DAFTAR RIWAYAT HIDUP

Data Pribadi

Nama : Lurio

Tempat Tanggal Lahir : Medan, 17 Maret 1992 Jenis Kelamin : Laki-laki

Agama : Islam

Alamat : Jl. A. Yani No. 843 Bandung 40125 No. Handphone : 085222371960

Email : luriochimetz@yahoo.com

Data Pendidikan

2010 - 2014 : Teknik Komputer Diploma III UNIKOM Bandung 2007 - 2010 : Teknik Jaringan Komputer SMK PU Bandung 2004 - 2007 : SMP PGII II Bandung

1998 - 2004 : SDN Pasir Impun II Bandung

Data Kemampuan

Aplikasi : MS. Word, MS. Excel, MS. Access, MS. Visio. Bahasa Pemrograman : Pascal, C++.

Bahasa Pengkodean : HTML, JavaScript, PHP. Keahlian : Instalasi Jaringan Pada LAN.

Rancang Bangun Proxy Server. Troubleshooting PC.

PERANCANGAN DAN IMPLEMENTASI PROXY SERVER UNTUK

FILTERING BERDASARKAN ALAMAT SITUS DAN ALAMAT IP

TUGAS AKHIR

Disusun untuk memenuhi syarat kelulusan pada Program Studi Diploma Tiga di Jurusan Teknik Komputer

Oleh LURIO 10810023

Pembimbing

Susmini Indriani Lestariningati, M.T

JURUSAN TEKNIK KOMPUTER

FAKULTAS ILMU DAN TEKNIK KOMPUTER

UNIVERSITAS KOMPUTER INDONESIA

BANDUNG

2014

KATA PENGANTAR

Puji dan syukur penulis panjatkan kehadirat Allah SWT yang telah memberikan rahmat, dan hidayah-Nya akhirnya Penulis dapat menyelesaikan Tugas Akhir ini, meskipun proses belajar sesungguhnya tidak akan pernah berhenti.

Adapun Judul Tugas Akhir ini adalah “Perancangan dan Implementasi Proxy Server Untuk Filtering Berdasarkan Alamat Situs dan Alamat IP”.

Tugas Akhir ini bukanlah kerja individual, melainkan dengan bantuan banyak pihak. Untuk itu pula pada kesempatan kali ini penulis ingin mengucapkan banyak terima kasih kepada banyak pihak terutama kepada:

1. Ibu, bapak, adik serta keluarga besar tercinta yang selalu memberikan kasih sayang, doa dan dorongan moril maupun materil selama mengerjakan Tugas Akhir.

2. Bapak Prof. Dr. H. Denny Kurnadie, Ir. M.Sc selaku Dekan Fakultas Teknik dan Ilmu Komputer Universitas Komputer Indonesia.

3. Bapak Dr. Wendi Zarman M.Si selaku Ketua Jurusan Teknik Komputer di Universitas Komputer Indonesia.

4. Ibu Susmini Indriani L., M.T selaku Dosen Pembimbing yang telah banyak memberikan arahan, saran, dan motivasi dalam membimbing penulis selama pengerjaan Tugas Akhir.

5. Seluruh Bapak/Ibu dosen yang selalu memberikan ilmu yang terbaik serta motivasi khususnya Jurusan Teknik Komputer.

6. Staff administrasi Universitas Komputer Indonesia dalam memberikan pelayan yang baik bagi penulis.

7. Teman-teman angkatan 2010 khusus kelas 10-TK5, penulis mengucapkan terima kasih atas kebersamaannya dalam suka maupun duka, semoga selalu menjaga tali silaturahmi yang telah terjalin.

8. Semua pihak yang turut membantu penulis dalam menyelesaikan Tugas Akhir ini yang tidak bisa disebutkan satu persatu.

Penulis menyadari dengan sepenuhnya bahwa dengan keterbatasan ilmu dan kemampuan yang penulis miliki, penyusunan tugas akhir ini masih jauh dari kata sempurna, untuk itu dengan senang hati penulis menerima segala saran dan kritik yang sifatnya membangun demi lebih baiknya tugas akhir ini.

Akhirnya, penulis berharap semoga penelitian ini menjadi sumbangsih yang bermafaat bagi dunia sains dan teknologi di Indonesia, khususnya disiplin keilmuan yang penulis dalami.

Bandung, Februari 2014

DAFTAR ISI

HALAMAN PENGESAHAAN ... i

LEMBAR PERNYATAAN ... ii

ABSTRAK ... iii

KATA PENGANTAR ... iv

DAFTAR ISI ... vi

DAFTAR GAMBAR ... ix

DAFTAR TABEL ... x

BAB 1 PENDAHULUAN... 1

1.1 Latar Belakang ... 1

1.2 Maksud dan Tujuan ... 2

1.3 Batasan Masalah ... 2

1.4 Metodologi Penelitian ... 2

1.5 Sistematika Penulisan ... 3

BAB 2 DASAR TEORI ... 5

2.1 Jaringan Komputer ... 5

2.1.1 Berdasarkan Area Geografis ... 6

2.1.2 Berdasarkan Media Pengantar ... 7

2.1.3 Berdasarkan Fungsi ... 7

2.2 Topologi Jaringan ... 8

2.2.1 Topologi Fisik (Physical Topology) ... 8

2.2.2 Topologi Logika (Logical Topology) ... 12

2.3 Hardware Jaringan Komputer ... 13

2.3.1 Kabel UTP (Unshielded Twisted Pair)... 13

2.3.3 Switch ... 15

2.3.4 Repeater ... 15

2.3.5 Bridge ... 16

2.3.6 Router ... 16

2.4 Internet ... 16

2.5 Protokol Jaringan ... 17

2.5.1 OSI (Open System Interconnection) Model ... 17

2.5.2 TCP/IP Protocol Suite ... 19

2.6 Proxy Server ... 21

2.7 Alamat IP Versi 4 ... 22

2.8 Port TCP dan UDP ... 23

2.9 DNS (Domain Name System) ... 24

2.10 Sistem Operasi dan Aplikasi Yang Digunakan ... 27

2.10.1 FreeBSD ... 27

2.10.2 Squid ... 28

2.10.3 SARG (Squid Analys Report Generator) ... 29

2.10.4 Webmin ... 29

BAB 3 PERANCANGAN SISTEM ... 30

3.2 Kebutuhan Perangkat ... 31

3.2.1 Perangkat Keras ... 31

3.2.2 Perangkat Lunak ... 32

3.3 Instalasi Sistem ... 32

3.4 Konfigurasi Proxy Server ... 34

3.4.1 Konfigurasi Sistem Operasi FreeBSD ... 34

3.4.3 Konfigurasi SARG ... 41

BAB 4 PENGUJIAN DAN ANALISA ... 43

4.1 Persiapan Pengujian ... 43

4.2 Tahap-Tahap Pengujian ... 44

4.2.1 Filtering Berdasarkan Alamat Situs ... 44

4.2.2 Filtering Berdasarkan Alamat IP ... 45

4.3 Menampilkan Report Menggunakan SARG ... 47

BAB 5 KESIMPULAN DAN SARAN ... 49

5.1 Kesimpulan ... 49

5.2 Saran ... 49

DAFTAR PUSTAKA

[1] Daryanto. (2010). Teknik Komputer Jaringan. Bandung: Alfabeta.

[2] Forouzan, B. A. (2010). TCP/IP Protocol Suite 4th Edition. New York: Packt Pusblishing Ltd.

[3] Kulbir, S. (2011). Squid Proxy Server 3.1 Beginner's Guide. Birmingham: Packt Publishing.

[4] O'Brien, M. (2014). About FreeBSD's Internetworking. (Online), Januari (http://www.freebsd.org/internet.html, diakses 13 Januari 2014).

[5] Rafiudin, R. (2009). Squid Koneksi Anti Mogok. Yogyakarta: ANDI.

[6] Sopana, I. (2008). Membangun Jaringan Komputer. Bandung: INFORMATIKA.

[7] Supardi, Y. (2009). Internet Untuk Segala Kebutuhan. Jakarta: Elex Medi Komputindo.

BAB 1

PENDAHULUAN

1.1 Latar Belakang

Internet merupakan salah satu cara dalam mencari sebuah informasi yang mudah dan cepat. Pencarian informasi di Internet dengan cara mengakses alamat situs yang sudah diketahui sebelumnya, maupun dengan cara menggunakan mesin pencari seperti: Google, Yahoo, dan Bing. Informasi yang didapat dalam mesin pencari tentunya berupa kumpulan alamat situs yang dapat langsung di klik. Penggunaan Internet dapat membantu bagi para pengguna dalam mendapatkan informasi yang mereka inginkan.

Dibeberapa tempat yang terdapat fasilitas untuk mengakses Internet, seperti sekolah, perkantoran, restoran atau dunia bisnis lainnya, ada beberapa tempat yang melakukan pembatasan kepada pengguna dalam mengakses alamat situs. Beberapa alamat situs yang ditutup/diblok disebabkan karena alamat situs tersebut dapat mengganggu kinerja pada saat mereka melakukan aktivitas, atau bahkan beberapa situs dapat mengandung virus yang dapat merusak perangkat keras komputer. Untuk dapat melakukan pembatasan terhadap alamat situs dan juga alamat IP dari situs yang tidak diinginkan, adalah dengan menggunakan proxy server. Proxy server ini berfungsi untuk melakukan filtering pada alamat situs dan alamat IP, sehingga dengan memasukkan alamat situs dan alamat IP yang diinginkan kedalam sistem, maka mereka dapat membatasi alamat situs serta alamat IP yang memang sengaja untuk diblok sesuai dengan kepentingannya masing-masing.

Filtering dilakukan hanya pada alamat situs dan alamat IP yang didaftarkan pada ACL (Access Control List), dengan mengalihkan alamat situs yang difilter pada sebuah halaman yang berisi teks error sehingga alamat situs tersebut tidak dapat diakses. Diharapkan dengan dipasangnya proxy server dapat memberikan keamanan dalam mencari informasi dan menjaga perangkat komputer dari alamat

situs yang tidak diinginkan, serta dengan adanya report dapat membantu administrator dalam mengetahui informasi klien yang mencoba mengakses alamat situs yang difilter dan waktu yang digunakan untuk mengakses alamat situs tersebut.

1.2 Maksud dan Tujuan

Maksud penelitian ini, adalah melakukan filtering alamat situs dan alamat IP yang tidak diinginkan dengan memasukkan alamat situs dan alamat IP pada ACL (Access Control List).

Sedangkan tujuan penelitian ini adalah merancang proxy server yang dapat memberikan informasi bagi administrator dari hasil report seperti, alamat IP klien yang mencoba mengakses alamat situs yang difilter dan mencatat waktu kapan mengakses alamat situs tersebut.

1.3 Batasan Masalah

Batasan masalah pada tugas akhir adalah:

1. Sistem operasi yang digunakan adalah FreeBSD yang memiliki tingkat keamanan yang baik yang sudah terdapat firewall didalamnya dan disertai

port serta package untuk memudahkan instalasi perangkat lunak

tambahan.

