MEMBANGUN FIREWALL DAN PROXY SERVER UNTUK MEMBATASI HAK AKSES INTERNET DI SD NEGERI PIYAMAN II. Naskah Publikasi

MEMBANGUN FIREWALL DAN PROXY SERVER UNTUK MEMBATASI HAK AKSES INTERNET DI SD NEGERI PIYAMAN II

Naskah Publikasi

diajukan oleh Yani Kris Nanang 07.01.2454 Ruli Andar Sudadi 07.01.2467

kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA 2011

BUILDING THE FIREWALL AND PROXY SERVER TO RESTRICT INTERNET ACCESS RIGHTS IN SD NEGERI PIYAMAN II MEMBANGUN FIREWALL DAN PROXY SERVER UNTUK MEMBATASI HAK AKSES INTERNET DI SD NEGERI PIYAMAN II Yani Kris Nanang Ruli Andar Sudadi Jurusan Manajemen Informatika STMIK AMIKOM YOGYAKARTA

ABSTRACT Rapid development of information and komputeriasi tehknologi today, mainly deals with computer networks is a very important component of educational institutions khusususnya Piyaman II Elementary School in Gunungkidul district, however, the impact of information technology development is the increasing number of problems that arise include: a virus attack , spam, spyware, and other sebagainya.Selain these attacks, the presence of pornography sites, and others will be able to destroy morale, especially for elementary students because of easy internet access. In this case it is also possible the performance of teachers and employees in Learning and information conveyed will be disturbed and can decrease network performance. The discussion includes the firewall using iptables on a PC router and making use Squid Proxy with Linux Ubuntu Server 10:10 are implemented in the Second District Elementary School Piyaman Wonosari Gunungkidul district. By using the project are expected to access the Internet network in SD N Piyaman II can be utilized to the maximum extent possible. Faster Internet access, sites that are not beneficial to the students will be blocked so it can not access and network security are more awake. Keywords: Network, Internet, Security, Technology, Information

1.

Pendahuluan Pesatnya perkembangan tehknologi informasi dan komputeriasi saat ini, terutama berkaitan dengan jaringan komputer merupakan komponen yang sangat penting bagi instansi pendidikan khusususnya SD Negeri Piyaman II di kabupaten Gunungkidul. Sisi baik perkembangan jaringan komputer ini juga dirasakan oleh para Guru, Karyawan dan Siswa-siswi SD Negeri Piyaman II Wonosari Gunungkidul. Saat ini para Siswa, guru dan Karyawan dapat memanfaatkan teknologi ini untuk Pembelajaran TI dan tentunya informasi selalu up-to-date tentang dunia pendidikan melalui internet secara real-time. Namun, dampak dari perkembangan teknologi informasi itu adalah semakin banyaknya permasalahan yang muncul antara lain : serangan virus, spam, spyware, dan lain sebagainya.Selain serangan-serangan tersebut, kehadiran situs-situs pornografi, dan lainnya akan dapat merusak moral khususnya bagi siswa SD dikarenakan mudahnya akses internet tersebut. Dengan hal ini dimungkinkan pula kinerja

Guru

dan

karyawan

dalam

Pembelajaran

maupun

informasi

yang

tersampaikan akan terganggu dan kinerja jaringan dapat menurun. Sebuah jaringan komputer perlu memiliki ‘tembok atau pagar” layaknya sebuah bangunan rumah. ‘tembok atau pagar” yang dapat melindungi tempat vital dalam komunikasi data dan menyimpan komponen penting akan jaringan komputer tersebut. Dalam istilah komputer, ‘tembok/pagar” tersebut sering disebut dengan istilah firewall. Pengerjaan proyek tersebut akan memanfaatkan sebuah alat untuk menyaring situs-situs yang boleh diakses oleh pengguna jaringan internet serta mengeblok situs-situs yang “dilarang” untuk diakses oleh Guru, Karyawan serta Siswa SD Negeri Piyaman II ini. 2.

