Desain dan Implementasi Jaringan Berbasis IPCOP Linux

(Studi Kasus : SMK Negeri 1 Salatiga

)

Artikel Ilmiah

Diajukan Kepada

Fakultas Teknologi Informasi

Untuk Memperoleh Gelar Sarjana Komputer

Peneliti :

Samuel Edwin Nahumury (672011207)

Wiwin Sulistyo. S.T., M.Kom.

Radius Tanone. S.Kom., M.Cs.

Program Studi Teknik Informatika

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

Desain dan Implementasi Manajemen Jaringan Berbasis IPCOP Linux

(Studi Kasus : SMK Negeri 1 Salatiga)

1)_{Samuel Edwin Nahumury} 2)_{Wiwin Sulistyo, S.T., M.Kom.} 3)_{Radius Tanone, S.Kom., M.Cs.}

Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Jl. Diponegoro 52-60, Salatiga 50771, Indonesia

Email: 1)_{672011207@student.uksw.edu,} 2)_{wiwinsulistyo@staff.uksw.edu,} 3)_{radius.tanone@staff.uksw.edu.}

Abstract

Restriction on access to a computer network can be done by imlementing of some technology, one of technology can be used is firewall IPCOP. IPCOP has several feature that can be used to restrict access to a network user such as DHCP server, url proxy, web proxy and traffic shapping. By applying the method PPDIOO (prepare, plan, design, implement, operate, optimize), it is obtained that IPCOP can provide access restrictions on client computer either by domain name, content category and bandwidth usage limits.

Keyword : Network Management , IPCOP, Access control.

Abstrak

Pembatasan akses pada suatu jaringan komputer dapat dilakukan dengan mengimplementasikan beberapa teknologi, salah satu teknologi yang dapat digunakan adalah Firewall IPCop. IPCop memiliki beberapa fitur yang dapat digunakan guna memberikan batasan akses pada pengguna jaringan yaitu DHCP server, url proxy, web proxy, dan traffic shapping. Dengan menerapkan metode PPDIOO (Prepare, Plan, Design, Implement, Operate, Optimize) maka diperoleh hasil bahwa IPCop dapat memberikan batasan akses pada komputer client baik berdasarkan domain name, kategori konten dan batasan penggunaan bandwidth.

Kata Kunci : Manajemen Jaringan, IPCop, Hak Akses

1) _{Mahasiswa Fakultas Teknologi Informasi Program Studi Teknik Informatika, Universitas Kristen Satya}

Wacana Salatiga.

1 Pendahuluan

Penggunaan jaringan internet dalam bidang pendidikan saat ini diimplementasikan dalam berbagai keperluan, baik sebagai penunjang administrasi sekolah maupun sebagai bagian dari kegiatan belajar dan mengajar. Dalam menjawab berbagai keperluan tersebut, diperlukan perancangan arsitektur jaringan internet yang mempertimbangkan berbagai aspek penting baik dari sisi

hardware dan software. Selain itu, perancangan arsitektur jaringan internet juga

harus memberikan kemudahan dalam melakukan konfigurasi maupun perawatan. Sekolah Menengah Kejuruan (SMK) Negeri 1 Salatiga merupakan sekolah yang memilki kebutuhan akan jaringan komputer yang digunakan untuk mendukung kegiatan belajar para siswa. Saat ini SMK Negeri 1 Salatiga memiliki beberapa jaringan lokal atau local area network (LAN) diantaranya ruang tata usaha, laboratorium AP, dan laboratorium KKPI yang digunakan sebagai sarana belajar siswa. Pemanfaatan laboratorium komputer siswa sebagai sarana pembelajaran tidak sepenuhnya dimanfaatkan, hal ini dapat dilihat dari aktifitas siswa yang melakukan akses pada situs jejaring sosial pada saat jam pelajaran, situs-situs terlarang dan beberapa situs lainnya yang tidak berkaitan dengan kegiatan belajar. Untuk mengatasi permasalahan tersebut, diperlukan adanya manajemen jaringan yang memberikan batasan akses tertentu pada pengguna jaringan di laboratorium.

