bab iii pembahasan · selanjutnya sebuah switch mempunyai fungsi yang berbeda yaitu digunakan untuk...
TRANSCRIPT
28
BAB III
PEMBAHASAN
3.1. Tinjauan perusahaan
3.1.1. Sejarah Perusahaan
Cardig Logistic Solutions didirikan pada tahun 2017 dan salah satu bisnis dari
PT.Cardig International. Gabungan yang berasal dari PT.Cardig Express Nusantara
(CEN) dan PT.Cardig International Support (CIS), untuk bersinergi dan berintegrasi
di bidang logistik bersama dengan Cardig Logistic Solutions berdiri sebagai salah
satu dari sedikit perusahaan logistik yang telah terintegrasi sepenuhnya didunia yang
berdedikasi di Total Logistic Solutions. Cardig Logistic Solutions tempat terbaik
dalam memenuhi persediaan pelanggan dengan beragam pilihan dan fleksibilitas,
dengan produk kisaran yang memenuhi beragam kebutuhan – mulai dari bisnis kecil
sampai ke skala bisnis yang lebih besar.
Cardig Logistic Solutions berdedikasi untuk memberikan pelayanan terbaik,
customer care, dan memperhatikan setiap detail dari produk secara hati-hati dan
mengoptimalisasi penampilan terbaik, responsive, dan berteguh pada harapan bahwa
kita bisa berkembang bersama.
3.1.2. Struktur Organisasi dan Fungsi
Struktur organisasi adalah susunan antara tiap bagian posisi yang ada pada
organisasi dalam menjalankan kegiatan operasional mencapai tujuan. Dimana
29
struktur organisasi tersebut digambarkan dalam bentuk bagian, adapun struktur
organisasi PT. Cardig Internasional sebagai berikut:
Gambar III.1.Struktur Organisasi PT.Cardig International Support
3.2. Analisa Jaringan
Dari hasil jaringan LAN (Local Area Network) pada PT. Cardig International
Support, penulis mendapatkan informasi sebagian besar tentang jaringan komputer
yang ada disana. Akan tetapi informasi yang didapat hanya garis besarnya saja dan
30
tidak detail atau lengkap dikarenakan hak privasi terhadap kantor tersebut. Berikut
ini adalah kondisi jaringan pada PT. Cardig International Support berdasarkan hasil
analisa dan pengamatan penulis sebagai berikut.
3.2.1. Blok Diagram
Pada gedung pergudangan PT. Cardig international Support terdapat tiga lantai,
tetapi karena ruang kerja/kantor yang hanya di lantai tiga maka switch yang
dibutuhkan hanya terpasang di ruangan server pada lantai tiga. Berikut gambaran
dari blok diagram infrastruktur jaringan yang ada pada PT. Cardig International
Support.
31
Gambar.III.2. Blok Diagram PT. Cardig International Support
Dari blok diagram jaringan pada kantor PT. Cardig International Support
maka penulis akan menguraikan penjelasan tentang diagram blok jaringan tersebut
dengan uraian sebagai berikut :
32
1. Penyedia jasa layanan internet yang digunakan oleh PT.Cardig International
support ada dua yaitu Velo dan Indihome, karena PT.Cardig menggunakan Velo
sebagai layanan internet untuk mengakses jaringan interlokal dan Indihome untuk
mengakses jaringan lokal hal tersebut dilakukan guna menstabilkan Koneksi.
2. Selanjutnya ISP disambungkan ke masing-masing modem dan dihubungkan
kembali menjadi 1 koneksi dengan 1 buah router firewall outside guna menerima
data yang masuk.
3. Setelah masuk dalam zona outside, router masih harus dihubungkan kembali
dengan router firewall yang sudah disetting guna memfilter akses dari luar jaringan.
4. Dari router firewall lalu dihubungkan kembali dengan router inside yang
mengamankan akses jaringan LAN PT.Cardig International Support dari zona dalam
area DMZ.
