SMK N 1 Kota Solok Mendiagnosis permasalahan

perangkat yang tersambung

jaringan berbasis luas

(Wide Area Network)

Nama Guru :

Dodi Muhammad Zair

Bidang Studi : Produktif

Bid. Keahlian : Teknik Komputer

Jaringan

Waktu : 6 x 30 Menit

Kelas / Sem : XII / lima

Mengkonfigurasi system

Firewall sebagai Internet

gateway pada system

operasi Debian 6.0

Pertemuan 33, 34

I. TUJUAN PEMBELAJARAN

Diharapkan setelah mengikuti pembelajara ini, siswa mampu

Menunjukkan sikap jeli dan tanggap terhadap perubahan kondisi pada WAN

Mengidentifikasi kebutuhan layanan server pada jaringan WAN skala kecil

Mengkonfigurasikan debian OS sebagai firewall dan internet gateway pada

jaringan

Mengkonfigurasikan debian OS sebagai dhcp server dalam jaringan

II. URAIAN MATERI

dari skema jaringan di atas, jaringan menggunakan modem ADSL untuk

tersambung biasanya dilengkapi fasilitas modem, router, dan DHCP server. Namun,

sebaiknya piranti modem hanya difungsikan difungsikan sebagai modulator-

demodulator sehingga kinerjanya lebih optimal.

Pada saat kita menggunakan Iayanan internet, kita hanya diberikan satu

buah IP address sehingga hanya sebuah komputer yang dapat tersambung dengan

internet. Oleh karena itu, diperlukan sebuah piranti keras yang dapat membagi

sambungan tersebut ke banyak komputer. Kita dapat mengonfigurasi komputer

menjadi sebuah router dengan cara menginstal OS Linux. Untuk menjadikan

sebuah komputer berbasis Linux yang dapat berfungsi sebagai router, maka OS

tersebut harus dipastikan memiliki sistem firewall yang andal.

Berikut ini beberapa syarat untuk membuat PC router menggunakan OS Linux.

1. Spesifikasi minimum hardware, antara lain:

Prosesor setara pentium 3;

Minimum RAM 256 MB;

Minimum hard disk 10 GB;

Kartu jaringan (LAN Card) 2 buah (untuk koneksi ke ISP dan ke

jaringan lokal);

DVD Drive.

2 . OS Linux :

Memiliki kernel versi terbaru, contoh 2.6.x;

Mampu bekerja meskipun spesifikasi hardware rendah;

Instalasi sistem sudah tersedia paket aplikasi firewall, seperti aplikasi

iptables atau yan lainnya;

Mampu mengenali setiap hardware komputer server.

Logika dasar melakukan routing adalah melewatkan paket data dari interface

LAN Card yan terhubung ke LAN menuju ke interface yang tersambung dengan

jaringan lainnya. Untuk itu, kita perlu menggunakan peraturan firewall yang dapat

melewatkan paket data tersebut.

Firewall memiliki beberapa fungsi, antara lain:

menganalisis dan memfilter (menyaring) lalu lintas paket data dari dan ke

menuju firewall

memblokir paket data berdasarkan isi dan protokol yang digunakan, dan

membangun prosedur privileged sebuah koneksi bahkan hingga

mengenkripsi paket data.

Paket aplikasi yang dapat kita gunakan pada OS Linux adalah iptables. Ada tiga aturan utama

pada iptables, yaitu:

INPUT

Paket data yang didefinisikan sebagai paket yang akan diseleksi dalam firewall

ketika nnemasul, server.

FO R W AR D

Sebuah proses melewatkan paket data setelah sukses melewati filterisasi

dalam firewall.

O U TP U T

Paket data yang telah berhasil dilewatkan oleh firewall menuju jaringan luar

melewati interface

Pada proses Firewall Decision, paket data yang masuk ke sistem firewall akan

difilter apakah sesuai dengan aturan utama dalam firewall. Setelah cocok, ada lima

kemungkinan keputusan dapat terjadi, yaitu:

ACCEPT, kondisi paket data telah diterima.

