ANALISA UNJUK KERJA PACKET FILTERING FIREWALL PADA RB 450G OS MIKROTIK

  Skripsi Ditujukan untuk Memenuhi Salah Satu Syarat

  Memperoleh Gelar Sarjana Komputer Program Studi Teknik Informatika

  Oleh : Yohanes Ardiyanto Sulaksono

  085314015

PROGRAM STUDI TEKNIK INFORMATIKA JURUSAN TEKNIK INFORMATIKA FAKULTAS SAINS DAN TEKNOLOGI UNIVERSITAS SANATA DHARMA YOGYAKARTA 2013

PERFORMANCE ANALYSIS PACKET FILTERING FIREWALL ON RB 450G OS MIKROTIK

  A Thesis Presented as Partial Fullfillment of the Requirments

  To Obtain Sarjana Komputer Degree By :

  Yohanes Ardiyanto Sulaksono 085314015

INFORMATICS ENGINEERING STUDY PROGRAM

LEMBAR PERNYATAAN PERSETUJUAN PUBLIKASI KARYA ILMIAH UNTUK KEPENTINGAN AKADEMIS

  Yang bertanda tangan di bawah ini, saya mahasiswa Universitas Sanata Dharma : Nama : Yohanes Ardiyanto Sulaksono Nomor Mahasiswa : 085314015 Demi pengembangan ilmu pengetahuan, saya memberikan kepada Perpustakaan Universitas Sanata Dharma karya ilmiah saya yang berjudul :

ANALISA UNJUK KERJA PACKET FILTERING FIREWALL PADA RB 450G OS MIKROTIK

  Beserta perangkat yang diperlukan (bila ada). Dengan demikian saya memberikan kepada Perpustakaan Universitas Sanata Dharma hak untuk menyimpan, mengalihkan dalam bentuk media lain, mengelolanya dalam bentuk pangkalan data, mendistribusikannya secara terbatas, dan mempublikasikannya di internet atau media lain untuk kepentingan akademis tanpa perlu meminta izin dari saya maupun memberikan royalti kepada saya selama tetap mencantumkan nama saya sebagai penulis. Demikian pernyataan ini saya buat dengan sebenarnya.

  Dibuat di Yogyakarta Pada tanggal 17 September 2013

  Yang menyatakan, Yohanes Ardiyanto Sulaksono

  

ABSTRAK

Delay yang terjadi pada router disebut dengan Processing delay. Processing

delay adalah Waktu yang diperlukan oleh suatu perangkat jaringan untuk mengecek

rute , aturan pada filter rules, mengubah header dan tugas switching lainnya. Jika

  dalam sebuah router atau firewall diberi aturan filter paket http, ini yang dapat menyebabkan delay pada sebuah router. Semakin banyak aturan yang dibuat pada sebuah firewall, semakin besar pula delay yang terjadi.

  Penulis menguji dan menganalisis unjuk kerja paket filtering firewall pada RB 450G OS Mikrotik. Parameter yang diukur antara lain adalah delay. Pengujian dilakukan dengan memberikan aturan filter rule pada firewall mikrotik RB 450G secara maximal, sehingga penulis tahu banyak sedikitnya delay jika diberikan aturan rule yang maximal.

  Dari hasil pengujian menunjukkan bahwa semakin banyak aturan rule yang dibuat pada sebuah firewall mikrotik RB 450G, semakin besar pula delay yang terjadi pada router tersebut. Untuk menggunakan layer 7 protocol delay yang minimum terjadi antara jumkah rule 1000 sampai 3000, untuk menggunakan content delay yang minimum terjadi antara jumlah rule 1000 sampai 2000, sedangkan dengan menggunakan proxy delay minimum terjadi antara jumlah rule 1000 sampai jumlah rule 40000.

  Kata kunci : Layer 7 protocol, Content, Mikrotik , Proxy, Delay

  

ABSTRACT

  Delay between the router is called the processing delay. Processing delay is the time required by a network device to check the route, rules on filter rules, change the headers and other switching tasks. If in a given router or firewall http packet filter rules, it can cause delay in a router. The more rules are created on a firewall, the greater the delay is happening.

  Authors examine and analyze the performance of packet filtering firewall on Mikrotik RB 450G OS. Parameters measured include the delay. Testing is done by providing the filter rules in the firewall rule Mikrotik RB 450G is maximal, so authors know more or less delay when given the maximal rule rules.

  From the test results showed that the more rules rule made on a firewall Mikrotik RB 450G, the greater the delay that occurs in the router. To use a layer 7 protocol that minimum delay occurs between jumkah rule 1000 to 3000, to use the content that minimum delay occurs between the number of rule 1000 to 2000, while using the minimum delay occurs between the proxy rule number 1000 to rule number 40000.

  Keywords: Layer 7 protocol, Content, Mikrotik, Proxy, Delay

PERNYATAAN KEASLIAN KARYA

  Saya menyatakan dengan sesungguhnya bahwa skripsi yang saya tulis ini tidak memuat karya bagian orang lain, kecuali yang telah disebutkan dalam kutipan dan daftar pustaka, sebagaimana layaknya karya ilmiah.