5. Dari router zona inside lalu dihubungkan ke dua switch di dalam ruangan server
yang sama.
6. Selanjutnya sebuah switch mempunyai fungsi yang berbeda yaitu digunakan untuk
menghubungkan antar tiga server dan untuk menghubungkan koneksi PC client dan
access point guna client yang menggunakan akses wifi.
7. Server Web berfungsi untuk mengatur jalannya website PT.Cardig Interantional
Support
8. Mail Server berfungsi untuk mengatur segala lalu lintas data dalam mengirimkan
pesan surel (surat elektronik) pada PT.Cardig International Support.
33
9. Database server berfungsi untuk menyimpan basis data pada PT. Cardig
International Support.
Dari gambar blok Diagram dan penjelasan fungsi perangkat jaringan diatas,maka
penulis dapat menyimpulkan bahwa pada PT.Cardig International Support yang
terdiri dari tiga lantai dengan dua Switch di ruangan server yang sama dan berfungsi
sebagai akses untuk client dan server terhubung ke jaringan. Maka penulis
menyimpulkan bahwa topologi jaringan yang ada di PT. Cardig International
Support adalah star. Karena dalam topologi jaringan star, jaringan terpusat pada
perangkat yang dinamakan HUB atau Swtich, di mana perangkat ini akan
menghubungkan komputer-komputer ataupun perangkat jaringan lainya yang ada
dalam jaringan itu sendiri.
3.2.2. Skema Jaringan
Dari gambaran skematik jaringan LAN dibawah ini PT. Cardig International
Support memiliki tiga server yang terhubung pada satu switch yang sama untuk PC
client dan juga sebuah printer.
Dan switch digunakan untuk konsentrator yang menghubungkan antar client dan
server. dan Switch yang ada pada lokasi lantai tiga Kantor PT.Cardig Internaional
Support di hubungkan dengan satu kabel untuk backbone yang di hubungkan ke
router utama pada lantai tiga.
34
Gambar.III.3.Gambaran Skema PT. Cardig International Support
Untuk pengalamatan IP Address yang ada di PT. Cardig International Support
menggunakan IP Address kelas A (untuk Server) dan C (untuk Client) dengan
rincian sebagai berikut.
Tabel.III.1. Tabel IP Address pada PT. Cardig International Support
No Perangkat Keras IP Address Subnet
Lantai III
1. Server (3 Unit) 192.168.30.1 s/d 3 255.255.255.0
2. Client lantai PC (5 Client) 192.168.20.1 s/d 15 255.255.255.0
3. Client Wifi (10 Client)
192.168.20.11 s/d 26 255.255.255.0
Sumber : PT. Cardig International Support.
Penjelasan IP Address yang digunakan pada PT. Cardig International Support
adalah IP address yang digunakan pada PT. Cardig International Support adalah
192.168.20.1 dengan subneting 255.255.255.224. Pada dasarnya IP Address yang
35
digunakan pada PT. Cardig International Support adalah termasuk ke dalam kelas C
dengan subnet mask default 255.255.255.0 jadi IP Address yang digunakan
mengalami subnetting maka untuk mengetahui Net ID dan Host ID yang digunakan
penulis mencoba menjelaskan di bawah ini :
Dari hasil tabel diatas maka penulis mencoba mengetaui Net ID dan Host ID yang
digunakan pada Client oleh PT. Cardig International Support , yaitu :
1. Untuk mengetahui banyaknya Net ID pada segmen Subnetting yang digunakan
PT. Cardig International Support , yaitu :
2 n
N = adalah jumlah bit angka 1 yang diselubungkan pada Byte ke 4
20 = 1
Jadi 1 Net ID dengan segmen subnetting yang digunakan pada PT Cardig
International Support
2. Untuk mengetahui Range Net ID dengan segmen subnetting yang digunakan pada
PT. Cardig International Support, yaitu :
256 – A
A = Angka desimal yang diselubungkan pada subnet mask
256 – 0 = 256
Jadi range Net ID yang digunakan pada PT Cardig International Support adalah 256.
