DESAIN DAN IMPLEMENTASI FIREWALL UNTUK KEAMANAN
JARINGAN KOMPUTER MENGGUNAKAN IPTABLES PADA PT.
MITRA DANA PUTRA UTAMA FINANCE PALEMBANG
Fandra Dwi Saputra
Jurusan Teknik Informatika STMIK PalComTech Palembang
Abstrak
Keamanan jaringan komputer menjadi begitu penting untuk diperhatikan saat ini. Apalagi jika kebutuhannya sudah berhubungan dengan kegiatan bisnis, dan kegiatan bisnis tersebut banyak berhubungan dengan server yang dapat diakses dari mana saja atau dengan koneksi Internet yang aktif 24 jam seperti halnya pada PT. Mitra Dana Putra Utama Finance. Rancangan firewall untuk keamanan jaringan pada Kantor PT. Mitra Dana Putra Utama Finance ini menggunakan iptables pada sistem operasi Linux Debian 6.0, tujuan penulisan skripsi ini untuk mengetahui bagaimana firewall dgn iptables dapat digunakan, serta memahami bagaimana konfigurasi antara server dan client dalam sebuah jaringan komputer, ini merupakan sistem yang dibangun berdasarkan penelitian yang sudah dilakukan 1 bulan. Kegiatan pengamanan keamanan jaringan komputer sangat perlu dilakukan untuk mencegah kegiatan yang dapat merugikan perusahaan. Penggunaan pc router sebagai sebagai firewall untuk jaringan menggunakan iptables dalam penerapannya tidaklah terlalu sulit dan tidak memerlukan biaya banyak sehingga bisa diterapkan oleh perusahaan yang baru berkembang maupun yang telah maju.
Kata Kunci: firewall, iptables, linux, server, client
PENDAHULUAN
Keamanan jaringan,PC,server, dan perangkat komputer memang merupakan faktor yang cukup penting untuk diperhatikan saat ini. Jika dahulu keamanan jaringan masih ditempatkan pada urutan prioritas yang rendah, namun akhir-akhir ini perilaku tersebut harus segera diubah. Pasalnya, kejahatan dengan menggunakan bantuan komputer, media komunikasi, dan perangkat elektronik lainnya meningkat sangat tajam belakangan. Hal ini sangat kontras dengan perkembangan kebutuhan perangkat komputer untuk kehidupan sehari-hari yang semakin tinggi, tidak hanya di dalam kegiatan bisnis saja, kehidupan rumah tangga pun sudah perlu dilengkapi dengan sebuah komputer. Keamanan jaringan sendiri sudah seharusnya menjadi hal sangat diperhatikan seperti mengendalikan akses kepada sumber jaringan kita, bukan saja sekedar mengontrol siapa saja yang boleh mengakses resourcesjaringan yang mana, pengontrolan akses ini juga harus mengatur bagaimana subjek yang bisa berupauser,program,file, komputer dan lainnya berinteraksi dengan objek-objek berupa sebuahfile, database, komputer, dan lainya atau lebih tepatnya infrastruktur jaringan kita.
Oleh karena itulah, mengapa keamanan jaringan komputer dan PC menjadi begitu penting untuk diperhatikan saat ini. Apalagi jika kebutuhannya sudah berhubungan dengan kegiatan bisnis, dan kegiatan bisnis tersebut banyak berhubungan dengan serveryang dapat diakses dari mana saja atau dengan koneksi Internet yang aktif 24 jam seperti halnya pada PT. Mitra Dana Putra Utama Finance yaitu perusahaan yang bergerak dibidang pembiayaan. Penggunaan komputer pada PT. Mitra Dana Putra Utama Finance masih tergolong normal seperti hanya pada penggunaan komputer biasanya, begitu juga dengan keamanan jaringan internet perusahaan. sehingga memungkinkan terjadi serangan di dalam jaringan itu sendiri yang bisa berupa penyusupan ke data rahasia perusahaan, perusakan data dan hal lainnya
yang dapat merugikan perusahaan. Pencegahan yang perlu dilakukan agar hal tersebut tidak terjadi maka diperlukan pengamanan jaringan komputer dengan menggunakan firewall iptablesagar masalah-masalah seperti penyusupan data, perusakan data dan hal-hal yang mengenai keamanan jaringan yang dihadapi dapat diatasi dengan mudah
LANDASAN TEORI Jaringan Komputer
Menurut Suarna (2007:9), Jaringan Komputer adalah kumpulan dari beberapa komputer, baik jaringan yang berskala kecil seperti di rumah atau di kantor maupun yang berskala besar seperti antarkota atau provinsi, atau jaringan komputer yang mendunia (internasional) seperti antar benua atau antar dunia Jaringan Komputer secara sederhana merupakan hubungan antar komputer yang berjumlah dua atau lebih. Dengan mengacu pada pendapat tersebut, dapat diambil pengertian bahwa jaringan komputer adalah kumpulan dua atau lebih sistem komputer yang terhubung, baik jaringan yang berskala kecil seperti di rumah atau di kantor maupun yang berskala besar seperti antar kota atau provinsi, atau jaringan komputer yang mendunia (internasional) seperti antar benua atau antar dunia.
