IMPLEMENTASI PACKET FILTERING FIREWALL PADA SISTEM KEAMANAN JARINGAN DI SMK NEGERI 1 SAWIT Tri Marsudi Raharjo, Dahlan Susilo, Firdhaus Hari Saputro Al Haris Teknik Informatika Universitas Sahid Surakarta e-mail:
[email protected] ABSTRACT The limitation of internet service which presented in Hotspot Service at SMK Negeri 1 Sawitbecome important in educational demand based on Information Technology. Internet service at SMK Negeri 1 Sawit only used minimum tools from internet service provider (ISP) to modem which connected access point directly and spread at some places. The problem is how to implement the system of hotspot network security at SMK Negeri 1 Sawit with Routerboard Haplite RB951Ui-2HnD as device has packet filtering firewall. This research presents the implementation of Routerboard Mikrotik to arrange the traffic of internet data and filter some aplications which disturb the connection of network computer according to the rule whichassigned of agreed together. This research uses the method of data collection with research and practice the implementation of Routerboard Haplite RB-951Ui-2HnD directly. The result of this research is the available of connection internet service for the user hotspot SMK Negeri 1 Sawit and the use healthy internet. The system examination is done by using tools from Routerboard Haplite RB-951Ui-2HnD, they are torch and log system which control the activity of networkuser so filter rules can done correctly. The management of local network which connected to internet is choice problem solving in order to get maximum services. Key word : Hotspot, Network Security and Packet Filtering Firewall.
1. Pendahuluan
membutuhkan layanan koneksi yang baik.
1.1.
Latar Belakang Masalah
Jaringan komputer memungkinkan pemakaian
Perkembangan teknologi informasi di
secara bersama data, perangkat lunak dan
berbagai disiplin ilmu membawa dampak
peralatan keras lainnya.
yang begitu besar bagi peningkatan aktifitas
Pengelolaan
jaringan
lokal
yang
manusia yang menginginkan layanan yang
terhubung dengan internet merupakan salah
cepat dan efisien, tak terkecuali di bidang
satu alternatif penyelesaian masalah supaya
pendidikan,
administrasi
didapatkan layanan yang maksimal. Makalah
komputerisasi,
ini menyajikan implementasi Routerboard
demikian juga sistem pembelajaran untuk
Mikrotik untuk mengatur lalu lintas data
anak
mengoptimalkan
Internet serta melakukan pemfilteran beberapa
Tuntutan semua sistem
aplikasi yang dapat menganggu konektifitas
sekolah
segala
dituntut
didik
bentuk
berbasis
diharapkan
penggunaan IT.
terintegrasi dengan penggunaan IT tentunya
jaringan komputer sesuai dengan aturan yang telah ditetapkan dan disepakati bersama.
Berdasarkan uraian di atas, perlu diimplementasikan aplikasi packet filtering
Dengan adanya program Smart IT di
firewall
Sekolah Menengah Kejuruan (SMK) Negeri 1
Haplite
Sawit, keberadaan hotspot dan LAN (Local
mengakomodir
Area Network) di SMK Negeri 1 Sawit
internet di sekolah.
menjadi sangat vital. LAN yang terhubung ke internet dibuat untuk jaringan di laboratorium TIK (Teknologi Informasi dan Komunikasi), laboratorium LAN maupun laboratorium WAN (Wide Area Network). Sedangkan hotspot melayani 1000 siswa dan 115 guru yang menggunakan akses internet secara bergantian atau bersamaan, baik itu melalui handphone ataupun laptop. Selama ini hotspot di SMK Negeri 1 Sawit hanya menggunakan modem dan langsung dihubungkan ke Access Point melalui sebuah switch, tentunya hal ini sangat rentan terhadap serangan dari luar, hotspot sering
mengalami
gangguan
akibat
penggunaan internet dengan membuka situssitus tertentu yang membawa virus.