Landasan Teori Aswin Dwiyono (Jurusan Teknik Informatika Fakultas Ilmu Komputer Universitas Sriwijaya : 2008 ) Membangun Firewall dengan menggunakan IP Tables yang di implementasikan

pada

Linux

Ubuntu

8.04

sebagai

pengamanan

intranet

perkembangan dan jaringan internal yang semakin pesat menuntut adanya pengamanan terhadap jaringan internal dari kemungkinan adanya serangan dari jaringan eksternal. Untuk perusahaan-perusahaan besar tidak akan mungkin mengambil resiko kehancuran system kompterisasi yang telah ada. Untuk menghindari hal itu, maka diperlukan suatu system keamanan yang kuat. Dengan menggunakan firewall maka

beberapa computer yang terhubung ke internet akan dapat memproteksi jaringan internal terhadap serangan dari jaringan eksternal yang akan merusak system jaringan kita yang terhubung ke internet. Diharapkan nantinya system keamanan jaringan yang menghindari kehilangan data dari ancaman hacker. Tinjauan pustaka di atas dapat disimpulkan bahwa penulis membangun Firewall di jaringan intranet dengan menggunakan IP Tables yang di implementasikan pada Linux Ubuntu 8.04 untuk system keamanan jaringannya yang bertujuan menghindari hilangnya data dan ancaman hacker. 2. 1

Firewall

2.1.1

Pengertian Firewall Firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan. Paket data yang ’baik’ diperbolehkan untuk melewati jaringan dan paket dapa yang

dianggap ’jahat’ tidak diperbolehkan melewati jaringan. Firewall dapat

berupa perangkat lunak atau perangkat keras yang ditanam perangkat lunak yang dapat menfilter paket data. Firewall juga berfungi untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.Keamanan jaringan komputer akan tetap terjaga dengan disaringnya paket data yang keluar dan masuk didalam jaringan. 2. 1.2

Fungsi Firewall Fungsi firewall, antara lain :

1.

Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain : a.

Alamat IP dari komputer sumber

b.

Port TCP/UDP sumber dari sumber

c.

Alamat IP dari komputer tujuan

d.

Port TCP/UDP tujuan data pada komputer tujuan

e.

Informasi dari header yang disimpan dalam paket data

2.

Melakukan autentifikasi terhadap akses.

3.

Applikasi proxy

Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi 4.

Mencatat semua kejadian di jaringan Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini memungkinkan membantu sebagai pendeteksian dini akan kemungkinan penjebolan jaringan.

2.2

Proxy Server

2.2.1

Pengertian Proxy Server Proxy server

adalah sebuah komputer server atau program komputer yang

dapat bertindak sebagai komputer yang melakukan request terhadap content dari Internet atau intranet. Proxy Server bertindak sebagai gateway terhadap akses Internet untuk setiap komputer didalam jaringan. Proxy server tidak terlihat oleh komputer klien. Seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server. Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. 2.2.2

Konsep Dasar Proxy Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara

kedua pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu Proxy. Sebuah analogi; bila seorang mahasiswa meminjam buku di perpustakaan, kadang si mahasiswa tidak diperbolehkan langsung mencari dan mengambil sendiri buku yang kita inginkan dari rak, tetapi kita meminta buku tersebut kepada petugas, tentu saja dengan memberikan nomor atau kode bukunya, dan kemudian petugas tersebut yang akan

mencarikan

dan

mengambilkan

bukunya.

Dalam

kasus

diatas,

petugas

perpustakaan tersebut telah bertindak sebagai perantara atau Proxy. Petugas tersebut juga bisa memastikan dan menjaga misalnya, agar mahasiswa hanya bisa meminjam buku untuk mahasiswa, dosen boleh meminjam buku semua buku, atau masyarakat umum hanya boleh meminjam buku tertentu.