RETURN, kondisi paket dikembalikan ke aturan utama sebelumnya.

DROP, kondisi paket data tidak diterima dan tidak ada notifikasi yang

dikirimkan ke pengirim paket data.

REJECT, kondisi paket data tidak diterima, tetapi ada notifikasi yang

dikirimkan ke pengirim paket data.

QUEUE, kondisi paket data masuk keantrian.

Berikut ini adalah aturan penggunaan iptables sebagai perintah dalam membuat

kebijakan firewall

i p t a b l e s [ co m m a n d t yp e] [p a ra m e t e r t y p e ] — j [ t a rg e t

jenis command type yang bisa digunakan adalah sebagai berikut:

-1 Insert, digunakan untuk memasukkan peraturan baru sebuah kebijakan firewall pada

urutan baris kebijakan firewall yang dapat kita tentukan sendiri.

-D, Delete, digunakan untuk menghapus aturan firewall pada baris tertentu.

-A, Append, dipakai untuk menerapkan sebuah aturan firewall baru pada akhir urutan

baris paling bawah.

-L, list, digunakan untuk menampilkan informasi daftar perintah firewall yang sudah

dijalankan oleh sistem.

-F, flush digunakan untuk menghapus semua daftar baris perintah firewall.

-R, Replace, digunakan untuk menerapkan aturan baris firewall baru untuk

menggantikan barisan perintah firewall yang telah ditentukan.

-P, Policy, digunakan untuk menentukan keputusan terakhir yang akan diterapkan

sistem firewall jika tidak ada paket masuk sesuai ketentuan firewall.

Berikut ini beberapa tipe parameter yang dapat digunakan untuk melengkapi aturan firewall.

-s [alamat IP] source, menyatakan asal IP address pengirim paket data.

-d [alamat IP] destination, menyatakan asal IP address penerima paket data.

-p [protokol] protocol, menyatakan protokol yang digunakan pada saat transmisi paket

data.

-dport [port] destination port, menyatakan tujuan port paket data yang dikirimkan.

-sport [port] source port, menyatakan sumber port paket data yang digunakan pada saat

dikirimkan.

-o [interface] out interface, menunjukkan interface mana yang akan dilalui oleh paket

data untuk ditransmisikan keluar jaringan.

-i [interface] in interface, menunjukan interface mana yang akan dilalui oleh paket data

sebelum masuk firewall.

-m mac [Mac address interface] Firewall melakukan filterisasi paket berdasarkan MAC

address sebuah interface dalam jaringan yang sedang mengirimkan data ke firewall.

Untuk parameter target, selalu diikuti dengan sintaks –j atau jump atau kemudian diikuti bentuk

keputusan apa yang akan diambil oleh firewall.

1. ACCEPT Apabila ditemukan paket data yang sesuai kondisi yang ditentukan firewall,

maka paket akan diterima.

2. DROP Apabila ditemukan paket data yang sesuai kondisi yang ditentukan firewall,

maka paket akan dibuang tanpa mengirimkan acknowledgment kepada komputer

pengirim data.

3. REJECT Apabila ditemukan paket data yang sesuai kondisi yang ditentukan firewall,

maka paket akan dibuang disertai dengan mengirimkan acknowledgment kepada

komputer pengirim data.

4. MASQUERADE Sebuah argument yang diterapkan untuk membagi sambungan,

biasanya sambungan internet.

5. SNAT Digunakan untuk mengubah alamat pengirim data.

6. DNAT Digunakan untuk mengubah alamat penerima data.

7. LOG Biasanya dipakai untuk memantau logging bekerjanya sebuah firewall.

Perintah firewall untuk melakukan routing sebuah jaringan agar dapat berbagi sambungan et

adalah sebagai berikut.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Berikut ini adalah keterangan dari perintah di atas.

iptables adalah servis aplikasi firewall yang digunakan.

t adalah tabel.

nat adalah network address translation.

