• Tidak ada hasil yang ditemukan

KOMBINASI MIKROTIK DAN FORTIGATE UNTUK MEMBATASI HAK AKSES JARINGAN DI PT TRISINAR INDOPRATAMA

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "KOMBINASI MIKROTIK DAN FORTIGATE UNTUK MEMBATASI HAK AKSES JARINGAN DI PT TRISINAR INDOPRATAMA"

Copied!
13
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 13 Halaman )

Teks penuh

(1)

KOMBINASI MIKROTIK DAN FORTIGATE UNTUK MEMBATASI HAK AKSES JARINGAN DI PT TRISINAR INDOPRATAMA

Abu Hanifah 41512120031

PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS ILMU KOMPUTER

UNIVERSITAS MERCU BUANA JAKARTA

(2)

KOMBINASI MIKROTIK DAN FORTIGATE UNTUK MEMBATASI HAK AKSES JARINGAN DI PT TRISINAR INDOPRATAMA

Laporan Tugas Akhir

Diajukan Untuk Melengkapi Persyaratan Menyelesaikan Gelar Sarjana Komputer

Disusun oleh : Abu Hanifah 41512120031

PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS ILMU KOMPUTER

UNIVERSITAS MERCU BUANA JAKARTA

2017

(3)
(4)

ii

LEMBAR PENGESAHAN

(5)

KATA PENGANTAR

Puji Syukur penulis panjatkan kepada Tuhan Yang Maha Esa, karena atas karunia yang telah diberikan kepada penulis sehingga penulis dapat menyelesaikan Laporan Tugas Akhir tepat pada waktunya, dimana Laporan Tugas Akhir tersebut merupakan salah satu persyaratan untuk dapat menyelesaikan Program Studi Strata Satu (S1) pada Jurusan Teknik Informatika Universitas Mercu Buana.

Penulis menyadari bahwa Laporan Tugas Akhir ini masih belum dapat dikatakan sempurna. Karena itu, kritik dan saran akan diterima dengan senang hati. Penulis juga menyadari bahwa Laporan Tugas Akhir ini takkan dapat selesai tepat pada waktunya tanpa bantuan, bimbingan, dan motivasi dari berbagai pihak. Maka dari itu, dengan segala kerendahan hati, Penulis ingin menyampaikan ucapan terima kasih kepada:

1. Dr. Ir. Eliyani selaku Pembimbing Tugas Akhir yang telah membimbing penulis dengan semua nasihat, semangat dan ilmunya dalam menyusun laporan tugas akhir ini.

2. Desi Ramayanti, S.Kom., MT selaku Kaprodi Teknik Informatika Universitas Mercu Buana.

3. Dicky Firdaus, S.Kom., MM. selaku Koordinator Tugas Akhir Teknik Informatika Universitas Mercu Buana

4. Kedua orang tua yang selama ini telah membesarkan penulis.

5. Seluruh keluarga Teknik Informatika Mercu Buana Reguler khususnya angkatan 2013 yang telah membatu penulis semasa kuliah di kampus ini. 6. Seluruh keluarga PT Mitra Sinergi Adhitama yang telah mendukung serta

membantu penulis dari secara teori maupun non teori.

7. Beserta semua pihak yang telah memotivasi dan ikut memberikan bantuannya kepada penulis yang namanya tidak dapat penulis sebutkan satu per satu.

(6)

iv

Semoga Tuhan Yang Maha Esa membalas kebaikan yang telah diberikan kepada penulis dan penulis berharap semoga laporan tugas akhir ini bermanfaat bagi kita semua. Amin

Jakarta, 8 Juli 2017

Penulis aaaaa

(7)

