• Tidak ada hasil yang ditemukan

DESAIN DAN IMPLEMENTASI FIREWALL UNTUK KEAMANAN JARINGAN KOMPUTER MENGGUNAKAN IPTABLES PADA PT. MITRA DANA PUTRA UTAMA FINANCE PALEMBANG

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "DESAIN DAN IMPLEMENTASI FIREWALL UNTUK KEAMANAN JARINGAN KOMPUTER MENGGUNAKAN IPTABLES PADA PT. MITRA DANA PUTRA UTAMA FINANCE PALEMBANG"

Copied!
14
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 14 Halaman )

Teks penuh

(1)

DESAIN DAN IMPLEMENTASI FIREWALL UNTUK KEAMANAN

JARINGAN KOMPUTER MENGGUNAKAN IPTABLES PADA PT.

MITRA DANA PUTRA UTAMA FINANCE PALEMBANG

Fandra Dwi Saputra

Jurusan Teknik Informatika STMIK PalComTech Palembang

Abstrak

Keamanan jaringan komputer menjadi begitu penting untuk diperhatikan saat ini. Apalagi jika kebutuhannya sudah berhubungan dengan kegiatan bisnis, dan kegiatan bisnis tersebut banyak berhubungan dengan server yang dapat diakses dari mana saja atau dengan koneksi Internet yang aktif 24 jam seperti halnya pada PT. Mitra Dana Putra Utama Finance. Rancangan firewall untuk keamanan jaringan pada Kantor PT. Mitra Dana Putra Utama Finance ini menggunakan iptables pada sistem operasi Linux Debian 6.0, tujuan penulisan skripsi ini untuk mengetahui bagaimana firewall dgn iptables dapat digunakan, serta memahami bagaimana konfigurasi antara server dan client dalam sebuah jaringan komputer, ini merupakan sistem yang dibangun berdasarkan penelitian yang sudah dilakukan 1 bulan. Kegiatan pengamanan keamanan jaringan komputer sangat perlu dilakukan untuk mencegah kegiatan yang dapat merugikan perusahaan. Penggunaan pc router sebagai sebagai firewall untuk jaringan menggunakan iptables dalam penerapannya tidaklah terlalu sulit dan tidak memerlukan biaya banyak sehingga bisa diterapkan oleh perusahaan yang baru berkembang maupun yang telah maju.

Kata Kunci: firewall, iptables, linux, server, client

PENDAHULUAN

Keamanan jaringan,PC,server, dan perangkat komputer memang merupakan faktor yang cukup penting untuk diperhatikan saat ini. Jika dahulu keamanan jaringan masih ditempatkan pada urutan prioritas yang rendah, namun akhir-akhir ini perilaku tersebut harus segera diubah. Pasalnya, kejahatan dengan menggunakan bantuan komputer, media komunikasi, dan perangkat elektronik lainnya meningkat sangat tajam belakangan. Hal ini sangat kontras dengan perkembangan kebutuhan perangkat komputer untuk kehidupan sehari-hari yang semakin tinggi, tidak hanya di dalam kegiatan bisnis saja, kehidupan rumah tangga pun sudah perlu dilengkapi dengan sebuah komputer. Keamanan jaringan sendiri sudah seharusnya menjadi hal sangat diperhatikan seperti mengendalikan akses kepada sumber jaringan kita, bukan saja sekedar mengontrol siapa saja yang boleh mengakses resourcesjaringan yang mana, pengontrolan akses ini juga harus mengatur bagaimana subjek yang bisa berupauser,program,file, komputer dan lainnya berinteraksi dengan objek-objek berupa sebuahfile, database, komputer, dan lainya atau lebih tepatnya infrastruktur jaringan kita.