Pembatasan akses pada suatu jaringan komputer dapat dilakukan dengan mengimplementasikan beberapa teknologi, salah satu teknologi yang dapat digunakan adalah Firewall IPCop. IPCop merupakan salah satu teknologi firewall dengan kemudahan dalam mengatur security update, kemudahan instalasi, kemudahan konfigurasi, berfungsi sebagai proxy server, dan fleksibel [1]. Selain dari berbagai kemudahan tersebut, IPCop memiliki beberapa fitur yang dapat digunakan guna memberikan batasan akses pada pengguna jaringan yaitu DHCP

server, url proxy, web proxy, dan traffic shapping.

Berdasarkan fungsi dan berbagai kemudahan yang dimiliki oleh IPCop sebagai firewall dan proxy server maka pada penelitian ini akan dilakukan perancangan dan implementasi IPCop guna memberikan batasan akses pada jaringan di SMK Negeri 1 Salatiga.

2 Kajian Pustaka

Adapun penelitian terdahulu yang digunakan untuk menjadi acuan dalam penelitian ini adalah penelitian yang dilakukan oleh Kundang dengan judul penelitian analisa sistem pendeteksian dan pencegahan penyusup jaringan komputer dengan menggunakan snort dan firewall pada sistem operasi distribusi linux ipcop firewall. Penelitian tersebut membahas tentang cara pencegahan ancaman serangan penyusup pada jaringan komputer dengan menggunakan IDS

(Intrusion Detection System) sebagai sistem pendeteksian untuk memonitoring

keadaan pada jaringan komputer dan dapan menganalisis masalah keamanan jaringan[1].

Penilitian terdahulu lainnya yang digunakan dalam penelitian ini adalah penelitian yang dilakukan oleh agus setiawan dengan judul penelitian build a

tersebut peneliti membangun jaringan internet dengan menggunakan IPCOP sebagai router, firewall dan web proxy[2]. Adapun penelitan terdahulu yang lain dengan judul penelitian implementasi manajemen bandwidth Internet berbasi kuota dan filtering dengan ipcop OS Studi Kasus: Warnet Zamsami. Penelitian ini membahas tentang pengelolaan suatu bandwidth yang tidak optimal dan besarnya

traffic yang dihasilkan oleh pemngguna menyebabkan tidak stabilnya bandwidth

yang diterima oleh pengguna[3].

Kesamaan penelitiaan yang akan dilakukan dengan penelitian terdahulu adalah pada penelitian akan menggunakan linux IPCop dengan menjadikan IPCop sebagai firewall dalam desain dan implementasi jaringan computer, sementara perbedaan terdahulu dengan penelitian yang akan dilakukan adalah pada penelitian kali ini akan menggunakan fitur DHCP server, url filter, web proxy, serta traffic shapping dalam desain dan implementasi jairngan.

Firewall merupakan suatu mekanisme yang diterapkan baik terhadap

hardware, software, ataupun sustem itu sendiri dengan tujuan untuk melindungi

baik dengan menyaring, membatasi, atua bajkan menolak paket data. Dalam pengertian lain, firewall merupakan perangkat jaringan yang dibangun dari

software, hadware, atau kombinasi dari keduanya yang berada diantara dua

segmen jaringan berbeda, dan bertugas memeriksa traffic data yang mengalir melewatinya dengan menggunakan sejumlah kriteria kebijakan keamanan untuk menentukan apakah akses traffic dapat diizinkan untuk melewati firewall dan memasuki sistem jaringan atau tidak [6]. Skema firewall dapat dilihat pada gambar 1.

Ipcop firewall merupakan distro linux untuk aplikasi firewall yang menyediakan kemudahan dalam me-manage (simple-to-manage) berbasis

hardware PC.[6] IPCop dibangun berdasarkan kerangka Linux netfilter. Pada

dasarnya IPCop merupakan pengembangan dari SmoothWall Linux firewall yang memiliki tingkat kemudahan tinggi dalam konfigurasi[2]. IPCop memiliki empat

