desain dan implementasi firewall untuk...
TRANSCRIPT
1
DESAIN DAN IMPLEMENTASI FIREWALL UNTUK KEAMANANJARINGAN KOMPUTER MENGGUNAKAN IPTABLES PADA PT.
MITRA DANA PUTRA UTAMA FINANCE PALEMBANG
Fandra Dwi SaputraJurusan Teknik Informatika
STMIK PalComTech Palembang
Abstrak
Keamanan jaringan komputer menjadi begitu penting untuk diperhatikan saat ini. Apalagi jikakebutuhannya sudah berhubungan dengan kegiatan bisnis, dan kegiatan bisnis tersebut banyakberhubungan dengan server yang dapat diakses dari mana saja atau dengan koneksi Internet yangaktif 24 jam seperti halnya pada PT. Mitra Dana Putra Utama Finance. Rancangan firewall untukkeamanan jaringan pada Kantor PT. Mitra Dana Putra Utama Finance ini menggunakan iptablespada sistem operasi Linux Debian 6.0, tujuan penulisan skripsi ini untuk mengetahui bagaimanafirewall dgn iptables dapat digunakan, serta memahami bagaimana konfigurasi antara server danclient dalam sebuah jaringan komputer, ini merupakan sistem yang dibangun berdasarkanpenelitian yang sudah dilakukan 1 bulan. Kegiatan pengamanan keamanan jaringan komputersangat perlu dilakukan untuk mencegah kegiatan yang dapat merugikan perusahaan. Penggunaanpc router sebagai sebagai firewall untuk jaringan menggunakan iptables dalam penerapannyatidaklah terlalu sulit dan tidak memerlukan biaya banyak sehingga bisa diterapkan olehperusahaan yang baru berkembang maupun yang telah maju.Kata Kunci : firewall, iptables, linux, server, client
PENDAHULUANKeamanan jaringan, PC, server, dan perangkat komputer memang merupakan faktor
yang cukup penting untuk diperhatikan saat ini. Jika dahulu keamanan jaringan masihditempatkan pada urutan prioritas yang rendah, namun akhir-akhir ini perilaku tersebut harussegera diubah. Pasalnya, kejahatan dengan menggunakan bantuan komputer, mediakomunikasi, dan perangkat elektronik lainnya meningkat sangat tajam belakangan. Hal inisangat kontras dengan perkembangan kebutuhan perangkat komputer untuk kehidupansehari-hari yang semakin tinggi, tidak hanya di dalam kegiatan bisnis saja, kehidupan rumahtangga pun sudah perlu dilengkapi dengan sebuah komputer. Keamanan jaringan sendirisudah seharusnya menjadi hal sangat diperhatikan seperti mengendalikan akses kepadasumber jaringan kita, bukan saja sekedar mengontrol siapa saja yang boleh mengaksesresources jaringan yang mana, pengontrolan akses ini juga harus mengatur bagaimana subjekyang bisa berupa user, program, file, komputer dan lainnya berinteraksi dengan objek-objekberupa sebuah file, database, komputer, dan lainya atau lebih tepatnya infrastruktur jaringankita.
Oleh karena itulah, mengapa keamanan jaringan komputer dan PC menjadi begitupenting untuk diperhatikan saat ini. Apalagi jika kebutuhannya sudah berhubungan dengankegiatan bisnis, dan kegiatan bisnis tersebut banyak berhubungan dengan server yang dapatdiakses dari mana saja atau dengan koneksi Internet yang aktif 24 jam seperti halnya padaPT. Mitra Dana Putra Utama Finance yaitu perusahaan yang bergerak dibidang pembiayaan.Penggunaan komputer pada PT. Mitra Dana Putra Utama Finance masih tergolong normalseperti hanya pada penggunaan komputer biasanya, begitu juga dengan keamanan jaringaninternet perusahaan. sehingga memungkinkan terjadi serangan di dalam jaringan itu sendiriyang bisa berupa penyusupan ke data rahasia perusahaan, perusakan data dan hal lainnya
2
yang dapat merugikan perusahaan. Pencegahan yang perlu dilakukan agar hal tersebut tidakterjadi maka diperlukan pengamanan jaringan komputer dengan menggunakan firewalliptables agar masalah-masalah seperti penyusupan data, perusakan data dan hal-hal yangmengenai keamanan jaringan yang dihadapi dapat diatasi dengan mudah
LANDASAN TEORI
Jaringan KomputerMenurut Suarna (2007:9), Jaringan Komputer adalah kumpulan dari beberapa
komputer, baik jaringan yang berskala kecil seperti di rumah atau di kantor maupun yangberskala besar seperti antarkota atau provinsi, atau jaringan komputer yang mendunia(internasional) seperti antar benua atau antar dunia Jaringan Komputer secara sederhanamerupakan hubungan antar komputer yang berjumlah dua atau lebih. Dengan mengacu padapendapat tersebut, dapat diambil pengertian bahwa jaringan komputer adalah kumpulan duaatau lebih sistem komputer yang terhubung, baik jaringan yang berskala kecil seperti dirumah atau di kantor maupun yang berskala besar seperti antar kota atau provinsi, ataujaringan komputer yang mendunia (internasional) seperti antar benua atau antar dunia.
