BAB 4 RANCANGAN SISTEM YANG DIUSULKAN. Usulan prosedur baru yang dilakukan dalam penelitian ini adalah

   

BAB 4 RANCANGAN SISTEM YANG DIUSULKAN

4.1. Usulan Prosedur yang Baru Usulan

prosedur

baru

mengimplementasikan

yang

dilakukan

dalam

penelitian

ini

adalah

aplikasi squid yang berfungsi untuk mengatur jaringan

internet pada PT. CAI. Berbagai langkah akan dilakukan dimulai dari menginstall Fedora 11 yang berfungsi sebagai sistem operasi untuk server, firewall untuk keamanan jaringan, dan squid proxy server untuk mengatur jaringan beserta squidview untuk menyimpan proses-proses yang melewati squid. 4.2. Perancangan Proses 4.2.1. Rancangan Topologi Jaringan

Gambar 4.1 Struktur Jaringan Baru 63   

64   

Keterangan: 1. Di internet, request dari komputer akan dikelola dan dikirim kembali berupa paket data melewati jalur yang sudah ada. 2. Sebelum sampai di router, paket data yang dikirim oleh internet akan diterima dan dibaca squid dan menyimpannya sementara jika paket data yang diperlukan oleh komputer sering menggunakan data tersebut. 3. Di router, paket data akan dikelola dan dikirim kepada komputer yang meminta dengan membuka aliran data ke komputer yang dituju. 4. Switch yang terhubung ke semua komputer akan dilewati oleh data tersebut sehingga data dapat sampai pada tujuan. 5. Komputer menerima pesan data tersebut dan jika komputer lain akan mengakses paket data yang sama, maka squid akan mengirimkan paket data yang sebelumnya digunakan oleh komputer sebelumnya yang meminta paket data tersebut. 4.2.2. Bagan Terstruktur (Structure Chart) Berikut adalah gambaran secara umum langkah-langkah yang akan digunakan dalam melakukan proses terstruktur meliputi penginstallan Operating System Linux (Fedora 11), aplikasi squid beserta konfigurasinya dan squidview untuk monitoring jaringan.

   

65   

Gambar 4.2 Bagan proses terstruktur 4.2.3. Spesifikasi Proses (Process Specification)

Gambar 4.3 Bagan Spesifikasi Proses    

66   

4.3. Rencana Implementasi Tata Laksana Sistem Yang Diusulkan (Kebutuhan h/w, s/w, Personil, Jadwal Pengolahan). 4.3.1. Kebutuhan Hardware yang Digunakan 1. PC Server Komponen

Spesifikasi

Prosesor

Core2Duo E4500 2,2GHz

Motherboard

ASUS P5GC-MX

Hardisk

Seagate 160 GB

Monitor

Samsung 15” inch

RAM

4 GB Tabel 4.1 Spesifikasi server

2. Switch 1 buah switch LINKSYS SD208 dan 2 buah switch LINKSYS SR216 4.3.2. Kebutuhan Software yang Digunakan Software : OS

= Fedora 11 berbasis Linux version 2.6.29.4-167.fc11.i686.PAE

Squid

= Squid 3.1.0.14

Firewall SSH SquidView = Squidview versi 0.73

   

67   

4.3.3. Personil 1. Administrator 2. Username dengan login sebagai Manager 3. Username dengan login sebagai CAI 4.3.4. Jadwal Implementasi Sistem Implementasi sistem yang dirancang dalam penelitian telah dilaksanakan dengan gambaran sebagai berikut: Jadwal Implementasi Sistem Waktu Aktivitas

9-23 Nov 09

30 Nov 09

7 Des 09

14-21 Des 09

Pengumpulan Data

Analisis dan perangcangan

Instalasi Server dan Firewall Install dan Konfigurasi Squid Install SquidView

Penyusunan Laporan

Tabel 4.2 Jadwal implementasi

   

23 Des 09

27 Des 09

68   

4.4. Perancangan Masukan 4.4.1. Instalasi Fedora 11 1. Masukan DVD Fedora ke CD/DVD device, terus reboot komputer agar proses booting bisa dilakukan. 2. Dalam tahap ini, pilih option pertama dan tunggu proses loading sistem 3. Pilih option SKIP ketika diminta, jika ingin melakukan pengecekan media DVD Fedora pilih option OK 4. Tekan tombol next ketika muncul tampilan welcome screen

