAKA. Ariningsih, E Kinerja kebijakan swasembada daging sapi nasional. Forum Penelitian Agro Ekonomi. 32(2) :

Pengaruh pemberian Prostaglandin F2α secara intra muskuler dan intra uterin terhadap kecepatan timbulnya berahi serta persentase kebuntingan pada Sapi Peranakan

PEREKAYASAAN PROTOTIP PESAWAT SINAR-X DIAGNOSIS BERBASIS MIKROKONTROLER

Perekayasaan sistem digital dan mikrokontroler digunakan untuk memperbaiki cara mengatur parameter pada pesawat sinar-X, sehingga di hasilkan kinerja pesawat sinar-X

TINJAUAN PUSAT PERAGAAN ILMU PENGETAHUAN DAN TEKNOLOGI DI TAMAN MINI INDONESIA INDAH

Pengunjung yang datang sebagian besar masyarakat. ilmiah khususnya generasi muda. Mereka bertujuan untuk penelitian, menambah pengetahuan dan arena pendidikan non

Angka Kematian Dan Faktor Risiko Stroke Sebagai Penyebab Dasar Kematian Di Kabupaten Padang Pariaman Provinsi Sumatera Barat

3 Berdasarkan laporan pola penyebab kematian di Indonesia dari analisis data kematian 2010, didapatkan sebagai penyebab dasar kematian ( underlying cause ) tertinggi dari