Summary Internship PT Kansai Pratama Coatings
-
Upload
achmad-fadillah -
Category
Documents
-
view
71 -
download
3
Transcript of Summary Internship PT Kansai Pratama Coatings
i
KATA PENGANTAR
Puji serta syukur penyusun panjatkan kepada Tuhan Yang Maha Esa atas rahmat dan
nikmat-Nya penyusun dapat menyelesaikan laporan kerja praktik ini yang berjudul “Penerapan
Internet Gateway PT. Kansai Prakarsa Coatings”. Kerja praktik merupakan salah satu mata
kuliah di semester 6 sebagai salah satu syarat kelulusan yang harus dipenuhi mahasiswa Strata-1,
jurusan Teknik Informatika, School of Computer Science (SoCS), Binus University, Jakarta.
Adapun maksud diadakannya kerja praktik ini selain sebagai syarat kelulusan, mahasiswa
diharapkan dapat merasakan suasana pekerjaan yang bersangkutan dengan jurusan mahasiswa
tersebut, serta menerapkan ilmu yang telah dipelajari sebelumnya.
Dalam pembuatan laporan kerja praktik ini, penyusun banyak mendapatkan bantuan dan
dukungan dari berbagai pihak, baik secara langsung maupun tidak. Untuk itu, penyusun ingin
mengucapkan terima kasih kepada seluruh pihak yang telah membantu dalam penyusunan
laporan ini, terutama kepada: Fredy Purnomo, S.Kom, M.Kom selaku Head of School of
Computer Science, Bayu Kanigoro, S.Kom, M.T., selaku kepala peminatan Jaringan Komputer,
Karsojo Johnson, S.Kom selaku Assistant Manager of IT Department PT. Kansai Prakarsa
Coatings, Kurniawan Setyo Nugroho, S.T. selaku network administrator dan network engineer
sekaligus pembimbing penyusun di PT. Kansai Prakarsa Coatings, serta seluruh staff perusahaan
yang turut membantu penyusun menyelesaikan penyusunan laporan ini.
Penyusun telah mengupayakan yang terbaik dalam penyusunan laporan kerja praktik ini.
Namun, penyusun menyadari bahwa masih banyak kekurangan yang terdapat di dalam
penyusunan laporan penyusun. Oleh karena itu, penyusun mengharapkan masukkan berupa kritik
ii
dan saran dari pembaca yang dapat penyusun gunakan untuk memperbaiki kekurangan penyusun
dalam penyusunan laporan ini. Akhir kata, semoga laporan kerja praktik ini dapat berguna dan
bermanfaat bagi para pembaca. Terima Kasih.
Jakarta, Juni 2013
Penyusun
iii
DAFTAR ISI
KATA PENGANTAR .................................................................................................................... i
DAFTAR ISI................................................................................................................................. iii
DAFTAR GAMBAR ......................................................................................................................v
BAB 1 PENDAHULUAN
1.1 Latar Belakang .........................................................................................................1
1.2 Ruang Lingkup.........................................................................................................2
1.3 Tujuan dan Manfaat .................................................................................................2
1.4 Metodologi ...............................................................................................................3
1.5 Sistematika Penulisan ..............................................................................................4
BAB 2 ANALISIS ORGANISASI
2.1 Sejarah Organisasi ...................................................................................................6
2.2 Kegiatan Perusahaan ................................................................................................6
2.3 Sistem yang Sedang Berjalan...................................................................................7
2.4 Permasalahan ...........................................................................................................8
2.5 Usulan Pemecahan Masalah ....................................................................................8
BAB 3 PERANCANGAN DAN IMPLEMENTASI
3.1 Perancangan .............................................................................................................9
3.2 Implementasi ..........................................................................................................11
iv
BAB 4 PENUTUP
4.1 Kesimpulan ............................................................................................................30
4.2 Saran ......................................................................................................................31
DAFTAR PUSTAKA ...................................................................................................................42
v
DAFTAR GAMBAR
TOPOLOGI PT. KANSAI PRAKARSA COATINGS ...................................................................7
RANCANGAN TOPOLOGI .........................................................................................................10
APLIKASI PUTTY .......................................................................................................................11
ACCESS VERIFICATION TELNET ...........................................................................................12
SETTING INTERFACES ROUTER (BIZNET) ...........................................................................12
SETTING INTERFACES ROUTER (SPEEDY) ..........................................................................12
NAT & ROUTING (BIZNET) ......................................................................................................13
NAT & ROUTING (SPEEDY) .....................................................................................................13
ACCESS CONTROL LIST (BIZNET) .........................................................................................13
