PROGRAM SIMULASI JARINGAN KOMPUTER TENTANG PACKET FILTERING DAN FIREWALL
PROGRAM SIMULASI JARINGAN KOMPUTER TENTANG PACKET FILTERING DAN FIREWALL SKRIPSI Diajukan Untuk Memenuhi Syarat Memperoleh Gelar Sarjana Teknik Program Studi Teknik Informatika oleh: Andri Khrisharyadi
NIM : 045314061
PROGRAM STUDI TEKNIK INFORMATIKA JURUSAN TEKNIK INFORMATIKA FAKULTAS SAINS DAN TEKNOLOGI UNIVERSITAS SANATA DHARMA YOGYAKARTA 2008
COMPUTER NETWORK SIMULATION PROGRAM OF
FILTERING PACKET AND FIREWALL
A THESIS
Presented as Partial Fulfillment of the Requirements To Obtain Informatics Engineering Degree
In Informatics Engineering Department
by:
Andri Khrisharyadi
NIM : 045314061
INFORMATICS ENGINEERING STUDY PROGRAM
INFORMATICS ENGINEERING DEPARTMENT
FACULTY OF SAINS AND TECHNOLOGY
SANATA DHARMA UNIVERSITY
YOGYAKARTA
MOTTO
“Tuhanlah Gembalaku Takkan Kekurangan Aku”
PERSEMBAHAN
Tulisan ini kupersembahkan kepada :
Tuhan Yesus Kristus
&
Bunda Maria
INTISARI
Jaringan komputer merupakan sebuah sistem dimana setiap orang dapat masuk ke komputer orang lain yang berada di jaringan tersebut. Dalam suatu jaringan komputer keamanan merupakan hal yang sangat penting. Salah satu cara memberikan keamanan dalam suatu jaringan adalah menggunakan firewall dengan teknik packet filtering. Packet filtering dapat melakukan pembatasan akses kepada komputer lain dengan memfilter paket yang lewat di firewall, dengan menggunakan policy dan rule.
Untuk belajar melakukan setting jaringan dengan firewall sering kesulitan karena harus memakai banyak komputer. Maka penulis mencoba mengembangkan progam untuk melakukan simulasi jaringan dengan firewall. Dengan program ini user dapat melakukan simulasi dengan satu komputer saja. Program ini dapat melakukan setting IP, setting zone dan interface, setting policy dan rule, simulasi ping, ftp, http, ssh dan port number lain. Program ini dikembangkan dengan Macromedia Flash 8 dan bahasa pemrograman action script 2.0.
ABSTRACT
The computer network is a system where everybody could come into other people’s computer in the same network. In a computer network, safety is a very important thing. One of the ways to give safety in a network is by using firewall with filtering packet technique. Packet filtering could limit access to other computers by filtering packet which passes the firewall, by using policy and rule.
Student often get difficulties in doing network setting with firewall because it should use many computers. Because of that reason, the writer tries to develop virtual lab program to do network simulation with firewall. With this program, user could do simulation with only one computer. This program could perform setting IP, setting zone and interface, setting policy and rule, ping simulation, ftp, http, ssh and the other port number. This program was developed by using Macromedia Flash 8 and programming language Action Script 2.0.
KATA PENGANTAR
Puji syukur saya ucapkan ke hadirat Tuhan Yang Maha Esa atas berkat dan limpahan kasih karunia yang telah diberikan-Nya sehingga saya dapat menyelesaikan skripsi ini dengan judul PROGRAM SIMULASI JARINGAN
“
KOMPUTER TENTANG PACKET FILTERING DAN FIREWALL .”
Dalam penulisan sekripsi ini, penulis telah banyak memperoleh bantuan dan bimbingan dari berbagai pihak, oleh karena itu tidak lupa penulis mengucapkan terimakasih kepada: 1.
Tuhan Yesus Kristus, yang telah menganugerahkan kasih karunia dan rahmat-Nya serta selalu memberikan keberuntungan.
2. Bunda Maria yang telah mendengarkan segala doa dan permohonan.
3. Bapak, Ibu, kakak serta adikku yang selalu memberikan doa, dorongan dan semangat baik moril maupun spiritual.
4. Romo Ir. Greg. Heliarko SJ, S.S., B.S.T., M.A., M.Sc. selaku Dekan Fakultas Sains dan Teknologi Universitas Sanata Dharma Yogyakarta.
5. Bapak Puspaningtyas Sanjoyo Adi, S.T., M..T. selaku Ketua Jurusan Teknik Informatika Fakultas Sains dan Teknologi Universitas Sanata Dharma Yogyakarta.
6. Ibu Agnes Maria Polina, S.Kom., M.Sc., selaku Dosen Pembimbing Akademik Angkatan 2004 Jurusan Teknik Informatika Fakultas Sains dan Teknologi Universitas Sanata Dharma Yogyakarta.