2. Program pada proxy server untuk melakukan filtering menggunakan Squid.

3. Konfigurasi proxy server menggunakan Webmin.

4. SARG (Squid Analysis Report Generator) sebagai tampilan report hasil filtering.

5. Implementasi hanya menggunakan jaringan kabel.

6. Pengujian filtering dilakukan pada alamat situs dan alamat IP yang didaftarkan pada ACL (Access Control List).

1.4 Metodologi Penelitian

Metode penelitian yang digunakan dalam penulisan tugas akhir ini sebagai berikut:

1. Studi Literatur

Mempelajari buku, artikel dan paper yang berkaitan dengan topik tugas akhir.

2. Perancangan Sistem

Perancangan yang dilakukan antara lain perancangan topologi jaringan, mempersiapkan kebutuhan perangkat bagi proxy server, dan pemasangan sistem operasi dan aplikasi yang digunakan untuk melakukan filtering sehingga dapat berjalan dengan baik pada sistem.

3. Implementasi

Implementasi yang dilakukan yaitu berupa implementasi sistem dan konfigurasi proxy server untuk melakukan filtering berdasarkan alamat situs dan alamat IP.

4. Pengujian

Pengujian dilakukan dengan melakukan filtering alamat situs dan alamat IP pada web browser komputer klien, dan menampilkan report supaya administrator dapat mengetahui informasi komputer klien dalam mengakses alamat situs.

5. Analisa dan Kesimpulan

Setelah melakukan pengujian pada alamat situs dan alamat IP sehingga dapat diambil kesimpulan.

1.5 Sistematika Penulisan

Sistematika penulisan yang digunakan dalam laporan ini adalah sebagai berikut :

BAB 1 PENDAHULUAN

Berisi pendahuluan yang menjelaskan tentang latar belakang, tujuan, batasan masalah, metodologi penelitian, dan sistematika penulisan.

BAB 2 DASAR TEORI

Membahas tentang teori yang berhubungan dengan topik dalam tugas akhir seperti: jaringan komputer, Internet, topologi dan hardware jaringan, protokol jaringan, alamat IP, sistem operasi dan aplikasi yang digunakan dalam perancangan proxy server.

BAB 3 PERANCANGAN SISTEM

Berisi tentang topologi perancangan sistem, kebutuhan perangkat, instalasi sistem dan konfigurasi proxy server.

BAB 4 PENGUJIAN DAN ANALISA

Membahas pengujian proses filtering yang dilakukan pada alamat situs dan alamat IP, dan menampilkan hasil filtering berupa report menggunakan SARG (Squid Analys Report Generator).

BAB 5 KESIMPULAN DAN SARAN

Berisi kesimpulan dari seluruh pembahasan tugas akhir ini dan saran untuk pengembangan lebih lanjut.

BAB 2

DASAR TEORI

Pada bab ini akan dibahas dasar teori yang digunakan dalam perancangan proxy server. Pembahasan berisi tentang jaringan komputer, topologi dan hardware jaringan, Internet, protokol jaringan, alamat IP, sistem operasi dan aplikasi yang digunakan.

1.1 Jaringan Komputer

Jaringan komputer adalah kumpulan dua atau lebih komputer yang saling berhubungan untuk melakukan komunikasi data. Komunikasi data yang bisa dilakukan melalui jaringan komputer dapat berupa data teks, gambar, video, dan suara. Dinamakan sebagai jaringan komputer jika didalam sekumpulan komputer tersebut dihubungkan melalui media fisik dan perangkat lunak yang memfasilitasi komunikasi antara komputer-komputer tersebut.

Jaringan komputer merupakan sekumpulan komputer berjumlah banyak yang terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya. Dua buah komputer misalnya dikatakan terkoneksi bila keduanya dapat saling bertukar informasi. Bentuk koneksi dapat melalui: kabel tembaga, serat optic, gelombang mikro, dan satelit komunikasi[1].

Jaringan komputer dapat dibagi berdasarkan beberapa klasifikasi, di antaranya:

1. Berdasarkan area geografis. 2. Berdasarkan media penghantar.

1.1.1 Berdasarkan Area Geografis

Jaringan komputer dapat dibedakan berdasarkan cakupan geografisnya. Ada tiga kategori utama jaringan komputer yaitu[1]:

a. LAN (Local Area Network)

LAN menggambarkan suatu jaringan yang menjangkau area yang terbatas, misalnya satu kantor satu gedung, dimana komputer yang mempunyai jaringan secara fisik berdekatan satu dengan lainnya. Jaraknya kurang lebih sampai dengan 10 km.

Keuntungan jaringan LAN adalah:

1. Pertukaraan file dapat dilakukan dengan mudah (File Sharing).

2. Pemakaian printer dapat dilakukan oleh semua klien (Printer Sharing). 3. File-file data dapat disimpan pada server, sehingga dapat data dapat

diakses dari semua klien menurut otorisasi sekuritas dari karyawan, yang dapat dibuat berdasarkan struktur organisasi perusahaan sehingga keamanan data terjamin.

4. Proses backup data menjadi lebih mudah dan cepat. b. MAN (Metropolitan Area network)

MAN merupakan jaringan dengan area lebih luas dari LAN, yang bisa terdiri dari dua atau lebih LAN yang dihubungkan bersama-sama dalam batas-batas sekitar suatu kawasan metropolitan atau satu kota. Jarak maksimum yang dijangkau MAN kira-kira 80 kilometer.

c. WAN (Wide Area Network)

WAN merupakan jaringan yang jangkauannya mencakup daerah geografis yang luas, bisa antar pulau, Negara, benua, bahkan bisa keluar angkasa. Contoh terbaik dan sangat terkenal adalah Internet. Tetapi, WAN dapat juga menjadi network pribadi. Sebagai contoh, suatu perusahaan dengan kantor-kantor dibagai Negara dapat memiliki WAN yang menghubungkan berbagai lokasi melalui hubungan telefon, satelit dan teknologi lainnya. Biasanya terdiri dari banyak LAN yang diinterkoneksikan.

Keuntungan jaringan WAN adalah:

1. Server kantor pusat berfungsi sebagai bank data dari kantor cabang. 2. Komunikasi antar kantor dapat menggunakan E-mail dan Chat.

3. Dokumen yang biasanya dikirimkan melalui fax ataupun paket pos, dapat dikirimkan melalui E-mail dan transfer file dari/ke kantor pusat dan kantor cabang dengan biaya yang relatif murah dan dalam jangka waktu yang sangat cepat.

4. Pooling data dan updating data antar kantor dapat dilakukan setiap hari pada waktu yang ditentukan.

1.1.2 Berdasarkan Media Pengantar

Berdasarkan media penghantar, jaringan komputer dapat dibagi menjadi dua jenis, yaitu[6] :

a. Wire Network

Wire Network adalah jaringan komputer yang menggunakan kabel sebagai media penghantar, jadi data ditransmisikan pada kabel. Kabel yang umum digunakan pada jaringan komputer biasanya menggunakan bahan dasar tembaga. Ada juga jenis kabel lain yang menggunakan bahan serat optik. Bahan tembaga banyak digunakan pada LAN. Sedangkan untuk MAN dan WAN menggunakan gabungan kabel tembaga dan serat optik.

b. Wireless Network

Wireless Network adalah jaringan tanpa kabel yang menggunakan media penghantar gelombang radio. Frekuensi yang digunakan pada radio untuk jaringan komputer biasanya menggunakan frekuensi tinggi, yaitu 2.4 GHz dan 5.8 GHz.

1.1.3 Berdasarkan Fungsi

Berdasarkan fungsinya, jaringan komputer dapat dibagi menjadi dua jenis, yaitu[6]:

a. Klien Server

Klien server adalah jaringan komputer yang salah satu komputer difungsikan sebagai server atau komputer yang memberikan pelayanan kepada komputer lain. Server melayani komputer lain yang disebut klien. Layanan yang diberikan bisa berupa akses web, e-mail, file atau yang lain. Klien server banyak dipakai pada Internet. Namun LAN atau jaringan lain pun bisa mengimplementasikan klien server.

b. Peer To Peer

Peer to peer adalah jaringan komputer dimana setiap komputer bisa menjadi server sekaligus klien. Setiap komputer dapat menerima dan memberikan akses dari atau ke komputer lain.

1.2 Topologi Jaringan

Topologi adalah suatu aturan bagaimana menghubungkan komputer satu sama lain secara fisik dan pola hubungannya antara komponen-komponen yang berkomunikasi melalui media atau peralatan jaringan. Ada dua jenis topologi yaitu topologi fisik (physical topology) dan topologi logika (logical topology)[6].

1.2.1 Topologi Fisik (Physical Topology)

Berikut ini akan dijelaskan mengenai topologi utama yang mejadi dasar bagi topologi fisik lain yang digunakan di dalam jaringan diantaranya[1]:

a. Topologi Bus

Topologi bus diimplementasikan dengan menggunakan media fisik berupa kabel koaksial. Topologi ini umumnya digunakan untuk jaringan komputer yang terhubung secara sederhana sehingga komputer-komputer yang terlibat di dalamnya bisa kerkomunikasi satu sama lainnya. Realisasi dari topologi bus ini adalah adanya sebuah jalur utama yang menjadi penghubung antar komputer.

Keuntungan:

 Mudah dan sederhana untuk menambahkan komputer ke jaringan lain, hanya perlu memasang konektor baru.

 Tidak terlalu banyak menggunakan kabel dibandingkan dengan topologi star.

 Cocok untuk jaringan komputer kecil karena mudah di-setup dan tidak memerlukan kecepatan yang terlalu tinggi.

 Biaya pembuatannya lebih murah dibandingkan dengan topologi lain. Kerugian:

 Harus ada terminasi di ujung-ujung bus.

 Jika ada sebuah masalah pada kabel, semua jaringan komputer akan down.

 Biaya pemeliharaan akan lebih mahal dalam jangka panjang.

Gambar Error! No text of specified style in document..1 Topologi Bus

b. Topologi Star

Topologi model ini didesain dimana setiap node (file server, workstation, dan perangkat lainnya) terkoneksi ke jaringan melewati sebuah HUB atau konsentrator. Data yang terkirim jaringan akan melewati HUB sebelum melanjutkan ke tempat tujuan. HUB akan mengatur keseluruhan fungsi jaringan yang bertindak sebagai penguat aliran data. Konfigurasi para jaringan model ini menggunakan kabel koaksial atau kabel serat optik.

Keuntungan:

 Penambahan workstation yang baru sangat mudah asalkan masih terdapat port kosong pada HUB atau konsentrator, sehingga tidak mengganggu kerja dari workstation lain.

 Tidak mengakibatkan gangguan pada jaringan ketika akan memasang atau memindahkan perangkat jaringan lainnya.

 Mudah mendeteksi kesalahan dan memindahkan perangkat-perangkat lainnya.

Kerugian:

 Fungsi switch atau HUB sangat penting, sehingga ketika switch atau HUB tidak berfungsi maka seluruh jaringan akan terganggu.

 Membutuhkan lebih banyak kabel daripada topologi bus.

Gambar Error! No text of specified style in document..2 Topologi Star

c. Topologi Ring

Topologi jaringan yang berupa lingkaran tertutup yang berisi node-node. Sinyal mengalir dalam dua arah sehingga dapat menghindarkan terjadinya collision, sehingga memungkinkan terjadinya pergerakan data yang sangat cepat[4].