ACCESS CONTROL LIST (SPEEDY) ........................................................................................13
GATEWAY INTERFACES ..........................................................................................................14
ETHERNET INTERFACE 0 CONFIGURATION .......................................................................14
ETHERNET INTERFACE 1 CONFIGURATION .......................................................................15
ETHERNET INTERFACE 2 CONFIGURATION .......................................................................15
DHCP CONFIGURATION ...........................................................................................................16
PORT SQUID CONFIGURATION ..............................................................................................18
CACHE MEMORY SQUID CONFIGURATION ........................................................................18
KONFIGURASI SISTEM PENYIMPANAN CACHE ................................................................18
LOG CACHE SQUID CONFIGURATION ..................................................................................19
DNS SQUID CONFIGURATION ................................................................................................19
USER & GROUP SQUID CONFIGURATION ...........................................................................19
vi
ACL BANDWIDTH MANAGEMENT CONFIGURATION ......................................................20
OUTGOING ADDRESS CONFIGURATION .............................................................................21
DELAY POOLS CONFIGURATION ..........................................................................................21
DATABASE AND LOG LOCATION CONFIGURATION OF SQUIDGUARD ......................24
WORKING HOUR CONFIGURATION OF SQUIDGUARD ....................................................24
BLACKLIST SITE’S CATEGORIES CONFIGURATION OF SQUIDGUARD .......................25
ACL CONFIGURATION OF SQUIDGUARD ............................................................................27
INTERFACE CONFIGURATION OF SHOREWALL ................................................................28
MASQURADING CONFIGURATION OF SHOREWALL ........................................................28
POLICY CONFIGURATION OF SHOREWALL .......................................................................28
RULES CONFIGURATION OF SHOREWALL .........................................................................29
ZONES CONFIGURATION OF SHOREWALL .........................................................................29
SHOREWALL.CONF CONFIGURATION OF SHOREWALL..................................................29
1
BAB 1
PENDAHULUAN
1.1 Latar Belakang
Teknologi informasi dan komunikasi saat ini telah menjadi satu hal yang sangat
penting bagi kehidupan manusia. Salah satu teknologi yang banyak dipakai saat ini adalah
internet. Dengan perkembangan pemakai yang semakin bertambah membuktikan bahwa
internet saat ini telah memegang peranan penting dalam kehidupan sehari-hari. Banyak
sekali lapisan atau elemen dari masyarakat yang saat ini sudah sangat bergantung dengan
teknologi ini, bahkan tidak sedikit orang ataupun perusahaan yang bergantung pada
teknologi ini untuk menunjang pekerjaan mereka. Selain itu, pemanfaatan dari internet ini
pun sudah semakin berkembang ke bidang-bidang yang lain, antara lain lifestyle dan
entertainment. Ini juga menunjukkan mengapa pengguna internet semakin lama akan terus
semakin meningkat.
Penggunaan jaringan internet ini juga diterapkan oleh PT. Kansai Prakarsa Coatings
untuk menunjang pekerjaan dan produktivitas mereka. Saat ini, PT. Kansai Prakarsa
Coatings menggunakan 2 Internet Service Provider (ISP), yaitu Biznet dan Speedy. Untuk
tetap menjaga pemanfaatan dari koneksi internet ini dari hal-hal yang sifatnya mengurangi
produktivitas perusahaan, maka PT. Kansai Prakarsa Coatings bermaksud untuk
menggabungkan dua ISP tersebut ke dalam satu gateway. Penggabungan ini akan sangat
bermanfaat apabila dapat diterapkan di dalam perusahaan tersebut karena akan
memudahkan network administrator di perusahaan tersebut untuk melakukan pemantauan,
troubleshooting bila terjadi masalah padaLocal Area Network (LAN), dan dapat membuat
bandwidth lebih stabil.
2
Kegiatan kerja praktik ini penyusun lakukan sebagai penerapan dari apa yang telah
penyusun pelajari sebelumnya sekaligus mempelajari hal-hal yang sifatnya dapat
mengembangkan kemampuan penyusun dalam bidang jaringan komputer. Untuk itu,
penyusun berusaha untuk membuat sebuah internet gateway di PT. Kansai Prakarsa
Coatings dengan ditambahkan beberapa konfigurasi di dalamnya, seperti proxy server
squid, web filtering squidguard,Dynamic Host Configuration Protocol (DHCP) serverdan
firewall shorewall.
1.2 Ruang Lingkup
Dalam kegiatan kerja praktik ini, penyusun akan menjabarkan tahapan-tahapan dalam
penerapan internet gateway beserta fitur-fitur yang akan penyusun tambahkan di dalamnya.
Adapun ruang lingkup yang akan penyusun bahas meliputi:
Penjelasan mengenai konsep internet gateway secara umum
Analisa Local Area Network (LAN) PT. Kansai Prakarsa Coatings
Proses Simulasi
Testing Jaringan
1.3 Tujuan dan Manfaat
Tujuan dari penerapan internet gateway pada jaringan di PT. Kansai Prakarsa Coatings
adalah sebagai berikut:
Agar penggunaan bandwidth dalam struktur jaringan perusahaan lebih efisien
Memudahkan pengaturan dan pemantauan di dalam jaringan
3
Memudahkan dalam melakukan troubleshooting atau pemecahan masalah yang
berkaitan dengan Local Area Network (LAN)
Membatasi hak akses user untuk mengakses internet, baik dalam hal website yang ingin
dikunjungi maupun dalam hal device atau alat yang digunakan untuk mengakses
internet.
