MEMBANGUN PROXY SERVER PADA SMK NEGERI 2 PANGKALPINANG MENGGUNAKAN SISTEM OPERASI LINUX DEBIAN Disusun oleh : Agus Helmi Teknik Informatika - STMIK ATMA LUHUR PANGKALPINANG Jl. Jend. Sudirman Selindung Lama Pangkalpinang Kepulauan Bangka Belitung email :
[email protected],
[email protected] ABSTRACT The development of educational technology and the internet makes it difficult to separate at this time , allowing many students who enjoy a variety of materials freely and free of charge which eventually became helpful information . however , there are some materials that should not be accessible to all people is not even suited to our education website content such as content- smelling negative / pornography . To make sure it is not consumed by learners , we need a system to prevent , by filtering and blocking system website . In this system the website and content words are included in the category of pornography will be blocked automatically. Therefore, by constructing a proxy server can be a solution to handle filtering and blocking websites. Keyword : Proxy Server, Squid, Filtering, blocking sites, debian squeeze.
1. Pendahuluan Sebuah Instansi Sekolah tentunya ingin memberikan yang terbaik dalam kualitas koneksi internet (interconection networking) dan keamanan koneksi jaringan. Perkembangan internet umumnya tidak diikuti dengan kedewasaan tentang penggunaan atau pemanfaatan internet (interconection networking ) yang sehat dan benar, sehingga sering timbul masalah terkait kerusakan moral anak bangsa akibat situs pornografi dan situs situs judi tidak terblokir oleh server , sehingga situs situs tersebut di konsumsi user secara bebas tanpa filtering maupaun blocking. Kontrol akses sangat diperlukan agar penyalahgunaan internet oleh user dapat di minimalisir. Dengan Adanya Blocking Site atau web filtering khususnya untuk situs pornorgrafi maupun judi, user bisa dicegah dan tidak membuka situs situs yang dilarang. Sistem Pemblokiran ini dibangun dengan menggunakan software berbasis unix/linux yaitu squid, dengan menggunakan squid pengontrolan akses user dapat dibatasi maupun diatur. Tidak Hanya sebagai pemblokiran situs salah satu keuntungan dari squid adalah mampu mengurangi frekuensi penggunaan bandwidth ketika ada permintaan halaman web berulang-ulang, dan juga caching halaman untuk mempercepat waktu menampilkan halaman web. SMK Negeri 2 Pangkalpinang adalah salah satu sekolah yang telah menggunakan Internet untuk membantu kegiatan belajar mengajar. Penggunaan Internet di SMK Negeri 2 Pangkalpinang sebagai sarana untuk mendapatkan informasi serta mencari bahan untuk menambah referensi dalam kegiatan belajar mengajar, namun tak jarang siswa yang menyalah gunakan fasilitas sekolah untuk kegiatan
pribadi, seperti membuka situs media sosial seperti Facebook, Youtube, mendownload lagu atau film yang tak berhubungan sama sekali. Dengan latar belakang masalah diatas maka penulis mengambil topik untuk dijadikan sebagai skripsi dengan judul “Membangun Proxy Server Pada SMK Negeri 2 Pangkalpinang Menggunakan Sistem Operasi Linux Debian”. 2. Tinjauan Pustaka a. Jaringan Komputer Jaringan komputer adalah sekelompok komputer yang saling berhubungan antara satu dengan lainnya menggunakan protokol komunikasi melalui media komunikasi sehingga dapat saling berbagi informasi, program-program, penggunaan bersama perangkat keras komputer seperti printer, harddisk, dan sebagainya. Selain itu jaringan komputer bisa diartikan sebagai kumpulan sejumlah terminal komunikasi yang berada di berbagai lokasi yang terdiri dari lebih satu komputer yang saling berhubungan. Tujuan dari jaringan komputer adalah agar mencapai tujuan, setiap bagian dari jaringan komputer dapat meminta dan memberikan layanan (service). Pihak yang meminta/menerima layanan disebut klient (client) dan yang memberikan/mengirim layanan disebut peladen (server). Desain ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer. b. Proxy Server Dalam jaringan komputer, server proxy adalah server (sistem komputer atau aplikasi) yang berfungsi sebagai perantara permintaan dari klien untuk mencari sumber daya ke server lain. Sebuah komputer klien