DAFTAR ISI

LEMBAR PERNYATAAN ... i

LEMBAR PENGESAHAN ... ii

KATA PENGANTAR ... iii

ABSTRAKSI ... v

ABSTRACT ... vi

DAFTAR ISI ... vii

DAFTAR TABEL ... ix

DAFTAR GAMBAR ... x

DAFTAR LAMPIRAN ... xiii

BAB I. PENDAHULUAN ... 1

1.1. Latar Belakang ... 1

1.2. Rumusan Permasalahan ... 4

1.3. Tujuan Dan Manfaat Penelitian ... 4

1.3.1. Tujuan ... 4

1.3.2. Manfaat ... 4

1.4. Ruang Lingkup Dan Batasan Permasalahan ... 5

1.5. Metodologi Penelitian ... 5

1.5.1. Studi Kepustakaan ... 5

1.5.2. Studi Lapangan ... 5

1.5.3. Network Development Life Cycle ... 5

1.6. Sistematika Penulisan Laporan ... 5

1.6.1. Pendahuluan ... 6

1.6.2. Landasan Teori ... 6

1.6.3. Analisis Sistem... 6

1.6.4. Perancangan Sistem ... 6

1.6.5. Implementasi Dan Pengujian ... 6

1.6.6. Penutup ... 6

BAB II. LANDASAN TEORI ... 8

2.1. Firewall ... 8

2.1.1. Cara Kerja Firewall ... 9

2.1.2. Diagram Kerja Firewall ... 9

2.2. Mikrotik ... 10

2.2.1. Firewall Mikrotik ... 10

2.2.2. Chain pada Firewall Mikrotik ... 11

2.2.3. Action Filter pada Firewall Mikrotik ... 12

2.2.4. Konsep Paket Filtering ... 12

2.2.5. Taktik Firewall ... 13

2.2.6. Winbox ... 13

2.3. Fortigate ... 13

2.3.1. Fortigate Web Filtering ... 14

(8)

viii

BAB III. ANALISA SISTEM ... 17

3.1. Analisa Sistem ... 17

3.2. Analisa Sistem yang Berjalan ... 17

3.2.1. Analisa Topologi jaringan ... 18

3.3. Analisa Perangkat Jaringan ... 19

3.4. Analisa trafik Internet ... 19

3.5. Analisa Firewall pada Mikrotik ... 21

3.6. Analisa Kebutuhan ... 22

BAB IV. PERANCANGAN SISTEM ... 23

4.1. Diagram Alur Perancangan ... 23

4.2. Perancangan Perangkat Jaringan ... 23

4.3. Perancangan Jaringan ... 26

4.4. Perancangan Proses Filtering ... 27

4.5. Analisa Dan Evaluasi hasil Perancangan ... 28

4.5.1. Mikrotik ... 28

4.5.2. Fortigate ... 30

BAB V. IMPLEMENTASI DAN PENGUJIAN ... 34

5.1. Implementasi Jaringan ... 34

5.2. Pengujian ... 69

5.3. Analisa Hasil Pengujian ... 93

BAB VI. PENUTUP ... 97

6.1. Kesimpulan ... 97

6.2. Saran ... 97

DAFTAR PUSTAKA ... 98

(9)

DAFTAR TABEL

Tabel 5.1 – Spesifikasi RouterBoard 1100 AHx2 ... 35

Tabel 5.2 – Spesifikasi Fortigate 200B ... 37

Tabel 5.3 – Pembagian alamat IP ... 38

(10)