Mungkin proses tersebut menjadi lebih lama dibandingkan bila kita langsung mencari dan mengambil sendiri buku yang kita inginkan. Namun bila saja setiap kali petugas mencari dan mengambil buku untuk seseorang, si petugas juga membuat beberapa salinan dari buku tersebut sebelum memberikan bukunya kepada orang yang meminta, dan menyimpannya di atas meja pelayanan, maka bila ada orang lain yang meminta buku tertentu, sangat besar kemungkinan buku yang diminta sudah tersedia salinannya diatas meja, dan si petugas tinggal memberikannya langsung. Hasilnya adalah layanan yang lebih cepat dan sekaligus keamanan yang baik. Analogi diatas menjelaskan konsep dan fungsi dasar dari suatu proxy dalam komunikasi jaringan komputer dan internet. Proxy server mempunyai 3 fungsi utama, yaitu, •

Connection Sharing

•

Filtering

•

Caching

Masing masing fungsi akan dijelaskan lebih lanjut dibawah. Proxy dalam pengertiannya sebagai perantara, bekerja dalam berbagai jenis protokol komunikasi jaringan dan dapat berada pada level-level yang berbeda pada hirarki layer protokol komunikasi jaringan. Suatu perantara dapat saja bekerja pada layer Data-Link, layer Network dan layer Transport, maupun layer Aplikasi dalam hirarki layer komunikasi jaringan menurut OSI. Namun pengertian proxy server sebagian besar adalah untuk menunjuk suatu server yang bekerja sebagai proxy pada layer Aplikasi, meskipun juga akan dibahas mengenai proxy pada level sirkuit. Jaringan lokal yang terhubung ke jaringan lain atau internet, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar. Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bial tidak ada garis batas yang jelas jaringan lokal dan internet. 2.3

Squid Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web

cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas

untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP). Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela. Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas. 3.

Gambaran Umum

3.1

Sejarah Singkat Instansi Perkembangan pendidikan yang semakin pesat dan pentingnya pendidikan dasar

bagi masyarakat,memicu banyak berdirinya Sekolah Dasar negeri maupun yang bersifat swasta. SD Negeri Piyaman II sudah ada sejak tahun 1991 yang berada di jalan Taman Bhakti Km 2.7, Budegan, Wonosari, Gunungkidul, Yogyakarta. SD Piyaman II didirikan oleh Pemda setempat. Loksai SD ini tidak begitu jauh dari perkotaan , sekitar 2 km dari pusat kota Wonosari. SD ini di pimpin oleh Ibu Karyani, S.Pd. sebagai Kepala Sekolah . Guru –guru yang mengajar di SD tersebut antara lain : 1. Guru kelas I

: CH Sri Murwani

2. Guru kelas II

: Susni, S.Pd.

3. Guru kelas III

: Rusmiyati

4. Guru kelas IV

: Jemingan

5. Guru kelas V

: Suyatmi, S.Pd.

6. Guru kelas VI

: Endang Lestari, S.Pd.

7. GTT

: Retno Darumurti Arif Kelik Subagyo Isdiyantoro

8. PTT 3.2

Visi dan Misi

3.2.1

Visi

: Saliyo

Menyiapkan anak didik sejak dini menjadi manusia yang taqwa,cerdas dan trampil serta berakhlak mulia dengan mengembangkan sumber daya yang ada dengan maksimal.

3.2.2

Misi 1.

Membekali anak didik agar tambah berkembang menjadi anak yang kuat,taqwa cerdas dan terampil .

2.

Meningkatkat pengetahuan manajemen dan pengetahuan bagi pengelola sekolah kearah lebih maju.

3.

Meningkatkan kepedulian dan peran serta orang tua terhadaap dunia anaak dan dunia pendidikan.

4. 3.2.3

Pengenalan Bahasa Inggris dan ketrampilan sejak dini.

Tujuan 1.

Meningkatkan kelulusan secara kuantitas maupun kualitas.

2.

Prosentase siswa melanjutkan ke SMP /MTs 100%.

3.

Memiliki sikap sopan santun dan berakhlak mulia.

4.

Memiliki ketrampilan sebagai live skill yang dapat dikembangkan di masyarakat.

3.3

Struktur Organisasi

UPT TK dan SD

Kepala Sekolah

Wakil Kepala Sekolah

Kabid Kurikulum

Kepala TU

Kabid Perpustakaan/Lab

Guru-guru

Karyawan

Pustakawan

Siswa-siswa Gambar 3.1 Struktur Organisasi

3.4 Job Description 1. UPT TK dan SD : Unit Pelayanan Teknis untuk TK dan SD 2. Kepala Sekolah : Memimpin dan mengorganisir untuk memberi pengarahan kepada seluruh anggota di Sekolah Dasar tersebut 3.