terhubung ke server proxy, meminta beberapa service, seperti file, koneksi, halaman web, atau sumber daya lainnya yang tersedia dari server yang berbeda. Server proxy mengevaluasi permintaan menurut aturan penyaringan. Sebagai contoh, menyaring traffic dengan alamat IP atau protokol. Jika permintaan divalidasi oleh filter, proxy menyediakan sumber daya dengan menghubungkan ke server yang relevan dan meminta layanan atas nama klien. Sebuah server proxy opsional dapat mengubah permintaan klien atau respon server, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi server yang ditentukan. c. Caching Caching merupakan sebuah cara untuk menyimpan objek-objek Internet yang dimintan(seperti halnya data halaman web) yang bisa diaksesnmelalui HTTP dan FTP di dalam sebuah sistem yangnlebih dekat dengan situs yang memintanya. Caching merupakan sebuah cara sederhana dan efektif guna meningkatkan performa aplikasi Web. Dengan menyimpan data yang relatif statis dalam cache dan mengambilnya dari cache bila diperlukan, maka kita dapat menghemat waktu yang diperlukan dalam menghasilkan data. d. Filtering Sebuah content-filtering web proxy memberikan kontrol administratif terhadap konten yang mungkin disampaikan melalui proxy. Dengan ini kita bisa membatasi akses komputer klien ke situs-situs atau konten tertentu. Hal ini umumnya digunakan baik di organisasi non-komersial maupun di organisasi komersial (terutama sekolah-sekolah) untuk memastikan bahwa penggunaan internet sesuai dengan kebijakan penggunaan yang diterima. Beberapa metode yang umum digunakan untuk konten penyaringan meliputi: URL atau blacklist DNS, URL regex penyaringan, MIME penyaringan, atau kata kunci penyaringan konten. e. Transparent Proxy Dengan menggunakan transparent proxy maka kita tidak perlu menyetting proxy pada web browser klien, sehingga browser akan otomatis melewati proxy pada saat mengakses web. Jadi transparent proxy ini sangat bermanfaat untuk memastikan bahwa semua klien pasti melewati proxy. f. Squid Squid adalah program Proxy Server yang tersedia secara opensource yang sangat banyak kegunaannya, salah satunya adalah melakukan cache terhadap konten dari sebuah website. Program Squid adalah program yang saat ini paling banyak digunakan oleh administrator jaringan sebagai program Proxy Server., hal ini disebabkan karena banyak kelebihan yang ditawarkan oleh Squid. Itu sebabnya penulis tertarik menggunakan Squid sebagai Proxy Server. g. Gateway Gateway adalah suatu perangkat jaringan yang digunakan untuk menghubungkan dua jaringan. Biasanya geteway digunakan sebagai penghubung Antara jaringan local LAN dangan jaringan public (
Internet). Selain itu juga gateway bertindak sebagai pengatur mana paket – paket yang diperbolehkan lewat mana dan tidak. Gateway ini bisa berupa alat khusus misalnya pada router/modem atau bisa berupa sebuah komputer. h. Firewall Firewall adalah kombinasi dari hardware dan software yang berfungsi untuk memisahkan sebuah jaringan menjadi dua atau lebih untuk menjaga keamanan data.Firewall merupakan suatu cara untuk memastikan bahwa data pada komputer atau server Web yang terhubung tidak akan bisa diakses siapa saja di Internet. Pihak lain yang mengakses informasi pribadi atau mengubah situs Web anda akan di blokir oleh Firewall. i. Domain Name Server (DNS) Domain Name System (DNS) adalah suatu sistem yang memungkinkan nama suatu host pada jaringan komputer atau internet di translasikan menjadi IP