LAPORAN KERJA PRAKTEK PENERAPAN FIREWALL...
Transcript of LAPORAN KERJA PRAKTEK PENERAPAN FIREWALL...
-
i
LAPORAN KERJA PRAKTEK
PENERAPAN FIREWALL
SEBAGAI FILTER KEAMANAN JARINGAN
DI KOPONTREN AL-MUNAWWIR YOGYAKARTA
DisusunOleh :
Muhammad Siddiq Afianto
(07650055)
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SUNAN KALIJAGA
YOGYAKARTA
2012
-
ii
LEMBAR PENGESAHAN
PENERAPAN FIREWALL
SEBAGAI FILTER KEAMANAN JARINGAN
DI KOPONTREN AL-MUNAWWIR YOGYAKARTA
Disusun Oleh :
Nama : Muhammad Siddiq Afianto
NIM : 07650055
Telah diseminarkan pada tanggal: 1 Juli 2012
Dosen Pembimbing
Aulia Faqih Rifa’i, M.Kom.
NIP: 19860306-201101-1-009
Dosen Penguji
M. Taufiq Nuruzzaman, ST.,M.Eng
NIP: 19791118-200501 -1-003
Mengetahui,
a.n. Dekan
Ketua Program Studi Teknik Informatika
Agus Mulyanto, S. Si, M. Kom.
NIP. 19710823-199903-1-003
-
iii
KATA PENGANTAR
Alhamdulillahirobbil’alamin, puji syukur selalu dipanjatkan kepada Allah
SWT karena atas nikmat, hidayah, serta kebesaran-Nya lah penulis dapat
menyelesaikan kerja praktek dengan semaksimal mungkin dan dapat menyusun
laporan dengan baik.
Tujuan diadakannya kerja praktek adalah menuntut mahasiswa UIN Sunan
Kalijaga Yogyakarta untuk melatih ketrampilan dan sekaligus
mengimplementasikannya untuk pihak lain yang nantinya dapat memberikan
manfaat. Selain itu juga kerja praktek dapatmemberikan pengalaman bagi
mahasisiwa dalam dunia kerja yang sesungguhnya.
Terlaksananya kerja praktek dan tersusunnya laporan ini berkat bantuan
banyak pihak, oleh karena itu penulis mengucapkan banyak terima kasih kepada:
1. Prof. Drs. H. Akh. Minhaji, M.A., Ph.D. selaku Dekan Fakultas Sains dan
Teknologi UIN Sunan Kalijaga Yogyakarta,
2. Bapak Agus Mulyanto, M.Kom., selaku Ketua Program Studi Teknik
Informatika Fakultas Sains dan Teknologi UIN Sunan Kalijaga
Yogyakarta,
3. Bapak Aulia Faqih Rifa’i, M.Kom., selaku dosen pembimbing kerja
praktek,
4. Saudara Muhammad Hisyam Nuri., selaku Ketua Kopontren Al-
Munawwir yang telah memberikan ijin,
-
iv
5. Kopontren Al-Munawwir Yogyakarta sebagai tempat Kerja Praktek,
6. Dosen Program Studi Teknik Informatika yang telah membeikan dan
mengajarkan ilmu kepada penulis,
7. Seluruh pengurus Kopontren Al-Munawwir yang tidak bisa penulis
sebutkan satu-persatu,.
8. Ibunda Tri Sulistyo Utami dan Ayahanda Sudodo yang dengan kasih
sayang dan cinta serta doa yang tulus diberikan kepada penulis sehingga
dapat memberikan motivasi dan semangat untuk terus berkarya demi
terwujudnya cita-cita yang mulia,
9. Teman-teman seluruh mahasiswa Teknik Informatika terutama angkatan
2007,
10. Semua pihak yang tidak dapat penulis sebutkan satu persatu di sini, terima
kasih atas bantuan dan motivasinya sehingga penulis dapat menyelesaikan
laporan Kerja Praktek ini.
Semoga Laporan Kerja Praktek ini dapat bermanfaat bagi semua dan dapat
memberikan masukkan baik bagi praktikan ataupun bagi Universitas sebagai
penyelenggara kerja praktek dan Perusahaan/Instansi Pemerintahan atau Swasta
sebagai tempat pelaksanaan kerja praktek.