Keuntungan:

 Kegagalan koneksi akibat gangguan media dapat diatasi lewat jalur lain yang masih terhubung.

 Penggunaan sambungan point to point membuat transmission error dapat diperkecil.

Kerugian:

Data yang dikirim, bila melalui banyak komputer, pengiriman data menjadi lambat.

Gambar Error! No text of specified style in document..3 Topologi Ring

d. Topologi Tree

Topologi tree merupakan perpaduan antara topologi bus dan star, yang terdiri dari kelompok-kelompok dari workstation konfigurasi topologi star yang terkoneksi ke kabel utama yang menggunakan topologi bus. Topologi ini memungkinkan untuk pengembangan jaringan yang telah ada dan memungkinkan sebuah perusahaan melakukan konfigurasi jaringan sesuai dengan kebutuhannya.

Keuntungan:

 Instalasi jaringan dari titik ke titik pada masing-masing segmen.  Didukung oleh banyak perangakat keras dan perangkat lunak. Kerugian:

 Keseluruhan panjang kabel pada tiap-tiap segmen dibatasi oleh tipe kabel yang digunakan.

 Jika jaringan utama rusak, seluruh segmen akan down.

 Sangat sulit untuk dikonfigurasi dan juga untuk pengkabelnya dibandingkan topologi jaringan model lain.

1.2.2 Topologi Logika (Logical Topology)

Topologi logika berkaitan dengan bagaimana data ditransmisikan pada jaringan, berikut topologi logika dikelompokan berdasarkan metode aksesnya adalah[6]:

a. Shared Media Topology

Pada topologi shared media, semua node atau network device yang terhubung ke jaringan dapat mengakses media jaringan kapan saja ketika diperlukan. Akses ke media dilakukan setiap saat dan tidak dibatasi. Ini merupakan salah satu keuntungan dari topologi ini namun sekaligus juga merupakan kelemahannya. Karena setiap peralatan dapat mengakses media jaringan kapan pun maka kemungkinan terjadi tabrakan data akan cukup besar contoh, jaringan yang menggunakan shared media adalah semua varian yang menggunakan ethernet card (topologi bus, star, tree).

b. Token Based Topology

Topologi token based menggunakan sebuah frame data bernama token yang ditransmisikan mengelilingi jaringan. Data ditransmisikan pada media jaringan, melewati setiap komputer satu demi satu hanya satu arah saja misalkan searah jarum jam atau sebaliknya. Akses setiap node ke media fisik jaringan diatur oleh token. Karena pengiriman data dilakukan secara bergantian dan setiap node harus menunggu giliran, maka tidak akan

pernah terjadi collision. Namun, waktu tunggu atau delay dapat terjadi apabila banyak node yang ingin mengirim data. Jaringan yang menggunakan token based di antaranya IBM Token Ring, ATR, FDDI, CDDI, ARCNET.

1.3 Hardware Jaringan Komputer

Didalam membentuk suatu jaringan, baik itu bersifat LAN, MAN, dan WAN, kita membutuhkan media baik hardware maupun software. Beberapa media hardware yang penting di dalam membangun suatu jaringan adalah kabel, ethernet card, switch, repeater, bridge, atau router.

1.3.1 Kabel UTP (Unshielded Twisted Pair)

Setiap jenis kabel mempunyai kemampuan dan spesifikasi yang berbeda. Oleh karena itu dibuatlah pengenalan tipe kabel. Ada dua jenis kabel yang dikenal secara umum dan sering dipakai untuk LAN, yaitu UTP (unshielded twisted pair). Kabel UTP yang biasa digunakan adalah kabel yang terdiri dari 4 pasang kabel yang dipilin. Perangkat lain yang berkenaan dengan penggunaan jenis kabel ini adalah konektor RJ-45.[1].

Gambar Error! No text of specified style in document..5 Kabel UTP

Ada dua jenis pemasangan kabel UTP yang umum digunakan pada jaringan lokal, yakni:

 Susunan Straight Through

Jenis ini biasanya digunakan untuk menghubungkan beberapa unit komputer melalui perantara hub atau switch yang berfungsi sebagai konsentrator.

Gambar Error! No text of specified style in document..6 Urutan kabel dengan susunan Straight Through

Penggunaan kabel UTP model straight through pada jaringan lokal biasanya akan membentuk topologi star (bintang) atau tree (pohon) dengan hub atau switch sebagai pusatnya. Jika sebuah hub atau switch tidak berfungsi, maka seluruh komputer yang terhubung dengan hub atau switch tersebut tidak dapat saling berhubungan.

Penggunaan hub atau switch harus sesuai dengan kecepatan dari ethernet card yang digunakan pada masing-masing komputer. Karena perbedaan kecepatan pada NIC dan hub atau switch berarti kedua perangkat tersebut tidak dapat saling berkomunikasi secara maksimal.  Susunan Cross Over

Berbeda dengan pemasangan kabel lurus (straight through), penggunaan kabel menyilang ini digunakan untuk berkomunikasi antar komputer (langsung tanpa hub), atau dapat juga digunakan untuk meng-cascade hub jika diperlukan. Sekarang ini ada beberapa jenis hub yang dapat di-cascade tanpa harus menggunakan kabel menyilang (cross over), tetapi juga dapat menggunakan kabel lurus.

Gambar Error! No text of specified style in document..7 Urutan kabel dengan susunan Cross Over

1.3.2 Ethernet Card

NIC (Network Interface Card) atau network adapter. Merupakan sebuah hardware komputer yang didesain guna memungkinkan komputer berkomunikasi menggunakan jaringan dan juga menyediakan sistem addressing low-level melalui penggunaan MAC address. NIC memungkinkan user untuk terhubung satu dengan lainnya menggunakan kabel atau wireless[2].

1.3.3 Switch

Swith mempunyai fungsi dan bentuk yang hampir sama dengan HUB yang

digunakan sebagai pusat lalu lintas komunikasi data dalam topologi star. Switch dapat mengenali alamat tujuan dari data, sehingga sinyal data yang dikirim tidak tersebar ke port atau komputer yang terkoneksi daam satu jaringan[1].

1.3.4 Repeater

Fungsi utama repeater adalah menerima sinyal dari suatu segmen kabel LAN, dan memancarkannya kembali dengan kekuatan yang sama dengan sinyal asli pada segmen (satu atau lebih) kabel LAN yang lain. Repeater beroperasi pada lapisan fisik dalam model jaringan OSI (Open System Interconnection). Penggunaan repeater antara dua atau lebih segmen kabel LAN mewajibkan

penggunaan protokol pada lapisan fisik yang sama antara segmen-segmen kebel tersebut. Sebagai contoh, repeater dapat menghubungkan dua buah segmen kabel ethernet 10base2[1].

1.3.5 Bridge

Sebuah bridge juga meneruskan paket dari satu segmen LAN ke segmen lain, tetapi bridge lebih fleksibel dan lebih cerdas dari repeater. Bridge menghubungkan segemn-segmen LAN di lapisan Data-Link pada model OSI. Beberapa bridge mempelajari alamat link setiap perangkat yang terhubung dengannya pada tingkat Data-Link dan dapat mengatur alur frame berdasarkan alamat tersebut. Semua LAN yang terhubung dengan bridge dianggap sebagai suatu subnetwork dan alamat Data-Link setiap perangkat harus unik.[1].

1.3.6 Router

Router memberikan kemampuan melakukan paket dari satu sistem ke sistem yang lain yang mungkin memiliki banyak jalur diantaranya. Router bekerja pada lapisan Network dalam model OSI. Umumnya router memiliki kecerdasan yang lebih tinggi daripada bridge dan dapat digunakan pada internetwork dengan tingkat kerumitan yang tinggi. Router yang saling terhubung dalam internetwork turut serta dalam sebuah algoritma terdistribusi untuk menentukan jalur optimum yang dilalui paket yang harus lewat dari suatu sistem ke sistem lain.[1].

1.4 Internet

Internet merupakan jaringan komputer yang terdiri atas gabungan jaringan komputer di seluruh dunia. Jaringan-jaringan penyusun Internet sangat luas, bisa terdiri atas jaringan komputer milik pemerintah, publik dan jaringan komputer pribadi.

Sejarah singkat Internet ini adalah proyek ARPANET (Advanced Research Projects Agency Network) yang dikembangkan oleh ARPA yang merupakan bagian dari departemen pertahanan Amerika Serikat (U.S Department Of Defence). Internet juga merupakan tempat terletaknya WWW (World Wide Web). Orang yang ingin tergabung ke Internet harus mendaftar ke ISP (Internet Service

Provider). Penyedia layanan saling berbagi informasi mengenai keterjangkauannya melalui BGP (Border Gateway Protocol)[7].

Layanan-layanan di Internet yang populer adalah sebagai berikut: 1. Email: layanan untuk mengirimkan surat secara elektronik. 2. Browsing: layanan untuk menelusuri situs atau web.

3. Hosting: layanan untuk meletakkan web atau situs yang kita buat sehingga dapat dilihat di seluruh dunia.

4. Chatting: komunikasi dengan teks, foto, video, dan lain-lainnya ke seluruh penjuru dunia.

5. Search Engine (mesin pencari): layanan yang membantu dalam mencari

informasi atau situs tertentu.

1.5 Protokol Jaringan

Di dalam jaringan komputer, komunikasi terjadi antara sekumpulan entitas yang berbeda. Entitas adalah sesuatu yang mampu mengirim atau menerima informasi. Namun, dua entitas tidak begitu saja mengirim aliran bit data satu sama lain dan dapat dipahami. Untuk terjadinya komunikasi, entitas harus menyetujui suatu protokol. Protokol adalah seperangkat aturan yang mengatur komunikasi data. Protokol mendefinisikan apa itu komunikasi, bagaimana berkomunikasi dan apa yang terjadi ketika berkomunikasi[3].

1.5.1 OSI (Open System Interconnection) Model

OSI (Open System Interconnection) model adalah standard atau kerangka kerja yang berlapis dirancang untuk sitem jaringan yang memungkinkan semua jenis sistem komputer yang ada di dunia dapat berkomunikasi. Tujuan utama penggunaan OSI model adalah untuk membantu desainer jaringan memahami fungsi dari tiap-tiap layer yang berhubungan dengan aliran komunikasi data, termasuk jenis-jenis protokol jaringan dan metode transmisi. Model OSI dibagi menjadi 7 lapisan, dengan karakteristik dan fungsinya masing-masing. Tiap lapisan harus dapat berkomunikasi dengan lapisan yang berada di atasnya maupun di bawahnya secara langsung melalui beberapa protokol dan standar.