7. Bapak DS. Bambang Soelistijanto, ST.,MSc selaku pembimbing I dan Agung Hernawan, ST selaku pembimbing II, yang telah memberikan waktu, bantuan dan bimbingan serta ide-ide dalam menyelesaikan skripsi ini.
8. Kancil, Masbhe (arius_bhe), Kunto, MB, Benny, adwi pethuk dll yang telah membantu dalam pengerjaan tugas Akhir, baik moril maupun spiritual.
9. Teman-teman TI’2004 yang lain yang telah menjadi teman seperjuangan dalam melalui kuliah selama ini.
Akhirnya skripsi ini terselesaikan, disadari bahwa skripsi ini jauh dari sempurna. Untuk itu penulis dengan rendah hati mengharapkan kritik dan saran yang dapat memberikan kesempurnaan pada penulisan skripsi ini. Akhir kata, semoga skripsi ini dapat bermanfaat bagi penulis, juga pihak yang membutuhkan.
Yogyakarta, 26 November 2008 Penulis
Andri Khrisharyadi
PERNYATAAN KEASLIAAN KARYA
Saya menyatakan dengan sesungguhnya bahwa Tugas Akhir yang saya tulis ini tidak memuat karya atau bagian karya orang lain, kecuali yang telah disebutkan dalam kutipan daftar pustaka, sebagaimana layaknya karya ilmiah.
Yogyakarta, 24 November 2008 Andri Khrisharyadi
LEMBAR PERNYATAAN PERSETUJUAN
Yang bertanda tangan di bawah ini, saya mahasiswa Universitas Sanata Dharma : Nama : Andri Khrisharyadi Nomor Mahasiswa : 045314061
Demi pengembangan ilmu pengetahuan, saya memberikan kepada Perpustakaan Universitas Sanata Dharma karya ilmiah saya yang berjudul :
PROGRAM SIMULASI JARINGAN KOMPUTER TENTANG PACKET FILTERING DAN FIREWALL
beserta perangkat yang diperlukan (bila ada). Dengan demikian saya memberikan kepada Perpustakaan Universitas Sanata Dharma hak untuk menyimpan, me- ngalihkan dalam bentuk media lain, mengelolanya dalam bentuk pangkalan data, mendistribusikan secara terbatas, dan mempublikasikannya di Internet atau media lain untuk kepentingan akademis tanpa perlu meminta ijin dari saya maupun memberikan royalti kepada saya selama tetap mencantumkan nama saya sebagai penulis. Demikian pernyataan ini yang saya buat dengan sebenarnya. Dibuat di Yogyakarta Pada tanggal : 26 November 2008 Yang menyatakan (Andri Khrisharyadi )
DAFTAR ISI Halaman HALAMAN JUDUL
......................................................................................... i
HALAMAN JUDUL ......................................................................................... ii HALAMAN PERSETUJUAN PEMBIMBING ............................................. iii HALAMAN PENGESAHAN
........................................................................... iv
MOTTO DAN PERSEMBAHAN .................................................................... v
INTISARI
......................................................................................... vi
ABSTRACT ......................................................................................... vii KATA PENGANTAR ....................................................................................... viii HALAMAN KEASLIAN KARYA
.................................................................. x
LEMBAR PERNYATAAN .............................................................................. xi DAFTAR ISI
..................................................................................................... xii
DAFTAR GAMBAR .................................................................................... xvii
DAFTAR TABEL ........................................................................................ xx
BAB I PENDAHULUAN .................................................................................. 1 1.1. Latar Belakang Masalah ....................................................................... 1 1.2. Rumusan Masalah ................................................................................. 2 1.3. Batasan Masalah ................................................................................... 2 1.4. Tujuan Penelitian ................................................................................... 2 1.5. Metodologi ........................................................................................... 2 1.6. Sistematika Penulisan ........................................................................... 4
2.2. CAI (Computer Assisted Instruction) ................................................... 5 2.3.
Metodologi Pengembangan Multimedia................................................ 6
2.3.1. Konsep ............................................................................................... 6 2.3.2 . Desain ................................................................................................. 7 2.3.3 . Pengumpulan Material ........................................................................ 9
2.3.4. Pembuatan .......................................................................................... 9
2.3.5. Testing ................................................................................................. 10
2.4.6. Distribusi ............................................................................................ 10 2.4.
Jaringan Komputer ................................................................................ 11 2.5. Packet filtering....................................................................................... 12 2.6. TCP/IP.................................................................................................... 12
2.6.1. Arsitektur Protokol TCP/IP ................................................................ 13
2.6.1.1. Physical Layer ................................................................................. 13
2.6.1.2. Network Access Layer ...................................................................... 13
2.6.1.3. Internet Layer ................................................................................... 14
2.6.1.4. Transport Layer................................................................................ 14
2.6.1.5. Application Layer ............................................................................. 14 2.7.
Firewall .................................................................................................. 15