Yogyakarta, 24 Mei 2012
Penulis,
Muhammad Siddiq Afianto
NIM: 07650055
-
v
DAFTAR ISI
HALAMAN JUDUL ...................................................................................... i
LEMBAR PENGESAHAN ........................................................................... ii
KATA PENGANTAR .................................................................................... iii
DAFTAR ISI ................................................................................................... v
DAFTAR GAMBAR ...................................................................................... vii
DAFTAR TABEL........................................................................................... viii
BAB I PENDAHULUAN
1.1 Latar Belakang ............................................................................ 1
1.2 Batasan Kerja Praktek ................................................................. 3
1.3 Rumusan Masalah ...................................................................... 3
1.4 Tujuan Kerja Praktek ................................................................. 3
1.5 Manfaat Kerja Praktek ............................................................... 3
BAB II TEMPAT KERJA PRAKTEK
2.1 Gambaran Umum Instansi .......................................................... 4
A. Umum ................................................................................. 4
B. Bukti-bukti Dinas ............................................................... 6
C. Prestasi ................................................................................ 6
D. Usaha Kopontren ................................................................ 7
E. Bantuan Yang Pernah Diperoleh ........................................ 7
F. Kondisi Keuangan .............................................................. 8
2.2 Ruang Lingkup Kerja Praktek .................................................... 8
-
vi
BAB III HASIL DAN PEMBAHASAN
3.1 Hasil Analisis ............................................................................. 9
3.1.1 Analisis Permasalahan ................................................... 9
3.1.2 Analisis Kebutuhan ........................................................ 9
3.2 Kegiatan Kerja Praktek .............................................................. 10
3.2.1 Melakukan survei lapangan............................................. 10
3.2.2 Analisis terhadap hasil survei ......................................... 11
3.2.3 Membeli peralatan yang dibutuhkan .............................. 11
3.2.4 Melakukan instalasi jaringan .......................................... 12
1. Setting LAN card 1 (eth0) ...................................... 13
2. Setting LAN card 2 (eth2) ...................................... 13
3. Mengaktifkan paket forwarding ............................. 14
4. Mengaktifkan konfigurasi paket forwarding .......... 15
5. Mengaktifkan NAT ................................................. 15
3.2.5 Instalasi firewall ............................................................. 17
1. Memasukkan Repo Webmin .................................. 17
2. Mengimport GPG Key ............................................ 18
3. Mengupdate software dan menginstall webmin ..... 18
4. Masuk ke https localhost 10.000 untuk mengakses
webmin ................................................................... 19
5. Konfigurasi iptables ................................................ 20
3.2.6 Pengujian ........................................................................ 22
BAB IV HASIL DAN PEMBAHASAN
4.1 Kesimpulan ................................................................................ 25
4.2 Rekomendasi ................................................................. ............. 25
DAFTAR PUSTAKA .................................................................................... 27
LAMPIRAN ................................................................................................... 28
-
vii
DAFTAR GAMBAR
Gambar 3.1 Topologi Jaringan di Kopontren Al-Munawwir........................... 12
Gambar 3.2 Setting pada Eth0 dan Eth2 ......................................................... 13
Gambar 3.3 Penambahan Route pada Eth2 ..................................................... 14
Gambar 3.4 Mengaktifkan IP Forward ........................................................... 15
Gambar 3.5 Mengaktifkan Konfigurasi Paket Forwarding ............................. 15
Gambar 3.6. Mengaktifkan NAT .................................................................... 16
Gambar 3.7 Melihat Pengaturan NAT ............................................................ 16
Gambar 3.8 Memasukkan repo Webmin ........................................................ 17
Gambar 3.9 Mengimport GPG Key ................................................................ 18
Gambar 3.10 Mengupdate dan menginstall webmin ....................................... 19
Gambar 3.11 Masuk ke https localhost 10.000 ............................................... 19
Gambar 3.12 Login ke Webmin ...................................................................... 20
Gambar 3.13 Tampilan utama Webmin .......................................................... 20
Gambar 3.14 Menambah iptables ................................................................... 21
Gambar 3.15 Hasil penambahan iptables ....................................................... 21
Gambar 3.16 Input rules iptables .................................................................... 22
Gambar 3.17 Hasil pengujian iptables ............................................................ 23
-
viii
DAFTAR TABEL
Tabel 2.1 Susunan Pengurus Kopontren Al-Munawwir ................................. 5
Tabel 2.2 Bidang Usaha Kopontren Al-Munawwir ........................................ 7
Tabel 2.3 Bantuan yang pernah diperoleh Kopontren Al-Munawwir ............. 7
Tabel 2.4 Kondisi Keuangan Kopontren Al-Munawwir ................................. 8
Tabel 3.1 Daftar Peralatan yang Dibutuhkan .................................................. 11
-
1
BAB I
PENDAHULUAN
1.1 Latar Belakang
Dewasa ini kebutuhan akan informasi semakin meningkat. Tidak
heran semakin banyak fasilitas-fasilitas umum maupun lembaga-lembaga
yang berusaha memenuhi kebutuhan tersebut dengan menyediakan fasilitas
jaringan maupun akses internet di tempat mereka. Tujuannya tentu saja untuk
mempermudah dan mempercepat dalam pencarian informasi sehingga hasil
yang didapat lebih maksimal. Hal ini juga sejalan dengan Balai Penyedia dan
Pengelola Pembiayaan Telekomunikasi dan Informatika (BP3TI)
Kementerian Komunikasi dan Informatika yang juga menargetkan
pembangunan Wireless Fidelity (Wifi) di 745 kabupaten di Indonesia demi
kelancaran dan kemudahan dalam mengakses internet (Kominfo, 2012).