Gambar Error! No text of specified style in document..8 OSI Model

Berikut penjelasan setiap lapisan yang memiliki fungsi masing-masing pada OSI Model:

a. Physical layer

Lapisan fisik mengkoordinasikan fungsi yang diperlukan untuk membawa aliran bit melalui media fisik. Hal tersebut berkaitan dengan spesifikasi mekanik dan listrik dari perangkat atau media transmisi seperti, besar tegangan, dan jenis kabel.

b. Data Link layer

Pada lapisan ini bertugas membagi aliran bit yang diterima dari lapisan network menjadi unit-unit data yang dikendalikan yang disebut frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras seperti halnya Media Acces Control (MAC address) dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, dan repeater beroperasi.

c. Network layer

Lapisan ini menentukan rute pengiriman dan mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan kemudian melakukan routing dan switch layer 3 agar data sampai ditempat tujuan dengan benar.

d. Transport layer

Lapisan ini mengatur keutuhan data, menerima data dari lapisan session dan meneruskannya ke lapisan network. Lapisan ini berfungsi untuk memecah data

kedalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. e. Session layer

Lapisan ini menyiapkan saluran komunikasi dan terminal dalam hubungan antar terminal, mengoordinasikan proses pengiriman dan penerimaan serta mengatur pertukaran data.

f. Presentation layer

Pada lapisan ini dilakukan konversi data agar data yang dikirim dapat dimengerti oleh penerima, kompresi teks dan penyendian data.

g. Application layer

Lapisan paling atas ini mengatur interaksi pengguna komputer dengan program aplikasi yang dipakai. Lapisan ini juga mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada pada lapisan ini adalah HTTP, FTP, SMTP, dan NFS.

Ketika data ditranfer melalui jaringan, maka data sebelumnya harus melewati ketujuh dari satu terminal, mulai dari layer aplikasi sampai physical layer, kemudian di sisi penerima data tersebut juga melewati layer physical sampai aplikasi. Pada saat data melewati satu persatu layer dari sisi pengirim, maka akan ditambahkan satu header sedangkan pada sisi penerima header dibuka sesuai dengan layer-nya.

1.5.2 TCP/IP Protocol Suite

TCP/IP protocol suite dikembangkan sebelum model OSI. Oleh karena itu, lapisan di TCP/IP protocol suite tidak sama persis dalam model OSI. TCP/IP protocol suite memiliki empat lapisan yaitu network, Internet, transport, dan application. Namun, ketika TCP / IP dibandingkan dengan OSI dapat dikatakan bahwa lapisan network setara dengan gabungan dari layer data link dan physical. Internet layer setara dengan layer network, dan applicaton layer mengerjakan pekerjaan yang sama seperti session, presentation, dan application layer[1] .

Gambar Error! No text of specified style in document..9 TCP/IP Protocol Suite

Penjelasan Gambar 2.9 tentang TCP/IP Protocol Suite sebagai berikut: a. Application layer

Merupakan lapisan dalam arsitektur TCP/IP yang berfungsi mendefinisikan aplikasi-aplikasi yang dijalankan pada jaringan. Karena itu terdapat banyak protokol pada lapisan ini, sesuai dengan banyaknya aplikasi TCP/IP yang dapat dijalankan. Contohnya adalah SMTP (Simple Mail Teansfer Protocol) untuk pengiriman e-mail, dan FTP (File Transfer Protocol) untuk transfer file. b. Transport layer

Mendefinisikan cara untuk melakukan pengiriman data antara end to end secara handal. Lapisan ini menjamin bahwa informasi yang diterima pada sisi penerima adalah sama dengan informasi yang dikirimkan pada pengirim. c. Internet layer

Mendefinisikan bagaimana hubungan dapat terjadi antara dua pihak yang berada pada jaringan yang berbeda seperti lapisan network pada OSI. Pada jaringan Internet yang terdiri atas puluhan juta host dan ratusan ribu jaringan lokal, lapisan ini bertugas untuk menjamin agara suatu paket yang dikirimkan dapat menemukan tujuannya dimana pun berada. Oleh karena itu, lapisan ini memiliki peranan penting terutama dalam mewujudkan interworking yang meliputi wilayah luas (worldwide Internet).

d. Network layer

Berfungsi yang mirip dengan lapisan Data-Link pada OSI. Lapisan ini mengatur penyaluran data frame data pada media fisik yang digunakan secara handal. Lapisan ini biasanya memberikan servis untuk deteksi dan koreksi kesalahan dari data yang ditransmisikan. Beberapa contoh protokol yang digunakan pada lapisan ini adalah X.25 jaringan public, Ethernet untuk jaringan Ethernet, AX.25 untuk jaringan paket radio.

1.6 Proxy Server

Sebuah proxy adalah komputer server yang terletak antara komputer klien yang berada pada jaringan lokal yang melakukan permintaan dokumen situs dari server tujuan yang ada Internet. Dalam bentuk yang paling sederhana, sebuah proxy server memfasilitasi komunikasi antara klien dan server tujuan tanpa mengubah permintaan dari komputer klien. Proxy server bekerja dengan mendengarkan permintaan dari klien kemudian mengirim permintaan tersebut ke server tujuan yang berada di Internet, sehingga seolah-olah proxy server itu sendiri yang menjadi klien. Pada waktu proxy server menerima respon dari server tujuan, kemudian proxy server memberikan respon tersebut ke klien yang asli, seolah-olah komputer klien mengakses langsung server tujuan. Untuk bentuk canggih, proxy server dapat menyaring permintaan berdasarkan berbagai aturan dan memungkinkan komunikasi hanya ketika permintaan dapat diperbolehkan pada aturan yang tersedia. Aturan umumnya didasarkan pada alamat IP dari klien atau server tujuan, protokol, jenis konten dokumen situs, jenis konten web, dan sebagainya[3].

Penggunaan proxy server memiliki peranan sebagai berikut:

a. Mengatur konten-konten, menentukan situs-situs yang tidak boleh dibuka dan juga situs-situs yang diperbolehkan.

b. Meningkatkan kecepatan browsing dengan memanfaatkan cache sehingga lebih hemat bandwidth.

1.7 Alamat IP Versi 4

Alamat IP terdiri dari 32 bit, dengan penulisan dibagi menjadi 4 segmen (8 bit tiap segmen). Variasi alamat yang dapat digunakan oleh host pada TCP/IP jika direpresentasikan dalam bilangan biner adalah dari 0.0.0.0 sampe dengan 255.255.255.255. Jadi, alamat IP versi 4 dapat memiliki sebanyak 4 milyar komputer. Pada kenyataannya ada alamat IP khusus yang digunakan untuk keperluan khusus, sehingga tidak boleh digunakan oleh host.

Alamat IP dapat dipisahkan menjadi 2 bagian, yaitu bagian network (network bit ) dan bagian host (host bit). Network bit berperan dalam identifikasi suatu network dari network yang lain, sedangkan host bit berperan dalam identifikasi host dalam suatu network. Jadi, seluruh host yang tersambung pada jaringan yang sama akan memiliki network bit yang sama. Sebagian dari bit-bit bagian awal dari alamat IP merupakan network bit atau network number, sedangkan sisanya untuk host. Ada tiga kelas alamat IP yang utama dalam TCP/IP yaitu kelas A, kelas B, kelas C, sedangkan kelas tambahan yaitu kelas D digunakan untuk multicast dana kelas E digunakan untuk research. Perangkat lunak Internet protokol menentukan pembagian jenis kelas ini dengan menguji bit pertama dari alamat IP. Penentuan kelas ini dilakukan dengan cara berikut[1]:

a. Alamat IP kelas A

Jika bit pertama dari alamat IP adalah 0, maka network merupakan kelas A. bit awal dan 7 bit berikutnya (8 bit pertama) merupakan bit network sedangkan 24 bit terakhir merupakan bit host. Dengan demikian hanya ada 128 network di kelas A, yakni nomor 0.xxx.xxx.xxx sampai 127.xxx.xxx.xxx, tetapi network dapat mendukung lebih dari 16 juta host (xxx adalah variabel, nilainya dari 0 sampai dengan 255). Ilustrasinya dapat dilihat pada Tabel 2.2 berikut:

Tabel Error! No text of specified style in document..1 Alamat IP Kelas A

0-127 0-255 0-255 0-255

0nnnnnnn hhhhhhhh hhhhhhhh hhhhhhhh

b. Alamat IP kelas B

Jika 2 bit pertama dari alamat IP adalah 10, maka network merupakan kelas B. dua bit awal dan 14 bit berikutnya (16 bit pertama) merupakan bit network sedangkan 16 bit terakhir merupakan bit host. Dengan demikian terdapat lebih dari 16 ribu network kelas B (64 x 256), yakni dari network 128.0.xxx.xxx – 191.255.xxx.xxx. Setiap network kelas B mampu mendukung lebih dari 65 ribu host. Iliustrasinya dapat dilihat pada tabel 2.2 berikut:

Tabel Error! No text of specified style in document..2 Alamat IP Kelas B

128-191 0-255 0-255 0-255

10nnnnnn nnnnnnnn hhhhhhhh hhhhhhhh

Bit-bit Network Bit-bit host

c. IP Address kelas C

Jika bit pertama dari alamat IP adalah 110, maka network merupakan kelas C. Tiga bit awal dan 21 bit berikutnya (24 bit pertama) merupakan bit network sedangkan 8 bit terakhir merupakan bit host. Dengan demikian terdapat lebih dari 2 juta network kelas C (32 x 256 x 256), yakni dari nomor 192.0.0.xxx sampai 223.255.255.xxx. Setiap network kelas C hanya mampu mendukung sekitar 256 host. Ilustrasinya dapat dilihat pada tabel 2.3 berikut:

Tabel Error! No text of specified style in document..3 Alamat IP Kelas C

128-191 0-255 0-255 0-255

110nnnnn nnnnnnnn nnnnnnnn hhhhhhhh

Bit-bit Network Bit-bit host

1.8 Port TCP dan UDP

Port adalah sebuah perangkat lunak aplikasi-spesifik atau proses komunikasi dalam sistem operasi komputer. Sebuah port dikaitkan dengan alamat IP dari host, serta jenis protokol yang digunakan untuk komunikasi. Tujuan port

adalah untuk mengidentifikasi berbagai aplikasi atau proses yang berjalan pada satu komputer dan dengan demikian memungkinkan mereka untuk berbagi koneksi fisik tunggal untuk jaringan packet-switched seperti Internet. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Port dapat dikenali dengan angka 16 Bit yang disebut dengan nomor port dan diklasifikasikan dengan jenis protokol transport apa yang digunakan, apa termasuk ke dalam port TCP atau port UDP dan, bisa juga keduanya. Nomor port merupakan bagian dari informasi alamat yang digunakan untuk mengidentifikasi pengirim dan penerima pesan. Nomor port paling sering digunakan pada protokol TCP/IP. Karena memiliki angka 16-bit, maka total maksimum jumlah port untuk setiap protokol transport yang dapat digunakan adalah 65536 buah. Berikut beberapa daftar port TCP dan port UDP dapat dilihat pada tabel 2.4 berikut:

Tabel Error! No text of specified style in document..4 Daftar Port TCP dan UDP

No. Port UDP/TCP Protokol

20 TCP FTP

25 TCP SMTP

166 TCP SNMP

443 TCP HTTPS

3128 TCP SQUID

8080 TCP HTTP

10000 TCP WEBMIN

1.9 DNS (Domain Name System)

Setiap network interface yang terhubung pada TCP/IP network diidentifikasi melalui alamat IP. Suatu nama (hotsname) juga dapat diberikan pada setiap perangkat yang memiliki alamat IP seperti: server, router, terminal, dan sebagainya. Perangkat lunak jaringan tidak memerlukan nama untuk

berhubungan. Namun demikian, manusia sebagai pengguna network memerlukannya karena lebih mudah diingat dan diketik dengan tepat daripada alamat IP yang diperlukan komputer. Penamaan setiap komputer yang terhubung satu sama lain. Pada Internet, setiap perangkat diberi nama yang informatif. Dengan melihat nama suatu perangkat, minimal orang dapat membayangkan dimana perangkat berada dan service apa yang diberikan. Bentuk hostname yang digunakan pada Internet mirip dengan alamat IP, yakni terdiri dari beberapa segmen. Setiap segmen berupa nama / singkatan yang memberikan informasi. Hubungan setiap segmen berupa hirarki / tingkatan. Segmen disebelah kiri lebih spesifik daripada yang disebelah kanan, atau berada dalam domain nama yang ada pada sebelah kanan. Perhatikan hostname dari salah satu perangkat ini: ns1.ts.ac.id

Interpretasi dari nama di atas adalah suatu perangkat yang diberi nama ns1, sesuai dengan namanya yang berfungsi sebagai name server. Perangkat ini berada di ITS, yang tergabung dalam domain ac (academic) dan seluruhnya berada pada domain id (Indonesia). Singkatnya, perangkat ns1 berada dalam its.ac.id. Jenis organisasi lain di Indonesia adalah go (lembaga pemerintah), co (lembaga komersial), dan org (selain di atas / organisasi swadaya masyarakat).