adalah salah satu perangkat jaringan yang dapat digunakan sebagai router jaringan yang handal, mencakup berbagai fitur lengkap untuk koneksi jaringan dan sistem keamanan
perangkat ini juga memiliki packet filtering dapat
mengatur koneksi
digunakan
agar
kebutuhan
bisa
penggunaan
1.2.Perumusan Masalah Berdasarkan
latar
belakang
yang
diuraikan dapat dirumuskan permasalahan terkait dengan layanan internet jaringan lokal di
SMK
Negeri
“Bagaimanakah Routerbord
1
Sawit
yaitu:
mengimplementasikan Haplite
RB-951Ui-
2HnD pada sistem keamanan
jaringan
Mikrotik
hotspot di SMK Negeri 1 Sawit ?“ 1.3.Batasan Masalah Sebagai batasan masalah pada Tugas Akhir ini adalah terbatas pada: 1) Implementasi packet filtering pada sistem keamanan jaringan hotspot sesuai topologi jaringan hotspot di SMK Negeri 1 Sawit
RB-951Ui-2HnD 2) Pengelolaan user-profile pada penggunaan hak akses jaringan hotspot 1.4.Tujuan dan Manfaat Penelitian 1.4.1. Tujuan Penelitian
jaringan. Terkait dengan keamanan jaringan,
yang
RB-951Ui-2HnD
Routerbord
menggunakan Routerbord Mikrotik Haplite
Routerbord Haplite RB-951Ui-2HnD
firewall
yang terdapat dalam
untuk
bagi pengguna dan
memberikan prioritas bagi pengguna lain agar bisa mengakses data dari server lokal maupun
Tujuan dalam tugas akhir ini terdapat tujuan
yang
akan
dicapai
adalah
mengoptimalkan sistem keamanan jaringan berbasis
packet
filtering
firewall
menggunakan Routerbord Mikrotik Haplite RB-951Ui-2HnD
data dari internet. 1.4.2. Manfaat Penelitian
LAN Local
Manfaat dari penelitian ini adalah:
Area
Network
(LAN)
merupakan jaringan milik pribadi di dalam
1) Bagi mahasiswa Mahasiswa dapat mengkonfigurasikan
sebuah gedung atau kampus yang berukuran
packet filtering pada routerboard Mikrotik
sampai beberapa kilometer dengan tujuan
dan cara mengkonfigurasnya untuk membuat
memakai bersama sumber daya dan saling
filtering jaringan hotspot dan pengelolaan
bertukar informasi
jaringan hotspot.
2.2.2.
Metropolitan Area Network (MAN) Jaringan MAN biasanya meliputi area
2) Bagi siswa Siswa memperoleh kenyamanan dan
yang lebih besar dari LAN. Sistem MAN
kepuasan dalam mengakses internet.
sering dipergunakan untuk sambungan jarak
3) Bagi sekolah
jauh antarkantor atau organisasi yang masih
Sekolah memiliki akses internet yang aman
terhadap
serangan
virus
dan
dalam satu manajemen yang bertujuan untuk sinkronisasi sistem informasi, pengontrolan
penggunaan akses internet yang wajar.
dan sentralisasi sistem (Novianto, 2012:10).
2. Landasan Teori
2.2.3.
Wide Area Network (WAN)
Wide Area Networks (WAN) adalah
2.1.Pengertian Jaringan Sebuah rangkaian yang terdiri dua atau
jaringan yang lingkupnya biasanya sudah
lebih komputer yang dapat berhubungan satu
menggunakan sarana satelit, wireless, ataupun
dengan yang lain yang secara bersama-sama
kabel fiber optic karena jangkauannya yang
membentuk sebuah jaringan agar dapat saling
lebih luas hingga otoritas negara lain. sebagai
berkomunikasi, bertukar data dan resource.
contoh jaringan telepon antar Negara
Menurut Andi Novianto (2012:7) pada model
2.3.Pengertian Protokol
tanpa
Protokol adalah sebuah aturan atau
terhubung dengan komputer lain disebut stand
standar yang mengatur atau mengijinkan
alone
terjadinya
komputer
yang
bekerja
(masing-masing
sendiri berdiri
sendiri)
hubungan,
komunikasi,
dan
sedangkan komputer yang semula bekerja
perpindahan data antara dua atau lebih titik
sendiri kemudian terhubung melalui media
komputer. Protokol dapat diterapkan pada
transmisi dengan komputer lainnya untuk
perangkat
berkomunikasi
kombinasi dari keduanya. Pada tingkatan
disebut
sebagai
network
keras,
protokol
lunak
atau
(jaringan).
yang
2.2.Jenis-Jenis Jaringan Komputer
koneksi perangkat keras. Prinsip dalam
Jenis jaringan komputer terbagi dalam
terendah,
perangkat
mendefinisikan
membuat protokol ada tiga hal yang harus
dua klasifikasi, yaitu berdasarkan teknologi
dipertimbangkan,
transmisi dan berdasarkan jarak.
kehandalan, dan Kemampuan dalam kondisi
2.2.1.
gagal di network.
