MONITORING TRAFIK INTERNET DAN PERBANDINGAN PENGATURAN POLICY JARINGAN AKSES INTERNET

PADA LOCAL AREA NETWORK MENGGUNAKAN BRAZILFW DAN MIKROTIK

SKRIPSI

WINDA MULIANA 101421009

PROGRAM STUDI S1 EKSTENSI ILMU KOMPUTER FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS SUMATERA UTARA MEDAN

MONITORING TRAFIK INTERNET DAN PERBANDINGAN PENGATURAN POLICY JARINGAN AKSES INTERNET PADA LOCAL AREA NETWORK

(LAN) MENGGUNAKAN BRAZILFW DAN MIKROTIK

SKRIPSI

Diajukan untuk melengkapi tugas dan memenuhi syarat mencapai gelar Sarjana Komputer

WINDA MULIANA 101421009

PROGRAM STUDI S1 EKSTENSI ILMU KOMPUTER FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS SUMATERA UTARA MEDAN

PERSETUJUAN

Judul : MONITORING TRAFIK INTERNET DAN

PENGATURAN PERBANDINGAN POLICY JARINGAN AKSES INTERNET PADA LOCAL AREA NETWORK MENGGUNAKAN BRAZILFW DAN MIKROTIK

Kategori : SKRIPSI

Nama : WINDA MULIANA

Nomor Induk Mahasiswa : 101421009

Program Studi : SARJANA (S1) ILMU KOMPUTER

Departemen : ILMU KOMPUTER

Fakultas : FAKULTAS ILMU KOMPUTER DAN

TEKNOLOGI INFORMASI (FASILKOM-TI) UNIVERSITAS SUMATERA UTARA

Diluluskan di Medan, Komisi Pembimbing :

Pembimbing 2 Pembimbing 1

Drs. Dahlan Sitompul, M.Eng Prof. Dr. Opim Salim Sitompul NIP. 196707252005011002 NIP. 196108171987011001

Diketahui/ Disetujui oleh

Departemen Ilmu Komputer Fasilkom-TI USU Ketua,

Dr. Poltak Sihombing, M. Kom NIP. 196203171991021001

PERNYATAAN

MONITORING TRAFIK INTERNET DAN PERBANDINGAN PENGATURAN POLICY JARINGAN AKSES INTERNET PADA LOCAL AREA NETWORK

(LAN) MENGGUNAKAN BRAZILFW DAN MIKROTIK

SKRIPSI

Saya mengakui bahwa skripsi ini adalah hasil kerja saya sendiri, kecuali beberapa kutipan dan ringkasan yang masing-masing disebutkan sumbernya.

Medan, 2 Agustus 2012

Winda Muliana 101421009

PENGHARGAAN

Alhamdulillahirabbil’alamiin. Puji dan syukur penulis panjatkan kepada Allah SWT atas limpahan rahmat dan karunia-Nya sehingga penulis dapat menyelesaikan tugas akhir ini sebagai salah satu syarat untuk menyelesaikan studi pada S1 Ilmu Komputer Fasilkom-TI USU. Shalawat dan salam kepada Rasulullah Muhammad SAW.

Pada kesempatan ini penulis ingin menyampaikan terima kasih kepada pihak-pihak yang telah bersedia membantu dalam proses pembuatan skripsi ini hingga selesai. Dengan tulus penulis mengucapkan terima kasih kepada :

1. Bapak Prof. Dr. Opim Salim Sitompul dan Bapak Drs. Dahlan Sitompul, M.Eng selaku dosen pembimbing yang telah bersedia meluangkan waktu, tenaga, dan pikiran untuk penulis demi terselesaikannya skripsi ini.

2. Bapak Drs. Agus Salim Harahap, M.Si dan Bapak M. Andri Budiman, S.T, M.CompSc, MEM selaku dosen pembanding yang telah memberikan kritik dan saran untuk perbaikan skripsi ini.

3. Bapak Dr. Poltak Sihombing, M. Kom selaku Ketua Program Studi S1 Ilmu Komputer Fakultas Ilmu Komputer dan Teknologi Informasi Universitas Sumatera Utara, Ibu Maya Silvi Lydia, B.Sc, M.Sc selaku sekretaris Program Studi S1 Ilmu Komputer dan Ibu Dian Rachmawati, S.Si, M.Kom selaku Kepala Lab. Studio Tugas Akhir.

4. Seluruh Dosen Program Studi S1 Ilmu Komputer Fakultas Ilmu Komputer dan Teknologi Informasi Universitas Sumatera Utara yang telah memberikan ilmu yang bermanfaat kepada penulis selama kuliah.

5. Semua pegawai Studi S1 Ilmu Komputer.

6. Teman-teman kuliah, terutama komunitas jaringan Bambang Hadi Pranowo, M. Azhar Sitorus, Deni Evrizal Sinaga, Khairul Yasin Ariga, M. Reza Azwari, Hendra H. Sinaga, Lidia Syafina, Muhammad Ikhsan, Desilia Selvida, Irma Yani yang membantu memberikan motivasi dan saran.

7. Taufik Akbar, Fadhillah Latief, Raudhatul Jannah dan Muhammad Nur Adha Asri selaku adik kandung saya yang telah menjadi motivasi saya.

8. Dan yang teristimewa Ibunda Hj. Sri Wahyuni dan (Alm) Ayahanda saya tercinta H. Abdul Latief yang selalu mendukung moril dan materil, serta berdo’a untuk kebaikan diri penulis.

Akhirnya, penulis hanya dapat memanjatkan do’a, semoga Allah SWT membalas kebaikan semuanya.

ABSTRAK

Seiring dengan meningkatnya komunikasi data dan kurang terkontrolnya penggunaan Internet di sekolah maka sudah seharusnya sekolah melakukan monitoring trafik Internet untuk mengetahui jumlah data yang dilewati serta menerapkan policy jaringan (kebijakan) untuk menentukan apa yang boleh diakses dan siapa yang boleh mengakses Internet di lingkungan SMA Kesatria Medan. Penggunaan router mampu memudahkan pembatasan penggunaan Internet di sekolah, router yang digunakan adalah Mikrotik dan BrazilFW. Dalam mengontrol penggunaan Internet di SMA Kesatria Medan dapat dilakukan pembatasan terhadap situs-situs yang tidak berhubungan dengan kegiatan belajar mengajar serta membagi bandwidth yang tersedia agar penggunaan Internet merata dan teratur sehingga dapat dihasilkan trafik yang stabil.

MONITORING INTERNET TRAFFIC AND NETWORK POLICY SETTINGS COMPARISON OF INTERNET ACCESS ON LOCAL AREA NETWORK

(LAN) USING BRAZILFW DAN MIKROTIK

ABSTRACT

Along with the increase of data communication and less uncontrolled Internet usage at school so the school should do the monitoring Internet traffic to determine the amount of data and implemented a network policy to determine what may be accessed and who can access the Internet at SMA Kesatria Medan. Router is able to facilitate the use of restrictions on Internet use in schools, which used the Mikrotik router and BrazilFW. In controlling the use of the Internet in SMA Kesatria Medan restrictions on sites that are not related to teaching and learning activities and to share the available bandwidth for Internet use and equitable basis so that traffic can be generated that is stable.

DAFTAR ISI

Halaman

PERSETUJUAN ... ii

PERNYATAAN ... iii

PENGHARGAAN ... iv

ABSTRAK ... v

ABSTRACT ... vi

DAFTAR ISI ... vii

DAFTAR TABEL ... ix

DAFTAR GAMBAR ... x

BAB 1 PENDAHULUAN ... 1

1.1 Latar Belakang ... 1

1.2 Rumusan Masalah ... 3

1.3 Batasan Masalah ... 3

1.4 Tujuan Penelitian ... 3

1.5 Manfaat Penelitian ... 4

1.6 Metodologi Penelitian ... 4

1.7 Sistematika Penulisan ... 5

BAB 2 LANDASAN TEORI ... 6

2.1 Jaringan Komputer ... 6

2.2 Jenis-Jenis Jaringan ... 7

2.2.1 Local Area Network (LAN) ... 7

2.2.2 Metropolitan Area Network (MAN) ... 7

2.2.3 Wide Area Network (WAN) ... 8

2.3 Topologi Jaringan ... 8

2.4 Open System Interconnection (OSI) ... 10

2.5 Transmission Control Protocol/Internet Protocol (TCP/IP) ... 12

2.5.1 IP Addres ... 15

2.5.2 Kelas IP Address ... 16

2.5.3 Address Khusus ... 17

2.6 Subnetting ... 18

2.7 Gateway ... 18

2.8 Network Address Translation (NAT) ... 18

2.9 Routing ... 19

2.10 Router ... 19

2.11 Sejarah Mikrotik ... 22

2.11.1 Pengertian Mikrotik ... 22

2.12 BrazilFW ... 23

2.13 Monitoring Trafik ... 23

2.14 Policy Jaringan ... 23

2.15 Quality of Service (QoS) ... 24

2.16 Bandwidth ... 25

2.17 Web Proxy ... 25

2.18 Bandwdth Limiter ... 26

BAB 3 ANALISIS DAN PERANCANGAN SISTEM ... 27

3.1 Gambaran Umum ... 27

3.2 Struktur Organisasi ... 28

3.3 Analisis Sistem yang Berjalan ... 29

3.1.1 Topologi Jaringan SMA Kesatria Medan ... 29

3.1.2 Permasalahan yang dihadapi ... 30

3.1.3 Usulan Solusi terhadap Masalah ... 34

3.4 Analisis perancangan ... 37

3.4.1 Flowchart ... 37

3.4.1.1 Flowchart Alur Kerja Policy Jaringan ... 37

3.4.2 Diagram Konteks ... 39

3.4.3 Use Case Diagram ... 39

3.5 Perancangan Sistem ... 40

3.5.1 Hardware ... 41

3.5.2 Software ... 41

3.6 Perancangan Router Mikrotik ... 42

3.6.1 Konfigurasi Policy Jaringan ... 42

3.6.2 Pembagian Bandwidth Internet dengan Simple Queue ... 43

3.7 Perancangan Router BrazilFW ... 44

3.7.1 Konfigurasi Policy Jaringan ... 45

3.7.2 Pembagian Bandwidth Internet dengan Simple Queue ... 46

3.8 Analisis perbandingan ... 47

BAB 4 IMPLEMENTASI DAN PENGUJIAN SISTEM ... 49

4.1 Implementasi dan Pengujian Sistem ... 49

4.1.1 Pengujian Sistem Server Mikrotik ... 49

4.1.1.1 Implementasi Policy Jaringan menggunakan Mikrotik ... 51

4.1.1.2 Implementasi Simple Queue menggunakan Mikrotik ... 53

4.1.2 Pengujian Sistem Server BrazilFW ... 56

4.1.2.1 Implementasi Policy Jaringan menggunakan BrazilFW ... 57

4.1.2.2 Implementasi Simple Queue menggunakan BrazilFW ... 59

4.2 Pengujian Policy Jaringan pada Mikrotik dan BrazilFW ... 62

4.3 Pengujian Pembagian Bandwidth dengan Metode Simple Queue ... 64

4.4 Hasil Perbandingan ... 66

BAB 5 KESIMPULAN DAN SARAN ... 68

5.1 Kesimpulan ... 68

5.2 Saran ... 69

DAFTAR PUSTAKA ... 70 LAMPIRAN ... L-1

DAFTAR TABEL

Halaman

2.1 OSI Layer 11

2.2 Hubungan Referensi Model OSI dengan Protokol Internet 13

2.3 IP Address Kelas A 16

2.4 IP Address Kelas B 16

2.5 IP Address Kelas C 17

3.1 Situs yang Sering diakses Siswa 31

3.2 Waktu Akses Siswa 32

3.3 Fitur yang digunakan pada Mikrotik dan BrazilFW 35 3.4 Kebijakan Sekolah tentang Situs yang Tidak Dapat diakses 36 3.5 Kebijakan Sekolah tentang Pembagian Bandwidth 37 4.1 Hasil Perbandingan Antara Mikrotik dan BrazilFW 66