x

DAFTAR GAMBAR

Gambar 2.1 - Diagram Kerja Firewall ... 9

Gambar 3.1 - Topologi Jaringan PT. Trisinar Indopratama ... 18

Gambar 3.2 - Status trafik interface WAN pada router Mikrotik. ... 19

Gambar 3.3 - Statistik ether1 Remala ... 20

Gambar 3.4 - Statistik ether 2 Varnion... 20

Gambar 3.5 - Konfigurasi IP > Firewall ... 21

Gambar 4.1 - Diagram Alur Perancangan ... 24

Gambar 4.2 - Mikrotik RB1100AHx2 ... 25

Gambar 4.3 - Fortigate 200B ... 25

Gambar 4.4 - Perancangan Topologi Jaringan ... 26

Gambar 4.5 - Diagram Alur Proses Filtering pada Mikrotik dan Fortigate ... 27

Gambar 4.6 - Kategori Web Filter ... 31

Gambar 4.7 - Kategori Application Control ... 31

Gambar 4.8 - Pencarian info kategori website ... 32

Gambar 4.9 - Hasil info kategori dari website Google Drive ... 32

Gambar 5.1 - Perangkat RouterBoard 1100 AHx2 ... 35

Gambar 5.2 - Perangkat Fortigate 200B ... 37

Gambar 5.3 - DHCP Server Interface ... 38

Gambar 5.4 - DHCP Address Space ... 39

Gambar 5.5 - Gateway untuk jaringan DHCP ... 39

Gambar 5.6 - Rentang IP untuk jaringan DHCP ... 39

Gambar 5.7 - DNS Server untuk jaringan DHCP ... 40

Gambar 5.8 - Lease time DHCP Server ... 40

Gambar 5.9 - Konfirmasi konfigurasi DHCP berhasil ... 40

Gambar 5.10 - Pengaturan Connection Mark Intranet (Tab:General) ... 42

Gambar 5.11 - Pengaturan Connection Mark Intranet (Tab:Action) ... 42

Gambar 5.12 - Pengaturan Connection Mark Internet (Tab:General) ... 43

Gambar 5.13 - Pengaturan Connection Mark Internet (Tab:Action) ... 44

Gambar 5.14 - Pengaturan Packet Mark Intranet (Tab:General) ... 45

Gambar 5.15 - Pengaturan Packet Mark Intranet (Tab:Action) ... 45

Gambar 5.16 - Pengaturan Packet Mark Internet (Tab:General) ... 46

Gambar 5.17 - Pengaturan Connection Mark Internet (Tab:Action) ... 46

Gambar 5.18 - Counter Packets pada mark connection dan mark packet. ... 47

Gambar 5.19 - Konfigurasi filter rule akses intranet (Tab:General) ... 48

Gambar 5.20 - Konfigurasi filter rule akses intranet (Tab:Advance) ... 49

Gambar 5.21 - Konfigurasi filter rule akses intranet (Tab:Action) ... 49

Gambar 5.22 - Konfigurasi filter akses internet (Tab:General) ... 50

Gambar 5.23 - Konfigurasi filter rule akses internet (Tab:Advance) ... 51

Gambar 5.24 - Konfigurasi filter rule akses intranet dan internet (Tab: Advanced) .... 52

Gambar 5.25 - Filter rules blok akses intranet (Tab:General) ... 53

Gambar 5.26 - Filter rules blok akses intranet (Tab:Action) ... 53

(11)