2.7.1. Fungsi Firewall ................................................................................... 16
2.7.2. Jenis Jenis Firewall .............................................................................. 17
2.7.3. Cara Kerja Firewall ........................................................................... 22 2.8.
Shorewall ............................................................................................... 24
2.9. Macromedia Flash 8............................................................................... 27
2.9.1. Timeline ............................................................................................. 27
2.9.2. Simbol ................................................................................................ 27
2.9.3. Library ............................................................................................... 28
2.9.4. Action Script ....................................................................................... 28
2.9.5. Event .................................................................................................. 28
BAB III ANALISA DAN DESAIN SISTEM ................................................. 31
3.1. Konsep Sistem ....................................................................................... 31 3.2. Spesifikasi Kebutuhan Hardware dan Software.................................... 33 3.3. Perancangan Sistem ............................................................................... 34 3.3.1. Perancangan Jaringan yang Digunakan .............................................. 34 3.3.2. Perancangan Struktur Menu Program ................................................. 35 3.3.3. Perancangan Flowchart Sistem ........................................................... 36 3.3.4. Perancangan Flowchart Filtering Paket ............................................. 37 3.3.5. Perancangan Antar Muka Program .................................................... 383.3.5.1. Perancangan Menu Jumlah Interface Firewall ................................ 38
3.3.5.2. Perancangan Menu Utama ............................................................... 38
3.3.5.3. Perancangan Form Setting IP .......................................................... 40
3.3.5.4. Perancangan From Setting Zone .................................................... 41
3.3.5.5. Perancangan Form Setting Interface .............................................. 41
3.3.5.6. Perancangan Form Tool Tip ........................................................... 42
3.3.5.7. Perancangan Form Policy ............................................................... 42
3.3.5.9. Perancangan Form Status Firewall ................................................. 43
3.3.5.10 Perancangan Form Simulasi .......................................................... 44
3.3.5.11. Perancangan Animasi Paket ......................................................... 46
3.3.5.12. Perancangan IP Kalkulator ........................................................... 47
3.4. Pengumpulan Materi ............................................................................. 48
BAB IV IMPLEMENTASI DAN ANALISA HASIL .................................... 49
4.1. Implementasi Program ........................................................................... 49
4.1.1. Menjalankan Program ........................................................................ 49
4.1.2. Menggunakan Program ...................................................................... 49
4.1.2.1. Menu Utama ................................................................................... 49
4.1.2.2. Form setting IP ............................................................................... 51
4.1.2.3. Form Setting Zone .......................................................................... 52
4.1.2.4. Form Setting Interface .................................................................... 53
4.1.2.4. Form Setting Policy ........................................................................ 54
4.1.2.5. Form Setting Rule ........................................................................... 56
4.1.2.5. Form Status Firewall ....................................................................... 58
4.1.2.6. Menu Simulasi ................................................................................. 58
4.1.2.6.1. Simulasi Ping ................................................................................ 59
4.1.2.6.2. Simulasi Http ................................................................................ 63
4.1.2.6.3. Simulasi Other Port Number ........................................................ 64
4.1.2.7. Help Program .................................................................................. 65
4.2. Hasil Pengujian Program ...................................................................... 66
4.2.2. Ujicoba Setting Zone dan Interface ................................................... 68
4.2.3. Ujicoba Setting Policy ........................................................................ 70
4.2.3. Ujicoba Setting Rule .......................................................................... 74
4.2.4. Ujicoba Penambahan IP pada Rule .................................................... 76