Kopontren Al-Munawwir Yogyakarta merupakan lembaga koperasi di
Pondok Pesantren Al-Munawwir yang juga menerapkan fasilitas internet bagi
lembaga dan juga anggotanya. Namun sayangnya, pada jaringan internet ini
belum dilengkapi dengan keamanan jaringan (firewall). Seperti yang
diungkapkan oleh Saudara Muhammad Hisyam Nuri selaku ketua dari
Kopontren ini, tanpa adanya firewall, dikhawatirkan jaringan yang ada
menjadi kurang aman, dan memungkinkan pengguna untuk dapat mengakses
konten-konten yang kurang sesuai dan menggunakan media torrent untuk
mengunduh file-file dari internet.
-
2
Dari percobaan yang telah penulis lakukan, cukup dengan mengganti
DNS yang ada pada komputer client, maka kita sudah dapat menerobos
proteksi yang telah diaplikasikan ISP pada modem mereka, sehingga memang
dibutuhkan firewall sebagai filter keamanan pada jaringan tersebut.
Definisi firewall sendiri seperti yang tertulis di PCMAG yaitu ” A
system which allows or blocks traffic into and out of a private network or the
user's computer. Firewalls are widely used to give users secure access to the
Internet as well as to separate a company's public Web server from its
internal network. Firewalls are also used to keep internal network segments
secure”, yang bila diartikan kebahasa indonesia adalah ”Suatu
cara/sistem/mekanisme yang diterapkan (baik terhadap hardware, software
ataupun sistem itu sendiri) dengan tujuan untuk melindungi, baik dengan
menyaring, membatasi atau bahkan menolak suatu atau semua
hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar
yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan
sebuah workstation, server, router, atau local area network (PCMAG, 2012).
Diharapkan dengan adanya penambahan firewall ini nantinya
penggunaan internet di Kopontren Al-Munawwir dapat terjaga dengan lebih
baik dan aman.
-
3
1.2 Batasan Kerja Praktek
Penulis hanya fokus terhadap fitur firewall yang nantinya akan
melakukan seleksi terhadap lalulintas jaringan yang ada sehingga dapat
melakukan pemblokiran bagi akses yang dianggap tidak aman. Untuk
melakukan hal tersebut, penulis menggunakan iptables untuk membuat
parameter-parameter batasan terhadap jaringan yang ada.
1.3 Rumusan Masalah
Belum adanya keamanan jaringan dalam kegiatan kerja praktek di
Kopontren Al-Munawwir Yogyakarta.
1.4 Tujuan Kerja Praktek
Mengaplikasikan firewall untuk memberikan keamanan terhadap
kegiatan ber-internet di Kopontren Al-Munawwir Yogyakarta.
1.5 Manfaat Kerja Praktek
Memberikan pelayanan yang lebih baik kepada kustomer, karyawan
dan anggota koperasi.
-
4
BAB II
TEMPAT KERJA PRAKTEK
2.1 Gambaran Umum Instansi
Koperasi Al-Munawwir merupakan salah satu lembaga yang berada di
Pondok Pesantren Al-Munawwir Yogyakarta. Pondok pesantren ini sendiri
beralamat di Jl. KH. Ali Maksum, Tromol Pos 5, Krapyak, Yogyakarta.
Adapun profil lengkap dari Kopontren Al-Munawwir Yogyakarta
adalah sebagai berikut:
Profil Koperasi Pondok Pesantren:
A. Umum
1. Nama : Koppontren Al-Munawwir.
2. No Badan Hukum : 1753/BH/XI Tanggal 23 September 1994.
3. Alamat : Jln. K.H. Ali Maksum Krapyak Kulon
Desa/Kel : Panggung Harjo.
