bab 4 implementasi + evaluasi - thesis.binus.ac.idthesis.binus.ac.id/doc/bab4/2010-1-00917-if bab...
TRANSCRIPT
48
BAB IV
IMPLEMENTASI DAN EVALUASI
4.1 Spesifikasi Sistem
4.1.1 PC Router
PC router merupakan sebuah PC desktop biasa yang digunakan sehari-
hari, tetapi pada PC ini telah di-instal Router OS Mikrotik versi 2.9.6 agar
bisa berfungsi sebagai router pada umumnya dengan spesifikasi
hardware sebagai berikut :
Tabel 4.1 Spesifikasi Mikrotik PC Router
Processor Intel Pentium 4 478 2,4GHz
Motherboard ECS VIA P4VMM2
RAM 512 MB PC2700
Harddisk 30 GB Pararel ATA
NIC 3 buah, Realtek RTL8139
PSU 500 watt
Sebagai perbandingan harga dengan router dengan merk lain, PC router
diatas memiliki harga $150-$200 dengan lisensi mikrotik seharga $45.
Sedangkan pada router cisco, untuk fitur routing yang mirip dengan PC
router mikrotik di atas berkisar pada harga $800-$1000.
(http://mikrotik.co.id/produk.php?kategori=1 dan
http://www.tribecaexpress.com/ciscoprice.htm akses: 13 Januari 2010)
4.1.2 Peralatan Lainnya
Peralatan lainnya yang dibutuhkan dalam implemetasi jaringan antara
lain, konektor RJ45, Crimping Tools, Cable Tester, dan kabel UTP cat. 5e.
49
4.2 Rancangan Topologi Logikal
Topologi dibawah ini merupakan rancangan topologi yang diimplementasikan.
Dimana Mikrotik PC Router ditempatkan diantara main switch yang berada di
server room dengan 2 buah ISP, yang akan mengatur aliran data yang keluar atau
masuk ke internet.
Gambar 4.1 Implementasi topologi logikal LAN
50
4.3 Instalasi Mikrotik RouterOS
Gambar 4.2 Tampilan awal instalasi Mikrotik RouterOS
Pada tampilan awal, terdapat pilihan fitur mikrotik yang dapat di-instal pada PC
router. Pemilihan dapat dilakukan dengan menekan tombol spasi.
Gambar 4.3 Fitur-fitur Mikrotik RouterOS yang akan diinstal
Pada PT. Mulia Knitting Factory, digunakan seluruh fitur yang terdapat pada
mikrotik. Tekan tombol i untuk memulai proses instalasi.
51
Gambar 4.4 Proses instalasi Mikrotik RouterOS
Mikrotik telah selesai di-instal pada PC router. Tekan tombol Enter untuk reboot
dan memulai Mikrotik RouterOS.
Gambar 4.5 Tampilan setelah proses instalasi selesai
Setelah selesai reboot, lakukan login dengan menggunakan Mikrotik
login ”admin” dan password dikosongkan saja.
52
4.4 IP Addressing
Untuk dapat melakukan manajemen bandwitdh, maka hal pertama yang harus
dilakukan adalah dengan mengganti sistem IP address yang lama, yaitu DHCP.
Dengan IP address statik, setiap komputer dalam LAN bisa diatur bandwidthnya
berdasarkan IP address. Selain itu, penggantian sistem IP address ini juga
berguna untuk memetakan komputer user atau karyawan dengan suatu IP
address tertentu. Berikut ini adalah tabel rincian range IP address berdasarkan
tiap-tiap divisi.
Tabel 4.2 Alokasi IP address tiap divisi pada PT. Mulia Knitting Factory.
