Masalah yang sering terjadi pada packet Filtering Router antara lain: 1.
Kabel yang menghubungkan antara switch dengan komputer-komputer yang kadang putus atau tidak tersambung ke komputer yang ada, dan untuk mencari
kabel yang terputus tersebut cukup sulit. 2.
Koneksi data dan internet juga dirasakan agak lambat dan terkadang sering disconnect.
3. Komputer server terkadang juga sering mengalami hang dan sering terkena virus
4. Tidak ada pembagian bandwidth pemakaian internet dan tidak menggunakan
proxy server. 5.
Firewall hanya didalam windows xp dan security yang kurang baik.
3.5 Solusi Yang Ditawarkan
Untuk mengatasi masalah-masalah yang dihadapi pada Local area network seperti yang telah dijelaskan di atas, maka dibutuhkan solusi yang dapat mengatasi
serangan yang terjadi pada Local area network. Berdasarkan analisis pada sistem yang sedang berjalan dan jaringan komputer, penulis menyimpulkan bahwa dibutuhkan
keamanan sebuah jaringan dan mampu memfilter semua paket dan memblok semua port-port yang kemungkian terjadi serangan pada LAN menjadi lebih efisien.
Solusi yang di tawarkan adalah: 1.
Membuat server agar dapat mengatur jaringan 2.
Pembagian kinerja PC server menjadi lebih baik dan efisien. 3.
Adanya PC Server Mikrotik dan Monowall yang mengatur seluruh jaringan LAN. 4.
Maintenance lebih mudah. 5.
Adanya pembagian bandwidth upload dan download yang teratur dan menggunakan transparent proxy Mikrotik dan M0nowall
6. Menggunakan firewall dan security router mikrotik dan monowall yang handal.
Universitas Sumatera Utara
3.6 Perancangan Sistem
Sistem operasi yang dirancang berupa paket filtering firewall dan memblok semua port-port yang kemungkian terjadi serangan pada LAN menjadi lebih efisien dan
efektif.
3.6.1 Tipe dan Alur Kerja Firewall
Packet Filtering adalah tipe firewall yang diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut. Pada tipe
ini packet tersebut akan diatur apakah akan di terima dan diteruskan atau di tolak.
Penyaringan packet ini di konfigurasikan untuk menyaring paket yang akan di transfer secara dua arah baik dari dan ke jaringan lokal. Aturan penyaringan
didasarkan pada header IP dan transport header, termasuk juga alamat awal IP dan alamat tujuan IP, protocol transport yang di gunakan UDP, TCP, serta nomor port
yang digunakan. Kelebihan dari tipe ini adalah mudah untuk di implementasikan, transparan untuk pemakai, relatif lebih cepat.
Tipe Firewall yang akan digunakan :
• Packet filter: Tampak pada setiap paket memasuki atau meninggalkan jaringan
dan menerima atau menolaknya berdasarkan aturan yang ditetapkan pengguna. Packet filtering cukup efektif dan transparan bagi pengguna.
• Server proxy: Memotong semua pesan yang masuk dan keluar jaringan. Server
proxy secara efektif menyembunyikan alamat jaringan benar.
Alur Kerja Firewall
T
Y
Paket Keluar
Input Proses
Lokal Output
Forward Paket
Masuk Firewall
Universitas Sumatera Utara
Gambar 3.6 Alur Kerja Firewall
Ketika ada paket data yang masuk ke jaringan atau komputer maka Firewall akan mengecek header dari paket data tersebut. Kemudian firewall akan menentukan
apakah data paket ini bisa diteruskan atau tidak. Jika tidak maka akan ada pemblokiran, jika diijinkan maka paket data ini akan diteruskan sesuai mekanisme
jaringan tersebut sehingga sampai ke komputer yang dimaksud[17].