4.2.5 Hasil Ujicoba dengan Shorewall asli ................................................... 77
4.3. Distribusi ............................................................................................... 79
BAB V KESIMPULAN DAN SARAN ......................................................... 80
5.1. Kesimpulan .......................................................................................... 80
5.2. Kelebihan dan Kekurangan Program .................................................. 80
5.3. Saran .................................................................................................... 80
DAFTAR PUSTAKA ....................................................................................... 82
LAMPIRAN ...................................................................................................... 83
DAFTAR GAMBAR
Gambar Keterangan Halaman
2.1 Tahap Pengembangan Multimedia
7
2.2 Contoh Ilustrasi Jaringan Komputer
11
2.3 Packet-Filter Firewall
18
2.4
19 Circuit Level Gateway
2.5 Application Level Firewall
21
3.1 Rancangan Jaringan dengan 3 interface di komputer
34 firewall
3.2 Rancangan Jaringan dengan 2 interface di komputer
34 firewall
3.3 Struktur Menu Program
35 3.3a Flowchart Sistem
36 3.4b Flowchart Filtering Paket
37
3.5 Rancangan Menu Jumlah Interface Firewall
38
3.6 Rancangan Menu Utama
38
3.7 Rancangan Form Setting
IP
40
3.8 Rancangan Form Setting Zone
41
3.9 Rancangan From Setting Interface
41
3.10 Rancangan Form Tool Tip
42
3.12 Rancangan Form Rule
3.17 Gambar icon komputer
54 4.6a Tampilan Tool Tips Policy
53 4.5b Tampilan Hasil Konfigurasi Interface
53 4.5a Tampilan Form Setting Interface
52 4.4b Nama Zone
52 4.4a Tampilan Form Setting Zone
51 4.3b Mouse Over IP
50 4.3a Tampilan Form Setting IP
4.2 Tampilan Menu Utama Program
49
4.1 Tampilan awal program
48
47
43
3.16 Rancangan IP Kalkulator
47
46 3.15c Rancangan Animasi Paket Drop
46 3.15b Rancangan Animasi Paket Reject
45 3.15a Rancangan Animasi Paket Accept
45 3.14e Rancangan Form Simulasi Other Port Number
44 3.14d Rancangan Form Simulasi Ssh
44 3.14c Rancangan Form Simulasi Ftp
44 3.14b Rancangan Form Simulasi Http
43 3.14a Rancangan Form Simulasi Ping
3.13 Rancangan Form Status Firewall
54
4.7a Tool Tips Rule
4.13 Tampilan Form Simulasi Other Port Number
71 4.18c Http dari Zone dmz ke Zone loc
70 4.18b Http dari Zone net ke Zone dmz
69 4.18a Ping dari Zone fw ke Zone net
69 4.17a Error Interface belum didefinisikan
68 4.17a Error Zone belum didefinisikan
68 4.16b Ping dari firewall ke internet
66 4.16a Ping dari loc ke dmz
4.15 Konfigurasi Jaringan untuk Ujicoba
65
4.14 Tampilan Help Program
64
63
56 4.7b Tampilan Form rule
4.12 Tampilan Form Http
62
61 4.11c Tampilan Paket di-DROP
61 4.11b Tampilan Paket di-REJECT
60 4.11a Tampilan Animasi Pencarian Atruran yang Cocok
60 4.10b Tampilan Paket Tidak Terkirim
60 4.10a Tampilan Paket Terkirim
4.9 Contoh Tampilan Animasi Ping
59
4.9 Tampilan Form Ping
58
57 4.8a Tampilan Form Status Firewall
72
4.19a Ujicoba Ping dari Zone loc ke Zone fw
74 4.19b Ujicoba Ftp dari Zone loc ke Zone fw
75 4.20a Ujicoba Ssh dari Zone loc ke fw
76 4.20b Ujicoba Ssh dari Zone loc ke fw setelah rule diubah
76 DAFTAR TABEL Tabel Keterangan Halaman
2.1 Arsitektur Protokol TCP/IP
13
3.1 Deskripsi Konsep Sistem
32
4.1 Hasil Perbandingan Hasil ujicoba Program Simulasi dan
77 Shorewall Asli
BAB I PENDAHULUAN
1.1 Latar Belakang
Jaringan komputer merupakan sebuah sistem dimana setiap orang dapat masuk ke komputer orang lain yang berada di jaringan tersebut. Dengan demikian orang dapat melakukan pengaksesan data dari komputer lain. Jika data tersebut sangat penting bisa diambil bahkan disalahgunakan.
Sistem perlu dilengkapi suatu pengendalian antar jaringan yang dapat melakukan pembatasan akses untuk komputer tertentu. Pembatasan akses dapat dilakukan dengan pembatasan akses terhadap port tertentu. Cara ini dapat menggunakan teknik firewall. Jenis jenis firewall ada beberapa macam, salah satunya dengan menggunakan teknik packet filtering. Dengan demikian paket yang lewat dapat diatur oleh komputer firewall. Pada sistem operasi linux,
firewall dapat menggunakan perangkat lunak yang disebut Shorewall.
Untuk berlatih melakukan setting jaringan dengan firewall sering kesulitan karena harus memakai banyak komputer. Maka penulis mencoba mengembangkan progam untuk melakukan simulasi jaringan dengan firewall. Program ini dikembangkan dengan Macromedia Flash 8 dan bahasa pemrograman
action script 2.0.
2
1.2 Rumusan Masalah
Bagaimana membuat sebuah program bantu yang dapat melakukan simulasi setting mesin firewall di jaringan internet dengan teknik packet filtering menggunakan paket aplikasi shorewall.
1.3 Batasan Masalah
Program ini dibuat dengan batasan sebagai berikut : 1.
Program mensimulasikan firewall dengan teknik packet filtering yang melakukan berdasarkan zone, IP dan port.
2. Program hanya mensimulasikan firewall dengan jumlah interface 2 dan 3 ( jumlah eth di mesin firewall ).
3. Program hanya mensimulasikan firewall sampai pokok bahasan policy dan
rules
. Tidak mensimulasikan SNAT, DNAT, one to one NAT dan Proxy ARP .
1.4 Tujuan
Tujuan dari penulisan ini adalah untuk mengembangkan sebuah program simulasi yang dapat mensimulasikan firewall pada jaringan komputer dengan teknik packet filtering.