  Yogyakarta, 17 September 2013 Penulis,

  Yohanes Ardiyanto Sulaksono

KATA PENGANTAR

  Puji dan syukur kepada Tuhan Yang Maha Esa yang telah memberikan berkat dan hikmat-Nya sehingga penulis dapat menyelesaikan penelitian dan tugas akhir ini. Dalam proses penulisan ini banyak pihak yang telah memberikan bantuan dan perhatian dengan caranya masing-masing sehingga tugas akhir ini dapat selesai. Oleh karena itu saya mengucapkan terima kasih kepada :

  1. Bapak Henricus Agung Hernawan, S.T., M.Kom. selaku dosen pembimbing skripsi yang telah memberikan bimbingan dalam penyusunan tugas akhir ini.

  2. Bapak Iwan Binanto,S.Si., M.Cs dan Puspaningtyas Sanjoyo Adi, S.T., M.T selaku panitia penguji yang telah memberikan banyak kritik dan saran sehingga tugas akhir ini berkembang lebih baik.

  3. Seluruh staff dosen Teknik Informatika Universitas Sanata Dharma yang telah memberikan ilmu, motivasi, arahan, dan pengalaman selama penulis menempuh studi.

  4. Seluruh staff Sekretariat dan Laboran Fakultas Sains dan Teknologi yang selalu membantu penulis dalam urusan administrasi akademik.

  5. Bapak Yakobus Suharno dan Ibu Veronica Sumarni yaitu kedua orang tua saya yang telah memberikan cinta, doa, dukungan, dan kesabaran sehingga penulis dapat menyelesaikan tugas akhir ini.

  6. Sayangku Lusia Aryani Retno Dwi Panglipur,Amd.,Kep yang selalu memberikan doa, motivasi dan semangat, sehingga penulis dapat menyelesaikan tugas akhr ini dengan lancar dan semangat.

  7. Agustinus Hari Susanto, temanku yang telah membantu dalam penyusunan skripsi ini.

  8. Adikku, Margareta Wiwik Endarwati dan Dominica Rika Suharyani, yang sedang mencari jati diri, semoga saya selalu dapat menjadi contoh yang baik buatmu dan terimakasih buat doa dan semangatnya. Dengan rendah hati saya menyadari bahwa tugas akhir ini masih jauh dari sempurna, oleh karena itu berbagai kritik dan saran untuk perbaikan tugas akhir ini sangat saya harapkan. Akhir kata, semoga tugas akhir ini bermanfaat bagi semua pihak. Terima kasih.

  Yogyakarta, 17 September 2013 Penulis,

  Yohanes Ardiyanto Sulaksono

  

DAFTAR ISI

  HALAMAN JUDUL ...................................................................................................... i LEMBAR PERSETUJUAN SKRIPSI ......................................................................... iii LEMBAR PENGESAHAN SKRIPSI ......................................................................... iv PERNYATAAN PERSETUJUAN PUBLIKASI KARYA ILMIAH UNTUK KEPENTINGAN AKADEMIS .................................................................................... v ABSTRAK ................................................................................................................... vi ABSTRACT ................................................................................................................ vii LEMBAR PERNYATAAN KEASLIAN HASIL KARYA ...................................... viii KATA PENGANTAR ................................................................................................. ix DAFTAR ISI ................................................................................................................ xi DAFTAR GAMBAR ................................................................................................. xiv DAFTAR TABEL ....................................................................................................... xv