Sedangkan manfaat dari penerapan internet gateway di perusahaan ini adalah sebagai
berikut:
Bandwidth di perusahaan tersebut akan lebih efisien dengan dibatasinya hak akses user
untuk mengakses internet
Membantu perusahaan dalam hal meningkatkan efektivitas dan produktivitas kerja
perusahaan tersebut
Network administrator di perusahaan tersebut akan lebih mudah mencari penyebab dan
solusi apabila terjadi masalah pada LAN.
Jika 2 Internet Service Provider (ISP) yang dipakai di perusahaan tersebut telah
dikelola ke dalam satu gateway, maka network administrator akan lebih mudah
menambahkan fitur-fitur lainnya sesuai kebutuhan untuk proses maintenance.
1.4 Metodologi
Metodologi yang penyusun lakukan dalam melakukan penyusunan laporan ini adalah
dengan melakukan studi kerja praktik di PT. Kansai Prakarsa Coatings, terhitung dari
April-Juni 2013. Selama melakukan studi, penyusun memperoleh informasi yang
dibutuhkan dengan melakukan wawancara secara langsung dengan network administrator
sekaligus network engineer di perusahaan tersebut, sekaligus penyusun dibimbing langsung
4
dalam pembuatan topik yang penyusun bahas dalam laporan ini. Kemudian penyusun
melakukan analisa mengenai apa yang akan dibuat, termasuk mengidentifikasi alat dan
kebutuhan informasi yang dibutuhkan. Setelah itu, penyusun mulai melakukan metode
perancangan terstruktur yang meliputi tahapan berikut:
Install aplikasi VMware vSphere dengan menyertakan sistem operasiunix CentOS-5
Konfigurasi router cisco series 1700
Konfigurasi proxy server squid, web filtering squidguard, Dynamic Host Configuration
Protocol (DHCP) Serverdan firewall shorewall pada gateway.
Melakukan setting pada browser/aplikasi
1.5 Sistematika Penulisan
Penulisan laporan ini dibagi ke dalam 4 bab, yaitu:
BAB 1 : PENDAHULUAN
Bab ini memberikan penjelasan mengenai latar belakang penulisan
laporan, ruang lingkup penulisan yang dilakukan, tujuan dan manfaat
yang didapat dari kegiatan kerja praktik yang dilakukan, serta metode
yang dipilih dalam melakukan studi.
BAB 2 : ANALISIS ORGANISASI
Bab ini memberikan penjelasan mengenai informasi yang berkaitan
dengan perusahaan dimana kegiatan kerja praktik dilaksanakan serta
informasi yang diperoleh di dalamnya. Bab ini meliputi sejarah
perusahaan, kegiatan perusahaan, sistem yang sedang berjalan,
permasalahan dan usulan dalam pemecahan masalah.
5
BAB 3 : PERANCANGAN DAN IMPLEMENTASI
Dalam bab ini akan dipaparkan serta memberikan penjelasan terkait
dengan rancangan dan implementasi sistem yang diterapkan untuk
pemecahan masalah di perusahaan tersebut.
BAB 4 : PENUTUP
Bab ini berisi tentang kesimpulan dari apa yang didapat dari kegiatan
kerja praktik ini serta memberikan saran bagi studi/kerja praktik yang
akan dilaksanakan berikutnya.
6
BAB 2
ANALISIS ORGANISASI
2.1 Sejarah Organisasi
PT. Kansai Prakarsa Coatings merupakan industry cat terbesar di Jepang sejak tahun
1918 dan kemudian mengembangkan usahanya di Indonesia sejak tahun 1977. PT. Kansai
Prakarsa Coatings awalnya berdiri dengan nama PT Dayin Prima Paint. Kemudian pada
tahun 1966, perusahaan ini berganti nama menjadi PT. Gajah Tunggal Prakarsa.
Selanjutnya di tahun 2012, perusahaan ini akhirnya berubah menjadi PT. Kansai Prakarsa
Coatings.
Saat ini, PT. Kansai Prakarsa Coatings telah mendapatkan pengakuan secara luas. Hal
ini ditandai dengan diberikannya sertifikat Quality Management System ISO 9001 dan
sertifikat Environment Management System ISO 14001 untuk unit cat dan resin. Sertifikasi
yang merupakan pengakuan internasional ini menjadi bukti bahwa komitmen PT. Kansai
Prakarsa Coatings untuk menciptakan produk yang dapat memuaskan pelanggan.
2.2 Kegiatan Perusahaan
PT. Kansai Prakarsa Coatings saat ini memproduksi cat bermutu tinggi, yang diberi
nama KANSAI PAINT, yang digunakan secara luas untuk pengecatan alat-alat berat/heavy
equipment, industry barang dari bahan kayu seperti piano dan furniture lainnya, pengecatan
lantai, sampat pengecatan produk heavy duty yang berfungsi sebagai pelindung terhadap
perubahan cuaca serta korosi maupun pengaruh bahan-bahan kimia.