1.5 Metodologi
Metodologi yang digunakan untuk menyelesaikan penulisan ini adalah
3
1. Konsep Pada tahap ini dilakukan identifikasi masalah, tujuan pembuatan program dan identifikasi pengguna,
2. Desain Pada tahap ini dilakukan analisa kebutuhan pembuatan program.
Kemudian diakukan perancangan sistem sesuai rancangan sistem hasil analisis yang telah dilakukan. Rancangan tersebut meliputi rancangan
user interface dan rancangan sistem.
3. Pengumpulan bahan Pada tahap ini dilakukan pengumpulan bahan seperti gambar serta bahan-bahan lain yang diperlukan untuk tahap berikutnya.
Pengumpulan bahan dapat dilakukan secara paralel atau bersamaan dengan tahap implementasi atau pengembangan.
4. Implementasi Pada tahap ini dilakukan proses implemnetasi (pengembangan) program berdasarkan desain yang telah dibuat, yaitu menerjemahkan desain ke dalam bahasa pemrograman action script.
5. Pengujian Pada tahap ini dilakukan pengujian program untuk mencari kesalahan dan kemudian dilakukan perbaikan.
4
6. Distribusi
Pada tahap ini dilakukan proses distribusi dari program yang telah dibuat.
1.6 Sistematika Penulisan 1.
Bab I Pendahuluan Menjelaskan latar belakang masalah, rumusan masalah, batasan masalah, tujuan penulisan, metodologi dan sistematika penulisan
2. Bab II Landasan Teori Menjelaskan landasan teori dari metodologi yang digunakan, jaringan komputer berbasis firewall, macromedia flash dan bahasa pemrograman
action script .
3. Bab III Analisis dan Perancamgan Menganalisa secara umum perancangan konsep sistem, perancangan antarmuka sistem dan pengumpulan kebutuhan.
4. Bab IV Implementasi Menjelaskan secara rinci tentang pembuatan program pada setiap bagian.
5. Bab V Kesimpulan dan Saran Berisi tentang kesimpulan dan saran saran terhadap hasil program.
BAB II LANDASAN TEORI
2.1 Simulasi Simulasi adalah peniruan nyata beberapa hal, keadaan, atau proses.
Perbuatan dari simulasi umumnya memerlukan suatu yang mewakili karakteristik tertentu atau kunci perilaku yang dipilih sistem fisik atau abstrak. Simulasi digunakan dalam banyak konteks, termasuk modeling sistem alam atau sistem manusia untuk mendapatkan informasi tentang mereka berfungsi. konteks lain termasuk simulasi teknologi untuk optimasi performa, keselamatan rekayasa, pengujian, pelatihan dan pendidikan. Simulasi dapat digunakan untuk menunjukkan sikap yang nyata efek dari alternatif kondisi dan program aksi (Indrianto,2003).
2.2 CAI (Computer Assisted Instruction) Pemanfaatan komputer sekarang sudah menjangkau dunia pendidikan.
Aplikasi pengajaran yang menggunakan komputer salah satunya meliputi
Computer Assited Instruction (CAI). CAI atau pengajaran berbantuan komputer
adalah sistem komputer dimana dalam prosentase tertentu mengganti peran seorang guru/pengajar dalam penyampaian materi pembelajaran (Surjono, 1996).
Ada beberapa media pengajaran yang dapat diimplementasikan untuk menyampaikan materi pengajaran bagi para siswa, antara lain :
6 c.
Komputer, yaitu CAI d.
Media audio, termasuk diantaranya radio, dan program audio cassette
2.3 Metodologi Pengembangan Multimedia
Menurut Arch Luther (Luther 1994), pengembangan multimedia dilakukan berdasarkan 6 tahap, yaitu konsep, perancangan, pengumpulan bahan, pembuatan, testing dan distribusi.
Gambar 2.1 Tahap Pengembangan Multimedia2.3.1 Konsep
Pada tahap ini terdiri dari beberapa langkah meliputi :
a. Tujuan Aplikasi (informasi, hiburan, pelatihan, dan lain-lain) b.
Identifikasi Pengguna
c. Bentuk Aplikasi (presentasi, interaktif, dan lain-lain) d.
Spesifikasi Umum (ukuran aplikasi, dasar perancangan, target yang ingin dicapai, dan lain-lain)
7
2.3.3 Desain
Desain (perancangan) adalah membuat spasifikasi secara rinci mengenai struktur aplikasi multimedia yang akan dibuat, gaya dan kebutuhan bahan (material) untuk aplikasi. Spesifikasi dibuat cukup rinci sehingga pada tahap berikutnya, yaitu tahap pengumpulan bahan dan pembuatan tidak dibutuhkan keputusan baru, melainkan menggunakan apa yang telah ditetapkan pada tahap desain. Namun demikian, sering terjadi penambahan atau pengurangan bahan, bahkan ada perubahan pada bagian aplikasi pada awal pengerjaan multimedia. Tahap desain multimedia sering melibatkan kegiatan:
a. Pembuatan Bagan Alir (Flow Chart), yaitu menggambarkan struktur aplikasi multimedia yang disarankan.
b. Pembuatan Storyboard, yaitu pemetaan elemen-elemen atau bahan (material) multimedia pada setiap layar aplikasi multimedia.