  BAB I PENDAHULUAN ............................................................................................ 1

  1.1 Latar Belakang Masalah ......................................................................... 1

  1.2 Rumusan masalah ................................................................................... 3

  1.3 Tujuan ...................................................................................................... 3

  1.4 Manfaat Penelitian .................................................................................. 3

  1.5 Batasan Masalah ...................................................................................... 4

  1.6 Metodologi Penelitian .............................................................................. 4

  1.7 Sistematika Pembahasan .......................................................................... 5

  BAB II LANDASAN TEORI ....................................................................................... 6

  2.7 Filter Rules ............................................................................................. 13

  3.4 Pengumpulan dan Pengelompokan Data ............................................... 30

  3.3 Analisa Kebutuhan hardware dan software ........................................... 30

  3.2.1 Skenario Percobaan I, II dan III .............................................. 28

  3.2 Percobaan dengan Perangkat Lunak yang Tersedia .............................. 25

  3.1 Studi Literatur ........................................................................................ 25

  BAB III ANALISIS DAN PERANCANGAN SISTEM ............................................ 25

  2.9 Delay ...................................................................................................... 24

  2.8 NAT ( Network Address Translation ) .................................................. 21

  2.6 Pembangkit Koneksi .............................................................................. 12

  2.1 TCP ( Transport Control Protocol ) ......................................................... 6

  2.5 Packet Filtering ........................................................................................ 9

  2.4 Winbox Mikrotik ..................................................................................... 9

  2.3.2.3 Via Web .............................................................................. 9

  2.3.2.2 Via Winbox ........................................................................ 8

  2.3.2.1 Via Console ........................................................................ 8

  2.3.2 Akses Mikrotik ............................................................................... 8

  2.3.1 Mikrotik OS .................................................................................... 8

  2.3 Mikrotik ................................................................................................... 7

  2.2 Firewall di Mikrotik ................................................................................ 6

  3.4.1 Tabel Penelitian ......................................................................... 30

  3.5 Analisa dan Penarikan Kesimpulan ....................................................... 30

  BAB IV PENGAMBILAN DATA DAN ANALISIS ................................................ 31

  4.1 Konfugurasi Penelitian .......................................................................... 31

  4.1.1 Layer 7 Protocol ......................................................................... 31

  4.1.2 Content ....................................................................................... 31

  4.1.3 Web Proxy ................................................................................. 31

  4.2 Topologi Jaringan Percobaan I,II dan III ............................................ 32

  4.3 Hasil Penelitian Unjuk Kerja Firewall Mikrotik RB 450G ................. 33

  4.3.1 Unjuk Kerja Firewall Mikrotik RB 450G dengan Layer 7 Protocol ...................................................................................... 33

  4.3.2 Unjuk Kerja Firewall Mikrotik RB 450G dengan Content ........ 35

  4.3.3 Unjuk Kerja Firewall Mikrotik RB 450G dengan Proxy ........... 38

  BAB V KESIMPULAN DAN SARAN ...................................................................... 46

  5.1 Kesimpulan ............................................................................................ 46

  5.2 Saran ...................................................................................................... 47 DAFTAR PUSTAKA ................................................................................................. 48 LAMPIRAN ................................................................................................................ 49

  

DAFTAR GAMBAR

  Halaman

Gambar 2.1 contoh rule packet filtering firewall ................................................... 14Gambar 2.2 Ilustrasi cara kerja packet filtering firewall ....................................... 14Gambar 2.3 ilustrasi packet filtering firewall ........................................................ 15Gambar 2.4 Ilustrasi cara kerja application layer firewall ..................................... 17Gambar 2.5 ilustrasi application layer firewall ...................................................... 17Gambar 2.6 ilustrasi filtering paket http pada firewall dengan layer 7 protocol dan content ......................................................................................................................... 18Gambar 2.7 ilustrasi filtering paket http pada firewall dengan proxy ................... 19Gambar 2.8 Ilustrasi Circuit Level Gateway ......................................................... 21Gambar 4.3.1.2 Grafik Delay,Free Memory dan CPU Router Mikrotik dalam menangai paket http dengan Layer 7 Protocol ....................... 34Gambar 4.3.2.2 Grafik Delay, Free Memory dan CPU Router Mikrotik dalam menangai paket http dengan Content ...................................... 37Gambar 4.3.3.2 Grafik Delay, Free Memory dan CPU Router Mikrotik dalam menangai paket http dengan Proxy ......................................... 40Gambar 4.3.3.3 Kumpulan grafik delay mikrotik pada percobaan I,II, dan III dalam menangani paket http ................................................... 41Gambar 4.3.3.4 Kumpulan grafik free memory mikrotik pada percobaan I,II, dan III dalam menangani paket http ....................................... 43Gambar 4.3.3.5 Kumpulan grafik CPU mikrotik pada percobaan I,II, dan III dalam menangani paket http ................................................... 44

  

DAFTAR TABEL

  Halaman

Tabel 4.3.1.1 Data hasil pengujian firewall mikrotik dengan Layer 7 Protocol ........ 33Tabel 4.3.2.1 Data hasil pengujian firewall mikrotik dengan content........................ 36Tabel 4.3.3.1 Data hasil pengujian firewall mikrotik dengan Proxy .......................... 38

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah

  Sejalan dengan pesatnya perkembangan internet, selain memberikan dampak positif sebagai penyedia layanan informasi dan komunikasi, internet juga dapat memberikan dampak negative sekaligus ancaman bagi penggunanya. Ancaman itu bentuknya berbagai macam dari virus, trojan, cacker, dan yang lainnya. Dengan akses yang tak terbatas, diibaratkan rumah yang tidak memiliki tembok yang dapat dimasuki oleh siapa saja yang berkepentingan tanpa dapat diketahui niatnya baik atapun buruk. Dengan keadaan seperti itu, sudah seharusnya kita memberikan perlindungan terhadap rumah kita dengan mendirikan tembok baik dari beton atau kayu, sehingga akses ke rumah lebih mudah dikontrol. Sama halnya dengan komputer yang terhubung dengan internet, juga harus diberikan tembok pelindung yang sering disebut dengan

  “firewall’ untuk mengontrol pengguna dari situs-situs

  web dan paket-paket yang dating dari internet yang memberikan dampak positif dan negatif bagi jaringan yang dilalui.