Kecamatan : Sewon.
Kabupaten : Bantul.
Propinsi : D.I. Yogyakarta.
Kode Pos : 55002.
Telepon : (0274) 383768.
HP : 085737228766 (a.n. Ketua).
Fax : (0274) 384095.
-
5
4. Susunan Pengurus Kopontren Al-Munawwir Yogyakarta dapat dilihat
pada table berikut ini.
Tabel 2.1
Susunan Pengurus Kopontren Al-Munawwir
NO JABATAN NAMA
1. Pelindung Pengasuh Pondok Pesantren Al-Munawwir
2. Penasehat Ny. Hj. Ida Fatimah Zainal, M.S.I
3. Pembina
K.H. Fairuzi Afiq Dalhar
K. Ijtabahu Rabbuhu
H. M. Kholid Arif, M.Hut
H. Munawwar Ahmad
4. Pengawas
Ahmad Nasikhin, S.Pd.I
Alfiyatuz Zuhriyyah, S.Ag
Eni Kartika Sari, S.Si
Johan Satori, S.T
Arini Hidayati Jamil
5. Ketua Muhammad Hisyam Nuri
6. Wakil Ketua Haekal Mubarak
7. Kabid Administrasi Muhammad Farigh
8. Staf Administrasi Zakiah Umihani
9. Kabid Keuangan Rochmatun Istiqomah
10. Staf Keuangan Siti Mahfudhoh
11. Kabid PSDA Isnaeni Marzuki
12. Staf PSDA Muhammad Izzuddin Asysyauqi
5. Masa Bakti kepengerusan berakhir pada : Tanggal 06 Bulan Maret
Tahun 2013.
6. Nama Manajer : Ridwanul Mustofa.
7. Jumlah Karyawan : 16 orang.
8. Jumlah Anggota : 256 orang (aktif)
Total Anggota 486 orang.
-
6
9. Pelaksanaan RAT dan Tutup Buku :
a. Tahun 2005 : tanggal 15 Maret 2006.
b. Tahun 2006 : tanggal 19 Febuari 2007.
c. Tahun 2007 : tanggal 17 februari 2008.
d. Tahun 2008 : tanggal 01 Maret 2009.
e. Tahun 2009 : tanggal 28 Februari 2010.
f. Tahun 2010 : tanggal 06 Maret 2011.
g. Tahun 2011 : tanggal 26 Februari 2012.
B. Bukti-Bukti Dinas
1. Akta pendirian No. Badan Hukum 1753/BH/XI, tanggal 23 September 1994.
2. SIUP No 95/12-01/PK/XII/1995, tanggal 15 Desember 1995.
3. TDP No. 12012700039, tanggal 26 Desember 1995.
4. SITU No. 503/2775/HOS/1995, tanggal 1 Desember 1995.
5. NPWP No. Reg – 029873-5416 NPWP 1.757.134.0-541.
C. Prestasi
1. Peringkat I Kopontren terbaik tingkat Kabupaten Bantul.
2. Peringkat II tingkat Koperasi se-Kabupaten Bantul.
3. Peringkat III Kopontren terbaik tingkat DIY.
4. Koperasi Berprestasi Nasional tahun 1999, 2000.
5. Obyek Study Banding Pusat Koperasi Pegawai RI dari Tapanuli
Selatan.
6. Obyek penelitian skripsi, tugas akhir dan karya tulis lain.
-
7
7. Tempat pendidikan sistem ganda (PSG) SMEA Koperasi.
8. Tempat PKL, KKN, Kerja Praktek (KP) dan Magang Mahasiswa.
9. Kategori koperasi terbaik II se Jawa-Bali tahun 2010, minimarket
Smesco.
D. Usaha Kopontren
Bidang usaha yang dimiliki Koppontren Al-Munawwir dapat dilihat
pada tabel berikut ini.
Tabel 2.2
Bidang Usaha Kopontren Al-Munawwir
NO JENIS USAHA VOLUME USAHA / OMSET (2006)
1. Mini Market / Waserba Rp. 1.847.646.850,-
2. Warpostel dan Travel Rp. 33.262.398,-
3. Toko Kitab dan Buku Rp. 62.083.050,-
E. Bantuan Yang Pernah Diperoleh
Bantuan yang pernah diterima oleh Kopontren Al-Munawwir dapat
dilihat pada tabel berikut ini.
