31
BAB IV ANALISIS HASIL PENGUJIAN
4.1 Konfigurasi Penelitian 4.1.1 Layer 7 Protocol
1. Membuat konfigurasi untuk menyimpan alamat website di bagian layer 7 yang akan di blok pada aturan filter rules mikrotik.
2. Membuat konfigurasi aturan di bagian filter rules mikrotik dengan memblok alamat website yang sudah tersimpan pada layer 7 mikrotik.
4.1.2 Content
1. Membuat konfigurasi aturan pada filter rules mikrotik untuk memblok alamat website yang akan diblok.
4.1.3 Web Proxy
1. mengaktifkan web proxy mikrotik yaitu dengan memberi centang v pada enable.
\ip firewall
layer7-protocol add
name=www.pussy.com regexp=www.pussy.com
\ip firewall
filter add
chain=forward protocol=tcp
out-interface=publik action=drop
layer7-protocol=www.pussy.com disable=no
\ip firewall
filter add
chain=forward protocol=tcp
out-interface=publik action=drop
content=www.pussy.com disable=no
32
2. Membuat konfigurasi untuk mensetting router NAT untuk membelokan protocol TCP dari client port 80 menuju port 8080 yaitu
port untuk web proxy mikrotik. Sedangkan dstnat ini berfungsi utuk mengubah IP tujuan menjadi IP local router.
3. Membuat konfigurasi ini membuat aturan pada proxy mikrotik
untuk memblok alamat host website yang dituju client menuju server.
4.2 Topologi Jaringan Percobaan I, II, dan III Topologi jaringan yang digunakan pada percobaan ini menggunakan 7
client dan 7 web server, karena penulis akan menciptakan jumlah koneksi yang besar dalam waktu yang bersamaan, maka dibutuhkan Aplikasi Server
Penerima Koneksi atau yang digunakan sebagai Web Server berjumlah 7. Setiap Aplikasi Server Penerima Koneksi atau yang digunakan sebagai Web
Server dapat menghasilkan 201 koneksi dalam waktu yang bersamaan meskipun client memberi koneksi lebih dari 200 koneksi Heribertus Adi
Wibowo , sehingga skenario diatas dapat menciptakan koneksi sebesar 1400. Aplikasi client menggunakan perangkat lunak Aplikasi Client
Pembangkit Koneksi berjumlah 7 klient, dan menggunakan sistem operasi windows xp, karena setiap Aplikasi Pembangkit Koneksi dapat menciptakan
jumlah koneksi sesuai dengan jumlah web server yaitu 201 koneksi ,sehingga jika menggunakan perangkat lunak Aplikasi Client Pembangkit
Koneksi berjumlah 7 klient maka dapat menghasilkan 1400 koneksi dan
\ip firewall nat add chain=dstnat protocol=tcp action=redirect to-ports=8080
\ip proxy
access add
src- address=192.168.171.024
action=deny dst-
host=www.pussy.com
33
sistem operasi windows xp lebih bagus untuk membangkitkan koneksi, sedangkan server menggunakan Server Aplikasi Server Penerima Koneksi
yang sebagai web server pada sistem operasi windows xp, karena system operasi windows xp lebih bagus untuk membangkitkan koneksi Heribertus
Adi Wibowo . Delay Router bisa dihitung dengan cara melihat statistik pada aplikasi wireshark.
4.3 Hasil Penelitian Unjuk Kerja Firewall Mikrotik RB 450G 4.3.1 Unjuk Kerja Firewall Mikrotik RB 450G dengan
“ Layer 7 Protocol
”
Dengan menggunakan aturan firewall menggunakan Layer 7 Protocol dalam melakukan filtering paket http, dilakukan koneksi dengan 7 client dari
windows XP dan 7 web server dari windows XP yang dapat menghasilkan koneksi total maximum sebanyak 1400 koneksi, karena setiap 1 web server
dan 1 client dapat menghasilkan koneksi sebanyak 200, sehingga jika terdapat 7 web server dan 7 client akan tercipta maximal 1400 koneksi, maka
dapat menghasilkan hasil data seperti tampak pada Tabel 4.3.1.1.
Tabel 4.3.1.1 Data hasil pengujian firewall mikrotik RB 450G dengan
Layer 7 Protocol
Jumlah Rule
Pada Mikrotik
Waktu menit
Jumlah koneksi
Delay ms
Beban CPU
Free Memory
MiB Total
Memory MiB
Kondisi Router
1000 10 menit
1383 0.00843044
ms 46
220.5 MiB
251.1 MiB
Normal 2000
10 menit 1351
0.0297911 ms
81 212.9
MiB 251.1
MiB Normal
3000 10 menit
1332 0.0470028
ms 90
204.9 MiB
251.1 MiB
Normal 4000
10 menit 1371
0.183708 ms
100 196.8
MiB 251.1
MiB Normal
5000 10 menit
1364 0.262745
ms 100
188.8 MiB
251.1 MiB
Normal
34
6000 10 menit
1349 0.317084
ms 100
180.7 MiB
251.1 MiB
Normal 7000
10 menit 1288
0.790861 ms
100 172.6
MiB 251.1
MiB Normal
8000 10 menit
1253 0.871752
ms 100
165.7 MiB
251.1 MiB
Normal
Gambar 4.3.1.2 Grafik Delay,Free Memory dan CPU Router Mikrotik RB
450G dalam menangai paket http dengan Layer 7 Protocol Analisa :
Dari gambar 4.3.1.2 dapat kita lihat bahwa pada saat jumlah rule 1000 sampai jumlah rule 3000, pertambahan delay meningkat secara konstan dan
linear sebesar 0.08 ms, dan proses CPU sebesar 90, sedangkan pada saat jumlah rule 4000 sampai jumlah rule 6000, delay melonjak naik sebesar 0.1
Rule
=
Rule 8000 data tidak diambil karena Router sudah tidak bisa membuat rule dan sudah restart
hang dalam membuat rule
= Delay = Free Memory
= CPU
35
ms, dan beban CPU mikrotik sudah mencapai 100 ,untuk jumlah rule 7000 dan jumlah rule 8000, kenaikan delay lebih dari 0.1 ms, dan lebih dari itu
router sudah restart dan hang dalam menangani paket, hal ini disebabkan karena beban CPU dan jumlah rule router mikrotik RB 450G sudah maximal
dalam menangani paket http dalam koneksi yang besar. Maka pada percobaan I dengan menggunakan layer 7 protocol ini dapat disimpulkan
bahwa pertambahan delay yang masih dalam toleransi pada mikrotik untuk filtering paket http terjadi pada saat jumlah rule 1000 sampai jumlah rule
3000 yaitu sebesar 0.08 ms , untuk lebih dari 3000 pertambahan delay lebih besar yaitu sudah mencapai 0,1 ms. Jadi untuk melakukan filtering paket http
pada mikrotik RB 450G dengan layer 7 protocol, jumlah rule yang baik kurang atau sama dengan dari 3000 rule filter.
4.3.2 Unjuk Kerja Firewall Mikrotik RB 450G dengan “ Content”