  Firewall dapat berfungsi sebagai Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain : Alamat IP dari komputer sumber , Port TCP/UDP sumber dari sumber, Alamat IP dari komputer tujuan, Port TCP/UDP tujuan data pada komputer tujuan, Informasi dari header yang disimpan dalam paket data. Melakukan autentifikasi terhadap akses. Autentifikasi adalah Proses

  pengenalan peralatan, system operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan computer. Applikasi proxy Firewall mampu

  memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi. Mencatat setiap transaksi kejadian yang terjadi di firewall.

  Pada penggolongan delay yang ditunjukkan pada dokumen dibagian lampiran, bahwa delay dapat terjadi pada jumlah baris filter rules sebuah

  firewall , yaitu pada penggolongan delay yang disebut Processing delay. Processing delay dapat terjadi pada filter rules yang dikonfigurasi atau dibuat

  oleh administrator jaringan pada sebuah firewall yang dapat berpengaruh terhadap delay suatu jaringan.

  Pengujian dapat dilakukan dengan membuat aturan filter rules dengan jumlah banyak dan memberikan beban jumlah koneksi dari klien menuju server dengan jumlah banyak, dari jumlah koneksi yang minimal sampai jumlah koneksi yang maksimal. Hasil yang diperoleh dengan memfilter paket-paket yang tertangkap di firewall, dan menghitung delay yang terjadi. Untuk metode yang digunakan dalam penyaringan, ada beberapa metode pemfilteran yang dapat dilakukan oleh sebuah firewall, antara lain sebagai berikut: Circuit level gateway, Application level gateway, Packet filtering

  firewall . Packet Filtering Firewall dalam packet filtering firewall, firewall

  menguji lima karakteristik dari sebuah paket, yaitu: Alamat IP sumber, Port sumber, Alamat IP tujuan, Port tujuan, Protokol IP (TCP atau UDP). Delay yang terjadi pada sebuah firewall mikrotik ini disebabkan oleh jumlah rules yang dibuat pada filter rules firewall mikrotik dan jumlah koneksi yang berlangsung dalam waktu yang bersamaan. Jika pada filter rules yang dibuat pada sebuah firewall sebanyak N rules, maka setiap paket yang melalui firewall tersebut akan di cek satu per satu sebanyak jumlah N rules yang dibuat tersebut, jadi jika filter rules dibuat sebanyak N rules ,dan jika dalam suatu koneksi terdapat jumlah koneksi yang besar serta jumlah rules yang banyak juga, inilah yang akan menyebabkan processing delay pada firewall dalam menangani packet filtering ( Stanislav Y. Radomskiy ). Maka dengan adanya teori tersebut maka penulis akan meneliti unjuk kerja packet filtering http pada firewall dengan menggunakan mikrotik RB 450G dengan cara memberikan rules secara maximal dan koneksi secara maximum.

  1.2 Rumusan Masalah :

   Seberapa besar pengaruh filter rules pada sebuah firewall mikrotik RB 450G dan jumlah koneksi terhadap delay suatu jaringan ?

  1.3 Tujuan Penelitian :

  Mengetahui banyak sedikitnya filter rules yang dibuat pada firewall mikrotik RB 450G dan jumlah koneksi yang terjadi secara bersamaan yang berpangaruh terhadap delay suatu router.

  1.4 Manfaat Penelitian :

  Bagi penulis :

  a. Dokumentasi penelitian berguna untuk memenuhi salah satu persyaratan akademik dalam menyelesaikan pendidikan S1 Teknik Informatika Universitas Sanata Dharma.

  b. Mendapat pengalaman meneliti.

  Bagi Ilmu : a.

  Membuktikan teori dari Stanislav Y. Radomskiy pada router mikrotik RB 450G . Bagi masyarakat :

  b. Mengetahui seberapa efektifnya filter rules dalam melakukan penyaringan paket pada sebuah firewall mikrotik RB 450G yang diciptakan terhadap delay pada suatu jaringan, sehingga masyarakat dapat membuat/ mengkonfigurasi filter rules yang efektif untuk dapat digunakan pada jaringannya.

  1.5 Batasan Masalah :

  1. Dalam penelitian ini menganalisa dan meneliti delay pada firewall mikrotik RB 450G dalam penyaringan paket dengan program yang sudah tersedia.

  2. Dalam penelitian ini menggunakan peralatan dan software yang sudah tersedia di kampus.

  1.6 Metodologi :

  Metodologi pada tugas akhir ini direncanakan seperti berikut:

  1.6.1. Studi Literatur Mempelajari berbagai macam literatur tentang konsep-konsep yang berkaitan dengan rumusan masalah, termasuk di dalamnya mempelajari

  firewall yang berkaitan dengan pembuatan tugas akhir.

  1.6.2. Uji Coba Melakukan uji coba untuk mencari masalah yang mungkin timbul.

  1.6.3. Penarikan Kesimpulan Pada tahap ini akan ditarik sebuah kesimpulan dari menganalisa dan meneliti kekuatan firewall dalam memfiltering paket pada akses HTTP.

1.7 Sistematika Pembahasan :

  Buku laporan proyek akhir ini terdiri dari 5 bab dengan perincian sebagai berikut : Bab I : Bab ini menjelaskan tentang latar belakang, rumusan masalah, tujuan, manfaat, batasan masalah, metodologi singkat penelitian, dan sistematika penulisan proyek akhir.