Bagian / Divisi Range IP Address Jumlah Host Centrin 192.168.2.2 1 host Speedy 192.168.2.5 1 host Absensi 192.168.1.4 - 192.168.1.9 6 host Server 192.168.1.10 - 192.168.1.15 6 host
OFFICE LT. 1 IT 192.168.1.16 - 192.168.1.21 6 host RnD 192.168.1.22 - 192.168.1.26 5 host Export-Import 192.168.1.27 - 192.168.1.34 8 host HRD 192.168.1.35 - 192.168.1.38 4 host Personalia 192.168.1.39 - 192.168.1.46 8 host Marketing 192.168.1.47 - 192.168.1.53 7 host Purchase Order 192.168.1.54 - 192.168.1.59 6 host Spindo 192.168.1.60 - 192.168.1.63 4 host Finance Harian 192.168.1.64 - 192.168.1.68 5 host
OFFICE LT. 2 Direksi 192.168.1.69 - 192.168.1.73 5 host Accounting 192.168.1.74 - 192.168.1.84 11 host Sekretaris 192.168.1.85 - 192.168.1.92 8 host Finance Bulanan 192.168.1.93 - 192.168.1.98 6 host
PABRIK Pos Satpam 192.168.1.99 - 192.168.1.101 3 host Stripper 192.168.1.102 - 192.168.1.103 2 host Yarn Dyeing 192.168.1.103 - 192.168.1.104 2 host Knitting Office 192.168.1.105 - 192.168.1.110 6 host Garmen Lokal 192.168.1.111 - 192.168.1.115 5 host Gudang Kain 192.168.1.116 - 192.168.1.117 2 host
53
Stenter 192.168.1.118 - 192.168.1.119 2 host BDF 192.168.1.120 - 192.168.1.121 2 host CCTV Cutting Lokal 192.168.1.122 - 192.168.1.123 2 host QA 192.168.1.123 - 192.168.1.124 2 host Gudang Aksesoris 192.168.1.125 - 192.168.1.126 2 host Sewing 2 192.168.1.127 - 192.168.1.128 2 host Packing Lokal 192.168.1.129 - 192.168.1.130 2 host Office Export 192.168.1.130 - 192.168.1.143 14 host IPAL 192.168.1.144 - 192.168.1.145 2 host Gd. Barang Masuk 192.168.1.146 - 192.168.1.147 2 host BDF Office 192.168.1.148 - 192.168.1.150 3 host Lab. Warna 192.168.1.151 - 192.168.1.156 6 host Packing Export 192.168.1.157 - 192.168.1.161 5 host Gudang Barang Jadi 192.168.1.162 - 192.168.1.164 4 host
4.5 Konfigurasi Mikrotik PC Router
Setelah Mikrotik Router OS telah ter-instal, maka langkah selanjutnya adalah
mengkonfigurasi Mikrotik PC Router. Terdapat tiga cara untuk mengkonfiguras i
Mikrotik PC Router, yaitu :
• Console
Cara ini merupakan cara yang lazim digunakan untuk
mengkonfigurasi suatu router, yaitu dengan cara coding langsung
pada router melalui layar console.
• Webbox
Webbox merupakan fitur yang terdapat pada Mikrotik RouterOS yang
memungkinkan untuk bisa mengkonfigurasi secara remote via
browser. Untuk bisa menggunakan fitur ini, pertama-tama masukkan
IP address dari salah satu interface Mikrotik PC Router yang aktif,
maka akan terbuka tampilan dibawah ini.
54
Gambar 4.6 Tampilan awal webbox
Lalu masukkan username dan password pada kolom ”webbox 2.9.6
login:”, setelah itu akan muncul menu utama webbox dengan tampilan
seperti gambar dibawah ini.
Gambar 4.7 Menu utama webbox
55
Di dalam webbox, terdapat berbagai macam menu untuk
mengkonfigurasi Mikrotik PC Router, yaitu
1. System, berisi informasi tentang spesifikasi sistem dari Mikrotik
PC Router
2. Interface, berisi informasi semua interface jaringan yang dimiliki
Mikrotik PC Router
3. PPPoE
4. Firewall, menampilkan aturan firewall yang sudah ada dan
membuat aturan firewall yang baru.
5. Routes, menampilkan informasi dan mengkonfigurasi paket-paket
data yang keluar dan masuk router.
6. RegTable
7. Access List
8. SimpleQueues, menapilkan dan mengatur bandwidth berdasarkan
IP address
9. DHCP Server, untuk mengkonfigurasi Mikrotik PC Router
sebagai DHCP server.