Local Area Network
2.4.Subnetting
yaitu
efektivitas,
Subnetting adalah proses membagi atau
control policy yang diikuti oleh semua
memecah sebuah network menjadi beberapa
pengguna di dalam jaringan tersebut. Firewall
network yang lebih kecil atau yang sering
seperti halnya alat-alat jaringan lain dalam hal
disebut subnet. Dengan subnetting, pengguna
untuk mengontrol aliran lalu lintas jaringan.
dapat menentukan jumlah host yang akan digunakan di dalam jaringan. Bila pengguna hanya punya lima host, tetapi subnetmask
2.7.Pengertian Paket Filtering
tidak sesuai dengan jumlah host, maka paket data
yang
masuk
ke
jaringan
akan
Paket filtering firewall adalah salah satu
jenis
teknologi
keamanan
yang
dibroadcast ke seluruh alamat IP (host),
digunakan untuk mengatur paket-paket apa
walaupun host itu pada kenyataannya tidak
saja yang diizinkan masuk ke dalam sistem
pernah ada.
atau jaringan dan paket-paket apa saja yang
2.5.Hotspot
diblokir. Packet filtering umumnya digunakan
Hotspot atau area bersinyal adalah
untuk
memblokir
lalu
lintas
yang
lokasi dimana pengguna dapat mengakses
mencurigakan yang datang dari alamat IP
melalui mobile komputer tanpa menggunakan
yang mencurigakan, nomor port TCP/UDP
koneksi kabel dengan tujuan dapat mengakses
yang mencurigakan, jenis protokol aplikasi
suatu jarigan seperti internet. Adapun tujuan
yang mencurigakan, dan kriteria lainnya.
dari pembuatan hotspot adalah : 1) Turut serta dalam pengembangan internet murah di
2.8.Jenis-jenis Paket Filtering Terdapat dua jenis paket filtering
masyarakat. 2) Membangun komunitas yang sadar akan kehadiran teknologi informasi dan internet. 3) Sharing informasi di lingkungan sekolah atau perumahan sehingga masyarakat
firewall, yaitu Paket filtering statis dan paket filtering dinamis. 1) Paket Filtering Statis
lebih mengerti fungsi dari internet. 2.6.Firewall Firewall atau adaptive security appliance
Paket
filtering
statis
ini
akan
menentukan apakah akan menerima atau memblokir setiap paket berdasarkan informasi
adalah sebuah sistem atau kelompok sistem
yang terdapat pada header paket tersebut
yang menerapkan sebuah access control
(seperti IP address sumber dan tujuan, port
policy terhadap lalu lintas jaringan yang
sumber dan tujuan, dan lain-lain). Paket
melewati titik-titik akses dalam jaringan.
filtering statis ini umumnya terdapat pada
Tugas firewall adalah untuk memastikan
sistem operasi dan router yang menggunakan
bahwa tidak ada tambahan diluar ruang
tabel daftar pengaturan akses (access control
lingkup yang diizinkan. Firewall bertanggung
list).
jawab untuk memastikan bahwa access
2) Paket Filtering Dinamis
Paket filtering dinamis bekerja seperti halnya
paket
filtering
statis,
tetapi
pemeriksaan jenis ini juga tetap menjaga informasi sesi yang mengizinkan mereka
keputusan apakah paket berasal dari jaringan lokal atau berasal dari luar (internet), kegiatan ini disebut source address forgery. Seperti
yang
telah
disebutkan
untuk mengontrol aliran paket antara dua host
sebelumnya, bahwa yang diperiksa dari
secara dinamis, dengan cara membuka dan
sebuah paket data adalah bagian header nya
menutup port komunikasi antara keduanya
yang mengandung informasi penting tentang
sesuai dengan kebutuhan. Penyaringan seperti
paket tersebut.
ini
dalam
1) Protokol, informasi yang terdapat pada
firewall, dimana firewall tersebut dapat
header ini tersusun atas byte-byte. Byte ke 9
digunakan untuk mengontrol aliran data
merupakan informasi tentang protokol yang
masuk ke jaringan lokal, maupun aliran data
digunakan.
yang keluar dari jaringan lokal.