  Bab II : Bab ini menjelaskan tentang landasan teori yang mendukung penelitian. Bab III : Bab ini menjelaskan tentang metodologi kompleks yang dilakukan dalam penelitian. Bab IV : Bab ini menjelaskan pengujian dan analisa apakah hasil yang telah ditetapkan sesuai dengan teori-teori. Bab V : Bab ini menjelaskan tentang kesimpulan dan saran dari hasil pengamatan dan analisa terhadap penelitian yang telah dibuat.

BAB II TINJAUAN PUSTAKA

  2.1 TCP (Transport Control Protocol) :

  TCP merupakan protokol yang terdapat pada lapisan transport TCP/IP. Dalam pengiriman data TCP bersifat byte stream, connection-

  oriented , dan dapat diandalkan. Komunikasi byte stream berarti data

  dinyatakan dalam urutan-urutan byte. Connection-oriented berarti sebelum terjadi pertukaran data, harus terlebih dahulu terjadi sebuah hubungan.

  TCP andal dalam pengiriman data. Unit data dipecah-pecah dan diberi nomor urut (sequence number) sebelum dikirimkan dari lapisan aplikasi ke lapisan berikutnya. TCP selalu meminta konfirmasi setiap kali data yang dikirim selesai. TCP menggunakan sebuah checksum untuk memastikan kerusakan data. Jika data sampai ke tujuan dengan selamat, TCP akan mengirimkan data urutan selanjutnya. Jika tidak, urutan data yang hilang atau rusak tersebut akan dikirim ulang oleh TCP.

  Model komunikasi dua arah pada client dan server sebelum terjadi pengiriman data disebut handshake. TCP menggunakan three-way handshake yang bertujuan untuk pembentukan koneksi, sinkronisasi segmen, dan pemberitahuan besar data yang bisa diterima pada suatu saat antara client dan

  server.

  2.2 Firewall di mikrotik

  Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan dan organisasi yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan parapemata-mata, ataupun pencurlainnya, menjadi kenyataan, dan disamping itu juga delay pada jaringan terlebih pada aturan filter rules sangat diperhatikan untuk membangun suatu jaringan internet. Salah satu firewall yang digunakan untuk penelitian ini adalah firewall mikrotik, mikrotik ini dapat dijadikan sebagai firewall yang berfungsi untuk mengatur jalannya paket-paket yang lewat pada firewall mikrotik tersebut dengan cara ditolak maupun diteruskan ke server.

2.3 Mikrotik

  Mikrotik adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan computer menjadi router yang handal mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless, cocok digunakan oleh ISP, provider hotspot, dan warnet. Fitur-fitur tersebut diantaranya : Firewall & Nat, Routing, Hotspot, Point to Point Tunneling

  Protocol, DNS server, DHCP server, Hotspot , dan masih banyak lagi fitur

  lainnya. Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router.

  2.3.1 Mikrotik OS

  MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan komputer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless.

  2.3.2 Akses Mikrotik: 2.3.2.1 via console

  Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty .

  2.3.2.2 via winbox

  Mikrotik bisa juga diakses/remote menggunakan software tool winbox .

  2.3.2.3 via web

  Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser.

2.4 Winbox Mikrotik

  Winbox adalah sebuah utility yang digunakan untuk melakukan remote ke server mikrotik kita dalam mode GUI. Jika untuk mengkonfigurasi mikrotik dalam text mode melalui PC itu sendiri, maka untuk mode GUI yang menggunakan winbox ini kita mengkonfigurasi mikrotik melalui komputer client. Mengkonfigurasi mikrotik melaui winbox ini lebih banyak digunakan karena selain penggunaannya yang mudah kita juga tidak harus menghapal perintah-perintah console.

2.4.1 Fungsi Winbox

  Fungsi utama winbox adalah untuk setting yang ada pada mikrotik, berarti tugas utama windox adalah untuk menyetting atau mengatur mikrotik dengan GUI, atau tampilan dekstop , fungsi winbox adalah : a. Setting mikrotik router dan firewall.

  b. Untuk setting bandwidth jaringan internet.

  c. Untuk setting blokir dan accept sebuah situs.

  d. Untuk konfigurasi router dan firewall pada jaringan yang akan dibangun.

2.5 Packet Filtering

  Sistem pada paket filtering merupakan sistem yang digunakan untuk mengontrol keluar, masuknya paket dari antara host yang didalam dan host yang yang diluar tetapi sistem ini melakukannya secara selektif. Sistem ini dapat memberikan jalan atau menghalangi paket yang dikirimkan, sistem ini sangat mengkita lkan arsitektur yang disebut dengan ‘Screened Router’. Router ini menjadi filter dengan menganalisa bagian kepala dari setiap paket yang dikirimkan. Karena bagian kepala dari paket ini berisikan informasi penting yaitu :  IP source address.  IP destination address.  Protocol (dengan melihat apakah paket tersebut berbentuk TCP, UDP atau ICMP).  Port sumber dari TCP atau UDP.  Port tujuan dari TCP atau UDP.  Tipe pesan dari ICMP.  Ukuran dari paket.