Address. j. IP Forward IP Forward adalah suatu system yang berfungsi untuk meneruskan atau mem-forward paket-paket dari suatu network ke network yang lain, agar transfer data dapat berjalan antara dua jaringan yang berbeda. k. IP Tables Iptables adalah suatu tools (firewall) dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Saat ini iptables merupakan firewall yang cukup dominan digunakan karena memiliki berbagai macam kemampuan untuk melakukan pengaturan terhadap keluar masuknya paket data. l. Linux Debian Sistem operasi Debian adalah gabungan dari perangkat lunak yang dikembangkan dengan lisensi GNU, dan utamanya menggunakan kernel Linux, sehingga populer dengan nama Debian GNU/Linux. Sistem operasi Debian yang menggunakan kernel Linux merupakan salah satu distro Linux yang populer dengan kestabilannya. Dengan memperhitungkan distro berbasis Debian, seperti Ubuntu, Xubuntu, Knoppix, Mint, dan sebagainya, maka Debian merupakan distro Linux yang paling banyak digunakan di dunia. Versi rilis stabil terakhir adalah versi 6.0, dengan kode nama squeeze. Saat versi baru dirilis, versi stabil sebelumnya yaitu versi 5.0 dengan kode nama lenny menjadi oldstable. 3. Metodelogi Penelitian Pada penelitian jaringan komputer terdapat beberapa pendekatan dalam dasar evaluasi serta analisis kekurangan ataupun permasalahan pada jaringan yang digunakan SMK Negeri 2 Pangkalpinang yaitu Linear Sequential Model (LSM). Ketika sebuah sistem jaringan telah berjalan atau tersedia, dapat diambil kesempatan untuk melakukan sebuah evaluasi dalam efektifitas sistem jaringan. Linier Squential Model bersifat serial dalam pengembangan sistem yang berarti tahap demi tahap
yang dilalui harus menunggu selesainya tahap sebelumnya dan berjalan berurutan. Linier Squential Model adalah sebuah metode pengembangan sistem jaringan komputer yang terdiri dari beberapa tahapan yang saling terkait dan mempengaruhi satu sama lain, yaitu sebagai berikut : a. Analisa Jaringan Komputer
Berdasarkan dari beberapa informasi dan dokumentasi di SMK Negeri 2 Pangkalpinang terdapat beberapa analisa terkait dengan jaringan komputer dan perangkat yang digunakan, serta kelemahan dan kekurang dari jaringan komputer yang saat ini telah diterapkan. 1) Identifikasi Hardware Pada SMK 2 Pangkalpinang terdapat 85 unit komputer yang mana 1 komputer merupakan komputer server yang difungsikan sebagai pelayan pengiriman data dan penerima data serta mengatur pengiriman dan penerimaan data di antara komputer-komputer yang terhubung, dan juga sebagai server aplikasi dan server data yang digunakan untuk menyimpan berbagai
macam aplikasi yang dapat diakses oleh client, server data sendiri digunakan untuk menyimpan data baik yang digunakan client secara langsung maupun data yang diproses oleh server aplikasi. 84 unit komputer merupakan komputer client yang meminta (request) satu layanan tertentu ke suatu server sehingga client dapat memanfaatkan layanan yang ditawarkan server. Sebagai contoh pada SMK Negeri 2 Pangkalpinang komputer client menggunakan fasilitas yang diberikan komputer server seperti mengambil sebuah file dari file server serta penggunaan bersama perangkat keras seperti printer (sharing resources). SMK 2 Pangkalpinang juga menggunakan UPS (Unintruptable Power Supply) sebagai tenaga listrik penahan sementara jika terjadinya pemadaman listrik dari PLN dan juga perlindungan peralatan elektronik komputer dari gangguan seperti tegangan listrik tidak setabil tegangan naik turun (terintegrasi Stabilizer) atau gangguan eksternal seperti kelebihan beban misal gangguan dari petir.
Tabel 1 Identifikasi Perangkat Keras
Hardware
Qty
Keterangan
PC Server PC Client
1 Unit 84 Unit
Modem ADSL + Router Swicth + Hub
1 5