2) Alamat IP Sumber, adalah IP address
sering
2.8.1
diimplementasikan
di
Cara Kerja Paket Filtering Firewall Firewall mengawasi paket data yang
lewat melalui router. Router ini dapat berfungsi sebagai sebuah server karena itu router ini dituntut untuk dapat memberikan route pada paket yang datang kepadanya. Router juga memikirkan bagaimana suatu paket data dapat sampai pada tujuan yang sebenarmya. Dalam hal ini, router tersebut saling berkomunikasi melalui protokol untuk memberikan route terhadap paket data yang datang.
Protokol
Information
ini
Protocol
disebut (RIP)
Routing yang
menghasilkan sebuah tabel routing. Tabel routing inilah yang menunjukkan tujuan paket data akan dikirim. Pada
beberapa
sistem,
teknik
pengamanan jaringan dapat hanya dilakukan dengan memasang router filtering dan hanya pada lokasi tertentu saja pada jaringan kita. Oleh karena itu, router yang berfungsi sebagai
filter
harus
dapat
mengambil
sumber yang mengirimkan paket data tersebut (berukuran 32 byte). 3) Alamat IP Tujuan, adalah IP address tujuan paket tersebut dikirimkan (berukuran 32 byte). 4) Port Sumber (TCP/UDP), adalah port yang menjadi tempat keluarnya paket data pengirim. Pada setiap akhir dari koneksi TCP atau UDP tersambung dengan sebuah port, Walaupun port-port TCP terpisah dan cukup jauh dari port-port UDP. Port-port yang mempunyai nomor dibawah 1024 diterbalikan karena nomor-nomor ini telah didefinisikan secara khusus, sedangkan untuk port-port yang bernomor diatas 1024 (inklusif) lebih dikenal dengan port ephermal. Konfigurasi dari nomor pengalamatan ini diberikan sesuai dengan pilihan dari vendor. 5) Port Tujuan, adalah port yang menjadi saluran masuk paket data pada komputer penerima paket data.
6) Status
Koneksi,
status
koneksi
Pada sistem operasi Mikrotik, firewall
memberitahkan apakah paket data yang
sudah termasuk paket Mikrotik RouterOS
dikirimkan adalah paket pertama dari sesi di
yang di dalam direktori firewall sendiri
jaringan. Jika paket merupakan paket pertama
terdapat 6 direktori:
maka pada TCP header diberlakukan ‘false’
1. Mangle, untuk menandai paket dengan
atau 0 dan untuk mencegah sebuah host untuk
suatu tanda khusus sebagai indentitas paket
mengadakan koneksi dengan menolak atau
tersebut.
membuang paket yang mempunyai bit set
2. NAT, ntuk memetakan suatu IP address ke
‘false’ atau 0.
IP address lain.
Header pada paket data tersebut kemudian
diperiksa,
membandingkannya
dengan
dengan
policy
cara atau
kebijakan yang telah dibuat oleh administrator jaringan. Apabila ada salah satu kebijakan tadi dilanggar, maka paket data yang datang akan di drop. 2.8.2
Keunggulan dan Kelemahan Paket
Filtering Firewall Metode paket filtering firewall ini
1) Performa yang tinggi, karena melakukan pengecekan terhadap banyak faktor (port,
2) Dapat diterapkan pada perangkat jaringan atau
address asal dan tujuan beserta port yang digunakan, jenis protokol yang dipakai. 4. Address-list, untuk mendefinisikan IP address ke dalam group tertentu. Service port, untuk mengaktifkan dan mengubah nomor port aplikasi. 5. Filter, untuk menyaring paket yang masuk melewati
router.
Router
akan
meneruskannya jika paket diizinkan lewat, dan sebaliknya. 6. Export, untuk menyimpan/backup semua
ip address, dan lain-lain).
router
dari suatu koneksi yang aktif, seperti IP
atau
memiliki beberapa keunggulan, yaitu :
biasa
3. Connection, untuk mengetahui informasi
switch
konfigurasi di dalam direktori firewall.
tanpa
memerlukan perangkat tambahan. 3) Efektif 2.9.Mikrotik sebagai Firewall
3.
ANALISIS
DAN
PERANCANGAN
SISTEM 3.1.Analisis Sistem
Firewall beroperasi menggunakan aturan
3.3.1. Analisis Sistem Yang Berjalan Saat
tertentu. aturan inilah yang menentukan
Ini
kondisi ekspresi yang memberitahu router tentang apa yang harus dilakukan router terhadap paket IP yang melewatinya. Setiap aturan disusun atas kondisi dan aksi yang akan dilakukan.