DAFTAR GAMBAR

Halaman

2.1 Local Area Network 7

2.2 Metropolitan Area Network 7

2.3 Wide Area Network 8

2.4 Topologi Bus 9

2.5 Topologi Ring 9

2.6 Topologi Star 10

2.7 Model OSI Layer 10

3.1 Denah SMA Kesatria Medan 28

3.2 Struktur Organisasi SMA Kesatria Medan 28

3.3 Topologi Jaringan SMA Kesatria Medan 29

3.4 Situs yang Sering diakses Siswa 31

3.5 Waktu Akses Internet Siswa 32

3.6 Trafik Internet sebelum Dilakukan Policy Jaringan 33

3.7 Flowchart Policy Jaringan 38

3.8 Diagram Konteks Policy Jaringan 39

3.9 Use Case Diagram 39

3.10 Topologi Jaringan yang akan Dibangun 40

3.11 Perancangan Policy Jaringan pada Mikrotik 43

3.12 Pembagian Bandwidth pada Mikrotik 44

3.13 Konfigurasi Router BrazilFW 45

3.14 Pembatasan IP pada BrazilFW 45

3.15 Pembatasan Situs pada BrazilFW 46

3.16 Pembagian Bandwidth pada BrazilFW 47

4.1 Tampilan Pengujian Konfigurasi Router Mikrotik 50 4.2 Tampilan Pengujian Koneksi Internet dari Klien 51

4.3 Implementasi Policy Jaringan 51

4.4 Hasil Block Berdasarkan Nama Situs 52

4.5 Hasil Block Berdasarkan Nama File 52

4.6 Pembagian Bandwidth 53

4.7 Tampilan Download File tanpa QoS 53

4.8 Tampilan Download dengan Pembagian QoS untuk Kepala Sekolah 54 4.9 Tampilan Download dengan Pembagian QoS untuk Guru 55 4.10 Tampilan Download dengan Pembagian QoS untuk Kepala Siswa 55

4.11 Tampilan Penggunaan Bandwidth 56

4.12 Sistem sukses dan Dapat Koneksi Internet 57

4.13 Pembatasan IP Address yang Dapat Terhubung Internet 58

4.14 Pembatasan Situs yang Tidak Dapat Diakses 58

4.15 Pembatasan Download Berdasarkan Ekstensi File 59 4.16 Pembagian Bandwidth dengan Simple Queue pada BrazilFW 60

4.17 Daftar Pembagian Bandwidth 60

4.18 Tampilan Download Kepala sekolah 61

4.20 Tampilan Download Siswa 61 4.21 Tampilan Hasil Pembatasan Situs dengan Mikrotik 62 4.22 Tampilan Hasil Pembatasan Berdasarkan Ekstensi File 62 4.23 Tampilan Hasil Pembatasan Sirus pada BrazilFW 63 4.24 Graph Pemakaian Internet Skala Mingguan Menggunakan Mikrotik 64 4.25 Graph Pemakaian Internet Menggunakan BrazilFW 65

ABSTRAK

Seiring dengan meningkatnya komunikasi data dan kurang terkontrolnya penggunaan Internet di sekolah maka sudah seharusnya sekolah melakukan monitoring trafik Internet untuk mengetahui jumlah data yang dilewati serta menerapkan policy jaringan (kebijakan) untuk menentukan apa yang boleh diakses dan siapa yang boleh mengakses Internet di lingkungan SMA Kesatria Medan. Penggunaan router mampu memudahkan pembatasan penggunaan Internet di sekolah, router yang digunakan adalah Mikrotik dan BrazilFW. Dalam mengontrol penggunaan Internet di SMA Kesatria Medan dapat dilakukan pembatasan terhadap situs-situs yang tidak berhubungan dengan kegiatan belajar mengajar serta membagi bandwidth yang tersedia agar penggunaan Internet merata dan teratur sehingga dapat dihasilkan trafik yang stabil.

MONITORING INTERNET TRAFFIC AND NETWORK POLICY SETTINGS COMPARISON OF INTERNET ACCESS ON LOCAL AREA NETWORK

(LAN) USING BRAZILFW DAN MIKROTIK

ABSTRACT

Along with the increase of data communication and less uncontrolled Internet usage at school so the school should do the monitoring Internet traffic to determine the amount of data and implemented a network policy to determine what may be accessed and who can access the Internet at SMA Kesatria Medan. Router is able to facilitate the use of restrictions on Internet use in schools, which used the Mikrotik router and BrazilFW. In controlling the use of the Internet in SMA Kesatria Medan restrictions on sites that are not related to teaching and learning activities and to share the available bandwidth for Internet use and equitable basis so that traffic can be generated that is stable.

BAB 1

PENDAHULUAN

1.1 Latar belakang

Dewasa ini perkembangan jaringan komputer semakin pesat, hal ini terbukti dengan banyaknya sekolah, universitas, perusahaan yang menggunakan jaringan komputer sebagai alat bantu untuk mendapatkan informasi. Jaringan komputer bukanlah sesuatu yang baru saat ini. Hampir di setiap sekolah terdapat jaringan komputer untuk memperlancar arus informasi di dalam sekolah tersebut bahkan di perumahan dan institusi pemerintahan pun juga sudah menggunakannya. Meluasnya penggunaan jaringan komputer merupakan motor bagi perkembangan Internet yakni cara untuk merangkaikan beberapa komputer sehingga setiap komputer dapat saling berhubungan dan berinteraksi. Hal ini dapat terjadi karena adanya perkembangan teknologi jaringan yang sangat pesat, sehingga dalam beberapa tahun saja jumlah pengguna jaringan komputer yang tergabung dalam Internet berlipat ganda.

Internet saat ini sangat dibutuhkan dari instansi pemerintahan, kampus atau sekolah bahkan saat ini tak jarang kita jumpai tempat makan yang telah di fasilitasi Internet sebagai cara untuk menarik minat pengunjung. Internet merupakan sebuah jaringan global dan terbuka, dimana setiap pengguna dapat saling berkomunikasi dan bertukar informasi. Seiring dengan maraknya penggunaan Internet, banyak sekolah yang kemudian beralih menggunakan Internet sebagai alat untuk mendapatkan informasi serta mencari bahan untuk menambah referensi dalam kegiatan belajar mengajar, namun tak jarang guru dan siswa yang menyalah gunakan fasilitas sekolah untuk kegiatan pribadi, seperti membuka situs media sosial seperti Facebook, Twitter, mendownload lagu atau film yang tak berhubungan sama sekali dengan kegiatan belajar mengajar sehingga trafik Internet di sekolah menjadi relatif tinggi.

Seiring dengan meningkatnya komunikasi data dan tidak terkontrolnya penggunaan Internet di sekolah, maka sekolah perlu melakukan monitoring trafik Internet untuk mengetahui jumlah data yg dilewati untuk menentukan policy jaringan. Monitoring Trafik adalah proses pengumpulan dan analisis informasi berdasarkan throughput secara sistematis tentang kegiatan jaringan sehingga dapat dilakukan tindakan koreksi untuk penyempurnaan jaringan itu selanjutnya.

Policy Jaringan merupakan suatu kondisi dan pengaturan yang memudahkan untuk membatasi dan menentukan siapa yang dapat atau tidak dapat terhubung kejaringan. Di dalam policy jaringan ini akan ditentukan apa yang boleh diakses, siapa yang boleh mengakses Internet dan mengatur bandwidth antar sesama client di lingkungan sekolah untuk mencegah para client berebut koneksi yang mengakibatkan satu client download file besar, sedangkan client lain merasa koneksinya sangat lambat karena terpakai oleh client lain agar seluruh elemen sekolah dapat menggunakan Internet sesuai dengan kebutuhan di bidang masing-masing maka diharapkan sekolah dapat mengoptimalkan penggunaan jaringan Internet.

SMA Kesatria Medan adalah salah satu sekolah yang telah menggunakan Internet untuk membantu kegiatan belajar mengajar. Penggunaan Internet di SMA Kesatria Medan ini masih bebas dan tidak terkontrol dengan baik sehingga seluruh elemen sekolah bebas mengakses Internet, oleh karenanya perlu dilakukan monitoring trafik untuk melihat berapa banyak data yang dilewati serta melihat quota yang dihabiskan secara keseluruhan sehingga dengan demikian dapat diambil kebijakan (policy jaringan) untuk menentukan siapa yang boleh mengakses Internet dan apa yang bisa diakses user sehingga trafik Internet tidak terlalu padat dan dapat mengoptimalkan bandwidth yang tersedia agar tidak digunakan untuk kebutuhan yang tidak memiliki manfaat bagi sekolah.

Dengan latar belakang masalah diatas maka penulis mengambil topik untuk dijadikan sebagai skripsi dengan judul “Monitoring trafik Internet dan perbandingan pengaturan policy jaringan akses Internet pada local area network (LAN) menggunakan BrazilFW dan Mikrotik”

Berdasarkan latar belakang di atas dapat dilihat bahwa penggunaan Internet pada SMA Kesatria Medan belum teratur sehingga client masih sering mengakses Internet untuk keperluan pribadi. Oleh karena itu, penulis memonitoring trafik Internet agar penulis dapat membuat policy jaringan sehingga Internet pada SMA Kesatria Medan dapat lebih efisien untuk kebutuhan sekolah serta lebih terkontrol.

1.3Batasan masalah

Untuk menghindari penyimpangan pembahasan dari tujuan awal maka diperlukan batasan masalah skripsi ini adalah sebagai berikut:

1. Memonitoring trafik Internet untuk mengetahui throughput dengan menggunakan Mikrotik versi 3.30 dan BrazilFW versi 2.31.10.

2. Pengaturan policy Internet dengan menggunakan Mikrotik versi 3.30 dan BrazilFW versi 2.31.10.

Pengaturan policy yang akan diterapkan meliputi : - Who

- What

- Quality of Service

3. Perbandingan penggunaan Mikrotik versi 3.30 dan BrazilFW versi 2.31.10 dalam memonitoring dan membatasi pembagian Internet di SMA Kesatria Medan.

4. Hanya membatasi upload dan download user

1.4 Tujuan penelitian

Tujuan dari penelitian ini adalah agar sekolah dapat mengatur dan membatasi penggunaan Internet serta membagi bandwitdh yang ada untuk meningkatkan kualitas jaringan internet dengan menggunakan Mikrotik dan BrazilFW .

Adapun manfaat dari penelitian ini adalah:

a. Agar dapat mengoptimalkan penggunaan Internet dan membatasi informasi-informasi negatif serta dapat mengetahui trafik yang digunakan pada SMA Kesatria Medan.

b. Menjadi bahan pertimbangan bagi sekolah untuk memilih menggunakan Mikrotik ataupun BrazilFW dalam policy jaringanInternet.