Komunikasi Data
Menurut Suyanto (2005:256), Komunikasi data adalah suatu perkawinan antara pengolahan data dan transmisi data. Komunikasi data merupakan pergerakan data dan informasi yang dikodekan dari satu titik ke titik lain melalui peralatan listrik atau elektromagnetik, kabel serat optik atau sinyal gelombang mikro. Dengan adanya teknologi komputer yang semakin canggih saat ini, komunikasi data dapat dilakukan dengan mudah dan cepat. Bahkan dengan munculnya telepon bergerak atau wirelless (tanpa kabel), komunikasi data berubah secara dramatis. Peralatan wireless menyebabkan komunikasi data menjadi lebih luas. Salah satu teknologi yang disebut Bluetooth memungkinkan komunikasi wireless untuk berbagi peralatan dengan area yang kecil, tidak lebih dari 10 meter.
Firewall
Menurut simarmata (2010:87) Firewall adalah potongan perangkat lunak yang mengatur komunikasi antar jaringan tak aman (insecure), seperti internet dan jaringan aman (secure), seperti LAN perusahaan. Komunikasi ini di atur oleh aturan-aturan akses. Menurut Madcoms (2009:10) Firewall merupakan benteng keamanan dalam internet yang berfungsi melindungi jaringan kecil dari jaringan internet yang luas.
IPTables
Menurut Onno (2008:188) Iptables adalah Firewall, yang default diinstall hampir semua distribusi Linux, seperti, Ubuntu, Kubuntu, Xubuntu, Fedora Core, dan lain. Pada saat Kita menginstall Linux, Iptables memang sudah terinstall, tapi defaultnya mengizinkan semua trafik untuk lewat. Adapun salah satu kelebihan iptables adalah membuat komputer linux kita menjadi sebuahgatewaymenuju internet.
HASIL DAN PEMBAHASAN 1. HASIL
client-server dengan topologi star (bintang). Berikut adalah gambaran topologi yang digunakan pada Kantor PT. Mitra Dana Putra Utama Finance Palembang.
Gambar 1.Topologi Star
Seiring dari penggunaan jaringan internet di PT. Mitra Dana Putra Utama Finance Palembang maka diperlukan juga tindakan untuk mengamankan jaringan internet di kantor tersebut, hal ini sangat perlu dilakukan agar supaya jaringan yang berada di PT. Mitra Dana Putra Utama Finance Palembang terhindar serta terbebas dari hal-hal yang dapat merugikan karena internet dapat diakses kapan saja, siapa saja, dan dimana saja.Maka dari itu diperlukan pembatasan dan membatasi apa yang boleh dan tidak boleh dilakukan dalam jaringan PT. Mitra Dana Putra Utama Finance Palembang dengan menambahkan sistem keamanan jaringan menggunakanfirewall.
Desain
Selanjutnya dalam perencanaan dalam membangun project firewall untuk keamanan jaringan komputer pada Kantor PT. Mitra Dana Putra Utama Finance ini maka penulis mengusulkan pengadaan sabuah server, dimana server itu nanti akan mengatur perlintasan data sehingga lebih teratur. sebuah komputer yang akan dijadikan server atau sebagai pusat lintas data sehingga kerja jaringan komputer lokal dapat mencapi hasil yang maksimal, topologi yang digunakan masih menggunakan topologi Star dan dengan DNS www.mdpufinance.com. Berikut adalah perencanaan topologi jaringan yang akan dibangun di kantor PT.Mitra Dana Putra Utama Finance Palembang.