7
KANSAI PAINT juga menyediakan cat dekoratif yang bermutu tinggi, yaitu berbagai
jenis cat tembok yang mampu melindungi dan memperindah bangunan, serta cat besi dan
kayu dengan keunggulannya yaitu cepat kering, berdaya rekat, dan kilap yang sangat baik.
2.3 Sistem Yang Sedang Berjalan
Sistem jaringan yang berjalan di PT. Kansai Prakarsa Coatings adalah dengan
menghubungkan langsung modem dari Speedy ataupun Biznet ke switch yang terhubung
dengan Local Area Network (LAN). Kedua Internet Service Provider (ISP) tersebut tidak
digabungkan ke dalam satu gateway yang kemudian baru dihubungkan dengan LAN.
Berikut adalah LAN topology yang ada di PT. Kansai Prakarsa Coatings,
Gambar 2.1 (LAN Topology PT. Kansai Prakarsa Coatings)
8
2.4 Permasalahan
Dengan topology yang ada pada saat ini, maka jika modem dari salah satu Internet
Service Provider (ISP) tersebut bermasalah atau mengalami trouble, maka menyebabkan
jaringan internet yang ada di perusahaan akan secara otomatis mati. Sebagai network
administrator, akan sulit untuk melakukan troubleshooting atau memecahkan masalah
tersebut. Selain itu, network administrator juga tidak dapat membatasi hak akses user
dalam pemakaian internet, baik dalam melakukan blok berdasarkan waktu, domain,
ataupun hak akses berdasarkan divisinya.
2.5 Usulan Pemecahan Masalah
Solusi yang akhirnya diterapkan untuk mengatasi masalah-masalah yang telah
dijabarkan sebelumnya adalah dengan menggabungkan atau mengalirkan kedua Internet
Service Provider (ISP) tersebut ke dalam sebuah gateway. Dimana gateway ini akan
diberikan fitur-fitur yang akan memudahkan network administrator untuk melakukan
pemantauan sekaligus melakukan troubleshooting.Adapun fitur-fitur yang akan
ditambahkan dalam proses konfigurasinya adalah proxy server squid, web filtering
squidguard, Dynamic Host Configuration Protocol (DHCP) Server dan firewall shorewall.
9
BAB 3
PERANCANGAN DAN IMPLEMENTASI
3.1 Perancangan
Untuk penerapan internet gateway di perusahaan ini, maka dibutuhkan perangkat-
perangkat untuk mendukung melakukan proses implementasinya, antara lain:
Server berbasis unix (CentOS-5), ini yang akan digunakan sebagai gateway
2 buah router cisco 1700 yang akan dihubungkan dengan Internet Service Provider
(ISP) biznet maupun speedy
1 buah Switch (tipe switch) untuk menghubungkan antara gateway ke Local Area
Network (LAN)
Kabel Unshielded Twisted-Pair (UTP)
Untuk perancangan jaringan yang akan diterapkan, maka penyusun akan
menggunakan topologi seperti pada gambar 3.1. Dari topologi tersebut, terdapat 2 buah
router yang digunakan untuk disambungkan ke 2 Internet Service Provider (ISP) yaitu
biznet dan speedy. Masing-masing dari router tersebut dihubungkan ke sebuah gateway
yang berbasis unix secara directly connected. Dari gateway tersebut, barulah kemudian
dihubungkan dengan Local Area Network (LAN) melalui sebuah switch juga secara directly
connected. Gateway yang dipakai wujudnya adalah komputer dengan tiga LAN Card, satu
terhubung dengan router biznet, satu terhubung dengan router speedy, dan satu lagi akan
terhubung dengan switch untuk dihubungkan dengan LAN.
10
Gambar 3.1 (Rancangan Topologi Baru)
Pada penerapannya nanti, user di dalam Local Area Network (LAN) dapat diarahkan ke
Internet Service Provider (ISP) yang berbeda, sesuai dengan divisi yang ada di perusahaan
tersebut. Setelah itu, penyusun akan menggunakan static DHCP sehingga masing-masing
komputer user akan diberikan static IP berdasarkan MAC Address yang telah didaftarkan
sebelumnya. Sehingga, tiap user, hanya akan memiliki satu IP address yang sama setiap
melakukan akses ke dalam jaringan perusahaan. Untuk pembagian bandwidth, maka
penyusun akan melakukan pembagian secara teratur berdasarkan prioritas kebutuhan dari
masing-masing divisi dalam penggunaan akses ke internet.
Router
Cisco 1700
Router
Cisco 1700
GATEWAY
SWITCH
LOCAL AREA NETWORK
192.168.1.6 192.168.1.5
192.168.10.1 192.168.5.1
192.168.0.1
11
3.2 Implementasi
PuTTy adalah sebuah software remote console/terminal yang digunakan untuk
meremote komputer dan dihubungkan menggunakan port ssh atau sebagainya. Penyusun
menggunakan software ini untuk melakukan konfigurasi secara remote ke gateway ataupun
melakukan telnet ke router.