  Cara Kerja Sistem Packet Filtering ini adalah mengawasi secara individual dengan melihat melalui router, sedangkan router yang telah dimaksud adalah sebuah perangkat keras yang dapat berfungsi sebagai sebuah server karena alat ini harus membuat keputusan untuk me-rout seluruh paket yang diterima. Alat ini juga harus menentukan seperti apakah pengiriman paket yang telah didapat itu kepada tujuan yang sebenarnya. Dalam hal ini router tersebut saling berkomunikasi denganprotokol-protokol untuk me-rout. Protokol yang dimaksudkan adalah Routing Information Protocol (RIP) atau Open Shortest Path First (OSPF) yang menghasilkan sebuah table routing. Tabel routing itu menunjukkan kemana tujuan dari paket yang diterima. Router yang menjadi filter pada packet filtering dapat menyediakan sebuah choke point (sebuah channel yang sempit yang sering digunakan untuk dipakai oleh penyerang sistem dan tentu saja dapat dipantau juga dikontrol oleh kita) untuk semua pengguna yang memasuki dan meninggalkan network. Karena sistem ini beroperasi ditingkat Network Layer dan Transport Layer dari tingkatan protokol pada tingkatan pada Transmission Control Protocol (TCP/IP). Bagian kepala dari network dan transport mengawasi informasi- informasi berikut:

   Protokol (IP header, pada network layer); didalamnya byte 9 mengidentifikasikan protocol dari paket.  Source address (IP header, pada network layer); alamat sumber merupakan alamat IP 32 bit dari host yang menciptakan oleh paket.  Destination address (IP header, pada network layer); alamat tujuan yang berukuran 32 bit dari host yang menjadi tujuan dari paket.  Source port (TCP atau UDP header, pada transport layer); pada setiap akhir dari koneksi TCP atau UDP tersambung dengan sebuah port, Walaupun port-port TCP terpisah dan cukup jauh dari port-port user datagram protocol (UDP). Port-port yang mempunyai nomor dibawah 1024 diterbalikan karena nomor-nomor ini telah didefinisikan secar khusus, sedangkan untuk port-port yang bernomor diatas 1024 (inklusif) lebih dikenal dengan port ephermal. Konfigurasi dari nomor pengalamatan ini diberikan sesuai dengan pilihan dari vendor.

   Destination port (TCP atau UDP header, transport layer); nomor port dari tujuan mengindikasikan port yang dikirimi paket. Servis yang akan diberikan pada sebuah host dengan mendengarkan port. Adapun port yang difilter adalah 20/TCP dan 21/TCP untuk koneksi ftp atau data, 23/TCP untuk telnet, 80/TCP untuk http dan 53/TCP untuk zona transfer DNS.

   Connection status (TCP atau UDP header, transport layer); status dari koneksi memberitahukan apakah paket yang dikirim merupakan paket pertama dari sesi di network. Jika paket merupakan paket pertama maka pada TCP header diberlakukan ‘false’ atau 0 dan untuk mencegah sebuah host untuk mengadakan koneksi dengan menolak atau membuang paket yang mempunyai bit set ‘false’ atau 0.

  TCP & UDP menggunakan port number ini untuk membedakan pengiriman paket data ke beberapa aplikasi berbeda yang terletak pada komputer yang sama (Stiawan, 2008). Pada saat paket data di alamatkan ke tujuan, komputer tujuan harus mengetahui yang harus dilakukan pada paket tersebut, protocol TCP/IP menggunakan salah satu dari 65,536 pengelamatan penomeran port. Port number inilah yang akan membedakan antara satu aplikasi dengan aplikasi lainnya atau satu protocol dengan protocol lainnya pada saat proses transmisi data antara sumber dan tujuan. Untuk dapat melewatkan paket data dari sumber ke tujuan pada router terdapat protocol pengelamatan atau routing protocol yang saling mengupdate antara satu dengan yang lainya agar dapat melewatkan data sesuai dengan tujuannya. Di peralatan router layer 3 diperlukan konfigurasi khusus agar paket data yang masuk dan keluar dapat diatur, Access Control List (ACL) adalah pengelompokan paket berdasarkan kategori yang mengatur lalu lintas network. Dengan menggunakan ACL ini kita bisa melakukan filtering dan blocking paket data yang yang masuk dan keluar dari network atau mengatur akses ke sumber daya di network (Stiawan, 2008).

