Masalah yang sering terjadi pada packet Filtering Router antara lain: 1. Kabel yang menghubungkan antara switch dengan komputer-komputer yang kadang putus atau tidak tersambung ke komputer yang ada, dan untuk mencari kabel yang terputus tersebut cukup sulit. 2. Koneksi data dan internet juga dirasakan agak lambat dan terkadang sering disconnect. 3. Komputer server terkadang juga sering mengalami hang dan sering terkena virus 4. Tidak ada pembagian bandwidth pemakaian internet dan tidak menggunakan proxy server. 5. Firewall hanya didalam windows xp dan security yang kurang baik.

3.5 Solusi Yang Ditawarkan

Untuk mengatasi masalah-masalah yang dihadapi pada Local area network seperti yang telah dijelaskan di atas, maka dibutuhkan solusi yang dapat mengatasi serangan yang terjadi pada Local area network. Berdasarkan analisis pada sistem yang sedang berjalan dan jaringan komputer, penulis menyimpulkan bahwa dibutuhkan keamanan sebuah jaringan dan mampu memfilter semua paket dan memblok semua port-port yang kemungkian terjadi serangan pada LAN menjadi lebih efisien. Solusi yang di tawarkan adalah: 1. Membuat server agar dapat mengatur jaringan 2. Pembagian kinerja PC server menjadi lebih baik dan efisien. 3. Adanya PC Server Mikrotik dan Monowall yang mengatur seluruh jaringan LAN. 4. Maintenance lebih mudah. 5. Adanya pembagian bandwidth upload dan download yang teratur dan menggunakan transparent proxy Mikrotik dan M0nowall 6. Menggunakan firewall dan security router mikrotik dan monowall yang handal. Universitas Sumatera Utara

3.6 Perancangan Sistem

Sistem operasi yang dirancang berupa paket filtering firewall dan memblok semua port-port yang kemungkian terjadi serangan pada LAN menjadi lebih efisien dan efektif.

3.6.1 Tipe dan Alur Kerja Firewall

Packet Filtering adalah tipe firewall yang diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut. Pada tipe ini packet tersebut akan diatur apakah akan di terima dan diteruskan atau di tolak. Penyaringan packet ini di konfigurasikan untuk menyaring paket yang akan di transfer secara dua arah baik dari dan ke jaringan lokal. Aturan penyaringan didasarkan pada header IP dan transport header, termasuk juga alamat awal IP dan alamat tujuan IP, protocol transport yang di gunakan UDP, TCP, serta nomor port yang digunakan. Kelebihan dari tipe ini adalah mudah untuk di implementasikan, transparan untuk pemakai, relatif lebih cepat. Tipe Firewall yang akan digunakan : • Packet filter: Tampak pada setiap paket memasuki atau meninggalkan jaringan dan menerima atau menolaknya berdasarkan aturan yang ditetapkan pengguna. Packet filtering cukup efektif dan transparan bagi pengguna. • Server proxy: Memotong semua pesan yang masuk dan keluar jaringan. Server proxy secara efektif menyembunyikan alamat jaringan benar. Alur Kerja Firewall T Y Paket Keluar Input Proses Lokal Output Forward Paket Masuk Firewall Universitas Sumatera Utara Gambar 3.6 Alur Kerja Firewall Ketika ada paket data yang masuk ke jaringan atau komputer maka Firewall akan mengecek header dari paket data tersebut. Kemudian firewall akan menentukan apakah data paket ini bisa diteruskan atau tidak. Jika tidak maka akan ada pemblokiran, jika diijinkan maka paket data ini akan diteruskan sesuai mekanisme jaringan tersebut sehingga sampai ke komputer yang dimaksud[17].