Wakil Kepala Sekolah

:

Membantu tugas kepala sekolah dan sebagai wakil

apabila kepala sekola tidak ada 4.

Kabid Kurikulum

:

Merancang

kurikulum

KBM

yang

akan

diberikan/diajarkan kepada para siswa 5.

Kepala TU

: Mengatur keuangan organisasi tersebut, seperti dana

BOS, iuran siswa 6.

Kabid

Perpustakaan/Lab:Mengelola

seluruh

kegiatan

perpustakaan

dan

laboratorium komputer 7.

Guru

:

8.

Pustakawan

: Mengatur buku-buku yang akan dipinjam para siswa

9.

Karyawan

: Membantu palayanan teknis

10. Siswa 3.5

Memberikan KBM kepada para siswa

: Menerima materi yang diberikan oleh guru

Topologi Jaringan SD Piyaman II mempunyai Lab komputer yang digunakan untuk pengajaran

praktek komputer kelas V danVI. Mereka diberikan pengenelan mengenai TIK agar waktu masuk ke SMP tidak terlalu sulit menerimanya. Lab komputer ini tediri dari 4 komputer client dan 1 komputer untuk server. Pengadaan komputer di anggarkan dari dana BOS yang tiap tahunnya disisihkan untuk pembelian perangkat komputer. Sedangkan akses internet menggunakan Speedy, yang dulu di bangun oleh program Jardiknas.

192.168.1.1

Komp.guru

Komp

Komp

192.168.1.2

Komp

Komp

192.168.0.1

Komp

Gambar 3.2

Topologi jaringan SD Piyaman II

4.

Pembahasan

4.1

Instalasi Sistem Operasi Linux Ubuntu Server versi 10.10 Instalasi Ubuntu Server 10.10 tidak kami tulis dalam pembahasan ini dikarenakan

sudah umum dilakukan dan banyak tutorialnya di internet. Kami lanjutkan pada langkah berikutnya. 4.2

Konfigurasi IP pada Linux Ubuntu Server 10.10

a) Jalankan Ubuntu yang telah diinstall b) Masukkan Username dan Password yang telah dibuat c) Masuklah menjadi super user dengan mengetik perintah: Sdnpiyaman2@ Sdnpiyaman2:~$ sudo –i Jika berhasil, maka tanda ‘$’ akan berubah menjadi ‘#’ Sdnpiyaman2@ Sdnpiyaman2:~# d) Edit file interfaces pada direktori /etc/network/ dengan cara: Sdnpiyaman2@ Sdnpiyaman2:~#editor /etc/network/interfaces Untuk pengaturan ini terbagi menjadi dua yaitu statis dan dinamis Statis artinya kita memberikan IP secara manual, IP dinamis sebaliknya, berarti kita tidak perlu memberikan IP karena akan didapat secara otomatis dari server DHCP. Untuk pengaturan statis maka kita perlu menambahkan baris-baris berikut setelah pengaturan interface loop back : auto eth0 iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1 auto eth1 iface eth1 inet static address 192.168.0.1 netmask 255.255.255.0 Keterangan: •

auto eth0: interface ini akan diaktifkan setiap kali komputer dihidupkan

•

iface eth0 inet static: nama interface adalah eth0 dan akan diberikan IP statis

•

address: alamat IP yang hendak diberikan untuk interface ini

•

netmask: netmask dari kelas IP yang digunakan

•

gateway: alamat komputer yang digunakan sebagai gateway ke internet

seperti pada gambar berikut ini :

Gambar 4. 5 Setting IP static Langkah selanjutnya adalah instalasi DHCP server, dengan mengetikan apt-get install dhcp3-server Setelah diinstal kita seting dhcp server dengan asumsi jaringan pada eth1 memiliki range 192.168.0.100 sampai dengan 192.168.0.200 dengan netmask 255.255.255.0, ketikkan editor /etc/dhcp3/dhcpd.conf kemudian edit seperti pada gambar berikut :