2.6 Pembangkit Koneksi

  Untuk melakukan penelitian unjuk kerja packet filtering pada OS Mikrotik ini, akan menggunakan sebuah perangkat lunak yang berfungsi untuk membangkitkan jumlah koneksi secara maximal. Perangkat lunak yang akan digunakan pada penelitian ini berfungsi untuk menggantikan koneksi nyata yang dilakukan oleh banyak pengguna dalam suatu waktu. Oleh karenanya, masukan pada aplikasi client adalah jumlah koneksi yang ingin dilakukan secara bersamaan. Perangkat lunak yang dibuat menggunakan basis data sederhana. Data adalah daftar situs yang akan dikunjungi oleh client secara acak. Daftar tersebut disimpan dalam sebuah file yang dengan nama list.txt yang terletak dalam folder yang sama dengan aplikasi client. Oleh karenanya pada perancangan sistem perangkat lunak ini Penulis tidak menjelaskan secara menyeluruh mengenai basis data. Perangkat lunak pada sisi client bernama Aplikasi Client Pembangkit Koneksi . Aplikasi server berfungsi untuk membalas semua permintaan yang masuk dengan “HTTP/1.1 200 OK” yang artinya file yang diminta ada di server. Diubahnya format pesan balasan dari “HTTP/1.0 200 OK” menjadi “HTTP/1.1 200 OK” yaitu untuk membalas permintaan client yang mencoba menghubungi server melalui URL browser di komputer client. Perangkat lunak pada sisi server bernama Aplikasi Server Pembangkit Koneksi.

2.7 Filter Rules

  Filter Rules diaplikasikan dengan cara mengatur semua packet IP baik

  yang menuju, melewati atau akan dituju oleh packet tersebut. Pada tipe ini packet tersebut akan diatur apakah akan diterima dan diteruskan , atau di tolak. penyaringan packet ini di konfigurasikan untuk menyaring packet yang akan di transfer secara dua arah (baik dari atau ke jaringan lokal). Dalam melakukan penelitian untuk menganalisa unjuk kerja packet filtering firewall pada OS Mikrotik ini, akan melibatkan jumlah rules dan jumlah koneksi yang akan digunakan. Jumlah rules dan jumlah koneksi ini yang akan mempengaruhi delay pada proses packet filtering pada firewall mikrotik. Untuk menghasilkan data yang baik dan valid, dalam membuat jumlah rules ini akan melibatkan ribuan rules dan ribuan koneksi yang berlangsung secara bersamaan. Aturan atau kebijakan pemeriksaan pada filter rules ini didasarkan informasi yang dapat ditangkap dari packet header, yaitu antara lain : a.

  IP address sumber dan tujuan b. Nomor port TCP/UDP sumber dan tujuan c. Tipe ICMP message

  Contoh aturan atau kebijakan packet filtering firewall :

Gambar 2.1 contoh rule packet filtering firewallGambar 2.2 Ilustrasi cara kerja packet filtering firewallGambar 2.3 ilustrasi packet filtering firewall

  Contoh satu aturan pada firewall jenis adalah melakukan penonaktifan port 23 yaitu protokol yang digunakan untuk telnet. Ini bertujuan untuk mencegah pengguna internet untuk mengakses layanan yang terdapat pada jaringan yang di firewallkan. Firewall ini juga dapat melakukan pengecualian terhadap aplikasi-aplikasi yang dapat berdapat berjalan di jaringan. Inilah salah satu kerumitan pada packet filtering tipe firewall, dikarena sulitnya membuat aturan atau kebijakan yang akan diberlakuan untuk firewall.

  Kelebihan packet filtering firewall antara lain relatif mudah dalam pengimplementasikannya, tranparan untuk pengguna, dan relatif lebih cepat. Adapun kekurangan tipe firewall ini antara lain sulit dalam membuat aturan dan kebijakan pada packet filtering firewall ini secara tepat guna dan aturan tersebut akan semakin banyak seiiring dengan banyak alamat IP sumber dan tujuan, port sumber dan tujuan yang dimasukan dalam kebijakan packet filtering firewall ini.

   Application-Level Gateway (Proxy)

  Application-levet gateway sering juga disebut application level firewall atau proxy firewall. Firewall ini tidak memperbolehkan paket data yang datang untuk melewati firewall sacara langsung. Applicatin level gateway menyediakan kontrol tingkat tinggi pada traffic antara dua jaringan yang isi layanan tertentu didalamnya dapat dimonitor dan difilter sesuai dengan kebijakan keamanan jaringan. Firewall tipe ini akan mengatur semua yang berkaitan dengan layer aplikasi, seperti ftp, telner, dll.

  Kebanyakan, proxy firewall ini akan melakukan autentifikasi terhadap pengguna sebelum pengguna dapat melewati jaringan. firewall ini juga melakukan mekanisme pencatatan (logging) sebagai bagian dari aturan dan kebijakan keamanan yang diterapkannya. Contohnya apabila ada pengguna salah satu aplikasi seperti telnet untuk mengakses secara remote, maka gateway akan meminta pengguna untuk memasukan alamat remote host. Ketika pengguna mengirimkan username dan password serta informasi lain maka gateway akan melakukan pemeriksaan dan melakukan hubungan terhadap aplikasi tersebut yang sesuai dengan remote host. Apabila tidak sesuai, firewall tidak akan meneruskan dan menolak data tersebut.

Gambar 2.4 Ilustrasi cara kerja application layer firewallGambar 2.5 ilustrasi application layer firewall Kelebihan application layer firewall antara lain : relatif lebih aman dibandingkan dengan packet filtering firewall, adanya pencatatan log setiap transaksi yang terjadi pada level aplikasi.

