Setelah sebelas bulan pembangunan, versi 1,33 dari FreeBSD berbasis m0n0wall distribusi firewall telah dirilis. Menurut pengembang Manuel Kasper,
m0n0wall 1,33 mencakup beberapa perbaikan dari versi sebelumnya dan kemungkinan akan menjadi versi terakhir yang menggunakan FreeBSD 6.4.
Dengan fitur yang sedemikian lengkap m0n0wall dapat menjadi solusi yang cepat untuk membangun firewall karena proses instalasinya yang tidak memakan
waktu lama, menghemat biaya dan relatif aman. Salah satu fungsi router adalah memberikan hak akses pada client, dan kali ini
saya mencoba menuliskan hasil dari implementasi menggunakan router m0n0wall, yaitu bagaimana melakukan setting di Ruler Firewall m0n0wall untuk mengatur hak
akses client dalam mengakses Internet Chris, 2006.
2.6.1 Fitur-Fitur M0n0wall
Fitur yang ditawarkan cukup lengkap dan sudah memenuhi kebutuhan untuk dioperasikan sebagai firewall ataupun router untuk internet connection sharing.
Menu Console Setup digunakan untuk konfigurasi dasar sistem, dimana terdapat lima menu yang masing-masing mempunyai fungsi seperti berikut:
•
Interface: assign network ports, menu ini digunakan untuk mendefinisikan ethernet cardNIC yang digunakan.
•
Set up LAN IP address, digunakan untuk men-seting IP address ethernet card yang terhubung ke jaringan Local area network.
•
Reset webGUI password, ini digunakan untuk mereset password webGUI user admin ke password default yaitu mono, menu ini berguna jika kita lupa
password user admin.
•
Reset to factory defaults, untuk mengembalikan ke konfigurasi awal seperti ketika baru menginstall.
•
Reboot system, untuk merestart system.
•
Ping host, untuk melakukan ping
ke hostkomputer tertentu dan juga bisa di gunakan untuk mengtes koneksi ke host lain.
Universitas Sumatera Utara
BAB III
ANALISIS DAN IMPLEMENTASI SISTEM
3.1 Analisis Sistem
Analisis merupakan suatu tindakan untuk mengetahui lebih jauh tentang obyek yang akan diteliti, memahami cara kerja dari sistem, dan manfaat dari sistem tersebut. Bab
ini akan menguraikan proses analisis firewall dan perancangan firewall pada Local area network. Sebelum dilakukan pengembangan dan perancangan sistem, terlebih
dahulu dilaksanakan analisis kebutuhan – kebutuhan pokok sistem Firewall yang akan dibangun.
3.1.1 Analisis Masalah
Saat ini sangat dibutuhkan suatu sistem untuk mengamankan sumber daya Jaringan kita, keamanan sistem sangat diperlukan untuk menjamin layanan yang diberikan oleh
mesin-mesin server. Karena tingginya kebutuhan akan peralatan keamanan di jaringan, maka saat ini ada banyak solusi yang ditawarkan oleh para vendor-vendor
dunia untuk mengamankan infrastruktur jaringan. Solusi yang dapat dipilih dari solusi perangkat keras atau box dan solusi perangkat lunak yang biasanya berjalan pada
suatu sistem operasi tertentu.
Ada beberapa cara standar yang dapat dilakukan untuk mengamankan jaringan komputer, sistem yang biasa digunakan adalah Firewall. Firewall adalah sebuah
komputer yang memproteksi jaringan dari jaringan yang tidak dipercaya yang memisahkan antara jaringan lokal dengan jaringan publik, dengan melakukan metode
filtering paket data yang masuk dan keluar, mesin Firewall bisa berupa perangkat
Universitas Sumatera Utara
lunak atau perangkat keras atau keduanya yang tugas utamanya adalah menyaring paket data.
Firewall merupakan sebuah perangkat dasar yang dibutuhkan untuk membatasi akses dari luar jaringan. Perangkat ini bisa berupa router atau sebuah
server yang difungsikan untuk melakukan filtering paket-paket data, atau sebuah perangkat firewall box yang difungsikan sebagai filtering dan proxy . Firewall
biasanya dapat berupa seperangkat hardware atau software, bisa juga berupa seperangkat aturan dan
prosedur yang ditetapkan oleh perusahaan. Firewall biasanya yang diletakkan di dua jaringan dengan fungsi utama melakukan filtering, Checking Blocking terhadap
akses yang akan masuk dan keluar.
Gambar 3.1 Firewall Memisahkan Jaringan Public dan Local
Masalah yang sering terjadi pada Local area network seperti : a
Remote login layanan yang memberikan jalan bagi orang-orang untuk melakukan koneksi ke sebuah sistem komputer dan mengendalikannya secara
remote dalam beragam bentuk, seperti mengakses file-filememindahkan, mengkopi, membuka. Memodifikasi, menghapus, menjalankan program-program,
Universitas Sumatera Utara
atau melakukan konfigurasi-konfigurasi sistem, semua itu dilakukan secara remote.
b Aplikasi-aplikasi “backdoor” program – program yang dirancang spesial untuk
memberi jalan bagi siapa pun untuk melakukan akses remote terhadap sebuah sistem target. Program-program ini biasanya memanfaatkan bug-bug yang
digunakan sistem target. Seringkali juga disimpan, diinstal dan dijalankan secara tersembunyi.
c Denial of service ini merupakan sebuah bentuk serangan, dikenal dengan DoS.
Seorang attacker berusaha membebani jaringan atau sistem target dengan trafik- trafik dalam sejumlah extra. Bentuk serangan ini sulit ditangani selain memblok
sumbernya melalui filter-filter firewall.
d VirusMalware virus merupakan bentuk pelanggaran paling populer dan paling
tua dalam dunia komputer. Virus tidak lain adalah program kecil yang dapat mengopi dirinya sendiri ke komputer-komputer. Dengan cara ini, ia dapar
menyebar denga cepat dari satu komputer ke komputer lain. Ada pesan yang mengganggu hingga menghapus semua data.
e Port Scan Sebuah mekanisme yang dapat digunakan untuk mengakses sistem,
aplikasi, atau jaringan
, selain dari mekanisme yang umum digunakan melalui proses logon
atau proses autentikasi
lainnya.
Port Scan adalah awal dari masalah besar yang akan datang melalui jaringan, untuk itu perlu mendeteksi adanya Port Scan. Port Scan merupakan awal serangan
dan hasil Port Scan membawa beberapa informasi kritis yang sangat penting untuk pertahanan mesin dan sumber daya yang kita miliki. Keberhasilan untuk
menggagalkan Port Scan akan menyebabkan tidak berhasilnya memperoleh informasi strategis yang dibutuhkan sebelum serangan yang sebetulnya dilakukan.
Universitas Sumatera Utara
3.2 Topologi Jaringan