1.6Metodologi Penelitian

Metodologi penelitian yang akan digunakan adalah: 1. Studi Literatur

Mempelajari referensi atau sumber-sumber yang berkaitan dengan monitoring trafik dan policy jaringan dengan menggunakan Mikrotik dan BrazilFW. 2. Analisis

Metodologi Analisis yang dilakukan adalah dengan melakukan peninjauan langsung ke lapangan, yaitu dengan menganalisis kebutuhan ditempat riset untuk mengetahui jmlah bandwidth yg dgunakan, total user yang ada, membuat rule website yang boleh diakses dan tidak boleh diakses serta membagi bandwidth yg tersedia dengan menggunakan metode Simple Queue. 3. Perancangan

Pada tahap ini dilakukan perancangan Policy Jaringan yang akan digunakan pada SMA Kesatria Medan.

4. Implementasi

Pada tahap ini dilakukan Pengimplementasian Policy Jaringan dengan menggunakan Mikrotik dan BrazilFW.

5. Pengujian

Proses uji coba akan dilakukan setelah semua persiapan selesai yaitu berupa hardware maupun software Mikrotik RouterOS dan BrazilFW. Ketika terdapat kekurangan dan kesalahan pada saat uji coba yang dilaksanakan maka akan dilakukan perbaikan agar mendapat hasil yang lebih maksimal.

Pada tahap ini dilakukan penulisan hasil sistem yang telah dibangun kedalam sebuah laporan.

1.7 Sistematika Penulisan

Sistematika penulisan tugas akhir ini dibagi dalam lima bab, masing-masing bab diuraikan sebagai berikut :

Bab I : PENDAHULUAN

Bab ini berisikan Latar Belakang Pemilihan Judul, Perumusan Masalah, Tujuan Penelitian, Manfaat Penelitian, Batasan Masalah, Metodologi Penelitian, dan Sistematika Penulisan.

Bab II : LANDASAN TEORI

Bab ini menguraikan teori-teori dari hasil studi kepustakaan yang menjadi pedoman dan berhubungan dengan permasalahan yang akan diteliti dan dianalisis.

Bab III : ANALISIS DAN PERANCANGAN SISTEM

Bab ini menganalisa sistem yang sedang berjalan kemudian merancang sistem yang akan dibuat.

Bab IV : IMPLEMENTASI DAN PERBANDINGAN

Bab ini menjelaskan tentang pengimplementasian sistem yang dibuat dan membandingkan policy jaringan menggunakan Mikrotik dan BrazilFW

Bab V : KESIMPULAN DAN SARAN

Bab ini menjelaskan kesimpulan dan saran yang berhubungan dengan perancangan policy jaringan.

Pada tahap ini dilakukan penulisan hasil sistem yang telah dibangun kedalam sebuah laporan.

1.7 Sistematika Penulisan

Sistematika penulisan tugas akhir ini dibagi dalam lima bab, masing-masing bab diuraikan sebagai berikut :

Bab I : PENDAHULUAN

Bab ini berisikan Latar Belakang Pemilihan Judul, Perumusan Masalah, Tujuan Penelitian, Manfaat Penelitian, Batasan Masalah, Metodologi Penelitian, dan Sistematika Penulisan.

Bab II : LANDASAN TEORI

Bab ini menguraikan teori-teori dari hasil studi kepustakaan yang menjadi pedoman dan berhubungan dengan permasalahan yang akan diteliti dan dianalisis.

Bab III : ANALISIS DAN PERANCANGAN SISTEM

Bab ini menganalisa sistem yang sedang berjalan kemudian merancang sistem yang akan dibuat.

Bab IV : IMPLEMENTASI DAN PERBANDINGAN

Bab ini menjelaskan tentang pengimplementasian sistem yang dibuat dan membandingkan policy jaringan menggunakan Mikrotik dan BrazilFW

Bab V : KESIMPULAN DAN SARAN

Bab ini menjelaskan kesimpulan dan saran yang berhubungan dengan perancangan policy jaringan.

LANDASAN TEORI

2.1 Jaringan Komputer

Jaringan komputer adalah sekumpulan dua atau lebih komputer yang saling berhubungan satu sama lain untuk melakukan komunikasi data dengan menggunakan protokol komunikasi melalui media komunikasi (kabel maupun nirkabel), sehingga komputer-komputer tersebut dapat saling berbagi informasi, data program-program, dan penggunaan perangkat keras secara bersama-sama (Listanto, 2011).

Tujuan utama jaringan komputer adalah:

1. Membagi Sumber Daya (Resource Sharing)

Contohnya: berbagi pemakaian printer, CPU, memori dan hardisk 2. Media Komunikasi dan Infomasi

Contohnya: surat elektronik (email), chatting, teleconference, web browsing dan lain lain.

Manfaat jaringan komputer adalah: 1. Resource Sharing

Dapat menggunakan sumber daya yang ada secara bersama-sama. 2. Cepat dan Efisien

Jaringan komputer memungkinkan proses pengiriman data berlangsung secara cepat dan efisien

3. Real Time

Jaringan komputer dapat memudahkan seseorang berkomunikasi dengan orang lain melalui pesan teks, gambar, audio dan video secara langsung

Secara umum jaringan komputer dibedakan dalam beberapa jenis yaitu:

2.2.1 Local Area Network (LAN)

Suatu jaringan komputer yang jaraknya tidak terlalu jauh. Biasanya dalam suatu gedung perkantoran atau kampus dipisahkan oleh jarak sampai 1 (satu) kilometer (Oetomo, 2003).

Gambar 2.1 Local Area Network (Oetomo, 2003)

2.2.2 Metropolitan Area Network (MAN)

Suatu jaringan komputer yang cakupan jaraknya lebih besar dari LAN, dan biasanya merupakan sistem jaringan komputer antar kota (Listanto, 2011).

Gambar 2.2 Metropolitan Area Network (Listanto, 2011)

Suatu jaringan komputer yang cakupan jaraknya dapat berjarak ribuan kilometer, biasanya merupakan sistem jaringan komputer antar negara bahkan antar benua.

Gambar 2.3 Wide Area Network (Listanto, 2011)

2.3 Topologi Jaringan

Topologi jaringan adalah bentuk perancangan jaringan baik secara fisik maupun secara logik yang digunakan untuk membangun sebuah jaringan komputer. Topologi jaringan menggambarkan struktur dari suatu jaringan, atau bagaimana sebuah jaringan didesain. Topologi yang dimaksud antara lain:

1. Topologi Bus

Topologi Bus menyediakan 1 saluran untuk komunikasi semua perangkat sehinga setiap perangkat harus bergantian menggunakan seluran tersebut. Oleh karena itu, hanya ada 2 perangkat yang saling berkomunikasi dalam suatu saat. Masing-masing node dapat melakukan tugas-tugas dan operasi yang berbeda namun semua mempunyai hierarki yang sama. Topologi bus ini merupakan topologi yang banyak digunakan di awal penggunaan jaringan komputer karena topologi yang paling sederhana dibandingkan dengan topologi lainnya. Jika komputer dihubungkan antara satu dengan lainnya dengan membentuk seperti barisan melalui satu single kabel maka sudah bisa disebut menggunakan topologi bus.

Gambar 2.4 Topologi Bus (Listanto, 2011)

2. Topologi Ring

Topologi ring (cincin) adalah topologi jaringan berbentuk rangkaian titik yang masing-masing terhubung ke dua titik lainnya, sehingga membentuk jalur melingkar seperti cincin. Didalam topologi ring semua workstation dan server dihubungkan sehingga terbentuk suatu pola lingkaran atau cincin. Tiga fungsi yang diperlukan dalam topologi ring adalah penyelipan data, penerimaan data dan pemindahan data.

Gambar 2.5 Topologi Ring (Listanto, 2011)

3. Topologi Star

Topologi star adalah topologi dimana masing-masing workstation dihubungkan langsung ke server, switch, atau hub. Pada topologi ini sebuah terminal pusat bertindak sebagai pengatur dan pengendali semua komunikasi yang terjadi. Terminal control pusat bias berupa sebuah computer yang di fungsikan sebagai pengendali atau bias juga berupa hub/switch.

Gambar 2.6 Topologi Star (Listanto, 2011)

2.4 Open System Interconnection (OSI)

Model OSI merupakan model konseptual yang terdiri dari tujuh layer, dimana setiap layernya mempunyai fungsi jaringan yang spesifik dan saling mendukung satu sama lain (Mulyanta, 2008)

Model referensi ini digunakan sebagai titik referensi untuk membahas spesifikasi protokol jaringan komputer. Dengan menggunakan model referensi ini, kita dapat mengerti tentang proses komunikasi yang terjadi dan melihat fungsi mana yang yang perlu dicapai dalam suatu lapisan (layer)

Gambar 2.7 Model OSI Layer

Tabel 2.1 OSI Layer

Application Presentation

Session Transport

Network Data Link

Physical Application

Data Transport

Nomor Lapisan OSI Layer Keterangan

7 Aplikasi

Memilih layanan tertentu untuk aplikasi atau menyediakan jasa untuk aplikasi pengguna. Layer ini bertanggungjawab atas pertukaran informasi antara program komputer, seperti program e‐mail, dan service lain yang jalan di jaringan, seperti server printer atau aplikasi komputer lainnya

6 Presentation

Konversi kode, penyusunan ulang data. Layer ini bertanggung jawab bagaimana data dikonversi dan diformat untuk transfer data. Contoh konversi format text ASCII untuk dokumen, .gif dan JPG untuk gambar. Layer ini membentuk kode konversi, translasi data, enkripsi dan konversi.

5 Session

Koordinasi interaksi antara proses aplikasi yaitu menentukan bagaimana dua terminal menjaga, memelihara dan mengatur koneksi,‐

bagaimana mereka saling berhubungan satu sama lain.

4 Transport

Layanan mutu dan integritas data antara node yang berhubungan, bertanggung jawab membagi data menjadi segmen, menjaga koneksi logika “end‐to‐end” antar terminal, dan menyediakan penanganan error (error handling).

3 Network

Informasi hubungan dan rute befungsi menentukan alamat jaringan, menentukan rute yang harus diambil selama perjalanan, dan menjaga antrian trafik di jaringan. Data pada layer ini berbentuk paket.

2 Data Link

hubungan komunikasi maksudnya menyediakan link untuk data, memaketkannya menjadi frame yang berhubungan dengan “hardware” kemudian diangkut melalui media. komunikasinya dengan kartu jaringan, mengatur komunikasi layer physical antara sistem koneksi dan penanganan error.

1 Physical

Transmisi aliran data ke media pengiriman, layer ini bertanggung jawab atas proses data menjadi bit dan mentransfernya melalui media, seperti kabel, dan menjaga koneksi fisik antar sistem.

2.5 Transmission Control Protocol / Internet Protocol (TCP/IP)

TCP (Transmission Control Protocol) adalah suatu protocol atau perantara yang dapat mentransmisikan data per segmen, artinya paket data dipecah dalam jumlah yang sesuai dengan besaran paket, kemudian dikirim satu per satu hingga selesai (Yugianto, 2012).

IP (Internet Protokol) merupakan perantara komunikasi antar computer dengan mengunakan IP-Address sebagai suatu identitas dari jaringan maupun komputer (Yugianto, 2012).