Gambar 4. 6 dhcpconf.png Simpan settingan dengan menekan ctrl+O dan keluar dari editor dengan menekan ctrl+ X e) Setting alamat DNS pada file resolv.conf pada direktori /etc/ Sdnpiyaman2@ Sdnpiyaman2:~#editor /etc/resolv.conf Tambahkan baris berikut ini: nameserver 203.130.196.155 nameserver 202.134.1.10

Gambar 4. 7 Setting DNS

f)

Simpan file tersebut dengan ctrl + O dan keluar dengan ctrl + X

g) Lakukan restart network untuk mengaktifkan konfigurasi IP kita. Ketikkan perintah di bawah ini : Sdnpiyaman2@ Sdnpiyaman2:~#/etc/init.d/networking restart h) Lihat hasil setting IP. Apakah konfigurasi kita sudah benar atau salah dengan mengetikkan perintah ifconfig

Gambar 4.8 Melihat Konfigurasi IP i)

Lakukan test dengan cara ping untuk mengetahui apakah komputer kita sudah

terkoneksi dengan internet atau belum, misal kita melakukan test koneksi ke yahoo.com. Perintahnya sebagai berikut : Sdnpiyaman2@ Sdnpiyaman2:~#ping www.yahoo.com jika muncul replay, maka koneksi kita berhasil. 4.3

Konfigurasi Router

a)

Aktifkan service ip_forwarding dengan mengedit file /etc/sysctl.conf editor /etc/sysctl.conf hilangkan tanda # pada :

# net.ipv4.ip_forward=1 menjadi net.ipv4.ip_forward=1 b)

Editlah file rc.local pada direktori /etc/

Sdnpiyaman2@ Sdnpiyaman2:~#editor /etc/rc.local tambahkan baris berikut ini : echo ‘1’>/proc/sys/net/ipv4/ip_forward iptables –t nat –A POSTROUTING –s 192.168.50.0/24 –d 0/0 –o eth0 –j MASQUERADE keterangan : -t nat

: menggunakan table nat untuk merouting

-A

: Append (menambahkan rule tersebut ke dalam list rule iptables )

POSTROUTING : perintah untuk me-routing / meneruskan paket -d 0/0

: --destination (tujuan ke segala arah)

-o

: --out--interfaces output yang keluar

-j MASQUERADE : paket yang di routing tersebut di masquerade

Gambar 4. 9 Konfigurasi Router c)

Simpan dan keluar dari ip_forward

d)

Reboot komputer untuk mengaktifkan iptables yang kita ketikkan pada rc.local

e)

Lihat konfigurasi IPTables, ketikkan perintah iptables-save

Sdnpiyaman2@ Sdnpiyaman2:~#iptables-save

Gambar 4.10 Melihat Konfigurasi Router f)

Lakukan test pada client apakah sudah terkoneksi dengan internet. Jika settingan

kita berhasil, maka client akan konek dengan internet 4.4

Perintah – Perintah dalam Setting Firewall IPtables

> Setting firewall untuk mengeblok situs-situs yang tidak diperlukan > Editlah file rc.local pada direktori /etc/ Sdnpiyaman2@ Sdnpiyaman2:~#editor /etc/rc.local Untuk mengeblok situs-situs internet seperti www.facebook.com, www.friendster.com, www.youtube.com perintahnya sebagai berikut:

iptables –A FORWARD –d www.friendster.com –j REJECT iptables –A FORWARD –d www.facebook.com –j REJECT iptables –A FORWARD –d www.youtube.com –j REJECT Keterangan : -A FORWARD : menambahkan aturan untuk mengatur paket yang melintasi firewall -d

: (destination) mencocokan paket berdasarkan alamat tujuan

-j REJECT

: menolak semua paket berdasarkan rule yang dibuat.