Server data dan aplikasi Lokasi dan jumlah PC Client : Laboraturium komputer 1 = 21 unit Laboraturium komputer 2 = 21 unit Laboraturium komputer 3 = 21 unit Laboraturium komputer 4 = 21 unit TP-link TD W981ND 1 unit hub 8 port (D-link DGS 1008P) 4 unit swicth 24 port (D-link DGS 1500 24P)
Kabel UTP UPS Stabilizer
1Box 85 85
UPS Prolink Pro700 Matsunaga 500W
Tabel 2 Spesifikasi PC Server
Hardware
Keterangan
Prosesor Mainboard Memory (RAM) Harddisk Keyboard+Mouse Cassing DVD-RW (ROM) LCD Monitor
Intel Core i3 (2.8Ghz) ASUS P5GT41T DDR3 V-gen 4Gb 2 TB Seagate SATA Simbadda ATX 450W + 2 Fan CPU Samsung SamsungWide Screen 17”
Tabel 3 Spesifikasi PC Client
Hardware
Keterangan
Prosesor Mainboard Memory (RAM) Harddisk Keyboard+Mouse Cassing DVD-RW (ROM) LCD Monitor
Intel Dual Core (2.6Ghz) BIOSTAR G41D3+ DDR3 V-gen 2Gb 500 Gb Seagate SATA Simbadda ATX 450W + 2 Fan CPU Samsung SamsungWide Screen 17”
2) Identifikasi Kelemahan Sistem Jaringan Komputer
Berdasarkan hasil dokumentasi terdapat beberapa kelemahan yang ditemukan pada sistem jaringan komputer di SMK 2 Pangkalpinang antara lain digambarkan sebagai berikut : a) Terlalu bebasnya internet di SMK Negeri 2 Pangkalpinang sehingga murid dapat mengakses semua situs internet tanpa adanya pembatasan atau penyaringan. b) Banyaknya penyalahgunaan konten-konten internet yang dilakukan oleh para siswa. c) Belum adanya pusat pengendalian untuk melakukan pemfilteran atau pemblokiran suatu situs-situs negatif. d) Tidak adanya server yang menangani caching sehingga ketika beberapa pengguna browsing ke situs yang sama, komputer clients akan mengambil data yang sama pada webserver yang sama berkali-kali dan ini menyebabkan penggunaan bandwidth tidak efektif. 3) Alternatif Penyelesaian Masalah Berdasarkan uraian kelemahan yang ditemukan pada sistem jaringan komputer yang ada di SMK Negeri 2 Pangkalpinang. Permasalahan utamannya adalah tidak adanya server yang dirancang khusus untuk menangani caching, pemblokiran akses dan
manajemen bandwidth. Oleh karena itu penulis membuat solusi permasalahan dengan membangun sebuah Server Proxy, sebab proxy dapat menangani caching, penghematan pada pemakaian bandwidth dan pemblokiran akses secara bersamaan. b. Perancangan jaringan Komputer
Pada tahap perancangan ini, diterjemahkan kebutuhan yang akan dicapai pada tahap analisis ke sebuah bentuk perancangan sebelum melakukan implementasi yang nyata terhadap sistem di jaringan. 1) Perancangan Topologi Jaringan Perancangan jaringan bersifat memperbaiki kekurangan pada jaringan yang saat ini telah diterapkan, hal ini berdasarkan hasil evaluasi yang telah dilakukan. Berdasarkan hasil dari identifikasi kelemahan sistem terdapat beberapa kekurangan terutama pada batasan/rules akses client yang terlalu bebas dalam mengakses internet sehingga client dapat dengan mudah mengakses konten-konten negatif yang tidak ada hubungan dalam pendidikan. Untuk itu rancangan topologi yang diajukan akan lebih mengkedepankan pada batasan-batasan client dalam mengakses internet yaitu dengan menggunakan proxy dan tambahan beberapa settingan firewall pada server.
2) Persiapan Perangkat Keras Perangkat keras yang digunakan dalam perancangan jaringan ini merupakan perangkat yang sudah ada sebelumnya ditambah dengan perangkat seperti PCI LAN Card yang akan digunakan di server proxy sebagai penunjang dalam routing jaringan komputer di SMK Negeri 2 Pangkalpinang. Rincian persiapan perangkat keras dapat dilihat pada tabel 4.
jaringan sebelumnya. Perbedaan terdapat pada sistem operasi yang digunakan server, pada jaringan sebelumnya server menggunakan sistem operasi berbasis windows. Pada perancangan jaringan ini server menggunakan sistem operasi linux yaitu debian squeeze versi 6.0.4.1. yang akan difungsikan sebagai server proxy dan router dengan beberapa software tambahan penunjang server proxy. Rincian persiapan perangkat lunak dapa dilihat pada tabel 5.