Oleh karena itulah, mengapa keamanan jaringan komputer dan PC menjadi begitu penting untuk diperhatikan saat ini. Apalagi jika kebutuhannya sudah berhubungan dengan kegiatan bisnis, dan kegiatan bisnis tersebut banyak berhubungan dengan serveryang dapat diakses dari mana saja atau dengan koneksi Internet yang aktif 24 jam seperti halnya pada PT. Mitra Dana Putra Utama Finance yaitu perusahaan yang bergerak dibidang pembiayaan. Penggunaan komputer pada PT. Mitra Dana Putra Utama Finance masih tergolong normal seperti hanya pada penggunaan komputer biasanya, begitu juga dengan keamanan jaringan internet perusahaan. sehingga memungkinkan terjadi serangan di dalam jaringan itu sendiri yang bisa berupa penyusupan ke data rahasia perusahaan, perusakan data dan hal lainnya

(2)

yang dapat merugikan perusahaan. Pencegahan yang perlu dilakukan agar hal tersebut tidak terjadi maka diperlukan pengamanan jaringan komputer dengan menggunakan firewall iptablesagar masalah-masalah seperti penyusupan data, perusakan data dan hal-hal yang mengenai keamanan jaringan yang dihadapi dapat diatasi dengan mudah

LANDASAN TEORI Jaringan Komputer

Menurut Suarna (2007:9), Jaringan Komputer adalah kumpulan dari beberapa komputer, baik jaringan yang berskala kecil seperti di rumah atau di kantor maupun yang berskala besar seperti antarkota atau provinsi, atau jaringan komputer yang mendunia (internasional) seperti antar benua atau antar dunia Jaringan Komputer secara sederhana merupakan hubungan antar komputer yang berjumlah dua atau lebih. Dengan mengacu pada pendapat tersebut, dapat diambil pengertian bahwa jaringan komputer adalah kumpulan dua atau lebih sistem komputer yang terhubung, baik jaringan yang berskala kecil seperti di rumah atau di kantor maupun yang berskala besar seperti antar kota atau provinsi, atau jaringan komputer yang mendunia (internasional) seperti antar benua atau antar dunia.

Komunikasi Data

Menurut Suyanto (2005:256), Komunikasi data adalah suatu perkawinan antara pengolahan data dan transmisi data. Komunikasi data merupakan pergerakan data dan informasi yang dikodekan dari satu titik ke titik lain melalui peralatan listrik atau elektromagnetik, kabel serat optik atau sinyal gelombang mikro. Dengan adanya teknologi komputer yang semakin canggih saat ini, komunikasi data dapat dilakukan dengan mudah dan cepat. Bahkan dengan munculnya telepon bergerak atau wirelless (tanpa kabel), komunikasi data berubah secara dramatis. Peralatan wireless menyebabkan komunikasi data menjadi lebih luas. Salah satu teknologi yang disebut Bluetooth memungkinkan komunikasi wireless untuk berbagi peralatan dengan area yang kecil, tidak lebih dari 10 meter.

Firewall

Menurut simarmata (2010:87) Firewall adalah potongan perangkat lunak yang mengatur komunikasi antar jaringan tak aman (insecure), seperti internet dan jaringan aman (secure), seperti LAN perusahaan. Komunikasi ini di atur oleh aturan-aturan akses. Menurut Madcoms (2009:10) Firewall merupakan benteng keamanan dalam internet yang berfungsi melindungi jaringan kecil dari jaringan internet yang luas.

IPTables

Menurut Onno (2008:188) Iptables adalah Firewall, yang default diinstall hampir semua distribusi Linux, seperti, Ubuntu, Kubuntu, Xubuntu, Fedora Core, dan lain. Pada saat Kita menginstall Linux, Iptables memang sudah terinstall, tapi defaultnya mengizinkan semua trafik untuk lewat. Adapun salah satu kelebihan iptables adalah membuat komputer linux kita menjadi sebuahgatewaymenuju internet.

HASIL DAN PEMBAHASAN 1. HASIL

(3)

client-server dengan topologi star (bintang). Berikut adalah gambaran topologi yang digunakan pada Kantor PT. Mitra Dana Putra Utama Finance Palembang.

Gambar 1.Topologi Star

Seiring dari penggunaan jaringan internet di PT. Mitra Dana Putra Utama Finance Palembang maka diperlukan juga tindakan untuk mengamankan jaringan internet di kantor tersebut, hal ini sangat perlu dilakukan agar supaya jaringan yang berada di PT. Mitra Dana Putra Utama Finance Palembang terhindar serta terbebas dari hal-hal yang dapat merugikan karena internet dapat diakses kapan saja, siapa saja, dan dimana saja.Maka dari itu diperlukan pembatasan dan membatasi apa yang boleh dan tidak boleh dilakukan dalam jaringan PT. Mitra Dana Putra Utama Finance Palembang dengan menambahkan sistem keamanan jaringan menggunakanfirewall.