Atau jika diperlukan, kita bisa mengeblok semua situs dan hanya membuka 1 alamat situs saja. Misal http://jardiknas.org/ iptables –A FORWARD –d ! http://jardiknas.org/ -o eth0 –j REJECT 4.5

Konfigurasi Squid

4.5.1

Instalasi Squid Pertama-tama install terlebih dahulu squid melalui terminal dengan cara :

#sudo apt-get install squid Setelah selesai maka Squid langsung dapat di konfigurasikan dengan cara : #sudo vi /etc/squid/squid.conf Tetapi sebelum di edit terlebih dahulu backup dulu file aslinya agar kalau rusak bisa dikembalikan ke default : #sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak 4.5.2

Setting Squid

Selanjutnya konfigurasi script Squid : #sudo vi /etc/squid/squid.conf Akan muncul file konfigurasi squid yang sangat panjang, berikut langkah-langkah yang harus diperhatikan…. a. HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid http_port 8080 b. Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid visible_hostname localhost localhost bisa diganti menjadi ip (e.g 192.168.0.254) atau domain seperti proxy.anu.com c. Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid cache_mgr [email protected] d. Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya. Angka 500 menunjukkan ukuran direktori dalam MB Angka 16 menunjukkan jumlah sub direktori tingkat 1 Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1

Jumlah diatas makin besar makin baik cache_dir ufs /var/spool/squid 500 16 256 e. Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses. Access List : Siapa saja yang dapat mengakses Internet acl akses src 192.168.0.1/255.255.255.255 acl : merupakan perintah access list akses : nama user yang memiliki IP atau group src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin membuat group acl group-it src 192.168.0.1-192.168.0.12/255.255.255.255 Filtering Waktu : Memberikan izin akses berdasarkan waktu dan hari acl waktu-akses time MTWHFA 08:00-16:00 acl : perintah access list waktu-akses : caption untuk perintah acl time : perintah squid utk mendefinisikan waktu MTWHFA : merupakan perintah squid untuk mendefinisikan waktu M : Monday, T : Tuesday, etc….. 08:00-16:00 : Merupakan waktu yang diperbolehkan untuk memberikan akses internet ke pengguna Filtering Website : Memfilter website apa saja yang tidak boleh diakses oleh pengguna. Sebelumnya harus dibuat dulu suatu dokumen yang berisikan list-list url yang akan diblock, dengan perintah #sudo vi /etc/squid/pornourl.txt kemudian isikan dengan : www.worldsex.com www.17tahun.com dll Lalu berikan perintah squid pada file Squid.conf dengan perintah : acl blokporno dstdomain “/etc/squid/pornourl.txt” Filtering Keyword : Memfilter keyword yang dimasukkan oleh para pengguna, misalkan pengguna memasukkan kata ’sex’ di google maka Squid akan membloknya. Sebelum menambahkan perintah di Squid.conf, kita harus membuat file yang berisikan keyword-keyword yang akan diblok dengan perintah : #sudo vi /etc/squid/keywordblock.txt Lalu isi dengan kata-kata yang akan di blok :

sex porn fuck dll…. Dan berikan perintah di Squid.conf dengan perintah : acl keywordblok url_regex -i “/etc/squid/keywordblock.txt” Perintah-perintah filter ini cukup untuk membuat Squid Server sederhana, Selanjutnya memberikan hak akses pada aturan-aturan yang telah dibuat sebelumnya. Di Squid perintahnya dinamakan http_access. Perintahnya adalah sebagai berikut : http_access deny blokporno # men-deny semua url yang terdapat pada acl blokporno http_access deny keywordblock # men-deny keyword yang ada pada acl keywordblock http_access waktu-akses aku # Memperbolehkan acl waktu-akses pada acl user aku http_access deny all # Men-deny semua user yang tidak terdaftar pada squid.conf http_reply_access allow all #default icp_access allow all #default Kemudian jangan lupa men-save file konfigurasi squid.conf yang telah diedit dengan menggunakan perintah : :wq #w : menyimpan q: keluar (Perintah vi) Lalu pada command terminal anda ketikan perintah ; #sudo squid -z 4.4

Pengujian System Sebelum menggunakan firewall Blok Situs

a)

Buka alamat website www.friendster.com

Gambar 4. 11 Website friendster.com

b)

Buka alamat website www.facebook.com

Gambar 4.12 Website facebook.com

c)

Buka alamat website www.youtube.com

Gambar 4.13 Website youtube.com Sebelum kita menggunakan firewall, semua situs yang ada di internet dapat diakses dengan leluasa. > Sesudah menggunakan firewall Blok Situs Setelah kita menggunakan firewall, alamat-alamat website yang dianggap tidak berguna akan diblok sehingga user tidak bisa mengaksesnya lagi.