Komunikasi DataMenurut Suyanto (2005:256), Komunikasi data adalah suatu perkawinan antara
pengolahan data dan transmisi data. Komunikasi data merupakan pergerakan data daninformasi yang dikodekan dari satu titik ke titik lain melalui peralatan listrik atauelektromagnetik, kabel serat optik atau sinyal gelombang mikro. Dengan adanya teknologikomputer yang semakin canggih saat ini, komunikasi data dapat dilakukan dengan mudahdan cepat. Bahkan dengan munculnya telepon bergerak atau wirelless (tanpa kabel),komunikasi data berubah secara dramatis. Peralatan wireless menyebabkan komunikasi datamenjadi lebih luas. Salah satu teknologi yang disebut Bluetooth memungkinkan komunikasiwireless untuk berbagi peralatan dengan area yang kecil, tidak lebih dari 10 meter.
FirewallMenurut simarmata (2010:87) Firewall adalah potongan perangkat lunak yang
mengatur komunikasi antar jaringan tak aman (insecure), seperti internet dan jaringan aman(secure), seperti LAN perusahaan. Komunikasi ini di atur oleh aturan-aturan akses. MenurutMadcoms (2009:10) Firewall merupakan benteng keamanan dalam internet yang berfungsimelindungi jaringan kecil dari jaringan internet yang luas.
IPTablesMenurut Onno (2008:188) Iptables adalah Firewall, yang default diinstall hampir
semua distribusi Linux, seperti, Ubuntu, Kubuntu, Xubuntu, Fedora Core, dan lain. Pada saatKita menginstall Linux, Iptables memang sudah terinstall, tapi defaultnya mengizinkansemua trafik untuk lewat. Adapun salah satu kelebihan iptables adalah membuat komputerlinux kita menjadi sebuah gateway menuju internet.
HASIL DAN PEMBAHASAN
1. HASILAnalisi Infrastruktur Jaringan Komputer Lokal Kantor PT.Mitra Dana Putra Utama
Finance Palembang, Setelah melakukan pengamatan langsung di lokasi Riset di Kantor PT.Mitra Dana Putra Utama Finance. Tipe jaringan yang dipakai atau digunakan adalah jaringan
3
client-server dengan topologi star (bintang). Berikut adalah gambaran topologi yangdigunakan pada Kantor PT. Mitra Dana Putra Utama Finance Palembang.
Gambar 1. Topologi Star
Seiring dari penggunaan jaringan internet di PT. Mitra Dana Putra Utama FinancePalembang maka diperlukan juga tindakan untuk mengamankan jaringan internet di kantortersebut, hal ini sangat perlu dilakukan agar supaya jaringan yang berada di PT. Mitra DanaPutra Utama Finance Palembang terhindar serta terbebas dari hal-hal yang dapat merugikankarena internet dapat diakses kapan saja, siapa saja, dan dimana saja.Maka dari itudiperlukan pembatasan dan membatasi apa yang boleh dan tidak boleh dilakukan dalamjaringan PT. Mitra Dana Putra Utama Finance Palembang dengan menambahkan sistemkeamanan jaringan menggunakan firewall.
DesainSelanjutnya dalam perencanaan dalam membangun project firewall untuk keamanan
jaringan komputer pada Kantor PT. Mitra Dana Putra Utama Finance ini maka penulismengusulkan pengadaan sabuah server, dimana server itu nanti akan mengatur perlintasandata sehingga lebih teratur. sebuah komputer yang akan dijadikan server atau sebagai pusatlintas data sehingga kerja jaringan komputer lokal dapat mencapi hasil yang maksimal,topologi yang digunakan masih menggunakan topologi Star dan dengan DNSwww.mdpufinance.com. Berikut adalah perencanaan topologi jaringan yang akan dibangundi kantor PT.Mitra Dana Putra Utama Finance Palembang.