3) Persiapan Perangkat Lunak Perangkat lunak (software) yang digunakan pc client adalah software yang sudah digunakan pada Tabel 4 Persiapan Perangkat Keras
Hardware
Vol
Keterangan
PC Server PC Client Adsl + Router Swicth Hub Kabel UTP PCI Lan Card UPS Stabilizer
1 84 1 4 1 1box 1 84 84
Spesifikasi pada tabel 2 Spesifikasi pada tabel 3 Tp-link TD W981ND D-link DGS 1500 /24 port D-link DGS 100 /8 port Belden Datatwish US D-link DFE-520TX UPS Prolink Pro 700 Matsunaga 500W
Tabel 5 Persiapan Perangkat Lunak
Software
Keterangan
Linux Debian Squeeze 6.0.4.1 Dhcp3-Server Bind9
Sistem Operasi Server Aplikasi yang digunakan untuk melayani request ip address dari client Aplikasi yang digunakan untuk menkonversikan ip address proxy server (numeric) ke dalam suatu nama domain (alphabetic) Aplikasi yang digunakan untuk menangani chacing dan filtering proxy server Aplikasi yang digunakan untuk memfilter paket data yang lewat, baik dari jaringan local maupun internet
Squid Firewall
Tabel 6 Rancangan Debian Server
Rancangan Server : IP Internet (WAN) IP LAN (eth1) Gateway Client : IP LAN (eth1) Proxy Server : Sistem Operasi Port Proxy Cache Manager Visible Host Type Proxy Hostname Domain Sub domain 1 Sub domain 2 Sub domain 3 Blocking porn sites Blocking porn keyword Blocking port https
Keterangan 192.168.1.254 192.168.1.2 192.168.1.254 (disesuaikan dengan ip yang diberikan ISP) 192.168.2.1 OS Linux 3128
[email protected] www.smk2pkp.com Transparent admindb smk2pkp.com sub.smk2pkp.com mail.smk2pkp.com www.smk2pkp.com www.youjizz.ws, www.likeyaujizz.com, www.adultpapa.com porno, mesum, porn, telanjang, bugil, sex, seks, bokep, adilt, hentai, xxx. https://www.facebook.com, https://www.youtube.com
4. Hasil dan Pembahasan Tabel 7 Implementasi Debian Server
Konfigurasi
Keterangan
Instalasi OS Server Konfigurasi Debian Router (gateway)
Linux Debian Squeeze versi 6.0.4.1 Mengaktifkan ethernet (Network Interfaces Card) Konfigurasi ip address Konfigurasi ip forward dan ip tables Instalasi dhcp3-server Konfigurasi dhcp Instalasi Bind9 Konfigurasi Bind9 Instalasi Squid Konfigurasi squid Blocking Situs Mengalihkan port 80 (http) ke port 3128 (proxy) Memblock port 433 (https)
Dhcp Server DNS Server Proxy Server
Firewall
a. Konfigurasi Debian Router Debian digunakan sebagai Router. NAT (Network Address Translation) digunakan untuk menghubungkan antara jaringan local (LAN) dengan jaringan luar (WAN). Pada Konfigurasi Router Debian ini penulis menggunakan metode NAT dan juga menggunakan metode IP Forwarding. Untuk memulai konfigurasi router gunakan login root dan aktifkan ethernet serta ip address sesuai dengan perancangan sebian. Untuk mengaktifkan ethernet edit file menggunakan perintah: pico /etc/network/interfaces Mengaktifkan IP forward, gunakan perintah : pico /etc/sysctl.conf dan hapus tanda “#” untuk mengaktifkan ip forwarding. Mengaktifkan NAT Routing Iptables , gunakan perintah : pico /etc/rc.local Mambahkan nat routing iptables, kemudian simpan konfigurasi. Berikut sintak untuk nat routing : iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE, simpan konfirurasi kemudian restart debian server , gunakan perintah : reboot. Mengecek koneksi IP Eth0, gunakan perintah : ping 192.168.1.2, Mengecek koneksi IP Eth1, gunakan perintah : ping 192.168.2.1. Mengecek nat Iptables telah berhasil, gunakan perintah : iptables –t nat –n –L, berikut tampilan nat yang berhasil dikonfigurasi :
Gambar 3 Tes Koneksi Server
b. Konfigurasi DHCP Server DHCP (Dynamic Host Configuration Protocol) digunakan untuk melayani request Ip Address dari client. Gunanya adalah untuk mengkonfigurasi Ip pada computer, sebut saja Zero Configuration. Client akan meminta Ip Address pada server, kemudian server akan memberikan alokasi ip yang tersedia. Menginstal aplikasi dhcp server, gunakan perintah : apt-get install dhcp3-server. Mengedit file dhcpd.conf dengan menggunakan perintah : pico dhcpd.conf, Kemudian hapus tanda : # untuk mengaktifkan perintah authoritative. Kemudian hapus tanda “#” untuk mengaktifkan konfigurasi Dhcp dan edit file IP eth1 sesuai dengan perancangan. Berikut tampilan dhcp setelah dikonfigurasi :
Gambar 2 Nat Router
Mengecek koneksi ke server, test ping ke server debian (IP LAN dan IP WAN).