3.6.2 Topologi Firewall pada Lan
Universitas Sumatera Utara
Gambar 3.7 Topologi Firewall pada jaringan LAN
Berdasarkan topologi jaringan pada Gambar di atas maka diperlukan
sebuah pengalamatan jaringan pada tiap perangkat yang terhubung dalam jaringan yang tedapat pada Tabel seperti di bawah ini:
Perangkat IP Address
Modem 192.168.1.254
Server MikrotikM0nowall 192.168.3.124
PC 01 192.168.3.1
PC 02 192.168.3.2
PC 03 192.168.3.3
PC 04 192.168.3.4
PC 05 192.168.3.5
PC 06 192.168.3.6
Gambar Tabel 3.1 Pengalamatan Piranti Jaringan
3.7 Implementasi Sistem
3.7 1 Implementasi Awal Sistem 3.7.1.1 Tampilan Pengaturanan Firewall Mikrotik
Perancangan tampilan muka pada sistem yang akan dirancang Dikarenakan client menggunakan alamat IP LOKAL, maka perlu digunakan src-nat. Proses ini akan
menerjemahkan alamat IP client menjadi alamat IP router, sehingga dikenali network diatasnya.
Penamaan Interface: interface set 0 name=”LOKAL”
Universitas Sumatera Utara
interface set 1 name=”WAN1”
Pengalamatan : ip address add interface=LOKAL address=192.168.3.1\24
netmask=255.255.255.0
DNS Server: Untuk parameter DNS digunakan DNS dari Speedy.
ip dns set primary-dns=8.8.8.8\secondary-dns=4.4.4.4 ip dns set allow-remote-requests=yes
ip firewall add chain=srcnat action=masquerade src-
address=192.168.3.124
Universitas Sumatera Utara
Gambar Pengaturanan Tampilan IP Address dibawah ini :
Gambar 3.8 Pengaturan Address LAN
ip firewall address-list add list=ournetwork address=192.168.1.124 comment=”LAN
Network” disabled=no ip firewall filter
Universitas Sumatera Utara
add chain=forward connection-state=established action=accept comment=” allow established connections”
disabled=no add chain=forward connection-state=related action=accept
comment=”allow related connections” disabled=no
Gambar 3.9 Pengaturan Firewall Rule
Universitas Sumatera Utara
Gambar 3.10 Hasil Filter Rules pada Firewall
Universitas Sumatera Utara
3.7.1.2 Tampilan Pengaturanan Firewall M0n0wall
Perancangan tampilan muka pada sistem yang akan dirancang Dikarenakan client menggunakan alamat IP LOKAL, maka perlu proses ini akan menerjemahkan alamat
IP client menjadi alamat IP router, sehingga dikenali network diatasnya.
Penamaan Interface: interface set 0 name=”LOKAL”
interface set 1 name=”WAN1”
Pengalamatan : ip address add interface=LOKAL address=192.168.1.254\
netmask=255.255.255.0
DNS Server: Untuk parameter DNS digunakan DNS dari Speedy.
ip dns set primary-dns=203.130.206.250\ secondary-dns=203.130.193.74
ip dns set allow-remote-requests=yes
• Konfigurasi NAT, dan IP Routing
Untuk mengizinkan koneksi dari internet ke PC.Yang paling umum digunakan adalah dengan menggunakan network address translation NAT.
Ada empat tab pada pilihan NAT, Inbound, Server NAT, dan Outbound. Inbound ini mirip dengan fungsi yang akan temukan pada firewall yang lain dan
beberapa router, dan memungkinkan koneksi ke alamat IP dari interface WAN untuk diletakkan ke alamat IP pada salah satu interface internal.Seperti contoh dibawah ini:
Universitas Sumatera Utara
Gambar 3.11 Menu NAT Inbound
Klik menu firewall, kemudian klik menu edit pada Inbound pada sebelah kiri untuk menambahkan port-port apa saja yang akan bisa digunkan untuk mengakses internet
begitu juga pada menu server NAT dan Outbound, kemudian klik menu save. Seperti gambar di bawah ini :
Gambar 3.12 Menu NAT Outbound
Universitas Sumatera Utara
Gambar 3.13 Pengaturanan NAT Firewall • Konfigurasi Firewall Rules
Gambar 3.14 Firewall Rules
Universitas Sumatera Utara
Gambar 3.15 Konfigurasi Firewall Rules
Gambar Tampilan Di atas Firewall Rules pada WAN dan LAN seperti pada port 80 http yang di izinkan untuk lewat.. Bagian paling bawah port-port yang telah terblok
oleh firewall.
Gambar 3.16 Traffic Shaper Rules
Universitas Sumatera Utara
BAB IV
IMPLEMENTASI DAN PERBANDINGAN
4.1 Spesifikasi Sistem