10. Upgrade, untuk mengupgrade Mikrotik RouterOS
11. Logout, untuk keluar dari webbox
• Winbox
Ini merupakan fitur yang diberikan oleh Mikrotik RouterOS, yaitu
sebuah program dengan GUI agar untuk mempermudah melakukan
konfigurasi, dengan adanya winbox ini, proses konfigurasi dapat
dilakukan secara remote dari komputer lain yang terhubung dengan
Mikrotik PC Router. Untuk menggunakan winbox ini, pertama-tama
kita harus mendownload program ”winbox.exe” dengan cara
memasukan interface address (IP address ataupun MAC address)
dari Mikrotik PC Router pada browser, sehingga akan terbuka
tampilan pada gambar 4.6. Lalu klik pada bagian ”Winbox” untuk
56
mendownload program ”winbox.exe”. Kemudian jalankan program
yang baru didownload dan akan muncul tampilan dibawah ini.
Gambar 4.8 Tampilan login winbox
Pada bagian ”Connect To” bisa diisi dengan MAC address ataupun IP
address dari salah satu interface yang aktif pada Mikrotik PC Router.
Kemudian pada bagian login dan password, masukkan username dan
password yang digunakan untuk bisa mengakses Mikrotik PC Router.
Setelah selesai, klik tombol ”Connect” untuk masuk ke halaman
utama winbox yang ada dibawah ini.
Gambar 4.9 Menu utama winbox
57
Di dalam winbox ini, terdapat juga melakukan konfigurasi dengan
coding di terminal atau console dengan memlilih menu ”New
Terminal”.
4.5.1 Kofigurasi Interface
Penggantian nama interface ditujukan untuk mempermudah identifikasi
setiap interface untuk suatu tujuan tertentu, sehingga menghindarkan dari
kesalahan konfigurasi-konfigurasi dikemudian hari.
Gambar 4.10 Nama interface yang belum dirubah
Untuk merubah nama interface pertama-tama masuk ke direktori
interface
[admin@MikroTik] > interface
Kemudian masukkan urutan nomor interface yang ingin diubah namanya,
setelah itu ketikkan “NAME” pada “value-name”.
[admin@MikroTik] interface> edit 0
value-name: NAME
58
Gambar 4.11 Penggantian nama interface yang diinginkan
Kemudian ketikan nama yang diinginkan untuk interface tersebut. Lalu
tekan ctrl-o untuk keluar dan menyimpan
Gambar 4.12 Nama interface yang sudah dirubah pada PC Router
59
4.5.2 Konfigurasi IP Address Network Interface pada PC Router
Masuk ke dalam direktori ip address, lalu tambahkan IP address
192.168.1.1 dengan subnet 255.255.255.0 dan broadcast address
192.168.1.255 pada interface LAN.
[admin@MikroTik] >ip address
[admin@MikroTik] ip address>
add address=192.168.1.1/24
network=192.168.1.0
broadcast=192.168.1.255
interface=LAN
Tambahkan IP address 192.168.2.2 dengan subnet 255.255.255.252 dan
broadcast address 192.168.2.3 pada interface CENTRIN.
[admin@MikroTik]ip address>
add address=192.168.2.2/30
network=192.168.2.0
broadcast=192.168.2.3
interface=CENTRIN
Tambahkan IP address 192.168.2.6 dengan subnet 255.255.255.252 dan
broadcast address 192.168.2.7 pada interface SPEEDY.
[admin@MikroTik]ip address>
add address=192.168.2.6/30
network=192.168.2.4
broadcast=192.168.2.7
interface=SPEEDY
Setelah konfigurasi IP address pada interface, dilakukan pengecekan
untuk mengetahui hasil konfigurasi IP address tersebut.
60
Gambar 4.13 Hasil konfigurasi IP address pada interface Mikrotik PC Router
4.5.3 Konfigurasi Gateway Dengan Load Balancing dan Fail-over
Gambar 4.14 Topologi WAN dan LAN
Langkah selanjutnya membuat gateway redundant 3 buah untuk Centrin
dan redundant 8 buah untuk Speedy. Hal ini dilakukan agar beban
koneksi internet terbagi dengan rata. Oleh karena bandwidth Centrin 768
kbps sedangkan Speedy 2 Mbps maka perbandingan Speedy dengan
Centrin ialah 8:3.
61
Gateway akan dicek menggunakan ping dengan jangka waktu tertentu
untuk mengecek ketersediaan dari gateway. Apabila salah satu gateway
time-out maka secara otomatis paket akan diteruskan ke gateway lain
yang masih aktif.