1. Untuk mengetahui jumlah Host ID yang ada di dalam Net ID, yaitu :
36
28 = 256
N = adalah jumlah bit angka 0 pada Byte yang diselubungkan
256 – 2 = 254
Jadi dapat ditarik kesimpulan dari penghitungan yang penulis lakukan
berdasarkan pengetahuan penulis untuk menganalisa IP Address yang digunakan
pada PT. Cardig International Support, adalah sebagai berikut :
Tabel.III.2. Tabel IP Address pada client PT. Cardig International Support
3.2.3. Keamanan Jaringan
Untuk keamanan jaringan komputer yang ada pada PT. Cardig International
Support.
PT. Cardig International Support yang mempunyai fasilitas untuk mendeteksi dan
menangani ancaman-ancaman terhadap perangkat keras jaringan serta menjamin
kerahasian dan ketersediaan data, maka digunakan metode sebagai berikut:
IP Address 192.168.20.1sampai dengan 192.168.20.254
Net ID 192.168.20.0
Alamat Broadcast 192.168.20.255
IP Address 192.168.20.1 sampai dengan192.168.20.254
Net ID 192.168.2.256
37
a. Firewall
Firewall yang gunakan pada jaringan Local Area Network (LAN) pada PT. Cardig
International Support dengan memanfaatkan fiture Firewall dari router mikrotik
routerboard 1700
b. Antivirus
Antivirus yang digunakan pada jaringan PT. Cardig International Support
menggunakan produk dari Kaspersky.
3.2.4. Spesifikasi Perangkat Keras
Dari hasil analisa yaitu dilakukan penulis terhadap jaringan Local Area Network
(LAN) Pada PT. Cardig International Support, maka penulis akan mejelaskan tentang
spesifikasi perangkat jaringan yang digunakan dengan penjelasan sebagai berikut:
1. Switch Cisco 2960 Catalyst Series XL
Switch Cisco 2960 Catalyst Series XL yang digunakan oleh PT. Cardig
International Support menggunakan produk dari Cisco.
Tabel III.3
Spesifikasi Switch Cisco Managed Switch WS-C2960-24TT-L
Spesifikasi Keterangan
Networking type Switch
Topology
Ethernet (10/100BaseTX)
Ethernet (10/100/1000BaseT)
Maximum Port Density 24 10/100 ports
38
Uplinks 2 10/100/1000 ports
Architecture Layer 2 Switching (basic connectivity), Layer 2 Switching (intelligent services), Voice Enabled
Form Factor Fixed,Rack Mountable,
Standalone/Clustering
Dimensions 1.73 x 17.5 x 9.3 in.
Topologi Star
DRAM 16 MB
Security
DHCP Snooping 802.1x
Port Security Dynamic VLANs
Private VLAN Edge Secure Shell
SNMPv3 ACLs (L2-L4)
Kerberos TACACS+ RADIUS
Hardware Redundancy External Redundant Power Supply
High Availability/Resilliency
PVST, Broadcast Suppression, Unicast Suppression, Mulitcast Suppression, Spanning
Tree, Portfast, Uplink Fast, Backbone Fast, 802.1s, 802.1w
Management features
SPAN, RSPAN, CiscoView, Cisco Discover Protocol (CDP), Virtual Trunking Protocol
(VTP), Telnet Client, BOOTP, TFTP, CiscoWorks, CWSI, RMON, SNMP, Clustering,
Web-Based Management
WAN Interface Support n/a
Throughput 6.5 Mpps
Backplane Capacity 16 Gbps
Number of VLANs 255
39
2. Mikrotik Routerboard RB1100 AH X2
Router Mikrotik Routerboard RB1100 AH X2 yang terletak di lantai 3