-A adalah perintah append untuk menyisipkan baris perintah firewall baru.

POSTROUTING adalah mengambilkan paket data yang masuk untuk dipersiapkan ke

proses routing selanjutnya.

-o adalah output interface yang akan dilalui oleh data yang di-routing-kan tadi.

eth0 adalah nama interface LAN Card dalam Linux. Dalam kasus ini, eth0 adalah

sebuah interface LAN Card pada server yang terhubung dengan ISP (Internet Service

Provider).

-j adalah jump atau perintah untuk selanjutnya membaca bentuk keputusan.

MASQUERADE adalah salah satu bentuk keputusan dalam firewall untuk proses

berbagi sambungan koneksi.

DHCP SERVER

DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis

memberikan nomor IP kepada komputer yang memintanya. Komputer yang memberikan nomor

IP disebut sebagai DHCP server, sedangkan komputer yang meminta nomor IP disebut sebagai

DHCP Client. Dengan demikian administrator tidak perlu lagi harus memberikan nomor IP

secara manual pada saat konfigurasi TCP/IP, tapi cukup dengan memberikan referensi kepada

DHCP Server.

Pada saat kedua DHCP client dihidupkan, maka komputer tersebut melakukan request

ke DHCP-Server untuk mendapatkan nomor IP. DHCP menjawab dengan memberikan nomor

IP yang ada di database DHCP. DHCP Server setelah memberikan nomor IP, maka server

meminjamkan (lease) nomor IP yang ada ke DHCP-Client dan mencoret nomor IP tersebut dari

daftar pool. Nomor IP diberikan bersama dengan subnet mask dan default gateway. Jika tidak

ada lagi nomor IP yang dapat diberikan, maka client tidak dapat menginisialisasi TCP/IP,

dengan sendirinya tidak dapat tersambung pada jaringan tersebut. Setelah periode waktu

tertentu, maka pemakaian DHCP Client tersebut dinyatakan selesai dan client tidak

memperbaharui permintaan kembali, maka nomor IP tersebut dikembalikan kepada DHCP

Server, dan server dapat memberikan nomor IP tersebut kepada Client yang membutuhkan.

Lama periode ini dapat ditentukan dalam menit, jam, bulan atau selamanya. Jangka waktu

disebut leased period. .

Kelebihan DHCP

1. Memudahkan dalam transfer data kepada PC client lain atau PC server.

2. DHCP menyediakan alamat-alamat IP secara dinamis dan konfigurasi lain. DHCP ini

didesain untuk melayani network yang besar dan konfigurasi TCP/IP yang kompleks.

3. DHCP memungkinkan suatu client menggunakan alamat IP yang reusable, artinya

alamat IP tersebut bisa dipakai oleh client yang lain jika client tersebut tidak sedang

menggunakannya (off).

4. DHCP memungkinkan suatu client menggunakan satu alamat IP untuk jangka waktu

tertentu dari server.

5. DHCP akan memberikan satu alamat IP dan parameter-parameter kofigurasi lainnya

kepada client.

Secara sederhana, DHCP Server berfungsi untuk memberikan IP address secara otomatis

kepada PC client (istilah lainnya “menyewakan” IP address kepada PC client), sehingga PC

client tersebut dapat terkoneksi ke dalam jaringan. Terhubungnya PC client ke dalam jaringan

akan memudahkan dalam mengakses seluruh sumber daya yang ada dalam jaringan, seperti

sharing printer, internet, sharing data, dan sebagainya

III. ALAT DAN BAHAN

Software simulator Vmware

Iso debian 6.0 dan xp

Laptop / pc

IV. LANGKAH KERJA

Langkah kerja mengkonfigurasikan debian OS sebagai pc router

A. Persiapan PC dan topologi jaringan

1. Siapkan 2 buah pc dengan spesifikasi minimal sebagai berikut

Pc router :