  Kekurangan application layer firewall antara lain : pemrosesan tambahan yang berlebih pada setiap hubungan yang akan mengakibatkan terdapat dua buah sambungan koneksi antara pengguna dan gateway, dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah.

  Layer 7 Protocol Content

Gambar 2.6 ilustrasi filtering paket http pada firewall dengan layer 7 protocol dan content

  Dari gambar diatas dapat kita lihat bahwa dengan menggunakan metode layer 7 protocol dan content untuk melakukan filtering paket pada firewall mikrotik, semua paket yang melalui firewall akan dicek satu per satu pada bagian filter rules firewall mikrotik yaitu paket TCP http maupun paket

  ICMP, sehingga aturan yang dibuat dengan metode layer 7 protocol dan content, dapat berpengaruh terhadap semua paket yang lewat melalui firewall mikrotik.

  Proxy Y

80 N

Gambar 2.7 ilustrasi filtering paket http pada firewall dengan proxy

  Dari gambar diatas dapat kita lihat bawah proses filtering paket dengan menggunakan metode proxy berbeda dengan menggunakan metode layer 7 protocol dan content. Dengan menggunakan metode proxy ini, paket pertama yang akan lewat melalui firewall mikrotik, akan di cek apakah paket tersebut port 80 dan TCP atau tidak, jika ya maka paket akan diteruskan ke layer aplikasi yang akan dilakukan filtering dengan proxy, jika paket tersebut bukan TCP dan port 80, maka paket tersebut akan diteruskan tanpa melalui proxy. Jadi dengan mengunakan proxy hanya paket tertentu atau paket yang redirect saja yang akan diteruskan pada layer aplikasi.

   Circuit Level Gateway

  Circuit lavel gateway dapat dikatakan sebagai tipe khusus dari proxy karena proxy dapat dikonfigurasi untuk melewatkan semua informasi pengguna yang sudah di authentifikasi sebagai circuit level gatewai. Circuit level gateway menghandle koneksi TCP dan tidak menyediakan paket tambahan seperti prosessing atau filtering. Firewall jenis akan menyembunyikan jaringan dari pengguna ketika koneksi akan terjadi dari pengguna. Pengguna akan berhadapan langsung dengan firewall pada saat proses pembuatan koneksi dan firewall akan membentuk koneksi dengan sumber daya di jaringan yang hendak di akses oleh pengguna setelah mengubah alamat IP dari paket yang ditransmisikan oleh dua belah pihak. Firewall jenis ini bekerja pada lapisan session layer.

  Kelebihan firewall jenis ini antara lain lebih aman dibandingkan dengan jenis packet filtering firewall karena pengguna luar tidak dapat melihat alamat IP jaringan internal dalam paket-paket yang ia terima, melainkan alamat IP dari firewall. Protokol yang populer digunakan sebagai Circuit-Level Gateway adalah SOCKS v5.

Gambar 2.8 Ilustrasi Circuit Level Gateway

2.8 NAT ( Network Address Translation )

  NAT adalah sebuah fungsi router yang memetakan alamat IP private (Lokal) ke alamat IP yang dikenal di Internet, sehingga jaringan private bisa internetan. NAT merupakan salah satu metode yang memungkinkan host pada alamat private bisa berkomunkasi dengan jaringan di internet. NAT jalan pada router yang menghubungkan antara private networks dan publik Internet, dan menggantikan IP address dan Port pada sebuah paket dengan IP address dan Port yang lain pada sisi yang lain. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas.Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia.

  Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan. NAT berlaku sebagai penerjemah antara dua jaringan. Dalam beberapa kasus pada jaringan rumahan, posisi NAT diantara jaringan internet dan jaringan lokal Anda. Internet sebagai sisi “Public” dan jaringan lokal Anda sebagai sisi “Private”. Ketika komputer pada jaringan private menginginkan data dari jaringan public (internet), maka perangkat NAT membuka sedikit saluran antara komputer Anda dan komputer tujuan. Ketika komputer pada jaringan internet membalikkan hasil dari permintaan, yang dilewati melalui perangkat NAT kepada komputer peminta, sehingga paket tersebut dapat diteruskan melewati jaringan publik. Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses, misal ke server suatu web tertentu. Akan tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data - data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.Dengan NAT, suatu jaringan yang besar dapat dipecah - pecah menjadi jaringan yang lebih kecil. Bagian - bagian kecil tersebut masing - masing memiliki satu alamat IP, sehingga dapat menambahkan atau

mengurangi jumlah komputer tanpa mempengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Gateway NAT juga mampu membatasi akses ke internet, selain juga mampu mencatat semua traffic baik dari dan ke internet. Overall, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas - tugasnya. Selain itu beberapa keuntungan lain dalam menggunakan NAT, diantaranya:

  1. Menghemat IP legal yang diberikan oleh ISP (Internet service provider)

  2. Mengurangi terjadinya duplikasi IP address pada jaringan