Dalam membangun jaringan Internet, model OSI juga sangat diperlukan. Hubungan antara model referensi OSI dengan protokol Internet dapat dilihat pada tabel berikut:

MODEL OSI

TCP/IP

PROTOKOL TCP/IP

NO LAPISAN NAMA

PROTOKOL KEGUNAAN

7 Aplikasi

Aplikasi

DHCP

(Dynamic Host Configuration Protocol)

Protokol untuk distribusi IP pada

jaringan dengan jumlah IP yang terbatas

DNS (Domain Name Server)

Database nama domain mesin dan nomer IP

FTP (File Transfer Protocol)

Protokoluntuk transfer file

HTTP (HyperText Transfer Protocol)

Protokol untuk transfer file HTML dan Web

MIME

(Multipurpose Internet Mail Extention)

Protokol untuk mengirim file binary dalam bentuk teks

NNTP (Networ News Transfer Protocol)

Protokol untuk menerima dan mengirim newsgroup

POP (Post Office Protocol)

Protokol untukmengambil mail dari server

SMB (Server Message Block)

Protokol untuk transfer berbagai server file DOS dan Windows

Mail Transfer Protocol) SNMP (Simple Network Management Protocol)

Protokol untuk manejemen jaringan

Telnet Protokol untukak sesdari jarak jauh TFTP (Trivial

FTP) Protokol untuk transfer file

5 Sessi

NETBIOS (Network Basic Input Output System)

BIOS jaringan standar

RPC (Remote

Procedure Call) Prosedur pemanggilan jarak jauh SOCKET Input Output untuk network jenis

BSD-UNIX

4 Transport Transport TCP

(Transmission Control Protocol)

Protokol pertukaran data berorientasi (connection oriented)

UDP (User Datagram Protocol)

Protokol pertukaran data non-orientasi (connectionless)

3 Network Internet

IP (Internet

Protocol) Protokol untuk menetapkan routing

RIP (Routing Information Protocol)

Protokol untuk memilih routing

Resolution Protocol)

hardware darinomer IP

RARP (Reverse ARP)

Protokol untuk mendapatkan informasi nomer IP dari hardware

2 Datalink LLC Network Interface

PPP (Point to

Point Protocol) Protokol untuk point ke point SLIP (Serial

Line Internet Protocol)

Protokol dengan menggunakan sambungan serial

MAC

Ethernet, FDDI, ISDN, ATM 1 Fisik

2.5.1 IP-Address (Alamat IP)

IP Address adalah sejumlah angka yang secara unik mengidentifikasi host TCP/IP atau alamat yang diberikan ke jaringan dan peralatan jaringan yang menggunakan protokol TCP/IP. IP Address terdiri atas 32 bit (biary digit atau bilangan duaan) angka biner yang dibagi dalam 4 oket (byte) terdiri dari 8 bit. Setiap bit mempresentasikan bilangan desimal mulai dari 0 sampai 255.

IP address digunakan sebagai alamat dalam hubungan antar host di Internet sehingga merupakan sebuah sistem komunikasi yang universal karena merupakan metode pengalamatan yang telah diterima di seluruh dunia. Dengan menentukan IP address berarti kita telah memberikan identitas yang universal bagi setiap interface komputer. Jika suatu komputer memiliki lebih dari satu interface (misalkan menggunakan dua ethernet) maka kita harus memberi dua IP address untuk komputer tersebut masing-masing untuk setiap interfacenya.

a. IP Address Kelas A

IP kelas ini diberikan untuk jaringan dengan jumlah host yang sangat besar. Range IP untuk kelas A dimulai dari 1.xxx.xxx.xxx – 126.xxx.xxx.xxx (1-126). IP kelas ini dapat menampung kurang lebih 16 juta alamat IP. Cara membaca IP address kelas A, contohnya:

IP Address: 113.46.5.6

Berarti, Network ID: 113 dan Host ID: 46.5.6 Jadi, host ID 46.5,6 terdapat pada network ID 113.

Tabel 2.3 IP Address Kelas A

Network ID Host ID Host ID Host ID

113 465 5 6

b. IP Address Kelas B

Biasa digunakan untuk jaringan berukuran sedang. Network ID merupakan 16 bit pertama, sedangkan Host ID merupakan 16 bit berikutnya. Range IP kelas B berawal dari 128.0.xxx.xxx – 191.155.xxx.xxx (128-191) dengan demikian, cara membaca IP address kelas B nya adalah:

IP Address: 132.92.121.1

Berarti, Network ID: 132.92 dan Host ID: 121.1 Jadi, host ID 121.1 terdapat pada network ID 132.92

Tabel 2.4 IP Address Kelas B

Network ID Network ID Host ID Host ID

132 92 121 1

Awalnya digunakan untuk jaringan berukuran kecil (LAN). Host ID pada kelas C merupakan 8 bit terakhir. IP kelas C dapat membentuk sekitar 2 juta network dengan jumlah host 256 hiost. Range IP dari kelas C dimulai dari: 192.0.0.xxx – 223.255.255.x (192-223). Cara membaca IP kelas C adalah:

IP Address: 192.168.202.12

Berarti, Network ID: 192.168.202 dan Host ID: 12 Jadi, Host ID 12 terdapat pada network 192.168.202

Tabel 2.5 IP Address Kelas C

Network ID Network ID Network ID Host ID

192 168 202 12

d. IP Address Kelas D

Alamat IP kelas D digunakan untuk mendukung multicast. Alamat IP kelas D dimulai dari bit awal bernilai 1110.

e. IP Address Kelas E

Alamat IP kelas ini digunakan untuk tujuan eksperimen. Alamat IP kelas E dimulai dari bit awal bernilai 1110.

2.5.3 Address Khusus

Ada beberapa jenis address yang digunakan untuk keperluan khusus dan tidak boleh digunakan untuk alamat Host yaitu:

a. Network Address

Digunakan untuk mengenali suatu network pada jaringan. b. Broadcast Address

Digunakan untuk mengirim dan menerima informasi yang harus diketahui oleh seluruh host yang ada pada suatu network.

Subnetting adalah sebuah teknik yang mengijinkan para administrator jaringan untuk memanfaatkan 32 bit IP address yang tersedia agar lebih efisien. Dengan subnetting kita bias membuat network dengan batasan host yang lebih realistis sesuai kebutuhan (Listanto, 2011).

Salah satu tujuan subnetting adalah untuk mengurangi tingkat kemacetan dalam satu jaringan, karena secara logika jaringan adalah host-host yang tersambung pada suatu jaringan fisik. Subnetting juga digunakan untuk mengoptimalisasi kerja jaringan, karena jalur lalu lintas tidak terpusat disatu network besar, tetapi terbagi kebeberapa ruas.

2.7 Gateway

Gateway adalah suatu network point yang berfungsi sebagai pintu gerbang bagi jaringan yang lain. Gateway dapat berupa perangkat atau aplikasi yang terisntalasi pada suatu komputer. Pada jaringan yang besar, gateway berfungsi untuk mengontrol arus yang melewatinya. Umumnya, fungsi gateway disatukan dengan router sehingga sebuah gateway adalah router juga (wahana, 2005)

2.8 Network Address Translator (NAT)

Ada dua tipe alamat IP: umum dan pribadi. Alamat umum diberikan kepada kita oleh Internet Service Provider (ISP) yang kita pakai untuk berhubungan ke Internet. Bagi host di dalam organisasi yang tidak memerlukan akses langsung ke Internet, alamat IP yang tidak menduplikasi alamat umum yang sudah diberikan memang dibutuhkan. Untuk memecahkan persoalan alamat ini, para desainer Internetmencadangkan suatu bagian dari ruang alamat IP dan menamai ruang ini sebagai ruang alamat pribadi. Suatu alamat IP pada ruang alamat pribadi tidak pernah diberikan sebagai alamat umum. Alamat IP di dalam ruang alamat pribadi dikenal sebagai alamat pribadi. Dengan memakai alamat IP pribadi, kita dapat memberikan proteksi dari para hacker jaringan.

dalam Internet router untuk alamat pribadi takkan pernah ada. Alamat pribadi tidak dapat dijangkau di dalam Internet. Oleh karena itu, saat memakai alamat IP pribadi, kita membutuhkan beberapa tipe proxy atau server untuk mengonversi sejumlah alamat IP pribadi pada jaringan lokal kita menjadi alamat IP umum yang dapat di-routed. Pilihan lain adalah menerjemahkan alamat pribadi menjadi alamat umum yang valid dengan network address translator (NAT) sebelum dikirimkan di Internet. Dukungan bagi NAT untuk menerjemahkan alamat umum dan alamat pribadi memungkinkan terjadinya koneksi jaringan-jaringan kantor-rumah atau kantor yang kecil ke Internet.

Sebuah NAT menyembunyikan alamat-alamat IP yang dikelola secara internal dari jaringan-jaringan eksternal dengan menerjemahkan alamat internal pribadi menjadi alamat eksternal umum. Hal ini mengurangi biaya registrasi alamat IP dengan cara membiarkan para pelanggan memakai alamat IP yang tidak terdaftar secara internal melalui suatu terjemahan ke sejumlah kecil alamat IP yang terdaftar secara eksternal. Hal ini juga menyembunyikan struktur jaringan internal, mengurangi resiko penolakan serangan layanan terhadap sistem internal.

2.9 Routing

Routing adalah sebuah proses pemindahan paket-paket data dari satu jaringan ke jaringan lain menggunakan perangkat yang disebut dengan Router (Listanto, 2011) tanpa adanya proses routing hubungan antar jaringan tidak akan bisa berlangsung.

2.10 Router

Router merupakan salah satu perangkat dalam du

sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya.

Router sendiri merupakan elemen yang sangat penting dalam jaringan Internet yang akan kita bangun, terutama dengan fungsinya sebagai pengatur koneksi data dari

komputer satu ke komputer lainnya. Komputer yang mengatur jalur data tersebut sering kita sebut dengan router (Listanto, 2011). Secara umum router adalah sebuah alat pada suatu jaringan computer yang bekerja di network layer pada lapisan OSI (Open System Interconnection).

Jenis jenis router: 1. Router PC

Router PC adalah komputer dengan sistem operasi yang memiliki fasilitas untuk membagi dan men-sharing IP Address. Perangkat jaringan (PC) yang terhubung ke komputer tersebut akan dapat menikmati IP Address atau koneksi Internet yang disebarkan oleh sistem operasi tersebut. Contoh sistem operasi yang dapat digunakan adalah semua sistem operasi berbasis client-server, seperti Windows NT, Windows NT 4.0, Windows 2000 server, Windows 2003 Server, MikroTik (Berbasis Linux), dan lain-lain.

2. Router Aplikasi

Router aplikasi adalah aplikasi yang dapat di-install pada sistem operasi sehingga sistem operasi tersebut akan memiliki kemampuan sepertirouter. Contoh aplikasi ini adalah Winroute, WinGate, SpyGate, dan WinProxy.

3. Router Hardware

Router hardware adalah hardware yang memiliki kemampuan seperti router sehingga dari hardware tersebut dapat memancarkan atau membagi IP Address dan men-sharing IP Address. Pada prakteknya router hardware digunakan untuk membagi koneksi Internet pada suatu ruang atau wilayah. Contoh dari router ini adalah router buatan pabrik seperti Cisco dan Planet.

Keuntungan menggunakan router pada jaringan adalah :

a. Isolasi trafik broadcast. Kemampuan ini memperkecil beban jaringan karena trafik jenis ini dapat diisolasikan pada sebuah LAN saja.

b. Fleksibilitas. Router dapat digunakan pada topologi jaringan apapun dan tidak peka terhadap masalah kelambatan waktu.

c. Pengaturan prioritas. Router dapat mengimplementasikan mekanisme pengaturan prioritas antar protokol.

d. Pengaturan konfigurasi. Router umumnya dapat lebih dikonfigurasi daripada bridge.

e. Isolasi masalah. Router membentuk penghalang antar LAN dan memungkinkan masalah yang terjadi diisolasi pada LAN tersebut.

f. Pemilihan jalur. Router umumnya lebih cerdas daripada bridge dan dapat menentukan jalur optimal antar dua sistem.

