Setelah sebelas bulan pembangunan, versi 1,33 dari FreeBSD berbasis m0n0wall distribusi firewall telah dirilis. Menurut pengembang Manuel Kasper, m0n0wall 1,33 mencakup beberapa perbaikan dari versi sebelumnya dan kemungkinan akan menjadi versi terakhir yang menggunakan FreeBSD 6.4. Dengan fitur yang sedemikian lengkap m0n0wall dapat menjadi solusi yang cepat untuk membangun firewall karena proses instalasinya yang tidak memakan waktu lama, menghemat biaya dan relatif aman. Salah satu fungsi router adalah memberikan hak akses pada client, dan kali ini saya mencoba menuliskan hasil dari implementasi menggunakan router m0n0wall, yaitu bagaimana melakukan setting di Ruler Firewall m0n0wall untuk mengatur hak akses client dalam mengakses Internet Chris, 2006.

2.6.1 Fitur-Fitur M0n0wall

Fitur yang ditawarkan cukup lengkap dan sudah memenuhi kebutuhan untuk dioperasikan sebagai firewall ataupun router untuk internet connection sharing. Menu Console Setup digunakan untuk konfigurasi dasar sistem, dimana terdapat lima menu yang masing-masing mempunyai fungsi seperti berikut: • Interface: assign network ports, menu ini digunakan untuk mendefinisikan ethernet cardNIC yang digunakan. • Set up LAN IP address, digunakan untuk men-seting IP address ethernet card yang terhubung ke jaringan Local area network. • Reset webGUI password, ini digunakan untuk mereset password webGUI user admin ke password default yaitu mono, menu ini berguna jika kita lupa password user admin. • Reset to factory defaults, untuk mengembalikan ke konfigurasi awal seperti ketika baru menginstall. • Reboot system, untuk merestart system. • Ping host, untuk melakukan ping ke hostkomputer tertentu dan juga bisa di gunakan untuk mengtes koneksi ke host lain. Universitas Sumatera Utara BAB III ANALISIS DAN IMPLEMENTASI SISTEM 3.1 Analisis Sistem Analisis merupakan suatu tindakan untuk mengetahui lebih jauh tentang obyek yang akan diteliti, memahami cara kerja dari sistem, dan manfaat dari sistem tersebut. Bab ini akan menguraikan proses analisis firewall dan perancangan firewall pada Local area network. Sebelum dilakukan pengembangan dan perancangan sistem, terlebih dahulu dilaksanakan analisis kebutuhan – kebutuhan pokok sistem Firewall yang akan dibangun.

3.1.1 Analisis Masalah

Saat ini sangat dibutuhkan suatu sistem untuk mengamankan sumber daya Jaringan kita, keamanan sistem sangat diperlukan untuk menjamin layanan yang diberikan oleh mesin-mesin server. Karena tingginya kebutuhan akan peralatan keamanan di jaringan, maka saat ini ada banyak solusi yang ditawarkan oleh para vendor-vendor dunia untuk mengamankan infrastruktur jaringan. Solusi yang dapat dipilih dari solusi perangkat keras atau box dan solusi perangkat lunak yang biasanya berjalan pada suatu sistem operasi tertentu. Ada beberapa cara standar yang dapat dilakukan untuk mengamankan jaringan komputer, sistem yang biasa digunakan adalah Firewall. Firewall adalah sebuah komputer yang memproteksi jaringan dari jaringan yang tidak dipercaya yang memisahkan antara jaringan lokal dengan jaringan publik, dengan melakukan metode filtering paket data yang masuk dan keluar, mesin Firewall bisa berupa perangkat Universitas Sumatera Utara lunak atau perangkat keras atau keduanya yang tugas utamanya adalah menyaring paket data. Firewall merupakan sebuah perangkat dasar yang dibutuhkan untuk membatasi akses dari luar jaringan. Perangkat ini bisa berupa router atau sebuah server yang difungsikan untuk melakukan filtering paket-paket data, atau sebuah perangkat firewall box yang difungsikan sebagai filtering dan proxy . Firewall biasanya dapat berupa seperangkat hardware atau software, bisa juga berupa seperangkat aturan dan prosedur yang ditetapkan oleh perusahaan. Firewall biasanya yang diletakkan di dua jaringan dengan fungsi utama melakukan filtering, Checking Blocking terhadap akses yang akan masuk dan keluar. Gambar 3.1 Firewall Memisahkan Jaringan Public dan Local Masalah yang sering terjadi pada Local area network seperti : a Remote login  layanan yang memberikan jalan bagi orang-orang untuk melakukan koneksi ke sebuah sistem komputer dan mengendalikannya secara remote dalam beragam bentuk, seperti mengakses file-filememindahkan, mengkopi, membuka. Memodifikasi, menghapus, menjalankan program-program, Universitas Sumatera Utara atau melakukan konfigurasi-konfigurasi sistem, semua itu dilakukan secara remote. b Aplikasi-aplikasi “backdoor”  program – program yang dirancang spesial untuk memberi jalan bagi siapa pun untuk melakukan akses remote terhadap sebuah sistem target. Program-program ini biasanya memanfaatkan bug-bug yang digunakan sistem target. Seringkali juga disimpan, diinstal dan dijalankan secara tersembunyi. c Denial of service  ini merupakan sebuah bentuk serangan, dikenal dengan DoS. Seorang attacker berusaha membebani jaringan atau sistem target dengan trafik- trafik dalam sejumlah extra. Bentuk serangan ini sulit ditangani selain memblok sumbernya melalui filter-filter firewall. d VirusMalware  virus merupakan bentuk pelanggaran paling populer dan paling tua dalam dunia komputer. Virus tidak lain adalah program kecil yang dapat mengopi dirinya sendiri ke komputer-komputer. Dengan cara ini, ia dapar menyebar denga cepat dari satu komputer ke komputer lain. Ada pesan yang mengganggu hingga menghapus semua data. e Port Scan Sebuah mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan , selain dari mekanisme yang umum digunakan melalui proses logon atau proses autentikasi lainnya. Port Scan adalah awal dari masalah besar yang akan datang melalui jaringan, untuk itu perlu mendeteksi adanya Port Scan. Port Scan merupakan awal serangan dan hasil Port Scan membawa beberapa informasi kritis yang sangat penting untuk pertahanan mesin dan sumber daya yang kita miliki. Keberhasilan untuk menggagalkan Port Scan akan menyebabkan tidak berhasilnya memperoleh informasi strategis yang dibutuhkan sebelum serangan yang sebetulnya dilakukan. Universitas Sumatera Utara

3.2 Topologi Jaringan