3.2.1 Konfigurasi Router Cisco
Berikut ini adalah langkah-langkah yang dilakukan untuk melakukan
konfigurasi router cisco series 1700:
1. Buka aplikasi PuTTy untuk melakukan telnet ke router cisco kemudian
memasukkan ip yang diingingkan. 192.168.1.6 untuk melakukan telnet router
biznet dan 192.168.1.5 untuk melakukan telnet ke router speedy
Gambar 3.2 (Aplikasi PuTTy)
12
2. Setelah itu masukkan password yang telah ditentukan sebelumnya untuk
melakukan telnet
Gambar 3.3 (Access Verification Telnet)
3. Setting ip address untuk masing-masing interface, baik pada router speedy
maupun biznet
Gambar 3.4 (Setting Interfaces Router Biznet)
Gambar 3.5 (Setting Interfaces Router Speedy)
13
4. Melakukan konfigurasi Network Address Translation (NAT) dan routing.
Routing yang digunakan adalah dengan static routing
Gambar 3.6 (NAT & Routing Biznet)
Gambar 3.7 (NAT & Routing Speedy)
5. Melakukan konfigurasi access-list 1. Ini untuk mengizinkan LAN untuk
melakukan koneksi ke internet
Gambar 3.8 (Access Control List Biznet)
Gambar 3.9 (Access Control List Speedy)
3.2.2 Konfigurasi Gateway
Setelah melakukan konfigurasi pada router yang terhubung pada Wide Area
Network (WAN), maka penyusun selanjutnya akan melakukan konfigurasi pada
gateway sebelum menghubungkannya pada Local Area Network (LAN).
Konfigurasi Interfaces
Pertama kali yang dilakukan ketika melakukan konfigurasi gateway adalah
dengan melakukkan pengaturan pada masing-masing interface. Interface ethernet 0
dihubungkan dengan LAN, ethernet 1 dihubungkan dengan router biznet, dan
ethernet 2 dihubungkan dengan router speedy.
14
Gambar 3.10 (Gateway Interfaces)
Untuk melakukan pengaturaninterface pada gateway, maka penyusun merubah
pengaturan pada file /etc/sysconfig/network-scripts/ifcfg-<interface_name>.
Gambar 3.11 (Interface Ethernet 0 Configuration)
Router
Cisco 1700
Router
Cisco 1700
GATEWAY
SWITCH
LOCAL AREA NETWORK
192.168.1.6 192.168.1.5
eth2 eth1
eth0
15
Gambar 3.12 (Interface Ethernet 1 Configuration)
Gambar 3.13 (Interface Ethernet 2 Configuration)
Setelah melakukan konfigurasi pada interface, penyusun melaukan restart pada
network dengan melakukan perintah service network restart.
Konfigurasi Dynamic Host Configuration Protocol (DHCP)
Dynamic Host Configuration Protocol (DHCP) adalah sebuah protocol
jaringan yang digunakan untuk mengatur sebuah perangkat yang terhubung ke
dalam sebuah jaringan sehingga perangkat tersebut dapat berkomunikasi dengan
perangkat lainnya yang terdapat dalam jaringan tersebut dengan menggunakan
Internet Protocol (IP).Dengan menggunakan konsep konfigurasi DHCP ini maka
perangkat tersebut memungkinkan untuk mendapatkan IP address secara
otomatis.Komputer yang memberikan IP address disebut sebagai DHCP-Server
16
sedangkan perangkat yang meminta/mendapatkan IP address disebut sebagai
DHCP-Client.
Dalam hal ini, gateway akan berfungsi sebagai DHCP-Server yang akan
memberikan alamat IP secara statis. Artinya, server akan mencatat MAC
addresssetiap perangkat dan setiap satu MAC address akan mendapatkan satu
alamat IP yang sama secara otomatis.Untuk itu, penyusun melakukan konfigurasi
pada file /etc/dhcpd/dhcpd.confseperti gambar 3.14.
Gambar 3.14 (DHCP Configuration)
Dalam konfigurasi di atas, terdapat MAC address dari masing-masing host dan
kemudian memiliki fixed-address yang artinya host tersebut akan mendapatkan IP
tersebut setiap kali terhubung ke LAN. Konfigurasi penentuan fixed-address dan
pendaftaran MAC addresstiap-tiap host berada di dalam pool sebuah subnet IP,
dimana dalam kasus ini semua host yang didaftarkan masuk dalam poolIP atau
network 192.168.0.0 dengan subnet mask 255.255.255.0.
17
Konfigurasi Proxy Server Squid
Proxy server adalah sebuah perantara (sistem komputer atau aplikasi) yang
bertindak sebagai perantara permintaan dari pengguna (client) mencari sumber daya
dari server yang lainnya. Saat ini proxy yang paling banyak adalah web proxy
dimana ini yang akan penyusun gunakan juga untuk penerapan internet gateway di
PT. Kansai Prakarsa Coatings. Proxy sendiri memiliki 3 fungsi utama, yaitu:
1. Firewall
Firewall adalah software atau hardware-based sistem keamanan jaringan yang
mengontrol masuk dan keluarnya network traffic dengan menganalisa data
paket dan menentukan apakah data paket tersebut boleh dilwatkan atau tidak
berdasarkan rules (aturan) yang telah dibuat sebelumnya. Dengan kemampuan
ini, network administrator dapat melarang atau mengizinkan akses ke domain
tertentu.