Kerugian Menggunakan Router :

a. Tergantung pada protokol. Router yang beroperasi pada lapisan network OSI hanya mampu meneruskan trafik yang sesuai dengan protokol yang diimplementasikan.

b. Biaya. Router umumnya lebih kompleks daripada bridge dan lebih mahal. Overhead pemrosesan pada router lebih besar sehingga throughput yang dihasilkan dapat lebih rendah daripada bridge.

c. Pengalokasian alamat. Dalam Internetwork yang menggunakan router, memindahkan sebuah mesin dari LAN yang satu ke LAN yang lain berarti mengubah alamat jaringan pada sistem itu.

d. Sistem tak terjangkau. Penggunaan routing table statik menyebabkan beberapa sistem dapat terjangkau oleh sistem lain.

2.11 Sejarah Mikrotik

Mikrotik RouterOS™ adalah system operasi yang dirancang khusus untuk network router. Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan

dengan Rusia, pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully yang berkebangsaan Amerika Serikat berimigrasi ke Latvia dan berjumpa Arnis yang sarjana Fisika dan Mekanika di sekitar tahun 1995. Tahun 1996 John dan Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tapi membuat program router yang handal dan dapat dijalankan di seluruh dunia.

2.11.1 Pengertian Mikrotik

Mikrotik merupakan sistem operasi linux base yang dirancang secara khusus untuk keperluan networking. Didesain untuk memberikan kemudahan bagi penggunanya. Mikrotik dapat dilihat seperti Winbox. Winbox merupakan perangkat lunak untuk me-remote mikrotik dalam GUI (Graphic User Interface) sehingga user dengan mudah dapat mengakses dan mengkonfigurasi router sesuai kebutuhan dengan mudah, efektif, dan efisien (Herlambang, 2008). Selain itu instalasi dapat dilakukan pada standard PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya sebagai gateway dan manajemen bandwidth. Untuk keperluan beban yang besar disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

2.11.2 Jenis Mikrotik

Jenis-jenis mikrotik yang tersedia adalah sebagai berikut :

1. Mikrotik Router OS adalah versi mikrotik dalam bentuk perangkat lunak yang dapat diinstal pada komputer rumahan (PC) melalui CD. Untuk dapat menggunakannya secara full time, harus membeli licensi key dengan catatan satu lisensi hanya untuk satu harddisk.

2. Build In Hardware Mikrotik, merupakan mikrotik dalam bentuk perangkat keras yang khusus dikemas dalam router board yang di dalamnya sudah terinstal Mikrokik Router OS. Untuk versi ini, lisensi sudah termasuk dalam board mikrotik.

BrazilFW adalah sistem operasi linux base yang dikembangkan dari awalnya dimulai oleh Joshua Jackson pada Agustus 2005. Diadopsi ole merupakan Linux Firewall dan router yang berjalan pada hardware personal computer standard. Tujuan utama BrazilFW adalah sebagai router dan sebagai firewall yang akan memberikan perlindungan (Galvao, 2008).

2.13 Monitoring Trafik

Monitoring Trafik adalah proses pengumpulan dan analisis informasi berdasarkan throughput secara sistematis tentang kegiatan jaringan sehingga dapat dilakukan tindakan koreksi untuk penyempurnaan jaringan itu selanjutnya

Adapun beberapa tujuan dilakukannya monitoring trafik adalah:

1. Network Planning, untuk mendapatkan informasi yang mendukung perencanaan informasi

2. Research, monitoring trafik jaringan adalah salah satu cara bagi para administrator untuk memahami dan meneliti jaringannya untuk kemudian dapat meningkatkan kinerja jaringannya

3. Workload Characterization, memberikan informasi beban kerja yang terjadi pada suatu jaringan.

2.14 Policy Jaringan

Policy Jaringan merupakan suatu kondisi dan pengaturan yang memudahkan untuk membatasi dan menentukan siapa yang dapat atau tidak dapat terhubung kejaringan. Di dalam policy jaringan ini akan ditentukan apa yang boleh diakses, siapa yang boleh mengakses Internet dan mengatur bandwidth antar sesama client di lingkungan sekolah untuk mencegah para client berebut koneksi yang mengakibatkan satu client download file besar, sedangkan client lain merasa koneksinya sangat lambat karena terpakai oleh client lain agar seluruh elemen sekolah dapat menggunakan Internet sesuai dengan kebutuhan di bidang masing-masing maka diharapkan sekolah dapat mengoptimalkan penggunaan jaringan Internet.

2.15 Quality of Service (QoS)

Quality of Service (QoS) adalah kemampuan suatu jaringan untuk menyediakan layanan yang baik dengan menyediakan bandwith, mengatasi jitter dan delay. Parameter QoS adalah latency, jitter, packet loss, throughput, MOS, echo cancellation dan PDD. QoS sangat ditentukan oleh kualitas jaringan yang digunakan. Terdapat beberapa factor yang dapat menurunkan nilai QoS, seperti : Redaman, Distorsi, dan Noise.

QoS didesain untuk membantu end user (client) menjadi lebih produktif dengan memastikan bahwa user mendapatkan performansi yang handal dari aplikasi-aplikasi berbasis jaringan. QoS mengacu pada kemampuan jaringan untuk menyediakan layanan yang lebih baik pada trafik jaringan tertentu melalui teknologi yang berbeda-beda. QoS merupakan suatu tantangan yang besar dalam jaringan berbasis IP dan Internet secara keseluruhan.

Tujuan dari QoS adalah untuk memenuhi kebutuhan-kebutuhan layanan yang berbeda, yang menggunakan infrastruktur yang sama. QoS menawarkan kemampuan untuk mendefinisikan atribut-atribut layanan yang disediakan, baik secara kualitatif maupun kuantitatif.

2.16 Bandwidth

Bandwidth merupakan suatu ukuran dari banyaknya informasi yang dapat mengalir dari suatu tempat ketempat yang lain dalam suatu waktu tertentu. Bandwidth dapat dipakaikan untuk mengukur baik aliran data analog maupun digital. Sekarang bandwidth lebih banyak digunakan untuk mengukur aliran data digital. Satuan yang dipakai untuk bandwidth adalah bits per second atau sering disingkat sebagai bps. Seperti kita tahu bahwa bit atau binary digit adalah basis angka yang terdiri dari angka 0 dan 1. Satuan ini menggambarkan seberapa banyak bit (angka 0 dan 1) yang dapat

mengalir dari suatu tempat ketempat yang lain dalam setiap detiknya melalui suatu media (Riadi I, 2010).

Bandwidth secara umum dikelompokkan menjadi dua jenis yaitu:

1. Up Stream adalah bandwidth yang digunakan untuk mengirim data (missal mengirim file melalui ftp kesalah satu alamat jaringan)

2. Down Stream adalah bandwidth yang digunakan untuk menerima data (misal menerima file atau data dari suatu alamat jaringan).

2.17 Web Proxy

Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet. Penghematan bandwidth dan penambahan kecepatan browsing paling banyak dilakukan disini. Web proxy digunakan untuk menyimpan semua data yang pernah diakses oleh browser di sisi klien ke storage lokal jadi jika suatu saat ada klien yang membuka halaman yang sama maka isi web tersebut sebagian besar diambil dari storage lokal sehingga terasa lebih cepat dan juga lebih menghemat bandwidth (Hardana,2011).

Secara teknis penerapan web proxy dibagi menjadi dua, yaitu: a. Nontransparent Web Proxy

User boleh memilih untuk menggunakan atau tidak fasilitas web proxy yang ada meski secara teknis sebenarnya web proxy telah diset oleh admin dan siap digunakan.

b. Transparent Web Proxy

Klien dipaksa untuk memakai proxy yang telah disediakan oleh sistem. Cara ini lebih menghemat waktu karena hanya melakukan konfigurasi di satu tempat maka semua klien sudah otomatis menggunakan proxy.

2.18 Bandwidth Limiter

Bandwidth limiter diperlukan untuk membatasi bandwidth klien agar penggunaanya adil (Hardana, 2011). Salah satu cara untuk membagi bandwidth adalah dengan Simple Queue.

Simple queue adalah cara membagi bandwith yang paling sederhana. Membagi bandwidth dengan cara simple queue ini hanya dengan membagi bandwidth yang tersedia dengan jumlah klien.

Adapun fitur yang dimiliki oleh simple queue adalah:

1. Mengizinkan pembuatan aturan queue dengan pemilihan interval waktu 2. Penggunaan prioritas

BAB III

ANALISIS DAN PERANCANGAN SISTEM

Dalam merancang sebuah sistem, analisis mutlak harus dilakukan. Dengan melakukan analisis yang baik terhadap sistem yang sedang berjalan, maka akan memudahkan dalam melakukan perancangan sistem yang akan dilakukan.

3.1 Gambaran Umum Sekolah

SMA Kesatria Medan adalah salah satu sekolah menengah atas swasta yang dibawahi oleh yayasan Kesatria dan telah berdiri sejak tahun 1935, sama seperti sekolah-sekolah lainnya SMA Kesatria Medan juga telah mengenal Internet dan mengimplementasikan penggunaan Internet di lingkungan sekolah sejak beberapa tahun lalu. Akan tetapi, penggunaan Internet di sekolah ini masih tidak teratur dan semua elemen sekolah bebas mengakses Internet tanpa ada aturan-aturan yang pasti dalam penggunaanya.

Penggunaan Router pada jaringan LAN dapat membantu permasalahan yang terjadi pada sekolah ini, dengan menggunakan Router sekolah dapat menentukan pembagian antar user yang bisa mengakses Internet, situs maupun download file apa saja yang dapat diakses serta membagi bandwidth masing-masing user agar penggunaan Internet pada sekolah ini dapat lebih terorganisir. Dengan adanya penggunaan Internet yang telah terorganisir maka pihak-pihak yang akan menggunakan Internet akan menjadi nyaman.

Gambar 3.1 Denah SMA Kesatria Medan

3.2 Struktur Organisasi

SMA Kesatria Medan memiliki sebuah struktur organisasi yang ada di dalamnya. Adapun struktur organisasi dari SMA Kesatria Medan adalah sebagai berikut:

Gambar 3.2 Struktur Organisasi SMA Kesatria Medan Kepala Sekolah

PKS Bidang Kesiswaan PKS Bidang

Kurikulum

Kepala Tata Usaha

Wali Kelas

3.3 Analisis Sistem yang Berjalan

Penggunaan Internet pada SMA Kesatria Medan masih tidak teratur dan bebas sehingga trafik Internet pada SMA Kesatria ini tergolong tinggi. Trafik Internet yang tinggi dapat mengakibatkan jaringan Internet yang tersedia di SMA Kesatria menjadi lambat sehingga perlu dianalisis trafik Internet yang ada di SMA Kesatria ini agar dapat ditentukan policy jaringan yang akan dibuat untuk membantu mengurangi beban trafik tersebut.

Pembuatan policy jaringan ini juga bermanfaat untuk menentukan siapa yang dapat koneksi Internet dan siapa yang tidak dapat terkoneksi Internet, menentukan situs-situs apa saja yang bisa diakses dan tidak bisa diakses oleh elemen sekolah serta membatasi penggunaan bandwidth setiap klien agar setiap klien mendapatkan bandwidth yang merata dan adil. Setelah policy jaringan diimplementasikan maka perlu dilakukan trafik Internet kembali untuk melihat beban trafik setelah adanya policy jaringan.