menggunakan produk dari mikrotik dengan series routerboard-1100 dan detail
spesifikasi sebagai berikut :
Tabel.III.4. Spesifikasi Routerboard Mikrotik RB-1100 AH X4
Product Code RB1100AHx4 RB1100AHx4
Architecture ARM
CPU CPU Alpine AL21400 1.4GHz Quad
Core
Current Monitor Yes
Main Storage/NAND 128MB
RAM 1GB
SFP Ports 0
LAN Ports 13
Gigabit Yes
Switch Chip 2
MiniPCI 0
Integrated Wireless No
MiniPCIe 0
SIM Card Slots No
40
3. Router Cisco 3600 series
Seri Cisco 3600 adalah platform multifungsi yang menggabungkan akses dial,
perutean, dan layanan LAN-ke-LAN dan integrasi multi-layanan suara, video dan
data dalam perangkat yang sama. Seri Cisco 3600 mencakup platform multi-layanan
Cisco 3660, Cisco 3640, dan Cisco 3620. Sebagai solusi modular, Cisco 3660, Cisco
3640, dan Cisco 3620 memiliki fleksibilitas untuk memenuhi persyaratan
konektivitas saat ini dan di masa depan. Seri Cisco 3600 didukung sepenuhnya oleh
perangkat lunak Cisco IOS, yang mencakup kemampuan suara analog dan digital,
akses ATM dengan antarmuka T1 / E1 IMA atau OC-3, konektivitas dial-up,
perutean LAN ke LAN, keamanan data dan akses, Optimasi WAN, dan fitur
multimedia.Router keluaran cisco berguna sebagai dhcp routing.
Tabel.III.5.Spesifikasi Router Cisco 3600
Product Code Cisco 3600
CPU 100-MHz IDT R4700 RISC
Current Monitor Yes
RAM 4 to 128 MB
NVRAM NVRAM 32 KB
LAN Ports 4
Dimensions (H x W x D) 3.44 x 17.5 x 15.8 inches (8.7 x 44.5 x
40.0 cm), two rack units in height
Flash memory (SIMM) 4 to 32 MB
41
Flash memory (PCMCIA) 2 to 40 MB
Integrated Wireless No
Boot ROM 512 KB
4. Cisco 1700 series moduler access
Router modular Cisco 1700 Series adalah access yang dikeluarkan dari cisco yang
ideal untuk kantor cabang kecil perusahaan dan usaha kecil dan menengah yang
membutuhkan akses aman ke aplikasi bisnis, di PT.Cardig International Support
Access Router ini digunakan sebagai router proteksi dengan Firewall dan serta akses
routing dari isp sebelum ke jaringan yang lain, berikut spesifikasinya :
Tabel.III.6.Spesifikasi Router Cisco 1700
Product Code Cisco 1700
CPU 100-MHz IDT R4700 RISC
Current Monitor Yes
RAM 32 MB/96 MB
NVRAM NVRAM 32 KB
LAN Ports 4
Dimensions (H x W x D) 3.44 x 17.5 x 15.8 inches (8.7 x 44.5 x
40.0 cm), two rack units in height
Flash memory (SIMM) 4 to 32 MB
42
Flash memory (PCMCIA) 2 to 40 MB
Integrated Wireless No
Boot ROM 512 KB
5. Access Point AirLive WL-5460AP
Acces Point AirLive yang digunakan PT. Cardig International Support berfungsi
sebagai pemancar sinyal Wi-fi dalam ruangan kerja guna akses pada client wireless
atau Wi-fi (HP dan Laptop), berikut spesifikasinya :
Tabel.III.7.Spesifikasi Access Point Air Live WL-5460AP
Product Code Air Live WL-5460AP
Feature AP, Bridge, Client, Repeater
functions
WISP Client Router mode
WISP + Universal Repeater Mode
Detachable Antenna, 2 LAN ports
802.1x, WPA, WPA2 and Web
Mgt.