Masuk ke dalam direktori ip route
[admin@MikroTik] > ip route
Tambahkan gateway kedua ISP
[admin@MikroTik] ip route>
add dst-address=0.0.0.0/0
gateway=192.168.2.6,192.168.2.6,192.168.2.6,192.168.
2.6,192.168.2.6,192.168.2.6,192.168.2.6,192.168.2.6,
192.168.2.2,192.168.2.2,192.168.2.2
check-gateway=ping
Gambar 4.15 Gateway yang telah dikonfigurasi
62
4.5.4 Konfigurasi DNS pada Mikrotik PC Router
Untuk terhubung dengan internet, router mikrotik dibuat pengaturan
untuk mengetahui nama domain. Domain Name Server (DNS) yang
dipakai ialah milik Speedy.
Masuk ke direktori ip dns lalu masukkan primary-dns dan secondary-dns.
[admin@MikroTik] > ip dns
[admin@MikroTik] ip dns >
set primary-dns=202.155.0.61
[admin@MikroTik] ip dns >
set secondary-dns=202.155.1.10
Gambar 4.16 Primary dan secondary DNS
4.5.5 Konfigurasi NAT / Masquerading
Network Address Translation dilakukan pada kedua interface yang
terhubung dengan internet sehingga seluruh komputer yang berada di
LAN atau di belakang Mikrotik PC Router dapat mengakses internet.
Masuk ke direktori ip firewall nat
63
[admin@MikroTik] >ip firewall nat
Set NAT untuk kedua interface yang terhubung dengan ISP
[admin@MikroTik] ip firewall nat>
add chain=srcnat
out-interface=CENTRIN action=masquerade
[admin@MikroTik] ip firewall nat>
add chain=srcnat
out-interface=SPEEDY action= masquerade
4.5.6 Pengaturan Bandwidth
Untuk mengatur bandwidth tiap-tiap komputer user, dapat dilakukan
melalui fitur webbox, dengan mengetikkan IP address dari salah satu
interface Mikrotik PC router yang aktif pada browser dan memasukkan
username dan password maka akan muncul tampilan menu utama webbox
mikrotik seperti pada gambar 4.6. Kemudian pilih menu SimpleQueues
yang terdapat di bagian kiri dari menu utama webbox, maka akan muncul
tampilan dibawah ini.
Gambar 4.17 Tampilan pembuatan aturan alokasi bandwidth
64
Pada tampilan ini terdapat pilihan untuk mengatur bandwidth setiap
komputer user. Pada kolom nama, masukkan nama komputer user,
kemudian masukkan berapa banyak bandwidth yang akan dialokasikan
untuk out-limit (upload) dan in-limit (download), lalu masukkan IP
address komputer user dimana aturan ini akan diterapkan. Pada tampilan
ini ada juga pilihan time dan days, yaitu kapan saja aturan ini akan
diterapkan.
Gambar 4.18 Tampilan alokasi bandwidth yang telah diterapkan
Pada tampilan diatas menampilkan semua aturan alokasi bandwidth yang
telah dibuat. Terdapat 3 menu yaitu :
• Disable : untuk menon-aktifkan aturan
• Edit : untuk mengubah-ubah aturan yang telah dibuat
• Remove : untuk menghapus aturan yang sudah ada
4.5.7 Pengaturan Web Proxy
Fitur Mikrotik RouterOS ini dapat menyaring data-data yang masuk dan
keluar ke WAN / internet. Pada kolom Src. Address ditampilkan IP
address komputer user yang akan mengakses ke internet dimana aturan
web proxy akan diterapkan. Pada kolom URL ditampilkan apa yang akan
dijadikan pedoman utama keluar masuknya informasi dari internet,
65
kemudian pada kolom Action menampilkan apakah suatu user
diperbolehkan (allow) atau dilarang (deny) mengakses web tertentu
melalui internet.
Untuk mengaktifkan web-proxy pada mikrotik, sebelumnya traffic dari
LAN harus terlebih dahulu dialihkan (redirect) ke port web-proxy yaitu
port 8080. Traffic yang dialihkan ialah seluruh traffic yang memiliki
protokol TCP dan port 80 (HTTP) selain address dari router. Sedangkan
untuk penggunaan traffic lainnya tidak dialihkan ke web-proxy.