3.3.1 Topologi Jaringan SMA Kesatria Medan

SMA Kesatria Medan memiliki sebuah jaringan komputer. Di dalam jaringan komputer yang ada di gunakan topologi jaringan. Berikut adalah bentuk topologi jaringan Local Area Network (LAN) pada SMA Kesatria Medan.

Gambar 3.3 Topologi jaringan LAN SMA Kesatria Medan.

Komputer yang terhubung jaringan Internet pada SMA Kesatria Medan berjumlah sekitar 22 komputer. Dengan menggunakan topologi star dan untuk menghubungkan jaringannya digunakan switch. dan hanya memiliki satu buah server. SMA Kesatria Medan menggunakan Internet Service Provider (ISP) speedy dengan jumlah bandwidth keseluruhan 512 KB.

3.3.2 Permasalahan yang dihadapi

SMA Kesatria Medan sebagai salah satu SMA swasta di Medan mengandalkan Internet untuk membantu kegiatan belajar mengajar dan mencari informasi bagi seluruh elemen sekolah. Internet telah menjadi salah satu kebutuhan bagi SMA Kesatria Medan dalam kegiatan sehari-hari baik untuk kebutuhan laboratorium, mencari bahan untuk menunjang proses belajar mengajar serta mendapatkan informasi yang bermanfaat lainnya. Namun, fungsi dari pemakaian Internet pada SMA Kesatria Medan sendiri belum diatur dengan baik agar dapat dimanfaatkan secara maksimal dan sesuai dengan kebutuhan.

Salah satu contohnya adalah seringnya elemen sekolah menyalahgunakan penggunaan Internet di sekolah dengan seringnya mengakses situs seperti

game online dan situs-situs yang tak berhubungan dengan kepentingan sekolah. Oleh karena itu, perlu dilakukan pengaturan agar pemakaian Internet di SMA Kesatria Medan lebih teratur dan merata dalam penggunaanya.

Untuk menganalisa kebutuhan sistem maka dilakukan pembuatan quisioner yang diisi oleh 74 siswa untuk mendapatkan data yang akurat tentang situs-situs yang sering diakses siswa selama berada dalam lingkungan sekolah.

Table 3.1 Situs yang sering diakses oleh murid

No. Keterangan Responden Persentase 1. Situs-situs apa saja yang

sering diakses selama praktek komputer disekolah

1. www. Facebook.com 2. www. Google.com 3. www. Twitter.com 4. www. Youtube.com 5. www. Yahoo.com 6. www.4shared.com 7. Situs lainnya

70 52 47 38 28 5 27

19.55 14.52 12.52 10.61 7.82 1.40 7.53

Dari pertanyaan yang pertama, dapat diambil kesimpulan bahwa situs yang sering diakses oleh murid adalah www.facebook.com, dengan jumlah responden sebanyak 74 orang.

Table 3.2 Waktu Akses Internet Siswa

No. Keterangan Responden Persentase 1. Waktu akses Internet yang

dilakukan oleh murid di Lab

1. 9.00 – 10.30 2. 10.30 – 12.00

35 39

47.29 52.71

Dari pertanyaan kedua dapat disimpulkan bahwa persentase waktu untuk akses Internet yang dilakukan oleh Siswa pada pukul 10.30 – 12.00. adalah waktu terpadat, yang diakses pada waktu lab berlangsung.

Gambar 3.5 Waktu Akses Internet Siswa

Masalah lainnya adalah pengaturan pembagian bandwidth pada SMA Kesatria Medan belum merata sehingga yang sering terjadi pada SMA Kesatria Medan adalah jika beberapa orang melakukan download file yang tidak berhubungan dengan

kegiatan belajar mengajar secara bersamaan maka hal ini akan mengakibatkan koneksi Internet menjadi lambat karena semua bandwidth yang tersedia telah dipakai dan menyebabkan terganggunya pengguna lainnya dalam mengakses Internet untuk kepentingan dan kebutuhan sekolah. Oleh karena itu, diperlukan adanya pengaturan bandwidth pada sekolah ini. Namun, sebaiknya pengaturan ini tidak dilakukan pada seluruh pengguna Internet di SMA Kesatria Medan misalnya pada kepala sekolah yang memang membutuhkan Internet dengan kecepatan tinggi untuk mencari informasi tentang perkembangan dunia pendidikan yang sedang berjalan maka tidak dibatasi penggunaannya untuk kebutuhan sekolah agar sekolah dapat mengikuti perkembangan pendidikan yang ada. Untuk guru/pegawai dan murid diberikan pembatasan dalam penggunaan bandwidth. Gambaran trafik sebelum dilakukannya policy jaringan dapat dilihat dari graph pada Gambar 3.6 dibawah ini.

Gambar 3.6 Traffik Internet sebelum dilakukan Policy Jaringan

Jadi, berdasarkan uraian dan gambar trafik diatas dapat disimpulkan permasalahan yang sedang dihadapi oleh SMA Kesatria Medan diantaranya:

1. Penggunaan Internet yang belum teratur

2. Tidak adanya pengaturan policy jaringan pada SMA Kesatria Medan 3. Tidak adanya pembagian bandwidth sesuai keperluan dari masing-masing

user.

3.3.3 Usulan Solusi Terhadap Masalah

Langkah pertama yang perlu dilakukan adalah memeriksa jaringan yang ada apakah rusak atau mengalami gangguan yang berarti. Apabila setelah melakukan pemeriksaan ternyata tidak ada kerusakan pada jaringan, maka dapat segera dilakukan pengaturan jaringan. Dalam pemecahan permasalahan ini, alternatif yang akan dipakai adalah dengan menggunakan router. Tool yang digunakan untuk melakukan pengaturan tersebut adalah dengan menggunakan winbox v2.2.18 untuk mengatur segala keperluan yang berkaitan dengan penggunaan Internet agar dapat memaksimalkan penggunaan bandwidth di SMA Kesatria Medan. Dengan mengkonfigurasi router mikrotik menggunakan winbox, website-website yang boleh diakses oleh elemen sekolah dapat dibatasi. Selain itu bandwidth juga ditentukan agar koneksi Internet dapat terjaga kualitasnya dengan baik bagi yang memerlukan.

Untuk menyelesaikan masalah yang terdapat di SMA Kesatria Medan maka dibuatlah suatu solusi dengan menggunakan router yaitu Mikrotik RouterOS atau BrazilFW. Mikrotik RouterOS atau BrazilFW ditempatkan sebagai jembatan antara LAN SMA Kesatria Medan dengan Internet. Kemampuan dari Mikrotik RouterOS atau BrazilFW dapat menjadi solusi dari masalah yang selama ini dialami oleh SMA Kesatria Medan. Dipilihnya Mikrotik RouterOS atau BrazilFW sebagai solusi untuk mengatasi permasalahan di SMA Kesatria Medan dikarenakan kemampuannya tidak hanya terbatas pada routing tapi dapat juga sebagi firewall, IP Proxy, Web Proxy dan juga memanajemen bandwidth. Penggunaan Mikrotik RouterOS atau BrazilFW juga sangat mudah bagi administrator karena sudah menggunakan GUI pada tampilannya. Mikrotik RouterOS atau BrazilFW juga tersedia dalam bentuk software yang dapat diinstal pada komputer.

Fitur-fitur Mikrotik RouterOS dan BrazilFW yang akan dipergunakan pada jaringan SMA Kesatria Medan:

Tabel 3.3 : Fitur Mikrotik RouterOS dan Brazil FW yang digunakan

No Fitur Kegunaan

1. IP Memetakan IP address ke Router

2. Simple Queue Memanage bandwidth berdasarkan IP address.

3. Web-proxy Menyaring paket data yang akan dikirim ke client web.

Untuk pemberian IP address, penggunaan IP address statis diperlukan pada jaringan SMA Kesatria Medan, IP address di-assign secara statis dengan pembagian berdasarkan bagian atau jabatan. Hal ini dilakukan supaya keamanan jaringan lebih terjaga. Untuk mengatasi permasalahan dengan alokasi bandwidth, digunakan fitur simple queue pada Mikrotik RouterOS yang akan dibandingkan dengan fiturnya di BrazilFW. Fitur ini akan menyediakan layanan kepada SMA Kesatria Medan untuk dapat memberikan alokasi bandwidth pada setiap client berdasarkan IP address. Simple Queue dapat digunakan apabila jaringan SMA Kesatria Medan telah menerapkan IP address statis. Dengan menerapkan IP seperti yang dijelaskan di atas, maka apabila pengguna komputer ingin menghindari Simple Queue, maka pengguna komputer tesebut justru tidak dapat terhubung dengan Internet.

Pemberian hak akses istimewa bagi user yang membutuhkan juga dapat dilakukan sehingga jaringan yang ada pada sekolah ini dapat teroptimasi. Alasan digunakan kedua router ini dikarenakan selain harganya yang murah, kedua router tersebut juga memiliki banyak fitur dan fungsi-fungsi untuk me-manage jaringan. Mikrotik Router OS adalah sistem operasi varian linux atau unix yang fungsi utamanya untuk routing. Sistem operasi ini disertai dengan berbagai macam metode routing yang lengkap sehingga pengkonfigurasian dapat dilakukan sesuai keinginan pemakai. Dengan menggunakan router Mikrotik atau BrazilFW, maka penggunaan Internet pada sekolah ini dapat disesuaikan dengan kebutuhan sekolah dengan

seoptimal mungkin.

Aturan-aturan yang akan diterapkan SMA Kesatria Medan adalah sebagai berikut:

a. User hanya boleh menggunakan Internet untuk mengakses informasi yang diperlukan untuk keperluan kegiatan belajar mengajar.

b. Bandwidth yang diberikan kepada user di SMA Kesatria Medan terbatas. c. Siswa dan guru juga dilarang untuk men-download file-file yang ber-ekstensi

*.avi, *.flv, *. wmv, *.mp3.

d. Website-website yang akan diblok terdiri dari : facebook, twitter, youtube, kaskus, friendster, yahoo messenger.

e. Selain itu situs-situs yang mengandung content pornoakan diblok sepenuhnya.

Tabel 3.4 Kebijakan Sekolah tentang Situs yang tidak dapat diakses

No

. User IP

Yang tidak dapat diakses

Situs Ekstensi file

Download 1 Kepala

Sekolah 192.168.1.24

- -

2 Guru/pegawa

i 192.168.1.2,

192.168.1.25, 192.168.1.26, 192.168.1.36, 192.168.1.37 *.avi, *.flv, *.wmv, *.3gp

3 Siswa

192.168.1.3-192.168.1.17 *.avi,*.flv,*.wmv, *.mp3,* .3gp

m

yahoo messenger

Selain membatasi situs-situs yang bisa diakses atau tidak, SMA Kesatria juga membagi bandwidth yang tersedia agar penggunaan bandwidth pada sekolah merata, untuk melihat pembagian bandwidth pada SMA Kesatria Medan dapat dilihat pada tabel berikut.

Tabel 3.5 : Kebijakan sekolah tentang pembagian bandwidth

No. User Upload Download

1 Kepala Sekolah 512 Kb 256 Kb

2 Guru / pegawai 256 Kb 128 Kb

3 Siswa 128 Kb 64 Kb

3.4 Analisis Perancangan

Perancangan yang akan dibangun disini merupakan tahapan dari perencanaan perancangan Router yang akan digunakan di jaringan SMA Kesatria Medan, untuk melakukan perancangan tersebut digunakan 2 (dua) buah router yang berbeda system, yang pertama menggunakan system Mikrotik dan router kedua menggunakan system Brazil FW, dan pengkonfigurasian antara kedua system tersebut. Kedua router tersebut akan dibandingkan untuk mendapatkan salah satu router yang sesuai dengan kebutuhan pada jaringan SMA Kesatria Medan.