Storyboard
digunakan untuk:
a. Memungkinkan tim dan klien (pengguna) memeriksa, menyetujui, dan
meningkatkan rancangan.b. Menjadi panduan bagi programmer dan graphics designer.
c.
Mengetahui elemen (material) multimedia yang dipakai.
d.
Menjaga konsistensi di sepanjang aplikasi multimedia.
8
Storyboard perlu mengandung:
a. Nama aplikasi (program) atau modul dan nomor halaman atau nomor layar.
b.
Gambar sketsa layar atau halaman beserta rincian objek-objek yang ada pada layar, meliputi: Teks, Gambar, Animasi, Audio, Narasi, Video, Warna, penempatan, ukuran gambar, jika penting, Warna dan font dari teks.
c. Interaksi: pencabangan dan aksi-aksi lainnya (tombol).
Perancangan Antarmuka Pemakai:
a. Graphics Designer merancang antarmuka pemakai berdasarkan storyboard .
b. Antarmuka pemakai harus : menggapai “look and feel” dari organisasi
klien, memproyeksikan yang sesuai bagai pemakai, tidak boleh lebih kuat daripada pesan yang ingin disampaikan, tetapi harus mendukung pesannya.
9
2.3.3 Pengumpulan Material
Pada tahap ini dilakukan beberapa langkah antara lain : a.
Melakukan pengumpulan bahan (material) seperti: clipart, image, animasi, audio, berikut pembuatan grafik, foto, audio, dan lain-lain yang diperlukan untuk tahap berikutnya.
b.
Bahan yang diperlukan dalam multimedia dapat diperoleh dari sumber- sumber seperti: library, bahan yang sudah ada pada pihak lain, atau pembuatan khusus yang dilakukan oleh pihak luar.
c.
Pengumpulan material dapat dilakukan paralel dengan tahap pembuatan (assemby).
2.3.4 Pembuatan
Pada tahap ini dilakukan beberapa langkah antara lain : a.
Tahap pembuatan (assembly) merupakan tahap dimana seluruh objek multimedia dibuat atau diintegrasikan.
b. Pembuatan aplikasi berdasarkan flow chart, storyboard, struktur navigasi atau diagram objek yang berasal dari tahap disain.
c. Dapat menggunakan perangkat lunak authoring yang mempunyai fitur
pembuatan flow chart dan desain, misal: Microsoft Frontpage, Macromedia, dan lain-lain.
10
2.3.5 Testing
Pada tahap ini dilakukan beberapa langkah antara lain : a.
Tahap testing dilakukan setelah tahap pembuatan dan seluruh bahan (material) telah dimasukkan.
b. Biasanya pada tahap awal dilakukan testing secara modular untuk memastikan apakah hasilnya seperti yang diinginkan.
c. Aplikasi yang telah dihasilkan harus dapat berjalan dengan baik di
lingkungan pengguna (klien), dimana pengguna dapat merasakan adanya kemudahan dan manfaat dari aplikasi tersebut serta dapat menjalankan sendiri terutama untuk aplikasi yang interaktif.
2.3.6 Distribusi
Pada tahap ini dilakukan beberapa langkah antara lain : a.
Bila aplikasi multimedia akan digunakan dengan mesin yang berbeda, penggandaan menggunakan floppy disk, CD-ROM, tape, atau distribusi dengan jaringan sangat diperlukan.
b.
Tahap distribusi juga merupakan tahap evaluasi terhadap suatu produk multimedia, diharapkan akan dapat dikembangkan sistem multimedia yang lebih baik di kemudian hari.
11
2.4 Jaringan Komputer
Jaringan komputer adalah sebuah kumpulan komputer, printer dan peralatan lainnya yang terhubung. Informasi dan data bergerak melalui kabel- kabel sehingga memungkinkan pengguna jaringan komputer dapat saling bertukar dokumen dan data, mencetak pada printer yang sama dan bersama sama menggunakan hardware/software yang terhubung dengan jaringan. Tiap komputer, printer atau periferal yang terhubung dengan jaringan disebut node.
Sebuah jaringan komputer dapat memiliki puluhan, ribuan atau bahkan jutaan node. Sebuah jaringan biasanya terdiri dari 2 atau lebih komputer yang saling berhubungan diantara satu dengan yang lain, dan saling berbagi sumber daya misalnya CDROM, printer, pertukaran file, atau memungkinkan untuk saling berkomunikasi secara elektronik. Komputer yang terhubung, dimungkinkan berhubungan dengan media kabel, saluran telepon, gelombang radio, satelit, atau sinar infra merah (Ardiyansah, 2004).