interface yang maisng-masing terhubung dengan jaringan yang berbeda. Empat

interface pada IPCop adalah, Red Interface, Green Interface, Blue Interface, dan

Orange Interface[4]. Terdapat beberapa fitur yang dimiliki oleh IPCop yaitu

DHCP server, url filter, web proxy, serta traffic shapping. Fitur DHCP server

pada IPCop bekerja berdasarkan request yang diterima oleh komputer client,

request tersebut kemudian akan di reply oleh IPCop dengan mengirimkan

DHCPOFFER untuk menawarkan alamat IP yang akan diberikan kepada komputer client. Selanjutnya, komputer client akan memilih salah satu alamat IP dan mengirimkan DHCPREQUEST ke alamat broadcast dan meminta konfigurasi alamat yang telah dipilih oleh komputer client. Setelah komputer client meminta konfigurasi, maka server akan mengirimkan DHCPPACK untuk memastikan konfigurasi telah dilakukan[7]. Fitur web proxy merupakan fungsi yang menyimpan halaman web yang sering diakses oleh jaringan, fitur ini memungkinkan client hanya mengakses halaman web dari server proxy dan bukan dari server asal suatu halaman. Fitur url filtter merupakan fitur yang IPCop yang digunakan untuk melakukan blokir akses ke domain, url, dan file yang tidak diinginkan. Fitur url filtter pada IPCop juga memanfaatkan Squid proxy dalam melakukan filter terhadap akses. Fitur traffic shapping merupakan fitur yang mengatur prioritas lalu lintas IP yang melewati firewall IPCop. Traffic shapping pada IPCop menggunakan wondershaper yang dirancang untuk meminimalkan intensitas ping dan memastikan trafik seperti SSH berjalan secara responsif.

Jaringan yang terhubung dengan Red interface merupakan unstrusted

network dan selalu tersedia. Interface jaringan red merepresentasikan internet atau

suatu segmen jaringan yang lebih luas. Interface green merupakan segmen jaringan dari IPCop untuk merepresentasikan jaringan internal. IPCop firewall secara otomatis akan mengizinkan semua koneksi dari segmen Green ke semua segmen lainnya. Blue interface bersifat optimal yang merupakan penambahan cukup baru pada IPCop. Jaringan yang berada pada Blue interface dikhususkan untuk segme wireless yang terpisah. Host yang berada pada Blue intereface tidak dapat terhubung ke jaringan green kecuali menggunakan pinholes. Interface yang terakhir adalah Orange interface, merupakan optional pada IPCop yang dirancang sebagai jaringan DMZ. DMZ dapat diartikan sebagai sebuah segmen jaringan pada organisasi. Pada segmen ini server terlindungi dari internet oleh firewall. Gambaran topologi ke empat interface dapat dilihat pada gambar 2[5]

3 Metode Penelitian

Pada penelitian ini, metodelogi penelitian yang digunakan adalah PPDIOO

(Prepare, Plan, Design, Implement, Operate, Optimize). Struktur metode

penelitian tersebut dapat dilihat pada Gambar 3.

Prepare merupakan tahapan awal guna mencari kebutuhan penelitian.

Kegiatan yang termasuk dalam penelitian ini adalah studi literatur tentang IPCop

dan load balancing pada mikrotik router, sehingga penelitian dapat terlaksana

secara terstruktur dan sesuai dengan terget yang akan dicapai.

Tahap selanjutnya adalah Plan, dalam tahapan ini akan dilakukan analisa kebutuhan yang akan diperlukan dalam pelaksanaan penelitian, analisa tersebut mencakup perangkat keras (hardware) dan perangkat lunak (software) yang sangat diperlukan bagi server dan client yang berada dalam sistem. Hardware dan

software yang digunakan untuk pengoperasian komputer server dapat dilihat pada

tabel berikut.

Tabel 1 Spesifikasi hardware PC server

Peralatan Spesifikasi Detail

Processor Intel (R) Core(TM)i3 3 220

CPU 3.30 GHz

PC (Server) Memory 4.GB DDDR3

Disk HDD Sata 500 GB

Ethernet Realtek RTL811E chip

(10/100/1000Mbit)

Network Card TP-LINK Gigabit PCI Express TG-3468

chip (10/100/100Mbit)

Kabel UTP Straight 1 Meter

Tabel 2 Spesifikasi software dari PC Server.