2. Gateway
Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu
jaringan komputer dengan satu atau lebih jaringan komputer yang
menggunakan protocol komunikasi yang berbeda sehingga informasi dari satu
jaringan komputer dapat diberikan kepada jaringan komputer lain yang
memiliki protocol berbeda.
3. Cache
Cache adalah sebuah mekanisme penyimpanan sementara yang biasanya
menjadi penyimpanan web documents seperti HTML pages dan gambar, yang
bertujuan untuk mengurangi pemakaian bandwidth, server load, dan lag.
18
Berikut ini adalah langkah-langkah yang dilakukan atau hal-hal yang penyusun
konfigurasi dalam file /etc/squid/squid.conf. (Jangan lupa untuk melakukan proses
backup file squid.conf yang asli).
1. Hal pertama yang perlu dilakukan adalah melakukan pengaturan port untuk
squid . Secara default squid memiliki port 3128 untuk mendengarkan proxy
request dari seluruh alamat IP yang terhubung ke server.
Gambar 3.15 (Port Squid Configuration)
Dalam penerapan internet gateway di PT. Kansai Prakarsa Coatings, penyusun
tetap memakai port default squid yaitu 3128 dan memakai opsi transparent
yang artinya menjadikan squid sebagai proxy transparent. Artinya squid akan
melakukan forward port ke mesin client sehingga client tidak perlu untuk
melakukan konfigurasi port di mesin client itu sendiri.
2. Menentukan besarnya memori yang akan digunakan oleh squid
Gambar 3.16 (Cache Memory Squid Configuration)
3. Selanjutnya adalah menentukan sistem penyimpanan seperti apa yang
digunakan.
Gambar 3.17 (Konfigurasi Sistem Penyimpanan Cache)
Syntax atau opsi cache_dir menentukan sistem penyimpanan seperti apa yang
akan digunakan (ufs), /var/spool/squid adalah nama direktori tempat
penyimpanan cache, 1000 adalah ukuran disk dalam megabyte yang digunakan
oleh direktori tempat penyimpanan cache, 16 adalah jumlah subdirektori
19
pertama yang akan dibuat di dalam/var/spool/squid, dan 256 adalah jumlah
subdirektori kedua yang dibuat di dalam subdirektori pertama.
4. Konfigurasi berikut berhubungan dengan letak berkas log untuk akses, cache,
dan lokasi penyimpanan cache.
Gambar 3.18 (Log Cache Squid Configuration)
Access.log adalah untuk melihat seluruh request yang dilakukan oleh client ke
proxy serta untuk mengetahui berapa banyak user yang menggunakan cache,
berapa banyak setiap satu permintaan, web mana yang paling sering diakses, dll.
Cache.log file berisikan halaman web yang disimpan pada lokasi disk. Store.log
file menampilkan kejadian yang terjadi pada pengaturan disk cache.
5. Melakukan konfigurasi DNS pada squid
Gambar 3.19 (DNS Squid Configuration)
6. Melakukan konfigurasi user dan group yang akan menjalankan squid cache
apabila dijalankan oleh root. Secara default, Debian dan Ubuntu menggunakan
user dan group proxy. Dalam kasus ini, user dan group akan diganti menjadi
squid.
Gambar 3.20 (User & Group Squid Configuration)
20
7. Untuk konfigurasi Access Control List (ACL) pada squid, penyusun akan
membuka semua aksesnya karena untuk melakukan blocking site nanti
penyusun akan menggunakan squidguard.
8. Konfigurasi untuk bandwidth management. Yang perlu dilakukan untuk
melakukan pengaturan bandwidth pertama kali adalah dengan melakukan
konfigurasi untuk Access Control ListBandwidth Management. Di sini
user/client akan dibagi ke dalam beberapa kelompok sesuai dengan divisinya
sekaligus beserta ip range dari tiap divisi.
Gambar 3.21 (ACL Bandwidth Management Configuration)
Setelah itu tiap-tiap divisi tadi dialihkan ke Wide Area Network (WAN) sesuai
dengan keinginan. Karena PT. Kansai Prakarsa Coatings menggunakan dua
Internet Service Provider(ISP) yaitu biznet dan speedy, maka nantinya akan ada
yang dialihkan ke biznet dan ada yang dialihkan melaui speedy.
21
Gambar 3.21 (Outgoing Address Configuration)
Setelah itu, barulah kita mendeklarasikan direktif delay_pools. Delay_pools
sendiri memiliki 5 kelas, namun hanya 3 kelas yang sering digunakan, yaitu
kelas 1, kelas 2, dan kelas 3. Pada kasus ini, penyusun menggunakan kelas 1,
artinya kelas ini hanya akan membatasi pemakaian bandwidth oleh setiap klien.