Gambar 2.TopologiJaringan
2. PEMBAHASAN
Berdasarkan hasil pengamatan yang didapat pada PT. Mitra Dana Putra Utama Finance Palembang, penulis mencoba mengkonfigurasikan pc router dan firewall menggunakanIptables, berikut langkah-langkah yang akan dilakukakn penulis:
1. Setting Ip address 2. Setting Router
3. Setting firewallmenggunakaniptables 4. Setting addressklien
PemasanganIp AddressPadapc router
Langkah awal yang dilakukan adalah memastikan bahwa Ethernet cardberada pada posisi aktif, padalinux debian 6, kita tidak perlu menggunakan perintah untuk mengaktifkan kartu jaringan karena sudah otomatis diaktifkan. Langkah selanjutnya adalah mengisi ip address yang akan kita pakai pada pc router yang kita buat dengan perintah nano /etc.network/interfaces.
Gambar 3.Mengisiip address
Setelah selesai mengisi ip address savedenganperintah CTRL + O,enter CTRL + x selanjutnya beri perintah untuk merestart kartu jaringan dengan perintah /etc/init.d/networking restart
Dan jika berhasil akan keluar pada konsol seperti gambar di bawah ini.
Gambar 4.Restart lan cardberhasil
Setelah ip sudah terpasang padainterfacesyang akan digunakan, langkah berikutnya adalah mengaktifkan ipforward yang terletak pada direktori /etc/sysctl.conf dengan mengganti nilai 0 menjadi nilai 1, dengan perintah nano /etc/sysctl.conf
Konfigurasi DNS DanIpTables
Langkah selanjutnya yang dilakukan untuk mengkonfigurasi DNS server adalah menginstall terlebih dahuluBind9padaDebian Server. Dengan mengetikan perintah seperti pada gambar berikut:
root@debian:~# apt-get install bind9
Gambar 6.InstalasiDNS Server
Setelah itu edit file /etc/bind/named.conf.local dengan mengetik peritah sebagai berikut:
root@debian:~# nano /etc/bind/named.conf.local
Gambar 7.MembukaFile named.conf.local Tambahkan isi filenamed.conf.localseperti berikut ini.
Gambar 8.IsiFile named.conf.local
Setelah itu kopikan isi file db.local dan db.127 ke dalam file db.mdpu dan db.192 dengan perintah berikut.
root@debian:~# cp /etc/bind/db.local /etc/bind/db.mdpu root@debian:~# cp /etc/bind/db.127 /etc/bind/db.192
Gambar 9.PerintahCopy Filedb.local dan db.127
Langkah selajutnya buka isi file db.mdpu dengan mengtikan perintah nano /etc/bind/db.mdpu
root@debian:~# nano /etc/bind/db.mdpu
Gambar 10.Perintah Membuka File db.mdpu
Gambar 11.Isi File db.mdpu
Setelah itu simpan isi file tersebut dan tutup filenya. kemudian untuk masuk ke dalam file db.192 ketik perintah seperti gambar berikut ini.
Gambar 12. File db.192
Setelah selesai mengedit file db.192 simpan dan tutup filenya. Kemudian untuk memasukan DNSaddress-nya, ketik perintah seperti berikut ini.
root@debian:~# nano /etc/resolv.conf
Gambar 13.Perintah Membuka File resolv.conf
Gambar 14.Isi File resolv.conf
Setelah itu simpan dan tutup file-nya dan restart bind9-nya dengan mengetikan perintah berikut ini.
root@debian:~# /etc/init.d/bind9 restart
Gambar 15.Perintah untuk Menrestart Bind
Untuk membuktikan bahwa DNS server-nya sudah berjalan. Untuk itu perlu dilakukan tes melalui komputerclient.
Gambar 16.Tes DNS Server Sukses
Langkah selanjutnya adalah menyimpan seluruh perintah iptables yang kita buat dikarenakan setiap komputer yang kita gunakanrestartataushutdownmaka seluruh perintah iptables yang kita buat akan hilang,maka dari itu kita perlu menyimpan seluruh perintah tersebut. Directory tempat penyimpanan rules iptables yang kita buat adalah rc.lokal dapat dilakukan dengan perintah nano /etc/rc/local. Masukan seluruhrules ip tablestersebut.
root@mdpufinance:~# nano /etc/rc.local
Gambar 18.Simpan file directori rc.local
Konfigurasi Ip Addressdipc client
Setelah pemasangan firewallmenggunakaniptablesselesai dibuat selanjutnya adalah melakukan konfigurasiip address di komputer klien sekaligus menguji firewall yang telah dibuat, berbeda dengan sistem operasi yang digunakan pc router yaitu sistem operasiopen source linux debian server pada komputer klien di PT. Mitra Dana Putra Utama Finance Palembang menggunakan sistem operasiwindows xp professional.