Buka

alamat

website

www.youtube.com,

www.friendster.com

atau

www.facebook.com

Gambar 4.14 website yang diblok

5. Penutup 5.1

Kesimpulan

Kesimpulan dari Implementasi dapat disimpulkan bahwa : a.

Firewall dan Proxy Server dapat dibuat menggunakan PC dengan Sistem

Operasi Ubuntu Server v10.10 yang didalamnya terdapat Paket Tools IPTables. Kemudian PC disetting sebagai Router agar client dapat koneksi internet. b.

Security Firewall di SD N Piyaman II Kabupaten Gunungkidul didesain / disetting

untuk memfilter alamat-alamat situs yang dianggap tidak diperlukan dalam Pembelajaran, informasi Pendidikan, sehingga dengan kehadiran situs-situs tersebut akan mengganggu / menghambat kinerja jaringan internet. c.

System Proxy Server yang dimanfaatkan untuk •

Melakukan cache website yang di akses oleh klien.

•

Melakukan ACL (Access Control List) IP mana saja yang boleh melakukan akses internet.

5.2

•

Memblokir situs-situs tertentu supaya tidak dapat diakses klien.

•

Melakukan pembatasan download terhadap file berekstension tertentu

Saran Penulis menyadari bahwa sistem ini jauh dari kesempurnaan Untuk itu berbagai pengembangan perlu dikakukan. Oleh karena itu saran-saran dari pembaca sangat penulis harapkan guna pengembangan dan penyempurnaan sistem ini.

DAFTAR PUSTAKA Andi, 2003, Dasar Teknis Instalasi Jaringan Komputer, PENERBIT ANDI dan MADCOMS , Yogyakarta. Andreasson, O, 2006 IP Tables Tutorial 1.2.2, http://www.frozentux.net/iptablestutorial/iptables-tutorial.html , diakses tanggal 2 Maret 2011. Chiena, 2010, Kamus Komputer dan Teknologi Informasi , http://www.buku.total.or.id/info_buku.php?id=1202&judul=Kamus%20Komputer% 20dan%20Teknologi%20Informasi%27 , diakses tanggal 1 Maret 2011. Dwiyono, A, 2008, Membangun Firewall dengan menggunakan IP Tables yang di implementasikan pada Linux Ubuntu 8.04, Jurusan Teknik Informatika Fakultas Ilmu Komputer Universitas Sriwijaya, Palembang. Haas, J, 2003, Squid-Proxy Server, http://www.linux.about.com/od/ubusrv_doc/a/ubusg26t01.htm, diakses tanggal 15 Maret 2011. Kurniawan, N, 2009, Instalasi Squid Ubuntu Server, http://oke.or.id/2009/06/install-squidubuntu-server-9-04/, diakses tanggal 15 Maret 2011. Sully, B, 2010, IP Tables Firewall Script and Configuration File For Linux, http://www.malibyte.net/iptables/scripts/fwscripts.html, diakses tanggal 15 Maret 2011. Supriyanto,2005, Step By Step Konfigurasi Squid Proxy Server dengan Berbagai Studi Kasus, http://www.ilmukomputer.org/2007/03/28/step-by-step-konfigurasi-squidproxy-server-dengan-berbagai-studi-kasus/, diakses tanggal 15 Maret 2011. Suyama,T, 2009, Proxy Server, http://www.belajarit.um.ac.id/index.php/jaringan/18pengenalan-jaringan-komputer/43-proxy-server.html, diakses tanggal 15 Maret 2011. Utomo, P , 2006, Pengantar Jaringan Komputer CV.YRAMA WIDYA, Bandung.