Peralatan Spesifikasi Detail

Sistem Operasi Windows 7 Ultimate

Virtual Machine Oracle VM Virtual Box

PC (Server) Software IPCop v2.1.9

Web Browser Mozilla FireFox

Hardware dan software pada tabel 1 dan tabel 2 digunakan untuk

pengoperasian firewall IPCop sebagai komputer server. Pada komputer server,

Oracle VM Virtual Box akan dijadikan Virtual Machine untuk di

mengimplementasikan IPCop v2.1.9 sebagai router firewall IPCop. Web Browser yang digunakan yaitu Mozilla FireFox, karena lebih mudah untuk dijadikan Web

access firewall IPCop untuk memonitoring aktifitas dari komputer Client.

Spesifikasi hardware dan software dari Client dapat dilihat pada tabel 3 dan tabel 4.

Tabel 3 Spesifikasi PC Client.

Peralatan Spesifikasi Detail

Processor Intell (R) Core(TM) i3-2350M

CPU 2.30 GHz

PC (Client) Memory 4GB DDR3

Hardware Disk HDD Sata 500 GB

Network Card Atheros AR8151 PCI-E Gigabit

Ethernet Controller

Kabel UTP Straight 1 meter

Sistem Operasi Windows 7 Ultimate

Web Browser Mozilla FireFox

Tahap selanjutnya adalah Design. Tahapan ini merupakan tahapan untuk merancang atau mendesain topologi jaringan yang akan di implementasikan pada SMK Negeri 1 Salatiga. Adapun desain topologi yang digunakan dalam penelitian ditujunjukan melalui gambar

Gambar 4 merupakan topologi jaringan yang menjadi model design untuk di implementasikan pada SMK Negeri 1 Salatiga, dimana IPCop akan digunakan sebagai firewall serta server menagement jaringan. Pada topologi jaringan tersebut, terlihat bahwa terdapat 2 interface yang terhubung dengan Ipcop yaitu

green interface yang merupakan jaringan di ruangan komputer siswa dan ruangan

tata usaha dan jaringan internet yang merupakan Red Interface.

Jaringan Red Interface terdiri dari 2 Modem ISP yang menghubungkan jaringan local dengan internet menggunakan mikrotik route, pada jaringan tersebut juga dilakukan konfigurasi load balancing untuk menggabungkan kedua jaringan dari ISP.

Tabel 4 IP Adress Jaringan SMK Negeri 1 Salatiga

IP JARINGAN RUANG

Gambar 5 merupakan proses implementasi IPCop sever. Langkah implementasi dimulai dengan inisialisasi ISP 1 dan ISP 2 untuk dilakukan load

balancing pada kedua ISP tersebut yang merupakan proses penggabungan atau

optimasi dua jaringan (ISP 1 dan ISP 2) agar berjalan secara optimal. Proses load

balancing dilakukan dengan membuat rule NAT masquerade, set load balance

ECMP dan set koneksi outgoing yang bertujuan untuk memastikan bahwa apabila

salah satu jaringan ISP down maka ISP yang lainnya dapat berfungsi mengirimkan data. Setelah proses load balancing berhasil dilakukan, tahapan selajutnya adalah melakukan instalasi firewall IPCop server dan dilanjutkan dengan konfigurasi IPCop. Konfigurasi dilakukan pada beberapa fitur antara lain konfigurasi interface (green dan red) dimana red untuk jaringan internet dan

green untuk jaringan lokal (Local Area Network). Selanjutnya akan dilakukan

konfigurasi DHCP server guna memberikan alamat IP pada komputer client dengan range IP 192.168.5.115 sampai dengan 192.168.5.158. Setelah pemberian alamat IP dilakukan melalui DHCP server maka akan dilakukan proses pengecekan pada komputer client, hal ini bertujuan untuk memastikan bahwa komputer client telah menerima alamat IP sesuai dengan range yang telah ditentukan. Apabila alamat client sudah sesuai dengan pengaturan maka akan dilakukan konfigurasi web proxy, konfigurasi dilakukan dengan membuat rule domain name yang masuk dalam balck list, domain yang masuk pada black list adalah domain yang tidak dapat diakses oleh komputer client. Pengujian web

proxy dilakukan dengan melakukan akses situs-situs yang berada dalam black list

dari komputer client, jika situs tersebut tidak dapat diakses maka konfigurasi web