TX power regulation in 4 levels
Watchdog function use PING
Wireless Client Isolation (e8
firmware)
ACK Timeout Adjustment
DHCP Relay function
802.11g Protection
Frequency Range USA (FCC) 11 Channels:
2.412GHz~2.462GHz
Europe (ETSI) 13 Channels :
2.412GHz~2.472GHz
Japan (TELEC) 14 Channels
:2.412GHz~2.483GHz
43
3.2.5 Spesifikasi Perangkat Lunak
Berikut ini adalah beberapa perangkat lunak yang terdapat pada sistem aplikasi
jaringan komputer PT.Cardig International Support.
1. Cisco IOS ( Internetwork Operating System)
Cisco IOS adalah sebuah utility yang digunakan untuk melakukan remote ke
Router dan Switch Sistem Cisco kita dalam mode CLI Jika untuk mengkonfigurasi
Security 64/128-bit
802.1x Radius Support
WPA/WPA2-PSK support
WPA Enterprise support in
AP/WDS mode
SDRAM 16 MB
LAN Ports 2x 10/100Mbps LAN Port
Dimensions (H x W x D) 135 x 100 x 26mm , 180 g
Security 64/128-bit
802.1x Radius Support
WPA/WPA2-PSK support
WPA Enterprise support in
AP/WDS mode
Antenna
2 dBi detachable Dipole Antenna
Reversed SMA Connector
Boot ROM 512 KB
44
Cisco dalam test mode melalui PC itu sendiri, maka untuk mode CLI yang
menggunakan Cisco IOS ini kita mengkonfigurasi Router atau Switch melalui PC
Administrator Mengkonfigurasi Cisco melalui Cisco IOS ini lebih banyak digunakan
karena selain penggunannya yang mudah kita juga harus mengahapal perintah-
perintah console.
2. Network View
A. Network view merupakan salah satu perangkat lunak yang dapat digunakan untuk
melihat komputer pada suatu jaringan komputer, sehingga kita dapat melihat
komputer mana saja yang sedang terkoneksi dalam suatu jaringan.
B. Perangkat lunak ini menyediakan beberapa fasilitas untuk melihat host yang aktif
dalam suatu jaringan dan dilengkapi tampilan berupa gambar jaringan dan
dilengkapi berupa gambar host berserta jaringannya.
Berdasarkan hasil dari analisa penulis mengenai spesifikasi perangkat lunak yang
digunakan pada server jaringan Local Area Network (LAN) yang ada pada PT.
Cardig International Support maka penulis akan menjelaskan spesifikasi perangkat
lunak dengan rincian sebagai berikut:
1. File Server
File Server yang dipergunakan pada PT. Cardig International Support ini
menggunakan konfigurasi sebagai berikut:
Tabel III.8. Daftar Sistem Operasi dan Aplikasi Server
No. Aplikasi Fungsi
45
1. Windows Server OS server
2. Winbox Untuk Kongfigurasi Mikrotik
3. PRTG Network Monitoring Memonitoring Jaringan
Sumber :Hasil Data pengelolahan PT. Cardig International Support
2. Database Server
Aplikasi database yang digunakan untuk meyimpan data data yang digunakan
pada jaringan Local Area Network PT. Cardig International Support menggunakan
aplikasi database server Berikut :
Tabel III.9. Daftar Aplikasi database
No. Aplikasi Fungsi
1. My SQL Database Server PT. Cardig International Support
2. Microsoft SQL Server Database Server Aplikasi PT. Cardig International Support
Sumber :Hasil Data pengelolahan PT.Cardig International Support
3.3. Permasalahan Pokok
Untuk mencegah adanya suatu keadaan maintenance yang terjadi pada server
atau jaringan lokal pada perusahaan maka penulis meniympulkan bahwa
permasalahan pada jaringan local Area Network (LAN) yang ada pada PT. Cardig
International Support adalah: lemahnya proteksi pada firewall jaringan LAN
terutama pada keamanan jaringan komputer yang ada di perusahaan tersebut.
46
3.4. Pemecahan Masalah
Untuk pemecahan masalah yang terjadi pada PT. Cardig International Support
maka penulis mencoba untuk memberi usulan dalam menyelesaikan masalah pada
keamanan jaringan komputer Local Area Network (LAN) dengan menggunakan
metode DMZ.