Tabel 2.3
Bantuan yang pernah diperoleh Kopontren Al-Munawwir
NO JENIS PINJAMAN JUMLAH TAHUN
1. Investasi pengasuh Rp. 8.500.000,- 1993
2. Pinjaman dana Rp 20.000.000,- 1995
3. Pinjaman dana Rp. 15.000.000,- 1998
Kementerian Koperasi dan UKM Rp. 230.000.000,- 2006
F. Kondisi Keuangan
Kondisi keuangan Kopontren Al-Munawwir per 31 Desember 2010
dapat dilihat pada tabel berikut ini.
-
8
Tabel 2.4
Kondisi Keuangan Kopontren Al-Munawwir
No Aktiva Rp. (000) Passiva Rp. (000)
1 Kas 23.309.600 Hutang lancar 30.525.000
2 Bank 28.212.763 BB yang belum di bayar 2.751.170
3 Piutang 30.525.000 Modal sendiri :
1.simpanan pokok
2. simpanan wajib
3. cadangan
4. SHU berjalan
5.Simpanan Sukarela
4 Persediaan 86.371.096 2.200.000
5 Penyertaan - 6.146.500
6 Aktiva tetap 88.120.842 11.653.466
23.475.718
8.353.000
Total Aktiva 256.539.301 Total Passiva 85.104.854
2.2 Ruang Lingkup Kerja Praktek
Pada kerja praktek ini, lingkup kerja penulis meliputi melakukan
setting pada hardware sehingga dapat terkoneksi dengan baik serta
penambahan iptables sebagai firewall untuk memfilter konten-konten yang
dirasa tidak pantas dan pemblokiran port untuk fasilitas torrent.
-
9
BAB III
HASIL DAN PEMBAHASAN
3.1 Hasil Analisis
3.1.1 Analisis Permasalahan
Berikut merupakan permasalahan yang didapati oleh penulis
selama melakukan kerja praktek di Kopontren Al-Munawwir
Yogyakarta:
1. Tidak adanya PC server untuk melakukan kontrol terhadap kondisi
jaringan yang ada.
2. Dikhawatirkan jaringan internet yang ada digunakan untuk
membuka konten yang tidak sesuai dan pengunduhan file melalui
torrent.
3.1.2 Analisis Kebutuhan
Melihat dari analisa permasalahan yang ada, maka perlu
melakukan pengadaan sebuah Personal Computer yang berfungsi
sebagai PC Server yang akan menjadi sentral data maupun menejemen
jaringan. Adapun personal komputer yang akan digunakan untuk PC
Server ini harus memenuhi syarat minimal konfigurasi perangkat keras
dan perangkat lunak sebagai berikut:
-
10
Spesifikasi PC Server:
1. CPU Intel Pentium 4, 3.00 Ghz.
2. RAM DDR2 1GB.
3. HDD SATA 500GB.
4. 2 buah LAN-Card.
Spesifikasi Software:
1. Sistem Operasi Linux Ubuntu 11.04.
2. Webmin.
3.2 Kegiatan Kerja Praktek
Kegiatan yang penulis lakukan di tempat kerja praktek adalah sebagai berikut:
3.2.1 Melakukan survei lapangan.
Sebelum penulis melakukan kerja praktek, terlebih dahulu
penulis mengunjungi Kopontren Al-Munawwir untuk melakukan
survei, baik melihat lokasi serta berkonsultasi kepada pengurus terkait
dengan apa yang dibutuhkan oleh Kopontren Al-Munawwir
Yogyakarta. Adapun hasil dari survei yang didapat yaitu:
a. Dibutuhkan koneksi internet baik di Kopontren Al-Munawwir.
b. Dibutuhkan pengamanan terhadap jaringan yang ada.
c. Dibutuhkan sistem informasi terkait dengan Ponpes Al-
Munawwir.
-
11
d. Dibutuhkan sistem keuangan koperasi dan keanggotaan untuk
Kopontren Al-Munawwir.
3.2.2 Analisis terhadap hasil survei.
Setelah melakukan survei, maka penulis melakukan analisis
dari hasil survei yang telah dilakukan sebelumnya. Dari analisis
tersebut, penulis memilih untuk melakukan pemasangan firewall
sebagai keamanan jaringan di Kopontren Al-Munawwir Yogyakarta.