Sedangkan delay_pools 6 menunjukkan banyaknya pools/kelompok yang
dibuat. Berikut ini adalah gambar dari konfigurasinya,
22
Gambar 3.22 (Delay Pools Configuration)
9. Setelah melakukan konfigurasi pada squid.conf, untuk mengaktifkannya maka
perlu dilakukan restart pada squid dengan menggunakan perintah
/etc/init.d/squid restart.
23
Konfigurasi Filtering Web Dengan Squidguard
Squidguard adalahm sebuah aplikasi pembantu squid yang khusus melakukan
tugas filtering konten atau untuk membatasi akses ke domain/URL berdasarkan
daftar kontrol akses. Pada dasarnya, aplikasi ini tidak jauh berbeda dengan sistem
Access Control List (ACL) yang digunakan di squid, namun squidguard
menyediakan database khusus yang berisikan domain-domain terlarang.Squidguard
sangat membantu dalam melakukan filtering konten karena memiliki database situs
yang cukup banyak yang telah dibagi ke dalam beberapa kategori, seperti,
pornografi, judi, iklan, dan kekerasan.
Setelah melakukan instalasi squidguard dan memasukkan database yang berisi
situs-situs yang akan diblokir karena secara defaultsquidguard tidak memasukkan
database tersebut. Untuk itu database tersebut harus dimasukkan secara manual.
Ada beberapa situs yang menyediakan database tersebut seperti MESD, Shalla,
Universitas Toulouse, dan URLBlacklist. Dalam pembuatan topology ini, penyusun
mengambil database blacklist dari Universitas Toulouse (http://cri.univ-
tlse1.fr/documentations/cache/squidguard_en.html#contrib).
Selanjutnya, lakukan proses editing pada file /etc/squid/squidguard.conf. Yang
perlu diperhatikan adalah permission file /etc/squid/squidguard.conf menjadi 775
dan owner menjadi squid dengan perintah chown squid:squid –R
/etc/init.d/squidguard.conf dan chmod 775 –R /etc/init.d/squidguard.conf.Berikut
adalah langkah-langkah dalam melakukan proses editing file squidguard.conf.
24
1. Mengatur lokasi untuk database dan log squidguard
Gambar 3.23 (Database and Log Location Configuration of SquidGuard)
2. Di bagian pengaturan waktu, penyusun menentukan waktu jam kerja antara
pukul 08.30 WIB sampai 16.30 WIB
Gambar 3.24 (Working Hour Configuration of SquidGuard)
3. Mengelompokkan alamat source IP yang akan berguna nantinya ketika
menerapkan aturan dan filtering konten yang berbeda untuk kelompok IP
tertentu. Penyusun mengelompokkannya ke dalam 2 bagian, yaitu admin
(192.168.0.1 – 192.168.0.15) dan foo-clients (192.168.0.16 – 192.168.0.254)
dengan menggunakan direktif src.
4. Mendefinisikan kategori blacklist yang ingin digunakan. Dalam simulasi ini,
penyusun memasukkan kategori ads, adult, aggressive, audio-video, drugs,
forums, gambling, hacking, mail, proxy, violence, warez. Gambar 3.25 akan
menampilkan konfigurasi yang dilakukan untuk mendeklarasikan kategori-
kategori yang telah disebutkan sebelumnya. Yang perlu diperhatikan adalah,
sebelum menggunakan kategori yang diinginkan, sebaiknya perlu diperiksa
terlebih dahulu apakah di dalam kategori tersebut telah memuat daftar-daftar
situs yang akan dilarang sesuai dengan kategorinya masing-masing.
25
26
Gambar 3.25 (Blacklist Site’s Categories Configuration of SquidGuard)
27
5. Bagian akhir dari konfigurasi squidguard.conf merupakan direktif Access
Control List yang mendeskripsikan aturan-aturan yang ingin diterapkan
berdasarkan informasi yang telah didefinisikan sebelumnya.
Gambar 3.26 (ACL Configuration of SquidGuard)
Syntax/direktif redirect pada konfigurasi di atas adalah untuk mengalihkan
alamat web yang ingin diakses oleh client yang merupakan salah satu alamat
web yang masuk dalam blacklist category.
Konfigurasi Firewall Dengan Shorewall
Shorewall atau yang lebih dikenal dengan Shoreline Firewall adalah sebuah
open source firewall tool yang dijalankan pada sistem operasi Linux yang dibangun
dari iptables/ipchains sistem. Konfigurasi firewall dengan menggunakan shorewall
akan membuat pengaturan skema konfigurasi yang kompleks menjadi lebih mudah.
Untuk mengimplementasikan firewall dengan menggunakan shorewall maka
ada beberapa file yang harus diubah, antara lain interfaces, masq, policy, rules,
zones, dan shorewall.conf. Berikut adalah konfigurasi dari masing-masing file
tersebut,
28
1. /etc/shorewall/interfaces. File ini berisi konfigurasi yang menentukan jaringan
untuk setiap interface yyang ada dalam komputer server.