proxy berhasil. Konfigurasi url proxy dilakukan dengan melakukan pembatasan

akses komputer client berdasarkan kategori, pengujian url proxy dilakukan dengan melakukan akses situs-situs yang berada dalam kategori dari komputer client, jika situs tersebut tidak dapat diakses maka konfigurasi web proxy berhasil. Konfigurasi selanjutnya adalah konfigurasi traffic shapping yang dilakukan guna memberikan batasan penggunaan bandwidth pada client, pada konfigurasi traffic

shapping batasan bandwidth maksimal adalah 81 KBps. Pengujian traffic

shapping dilakukan dengan melakukan download data pada komputer client, jika

kecepatan download data tidak lebih dari 81 KBps maka konfigurasi traffic

shapping berhasi dilakukan.

Tahapan Operate secara garis besar merupakan kegiatan pengoperasian IPCop berdasarkan keempat fitur yang telah dikonfigurasi yaitu DHCP server, konfigurasi url proxy, konfigurasi web proxy, dan konfigurasi traffic shaping

Tahap terakhir adalah Optimize¸ Pada tahapan ini akan dilakukan analisa terhadap sistem jaringan yang telah diimplementasi. Hasil dari tahapan ini adalah untuk melihat kegagalan dan keberhasilan dari implementasi IPCop pada jaringan SMK Negeri 1.

4 Hasil dan Pembahasan

dijalakan untuk mempermudah menajemen user access pada IPCop dapat dilihat pada gambar 6.

Gambar 6 Status Service-service pada IPCop

Pada gambar 6 terlihat bahwa terdapat beberapa services yang telah dijalankan. services yang dijalakan dalam hal pembatasan user access dengan ipcop pada SMK Negeri 1 Salatiga ialah DHCP server, web proxy, dan proxy server.

DHCP server pada IPCop diperuntuhkan pada interface green, interface

green sendiri merupakan interface yang dialokasikan khusus untuk client.

Konfigurasi DHCP bertujuan untuk memberikan alamat IP pada komputer client.

Range alamat IP yang pada interface green melalui DHCP ialah 192.168.5.105 -

192.168.5.158 denga subnet mask 255.255.255.0.

Gambar 7 Pengaturan DHCP server

Gambar 7 merupakan pengaturan DHCP server terhadap interface green.

DHCP server menggunakan ip jaringan 192.168.5.0/24 dimana start ip dari dhcp

server pada ipcop ialah 192.168.5.105 dan end ip dari dhcp server disetting

dilakukan ujicoba terhadap serviceDHCP server. Hasil dari service DHCP server dapat dilihat pada gambar 8.

Gambar 8 Alamat IP Client

Gambar 8 merupakan alamat IP adress yang diterima client dari DHCP

server yaitu client dengan host name Tabaluga dengan IP Adress 195.168.5.115

dan host name Arielo dengan IP Adress 195.168.5.149.

Service berikut yang diperlukan dalam memudahkan menagement access user ialah web proxy dimana service web proxy di gunakan untuk caching dan

filtering kontent yang di request oleh client. Terkait settingan pada service web

proxy dapat dilihat pada gambar 9 dan gambar 10.

Gambar 10 Konfigurasi list web proxy.

Gambar 9 dan gambar 10 merupakan konfigurasi web proxy dengan menggunakan proxy port. Pada gambar terlihat port yang diguankan adalah port 8080 yang merupak port untuk layanan HTTP. Gambar 10 merupakan interface

costum black list yang berisi tentang alamat situs yang tidak dapat diakses oleh

komputer client. Terdapat lima situs yang masuk dalam black list address yaitu google.com, youporn.com, youtube.com, facebook.com, dan twitter.com.

Gambar 11Access Denied By Web Proxy

Service lainya yang diperlukan dalam memudahkan menagement access user ialah url filter. Url filtering merupakan filtering terhadap alamat url yang di request oleh client. Service ini sendiri digunakan untuk mengisi kekurangan dari service web proxy. Terkait settingan pada service url filter dapat dilihat pada gambar.