Gambar 5.27 - Filter rules blok akses internet (Tab:General) ... 54

Gambar 5.28 - Hasil Firewall filter yang sudah dibuat. ... 55

Gambar 5.29 - Mendaftarkan alamat IP sebagai new address pada objects. ... 56

Gambar 5.30 - Address yang sudah terdaftar ... 57

Gambar 5.31 - Address Group yang sudah terdaftar ... 58

Gambar 5.32 - Kategori Web Filter Fortigate ... 58

Gambar 5.33 - Tombol tambah profil web filter ... 59

Gambar 5.34 - Profil webfilter_akses_all ... 59

Gambar 5.35 - Profil webfilter_akses_filesharing ... 60

Gambar 5.36 - Profil webfilter_akses_social_network ... 60

Gambar 5.37 - Profil webfilter_akses_media_streaming ... 61

Gambar 5.38 - Profil default ... 61

Gambar 5.39 - Kategori Application Control ... 62

Gambar 5.40 - Profil Application Control Akses all ... 63

Gambar 5.41 - Profil Application Control Akses file sharing ... 63

Gambar 5.42 - Profil Application Control Akses social network ... 63

Gambar 5.43 - Profil Application Control Akses media streaming ... 63

Gambar 5.44 - Profil Application Control Akses default ... 64

Gambar 5.45 - Policy akses all ... 65

Gambar 5.46 - Policy akses file sharing ... 66

Gambar 5.47 - Policy akses social network ... 67

Gambar 5.48 - Policy akses media streaming ... 67

Gambar 5.49 - Policy akses default ... 68

Gambar 5.50 - Policy blok semua akses ... 68

Gambar 5.51 - Daftar firewall policy ... 69

Gambar 5.52 - Packet counter pada firewall mikrotik ... 69

Gambar 5.53 - Pengaturan log prefik untuk drop intranet dan internet ... 70

Gambar 5.54 - Alamat IP yang belum masuk Address list ... 71

Gambar 5.55 - Log Mikrotik dan Hasil Ping ke intranet ... 72

Gambar 5.56 - Log Mikrotik dan Hasil Ping ke internet ... 72

Gambar 5.57 - Alamat IP 192.168.24.65 terdaftar pada Address list Akses Intranet. . 73

Gambar 5.58 - Log Akses Intranet dan hasil ping komputer pengguna ... 73

Gambar 5.59 - IP 192.168.24.65 terdaftar di Address list Akses Internet ... 74

Gambar 5.60 - Log akses internet dan hasil ping pengguna ke intranet dan internet. . 75

Gambar 5.61 - Alamat IP 192.168.24.65 terdaftar di Address list Akses Intranet dan Internet ... 76

Gambar 5.62 - Hasil ping ke intranet dan internet ... 76

Gambar 5.63 - Jumlah trafik dari firewall policy Fortigate ... 77

Gambar 5.64 - Log dari webfilter Fortigate ... 78

Gambar 5.65 - IP 192.168.24.65 tanpa Address list ... 79

Gambar 5.66 - Pengujian ping dari IP 192.168.24.65 ke intranet dan internet. ... 79

Gambar 5.67 - Pengujian dari IP 192.168.24.65 mengakses intranet dan internet lewat browser. ... 80

(12)

xii

Gambar 5.69 - Pengujian ping dari IP 192.168.24.65 ke intranet dan internet. ... 81

Gambar 5.70 - Pengujian IP 192.168.24.205 mengakses intranet dan internet lewat browser. ... 81

Gambar 5.71 - IP 192.168.24.114 dengan Address list Intranet dan Internet ... 82

Gambar 5.72 - Pengujian ping dari IP 192.168.24.114 ke intranet dan internet. ... 82

Gambar 5.73 - Pengujian IP 192.168.24.205 mengakses intranet dan internet lewat browser. ... 83

Gambar 5.74 - Nama-nama object pada Fortigate untuk setiap IP address yang sudah didaftarkan. ... 84

Gambar 5.75 - Address Group webfilter ... 85

Gambar 5.76 - Akses website facebook.com yang termasuk kategori social networking yang sudah terblok. ... 85

Gambar 5.77 - Akses website youtube.com yang termasuk kategori media streaming yang sudah terblok. ... 86

Gambar 5.78 - Akses website uptobox.com yang termasuk kategori file sharing dapat diakses, sesuai profil webfilter Komputer 1. ... 86

Gambar 5.79 - website uptobox.com yang diblokir karena tidak sesuai dengan profil webfilter di komputer 2 ... 87

Gambar 5.80 - Website facebook.com yang termasuk kategori social networking dapat dibuka oleh komputer 2 karena sesuai dengan profil webfilternya. ... 87

Gambar 5.81 - Komputer 3 dapat mengakses website tusfiles.net (file sharing) , twitter.com (social networking), dan joox.com (media streaming) sesuai webfilter akses all... 88

Gambar 5.82 - Smartphone A dengan IP 192.168.27.232 dan tanpa address list. ... 88

Gambar 5.83 - Smartphone B dengan IP 192.168.27.244 dengan address list : Intranet&Internet... 89

Gambar 5.84 - Smartphone A tidak bisa membuka website detik.com ... 89

Gambar 5.85 - Smartphone B bisa membuka website detik.com ... 90

Gambar 5.86 - Smartphone B membuka website file sharing yang diblok ... 91

Gambar 5.87 - Smartphone B membuka website media streaming yang diblok ... 91

Gambar 5.88 - Smartphone B membuka website social networking yang diblok ... 91

Gambar 5.89 - Log monitor pemblokiran website berdasarkan kategori. ... 94

Gambar 5.90 - IP address yang sering diblokir untuk akses File Sharing ... 95

Gambar 5.91 - IP address yang sering diblokir untuk akses Games ... 95

Gambar 5.92 - IP address yang sering diblokir untuk akses Social Networking ... 96