3.2.3 Membeli peralatan yang dibutuhkan.
Daftar peralatan yang diperlukan tercantum pada tabel berikut
ini:
Tabel 3.1
Daftar Peralatan Yang Diperlukan
No Nama barang Keterangan Jumlah
1 Wireless access point TP-Link TL-WA500G 1 Buah
2 Switch / Ethernet Hub Ethernet Hub TP-LINK8 Port
(Kopontren) 1 Buah
3 Switch / Ethernet Hub Ethernet Hub TP-LINK16 Port
(SMK) 1 Buah
3 PCI LAN card TP-LINK TF-3239DL 1 Buah
4 Konektor RJ-45 Generik 1 Box
5 Kabel UTP Belden USA 1 Box
6 Kabel Listrik - 20 Meter
7 Jack Listrik - 4 Buah
-
12
8 Stop kontak Lubang 2 4 Buah
9 Lakban - 1 Buah
10 Pin Kabel - 2 Bks
3.2.4 Melakukan instalasi jaringan.
Pemasangan jaringan disesuaikan dengan kondisi yang ada
dilapangan. Adapun topologi yang digunakan yaitu topologi STAR.
Gambarnya dapat dilihat pada gambar 3.1 seperti berikut:
Gambar 3.1 Topologi Jaringan di Kopontren Al-Munawwir
-
13
Sedangkan pendefinisian pada PC Router adalah sebagai berikut:
1. Setting LAN card 1 (eth0).
Address : 192.168.2.12 (IP Statis dari modem ADSL)
netmask : 255.255.255.0
gateway : 192.168.2.1
2. Setting LAN Card 2 (eth2) -> IP DHCP server.
Address : 192.168.3.1 (IP Statis)
netmask : 255.255.255.0
gateway : 192.168.3.1
adapun gambarnya dapat dilihat pada gambar 3.2 berikut.
Gambar 3.2 Setting pada Eth0 dan Eth2
-
14
Selanjutnya menambahkan route pada Eth2 seperti gambar 3.3
berikut.
Gambar 3.3 Penambahan Route pada Eth2
3. Mengaktifkan Paket Forwarding.
IP Forward adalah suatu sistem dalam linux yang berfungsi
untuk meneruskan atau mem-forward suatu paket dari suatu
network ke network yang lain. Untuk itulah IP forward ini perlu di
aktifkan agar jaringan LAN kita bisa mengirim maupun menerima
paket dari internet. Adapun langkahnya adalah sebagai berikut:
root@krapyak:/home/krapyak# nano /etc/sysctl.conf
lalu hilangkan tanda # di depan tulisan net.ipv4.ip_forward
dan beri nilai 1 seperti yang terlihat pada gambar 3.4 berikut.
-
15
Gambar 3.4 Mengaktifkan Ip Forward
4. Mengaktifkan konfigurasi paket forwarding.
root@krapyak:/home/krapyak# sysctl –p
Gambarnya dapat dilihat pada gambar 3.5 berikut.
Gambar 3.5 Mengaktifkan konfigurasi Paket Forwarding
5. Mengaktifkan NAT (Network Address Translation).
Dengan mengaktifkan konfigurasi NAT, memungkinkan
client yang tidak memiliki IP Publik (client DHCP via eth2) untuk
tetap bisa menggunakan fasilitas internet. Caranya yaitu dengan
membungkus IP privat LAN kita dengan IP eth0 yang mana bisa
terkoneksi ke jaringan Internet.
Perintah yang digunakan adalah sebagai berikut dan dapat dilihat
pada gambar 3.6.
-
16
root@krapyak:/home/krapyak#iptables -t nat -A POSTROUTING -s
192.168.3.0/24 -d 0/0 -j SNAT --to 192.168.2.12
Gambar 3.6 Mengaktifkan NAT
Perintah tersebut mengizinkan seluruh koneksi dari eth2
(Client DHCP) untuk bisa terkoneksi ke internet menggunakan IP
dari PC router kita (via eth0).
Untuk melihat pengaturan NAT menggunakan Iptables
dengan perintah berikut seperti yang terlihat pada gambar 3.7.
root@krapyak:/home/krapyak# iptables -L -t nat
Gambar 3.7 Melihat pengaturan NAT
-
17
3.2.5 Instalasi firewall.
Setelah jaringan terpasang dan konfigurasi dasar telah dibuat,
selanjutnya melakukan instalasi firewall pada jaringan yang ada.