Gambar 12 Settingan url filter pada IPCOP

Gambar 12 merupakan pengaturan url filtter pada IPCop, dimana pada url

fillter terdapat pengaturan batasan akses oleh client untuk beberapa kategori.

Dalam penelitian ini batasan akses yang digunakan adalah adv, drugs, movies, porn, dan beberapa kategori lainnya.

Gambar 13Access Denied By URL Filtter

Gambar 13 merupakan hasil pembatasan akses pada komputer client dengan alamat 192.168.5.149, dari gambar terlihat bahwa komputer client ingin melakukan akses ke situs www.youporn.com tidak menerima respon dari situs yang situs www.youporn.com karena merupakan situs yang masuk dalam kategori porn.

client mengunduh data secara berlebihan yang akan mengakibatkan pemborosan

bandwidth. Pengaturan traffic shaping pada IPCop hanya menggunakan dua

parameter yaitu downlink speed yang merupakan batas kecepata untuk download

dan uplink speed yang merupakan batas upload, dalam penelitian nilai downlink

speed yang digunakan adalah 1024 kbit/s atau 128 KB/s dan nilai uplink speed

adalah 512 kbit/s seperti yang terlihat pada gambar 14.

Gambar 14 Pembatasan Download pada Traffic shaping

Pengujian dari service traffic shaping pada komputer client dilakukan dengan melakukan download data dari internet dengan kapasitas data 2.19 MB dari hasil pengujian terlihat bahwa kecepatan download dari client hanya mencapai 81 KBps.atau kurang dari 128 KBps Hasil tersebut menunjukan bahwa pembatasan

download berhasil dilakukan.Hasil dari pengujian traffic shaping dapat dilihat

pada gambar 15.

5 Simpulan dan Saran

Kesimpulan dari hasil penelitian ini adalah IPCop sangat membantu dalam proses manajemen jaringan pada SMK Negeri 1 Salatiga. Dengan adanya IPCop, semua client mendapatkan ip secara otomatis, memberikan batasan hak akses pada

client agar client tidak dapat melakukan akses pada situs-situs terlarang pada saat

proses belajar serta membatasi dan mengatur besar file yang dapat di download dan memberikan kemudahan bagi administrator dalam melakukan monitoring jaringan yang ada pada SMK Negeri 1 Salatiga.

Saran yang dapat diberikan untuk pengembangan selanjutnya yaitu, untuk penyusunan selanjutnya dengan menggunakan Operating Sistem IPCop, disarankan untuk menggunakan juga fitur-fitur lain yang masih tersedia antara lain QoS, E-mial Virus scanner, Open VPN dan fitur lainnya yang masih bisa dikembangkan. Serta konfigurasi url filter agar situs-situs terlarang tidak bisa diakses dengan menggunakan VPN seperty anonymous.

6 Daftar Pustaka

[1] Juman, Kundang, 2008, Analisis Sistem Pendeteksian dan Pencegahan Penyusup pada Jaringan Komputer dengan Menggunakan Snort dan

Firewall pada Sistem Operasi Distribusi Linux IPCOP Firewall, Jakarta :

Universitas INDONUSA Esa Unggul.

[2] Setiawan Agus, 2011, Build a Router, Firewall and WebProxy

IPCop-based, Depok : Gunadarma University Library.

[3] Darmawan Wawan, 2012, Implementasi Manajemen Bandwidth Internet Berbasis Kuota dan Filtering dengan IPCop OS, Studi Kasus: Warnet

Zamzami, Bandung : Politeknik Telkom Bandung.

[4] Dempster Barrie, Lee-Eeaton James, 2006, Configuring IPCop Firewalls, Packt Publishing, Birmingham.

[5] Arifin Viva, 2012, Analisis Efektifitas Bandwidth Menggunakan IPCop

(Studi Kasus : Balai Bedar Teknologi Energi), Jakarta : Jurusan Teknik

Informatika UIN Syarif Hidayatulla.

[6] Wiratama Victor, Arini, 2010, Penerapan Stateful Firewall pada

Arsitektur Dual-Homed Host, Jakarta : Teknik Informatika Universitas

Islam Negri Syarif Hidayatullah.

[7] Chris, Harry, John, Eric, Peter, Marco.2002-2016. IPCop v2.0.0

Administrator Manual.