[admin@MikroTik] ip firewall nat>
add chain=dst-nat in-interface=LAN protocol=tcp dst-
address=!192.168.1.0 dst-port=80 action=redirect to-
port=8080
Setelah mengalihkan traffic ke port 8080 milik web-proxy, kemudian
web-proxy diatur dalam keadaan enabled.
[admin@MikroTik] ip web-proxy set enabled=yes
Untuk membuat pengaturan web mana saja yang dapat diakses,
penggunaan window web-proxy pada winbox digunakan. Pengaturan yang
dilakukan pada PT. Mulia Knitting Factory ialah memberikan akses
(alow) pada 3 halaman web yaitu yahoo, kompas dan detik. Selain dari 3
web tersebut akan di-deny. Aturan tersebut tidak diberlakukan pada
semua komputer. Komputer pada direksi, IT, RnD, dan Office Export
tidak diberikan pembatasan web yang dapat diakses.
66
Gambar 4.19 List aturan web-proxy
4.5.8 Pengaturan Firewall
Untuk meningkatkan keamanan dan membatasi akses paket pada jaringan
PT. Mulia Knitting Factory, dibuatlah suatu pengaturan firewall. Firewall
akan membatasi jenis paket apa saja yang dapat keluar dan masuk,
termasuk membatasi akses dari luar agar jaringan PT. Mulia Kntting
Factory aman dari penyusup.
Pertama-tama, dibuat sistem untuk memberikan akses kepada koneksi
yang telah established dan koneksi yang berelasi dengan koneksi tersebut
dan untuk koneksi yang tidak valid akan di drop.
[admin@MikroTik] ip firewall filter>
add chain=forward connection-state=established
comment="allow established connections"
add chain=forward connection-state=related
67
comment="allow related connections"
add chain=forward connection-state=invalid
action=drop comment="drop invalid connections"
Untuk meningkatkan keamanan, port-port yang biasa dipergunakan
sebagai celah bagi virus ditutup. Dibuatlah suatu chain bernama virus
untuk mengelompokkan port-port tersebut dalam satu chain.
add chain=virus protocol=tcp dst-port=135-139
action=drop comment="Drop Blaster Worm"
add chain=virus protocol=udp dst-port=135-139
action=drop comment="Drop Messenger Worm"
add chain=virus protocol=tcp dst-port=445
action=drop comment="Drop Blaster Worm"
add chain=virus protocol=udp dst-port=445
action=drop comment="Drop Blaster Worm"
add chain=virus protocol=tcp dst-port=593
action=drop comment="________"
add chain=virus protocol=tcp dst-port=1024-1030
action=drop comment="________"
add chain=virus protocol=tcp dst-port=1080
action=drop comment="Drop MyDoom"
add chain=virus protocol=tcp dst-port=1214
action=drop comment="________"
add chain=virus protocol=tcp dst-port=1363
action=drop comment="ndm requester"
add chain=virus protocol=tcp dst-port=1364
action=drop comment="ndm server"
add chain=virus protocol=tcp dst-port=1368
action=drop comment="screen cast"
add chain=virus protocol=tcp dst-port=1373
action=drop comment="hromgrafx"
add chain=virus protocol=tcp dst-port=1377
action=drop comment="cichlid"
add chain=virus protocol=tcp dst-port=1433-1434
68
action=drop comment="Worm"
add chain=virus protocol=tcp dst-port=2745
action=drop comment="Bagle Virus"
add chain=virus protocol=tcp dst-port=2283
action=drop comment="Drop Dumaru.Y"
add chain=virus protocol=tcp dst-port=2535
action=drop comment="Drop Beagle"
add chain=virus protocol=tcp dst-port=2745
action=drop comment="Drop Beagle.C-K"
add chain=virus protocol=tcp dst-port=3127-3128
action=drop comment="Drop MyDoom"
add chain=virus protocol=tcp dst-port=3410
action=drop comment="Drop Backdoor OptixPro"
add chain=virus protocol=tcp dst-port=4444
action=drop comment="Worm"
add chain=virus protocol=udp dst-port=4444
action=drop comment="Worm"
add chain=virus protocol=tcp dst-port=5554
action=drop comment="Drop Sasser"
add chain=virus protocol=tcp dst-port=8866
action=drop comment="Drop Beagle.B"
add chain=virus protocol=tcp dst-port=9898
action=drop comment="Drop Dabber.A-B"
add chain=virus protocol=tcp dst-port=10000
action=drop comment="Drop Dumaru.Y"
add chain=virus protocol=tcp dst-port=10080
action=drop comment="Drop MyDoom.B"
add chain=virus protocol=tcp dst-port=12345
action=drop comment="Drop NetBus"
add chain=virus protocol=tcp dst-port=17300
action=drop comment="Drop Kuang2"
add chain=virus protocol=tcp dst-port=27374
action=drop comment="Drop SubSeven"
add chain=virus protocol=tcp dst-port=65506
69
action=drop comment="Drop PhatBot, Agobot, Gaobot"
Setelah chain untuk virus dibuat, diperlukan suatu pengaturan agar paket-
paket yang masuk masuk ke dalam chain virus yang telah dibuat.