Adapun langkah – langkahnya adalah sebagai berikut:
1. Memasukkan Repo Webmin.
Repo atau Repository merupakan kumpulan paket software
atau aplikasi di suatu tempat dan tujuan utamanya untuk instalasi
software atau aplikasi. Untuk memasukkan repo webmin, maka
menggunakan perintah sebagai berikut seperti yang terlihat pada
gambar 3.8.
deb http://download.webmin.com/download/repository
deb
http://webmin.mirror.somersettechsolutions.co.uk/repository
Gambar 3.8 Memasukkan repo webmin
-
18
2. Mengimport GPG Key.
GPG atau Gnu Privacy Guard merupakan salah satu
software sekuriti open source. Untuk melakukan import key-nya
adalah dengan mengetikkan seperti yang tampak pada gambar 3.9.
krapyak@krapyak ~$ wget http://www.webmin.com/jcameron-
key.asc
krapyak@krapyak ~$ sudo apt-key add jcameron-key.asc
Gambar 3. 9 Mengimport GPG Key
3. Mengupdate software dan menginstall webmin.
Mengupdate dan menginstall webmin dengan perintah
sebagai berikut:
krapyak@krapyak ~$ sudo apt-get update && sudo apt-get
install webmin
-
19
Gambar 3.10 Mengupdate dan menginstall Webmin
4. Masuk ke https localhost 10.000 untuk mengakses Webmin.
Tampilannya dapat dilihat pada gambar 3.11 sampai gambar 3.13
sebagai berikut.
Gambar 3.11 Masuk ke https localhost 10.000
-
20
Gambar3. 12 Login ke Webmin
Gambar 3.13 Tampilan utama Webmin
5. Konfigurasi Iptables.
Iptables adalah suatu tools dalam sistem operasi linux yang
berfungsi sebagai alat untuk melakukan filter (penyaringan)
terhadap lalulintas (traffic) data. Adapun perintah yang
-
21
dimasukkan adalah sebagai berikut dan dapat dilihat pada bamgar
3.14.
Sudo iptables -I INPUT –s [ip address yang dituju] –j DROP
Gambar 3.14 Menambah iptables
Hasil penambahan dapat dilihat pada webmin seperti yang terlihat
pada gambar 3.15 berikut.
Gambar 3.15. Hasil penambahan iptables
Untuk melakukan blokir terhadap ICMP (Internet Control
Message Protocol) dengan memasukkan perintah sebagai berikut:
# iptables –A input -p icmp –j DROP
Selanjutnya menjamin bahwa port 80 (yang menghandle HTTP)
dapat berjalan, menggunakan perintah sebagai berikut:
#iptables -A INPUT -p tcp –dport 80 -j ACCEPT
-
22
Untuk melakukan blok terhadap port SSH (port 22) menggunakan
perintah sebagai berikut:
# iptables -A input -p tcp --dport 22 -i eth1 -j
DROP
Bloking juga dilakukan terhadap port yang digunakan untuk
torrent. Adapun port yang digunakan oleh layanan torrent yaittu
port 6881-6900. Perintah yang digunakan sama seperti diatas.
Gambarnya dapat dilihat pada gambar 3.16.
Gambar 3.16 Input rules iptables
3.2.6 Pengujian.
Untuk mengetahui apakah filter yang dipasang sudah dapat
berjalan atau belum, maka dilakukan pengetesan. Adapun bukti
dari pengetesan tersebut dapat dilihat pada gambar 3.17 berikut ini:
-
23
Gambar 3.17. Hasil pengujian iptables
Dari gambar diatas, dapat dilihat bahwa ketika mencoba
melakukan ping ke IP access point, situs www.tube8.com
maupun situs lain yang di blok, maka semua paket akan di
DROP oleh sistem. Hal ini dapat dilihat dari packet loss yang
ada dimana nilainya 100% yang berarti semua request untuk
membuka link tersebut tidak diteruskan dan diblok oleh sistem.
Begitupun dengan torrent, begitu rules blocking terhadap port
-
24
torrent dimasukkan, maka grafik download yang ada langsung
drop, yang semula ada dalam range 45-50 kbps menjadi 0 kbps
yang berarti torrent tidak dapat berfungsi sama sekali, baik
untuk download maupun upload.
-
25
BAB IV
PENUTUP
4.1 Kesimpulan
Dengan mengaplikasikan firewall dalam jaringan yang ada di
Kopontren Al-Munawwir Yogyakarta, maka kegiatan berinternet di
Kopontren Al-Munawwir Yogyakarta menjadi lebih aman karena percobaan
spoofing, akses ke konten negatif, maupun penggunaan torrent sudah di blokir
oleh firewall yang ada.