Topologi jaringan komputer yang telah ada di SMK Negeri 1 Sawit terkait dalam pelayanan internet untuk pembelajaran maupun keperluan lain kepada siswa maupun guru telah ada sejak awal mula sekolah ini
berdiri. Topologi jaringan yang dibuat hanya sebatas semua komponen di sekolah dapat menggunakan memperhatikan keamanan
layanan
internet
kecepatan
jaringannya,
internet sering macet
tanpa
2) Akses layanan internet sering digunakan
dan
untuk membuka situs-situs yang bersifat
akses
artinya
1) Sering terjadi kepadatan traffic sehingga
kepuasan
pengguna layanan internet di sekolah tidak diperhatikan.
pornografi 3) Firewall hanya terdapat pada bawaan sistem operasi saja sehingga faktor keamanan menjadi kurang baik
3.3.2. Analisis Sistem Yang Baru Melihat permasalahan yang ada pada topologi jaringan yang sudah ada, penulis membatasi permasalahan yang terkait dengan layanan internet tidak digunakan sebagaimana mestinya. Penggunaan teknik pemfilteran lalu lintas data yang difungsikan sebagai firewall, dengan demikian jaringan komputer di SMK Gambar 3.1 Topologi Jaringan Lama
N 1 Sawit telah memiliki level keamanan tertentu. Pada implementasinya pemfilteran
Dari Gambar 3.1 dapat dilihat bahwa sejumlah komputer sebagai client melalui sebuah
switch
langsung meminta akses
layanan internet secara langsung ke sebuah
data dapat berupa sebuah rule access list yang mengijinkan (permit) atau memblok (deny) tipe data tertentu berdasarkan IP address sumbernya.
modem. Laporan dari admin, bahwa banyak keluhan yang disampaikan guru maupun siswa dalam mengakses internet yaitu 75 % dari jumlah guru mengatakan koneksi lambat sering macet, sedangkan 88 % dari jumlah siswa yang mengakses internet mengatakan koneksi internet lambat dan sering mati. Munculnya berbagai permasalahan layanan internet di sekolah ini, dikarenakan adanya dugaaan :
Tipe Firewall yang akan digunakan adalaah packet filtering, tampak pada setiap paket memasuki atau meninggalkan jaringan dan menerima atau menolaknya berdasarkan aturan
yang
ditetapkan
pengguna
diimplementasikan pada Gambar 3.2.
akan
dimulai
dari
tahap
penentuan
lokasi
perangkat, mengkonfigurasikan perangkat dan hasil dari konfigurasi packet filtering yang terdapat dalam RB-951Ui-2HnD 4.1. Hotspot SMK Negeri 1 Sawit 4.1.1. Denah Hotspot SMK Negeri 1 Sawit Perangkat
RB-951Ui-2HnD
ditempatkan di lokasi yang aman dan strategis
Gambar 3.2. Topologi Jaringan Baru
agar menghemat penggunaan kabel UTP Cat 3.2.Perancangan Sistem
6, mudah dilakukan pemeliharaan perangkat
Perancangan sistem ini melalui beberapa
dan mudah diakses oleh admin. Pembagian
tahap perancangan, yaitu :
wilayah jangkauan sectoral yang dipasang
3.2.1. Perancangan perangkat keras
ditunjukkan dalam Gambar 4.1.
Dalam membangun sistem keamanan pada jaringan komputer di SMK Negeri 1 Sawit membutuhkan
beberapa hardware
jaringan yang berupa : a. Routerboard HAPLITE RB-951Ui-2HnD Router yang dilengkapi dengan fitur keamanan firewall b. ADSL Modem Perangkat
keras
jaringan
yang
berfungsi
untuk
menghubungkan ke ISP c. Repeater Perangkat
yang
memperluas jangkauan sinyal hotspot yang belum mendapat sinyal dari server Gambar 4.1. Denah Jaringan Hotspot SMK
agar bisa menangkap sinyal hotspot
Negeri 1 Sawit
d. Kabel UTP Media transmisi jaringan
4.1.2. Topologi jaringan hotspot SMK Negeri 1 Sawit
4.