3.4.1 Flowchart

Flowchart adalah bagan-bagan yang mempunyai arus dan menggambarkan langkah-langkah penyelesaian suatu masalah. Flowchart merupakan cara penyajian dari suatu algoritma.

Perencanaan sistem kerja dari policy jaringan yang akan dibangun adalah apabila client mengakses Internet maka router mengecek apaka IP address user yang melakukan koneksi Internet adalah IP address yang dibolehkan, jika tidak maka koneksi akan terputus, jika dibolehkan maka user akan terkoneksi Internet dan dapat memasukkan nama situs yang ingin diakses, tetapi jika situs yang diakses client adalah termasuk situs yang di block maka client akan kembali kehalaman awal untuk memasukkan alamat situs, tetapi jika situs yang diakses adalah situs yang dibolehkan maka client akan langsung terkoneksi dengan situs tersebut.

Dari penjelasan diatas dapat digambarkan flowchart sistem yang akan dibangun atau dirancang dengan menggunakan Mikrotik ataupun BrazilFW adalah sebagai berikut:

Ya

Tidak

Tidak

Router cek apakah situs yang dibuka boleh diakses

Router cek apakah klien bisa koneksi

Internet Start

Ya

Gambar 3.7 Flowchart Policy Jaringan 3.4.2 Diagram Konteks (Context Diagram )

Diagram konteks merupakan diagram yang terdiri dari suatu proses dan mengambarkan ruang lingkup suatu sistem, diagram konteks memberi gambaran umum tentang keseluruhan sistem yang dirancang.

Gambar 3.8 Diagram Konteks Proses Policy Jaringan

3.4.3 Uses Case Diagram

Use Case Diagram merupakan salah satu diagram untuk memodelkan aspek perilaku sistem. Masing-masing use case menunjukkan sekumpulan use case, actor, dan hubungannya. Proses use case dapat dilihat pada gambar di bawah ini.

Ya

ROUTER USER

Browsing Download

Browsing/Download diAkses/ ditolak

Klien terhubung / terkoneksi Internet

Gambar 3.9 Uses Case Diagram Policy Jaringan

3.5 Perancangan Sistem

Untuk mengatasi permasalahan jaringan yang ada di SMA Kesatria maka sebaiknya dilakukan perbandingan perancangan jaringan menggunakan mikrotik dan Brazil FW. Dengan adanya perbandingan tersebut, maka dapat diambil satu dari sistem operasi yang kemudian akan digunakan sebagai router di SMA Kesatria, optimasi jaringan dapat dilakukan dengan menetapkan berbagai policy serta memusatkan jaringan. Selain memaksimalkan komunikasi, pengaturan yang dilakukan juga dapat menekan biaya internet yang sudah diberikan berbagai policy. Adapun rancangan topologi yang diusulkan adalah sebagai berikut:

Gambar 3.10 Topologi jaringan yang akan dibangun

3.5.1 Spesifikasi Sistem yang digunakan

Sistem yang akan dibangun untuk jaringan komputer pada SMA Kesatria menggunakan RouterOS Mikrotik 3.3.0 sebagai servernya, spesifikasi sistem yang digunakan terdiri dari :

3.5.1.1Hardware

Berikut ini adalah spesifikasi hardware yang digunakan untuk perancangan jaringan di SMA Kesatria.

a. AMD 2,8 Gbyte b. 2 LAN

c. HDD 40 Gbyte d. Memory 256 Mbyte 2. PC Client

a. PIV 3,06 Gbyte b. 1 Lan Card c. Memory 1 Gbyte d. HDD 80 Gbyte

3. Modem Speedy kecepatan 512 Kb 4. 1 Buah Switch/Hub 24 Port 5. 1 Buah Switch/Hub 16 Port

3.5.1.2Software

Untuk perancangan router pada jaringan berbasis mikrotik dan Brazil FW. diperlukan perangkat lunak sebagai berikut:

1. Mikrotik versi 3.30 sebagai Router OS 2. BrazilFW versi 2.31.10

3. Putty sebagai romote ke Brazil FW 4. Winscp sebagai transfer file

5. Winbox sebagai user interfaces untuk Mikrotik

3.6 Konfigurasi Server Mikrotik Sebagai Router.

Di bawah ini adalah penjelasan mengenai setting router Mikrotik. Setting router Mikrotik dapat dilakukan dengan dua cara. Cara pertama adalah dengan menggunakan winbox yang berbasis GUI (Graphical User Interface). Cara kedua adalah dengan menggunakan terminal yang ada pada winbox. Cara menggunakannya cukup dengan men-download software winbox dan winbox dapat digunakan tanpa perlu di-install.

Untuk melakukan konfigurasi kebijakan (Policy) pembagian hak-hak user sewaktu mengakses layanan Internet di SMA Kesatria Medan, hak-hak yang diberikan untuk user yaitu, pemberian batasan untuk mengakses situs kurang bermanfaat, batasan untuk mendownload file ekstensi tertentu yang memerlukan bandwidth lebih banyak. Batasan ini dibuat hanya bagi guru/pegawai dan murid.

Di dalam pembuatannya pada policy jaringan maka perlu dilakukan konfigurasi sebagai berikut ini :

[admin@proxy]>/ip web-proxy [admin@proxy] ip web-proxy>

set enabled=yes ->> to make ip web proxy enable

[admin@proxy] ip web-proxy>

Set src-address=0.0.0.0 ->> to make source address To access web proxy will allow

[admin@proxy] ip web-proxy>

Set port = 8080 ->> to make port for web proxy

[admin@proxy] ip web-proxy>

Set hostname=”proxy.lab.ac.id” ->> setting for visible hostname web proxy [admin@proxy] ip web-proxy>

Set transparent-proxy=yes ->> make transparent proxy enable [admin@proxy] ip web-proxy>

Gambar 3.11 Perancangan Policy Jaringan 3.6.2 Pembagian bandwidth Internet dengan Simple queue

Pembagian bandwidth yang dilakukan pada SMA Kesatria Medan terdiri dari tiga kategori dengan rincian sebagai berikut ini :

1. Kepala Sekolah, mendapatkan hak untuk download dan upload tanpa adanya pembatasan.

2. Pegawai, mendapatkan limit sesuai dengan kebijakan sekolah untuk masing-masing download dan upload.

3. Siswa, mendapatkan limit sesuai dengan kebijakan sekolah untuk masing-masing download dan upload serta menentukan situs yang bisa diakses dan tidak bisa diakses.

Gambar 3.12 Pembagian Bandwidth

3.7 Perancangan Router Brazil FW

Tahap ini dilakukan perancangan router dengan menggunakan sistem Brazil FW, didalam perancangan ini router yang akan dibuat sebagai gateway, pembagian policy untuk setiap user, dan pembagian bandwidth dengan metode simple queue.

Gambar 3.13 Konfigurasi Router BrazilFW

3.7.1 Konfigurasi Policy Jaringan LAN

Konfigurasi yang akan dilakukan pada sistem BrazilFW adalah pembagian kebijakan yang telah diatur sebelumnya, kebijakkan ini meliputi pembagian hak akses user

untuk membuka situs-situs tertentu seperti

messenger dan situs-situs yang tidak menunjang kependidikan lainnya, pembatasan file-file yang akan didownload, pembatasan yang akan dibuat ini diperuntukkan bagi guru/pegawai dan murid.

Gambar 3.15 Pembatasan Situs pada BrazilFW

3.7.2 Pembagian bandwidth Internet dengan Simple queue

Dalam pembagian bandwidth Internet dapat di gunakan metode simple queue, metode ini merupakan salah satu fitur yang terdapat pada sistem BrazilFW. Pembagian pengaturan Bandwidth pada SMA Kesatria Medan terdiri dari tiga kategori dengan rincian sebagai berikut ini :

a. Kepala Sekolah, mendapatkan hak untuk download dan upload tanpa adanya pembatasan.

b. Pegawai, mendapatkan limit sesuai dengan kebijakan sekolah untuk masing-masing download dan upload.

c. Siswa, mendapatkan limit sesuai dengan kebijakan sekolah untuk masing-masing download dan upload serta menentukan situs yang bisa diakses dan tidak bisa diakses.

Gambar 3.16 Pembagian Bandwidth pada BrazilFW

3.8 Analisis Perbandingan

Pada penelitian yang telah dilakukan selama 4 minggu di SMA Kesatria Medan, penulis dalam penelitian tersebut bermaksud untuk memilih router yang akan digunakan oleh sekolah dan sesuai dengan kebutuhan di jaringan komputernya, untuk mendapatkan hasil terbaik dari kedua router tersebut maka dilakukan perbandingan antara kedua sistem yaitu Mikrotik dengan BrazilFW. Adapun parameter perbandingannya adalah sebagai berikut:

1. Setting

Analisis yang dilakukan untuk melihat kelebihan dan kekurangan yang terdapat sewaktu setting di Mikrotik maupun pada BrazilFW. Setelah dilakukan perbandingan maka akan diketahui dari kedua sistem tersebut mana yang pengaturannya lebih mudah dan tidak memerlukan waktu terlalu lama dalam merancang Router Gateway.

2. Maintenance

Analisis selanjutnya adalah pemeliharaan sistem yang dirancang, dari kedua sistem yang diuji.

3. Policy Jaringan / Bandwidth

Setelah dilakukan Policy Jaringan dan pembagian bandwidth dengan menggunakan metode simple Qeueu yang telah diatur pada kedua RouterOs tersebut, dapat dilihat perbandingan kelebihan dan kekurangan dalam pembagian bandwidth pada kedua RouterOS.

BAB IV

IMPLEMENTASI DAN PENGUJIAN

4.1 Implementasi Dan Pengujian Sistem

Pada tahap ini dilakukan Implementasi untuk memastikan apakah perancangan yang telah dibuat telah terlaksana dan dapat digunakan dengan baik serta dilakukan pengujian terhadap sistem. Sistem yang perlu diuji disini adalah Policy jaringan Internet baik di Mikrotik maupun di BrazilFW, pembagian Bandwidth yang diterapkan telah sesuai dengan keinginan atau belum, didalam pembagian bandwidth tersebut digunakan metode Simple Queue dan akan diuji pada system routerOS Mikrotik dan BrazilFW.

4.1.1 PengujianSistem Server Mikrotik

Setelah semua setting di router telah dilakukan maka selanjutnya adalah melakukan pengujian apakah konfigurasi yang dilakukan sudah benar atau belum. Caranya adalah:

1. Klik [New Terminal].

2. Lakukan ping kesalah satu domain yang ingin dituju. Misalnya [ping google.com], jika sudah ada balasan berarti router sudah berhasil terkoneksi ke Internet.

.