Desain

Selanjutnya dalam perencanaan dalam membangun project firewall untuk keamanan jaringan komputer pada Kantor PT. Mitra Dana Putra Utama Finance ini maka penulis mengusulkan pengadaan sabuah server, dimana server itu nanti akan mengatur perlintasan data sehingga lebih teratur. sebuah komputer yang akan dijadikan server atau sebagai pusat lintas data sehingga kerja jaringan komputer lokal dapat mencapi hasil yang maksimal, topologi yang digunakan masih menggunakan topologi Star dan dengan DNS www.mdpufinance.com. Berikut adalah perencanaan topologi jaringan yang akan dibangun di kantor PT.Mitra Dana Putra Utama Finance Palembang.

(4)

Gambar 2.TopologiJaringan

2. PEMBAHASAN

Berdasarkan hasil pengamatan yang didapat pada PT. Mitra Dana Putra Utama Finance Palembang, penulis mencoba mengkonfigurasikan pc router dan firewall menggunakanIptables, berikut langkah-langkah yang akan dilakukakn penulis:

1. Setting Ip address 2. Setting Router

3. Setting firewallmenggunakaniptables 4. Setting addressklien

PemasanganIp AddressPadapc router

Langkah awal yang dilakukan adalah memastikan bahwa Ethernet cardberada pada posisi aktif, padalinux debian 6, kita tidak perlu menggunakan perintah untuk mengaktifkan kartu jaringan karena sudah otomatis diaktifkan. Langkah selanjutnya adalah mengisi ip address yang akan kita pakai pada pc router yang kita buat dengan perintah nano /etc.network/interfaces.

(5)

Gambar 3.Mengisiip address

Setelah selesai mengisi ip address savedenganperintah CTRL + O,enter CTRL + x selanjutnya beri perintah untuk merestart kartu jaringan dengan perintah /etc/init.d/networking restart

Dan jika berhasil akan keluar pada konsol seperti gambar di bawah ini.

Gambar 4.Restart lan cardberhasil

Setelah ip sudah terpasang padainterfacesyang akan digunakan, langkah berikutnya adalah mengaktifkan ipforward yang terletak pada direktori /etc/sysctl.conf dengan mengganti nilai 0 menjadi nilai 1, dengan perintah nano /etc/sysctl.conf

(6)

Konfigurasi DNS DanIpTables

Langkah selanjutnya yang dilakukan untuk mengkonfigurasi DNS server adalah menginstall terlebih dahuluBind9padaDebian Server. Dengan mengetikan perintah seperti pada gambar berikut:

root@debian:~# apt-get install bind9

Gambar 6.InstalasiDNS Server

Setelah itu edit file /etc/bind/named.conf.local dengan mengetik peritah sebagai berikut:

root@debian:~# nano /etc/bind/named.conf.local

Gambar 7.MembukaFile named.conf.local Tambahkan isi filenamed.conf.localseperti berikut ini.

Gambar 8.IsiFile named.conf.local

Setelah itu kopikan isi file db.local dan db.127 ke dalam file db.mdpu dan db.192 dengan perintah berikut.

root@debian:~# cp /etc/bind/db.local /etc/bind/db.mdpu root@debian:~# cp /etc/bind/db.127 /etc/bind/db.192

Gambar 9.PerintahCopy Filedb.local dan db.127

Langkah selajutnya buka isi file db.mdpu dengan mengtikan perintah nano /etc/bind/db.mdpu

root@debian:~# nano /etc/bind/db.mdpu

Gambar 10.Perintah Membuka File db.mdpu

(7)

Gambar 11.Isi File db.mdpu

Setelah itu simpan isi file tersebut dan tutup filenya. kemudian untuk masuk ke dalam file db.192 ketik perintah seperti gambar berikut ini.