IMPLEMENTASI
DAN
ANALISIS
HASIL Bab
Topologi
jaringan
hotspot
SMK
Negeri 1 Sawit ditunjukkan secara jelas pada ini
berisi
mengimplementasikan
tentang
sistem
cara
Gambar 4.2. Routerboard RB-951Ui-2HnD
yang baru,
menjadi router utama yang terhubung dengan
Internet Service Provider (ISP), sedangkan RB941-2nD
digunakan
penggunaan
hotspot
penggunaan
khusus,
untuk yang
mengatur
memerlukan
yaitu
melayani
laboratorium komputer. Jumlah port yang digunakan untuk akses jaringan hotspot ada empat buah port. Port 1 tersambung untuk
Gambar 4.3. Login hotspot SMK Negeri 1 Sawit
server jaringan sistem informasi sekolah, port 2 tersambung dengan switch yang difungsikan untuk repeater, melayani hotspot Smart IT 1 untuk wilayah bengkel TKR, hotspot Smart IT 2 untuk wilayah ruang guru, hotspot Smart IT 3 untuk wilayah lobi dan Hotspot Smart IT 7 untuk wilayah laboratorium Ototronik. Port 3 digunakan untuk melayani ruang Waka, sedangkan port 4 tersambung repeater dan RB941-2nD
digunakan
untuk
Hal ini digunakan untuk keamanan jaringan, agar tidak semua orang bisa dengan leluasa mengubah isi dari sistem yang dibuat dan pembagian bandwidth dari masing-masing user name. Pembuatan user name dan password dibagi menjadi dua kelompok pengguna, yaitu pengguna sebagai guru dan pengguna sebagai siswa.
melayani
Farmasi dan Kimia Industri.
Jika user name maupun password yang dimasukkan benar, maka pengguna diajak masuk menjelajah Negeri
1
Sawit
yang
ke Portal SMK berisi
content
pembelajaran yang disediakan server SMK Negeri 1 Sawit seperti yang ditampilkan dalam gambar 4.4. Hal ini dimaksudkan untuk mengarahkan
penggunaan
internet
untuk
kegiatan pembelajaran, dan selanjutnya siswa baru dapat menggunakan hotspot dengan Gambar 4.2. Topologi jaringan hotspot SMK
lancar untuk kepentingan yang lain.
Negeri 1 Sawit
4.1.3. Login Hotspot SMK Negeri 1 Sawit Sebelum menggunakan hotspot SMK Negeri 1 Sawit, pengguna harus terlebih dahulu login sesuai dengan user name dan password yang sudah ditentukan seperti ditunjukkan pada gambar 4.3.
Gambar 4.4. Portal SMK Negeri 1 Sawit
Gambar 4.6. Drop IP address client 4.2. Packet Filtering Hotspot SMK Negeri 1 Sawit
Hasil dari IP Address yang di-drop
Untuk masuk ke fasilitas service yang
172.22.1.78 pada ether 2 seperti yang
dimiliki
Routerboard
RB-951Ui-2HnD
ditunjukkan dalam Gambar 4.7.
adalah admin masuk ke login routerboard seperti tampak pada Gambar 4.5.
Gambar 4.7. Drop Filter Rule IP Address 172.22.1.78 pabila IP ADDRESS yang di-drop mencoba untuk mengakses internet maka
akan
koneksi. Gambar 4.5. Login ke winbox
mengalami
Dalam
ditunjukkan
client
kegagalan
Gambar
4.8.
mengakses
Setelah login ke winbox berhasil maka
www.facebook.com , hasilnya akan
langkah selanjunya adalah mengkonfigurasi
muncul tampilan Secure Connection
packet filtering firewall yang disediakan di
Failed.
Routerboard RB-951Ui-2HnD adalah a) Membuat firewall untuk memblock akses internet dari IP address client Akses internet dapat dibatasi dari cara membatasi akses internet yang dilakukan oleh IP address client dengan cara, Fiter rule – new – src. Address – interface –
Gambar 4.8. Kegagalan akses ke
action – drop seperti yang ditunjukkan
www.facebook.com
dalam Gambar 4.6. b) Membuat firewall untuk memblock akses internet dari Mac address client Filter rule – new – src. MAC ADDRESS (pilih mac address yang akan di-drop) – Action seperti ditunjukkan pada Gambar 4.9.
c) Membuat firewall untuk memblock akses internet dari sekelompok IP address client dengan cara membuat nama address list (buat nama) seperti tampak pada Gambar 4.12. Kemudian pilih addresss (untuk masukkan ip yang akan diblock) – Filter Gambar 4.9. Drop MAC address client
rule – new – dst.addresses list – action – drop seperti ditunjukkan pada Gambar
Hasil dari MAC Address yang di-drop
4.13.
seperti yang ditunjukkan dalam Gambar 4.10.