4
Gambar 2. Topologi Jaringan
2. PEMBAHASANBerdasarkan hasil pengamatan yang didapat pada PT. Mitra Dana Putra Utama
Finance Palembang, penulis mencoba mengkonfigurasikan pc router dan firewallmenggunakan Iptables, berikut langkah-langkah yang akan dilakukakn penulis:
1. Setting Ip address2. Setting Router3. Setting firewall menggunakan iptables4. Setting address klien
Pemasangan Ip Address Pada pc routerLangkah awal yang dilakukan adalah memastikan bahwa Ethernet card berada pada
posisi aktif, pada linux debian 6, kita tidak perlu menggunakan perintah untuk mengaktifkankartu jaringan karena sudah otomatis diaktifkan. Langkah selanjutnya adalah mengisi ipaddress yang akan kita pakai pada pc router yang kita buat dengan perintah nano/etc.network/interfaces.
5
Gambar 3. Mengisi ip address
Setelah selesai mengisi ip address save dengan perintah CTRL + O,enter CTRL +x selanjutnya beri perintah untuk merestart kartu jaringan dengan perintah/etc/init.d/networking restart
Dan jika berhasil akan keluar pada konsol seperti gambar di bawah ini.
Gambar 4. Restart lan card berhasil
Setelah ip sudah terpasang pada interfaces yang akan digunakan, langkah berikutnyaadalah mengaktifkan ipforward yang terletak pada direktori /etc/sysctl.conf denganmengganti nilai 0 menjadi nilai 1, dengan perintah nano /etc/sysctl.conf
Gambar 5. Isi file nano /etc/sysctl.conf
6
Konfigurasi DNS Dan IpTablesLangkah selanjutnya yang dilakukan untuk mengkonfigurasi DNS server adalah
menginstall terlebih dahulu Bind9 pada Debian Server. Dengan mengetikan perintah sepertipada gambar berikut:
root@debian:~# apt-get install bind9Gambar 6. Instalasi DNS Server
Setelah itu edit file /etc/bind/named.conf.local dengan mengetik peritah sebagaiberikut:
root@debian:~# nano /etc/bind/named.conf.localGambar 7. Membuka File named.conf.local
Tambahkan isi file named.conf.local seperti berikut ini.
Gambar 8. Isi File named.conf.local
Setelah itu kopikan isi file db.local dan db.127 ke dalam file db.mdpu dan db.192dengan perintah berikut.
root@debian:~# cp /etc/bind/db.local /etc/bind/db.mdpuroot@debian:~# cp /etc/bind/db.127 /etc/bind/db.192
Gambar 9. Perintah Copy File db.local dan db.127
Langkah selajutnya buka isi file db.mdpu dengan mengtikan perintah nano/etc/bind/db.mdpu
root@debian:~# nano /etc/bind/db.mdpuGambar 10. Perintah Membuka File db.mdpu
Lalu edit isi file db.cmd menjadi isi file seperti pada gambar berikut ini.
7
Gambar 11. Isi File db.mdpu
Setelah itu simpan isi file tersebut dan tutup filenya. kemudian untuk masuk ke dalamfile db.192 ketik perintah seperti gambar berikut ini.
Gambar 12. File db.192
Setelah selesai mengedit file db.192 simpan dan tutup filenya. Kemudian untukmemasukan DNS address-nya, ketik perintah seperti berikut ini.
root@debian:~# nano /etc/resolv.confGambar 13. Perintah Membuka File resolv.conf
Lalu masukan ini seperti gambar berikut ini kedalam file resolv.conf tersebut.
8
Gambar 14. Isi File resolv.conf
Setelah itu simpan dan tutup file-nya dan restart bind9-nya dengan mengetikanperintah berikut ini.
root@debian:~# /etc/init.d/bind9 restartGambar 15. Perintah untuk Menrestart Bind
Untuk membuktikan bahwa DNS server-nya sudah berjalan. Untuk itu perludilakukan tes melalui komputer client.
Gambar 16. Tes DNS Server Sukses
Langkah selanjutnya adalah menyimpan seluruh perintah iptables yang kita buatdikarenakan setiap komputer yang kita gunakan restart atau shutdown maka seluruh perintahiptables yang kita buat akan hilang,maka dari itu kita perlu menyimpan seluruh perintahtersebut. Directory tempat penyimpanan rules iptables yang kita buat adalah rc.lokal dapatdilakukan dengan perintah nano /etc/rc/local. Masukan seluruh rules ip tables tersebut.
root@mdpufinance:~# nano /etc/rc.localGambar 17. perintah masuk ke directori rc.local
9
Gambar 18. Simpan file directori rc.local
Konfigurasi Ip Address di pc clientSetelah pemasangan firewall menggunakan iptables selesai dibuat selanjutnya adalah
melakukan konfigurasi ip address di komputer klien sekaligus menguji firewall yang telahdibuat, berbeda dengan sistem operasi yang digunakan pc router yaitu sistem operasi opensource linux debian server pada komputer klien di PT. Mitra Dana Putra Utama FinancePalembang menggunakan sistem operasi windows xp professional.