Gambar 5.93 - IP address yang sering diblokir untuk akses Streaming Media ... 96

(13)

DAFTAR LAMPIRAN

Referensi

Unduh sekarang ( PDF - 13 Halaman - 740.88 KB )

Dokumen terkait

ANALISIS PENGARUH LINGKUNGAN KERJA NON FISIK DAN KARAKTERISTIK PEKERJAAN TERHADAP KINERJA KARYAWAN (Studi pada PT. PLN (Persero) Distribusi Jateng dan DIY)

Puji syukur penulis panjatkan kehadirat Tuhan Yang Maha Esa karena berkat rahmat serta karunia yang telah diberikan-Nya penulis dapat menyelesaikan penulisan skripsi

MENINGKATKAN KUALITAS PELAYANAN JASA INDUSTRI KREATIF PERIKLANAN DENGAN METODE PDCA (KASUS PT KHARISMA ADVERTISING) TESIS

Puji syukur penulis Panjatkan kepada Tuhan Yang Maha Esa atas segala berkat dan kasih karunia-Nya sehingga penulis bisa menyelesaikan Tesis ini dengan baik tepat pada

Manajemen Usaha Peternakan Sapi di PT. Austasia Stockfeed, Jabung, Lampung Timur, Lampung (Kajian Aspek Pengadaan Ternak - Diponegoro University | Institutional Repository (UNDIP-IR)

Puji syukur penulis panjatkan kepada Tuhan Yang Maha Esa yang telah melimpahkan rahmat dan karunia-Nya, sehingga penyusun dapat menyelsaikan Laporan Tugas Akhir ini

PERLINDUNGAN HUKUM ATAS PEMILIK SERTIFIKAT HAK MILIK ATAS TANAH YANG DI TELANTARKAN SKRIPSI

Puji Syukur penulis panjatkan kepada Tuhan Yang Maha Esa, karena dengan rahmat dan karunia-Nya, penulis dapat menyelesaikan skripsi yang berjudul PERLINDUNGAN

EVALUASI TINGKAT BEBAN KERJA MENTAL DENGAN METODE NASA-TLX PADA TENAGA KERJA AREA PRODUKSI SPS I DAN SPS II PT. TIRTA INVESTAMA KLATEN

Puji syukur penulis panjatkan kehadirat Tuhan Yang Maha Esa atas berkat, rahmat, karunia, kesehatan, kekuatan dan kemudahan dalam pelaksanaan serta penyusunan laporan tugas akhir

APLIKASI UJIAN ONLINE MASUK SEKOLAH DASAR BERBASIS WEB (STUDI KASUS SD XYZ) KHAERUNNISA

Puji syukur penulis Panjatkan kepada Tuhan Yang Maha Esa, karena atas karunia yang telah diberikan kepada penulis sehingga penulis dapat menyelesaikan Laporan

Medan Boutique Hotel ( CONTEXTUAL ARCHITECTURE ) LAPORAN PERANCANGAN TGA STUDIO TUGAS AKHIR SEMESTER B TAHUN AJARAN 2009/2010

Puji dan syukur penulis panjatkan kehadiran Tuhan Yang Maha Esa, atas Rahmat dan Karunia-Nya lah sehingga penulis dapat menyelesaikan tugas akhir ini tepat pada waktunya..

PENGARUH BUDAYA ORGANISAI, KoMiTMEN ORGANISASI DAN MOTIVASI TERHADAP KINERJA KARYAWAN PT. TELKOM AKSES PALEMBANG - repository eprints

vi KATA PENGANTAR Puji syukur peneliti panjatkan kehadiran Tuhan Yang Maha Esa, karna berkat rahmat dan karunia-nya peneliti dapat menyelesaikan laporan akhir skripsi, sebagai