3.5. Analisa Usulan
3.5.1 Skema Usulan
Dalam skematik untuk jaringan yang ada pada PT. Cardig International
Support Penulis mengusulkan untuk adanya sistem mode trunk untuk sebuah switch
sehingga server mempunyai titik pusat dari koneksi jaringan sehingga bisa mengatur
paket data yang dikirimkan. Entah itu diperkuat atau justru dibatasi jumlah paket
nya.
Gambar.III.4. Skema Jaringan Usulan
47
3.5.2 Skema Konfigurasi Usulan
Dalam konfigurasi usulan, penulis memberikan usulan bahwa perlu adanya
konfigurasi De-Militarized Zone (DMZ) pada router mengingat dari permasalahan
yang ada yaitu lemahnya firewall keamanan jaringan sehingga memungkinkan
adanya upaya peretasan untuk mengakses sumber daya informasi dari jaringan lokal
secara ilegal, metode yang digunakan yaitu dengan membuat sebuah zona disebuah
router yang membatasi area trusted dan untrusted didalam jaringan.
Hal ini penulis akan mensimulasikan konfigurasi DMZ dengan metode Zone
Based Firewall (ZBF) pada sistem OS Cisco router dengan menggunakan software
simulasi yang bernama Cisco Packet Tracer. Berikut ini adalah prosedur konfigurasi
DMZ pada OS Cisco router.
Tabel.III.10. Daftar IP Adress pada Router
No
Perangkat Ip Address
1 Router RB3600 (Outside) 12.1.1.1
2 Router RB1700 (Zona Firewall) 12.1.1.2 (Outside Zone)
10.1.1.2 (Inside Zone)
11.1.1.2 (DMZ Zone)
3 Router DMZ zone 11.1.1.1
4 Router 750 (Inside) 10.1.1.1
48
1. Buat zone dan tetapkan interface nya
Di firewall berbasis zona, zone logic dibuat karena setiap zona ditugaskan untuk
masing2 interface pada keempat router, secara default, karena untuk mengatur lalu
lintas dari satu zona ke zona lain yang tidak diinginkan
2. Buat class-map
Setelah membuat zone, setting class-map yang berguna untuk mengecek jenis
lalu lintas dan akan mengindentifikasinya, seperti ICMP dimana setting an akan
ditetapkan
3. Buat policy-map dan setting class-map lalu setting ke policy-map
Setelah mengindentifikasi tipe dari jalur class-map, kita bisa menentukan
settingan apa yang bisa diterapkan pada jalur. Settingan yang bisa kita terapkan
yaitu:
A. Inspect : Ini sama dengan inspeksi CBAC yaitu hanya lalu lintas yang
akan diizinkan dari jaringan luar yang akan diperiksa (pengembalian lalu lintas
jaringan dalam).
B. Drop : Ini adalah tindakan default untuk semua lalu lintas. Class-map yang
dikonfigurasi dalam policy-map dapat dikonfigurasi untuk men-Drop lalu lintas
yang tidak diinginkan.
C. Pass : Ini akan memungkinkan lalu lintas dari satu zone ke zone lain. Tidak
seperti inspeksi tindakan, ini tidak akan membuat status sesi untuk lalu lintas.
Jika kami ingin mengizinkan lalu lintas dari arah yang berlawanan, kebijakan
yang sesuai harus dibuat.
49
4. Konfigurasikan zone-pair dan masukkan settingan ke policy-map
Zone- pair dikonfigurasikan hanya untuk satu arah. Kebijakan didefinisikan di
mana lalu lintas diidentifikasi (jenis lalu lintas apa) lalu tindakan apa yang harus
diambil (Inspect Denied, allow). Maka kita harus menerapkan kebijakan ini untuk
zone-pair.