 

Gambar 4.4 Instalasi 1 5. Pilih bahasa 6. Pilih keyboard layout 7. Pemilihan Partisi Harddisk Tersedia pilihan untuk melakukan partisi harddisk sebagai berikut:    

69   

- Remove all Linux partitions on this system – pilihan ini untuk menghapus hanya partisi Linux saja - Remove all partitions on this system – pilihan ini untuk menghapus semua partisi pada harddisk. - Keep all partitions and use existing free space – pilihan ini untuk melakukan partisi dan instalasi sisa harddisk. Artinya, proses instalasi tidak akan menghapus partisi yang sudah ada, tetapi akan membuat partisi yang baru di sisa harddisk yang belum terpakai. - Create custom layout – pilihan ini untuk melakukan partisi sesuai dengan kemauan kita.

 

Gambar 4.5 Instalasi 2 8. Ketik nama komputer (boleh terserah user) 9. Pilih lokasi (negara atau daerah)

   

70   

 

Gambar 4.6 Instalasi 3 10. Masukan password ROOT (penting untuk diingat) 11. Pilih paket yang diinginkan, tekan tombol next. 12. Ketika proses instalasi selesai, tekan tombol reboot

 

Gambar 4.7 Instalasi 4

   

71   

13. Keluarkan DVD Fedora 14. Setelah itu, akan muncul Configuration Wizard, isilah form yang diminta dan sistem operasi Fedora bisa dipakai 4.4.2. Instalasi Squid dan Konfigurasi Squid 1. Instalasi Squid Instalasi Squid menggunakan koneksi Internet dengan menggunakan perintah : [root@localhost ~]# yum install squid* Loaded plugins: presto, refresh-packgekit Setting up Install Process Resolving Dependencies --> Running transaction check ---> Package squid.i686 7:3.1.0.14-1.fc-11 set to be updated

2.

Konfigurasi Squid - Konfigurasi file squid.conf : [root@localhost ~]# vim /etc/squid/squid.conf http_port 3128 icp_port 0 cache_dir ufs /var/spool/squid 100 16 512 cache_mem 8 MB cache_swap_low 90 cache_swap_high 95 cache_log /var/log/squid/cache.log cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log cache_effective_user squid cache_effective_group squid cache_mgr [email protected] visible_hostname administrator dns_nameservers 208.67.222.222 208.67.220.220 delay_pools 2 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

   

72    auth_param basic children 5 auth_param basic concurrency 0 auth_param basic realm SQUID Proxy-Caching auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl squid usr proxy_auth REQUIRED acl manager proxy_auth_regex -i manager http_access allow manager delay_class 1 1 delay_parameters 1 -1/-1 delay_access 1 allow manager delay_access 1 deny all acl localnet src 192.168.0.0/24 acl forbidden_domain dstdomain "/etc/squid/forbidden_domain" acl forbidden_ip dst "/etc/squid/forbidden_ip" acl forbidden_word url_regex -i "/etc/squid/forbidden_word" acl file_limit url_regex -i "/etc/squid/file_limit" acl fb time MTWHFA 12:00-13:00 acl fb2 url_regex -i facebook friendster acl SSL_ports port 443 acl Safe_ports port 80

# http

acl Safe_ports port 21

# ftp

acl Safe_ports port 443

# https

acl Safe_ports port 70 acl Safe_ports port 210

# gopher # wais

acl Safe_ports port 1025-65535 acl Safe_ports port 280

# http-mgmt

acl Safe_ports port 488

# gss-http

acl Safe_ports port 591

# filemaker

acl Safe_ports port 777

# multiling http

acl CONNECT method CONNECT quick_abort_min 0 KB quick_abort_max 0 KB request_timeout 5 minutes shutdown_lifetime 30 seconds http_access deny !localnet http_access allow fb fb2 http_access deny forbidden_domain http_access deny forbidden_ip http_access deny forbidden_word http_access deny file_limit

   