Gambar 2.2 Contoh Ilustrasi Jaringan Komputer12
2.5 Packet filtering Packet filtering adalah mekanisme yang dapat memblokir paket-paket data jaringan yang dilakukan berdasarkan peraturan yang telah ditentukan sebelumnya.
Packet filtering
adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang tidak dikenal yang datang dari alamat
IP yang tidak dikenal, nomor port TCP/UDP yang tidak dikenal, jenis protokol aplikasi yang tidak dikenal. Akhir-akhir ini, fitur packet filtering telah dimasukkan ke dalam banyak sistem operasi (IPTables dalam GNU/Linux, dan IP Filter dalam Windows) sebagai sebuah fitur standar, selain tentunya firewall dan router (Mansfiled, 2004).
2.6 TCP/IP
TCP/IP merupakan protokol yang paling banyak digunakan dan standar untuk komunikasi di internet karena memiliki banyak kelebihan. Arsitektur TCP/IP bersifat terbuka sehingga siapapun dapat mengembangkannya. TCP/IP tidak tergantung kepada suatu sistem operasi maupun hardware. TCP/IP saat ini diterapkan di semua sistem operasi dan dapat berjalan di semua hardware jaringan. TCP/IP merupakan protokol yang memiliki fasilitas routing sehingga dapat digunakan pada internetworking. TCP/IP juga merupakan protokol yang handal karena memiliki sistem pengontrol data agar data yang sampai di tempat
13 banyak layanan dan aplikasi yang menggunakan TCP/IP, contohnya yang paling banyak digunakan adalah web (Lukas, 2007).
2.6.1 Arsitektur Protokol TCP/IP
Karena tidak ada perjanjian umum tentang bagaimana melukiskan TCP/IP dengan model layer, biasanya TCP/IP didefinisikan dalam 3-5 level fungsi dalam arsitektur protokol. TCP/IP dilukiskan dalam 5 layer model, yaitu seperti digambarkan dalam diagram di bawah ini :
Tabel 2.1 Arsitektur Protokol TCP/IPApplication layer Transport layer
Internet layer Network Access layer
Physical layer
2.6.1.1 Physical Layer Physical layer mendefinisikan karakteristik yang dibutuhkan hardware
untuk membawa sinyal data transmisi. Hal hal seperti level tegangan, nomor dan lokasi pin interface, didefinisikan pada layer ini.
2.6.1.2 Network Access Layer
Protokol pada layer ini menyediakan media bagi system untuk mengirimkan data ke device lain yang terhubung secara langsung. Network Access
14 umum dikenal (IP, TCP, UDP, dll) digunakan sebagai protokol-level yang lebih tinggi.
Fungsi dalam layer ini adalah mengubah IP datagram ke frame yang ditransmisikan oleh network, dan memetakan IP Address ke physical address yang digunakan dalam jaringan. IP Address ini harus diubah ke alamat apapun yang diperlukan untuk physical layer untuk mentransmisikan datagram.
2.6.1.3 Internet Layer
Internet Protokol adalah jantung dari TCP/IP dan protokol paling penting pada Internet Layer (RFC 791). IP menyediakan layanan pengiriman paket dasar pada jaringan tempat TCP/IP network dibangun. Seluruh protokol, diatas dan dibawah Internet layer, menggunakan Internet Protokol untuk mengirimkan data.
Semua data TCP/IP mengalir melalui IP, baik incoming maupun outgoing, dengan mengabaikan tujuan terakhirnya.
2.6.1.4 Transport Layer
Dua protokol utama pada layer ini adalah Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP). TCP menyediakan layanan pengiriman data handal dengan end-to-end deteksi dan koreksi kesalahan. UDP menyediakan layanan pengiriman datagram tanpa koneksi (connectionless) dan
low-overhead
. Kedua protokol ini mengirmkan data diantara Application Layer dan Internet Layer.
2.6.1.5 Application Layer Pada sisi paling atas dari arsitektur protokol TCP/IP adalah Application Layer.
15 mengirimkan data. Banyak sekali application protocol yang digunakan saat ini. Beberapa diantaranya adalah : a.
TELNET, yaitu Network Terminal Protocol, yang menyediakan remote login dalam jaringan b.
FTP, File Transfer Protocol, digunakan untuk file transfer c. SMTP, Simple Mail Transfer Protocol, dugunakan untuk mengirimkan
electronic mail d.
DNS, Domain Name Service, untuk memetakan IP Address ke dalam nama tertentu e.
RIP, Routing Information Protocol, protokol routing f. OSPF, Open Shortest Path First, protokol routing g.
NFS, Network File System, untuk sharing file terhadap berbagai host dalam jaringan h.