Konfigurasi :
Gambar.III.5. Skema Router
Persiapkan 4 router yang akan di konfigurasikan, 1 untuk zone outside (RB 3600)
dan terhubung ke Internet Service Protocol (ISP), 1 untuk zone firewall (RB 1700) ,
1 untuk settingan DMZ (Router DMZ) , dan 1 lagi untuk terhubung pada zone inside
(RB 750) yaitu jaringan LAN pada perusahaan.
50
A. Pertama, kita harus melakukan routing supaya semua router terhubung
antara satu sama lain. Konfigurasi RIP di router RB1700:
RB1700(config)#router rip
RB1700(config-router)#network 10.1.1.2
RB1700(config-router)#network 11.1.1.2
RB1700(config-router)#network 12.1.1.2
RB1700(config-router)#no auto-summary
B. Sekarang, berikan default route pada router RB3600:
RB3600(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2
C. berikan default route pada router RB750
RB750(config)#ip route 0.0.0.0 0.0.0.0 11.1.1.2
D. dan berikan default route pada router DMZ
DMZ(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2
5. Membuat zone dan mengkonfigurasi interface nya ke dalam zone
A. Pertama, kita harus mengkonfigurasi nama untuk sebuah zone dan
mengkonfigurasi nya ke interface (disini, router RB1700) mengkonfigurasi zone dan
menamakannya inside, outside, dan DMZ.
RB1700(config)#zone security inside
RB1700(config-sec-zone)#exit
RB1700(config)#zone security outside
RB1700(config-sec-zone)#exit
51
RB1700(config)#zone security dmz
RB1700(config-sec-zone)#exit
B. Kedua, terapkan zone ke interface
RB1700(config)#interface Gig0/2
RB1700 (config-if)#zone-member security inside
RB1700 (config)#interface Gig0/0
RB1700 (config-if)#zone-member security outside
RB1700 (config)#interface Gig0/1
RB1700 (config-if)#zone-member security dmz
6. Membuat sebuah Class-map
Class-map dibuat untuk mengidentifikasi jenis lalu lintas di mana kita ingin
melakukan operasi,konfigurasi class-map yang menyatakan jenis lalu lintas di mana
inspeksi akan dilakukan.
RB1700(config)#class-map type inspect match-any in-out
RB1700(config-cmap)#match protocol icmp
RB1700(config-cmap)#match protocol telnet
7. Buat policy-map dan hubungkan class-map ke policy-map.
Policy-map di konfigurasi untuk menentukan operasi (Inspect, drop, dan
Pass) mana yang akan dilakukan.
RB1700(config)#policy-map type inspect in-out
52
RB1700(config-pmap)#class in-out
RB1700(config-pmap-c)#inspect
8. Buat zone-pair dan konfigurasikan policy-map ke zone-pair
Membuat zone-pair dan hubungkan policy-map ke zone-pair hal ini
dimaksudkan untuk menentukan sumber yang lebih spesifik dari tujuan zona dan
menerima akses policy-map ke zone-pair.
RB1700(config)#zone-pair security in-outpair source inside destination outside
RB1700(config-sec-zone-pair)#service-policy type inspect in-out
Ini berarti pair-zone telah ditentukan ke arah dari zona dalam (inside) ke zona
luar (outside). Pada perintah kedua, in-out adalah nama policy-map. Sekarang, zona
dalam (inside) adalah melakukan ping dan melakukan telnet pada perangkat zona
luar (outside) tetapi untuk sebaliknya tidak bisa terhubung. Juga, perhatikan bahwa
perangkat zona dalam (inside) akan dapat menjangkau perangkat zona luar tetapi
bukan zona DMZ karena tidak ada zone-pair yang ditetapkan untuknya.
3.5.3 Analisa Biaya
Berikut analisa biaya yang diperlukan untuk kebutuhan perangkat keras atau
lunak baru pada PT. Cardig International Support.
No NamaPerangkat Jum
lah
Satuan HargaSatuan HargaTotal
1 Switch CRS112-8P-4S-IN 1 Unit Rp 2,406,000 Rp 2,406,000
Total Biaya Rp 2,406,000