Gambar 3.27 (Interface Configuration of Shorewall)
2. /etc/shorewall/masq. File ini berisi perintah mengenai masquerading, yaitu cara
yang digunakan untuk menyamarkan alamat IPclient ketika mengakses
jaringan internet dengan menggunakan IP public yang dimiliki oleh sebuah
jaringan, atau dengan menggunakan alamat IP yang dipakai gateway untuk
terhubung dengan Wide Area Network (WAN).
Gambar 3.28 (Masqurading Configuration of Shorewall)
3. /etc/shorewall/policy. File ini berisi kebijakan dasar dari firewall yang
dibangun.
Gambar 3.29 (Policy Configuration of Shorewall)
29
4. /etc/shorewall/rules. File ini berisi mengenai kebijakan-kebijakan khusus di luar
dari policy. Biasanya dalam file ini, kita mendefinisikan port berapa saja yang
diperbolehkan untuk diakses.
Gambar 3.30 (Rules Configuration of Shorewall)
5. /etc/shorewall/zones.Shorewall membagi sebuah jaringan ke dalam beberapa
zona. Dimana setiap zona berasal dari masing-masing interface yang terhubung
dengan gateway ditambah gateway itu sendiri yang disebut dengan zona fw.
Gambar 3.31 (Zones Configuration of Shorewall)
6. /etc/shorewall/shorewall.conf. Yang perlu diubah dalam file ini adalah dengan
mendefinisikan parameter STARTUP_ENABLED = YES. Ini perlu dilakukan
untuk mengaktifkan shorewall.
Gambar 3.31 (Shorewall.conf Configuration of Shorewall)
30
BAB 4
PENUTUP
4.1 Kesimpulan
Uraian singkat yang menjawab dan memberi klarifikasi tujuan studi dalam laporan
kerja praktik yang dapat penulis sampaikan adalah :
1. PT. Kansai Prakarsa Coatings masih menerapkan topologi jaringan yang kurang
efisien oleh karena ini penyusun hendak menerapkan konsep Internet Gateway
dengansistem operasi unix yang diimplementasikan pada topologi baru.
2. Mengimplementasikan Internet Gateway yangbertujuan agar sistem jaringan pada PT.
Kansai Prakarsa Coatings menjadi lebih mudah melakukan proses monitoring,
manage, dan troubleshoot jaringan.
3. Squidguard adalah sebuah aplikasi pembantu squid yang khusus melakukan tugas
filtering konten atau untuk membatasi akses ke domain/URL berdasarkan daftar
kontrol akses.
4. Shorewall atau yang lebih dikenal dengan Shoreline Firewall adalah sebuah open
source firewall tool yang dijalankan pada sistem operasi Linux yang dibangun dari
iptables/ipchains sistem. Konfigurasi firewall dengan menggunakan shorewall akan
membuat pengaturan skema konfigurasi yang kompleks menjadi lebih mudah.
5. Dynamic Host Configuration Protocol (DHCP) adalah sebuah protocol jaringan yang
digunakan untuk mengatur sebuah perangkat yang terhubung ke dalam sebuah
jaringan sehingga perangkat tersebut dapat berkomunikasi dengan perangkat lainnya
yang terdapat dalam jaringan tersebut dengan menggunakan Internet Protocol (IP)
31
4.2 Saran
Dalam penyusunan laporan kerja praktik ini, penyusun ingin memberikan beberapa
saran bagi pihak-pihak atau mahasiswa yang akan melakukan studi atau kerja praktik
selanjutnya, yaitu sebagai berikut:
1. Dalam menentukan tema dan topik yang ingin dibahas dalam studi kerja praktik
hendaknya dipikirkan dan dipertimbangkan dengan baik sehingga studi kerja praktik
yang dilakukan tepat sasaran.
2. Selama melakukan kegiatan kerja praktik, sebaiknya seawal mungkin mencatat semua
data-data yang mungkin penting dan dibutuhkan dalam pembuatan laporan.
3. Peserta kegiatan studi atau kerja praktik sebaiknya mengerti akan topik yang akan
dibahas untuk memudahkan peserta dalam melakukan penyusunan laporan.
5. Hendaknya dalam penulisan laporan kerja praktik, peserta studi memperhatikan format
penulisan yang baik dan benar.
32
DAFTAR PUSTAKA
Imam, Cartealy. Linux Networking Ubuntu, Kubuntu, Debian, dll. Jakarta: Jasakom, 2013. Print
Wikipedia. Dynamic Host Configuration Protocol. [Online].
<http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol>
Wikipedia. Firewall (computing). [Online].
<http://en.wikipedia.org/wiki/Firewall_(computing)>
Wikipedia. Gateway. [Online]. <http://id.wikipedia.org/wiki/Gateway>
Wikipedia. Proxy Server. [Online]. <http://en.wikipedia.org/wiki/Proxy_server>
Wikipedia. Shorewall. [Online]. <http://en.wikipedia.org/wiki/Shorewall>
Wikipedia. Web Cache. [Online]. <http://en.wikipedia.org/wiki/Web_cache>