Top level domain yang digunakan pada Internet adalah singkatan nama geografis negara. Beberapa contoh lain untuk domain adalah:

ca (Canada) fr (Perancis)

jp (Jepang) nl (Belanda)

th (Thailand) uk (Inggris)

Adapun top level domain berdasarkan organisasi, seperti contoh berikut: com organasasi komersial

edu institusi pendidikan

gov lembaga pemerintahan

mil organisasi militer

net organisasi yang mendukung network

org organisasi lain yang tidak tergolong kelompok di atas

Manusia lebih mudah menggunakan dan mengingat nama, karena sifatnya yang informatif. Namun demikian, komunikasi komputer pada TCP/IP menghendaki nomor-nomor alamat IP sebagai alamat untuk proses mapping antara hostname dan alamat IP. Jika ingin berhubungan dengan komputer bernama mail.its.-sby.edu, maka komputer tempat kita berada harus mengetahui nomor alamat IP dari mail.its-sby.edu.

Langkah pertama yang dilakukan adalah melihat pada file database pada komputer itu sendiri. Jika pada file database lokal terdapat baris: mail.its-sby.edu IN A 167.205.169.82. Maka komputer dengan cepat mengetahui alamat IP yang akan dituju dan dari tabel routing dapat diketahui kemana paket harus dikirimkan.

Untuk memungkinkan suatu komputer dapat berhubungan dengan komputer dimanapun di Internet, sangat sulit dan tidak efisien bila seluruh komputer memiliki seluruh daftar hostname yang ada didunia. Oleh karena itu, diberikan host-host yang memberikan layanan untuk mapping hostname. Perangkat seperti ini dikenal dengan sebutan name server / domain name server. Sesuai dengan namanya, wewenang suatu name server dapat dibag-bagi menurut domain name yang dibawahnya. Misalnya ada name server yang memegang top level domain *.id. Idealnya, name server ini memiliki daftar alamat IP dan hostname dari setiap komputer yang ada di Indonesia. Tetapi tentu saja ada keterbatasan untuk mengetahui alamat IP dan hostname dari perangkat-perangkat yang berada pada lingkungan instansi tertentu yang lebih kecil. Untuk data yang lebih spesifik, misalnya *.ac.id atau *.its.ac.id, name server ini dapat berhubungan dengan name server yang membawahi domain tersebut[1].

1.10 Sistem Operasi dan Aplikasi Yang Digunakan

Secara umum, sistem operasi adalah perangkat lunak pada lapisan pertama yang ditempatkan pada memori komputer pada saat komputer dinyalakan. Sedangkan perangkat lunak lainnya dijalankan setelah Sistem operasi berjalan, dan sistem operasi akan melakukan layanan inti umum untuk perangkat lunak tersebut. Berikut sistem operasi dan aplikasi yang digunakan untuk membangun Proxy server.

1.10.1 FreeBSD

Sejarah singkat berawal dari pengembangan sistem operasi berbasis UNIX yang dirancang oleh Ken Thompson dan Dennis Ritchie di Laboratorium Bell, AT&T. FreeBSD adalah sistem operasi yang dapat di konfigurasi dalam menambahkan dan mengurangkan fitur-fitur yang diperlukan untuk memenuhi kebutuhan pengguna dengan cara kompilasi ulang kernel. Untuk proses instalasi aplikasi tambahan dapat dilakukan dengan dua cara. Pertama, instalasi dengan menggunakan ports collection yaitu proses instalasi dengan source code yang dapat di kompilasi untuk memilih opsi-opsi mana saja yang akan digunakan oleh pengguna. Sedangkan yang kedua dengan menggunakan packages yaitu proses instalasi dengan file biner yang cepat dalam instalasi dibandingkan menggunakan port collection.

FreeBSD dapat digunakan pada jaringan Internet atau server pada jaringan lokal, dengan menyediakan layanan jaringan yang kuat dan dapat mengatur penggunaan memori secara efisien dalam waktu lama untuk menangani ribuan proses dari pengguna serta memiliki tingkat keamanan yang tinggi dengan dilengkapi berbagai macam firewall seperti PF (Packet Filter), IPFirewall, dan IPFilter sesuai kebutuhan bagi pengguna.

Salah satu fitur unggulan dari sistem operasi FreeBSD yaitu fitur pada jaringan. Dengan mendukung perangkat lunak TCP / IP, sehingga sistem operasi ini mampu bekerja pada aplikasi jaringan dan Internet. Fitur jaringan yang dimiliki seperti SCTP (Stream Control Transmission Protocol) yaitu protokol

pada lapisan transport yang cocok digunakan untuk komunikasi telepon dan aplikasi streaming[4].

Seperti kebanyakkan sistem operasi berbasis UNIX. FreeBSD juga sudah mendukung standar protokol TCP/IP sebagai berikut:

1. Melayani untuk mengakses sebuah situs melalui HTTP

2. Menangani dan menyediakan layanan email melalui SMTP, IMAP dan POP3 3. Dukungan login remote melalui SSH dan rsh

4. Melakukan konfigurasi SNMP dari jarak jauh 5. Melayani transfer file dengan FTP

6. Dapat me-resolve nama host dengan DNS / BIND 7. Menyediakan jasa IPv6.

1.10.2 Squid

Squid adalah program proxy server yang tersedia secara open source yang sangat banyak kegunaannya, salah satunya adalah melakukan cache terhadap konten dari sebuah website. Program Squid adalah program yang saat ini paling banyak digunakan oleh administrator jaringan sebagai program proxy server. Hal ini disebabkan karena banyak kelebihan yang ditawarkan oleh Squid[3]. Salah satu fitur yang terdapat pada squid yaitu ACL (Acces Control List) adalah elemen dasar dari kontrol akses yang biasanya bentuk kombinasi perintah seperti: http_access (perintah untuk memberikan hak akses ke HTTP), icp_access (perintah untuk mengontrol akses query menggunakan ICP), dan sebagainya, untuk mengontrol akses ke berbagai komponen squid. ACL mengidenfifikasikan perintah seperti http_access, kemudian memutuskan apakah perintah harus diizinkan atau tidak. Definisi setiap ACL harus memiliki nama, jenis, dan diikuti oleh nilai-nilai tertentu seperti berikut[5]:

acl nama_acl jenis_acl nilai

Beberapa kelebihan Squid proxy server adalah sebagai berikut:

a. Kestabilannya untuk menangani sebuah jaringan yang berskala besar, biasanya ISP atau sebuah institusi perguruan tinggi menggunakan Squid sebagai proxy server.

b. Squid memungkinkan penyedia Internet untuk menghemat bandwidth mereka

melalui konten caching.

c. Kemampuan filtering yang baik.

d. Kemampuan parent dan sibling, dengan menerapkan hubungan parent atau sibling antar Squid proxy server yang ada maka dapat di bangun sebuah jaringan cache yang tersusun secara hirarki yang dapat lebih menghemat waktu akses dan bandwidth.

e. Relatif mudah untuk dikonfigurasi. f. Gratis, dibawah GPL/GNU.

1.10.3 SARG (Squid Analys Report Generator)

SARG (Squid Analysis Report Generator) adalah aplikasi yang memungkinkan kita untuk melihat kegiatan penggunaan Internet. SARG menampilkan informasi tentang pengguna, Alamat IP, byte, alamat situs dan waktu.

1.10.4 Webmin

Webmin adalah antarmuka berbasis web untuk administrasi sistem untuk UNIX yang dikembangkan oleh Jamie Cameron. Webmin telah digunakan oleh 35 lebih sistem operasi UNIX-Like dan distribusi dari Linux untuk urusan administrasi sistem. Banyak fitur-fitur yang ditawarkan oleh Webmin seperti manajemen berbagai server, administrasi pada jaringan, administrasi account dan masih banyak lagi fitur-fitur yang menunjang dalam adminitrasi sistem sesuasi dengan kebutuhan masing-masing pengguna.

BAB 3

PERANCANGAN SISTEM

Bab ini menjelaskan tentang perancangan sistem pada proxy server, perancangan dikerjakan dari topologi jaringan yang digunakan, kebutuhan perangkat yang digunakan, instalasi sistem, serta konfigurasi proxy server. Untuk topologi jaringan yang digunakan bisa dilihat pada gambar 3.1 berikut :

Internet

Proxy Server FreeBSD

Ethernet 2 (ste0)

192.168.2.1

Switch

Client 1

Client 2

Alamat IP : 192.168.2.2

Alamat IP : 192.168.2.3

Alamat IP : 192.168.1.1 Modem

Ethernet 1 (acl0)

192.168.1.2

Gambar Error! No text of specified style in document..1 Topologi Perancangan Sistem

Penjelasan topologi perancangan sistem proxy server sebagai berikut: a. Topologi jaringan yang digunakan adalah topologi star, dimana terdapat 1

buah switch sebagai konsentator bagi perangkat-perangkat yang terhubung dengan switch.

b. Modem sebagai gateway dengan alamat IP kelas C 192.168.1.1 yang berfungsi untuk menghubungkan jaringan lokal dengan jaringan Internet. c. Proxy server berfungsi untuk melakukan filtering pada alamat DNS dan

alamat IP, serta menampilkan hasil filtering dalam bentuk report untuk administrator dalam memberikan informasi seperti, alamat IP klien, alamat situs dan waktu akses. Proxy server memiliki 2 buah ethernet card, dimana ethernet card 1 (acl0) dengan alamat IP 192.168.1.2 digunakan untuk menghubungkan proxy server dengan modem, dan ethernet card 2 (ste0) dengan alamat IP 192.168.2.1 digunakan untuk menghubungkan proxy server dengan switch.

d. Switch berfungsi menghubungkan klien 1 dengan alamat IP kelas C

192.168.2.2, dan klien 2 dengan alamat IP kelas C 192.168.2.3 supaya terhubung dengan proxy server.

e. Klien berupa notebook/PC desktop yang berjumlah 2 unit.

f. Semua perangkat yang terhubung pada switch menggunakan media kabel UTP (unshielded twisted pair).