Gambar 12. File db.192

Setelah selesai mengedit file db.192 simpan dan tutup filenya. Kemudian untuk memasukan DNSaddress-nya, ketik perintah seperti berikut ini.

root@debian:~# nano /etc/resolv.conf

Gambar 13.Perintah Membuka File resolv.conf

(8)

Gambar 14.Isi File resolv.conf

Setelah itu simpan dan tutup file-nya dan restart bind9-nya dengan mengetikan perintah berikut ini.

root@debian:~# /etc/init.d/bind9 restart

Gambar 15.Perintah untuk Menrestart Bind

Untuk membuktikan bahwa DNS server-nya sudah berjalan. Untuk itu perlu dilakukan tes melalui komputerclient.

Gambar 16.Tes DNS Server Sukses

Langkah selanjutnya adalah menyimpan seluruh perintah iptables yang kita buat dikarenakan setiap komputer yang kita gunakanrestartataushutdownmaka seluruh perintah iptables yang kita buat akan hilang,maka dari itu kita perlu menyimpan seluruh perintah tersebut. Directory tempat penyimpanan rules iptables yang kita buat adalah rc.lokal dapat dilakukan dengan perintah nano /etc/rc/local. Masukan seluruhrules ip tablestersebut.

root@mdpufinance:~# nano /etc/rc.local

(9)

Gambar 18.Simpan file directori rc.local

Konfigurasi Ip Addressdipc client

Setelah pemasangan firewallmenggunakaniptablesselesai dibuat selanjutnya adalah melakukan konfigurasiip address di komputer klien sekaligus menguji firewall yang telah dibuat, berbeda dengan sistem operasi yang digunakan pc router yaitu sistem operasiopen source linux debian server pada komputer klien di PT. Mitra Dana Putra Utama Finance Palembang menggunakan sistem operasiwindows xp professional.

(10)

Gambar 19.Konfigurasiip client192.168.8.2 Selanjutnya lakukantes ping client192.168.8.2 kepc router

Gambar 20.Akses ping dariip client192.168.8.2 keInternetditerima Pada pengaturaniptablessebelumnya ip 192.168.8.2 mendapatkan izin untuk melakukan aksesinternet.Berikut hasil tes koneksi yang dilakukan:

(11)

Gambar 21.Browsing pc client192.168.8.2

Selanjutnya masuk ke pengujian hak akses ssh, pada pengaturan iptables ip 192.168.8.2 diberikan hak akses ssh, pemberian hak akses ssh dilakukan untuk remote kepc router, hal ini sangat berguna dikarenakan untuk melakukan mainnance jaringan pada pc routerberikut pembuktiannya:

Gambar 22.ip192.168.8.2remotekepc router

Gambar 23. akses ssh dariip192.168.8.2 keserverditerima

Selanjutnya ubahip clientmenjadi 192.168.8.3,setelah itu lakukan kembaliremoteke pc routermenggunakanputty:

(12)

KonfigurasiApachedanMunin

Untuk mengkonfigurasi apache bukafile apache2.confdengan menggunakan perintah berikut ini :

root@debian:~# nano /etc/apache2/apache2.conf

Gambar 24.Perintah untuk MembukaFile apache2.conf

Setelah itu periksa di baris paling bawah, pastikan Include Sites-enable/di dalamfile apache2.conftidak ditutup dengan tanda pagar seperti gambar berikut ini.

Gambar 25. IsiFile apache2.conf

Setelah itu simpan dan tutup file tersebut, lalu buka file /etc/apache2/sites-enabled/000-default. Dengan perintah berikut ini.

root@debian:~# nano /etc/apache2/sites-enabled/000-default

Gambar 26.Perintah untuk MembukaFile 000-default Kemudian editisi file 000-defaulttersebut seperti pada gambar berikut ini.

Gambar 27.IsiFile 000-default

Setelah itu simpan dan tutup filenya. Lalurestart apachedengan perintah berikut ini. root@debian:~# /etc/init.d/apache2 restart

Gambar 28.Perintah untukmerestart Apache

Langkah selajutnya adalah konfigurasi server munin sebagai network monitoring server. Untuk mengkonfigurasi server munin ketikan perintah berikut ini.

root@debian:~# nano /etc/munin/munin.conf

Gambar 29.Perintah untuk MembukaFile munin.conf Setelah itu edit isifilemunin.conf menjadi seperti isi gambar dibawah ini.