Gambar 4 Konfigurasi dhcpd
kemudian restart dhcp server, gunakan perintah : /etc/init.d/isc-dhcp-server restart.
c. Konfigurasi DNS Server Domain Name System adalah suatu metode untuk meng-konversikan Ip Address (numerik) suatu komputer ke dalam suatu nama domain (alphabetic), ataupun sebaliknya. Menginstal aplikasi bind9 untuk memulai konfigurasi DNS, gunakan perintah : apt-get install bind9. membuat (mengcopy) 3 file dan 2 file backup. cp db.local ke db.smk2pkp (nama domain), cp db.local ke db.sub, cp db.127 ke db.192 (IP eth1), cp named.conf.default-zone named.conf.defaultzones.ori (backup), cp named.conf.options named.conf.options.ori (backup). Setelah konfigurasi di server debian selesai, kita harus menguji berfungsi tidaknya DNS di client. Pada Client (Windows) Gunakan perintah : ipconfig /all untuk memeriksa semua konfigurasi ip.
mengubah kepemilikan folder cache. Gunakan perintah “chown proxy:proxy /etc/squid/squid.conf” untuk mengubah kepemilikan folder squid.conf. Gunakan perintah “cd /etc/squid” untuk masuk ke folder squid. Gunakan perintah “cp squid.conf squid.conf.ori”untuk mengcopy/bakup folder squid.conf. Gunakan perintah “pico squid.conf” untuk mengedit folder squid.conf. berikut gambar konfigurasi squid.
Gambar 7 Konfigurasi Squid
Gambar 5 Tes Dns Server
Gunakan perintah : nslookup untuk memeriksa apakah client sudah berhasil mendapat DNS Server.
Gambar 6 Tes DNS Client
d. Konfigurasi Proxy Server PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktuwaktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server sebenarnya. Selain itu proxy juga dapat digunakan untuk Security, misalnya dengan memblokir akses ke suatu website ataupun sebagainya. Instalasi aplikasi Squid untuk memulai konfigurasi Proxy Server, gunakan perintah : apt-get install squid. Gunakan perintah “mkdir /cache” untuk membuat directory untuk penyimpanan cache. Gunakan perintah “chown proxy:proxy /cache” untuk
Gunakan perintah “pico bloksitus.txt” untuk membuat daftar situs yang diblokir. Gunakan perintah “pico key.txt” untuk membuat daftar keyword yang diblokir. Gunakan perintah “/etc/init.d/squid stop” untuk menghentikan squid. Gunakan perintah “squid z” untuk membuat swap directories. Gunakan perintah “/etc/init.d/squid start” untuk memulai squid. Gunakan perintah “reboot” untuk merestart server. e. Konfigurasi Firewall Debian Firewall atau Tembok Api, berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik dari jaringan Lokal ataupun Internet. Berikut konfigurasi firewall pada debian Edit file “rc.local” untuk menambahkan settingan firewall pada server proxy debian : pico /etc/rc.local : 1) Redirect port 80 (http) ke port 3128 (proxy server) Konfigurasi firewall : iptables –t nat –A PREROUTING –p tcp –dport 80 –j REDIRECT – to-port 3128 2) Bloking port 443 (https) Pada pemblokiran port https yang akan diblok adalah ip address server www.facebook.com dan www.youtube.com, Konfigurasi firewall pemblokiran facebook : iptables –A FORWARD –p tcp –dport 443 –d 31.13.79.33 –j DROP f. Sistem Filtering dan Blocking Website Ketika semua sudah berjalan dengan baik dan dapat berdiri masing-masing secara independen sesuai dengan tanggung jawabnya, saatnya melakukan Pengujian sistem jaringan yang menjadi satu kesatuan mekanisme kerja filtering dan blocking . Sistem filtering dan blocking website untuk menguji kemampuan perangkat lunak dalam melakukan pengenalan halaman web yang tidak boleh diakses.