Pc client :

2. Install system operasi debian di pc 1

3. Install system operasi xp di pc 2

B. Konfigurasi PC Router

1. Setting ip address masing-masing interface di debian dengan perintah berikut

#nano /etc/network/interface

2. Seting dns server dengan mengedit file resolv.conf dengan mengetikan perintah berikut

#nano /etc/resolv.conf

3. Lakukan uji konektifitas jaringan ke internet dengan melakukan icmp request ke

domain yang anda inginkan, pada contoh dibawah ping dilakukan ke google.com dan

jika ada reply berarti router terhubung ke internet.

4. Aktifkan system forwarding ip address dengan mengedit file /etc/sysctl.conf

#nano /etc/sysctl.conf

5. Restart service jaringan dengan mengetikan perintah berikut

#/etc/init.d/networking restart

6. Periksa konfigurasi ip address dengan mengetikan perintah

#ifconfig

7. Tambahkan aturan firewall dengan mengedit file /etc/rc.local agar ketika mesin restart

konfigurasi dapat langsung diaktifkan oleh system. Dan tambahkan script seperti pada

gambar

#nano /etc/rc.local

8. Reboot system agar pengaturan firewall dapat langsung berjalan dengan mengetikan

perintah #reboot. konfigurasikan ip address pada pc client dalam hal ini windows xp

atau windows 7 yang telah di install tadi dan sesuaikan dengan skema/topologi jaringan

yang dirancang.

9. Uji konektifitas klien ke router dengan menggunakan perintah ping. Lakukan ping ke ip

address router yang terhubung ke windows xp (klien)

10. Lakukan pengujian dari pc klien ke ip address interface router yang terhubung ke

jaringan eksternal dalam hal ini ip dari eth1

11. Lakukan pengujian konektifitas dari pc klien ke DNS server dengan perintah ping

12. Lakukan pengujian koneksi ke internet dengan membuka sebuah situs untuk

mengetahui apakah router bekerja dengan baik

C. KONFIGURASI DHCP SERVER PADA PC ROUTER

1. Install paket software dhcpserver, dengan mengetikan perintah seperti yang digaris

dibawah

#apt-get install dhcp3

2. Lakukan konfigurasi dhcp server dengan melakukan editing pada file konfigurasi dhcp

server, perintahnya berikut ini.

#nano /etc/dhcp/dhcpd.conf

cari baris seperti yang dilingkari diatas, kemudian sesuaikan dengan kondisi jaringan

yang akan dibuat. Seperti pada topologi kita sebelumnya. Penjelasan script diatas

adalah sebagai berikut

Subnet adalah network address jaringan local yang ingin kita buat

Range adalah ip address yang akan diberikan oleh server ke client

Option domain-name-servers adalah alamat dns server

Option routes adalah ip address yang akan dijadikan gateway bagi client dalam hal ini

yang menjadi gateway adalah ip address eth1 pada router yang terhubung ke klien

tersebut. Ip gatewaynya adalah 192.168.3.1

Default-lease-times 600 adalah masa sewa ip address yang akan diberikan ke klien,

sedangkan 600 adalah nilai masa sewa ip tersebut dalam hitungan detik

3. Setelah konfigurasi file, lakukan restart service dhcp agar dhcp-server bisa aktif.

Dengan mengetikan perintah berikut pada terminal

#/etc/init.d/isc-dhcp-server restart

4. Sekarang kita konfigurasi IP address pada PC client agar klien bisa mendapatkan ip

address secara otomatis, dalam hal ini menggunakan Windows XP. Langkah pertama

klik kanan pada ikon [My Network Places] di desktop >> [Properties].

5. Lakukan pengujian pada kompuer klient apakah sudah mendapatkan ip atau belum