(13)

Gambar 30.Isi File Munin.conf

Setelah itu simpan dan tutup filenya. Kemudian masukan perintah berikut ini pada terminal.

root@debian:~# chown munin:munin /var/www/ root@debian:~# /etc/init.d/munin-node restart

Gambar 31.Perintah Konfigurasi Munin

Setelah itu untuk pembuktian masuk ke dalambrowserdari komputerclienttersebut. Dan memasukan alamatdomain netmoncmd.com maka akan tampil seperti gambar berikut ini.

Gambar 32.Tampilan Awal Munin

Untuk melihat bahwaserver muninsudah berfungsi klik“network”maka akan tampil trafic network seperti gambar berikut ini.

(14)

Gambar 33.Tampilanserver monitoring munin

Kemudian klik tulisan mdpufinance.com disebelah tulisan overview. Maka, akan tampil fitur-fitur dari munin seperti gambar berikut ini. Dengan begitu dapat dinyatakan bahwa server munin sudah berfungsi dengan baik.

DAFTAR PUSTAKA

Purbo, W onno. 2008. Workshop Onno : panduan mudah Merakit Dan Menginstall Server Linux. Jakarta

Simamarta, Janner. 2010Rekayasa Perangkat Lunak.Yogyakarta: Andi

Suarna, Nana. 2007.Petunjuk Teoritis Pengantar Lan.Bandung : Yrama Widya. Suyanto. 2005.Pengantar Teknologi Informasi untuk Bisnis.Yogyakarta: Amikom.

Gambar

Gambar 1. Topologi Star
Gambar 2. Topologi Jaringan
Gambar 5. Isi file nano /etc/sysctl.conf
Gambar 6. Instalasi DNS Server
+7

Referensi

Unduh sekarang ( PDF - 14 Halaman - 3.44 MB )

Dokumen terkait

BAB II TINJAUAN PUSTAKA. kewajiban perusahaan untuk membayarnya. Karena disinilah letak pentingnya

Berdasarkan beberapa pendapat di atas dapat disimpulkan bahwa kepuasan kerja adalah suatu perasaan yang mendukung atau tidak mendukung dari karyawan yang berhubungan dengan

BAB II KAJIAN PUSTAKA

Ekstrakurikuler adalah kegiatan kulikuler yang dilakukan oleh peserta didik diluar jam belajar di bawah bimbingan dan pengawasan satuan pendidikan. Kegiatan

*Fakultas Kesehatan Masyarakat Universitas Sam Ratulangi Manado

balita bila dibandingkan Ibu yang bekerja hanya sedikit stunting dalam uji statistik bahwa tidak ada hubungan antara pekerjaan Ibu dengan kejadian stunting pada

II TINJAUAN PUSTAKA. 2.1 Gelombang

Arah angkutan sedimen di sepanjang pantai dapat berupa angkutan sedimen dari pantai ke laut atau dari laut ke pantai yang dapat terjadi oleh gerakan gelombang dan arus balik

UNIVERSITAS INDONESIA

Judul Disertasi : Kekuasaan dan Politik Lokal (Studi tentang Peran Pemuda Pancasila dalam Mendukung Syamsul Arifin dan Gatot Pudjonugroho sebagai Calon Gubernur dan Wakil

Aplikasi Pembelajaran Konversi Ekspresi Matematika Dalam Bahasa Mandarin

a) Penerjemahan kalimat dalam bahasa Indonesia ke bentuk ekspresi matematika. b) Penerjemahan kalimat dalam bahasa Mandarin ke bentuk ekspresi matematika. c) Penerjemahan

PENERAPAN SIMPLE ADDITIVE WEIGHTING SELEKSI PENERIMA BERAS MISKIN DI DESA GOGORANTE KECAMATAN NGASEM SKRIPSI

1. Aplikasi Sistem Pendukung Keputusan Seleksi Penerimaan Raskin menggunakan metode SAW ini telah diuji dan dapat berguna bagi Desa Gogorante yang ingin menyeleksi

EGOVERNMENT INDONESIA

PERKEMBANGAN 1 - 4 Tahun Layanan Kependudukan Layanan Kesehatan Layanan Pendidikan Layanan Ketenagakerjaan Layanan eOffice Layanan eArsip Layanan Perijinan. Layanan