# unregistered ports

73    http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl otheradmin proxy_auth_regex -i cai http_access allow otheradmin delay_class 2 1 delay_parameters 2 10000/10000 delay_access 2 allow otheradmin delay_access 2 deny all http_access deny all

- Membuat file untuk menyimpan user dan password [root@localhost ~]# touch /etc/squid/squid_passwd [root@localhost ~]# chmod o+r /etc/squid/squid_passwd

- Membuat username dan password [root@localhost ~]#

htpasswd /etc/squid/passwd manager

New password: Re-type new password: Adding password for user manager [root@localhost ~]#

[root@localhost ~]#

htpasswd /etc/squid/passwd cai

New password: Re-type new password: Adding password for user cai [root@localhost ~]#

- Konfigurasi dari /etc/squid/forbidden_ip: [root@localhost ~]# vim /etc/squid/forbidden_ip . . . . 12.181.172.10 207.226.172.10 64.226.172.10 205.159.173.10 209.195.173.10 209.207.173.10 204.50.173.10 66.98.173.10

   

74    128.242.174.10 168.143.186.10 217.237.187.10 . . . .

- Konfigurasi dari /etc/squid/forbidden_word: [root@localhost ~]# vim /etc/squid/forbidden_word . . . . facebook friendster twitter sex . . . .

-

Konfigurasi dari /etc/squid/forbidden_domain: [root@localhost ~]# vim /etc/squid/forbidden_domain . . . . www.17tahun.com www.badjojo.com www.facebook.com www.friendster.com . . . .

-

Konfigurasi dari /etc/squid/file_limit: [root@localhost ~]# vim /etc/squid/file_limit . . . . \.mp3 \.flv \.jpg \.iso \.7z . . . .

4.4.3. Konfigurasi Firewall Konfigurasi Firewall menggunakan iptables [root@localhost ~]# iptables -P INPUT DROP [root@localhost ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT [root@localhost ~]# iptables -A INPUT -p tcp --dport 3128 -j ACCEPT [root@localhost ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

   

75    [root@localhost ~]# iptables -A INPUT -j REJECT --reject-with icmp-hostprohibited

Keterangan : iptables -P INPUT DROP

untuk mengubah policy default dari ACCEPT menjadi DROP pada chain INPUT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

untuk memberikan izin kepada INPUT untuk mempertahankan koneksi yang sedang berjalan pada setiap koneksi baru dimulai (ESTABLISHED, RELATED) iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

untuk mengizinkan paket masuk (INPUT) ke port squid iptables -A INPUT -p tcp --dport 22 -j ACCEPT

untuk mengizinkan paket masuk (INPUT) ke port ssh iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited

untuk menolak paket masuk (INPUT) dengan melarang paket icmp (Intenet Control Message Protocol) 4.4.4. Instalasi Squidview [root@localhost ~]# wget http://www.rillion.net/squidview/squidview0.73.tar.gz [root@localhost ~]# tar -xzf squidview-0.73.tar.gz [root@localhost ~]# cd /home/admin/Desktop/squidview-0.73 [root@localhost squidview-0.73]# ./configure [root@localhost squidview-0.73]# make [root@localhost squidview-0.73]# make install

4.5. Perancagan Keluaran 4.5.1. Login Sebagai Manager 1. Manager :

   

76   

Berikut ini adalah tampilan ketika user akan login sebagai manager

Gambar 4.8 Autentikasi Manager 2. Berikut ini adalah url ketika manager mengakses kata “seks” http://www.google.co.id/search?client=firefox-a&rls=org.mozilla%3AenUS%3Aofficial&channel=s&hl=id&source=hp&q=seks&meta=&btnG= Telusuri+dengan+Google karena user login sebagai manager maka user diijinkan untuk mengakses kata “seks”

Gambar 4.9 Output Manager 1    

77   

3. Berikut ini adalah url ketika manager mengakses situs ”facebook” http://www.facebook.com/ karena user login sebagai manager maka user diizinkan untuk mengakses situs facebook

Gambar 4.10 Output Manager 2

4. Berikut ini adalah url ketika manager akan men-download file dengan extensions .exe http://www.mirrorservice.org/firebird‐2.5.0.25784%201win32rc1.exe