add chain=forward action=jump jump-target=virus
comment="jump to the virus chain"
Dibuat pengaturan yang memperbolehkan paket dengan protocol ICMP,
TCP dan UDP. Sedangkan paket yang lainnya di drop.
add chain=forward protocol=icmp comment="allow ping"
add chain=forward protocol=udp comment="allow udp"
add chain=forward protocol=tcp comment="allow tcp"
add chain=forward action=drop comment="drop
everything else"
Untuk semua user yang tidak memiliki hak untuk mengakses internet,
maka pembatasannya dilakukan pada firewall, bukan pada web-proxy, hal
ini ditujukan supaya mengurangi beban kerja dari web-proxy.
[admin@MikroTik] ip firewall filter>
add chain=input src-address=xx.xx.xx.xx action=drop
Dimana xx.xx.xx.xx adalah IP address komputer user yang tidak
diijinkan untuk mengakses internet.
70
Gambar 4.20 Tampilan firewall chain
4.5.9 IP/ARP
Untuk keamanan dan membatasi akses pada LAN, maka dibuatlah suatu
aturan untuk mengunci IP address dengan physical address supaya
komputer yang tidak terdaftar dalam LAN tidak dapat mengakses ke
dalam LAN dan para user di LAN tidak diperbolehkan mengganti IP
address dengan tujuan apapun.
71
Gambar 4.21 Daftar IP/ARP
4.6 Evaluasi
Setelah dilakukan pengembangan jaringan yang lama, maka didapat kinerja yang
lebih baik dari jaringan yang lama. Berikut ini adalah perbandingan kinerja dari
yang sebelumnya dengan yang baru.
Jaringan lama
• User dalam LAN dapat dengan mudah mengakses internet, karena
pembatasan akses internet dilakukan di komputer user hanya dengan cara
menon-aktifkan akses ke DNS server.
• Pembatasan akses internet mengenai web apa saja yang dapat diakses
oleh user dilakukan oleh sebuah software yang diinstal pada setiap
komputer user, sehingga user dapat dengan mudah melangkahinya.
• Pada jaringan lama, belum mendukung fitur load balancing dan fail over,
sehingga ketika traffic pada satu ISP telah penuh tidak dapat dipindah
atau dibagi ke ISP yang lain, dan ketika salah satu ISP mengalami down,
maka untuk mengalihkan traffic ke ISP lain harus dilakukan dengan cara
72
manual, yaitu dengan cara mengganti gateway address pada setiap
komputer user.
• Tidak adanya pembagian bandwidth, sehingga terjadi tarik menarik
bandwidth antar komputer user.
• Komputer lain dapat dengan mudah masuk ke jaringan LAN, karena tidak
adanya penguncian IP address dengan MAC address.
• Semua port yang terhubung dengan internet dalam keadaan terbuka.
Jaringan baru
• User dalam LAN tidak dapat dengan mudah mengakses internet, karena
pembatasan akses internet dilakukan pada router dengan menggunakan
web proxy dan firewall.
• Web Proxy juga membatasi web apa saja yang diperbolehkan untuk
diakses sehingga tidak dapat ditembus oleh komputer user.
• Dengan adanya fitur load balancing dan fail over, maka pembagian
traffic internet dapat dibagi dengan rata, dengan tidak membebani traffic
ke salah satu ISP dan jika salah satu ISP mengalami down, maka Mikrotik
PC Router dengan otomatis mengalihkan traffic ke ISP lain.