Tabel 8 Pengujian Caching Perbandingan kecepatan akses No. Url
Gambar 8 Pengujian Blocking Sites
Gambar 9 Pengujian Blocking keyword
Gambar 10 Pengujian Blocking port 433 (https)
g. System Caching Sistem Caching untuk menguji kemampuan cache pada Proxy Server dalam penghematan bendwidth. Skenario pengujian cache pada Proxy Server sebagai berikut :
1) Client mengakses tiga website yaitu google.com, yahoo.com dan kaskus.co.id
2) Pengaksesan ketiga website tersebut dilakukan
3)
sebanyak 2 kali yaitu sebelum cache menyimpan halaman website yang telah dikunjungi dan setelah cache menyimpan halaman website yang telah dikunjungi oleh satu client. Untuk mengetahui performance cache dapat dilakukan dengan menganalisa perbandingan waktu yang dibutuhkan dalam mengakses website tersebut yaitu sebelum ceching dan setelah caching.
Waktu Sebelum
Waktu Setelah
Caching (detik)
Caching (detik)
1
www.google.com
16
6
2
www.yahoo.com
20
10
3
www.kaskus.co.id
23
13
5. Kesimpulan dan Saran a. Kesimpulan Setelah melakukan penelitian dalam membangun server proxy menggunakan linux debian squeeze dan pengujian pada jaringan SMK Negeri 2 Pangkalpinang maka dapat diambil kesimpulan sebagai berikut : 1) Penggunaan linux sebagai sistem operasi server merupakan sistem operasi yang cukup handal untuk memenuhi kebutuhan dalam menyediakan layanan server proxy. 2) Server proxy sebagai filtering konten merupakan server proxy yang dapat melakukan pemblokiran alamat website ataupun content kata domain. 3) Dari hasil pengujian yang dilakukan server proxy adalah sistem sangat efektif dalam melakukan filtering /pembatasan akses. 4) Website https atau website yang menggunakan port 443 dapat dilakukan pemblokiran menggunakan firewall yaitu dengan cara menolak request akses client yang masuk ke firewall. 5) Proxy server dapat mempersingkat waktu pengakasesan data karena request yang sama dari client tidak perlu diteruskan ke server internet penyedia data, sebab proxy server sudah mengcopi histori dari halaman website yang telah diakses sebelumnya. 6) Biaya membangun server proxy dengan menggunakan sistem operasi linux mempunyai harga yang relatif murah. b. Saran Berdasarkan kesimpulan hasil dari penelitian tersebut diatas, maka dapat disarankan kepada SMK Negeri 2 Pangkalpinang sebagai berikut : 1) Sistem jaringan ini agar segera di implementasikan pada jaringan SMK Negeri 2 Pangkalpinang. 2) Memperbanyak daftar situs yang diblokir mengingat baru beberapa situs saja yang diblokir pada penelitian ini serta membatasi siswa pada akses yang berkonten negatif. 3) Pembangunan server proxy ini dapat dikembangkan lebih lanjut dengan menerapkan beberapa metode-metode lain dan baru sehingga penulis mengharapkan adanya pihak lain yang akan tetap melakukan dan melanjutkan penelitian ini untuk mendapatkan hasil yang lebih baik lagi. DAFTAR PUSTAKA
James F.Kurose and Keith W.Rose. Computer Networking A Top-Down Approach ssInternational Edition. America: Ashwitha Jayakumar, 2013. S. Vasudeva et al. TCP/IP Protocol And Networking. San Francisco: Tel-Aviv, 2012.
M. Casado et al. A Protocol Network Connection and Firewall System. Jepang: aaACM SIGCOMM, 2007. P. Savola. Overview of the Internet Multicast Routing Architecture. Belanda: aaSpringer, 2002. M. Holdrege and P. Srisuresh. IP Network Address Translator (NAT) Terminalogy and Consideration. Boston: Atlantic Monthly Press, 2008. M. Schwartz. Computer-Comunication Network Design and Analysis. New York: cfx sd Englewood Cliffs, 2010. HM Jogiyanto. Pengenalan Komputer Dasar Ilmu Komputer, Pemrograman, Sistem Informasi dan Intelegensi Buatan. Yogyakarta: Andi Publisher, 2005. Madcoms dan Handoko Budisetyo. Membangun Sistem Jaringan Komputer. Yogyakarta: Andi Publisher, 2010. Oscar Rachman. TCP/IP Dalam Dunia Informatika dan Telekomunikasi. Jakarta Informatika, 2008. Wahana Komputer. Pengelolaan Jaringan Komputer Di Linux. Jakarta: Salemba Infotek, 2007. Wahana Komputer. Panduan Lengkap Pengembangan Jaringan Linux. Yogyakarta: Andi Publisher, 2008. Wibowo Eri. Debian From Zero. Jakarta: Jasakom, 2011.