HTTP, Hyper Text Transfer Protocol, protokol untuk web browsing
2.7 Firewall
Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, dengan cara menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan
16 Konfigurasi sederhananya : pc (jaringan lokal) <==> firewall <==> internet (jaringan lain)
Firewall untuk komputer, pertama kali dilakukan dengan menggunakan prinsip
“non-routing” pada sebuah Unix host yang menggunakan 2 buah network
interface card. Network interface card yang pertama dihubungkan ke internet
(jaringan lain) sedangkan yang lainnya dihubungkan ke pc (jaringan lokal dengan catatan tidak terjadi “route” antara kedua network interface card di pc ini). Untuk dapat terkoneksi dengan Internet(jaringan lain) maka harus memasuki server firewall (bisa secara remote atau langsung), kemudian menggunakan resource yang ada pada komputer ini untuk berhubungan dengan internet(jaringan lain).
2.7.1 Fungsi Firewall
Menurut Muammar (2004), secara fundamental, firewall dapat melakukan fungsi berikut :
1. Mengatur dan mengontrol lalu lintas jaringan 2.
Melakukan autentikasi terhadap akses 3. Melindungi sumber daya dalam jaringan privat 4. Mencatat semua kejadian, dan melaporkan kepada administrator
17
2.7.2 Jenis Jenis Firewall
Menurut Muammar (2004), jenis firewall dapat digolongkan sebagai berikut : 1.
Packet-Filter Firewall
Pada bentuknya yang paling sederhana, sebuah firewall adalah sebuah
router atau komputer yang dilengkapi dengan dua buah NIC (Network
Interface Card , kartu antarmuka jaringan) yang mampu melakukan penapisan
atau penyaringan terhadap paket-paket yang masuk. Perangkat jenis ini umumnya disebut dengan packet-filtering router.
Firewall jenis ini bekerja dengan cara membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam Access Control List firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya. Pada bentuk yang lebih sederhana lagi,
firewall
hanya melakukan pengujian terhadap alamat IP atau nama domain yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan atau menolak paket tersebut.
Packet-filtering router juga dapat dikonfigurasikan agar menghentikan
beberapa jenis lalu lintas jaringan dan tentu saja mengizinkannya. Umumnya, hal ini dilakukan dengan mengaktifkan/menonaktifkan port TCP/IP dalam
18 dibiarkan terbuka oleh beberapa firewall untuk mengizinkan surat elektronik dari Internet masuk ke dalam jaringan lokal, sementara port lainnya seperti 23 yang digunakan oleh protokol Telnet dapat dinonaktifkan untuk mencegah pengguna internet untuk mengakses layanan yang terdapat dalam jaringan lokal tersebut. Firewall juga dapat memberikan semacam pengecualian (exception) agar beberapa aplikasi dapat melewatinya. Dengan menggunakan pendekatan ini, keamanan akan lebih kuat tapi memiliki kelemahan yang signifikan yakni kerumitan konfigurasi, yakni daftar Access Control List firewall akan membesar seiring dengan banyaknya alamat IP, nama domain, atau port yang dimasukkan ke dalamnya, selain tentunya juga exception yang diberlakukan.
Gambar 2.3 Packet-Filter Firewall 2.Circuit Level Gateway Circuit-Level Gateway pada umumnya berupa komponen dalam
sebuah proxy server. Firewall jenis ini beroperasi pada level yang lebih tinggi dalam model referensi tujuh lapis OSI (bekerja pada lapisan sesi atau session
layer ) daripada Packet Filter Firewall. Modifikasi ini membuat firewall jenis
19 terproteksi, meskipun firewall ini tidak melakukan penyaringan terhadap paket-paket individual yang mengalir dalam koneksi.
Dengan menggunakan firewall jenis ini, koneksi yang terjadi antara pengguna dan jaringan pun disembunyikan dari pengguna. Pengguna akan dihadapkan secara langsung dengan firewall pada saat proses pembuatan koneksi dan firewall pun akan membentuk koneksi dengan sumber daya jaringan yang hendak diakses oleh pengguna setelah mengubah alamat IP dari paket yang ditransmisikan oleh dua belah pihak. Hal ini mengakibatkan terjadinya sebuah sirkuit virtual (virtual circuit) antara pengguna dan sumber daya jaringan yang ia akses.
Firewall ini dianggap lebih aman dibandingkan dengan Packet-Filtering
Firewall , karena pengguna eksternal tidak dapat melihat alamat IP jaringan
internal dalam paket-paket yang ia terima, melainkan alamat IP dari firewall.Protokol yang populer digunakan sebagai Circuit-Level Gateway adalah SOCKS v5.
Gambar 2.4 Circuit Level Gateway20
3. Application Level Firewall
Firewall jenis ini adalah Application Level Gateway (sering juga disebut sebagai Proxy Firewall), yang umumnya juga merupakan komponen dari sebuah proxy server. Firewall ini tidak mengizinkan paket yang datang untuk melewati firewall secara langsung. Tetapi, aplikasi proxy yang berjalan dalam komputer yang menjalankan firewall akan meneruskan permintaan tersebut kepada layanan yang tersedia dalam jaringan privat dan kemudian meneruskan respons dari permintaan tersebut kepada komputer yang membuat permintaan pertama kali yang terletak dalam jaringan publik yang tidak aman.