1.2 Kebutuhan Perangkat

Untuk perancangan proxy server membutuhkan perangkat keras maupun perangkat lunak, berikut perangkat keras dan perangkat lunak yang digunakan:

1.2.1 Perangkat Keras

Perangkat keras yang dibutuhkan untuk perancangan proxy server, dijelaskan pada tabel 3.1.

Tabel Error! No text of specified style in document..1 Perangkat Keras Yang Dibutukan Proxy Server

Perangkat Keras Jumlah Spesifikasi

Proxy Server 1 unit

a) Prosesor i386 438 b) Memory 64MB c) Harddisk 20 GB

d) 2 buah Ethernet Card 10/100 Fast Ethernet PCI

Pada tabel 3.1 dijelaskan perangkat keras yang dibutuhakan proxy server seperti: prosesor menggunakan minimal i386 438 merupakan prosesor yang termasuk keluarga x86 Intel. Untuk kapasitas memory sebesar 64MB, dengan media penyimpan sebuah harddisk sebesar 20GB. Perangkat keras yang dibutuhkan untuk menghubungkan proxy server dengan perangkat pendukung adalah 2 buah ethernet card PCI.

Tabel Error! No text of specified style in document..2 Perangkat Pendukung Yang Dibutuhkan

Perangkat Pendukung Jumlah

Modem 1 Unit

Switch 1 Unit Kabel UTP 5 Meter

Klien 2 Unit

Pada tabel 3.2 dijelaskan untuk perangkat pendukung pada proxy server seperti: satu unit modem yang memberikan layanan Internet. Satu unit switch digunakan sebagai penghubung antara proxy server dengan klien. Untuk media transmisi menggunakan kabel UTP (Unshield Twisted Pair) sepanjang 5 meter serta dua unit klien yang digunakan untuk pengujian.

1.2.2 Perangkat Lunak

Perangkat lunak yang dibutuhkan untuk perancangan proxy server sebagai berikut:

a. FreeBSD 9 sebagai sistem operasi proxy server.

b. Squid sebagai program proxy server yang berfungsi melakukan proses filtering.

c. SARG (Squid Analysis Report Generator) berfungsi menampilkan report yang berisi alamat IP klien, alamat situs dan waktu.

1.3 Instalasi Sistem

Setelah perangkat keras dan perangkat lunak dibutuhkan dalam perancangan proxy server telah siap, selanjutnya instalasi sistem operasi dan aplikasi yang digunakan. Sistem operasi yang digunakan adalah FreeBSD, aplikasi pendukung berupa Webmin berfungsi untuk melakukan konfigurasi pada proxy server, squid bertugas sebagai program proxy server untuk melakukan filtering dan SARG (Squid Analys Report Generator) bertugas menampilkan penggunaan Internet, Berikut gambar 3.2 tentang diagram alir instalasi sistem secara keseluruhan pada proxy server.

Mulai

Selesai

Instalasi Sistem Operasi FreeBSD 9

Berhasil ?

Instalasi Webmin

Instalasi Squid

Instalasi SARG Berhasil ?

Berhasil ?

Ya Ya

Tidak

Tidak

Ya

Tidak

Gambar Error! No text of specified style in document..2 Diagram Alir Proses Instalasi Sistem Secara Keseluruhan

Berdasarkan pada gambar 3.2 dijelaskan sebagai berikut:

a. Pada proses pertama yaitu diawali dengan instalasi sistem operasi pada proxy server. Sistem operasi yang digunakan pada proxy server adalah FreeBSD.

Setelah selesai instalasi dan berhasil selanjutnya instalasi Webmin, bila tidak berhasil kembali pada proses instalasi sistem operasi.

b. Selanjutnya instalasi Webmin yang berfungsi untuk melakukan konfigurasi pada proxy server. Setelah proses instalasi Webmin berhasil, selanjutnya instalasi squid, bila tidak berhasil kembali pada proses instalasi Webmin. c. Berikutnya adalah instalasi Squid berfungsi sebagai program proxy server

untuk melakukan proses filtering. Bila proses instalasi Squid selasai, selanjut ke tahap instalasi SARG (Squid Analys Report Generator) dan jika gagal kembali ke tahap sebelumnya.

d. Melakukan instalasi SARG (Squid Analys Report Generator) yang berfungsi untuk menampilkan hasil filtering, seperti: Alamat IP klien, alamat situs, dan waktu akses. Setelah semua proses instalasi sistem selesai tahap berikut melakukan konfigurasi proxy server.

1.4 Konfigurasi Proxy Server

Selanjutnya melakukan konfigurasi sistem operasi FreeBSD dan Squid sebagai program filtering serta SARG (Squid Analys Report Generator) yang digunakan untuk mencatat report dari hasil filtering. Konfigurasi pada proxy server sebagai berikut:

1.4.1 Konfigurasi Sistem Operasi FreeBSD

Konfigurasi sistem operasi FreeBSD bertujuan untuk menambah modul-modul tambahan yang digunakan untuk proses filtering. Modul yang ditambahkan adalah NAT (Network Address Translation) yang berfungsi memberikan layanan agar klien dapat mengakses Internet, dan mengaktifkan fitur salah satu firewall di FreeBSD yaitu PF (Packet Filter) yang berfungsi mengalihkan paket-paket dari klien agar melewati proxy server sebelum menuju server yang ada di Internet. Konfigurasi sistem operasi FreeBSD sebagai berikut:

1. Kompilasi Kernel FreeBSD

Kompilasi kernel pada FreeBSD untuk menambahkan modul dari NAT dan PF. Kernel FreeBSD terletak pada direktori /usr/src/sys/i386/conf, dan nama kernel FreeBSD adalah GENERIC. Sebelum melalukan konfigurasi kernel,

terlebih dahulu menyalin kernel GENERIC menjadi nama lain misalnya PROXY. Untuk menyalin kernel GENERIC menjadi PROXY dengan perintah berikut:

cd /usr/src/sys/i386/conf cp GENERIC PROXY ee PROXY

Setelah melakukan penyalinan kernel, selanjutnya menambahkan modul NAT pada kernel PROXY dengan menambahkan perintah seperti dibawah ini.

ident PROXY

options IPFIREWALL

options IPDIVERT

options IPFIREWALL_DEFAULT_TO_ACCEPT

options IPFIREWALL_VERBOSE device pf

device pflog

device pfsync

Keterangan perintah diatas sebagai berikut:

 ident: Nama kernel yang sudah diubah menjadi PROXY.  options IPFIREWALL: opsi untuk mengaktifkan firewall.  options IPDIVERT: opsi untuk mengaktifkan fungsi dari NAT.

 options IPFIREWALL_DEFAULT_TO_ACCEPT: opsi untuk memperbolehkan segala sesuatu melewati firewall secara default.

 options IPFIREWALL_VERBOSE: opsi untuk mengaktifkan sistem logging dari sebuah paket.

 device pf : digunakan untuk mengaktifkan fitur PF.

 device pflog : digunakan untuk mencatat trafik pada perangkat jaringan.  device pfsync : digunakan untuk memantau state pada perangkat jaringan.

Selanjutnya melakukan kompilasi dan instalasi kernel PROXY dengan perintah berikut.

#config PROXY #cd ../compile/PROXY

#make cleandepend && make && make install && reboot

2. Membuat peraturan pada pf.conf

Peraturan pada pf.conf bertujuan untuk membuat peraturan dalam mengalihkan paket-paket dari klien supaya melewati proxy server. Untuk membuat peraturan pada pf.conf sebagai berikut:

#cp /usr/share/examples/pf.log /etc/pf.log #ee /etc/pf.log tambahkan baris berikut

int_if="alc0" #(a)

ext_if="ste0" #(b)

rdr on $int_if inet proto tcp from any to any port www -> 192.168.1.2 port 3128 #(c)

pass in on $int_if inet proto tcp from any to 192.168.1.2 port 3128 keep state #(d)

pass out on $ext_if inet proto tcp from any to any port www keep state #(e)

Keterangan baris diatas sebagai berikut:

a. Kartu jaringan yang terhubung ke jaringan Internet. b. Kartu jaringan yang terhubung ke jaringan lokal.

c. Mengalihkan paket yang terhubung pada antarmuka internal yang menggunakan protokol TCP melalui port www menuju alamat IP 192.168.1.2 dengan port 3128.

d. Memperbolehkan paket dari alamat IP 192.168.1.2 menggunakan protokol TCP pada 3128 yang masuk dari antarmuka internal.

e. Memperbolehkan paket keluar dari antarmuka eksternal menuju port www.

#ESC dan Save Change

#pfctl -f /etc/pf.log #untuk mengecek error pada pf.log

#pf -e #mengaktifkan PF secara manual

3. Menjalankan fitur NAT dan PF pada saat proses booting awal

Untuk menjalankan fitur NAT dan PF pada saat proses booting awal dengan menambahkan perintah pada rc.conf. Untuk menambahkan perintah pada rc.conf sebagai berikut:

#ee /etc/rc.conf, tambahkan perintah berikut:

gateway_enable=”YES” #mengaktifkan fitur gateway pada server

firewall_enable=”YES” #mengaktifkan firewall

firewall_enable=”OPEN” #firewall memperbolehkan semua trafik

natd_enable=”YES” #mengaktifkan fitur NAT

natd_interface=”alc0” #perangkat yang terhubung dengan Internet pf_enable=”YES” #mengaktifkan fitur PF

pf_rules=”/etc/pf.log” #letak set peraturan PF #ESC dan Save Change

4. Konfigurasi DHCP (Dynamic Host Configuration Protocol)

Instalasi DHCP bertujuan untuk memberikan layanan pengalamatan otomatis bagi klien, sehingga klien tidak perlu melakukan pengaturan alamat IP. Untuk instalasi DHCP seperti berikut:

Install DCHP melalui ports

#cd /usr/ports/net/isac-dhcp42-server #make install clean

Masuk ke file dhcpd.conf

Konfigurasi dhcpd.conf bertujuan untuk mengatur opsi-opsi yang digunakan agar DHCP server dapat memberikan pengalamatan IP secara otomatis bagi klien.