3.6.2 Topologi Firewall pada Lan

Universitas Sumatera Utara Gambar 3.7 Topologi Firewall pada jaringan LAN Berdasarkan topologi jaringan pada Gambar di atas maka diperlukan sebuah pengalamatan jaringan pada tiap perangkat yang terhubung dalam jaringan yang tedapat pada Tabel seperti di bawah ini: Perangkat IP Address Modem 192.168.1.254 Server MikrotikM0nowall 192.168.3.124 PC 01 192.168.3.1 PC 02 192.168.3.2 PC 03 192.168.3.3 PC 04 192.168.3.4 PC 05 192.168.3.5 PC 06 192.168.3.6 Gambar Tabel 3.1 Pengalamatan Piranti Jaringan

3.7 Implementasi Sistem

3.7 1 Implementasi Awal Sistem 3.7.1.1 Tampilan Pengaturanan Firewall Mikrotik Perancangan tampilan muka pada sistem yang akan dirancang Dikarenakan client menggunakan alamat IP LOKAL, maka perlu digunakan src-nat. Proses ini akan menerjemahkan alamat IP client menjadi alamat IP router, sehingga dikenali network diatasnya. Penamaan Interface: interface set 0 name=”LOKAL” Universitas Sumatera Utara interface set 1 name=”WAN1” Pengalamatan : ip address add interface=LOKAL address=192.168.3.1\24 netmask=255.255.255.0 DNS Server: Untuk parameter DNS digunakan DNS dari Speedy. ip dns set primary-dns=8.8.8.8\secondary-dns=4.4.4.4 ip dns set allow-remote-requests=yes ip firewall add chain=srcnat action=masquerade src- address=192.168.3.124 Universitas Sumatera Utara Gambar Pengaturanan Tampilan IP Address dibawah ini : Gambar 3.8 Pengaturan Address LAN ip firewall address-list add list=ournetwork address=192.168.1.124 comment=”LAN Network” disabled=no ip firewall filter Universitas Sumatera Utara add chain=forward connection-state=established action=accept comment=” allow established connections” disabled=no add chain=forward connection-state=related action=accept comment=”allow related connections” disabled=no Gambar 3.9 Pengaturan Firewall Rule Universitas Sumatera Utara Gambar 3.10 Hasil Filter Rules pada Firewall Universitas Sumatera Utara

3.7.1.2 Tampilan Pengaturanan Firewall M0n0wall

Perancangan tampilan muka pada sistem yang akan dirancang Dikarenakan client menggunakan alamat IP LOKAL, maka perlu proses ini akan menerjemahkan alamat IP client menjadi alamat IP router, sehingga dikenali network diatasnya. Penamaan Interface: interface set 0 name=”LOKAL” interface set 1 name=”WAN1” Pengalamatan : ip address add interface=LOKAL address=192.168.1.254\ netmask=255.255.255.0 DNS Server: Untuk parameter DNS digunakan DNS dari Speedy. ip dns set primary-dns=203.130.206.250\ secondary-dns=203.130.193.74 ip dns set allow-remote-requests=yes • Konfigurasi NAT, dan IP Routing Untuk mengizinkan koneksi dari internet ke PC.Yang paling umum digunakan adalah dengan menggunakan network address translation NAT. Ada empat tab pada pilihan NAT, Inbound, Server NAT, dan Outbound. Inbound ini mirip dengan fungsi yang akan temukan pada firewall yang lain dan beberapa router, dan memungkinkan koneksi ke alamat IP dari interface WAN untuk diletakkan ke alamat IP pada salah satu interface internal.Seperti contoh dibawah ini: Universitas Sumatera Utara Gambar 3.11 Menu NAT Inbound Klik menu firewall, kemudian klik menu edit pada Inbound pada sebelah kiri untuk menambahkan port-port apa saja yang akan bisa digunkan untuk mengakses internet begitu juga pada menu server NAT dan Outbound, kemudian klik menu save. Seperti gambar di bawah ini : Gambar 3.12 Menu NAT Outbound Universitas Sumatera Utara Gambar 3.13 Pengaturanan NAT Firewall • Konfigurasi Firewall Rules Gambar 3.14 Firewall Rules Universitas Sumatera Utara Gambar 3.15 Konfigurasi Firewall Rules Gambar Tampilan Di atas Firewall Rules pada WAN dan LAN seperti pada port 80 http yang di izinkan untuk lewat.. Bagian paling bawah port-port yang telah terblok oleh firewall. Gambar 3.16 Traffic Shaper Rules Universitas Sumatera Utara BAB IV IMPLEMENTASI DAN PERBANDINGAN

4.1 Spesifikasi Sistem