10
Gambar 19. Konfigurasi ip client 192.168.8.2
Selanjutnya lakukan tes ping client 192.168.8.2 ke pc router
Gambar 20. Akses ping dari ip client 192.168.8.2 ke Internet diterima
Pada pengaturan iptables sebelumnya ip 192.168.8.2 mendapatkan izin untukmelakukan akses internet.Berikut hasil tes koneksi yang dilakukan:
11
Gambar 21. Browsing pc client 192.168.8.2
Selanjutnya masuk ke pengujian hak akses ssh, pada pengaturan iptables ip192.168.8.2 diberikan hak akses ssh, pemberian hak akses ssh dilakukan untuk remote ke pcrouter, hal ini sangat berguna dikarenakan untuk melakukan mainnance jaringan pada pcrouter berikut pembuktiannya:
Gambar 22. ip 192.168.8.2 remote ke pc router
Gambar 23. akses ssh dari ip 192.168.8.2 ke server diterimaSelanjutnya ubah ip client menjadi 192.168.8.3,setelah itu lakukan kembali remote ke
pc router menggunakan putty:
12
Konfigurasi Apache dan MuninUntuk mengkonfigurasi apache buka file apache2.conf dengan menggunakan perintah
berikut ini :
root@debian:~# nano /etc/apache2/apache2.confGambar 24. Perintah untuk Membuka File apache2.conf
Setelah itu periksa di baris paling bawah, pastikan Include Sites-enable/ di dalam fileapache2.conf tidak ditutup dengan tanda pagar seperti gambar berikut ini.
Gambar 25. Isi File apache2.conf
Setelah itu simpan dan tutup file tersebut, lalu buka file /etc/apache2/sites-enabled/000-default. Dengan perintah berikut ini.
root@debian:~# nano /etc/apache2/sites-enabled/000-defaultGambar 26. Perintah untuk Membuka File 000-default
Kemudian edit isi file 000-default tersebut seperti pada gambar berikut ini.
Gambar 27. Isi File 000-defaultSetelah itu simpan dan tutup filenya. Lalu restart apache dengan perintah berikut ini.
root@debian:~# /etc/init.d/apache2 restartGambar 28. Perintah untuk merestart Apache
Langkah selajutnya adalah konfigurasi server munin sebagai network monitoringserver. Untuk mengkonfigurasi server munin ketikan perintah berikut ini.
root@debian:~# nano /etc/munin/munin.confGambar 29. Perintah untuk Membuka File munin.conf
Setelah itu edit isi file munin.conf menjadi seperti isi gambar dibawah ini.
13
Gambar 30. Isi File Munin.conf
Setelah itu simpan dan tutup filenya. Kemudian masukan perintah berikut ini padaterminal.
root@debian:~# chown munin:munin /var/www/root@debian:~# /etc/init.d/munin-node restart
Gambar 31. Perintah Konfigurasi Munin
Setelah itu untuk pembuktian masuk ke dalam browser dari komputer client tersebut.Dan memasukan alamat domain netmoncmd.com maka akan tampil seperti gambar berikutini.
Gambar 32. Tampilan Awal Munin
Untuk melihat bahwa server munin sudah berfungsi klik “network” maka akan tampiltrafic network seperti gambar berikut ini.
14
Gambar 33. Tampilan server monitoring munin
Kemudian klik tulisan mdpufinance.com disebelah tulisan overview. Maka, akantampil fitur-fitur dari munin seperti gambar berikut ini. Dengan begitu dapat dinyatakanbahwa server munin sudah berfungsi dengan baik.
DAFTAR PUSTAKA
Purbo, W onno. 2008. Workshop Onno : panduan mudah Merakit Dan MenginstallServer Linux. Jakarta
Simamarta, Janner. 2010 Rekayasa Perangkat Lunak. Yogyakarta: Andi
Suarna, Nana. 2007. Petunjuk Teoritis Pengantar Lan. Bandung : Yrama Widya.
Suyanto. 2005. Pengantar Teknologi Informasi untuk Bisnis. Yogyakarta: Amikom.