31

BAB IV ANALISIS HASIL PENGUJIAN

4.1 Konfigurasi Penelitian 4.1.1 Layer 7 Protocol 1. Membuat konfigurasi untuk menyimpan alamat website di bagian layer 7 yang akan di blok pada aturan filter rules mikrotik. 2. Membuat konfigurasi aturan di bagian filter rules mikrotik dengan memblok alamat website yang sudah tersimpan pada layer 7 mikrotik.

4.1.2 Content

1. Membuat konfigurasi aturan pada filter rules mikrotik untuk memblok alamat website yang akan diblok.

4.1.3 Web Proxy

1. mengaktifkan web proxy mikrotik yaitu dengan memberi centang v pada enable. \ip firewall layer7-protocol add name=www.pussy.com regexp=www.pussy.com \ip firewall filter add chain=forward protocol=tcp out-interface=publik action=drop layer7-protocol=www.pussy.com disable=no \ip firewall filter add chain=forward protocol=tcp out-interface=publik action=drop content=www.pussy.com disable=no 32 2. Membuat konfigurasi untuk mensetting router NAT untuk membelokan protocol TCP dari client port 80 menuju port 8080 yaitu port untuk web proxy mikrotik. Sedangkan dstnat ini berfungsi utuk mengubah IP tujuan menjadi IP local router. 3. Membuat konfigurasi ini membuat aturan pada proxy mikrotik untuk memblok alamat host website yang dituju client menuju server. 4.2 Topologi Jaringan Percobaan I, II, dan III Topologi jaringan yang digunakan pada percobaan ini menggunakan 7 client dan 7 web server, karena penulis akan menciptakan jumlah koneksi yang besar dalam waktu yang bersamaan, maka dibutuhkan Aplikasi Server Penerima Koneksi atau yang digunakan sebagai Web Server berjumlah 7. Setiap Aplikasi Server Penerima Koneksi atau yang digunakan sebagai Web Server dapat menghasilkan 201 koneksi dalam waktu yang bersamaan meskipun client memberi koneksi lebih dari 200 koneksi Heribertus Adi Wibowo , sehingga skenario diatas dapat menciptakan koneksi sebesar 1400. Aplikasi client menggunakan perangkat lunak Aplikasi Client Pembangkit Koneksi berjumlah 7 klient, dan menggunakan sistem operasi windows xp, karena setiap Aplikasi Pembangkit Koneksi dapat menciptakan jumlah koneksi sesuai dengan jumlah web server yaitu 201 koneksi ,sehingga jika menggunakan perangkat lunak Aplikasi Client Pembangkit Koneksi berjumlah 7 klient maka dapat menghasilkan 1400 koneksi dan \ip firewall nat add chain=dstnat protocol=tcp action=redirect to-ports=8080 \ip proxy access add src- address=192.168.171.024 action=deny dst- host=www.pussy.com 33 sistem operasi windows xp lebih bagus untuk membangkitkan koneksi, sedangkan server menggunakan Server Aplikasi Server Penerima Koneksi yang sebagai web server pada sistem operasi windows xp, karena system operasi windows xp lebih bagus untuk membangkitkan koneksi Heribertus Adi Wibowo . Delay Router bisa dihitung dengan cara melihat statistik pada aplikasi wireshark. 4.3 Hasil Penelitian Unjuk Kerja Firewall Mikrotik RB 450G 4.3.1 Unjuk Kerja Firewall Mikrotik RB 450G dengan “ Layer 7 Protocol ” Dengan menggunakan aturan firewall menggunakan Layer 7 Protocol dalam melakukan filtering paket http, dilakukan koneksi dengan 7 client dari windows XP dan 7 web server dari windows XP yang dapat menghasilkan koneksi total maximum sebanyak 1400 koneksi, karena setiap 1 web server dan 1 client dapat menghasilkan koneksi sebanyak 200, sehingga jika terdapat 7 web server dan 7 client akan tercipta maximal 1400 koneksi, maka dapat menghasilkan hasil data seperti tampak pada Tabel 4.3.1.1. Tabel 4.3.1.1 Data hasil pengujian firewall mikrotik RB 450G dengan Layer 7 Protocol Jumlah Rule Pada Mikrotik Waktu menit Jumlah koneksi Delay ms Beban CPU Free Memory MiB Total Memory MiB Kondisi Router 1000 10 menit 1383 0.00843044 ms 46 220.5 MiB 251.1 MiB Normal 2000 10 menit 1351 0.0297911 ms 81 212.9 MiB 251.1 MiB Normal 3000 10 menit 1332 0.0470028 ms 90 204.9 MiB 251.1 MiB Normal 4000 10 menit 1371 0.183708 ms 100 196.8 MiB 251.1 MiB Normal 5000 10 menit 1364 0.262745 ms 100 188.8 MiB 251.1 MiB Normal 34 6000 10 menit 1349 0.317084 ms 100 180.7 MiB 251.1 MiB Normal 7000 10 menit 1288 0.790861 ms 100 172.6 MiB 251.1 MiB Normal 8000 10 menit 1253 0.871752 ms 100 165.7 MiB 251.1 MiB Normal Gambar 4.3.1.2 Grafik Delay,Free Memory dan CPU Router Mikrotik RB 450G dalam menangai paket http dengan Layer 7 Protocol Analisa : Dari gambar 4.3.1.2 dapat kita lihat bahwa pada saat jumlah rule 1000 sampai jumlah rule 3000, pertambahan delay meningkat secara konstan dan linear sebesar 0.08 ms, dan proses CPU sebesar 90, sedangkan pada saat jumlah rule 4000 sampai jumlah rule 6000, delay melonjak naik sebesar 0.1 Rule = Rule 8000 data tidak diambil karena Router sudah tidak bisa membuat rule dan sudah restart hang dalam membuat rule = Delay = Free Memory = CPU 35 ms, dan beban CPU mikrotik sudah mencapai 100 ,untuk jumlah rule 7000 dan jumlah rule 8000, kenaikan delay lebih dari 0.1 ms, dan lebih dari itu router sudah restart dan hang dalam menangani paket, hal ini disebabkan karena beban CPU dan jumlah rule router mikrotik RB 450G sudah maximal dalam menangani paket http dalam koneksi yang besar. Maka pada percobaan I dengan menggunakan layer 7 protocol ini dapat disimpulkan bahwa pertambahan delay yang masih dalam toleransi pada mikrotik untuk filtering paket http terjadi pada saat jumlah rule 1000 sampai jumlah rule 3000 yaitu sebesar 0.08 ms , untuk lebih dari 3000 pertambahan delay lebih besar yaitu sudah mencapai 0,1 ms. Jadi untuk melakukan filtering paket http pada mikrotik RB 450G dengan layer 7 protocol, jumlah rule yang baik kurang atau sama dengan dari 3000 rule filter.

4.3.2 Unjuk Kerja Firewall Mikrotik RB 450G dengan “ Content”