4.2 Rekomendasi
1. Mengingat jumlah anggota koperasi yang tidak sedikit, untuk
kedepannya nanti diharapkan pengelola Kopontren Al-Munawwir
Yogyakarta dapat memperbesar bandwith jaringan internet yang ada
sehingga dapat menghandle kebutuhan para anggotanya apabila
mayoritas menggunakan internet dalam waktu yang bersamaan.
2. Diharapkan pihak pengurus melakukan sosialisasi kepada para anggota
koperasi baik yang aktif maupun yang tidak terkait dengan kebijakan
yang diterapkan di jaringan yang ada, sehingga kedepannya tidak akan
lagi terjadi komplain-komplain yang diakibatkan miskomunikasi
antara pihak pengurus koperasi dengan anggota terkait dengan
penggunaan fasilitas internet.
-
26
3. Untuk kedepannya bisa dikembangkan untuk pengaturan DNS deafult,
sehingga apabila ingin menggunakan fasilitas internet, tidak harus
memasukkan DNS dari modem ke settingan network yang ada.
-
27
DAFTAR PUSTAKA
Arifin Zainal. 2005. Langkah Mudah Membangun Jaringan Komputer.
Yogyakarta: Penerbit Andi.
Nugraha Bunafit. 2005. Instalasi & Konfigurasi Jaringan Windows & Linux.
Yogyakarta: Penerbit Andi.
Purbo Onno W. 2008. Panduan Mudah Merakit Dan Menginstall Server Linux.
Yogyakarta: Penerbit Andi.
Wagito. 2007. Jaringan Komputer Teori Dan Implementasi Berbasis Linux.
Yogyakrta: Gava Media.
Kominfo. 2012. http://kominfo.go.id/berita/detail/2876/745+Kabupaten+Akan+
Dilengkapi+Wifi+, diakses pada tanggal 10/5/2012, pukul 22:30.
PCMAG, 2012. http://www.pcmag.com/encyclopedia_term/0,2542,t%3Dfirewall
&i%3D43218,00.asp, diakses pada tanggal 20/5/2012, pukul 08:42.
http://kominfo.go.id/berita/detail/2876/745+Kabupaten+Akan+%20Dilengkapi+Wifi+http://kominfo.go.id/berita/detail/2876/745+Kabupaten+Akan+%20Dilengkapi+Wifi+http://kominfo.go.id/berita/detail/2876/745+Kabupaten+Akan+%20Dilengkapi+Wifi+http://www.pcmag.com/encyclopedia_term/0,2542,t%3Dfirewall
-
LAMPIRAN
-
Beberapa Rules untuk Iptables:
1. Mengijinkaan sesi sambungan yang terbentuk untuk menerima traffic
#iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
2. Mengijinkan traffic masuk ke default port SSH
# iptables -A input -p tcp --dport 22 -i eth1 -j accept
# iptables -A input -p tcp --dport 22 -o eth1 -j accept
3. Mengijinkan semua traffic telnet untuk masuk
#iptables -A INPUT -p tcp –dport 23 -j ACCEPT
4. Mengijinkan semua traffic http untuk masuk
#iptables -A INPUT -p tcp –dport 80 -j ACCEPT
5. Memblok semua trafik yang masuk
#iptables -A INPUT -j DROP
6. Mengganti atau menyelipkan perintah
#iptables -I INPUT 1 -i lo -j ACCEPT
Pada rule ini, kita dapat mengedit rule serta dapat menyelipkan rule pada posisi
urutan yang kita inginkan.
7. Memblokir akses traffic dari situs tertentu
# iptables –A –m string –algo kmp –string [nama situs] –j REJECT
Nama Situs misalnya: google, facebook, kaskus dll
-
8. Membuka kembali akses traffic situs sudah diblokir
# iptables –D INPUT [urutan chain INPUT yang sudah dimasukkan]
Urutan disesuaikan dengan daftar chain yang dapat dilihat dengan perintah
#iptables –L
9. Memblokir IP Address web tertentu
#iptables –A INPUT –s 69.63.181.11 –j DROP
10. Mengijinkan Lalu Lintas Paket ICMP
# iptables –A input -p icmp –j accept
# iptables –A forward -p icmp –j accept
# iptables –A output -p icmp –j accept
-
Foto-foto kegiatan Kerja Praktek:
Instalasi Kabel
Penginstallan Ubuntu di Komputer Server
-
Konfigurasi PC Server
Pengujian