Gambar 4.10. Tampilan filter rule
Gambar 4.12. Membuat address list
pada ether2 Apabila MAC ADDRESS yang di-drop mencoba untuk mengakses internet maka
akan
koneksi.
mengalami
Dalam
ditunjukkan
kegagalan
Gambar
client
4.11.
mengakses
www.facebook.com , hasilnya akan muncul tampilan Secure Connection
Gambar 4.13. Membuat drop address list
Failed. d) Membuat firewall untuk memblock akses internet dari sekelompok IP address attacker,
ip address ini diperoleh dari
hasil log dari alamat yang diakses dan dicurigai sebagai alamat-alamat situs yang mencurigakan . Beberapa alamatGambar 4.11. Tampilan Secure
alamat situs tersebut dikelompokkan pada
Connection Failed
address list attacker seperti ditunjukkan pada Gambar 4.14 dan Gambar 4.15.
Konfigurasi untuk membuat filtering firewall dengan cara melakukan blocking pada domain name system (dns) dari situs-situs terlarang seperti ditunjukkan pada
Gambar
4.17.
dimulai
dari
pembuatan kelompok domain pada list Gambar 4.14. Membuat address list
address dengan nama content.
attacker
Gambar 4.17. Membuat kelompok address dengan nama content Gambar 4.15. Daftar address list attacker Setelah dibuat maka langkah selanjutnya Sedangkan untuk mem-block kelompok
melakukan drop pada
situs-situs
dengan cara
tersebut
ditunjukkan pada
addresss list
filter rule – new –
Gambar 4.16. dengan cara filter rules –
dst.addresses list – action – drop seperti
tab general – src.address – tab advanced
tampak pada Gambar 4.18.
– dst. Address list – attacker – tab action - drop
Gambar 4.18. Konfigurasi drop content
Gambar 4.16. Membuat drop address list
Gambar 4.19.
attacker
e) Membuat
firewall
untuk
mem-block
akses internet dari client ke suatu websites terlarang.
Hasil dari drop content ditunjukkan pada
Gambar 4.21. Cara mem-block situs dengan layer7 protokols
4.3. Pengujian Sistem Pengujian
sistem
digunakan
untuk
memastikan konfigurasi yang dibuat sudah Gambar 4.19. Hasil drop content
sesuai dengan hasil yang diinginkan dan dapat dioperasikan oleh admin. Metode pengujian
f) Membuat firewall untuk memblock akses
sistem yang digunakan adalah pengujian
internet dari client ke suatu websites
dengan membaca monitoring akses pengguna
terlarang dengan layer 7 dengan cara
hotspot dengan torch yang ditunjukkan pada
memilih filter rules – chain forward – tab
Gambar 4.22. dan Gambar 4.23.
advanced – layer7 protocols – tab action – drop yang ditunjukkan pada gambar 4.20 dan Gambar 4.21.
Gambar 4.22. Hasil monitoring dengan Torch
Gambar 4.20. Cara mem-block situs xxx.com Sedangkan melalui tab layer7 protokols ditunjukkan pada Gambar 4.21 yaitu IP firewall – tab actionlayer 7 Protocols – regexp “^.+(.mp3).*$”
Gambar 4.23. Hasil monitoring Torch dengan port dan protokols
Dari hasil monitoring ini didapatkan kondisi realtime penggunaan akses internet, alamat 188.95.50.113 merupakan ip address yang
mencurigakan
dengan
alasan
penggunaan tidak wajar pada saat kegiatan
belajar
mengajar.
pengecekan
alamat
Setelah
diakses
Seiring dengan adanya Program IT
oleh
Smart School di SMK Negeri 1 Sawit, adan
pengguna merupakan situs facebook yang
kecenderungan pemanfaatan akses internet
berisi content porno. Maka ip address tersebut
yang semakin banyak baik dari jumlah
perlu
pengguna maupun penggunaan paket data
dilakukan
yang
dilakukan
pemblokiran
dengan
memblock content facebook yang diakses
yang
semakin
besar
oleh pengguna seperti ditunjukkan pada
mempengaruhi sistem hotspot di SMK Negeri
Gambar 4.23 sampai dengan Gambar 4.25.