#ee /usr/local/etc/dhcpd.conf, ubah seperti baris berikut. option domain-name "freebsd.proxyserver.local" #(a) option domain-name-servers 8.8.8.8 #(b)

option subnet-mask 255.255.255.0 #(c)

subnet 192.168.2.0 netmask 255.255.255.0 { #(d) range 192.168.2.2 192.168.2.1 #(e)

option routers 192.168.1.1} #(f) Keterangan baris diatas sebagai berikut:

a. opsi yang berisi hostname dari proxy server untuk pencarian domain yang diberikan kepada klien.

b. opsi yang berisi DNS server yang akan digunakan oleh klien. c. opsi yang berisi subnet-mask yang akan digunakan oleh klien. d. Berisi alamat subnet dan netmask untuk jaringan lokal.

e. Jarak alamat IP yang disediakan oleh DHCP server untuk jaringan lokal.

f. opsi berisi default router yang digunakan DHCP server. #ESC dan Save Change

1.4.2 Konfigurasi Squid

Selanjutnya melakukan instalasi dan konfigurasi Squid. Berikut instalasi dan konfigurasi Squid:

a. Instalasi Squid dengan perintah berikut: # su

# pkg_add -r squid

b. Mengaktifkan Squid sebagai startup # ee /etc/rc.conf, tambahkan baris berikut:

squid_enable=”YES”

c. Membuat direktori untuk file cache.log dan access.log

File cache.log digunakan untuk menyimpan riwayat alamat situs yang telah dikunjungi, sedangan access.log digunakan untuk menyimpan alamat IP klien, alamat situs yang di akses dan waktu. Membuat direktori file cache.log dan access.log dengan perintah berikut:

# touch -f cache.log # touch -f access.log

d. Merubah kepemilikkan direktori agar dapat ditulis oleh Squid dengan perintah berikut:

# chown -R squid:squid /var/logs/squid/cache.log # chown -R squid:squid /var/logs/squid/access.log e. Konfigurasi squid.conf

Squid.conf berisi file yang berisi aturan-aturan yang terdapat pada Squid seperti; ACL (access control list) yang bertugas dalam pemberian hak akses terhadap proxy server dalam melakukan filtering alamat situs, alamat IP dan port mana saja yang di perbolehkan. Konfigurasi squid.conf dengan perintah berikut:

# su

# ee /usr/local/etc/squid/squid.conf, tambahkan baris berikut: visible_hostname (misalnya freebsd.proxyserver.local)

Simpan dan tutup dengan tekan ESC kemudian pilih save change. f. Konfigurasi squid module config

Squid module config berisi kumpulan option untuk mengatur Squid, seperti lokasi squid.conf, perintah untuk mengaktifkan Squid, lokasi tempat penyimpanan access.log dan opsi pendukung lainnya dalam melakukan konfigurasi Squid. Langkah-langkah konfigurasi squid module config sebagai berikut:

1. Pilih module config yang berada di pojok kiri atas.

2. Pada Full path to squid config file, kemudian isikan /usr/local/etc/squid/squid.conf.

3. Pada Full path to squid log directory, isikan /var/log/squid/access.log. Untuk option pendukung lainnya dalam kondisi default (awal).

g. Konfigurasi Port

Konfigurasi port bertujuan untuk menentukan port yang digunakan proxy server dalam melakukan proses filtering. Port yang digunakan adalah port 3128. Langkah-langkat konfigurasi port sebagai berikut: 1. Masuk Webmin.

2. Klik modul Squid Proxy server.

3. Pada tabel Proxy Address and Ports, pilih opsi Listed Below.

4. Pada kolom port tambahkan nomor 3128. Pada kolom Hostname/IP Address pilih All, untuk memperbolehkan semua alamat IP mengakses port tersebut.

5. Klik tombol Save.

h. Konfigurasi ACL untuk alamat IP jaringan lokal

Konfigurasi ACL untuk alamat IP jaringan lokal bertujuan untuk mendaftarkan alamat IP jaringan lokal yang terhubung pada proxy server. Langkah-langkah konfigurasi ACL untuk alamat IP jaringan lokal sebagai berikut:

1. Klik modul Access Control.

2. Pilih Klien Address pada tabel ACLs. Kemudian klik tombol Create New ACL. Masukkan nama ACLs contoh: ournetwork.

3. Masukkan alamat IP Network pada kolom From IP isikan 192.168.2.0 Untuk kolom Netmask isikan 24 (alamat IP kelas C).

4. Klik Add Proxy Restriction pada tabel Proxy Restriction.

5. ACL dengan internal akan muncul pada form Proxy Restriction, pilih Allow pada form Action supaya alamat IP di network 192.168.2.0 dapat mengakses proxy server.

6. Klik tombol Save dan Apply Change.

i. Membuat ACL untuk alamat situs dan alamat IP yang akan difilter.

Membuat ACL untuk alamat situs dan alamat IP bertujuan membuat daftar ACL dari kumpulan alamat situs dan alamat IP yang akan difilter, supaya alamat situs dan alamat IP tidak dapat diakses oleh klien. Membuat ACL untuk alamat situs sebagai berikut:

1. Klik modul Access Control.

2. Pilih web server hostname. Kemudian klik tombol Create New ACL. Masukkan nama ACLs contoh: bad_dns_and_ip.

3. Masukkan alamat situs dan alamat IP yang akan di filter pada form

URL_Regexp ACL seperti: .redtube.com, .situsjudi.com,

202.93.17.135, 62.236.2.223 dan sebagainya.

4. Klik Add Proxy Restriction pada tabel Proxy Restriction.

5. ACL dengan nama bad_dns_and_ip akan muncul pada form Proxy Restriction, pilih Deny pada form Action, supaya alamat situs dan alamat IP yang sudah didaftarkan pada ACL tidak dapat diakses. 6. Klik tombol Save dan Apply Change.

1.4.3 Konfigurasi SARG

Konfigurasi SARG (Squid Analys Report Generator) berfungsi untuk menampilkan hasil filtering, berupa alamat IP, alamat situs, dan waktu. Instalasi dan konfigurasi SARG sebagai berikut:

a. Instalasi SARG ketikkan perintah berikut: # su

# pkg_add -r sarg

b. Konfigurasi SARG sebagai berikut: 1. Klik modul Squid Report Generator.

2. Pilih Module config. Pada Full Path To Sarg Executable isikan /usr/local/bin/sarg.

3. Pilih Full Path to SARG Configuration file, kemudian isikan /usr/local/etc/sarg/sarg.conf.

4. Pada add header webmin sarg report pilih Yes. 5. Pilih Save.

6. Pilih Menu Log Source and Report Destination.

7. Pada Source Squid log file pilih other file, kemudian isikan /var/log/squid/access.log

8. Pada Destinition report directory, kemudian isikan /var/www/html/squid-reports.

BAB 4

PENGUJIAN DAN ANALISA

Bab ini membahas pengujian proses filtering yang dilakukan pada alamat situs dan alamat IP yang akan difilter. Setelah melakukan pengujian, hasilnya akan ditampilkan menggunakan SARG (Squid Analys Report Generator).

1.1 Persiapan Pengujian

Sebelum melakukan pengujian, ada beberapa tahap yang harus diperiksa seperti, koneksi antara proxy server dengan klien, dan pengecekan file squid.conf. Langkah persiapan pengujian sebagai berikut:

1. Memeriksa koneksi antara proxy server dengan klien

Pemeriksaan ini bertujuan untuk mengetahui koneksi antara proxy server yang memiliki alamat IP 192.168.1.2 dengan klien 1, yang memiliki alamat IP 192.168.2.2, dan klien 2 dengan alamat IP 192.168.2.3. Untuk melakukan pemeriksaan koneksi dengan perintah berikut:

# ping -c3 192.168.2.2 # ping -c3 192.168.2.3

2. Memeriksa squid.conf

Pemeriksaan file squid.conf bertujuan untuk memeriksa squid.conf apa masih terdapat pesan kesalahan atau tidak. Jika masih terdapat pesan kesalahan squid tidak dapat dijalankan. Untuk memeriksa squid.conf dengan perintah berikut:

# /usr/local/squid/sbin/squid -k parse 3. Menjalankan Squid

Jika tidak terdapat pesan kesalahan pada Squid, langkah berikutnya adalah menjalankan squid. Untuk menjalankan Squid dengan perintah berikut:

Untuk melihat port dari Squid sudah terbuka atau belum dengan perintah berikut:

# netstat –na|more

Hasil tampilan terlihat pada gambar di bawah ini.

Gambar Error! No text of specified style in document..1 Tampilan Port Squid Yang Sudah Terbuka

Pada gambar 4.1 merupakan keterangan bahwa port dari Squid dalam kondisi sudah terbuka dengan tampilan pada local address 3128 dan 8080 merupakan port yang digunakan oleh Squid dengan state LISTEN, yang berarti proxy server sudah dapat akses.

1.2 Tahap-Tahap Pengujian

Tahap-tahap pengujian yang dilakukan adalah melakukan filtering berdasarkan alamat situs dan alamat IP. Tahap pengujian sebagai berikut:

1.2.1 Filtering Berdasarkan Alamat Situs

Filtering berdasarkan alamat situs bertujuan untuk melakukan filter pada alamat situs yang akan difilter yang sudah didaftarkan pada ACL (Access Control List). Berikut contoh alamat situs sebelum difilter dapat dilihat pada gambar dibawah ini:

Gambar Error! No text of specified style in document..2 Tampilan Alamat Situs Sebelum Difilter

Sebelum alamat situs www.situsjudi.com difilter, maka masih dapat diakses. Berikut tampilan hasil filtering alamat situs www.situsjudi.com yang sudah didaftarkan pada ACL seperti gambar dibawah ini:

Gambar Error! No text of specified style in document..3 Tampilan Hasil Filtering Alamat Situs

Berdasarkan hasil tampilan filtering pada alamat situs, bila komputer klien mengakses alamat situs yang difilter, maka akan dialihkan pada sebuah halaman yang berisi teks error yang diberikan proxy server.

Berikut keterangan lengkap tentang gambar 4.3:

1. Menunjukkan teks error yang menandakan request yang di akses tidak dapat ditampilkan.

2. Menunjukkan alamat situs yang difilter adalah www.situsjudi.com.

3. Menunjukkan penyebab alamat situs tidak dapat diakses yaitu akses ditolak, alamat tersebut dilarang.

4. Menunjukkan email dari administrator jaringan dengan nama luriochimetz@yahoo.com.

5. Menunjukkan waktu yang digunakan untuk mengakses alamat situs tersebut yaitu pada hari Thu/Kamis tanggal 6 Februari 2014 pada jam 01:27:29 yang dikirimkan proxy server dengan hostname freebsd.proxyserver.local menggunakan squid 2.7 STABLE9.

1.2.2 Filtering Berdasarkan Alamat IP

Filtering berdasarkan alamat IP bertujuan untuk melakukan filter pada alamat IP yang akan difilter yang sudah didaftarkan pada ACL (Access Control List). Berikut contoh alamat IP sebelum difilter dapat dilihat pada gambar dibawah ini:

Gambar Error! No text of specified style in document..4 Alamat IP Sebelum Difilter

Sebelum alamat situs 202.93.17.135 difilter, maka masih dapat di akses. Berikut tampilan hasil filtering alamat situs 202.93.17.135 yang sudah didaftarkan pada ACL seperti gambar dibawah ini:

Gambar Error! No text of specified style in document..5 Tampilan Alamat IP Sesudah Difilter

Berdasarkan hasil tampilan filtering pada alamat IP, bila komputer klien mengakses alamat IP yang difilter, maka akan dialihkan pada sebuah halaman yang berisi teks error yang diberikan proxy server.