Gambar 4.11 Download tipe file .exe    

78   

karena file dengan extensions tersebut diijinkan untuk user cai maka file tersebut dapat men-download file tersebut dengan kecepatan download yang telah dibatasi

Gambar 4.12 Kecepatan download manager 4.5.2. Login Sebagai Karyawan 1. Login Sebagai Karyawan : Berikut ini adalah tampilan ketika user akan login sebagai cai (karyawan)

Gambar 4.13 Autentikasi Karyawan

   

79   

2. Berikut ini adalah url ketika cai (karyawan) mengakses kata “seks” http://www.google.co.id/search?client=firefox‐a&rls=org.mozilla%3Aen‐ US%3Aofficial&channel=s&hl=id&source=hp&q=seks&meta=&btnG=Telusuri+d engan+Google

karena pada url terdapat kata “seks” maka squid melarang situs tersebut

Gambar 4.14 Output Karyawan 1 3. Berikut ini adalah url ketika cai (karyawan) mengakses situs ”facebook” http://www.facebook.com/ karena pada url tersebut diakses pada jam kerja maka squid melarang situs tersebut

   

80   

Gambar 4.15 Output Karyawan 2 4. Berikut ini adalah url ketika cai (karyawan) akan men-download file dengan extensions .exe http://www.robosoft.softendo.com/Super_Bros_3_Mario_Forever_v44.ex e karena file dengan extensions tersebut tidak diijinkan untuk user cai maka squid melarang file tersebut

Gambar 4.16 Output Karyawan 3    

81   

5. Berikut ini adalah url ketika cai (karyawan) akan men-download file dengan extensions .mp3

Gambar 4.17 Download tipe file .mp3 karena file dengan extensions tersebut diijinkan untuk user cai maka file tersebut dapat men-download file tersebut dengan kecepatan download yang telah dibatasi

 

Gambar 4.18 Kecepatan download Karyawan 6. Berikut ini adalah url ketika cai (karyawan) mengakses situs ”facebook” http://www.facebook.com/

karena pada url tersebut diakses pada jam kerja maka squid mengijinkan situs tersebut

   

82   

 

Gambar 4.19 Output Karyawan 4 4.5.3. Squidview Berikut ini adalah tampilan help pada Squidview

 

Gambar 4.20 Squidview 1    

83   

Berikut ini adalah tampilan monitoring squid dengan menggunakan aplikasi squidview Berikut ini adalah tampilan log files yang menampilkan situs yang telah diakses user beserta dengan bandwitch yang telah dipakai dalam satuan bytes

 

Gambar 4.21 Squidview 2

 

Gambar 4.22 Squidview 3 1. Login sebagai manager Berikut adalah tampilan situs yang diakses oleh manager

   

84   

 

Gambar 4.23 Squidview 4 2. Login sebagai cai (karyawan) Berikut adalah tampilan situs yang diakses oleh cai

 

Gambar 4.24 Squidview 5

   

85   

4.6. Evaluasi Berikut ini adalah perbedaan setelah implementasi squid pada PT. CAI dan sebelum implementasi squid (tidak memakai aplikasi apapun untuk mengatur jaringan internet) : Sebelum menggunakan squid -

Sesudah menggunakan squid

manajemen sistem kontrol tidak

-

terpusat -

manajemen sistem kontrol lebih terpusat

tidak ada pembatasan kepada

-

adanya pembatasan kepada user

user yang boleh menggunakan

untuk terhubung ke internet dengan

internet.

menggunakan autentikasi username dan password.

-

tidak ada pengaturan bandwitdh

-

adanya batasan untuk semua segmen jaringan dalam pembagian bandwidth

-

-

akses halaman web yang sudah

-

akses halaman web yang sudah

pernah diakses tetap berjalan

pernah dilakukan sebelumnya

dengan kecepatan sebelumnya

menjadi lebih cepat.

tidak adanya pemblokiran alamat web yang dianggap tidak perlu.

-

adanya pemblokiran dalam mengakses alamat situs yang dianggap tidak perlu oleh direksi perusahaan.

Tabel 4.3 Evaluasi