Gambar 4.1 Tampilan Pengujian Konfigurasi Router

Selanjutnya adalah melakukan pengujian ke Internet dari klien, namun sebelumnya IP Address dari klien harus diatur sesuai dengan konfigurasi yang telah dibuat. Berikut adalah konfigurasi klien sesuai dengan konfigurasi yang dibuat:

IP Address : 192.168.1.17 Subnet mask : 255.255.255.0 Default Gateway : 192.168.1.1 Preferred DNS : 8.8.8.8

Alternate : 8.8.4.4

Lakukan ping dari Command Prompt kesalah satu domain di Internet, misalnya google.com dengan mengetik perintah [ping google.com]. Jika ada reply berarti konfigurasi sudah berhasil. Hasilnya dapat dilihat pada gambar 4.2 dibawah ini:

Gambar 4.2 Tampilan pengujian Koneksi Internet dari Klien 4.1.1.1 Implementasi Policy Jaringan Menggunakan Mikrotik

Untuk memastikan terlaksananya pengaturan policy jaringan yang telah diatur di RouterOS Mikrotik, dilakukan pembagian IP untuk setiap user, sertah dilakukan pembatasan untuk mengakses Internet, maka penerapannya dapat dilihat pada gambar di bawah ini:

Gambar 4.3 Implementasi Policy Jaringan

Setelah konfigurasi selesai di buat, selanjutnya dilakukan pengujian dari beberapa situs yang di blok oleh sistem, gunanya untuk mengetahui apakah penerapatnya telah sesuai dengan keinginan, pengujian pertama adalah membuka situs

Youtube.com, situs ini telah di blok oleh router Mikrotik jadi situs tersebut tidak dapat di akses oleh guru/pegawai dan siswa dan dapat dilihat hasil uji yang dilakukan pada gambar dibawah ini

Gambar 4.4 Hasil Block Berdasarkan Nama Situs

Setiap kali user melakukan browsing ke situs berhak mengaksesnya yaitu guru/pegawai dan murid akan dialihkan kepesan yang telah dibuat di Mikrotik bahwa situs tersebut tidak dapat di akses.

Pengujian selanjutnya dilakukan untuk melihat apakah ekstensi file seperti *.mp3, *.avi, *.3gp dan beberapa file video lainnya tidak dapat diakses, dapat dilihat pengujiannya dari gambar dibawah ini.

Gambar 4.5 Block Berdasarkan Ekstensi File 4.1.1.2 Implementasi Simple Queue Menggunakan Mikrotik

Untuk memastikan terlaksananya pengaturan Simple Queue pada jaringan yang telah diatur di RouterOS Mikrotik, pertama dilakukan pembagian bandwidth di Mikrotik maka dapat dilakukan dengan cara berikut ini:

Gambar 4.6 Pembagian Bandwidth

Gambar diatas merupakan setting awal untuk pembagian bandwidth, disini kepala sekolah mendapatkan bandwidth yang lebih besar dari guru/pegawai dan murid,

Untuk melihat hasil dari pembagian tersebut dilakukan pengujian untuk donwload file sebesar 18.192 MB sebelum dan setelah dilakukannya pembagian bandwidth dapat dilihat dari gambar dibawah ini.

Gambar 4.7 Tampilan Download tanpa Pembagian QoS

Setelah dilakukan pengujian untuk download sebuah file sebelum dilakukannya pembagian bandwidth dapat dilihat dari gambar transfer rate dari file tersebut sebesar 144.43 kb/sec, ini menyebabkan trafik di internet terlalu tinggi bila dilakukan oleh beberapa orang saja menyebabkan jaringan internet akan menjadi lambat.

simple queue, pengujian dilakukan dengan cara mendownload file yang sama sebesar 18.192 MB oleh beberapa user yaitu kepala sekolah, guru/pegawai dan murid. Dapat dilihat dari gambar dibawah ini.

Gambar 4.8 Tampilan Download Pembagian QoS untuk Kepala Sekolah

Dari gambar diatas dapat dilihat untuk file sebesar 18.192 MB yang di download oleh kepala sekolah dan mempunyai transfer rate 60.282 kb/sec, dengan melihat transfer rate ada dapat disimpulkan bahwa pembagian bandwidth telah berjalan dengan baik untuk user kepala sekolah.

Gambar 4.9 Tampilan Download file oleh Guru

Gambar diatas menjelaskan pengujian untuk download file, dengan kapasitas file sebesar 18.192 MB, pengujian ini dilakukan oleh guru/pegawai, terlihat dari gambar transfer rate 14.740 KB/sec lebih kecil dari transfer rate yang dilakukan sewaktu download file oleh kepala sekolah. Kecepatan data dari situs yang mau didownload akan disesuaikan dengan batasan bandwidth yang telah di bagi untuk setiap user. Batasan download untuk guru/pegawai sebesar 128 Kb. jadi terlihat pembagian bandwidth telah sesuai.

Gambar 4.10 Tampilan Download Pembagian QoS untuk Siswa

Pengujian juga dilakukan oleh murid dengan mendownload file yang sama sebesar 18.192 MB. Maka terlihat transfer rate filenya sebesar 7.128 kb/sec ini lebih kecil dari transfer rate kepala sekolah dan Guru/pegawai sedangkan data untuk dapat didownload dan diizinkan untuk murid dengan kecepatan sebesar 64 Kb/sec merupakan batasan maksimum transfer data tersebut. maka batasan bandwidth untuk murid berjalan dengan baik sesuai aturan yang telah diberikan.

Gambar 4.11 Tampilan Penggunaan Bandwidth

Tampilan gambar diatas adalah untuk melihat pemakaian bandwidth yang dilakukan oleh setiap user. Terlihat dari gambar tersebut nama user memiliki tanda merah yang berarti bahwa user tersebut menggunakan akses Internet dan memakai bandwidth untuk masing-masing user yang telah dibagikan. User disini penuh memakai seluruh bandwidth yang telah dibagikan untuk masing-masing user.

4.1.2 PengujianSistem Server BrazilFW

Untuk mengetahui apakah installasi di sistem BrazilFW telah dapat digunakan atau konfigurasinya sudah benar atau tidak, dapat dilakukan pengujian sebagai berikut:

Gambar 4.12 Sistem Sukses dan Bisa Koneksi Internet

dapat dilihat dari gambar diatas proses tracert berjalan dengan baik tidak ada waktu yang terputus untuk menghubungkan ke situRouter dapat bekerja dengan baik dan user terkoneksi ke Internet.

4.1.2.1 Implementasi policy jaringan Menggunakan BrazilFW

Untuk memastikan terlaksananya pengaturan policy jaringan yang telah diatur di RouterOS BrazilFW, adapun yang dilakukan dalam pembuatan policy jaringan Internet adalah sebagai berikut:

1. Dilakukan setting awal terlebih dahulu untuk menentukan IP mana saja yang boleh mengakses internet.

2. Memblok situs-situs seperti

www. Frendter.com dan beberapa situs lainnya yang sekirannya tidak bermanfaat untuk perkembangan sekolah.

3. Pembatasan download file menurut ekstensi yang telah ditentukan, karena file tersebut dapat menghabiskan bandwidth.

Gambar 4.13 Pembatasan IP Address yang Boleh Terhubung Internet

Gambar diatas menerangkan setting untuk pembatasan IP Address yang boleh terhubung ke Internet, pembatasan ini digunakan untuk mencegah agar tidak terlalu tingginya trafik Internet di jaringan LAN di SMA Kesatria, yang akan berdampak penundaan atau penolakan (drop) pada paket data. Jadi dengan adanya pembatasan

ini dapat menurutkan trafik Internet tersebut.

Gambar 4.14 Pembatasan Situs yang tidak Dapat Diakses

Pada gambar diatas dilakukan pembatasan situs-situs yang tidak dapat diakses, situs-situs ini tidak dapat diakses oleh guru/pegawai dan murid. Cara pembatasan ini dengan memasukkan nama-nama situs yang akan diblok kedalam daftar, nantinya BraziFW akan membuat sebuah file yang terletak di /usr/local/squid/etc/ yang berisi nama situs yang akan diblok file tersebut bernama block.flt.

BAB V

KESIMPULAN DAN SARAN

5.1 Simpulan

Berdasarkan hasil analisis dan pengujian yang telah dilakukan, maka dapat disimpulkan beberapa hal sebagai berikut :

1. Bandwidth yang dibutuhkan untuk melakukan komunikasi data sudah ideal

dengan kondisi infrastruktur yang ada pada SMA Kesatria.

2. Sebelum dilakukannya pembatasan akses Internet dan pembatasan situs trafik Internet Kesatria Medan tergolong padat sehingga jaringan akses Internetnya tergolong lambat.

3. Setelah dilakukan policy jarungan maka situs yang sering diakses yang tidak berhubungan dengan kegiatan belajar mengajar di block sehingga akses jaringan lebih cepat dan teratur.

4. Trafik jaringan lebih baik setelah dilakukannya policy jaringan karena tidak terjadi lagi loss atau delay.

5. Penggunaan mikrotik lebih baik untuk jaringan di SMU Kesatria yang akan digunakan sebagai RouterOS.

6. Dengan adanya perbandingan penelitian ini, sangat membantu sekolah untuk menggunakan router paling baik dari dua router yang dibandingkan.

5.2 Saran

Adapun saran yang dapat diberikan berdasarkan hasil analisa dan kesimpulan adalah sebagai berikut:

1. Dari kepadatan trafik yang terjadi maka akses Internet perlu diatur kembali oleh administrator, misalnya dengan memberikan prioritas pada user, terutama pada waktu-waktu pemakaian terpadat.

2. Analisis trafik yang akurat dan terperinci dapat menyediakan informasi yang bermanfaat dari trafik Internet. Maka dibutuhkan penelitian di masa depan untuk mengembangkan suatu analisis trafik mengenai karakteristik trafik LAN untuk memperlihatkan variasi trafik berdasarkan skala waktu sehingga mencapai suatu ketelitian dari analisis trafik.

3. Pada percobaan ini, parameter-parameter yang dipilih untuk pengukuran perbandingan antar router dalam hal policy Jaringan mungkin belum cukup maksimal untuk digunakan sebagai pembanding. Diharapkan kedepannya, untuk penulisan dengan tema yang mirip skripsi ini dapat membuktikan lebih jauh lagi perbedaannya.

DAFTAR PUSTAKA

Galvao, R. K. M. 2008. BrazilFW Firewall e Roteador Open Source. Sao Paolo: Centro Federal de Educação Tecnológica do Rio Grande do Norte Unidade de Ensino Descentralizada de Currais Novos Departamento

Acadêmico em Gestão Tecnológica.

Athailah. 2012. Kontrol dan Amankan Koneksi Internet di Jaring. Jakarta: Elex Media Komputindo.

Hardana & Irvantino, I. 2011. Konfigurasi Wireless Routerboard Mikrotik, Yogyakarta: Penerbit Andi.

Herlambang, M. L dan Azis, C. L. 2008. Panduan Lengkap Menguasai Router Masa

Depan Menggunakan MikroTik RouterOSTM. Yogyakarta: Andi.

Listanto, V. 2011. Teknik Jaringan Komputer, Jakarta: Prestasi Pustaka Publisher.

Mulyanta, E. 2008. Pengenalan Protokol Jaringan Komputer. Yogyakarta: Andi

Oetomo, B. 2003. Konsep dan Perancangan Jaringan Komputer. Yogyakarta: Penerbit Andi

Rafiudin, R. 2002. Protokol-Protokol Esensial Internet. Yogyakarta : Andi.

Riadi, I. 2011. Optimalisasi Keamanan Jaringan Menggunakan Pemfilteran Aplikasi

Berbasis Mikrotik. Yogyakarta: JUSI Vol. I (1): hal. 71-80.

Sanjaya, R. 2005. Trik Mengelola Kuota Internet Bersama Dengan Squid. Jakarta: Elex Media Komputindo.

Wibowo, A dan SmitDev Community. 2006. Cara Mudah Membangun LAN. Jakarta: Elex Media Komputindo.

Yugianto, G. G dan Rachman, O. 2012. Roeter Teknologi, Konsep, Konfigurasi dan

Troubleshooting Berbasis Windows, Cisco, MacOS, Linux dan Mikrotik.