1 Sawit.
Untuk
akan
sangat
mengetahui aktivitas
pengguna yang melakukan login di jaringan Hotspot SMK Negeri 1 Sawit ditunjukkan pada Gambar 4.26.
Gambar 4.23. Block facebook dengan layer7 protocols
Gambar 4.26. Sistem log jaringan hotspot SMK Negeri 1 Sawit
Bertolak dari hal tersebut diatas, perlu diadakan pemeliharaan sistem agar sistem Gambar 4.24. Filter rules dari hasil drop
dapat berjalan semestinya, dan pengguna dapat
memanfaatkan
maksimal.
Tujuan
sistem
pemeliharaan
dengan sistem
adalah: 1.
Mencegah
system
down,
system
mengalami gangguan dalam melayani penggunaan akses internet. 2.
Membuat modifikasi sistem yang sesuai dengan kebutuhan organisasi.
Gambar 4.25. Hasil koneksi ke facebook.com
3.
Meminimalkan gangguan kontrol yang disebabkan oleh pemeliharaan sistem.
4.4. Pemeliharaan Sistem
2) Aplikasi
5. SIMPULAN DAN SARAN 5.1.Kesimpulan
monitoring
torch
belum
mengkomunikasikan jenis-jenis serangan
Berdasarkan hasil analisis dan penelitian
jaringan,
sehingga
tentang implementasi packet filtering firewall
aplikasi
di SMK Negeri 1 Sawit, maka dapat diambil
jaringan realtime.
kesimpulan sebagai berikut:
khusus
perlu untuk
ditambah monitoring
3) Perlu adanya angket kepuasan
dari
1) Layanan internet pada saat menggunakan
pengguna hotspot di SMK Negeri 1 Sawit
sistem lama ada 75% guru dan dan 88%
untuk menyempurnakan sistem yang
siswa mengatakan koneksi lambat dan
berjalan saat ini.
sering macet, sedangkan dengan sistem
DAFTAR PUSTAKA
baru belum ada keluhan sejak diterapkan.
Athailah, 2012, Kontrol dan Amankan Koneksi Internet di Jaringan, Elex Media Komputindo, Jakarta
2) Packet filtering firewall pada RB-951Ui2HnD meliputi filter rules untuk ip address, list ip address, mac address dan content sedangkan khusus untuk layer7 protokols digunakan untuk block websites 3) Penggunaan monitoring jaringan pada RB-951Ui-2HnD dilakukan oleh tool – torch untuk mengetahui akses internet oleh pengguna di Jaringan Hotspot SMK Negeri 1 Sawit meliputi source ip address
pengguna,
destination
ip
address, protocol, port, dan besarnya packet yang digunakan 4) Aktivitas pengguna jaringan hotspot di SMK Negeri 1 Sawit didokumentasikan melalui fasilitas log yang termemori. 5.2
Saran Saran yang dapat disampaikan agar
sistem
dapat
mengarah
pada
tahap
penyempurnaan adalah:
Darno, 2015. Tugas Akhir tentang Peningkatan Keamanan Jaringan Berbasis Intrusion Detection Sistem. Universitas Sahid Surakarta, Surakarta Hardana, dan Irvantino, 2011, Konfigurasi Wireless Routerboard Mikrotik, Andi, Yogyakarta Iwan Sofana, 2010, CISCO, CCNA & Jaringan Komputer, Informatika, Bandung. Iwan Sofana, 2015, Membangun Jaringan Komputer - (Wire & Wireless) Untuk Pengguna Windows dan Linux, Informatika, Bandung. MADCOMS, 2009, Membangun Sistem Jaringan Komputer, Andi, Yogyakarta Novianto A, Kasmadi M, dan Pramono S, 2012, Modul Melakukan Instalasi Perangkat Jaringan Lokal, Erlangga, Jakarta. Rafiudin, R, 2006, Membangun Firewalll dan Traffic Filtering, Andi, Yogyakarta
1) Packet filtering firewall pada RB-951Ui2HnD perlu dilengkapi aplikasi tambahan untuk mencegah serangan dari luar.
Towidjojo, Rendra 2012, Konsep dan Implementasi Routing dengan Router Mikrotik 100% Connected, Jasakom, Jakarta
Towidjojo, Rendra 2013, Mikrotik Kungfu Kitab 1, Jasakom, Jakarta
Towidjojo, Rendra 2013, Mikrotik Kungfu Kitab 2, Jasakom, Jakarta