• Tidak ada tarik menarik bandwidth, karena bandwidth dialokasikan
secara merata kepada beberapa komputer user yang memiliki ijin untuk
mengakses internet.
• Komputer lain tidak dapat masuk ke jaringan LAN dengan mudah karena
terdapat IP/ARP yang dapat mengunci IP address dengan MAC address.
• Penutupan port-port yang digunakan oleh virus untuk masuk ke dalam
LAN.
73
4.6.1 Evaluasi Bandwidth Management
Untuk mengevaluasi bandwidth management pada PT. Mulia Knitting
Factory, dbuatlah limit sebesar 64 kbps pada beberapa komputer dalam
LAN.
Gambar 4.22 Hasil tes bandwidth dari salah satu komputer dalam LAN
Selanjutnya, dilakukan pengetesan komputer user untuk membuka 3 web
yang dipakai yaitu mail.yahoo.com, www.detik.com, dan
www.kompas.com. Waktu yang diperlukan untuk mengakses ketiga
halaman web tersebut dihitung sebanyak tiga kali.
1. Pengetesan pada mail.yahoo.com
Hasil dari 3 kali pengetesan pada halaman mail.yahoo.com
menghasilkan rata-rata 10,2 detik. Dalam waktu 5 detik, semua
text pada halaman tersebut telah muncul. Hal ini cukup baik
karena walaupun menggunakan bandwidth yang kecil (64kbps),
halaman web dapat ditampilkan dalam dibawah 15 detik.
74
Gambar 4.23 Tampilan halaman mail.yahoo.com
2. Pengetesan pada www.detik.com
Hasil dari 3 kali pengetesan pada halaman detik menghasilkan
waktu diatas 35 detik. Hal ini disebabkan besar halaman web
detik.com yang besarnya 471KB. Namun, ketika di-download,
besar halaman hanya sekitar 75KB yaitu tanpa iklan. Oleh karena
itu, pengetesan diulang dengan pengaturan disabled pada option
javascript yang ada pada browser. Hasil yang didapat dari 3 kali
pengetesan halaman detik dengan non-aktifnya javascript adalah
11,6 detik.
75
Gambar 4.24 Tampilan detik.com menggunakan javascript
Gambar 4.25 Tampilan detik.com tanpa menggunakan javascript
3. Pengetesan pada www.kompas.com
Hasil pengetesan untuk kompas.com ternyata lebih lama
waktunya dibanding pada detik.com. Kompas.com memiliki iklan
yang lebih banyak dan besar pada saat load halaman tersebut.
Setelah menggunakan solusi pada detik.com yaitu dengan men-
disable javascript pada browser, waktu yang dihasilkan cukup
76
baik yaitu 14,1 detik. Setelah javascript dinonaktifkan, headline
dan berita terkini pada kompas.com menjadi tidak muncul tetapi
indeks berita dan beritanya tetap dapat diakses dan dilihat.
Gambar 4.26 Halaman awal kompas.com
Gambar 4.27 Halaman awal kompas.com tanpa javascript
77
Gambar 4.28 Halaman indeks berita pada kompas.com
Hasil pengetesan dari ketiga halaman web di atas cukup baik
dengan rata-rata waktu yang masih di bawah 15 detik.
Penyesuaian pada option javascript memang dibutuhkan tetapi hal
ini tidak mengurangi informasi/berita yang didapat dari ketiga
web tersebut.
Tabel 4.3 Perbandingan waktu akses 3 buah web
4.6.2 Evaluasi Pengaturan Hak Akses.
Untuk mengetes pengaturan hak akses, maka dilakukan percobaan untuk
membuka halaman web selain dari ketiga web yang diperbolehkan pada
web-proxy. Untuk percobaan ini, digunakan dua web yang paling sering
dibuka yaitu www.facebook.com dan www.google.com.
Web yang Diuji Waktu Load
mail.yahoo.com 10,2 detik
kompas.com (javascript) > 35 detik
kompas.com (tanpa javascript) 14,1 detik
detik.com (javascript) > 35 detik
detik.com (tanpa javascript) 11,6 detik
78
Gambar 4.29 Tampilan halaman www.google.com yang gagal diakses
Gambar 4.30 Tampilan halaman www.facebook.com yang gagal diakses