Berikut keterangan lengkap tentang gambar 4.5:

1. Menunjukkan teks error yang menandakan request yang di akses tidak dapat ditampilkan.

2. Menunjukkan alamat situs yang difilter adalah 202.93.17.135.

3. Menunjukkan penyebab dari alamat situs tidak dapat diakses yaitu akses ditolak, alamat tersebut dilarang.

4. Menunjukkan email dari administrator jaringan dengan nama luriochimetz@yahoo.com.

5. Menunjukkan waktu yang digunakan untuk mengakses alamat situs tersebut yaitu pada hari Fri/Jumat tanggal 06 Februari 2014 pada jam 01:29:01 yang dikirimkan proxy server dengan hostname freebsd.proxyserver.local menggunakan versi squid 2.7 STABLE9.

1.3 Menampilkan Report Menggunakan SARG

Setelah melakukan pengujian filtering pada alamat situs dan alamat IP, selanjutnya ditampilkan pada sebuah halaman report yang berisi alamat IP klien, keterangan waktu kapan digunakan untuk mengakses alamat situs, dan alamat situs dan alamat IP yang difilter, sehingga administrator dapat mengetahui informasi dalam mengakses alamat situs dan alamat IP.

Gambar Error! No text of specified style in document..6 Tampilan SARG Untuk Alamat Situs dan Alamat IP Yang Difilter

Berikut keterangan lengkap dari gambar 4.4:

1. Menunjukkan nama program yang digunakan untuk menampilkan report yaitu SARG (Squid Analys Report Generator).

2. Menunjukkan judul dari report tersebut adalah Alamat Situs Yang Difilter dan waktu pengambilan report pada tanggal 31 Januari 2014.

3. Menunjukkan penamaan komputer klien berdasarkan USERID yang berisi alamat IP klien.

4. IP/NAME: menampilkan alamat IP klien yang mengakses alamat situs yang difilter.

5. DATE/TIME: menunjukkan keterangan waktu kapan digunakan untuk mengakses alamat situs yang difilter.

6. ACCESSED SITE: menampilkan alamat situs dan alamat IP yang diakses oleh klien. Dimana alamat situs dan alamat IP tersebut sudah terdaftar pada ACL, sedangkan untuk alamat situs yang belum didaftarkan tidak akan difilter dan ditampilkan pada report.

BAB 5

KESIMPULAN DAN SARAN

1.1 Kesimpulan

Berdasarkan hasil pengujian filtering pada alamat situs dan alamat IP yang telah dilakukan maka diambil kesimpulan sebagai berikut:

1. Pengujian dengan melakukan filtering pada alamat situs serta alamat IP berhasil dilakukan pada alamat situs yang sudah dimasukkan pada ACL (Access Control List). Sedangkan untuk alamat situs yang belum dimasukkan pada ACL tidak akan difilter oleh proxy server maka masih bisa diakses oleh klien, dan untuk menambahkan alamat situs yang baru dapat didaftarkan pada ACL yang sudah dibuat sebelumnya. Dengan mengalihkan pada sebuah halaman teks error maka klien tidak dapat mengakses alamat situs tersebut. 2. Tampilan report menggunakan SARG (Squid Analys Report Generator)

berhasil menampilkan informasi, seperti: alamat IP klien, alamat situs atau alamat IP yang difilter, dan waktu akses. Dengan adanya report dapat membantu administrator dalam mengetahui informasi klien dalam mengakses alamat situs dan alamat IP yang difilter.

1.2 Saran

Saran-saran yang diajukan supaya menjadi masukkan untuk pengembangan berikutnya adalah sebagai berikut:

1. Sebelum merancang proxy server dengan menggunakan sistem operasi FreeBSD, lebih baik memahami terlebih dahulu setiap perintah pada saat menggunakan shell, supaya memudahkan saat instalasi dan konfigurasi proxy server.

2. Untuk perkembangan selanjutnya dicoba modul-modul yang terdapat webmin dalam melakukan administrasi sistem server seperti, modul web server, mail server dan modul lainnya.

Untuk melihat port dari Squid sudah terbuka atau belum dengan perintah berikut:

# netstat –na|more

Hasil tampilan terlihat pada gambar di bawah ini.

Gambar Error! No text of specified style in document..1 Tampilan Port Squid Yang Sudah Terbuka

Pada gambar 4.1 merupakan keterangan bahwa port dari Squid dalam kondisi sudah terbuka dengan tampilan pada local address 3128 dan 8080 merupakan port yang digunakan oleh Squid dengan state LISTEN, yang berarti proxy server sudah dapat akses.

1.2 Tahap-Tahap Pengujian

Tahap-tahap pengujian yang dilakukan adalah melakukan filtering berdasarkan alamat situs dan alamat IP. Tahap pengujian sebagai berikut:

1.2.1 Filtering Berdasarkan Alamat Situs

Filtering berdasarkan alamat situs bertujuan untuk melakukan filter pada alamat situs yang akan difilter yang sudah didaftarkan pada ACL (Access Control List). Berikut contoh alamat situs sebelum difilter dapat dilihat pada gambar dibawah ini:

Gambar Error! No text of specified style in document..2 Tampilan Alamat Situs Sebelum Difilter

Sebelum alamat situs www.situsjudi.com difilter, maka masih dapat diakses. Berikut tampilan hasil filtering alamat situs www.situsjudi.com yang sudah didaftarkan pada ACL seperti gambar dibawah ini:

Gambar Error! No text of specified style in document..3 Tampilan Hasil Filtering Alamat Situs

Berdasarkan hasil tampilan filtering pada alamat situs, bila komputer klien mengakses alamat situs yang difilter, maka akan dialihkan pada sebuah halaman yang berisi teks error yang diberikan proxy server.

Berikut keterangan lengkap tentang gambar 4.3:

1. Menunjukkan teks error yang menandakan request yang di akses tidak dapat ditampilkan.

2. Menunjukkan alamat situs yang difilter adalah www.situsjudi.com.

3. Menunjukkan penyebab alamat situs tidak dapat diakses yaitu akses ditolak, alamat tersebut dilarang.

4. Menunjukkan email dari administrator jaringan dengan nama luriochimetz@yahoo.com.

5. Menunjukkan waktu yang digunakan untuk mengakses alamat situs tersebut yaitu pada hari Thu/Kamis tanggal 6 Februari 2014 pada jam 01:27:29 yang dikirimkan proxy server dengan hostname freebsd.proxyserver.local menggunakan squid 2.7 STABLE9.

1.2.2 Filtering Berdasarkan Alamat IP

Filtering berdasarkan alamat IP bertujuan untuk melakukan filter pada alamat IP yang akan difilter yang sudah didaftarkan pada ACL (Access Control List). Berikut contoh alamat IP sebelum difilter dapat dilihat pada gambar dibawah ini:

Gambar Error! No text of specified style in document..4 Alamat IP Sebelum Difilter

Sebelum alamat situs 202.93.17.135 difilter, maka masih dapat di akses. Berikut tampilan hasil filtering alamat situs 202.93.17.135 yang sudah didaftarkan pada ACL seperti gambar dibawah ini:

Gambar Error! No text of specified style in document..5 Tampilan Alamat IP Sesudah Difilter

Berdasarkan hasil tampilan filtering pada alamat IP, bila komputer klien mengakses alamat IP yang difilter, maka akan dialihkan pada sebuah halaman yang berisi teks error yang diberikan proxy server.

Berikut keterangan lengkap tentang gambar 4.5:

1. Menunjukkan teks error yang menandakan request yang di akses tidak dapat ditampilkan.

2. Menunjukkan alamat situs yang difilter adalah 202.93.17.135.

3. Menunjukkan penyebab dari alamat situs tidak dapat diakses yaitu akses ditolak, alamat tersebut dilarang.

4. Menunjukkan email dari administrator jaringan dengan nama luriochimetz@yahoo.com.

5. Menunjukkan waktu yang digunakan untuk mengakses alamat situs tersebut yaitu pada hari Fri/Jumat tanggal 06 Februari 2014 pada jam 01:29:01 yang dikirimkan proxy server dengan hostname freebsd.proxyserver.local menggunakan versi squid 2.7 STABLE9.

1.3 Menampilkan Report Menggunakan SARG

Setelah melakukan pengujian filtering pada alamat situs dan alamat IP, selanjutnya ditampilkan pada sebuah halaman report yang berisi alamat IP klien, keterangan waktu kapan digunakan untuk mengakses alamat situs, dan alamat situs dan alamat IP yang difilter, sehingga administrator dapat mengetahui informasi dalam mengakses alamat situs dan alamat IP.

Gambar Error! No text of specified style in document..6 Tampilan SARG Untuk Alamat Situs dan Alamat IP Yang Difilter

Berikut keterangan lengkap dari gambar 4.4:

1. Menunjukkan nama program yang digunakan untuk menampilkan report yaitu SARG (Squid Analys Report Generator).

2. Menunjukkan judul dari report tersebut adalah Alamat Situs Yang Difilter dan waktu pengambilan report pada tanggal 31 Januari 2014.

3. Menunjukkan penamaan komputer klien berdasarkan USERID yang berisi alamat IP klien.

4. IP/NAME: menampilkan alamat IP klien yang mengakses alamat situs yang difilter.

5. DATE/TIME: menunjukkan keterangan waktu kapan digunakan untuk mengakses alamat situs yang difilter.

6. ACCESSED SITE: menampilkan alamat situs dan alamat IP yang diakses oleh klien. Dimana alamat situs dan alamat IP tersebut sudah terdaftar pada ACL, sedangkan untuk alamat situs yang belum didaftarkan tidak akan difilter dan ditampilkan pada report.

BAB 5

KESIMPULAN DAN SARAN

1.1 Kesimpulan

Berdasarkan hasil pengujian filtering pada alamat situs dan alamat IP yang telah dilakukan maka diambil kesimpulan sebagai berikut:

1. Pengujian dengan melakukan filtering pada alamat situs serta alamat IP berhasil dilakukan pada alamat situs yang sudah dimasukkan pada ACL (Access Control List). Sedangkan untuk alamat situs yang belum dimasukkan pada ACL tidak akan difilter oleh proxy server maka masih bisa diakses oleh klien, dan untuk menambahkan alamat situs yang baru dapat didaftarkan pada ACL yang sudah dibuat sebelumnya. Dengan mengalihkan pada sebuah halaman teks error maka klien tidak dapat mengakses alamat situs tersebut. 2. Tampilan report menggunakan SARG (Squid Analys Report Generator)

berhasil menampilkan informasi, seperti: alamat IP klien, alamat situs atau alamat IP yang difilter, dan waktu akses. Dengan adanya report dapat membantu administrator dalam mengetahui informasi klien dalam mengakses alamat situs dan alamat IP yang difilter.

1.2 Saran

Saran-saran yang diajukan supaya menjadi masukkan untuk pengembangan berikutnya adalah sebagai berikut:

1. Sebelum merancang proxy server dengan menggunakan sistem operasi FreeBSD, lebih baik memahami terlebih dahulu setiap perintah pada saat menggunakan shell, supaya memudahkan saat instalasi dan konfigurasi proxy server.

2. Untuk perkembangan selanjutnya dicoba modul-modul yang terdapat webmin dalam melakukan administrasi sistem server seperti, modul web server, mail server dan modul lainnya.