Gambar 19.Konfigurasiip client192.168.8.2 Selanjutnya lakukantes ping client192.168.8.2 kepc router
Gambar 20.Akses ping dariip client192.168.8.2 keInternetditerima Pada pengaturaniptablessebelumnya ip 192.168.8.2 mendapatkan izin untuk melakukan aksesinternet.Berikut hasil tes koneksi yang dilakukan:
Gambar 21.Browsing pc client192.168.8.2
Selanjutnya masuk ke pengujian hak akses ssh, pada pengaturan iptables ip 192.168.8.2 diberikan hak akses ssh, pemberian hak akses ssh dilakukan untuk remote kepc router, hal ini sangat berguna dikarenakan untuk melakukan mainnance jaringan pada pc routerberikut pembuktiannya:
Gambar 22.ip192.168.8.2remotekepc router
Gambar 23. akses ssh dariip192.168.8.2 keserverditerima
Selanjutnya ubahip clientmenjadi 192.168.8.3,setelah itu lakukan kembaliremoteke pc routermenggunakanputty:
KonfigurasiApachedanMunin
Untuk mengkonfigurasi apache bukafile apache2.confdengan menggunakan perintah berikut ini :
root@debian:~# nano /etc/apache2/apache2.conf
Gambar 24.Perintah untuk MembukaFile apache2.conf
Setelah itu periksa di baris paling bawah, pastikan Include Sites-enable/di dalamfile apache2.conftidak ditutup dengan tanda pagar seperti gambar berikut ini.
Gambar 25. IsiFile apache2.conf
Setelah itu simpan dan tutup file tersebut, lalu buka file /etc/apache2/sites-enabled/000-default. Dengan perintah berikut ini.
root@debian:~# nano /etc/apache2/sites-enabled/000-default
Gambar 26.Perintah untuk MembukaFile 000-default Kemudian editisi file 000-defaulttersebut seperti pada gambar berikut ini.
Gambar 27.IsiFile 000-default
Setelah itu simpan dan tutup filenya. Lalurestart apachedengan perintah berikut ini. root@debian:~# /etc/init.d/apache2 restart
Gambar 28.Perintah untukmerestart Apache
Langkah selajutnya adalah konfigurasi server munin sebagai network monitoring server. Untuk mengkonfigurasi server munin ketikan perintah berikut ini.
root@debian:~# nano /etc/munin/munin.conf
Gambar 29.Perintah untuk MembukaFile munin.conf Setelah itu edit isifilemunin.conf menjadi seperti isi gambar dibawah ini.
Gambar 30.Isi File Munin.conf
Setelah itu simpan dan tutup filenya. Kemudian masukan perintah berikut ini pada terminal.
root@debian:~# chown munin:munin /var/www/ root@debian:~# /etc/init.d/munin-node restart
Gambar 31.Perintah Konfigurasi Munin
Setelah itu untuk pembuktian masuk ke dalambrowserdari komputerclienttersebut. Dan memasukan alamatdomain netmoncmd.com maka akan tampil seperti gambar berikut ini.
Gambar 32.Tampilan Awal Munin
Untuk melihat bahwaserver muninsudah berfungsi klik“network”maka akan tampil trafic network seperti gambar berikut ini.
Gambar 33.Tampilanserver monitoring munin
Kemudian klik tulisan mdpufinance.com disebelah tulisan overview. Maka, akan tampil fitur-fitur dari munin seperti gambar berikut ini. Dengan begitu dapat dinyatakan bahwa server munin sudah berfungsi dengan baik.
DAFTAR PUSTAKA
Purbo, W onno. 2008. Workshop Onno : panduan mudah Merakit Dan Menginstall Server Linux. Jakarta
Simamarta, Janner. 2010Rekayasa Perangkat Lunak.Yogyakarta: Andi
Suarna, Nana. 2007.Petunjuk Teoritis Pengantar Lan.Bandung : Yrama Widya. Suyanto. 2005.Pengantar Teknologi Informasi untuk Bisnis.Yogyakarta: Amikom.