LAPORAN MATAKULIAH MATAKULIAH WIRELESS DAN NETWORK SECURITY FIREWALL DAN VPN
DISUSUN OLEH : KELOMPOK 2 Anggrey Aditya Saputri
14150151
Ani Hartini
14150151
i!!y "r"ring
14150151
Putri #irda A$a!ia
14150151
#a%$i A&'ar
14150151(2
M) M )*i+,i #au-an
14150151
D"ni Kri. Setia/an
14150151
a!in"n"
14150151
Seprianu. Pa!angiran
15150151
P*O*AM SUDI EKNIK IN#O*MAIKA #AKUL #AKULAS ILMU KOMPUE* DAN EKNIK IN#O*MAIKA UNI3E*SIAS UNI3E*S IAS MULAA*MAN 201
1
KATA PENGANTAR
Pui .yu&ur penu!i. panat&an &e%adirat A!!a% S6 &arena 'er&at ra%$at dan %idaya%7 Nya6 penu!i. dapat $enye!e.ai&an Lap"ran ini dengan 'ai& dan !an8er) Pe$'uatan !ap"ran ini di'uat untu& $e$enu%i tuga. $ata &u!ia% ire!e.. dan Net/"r& Se8urity) Da!a$ pr".e. penye!e.aian !ap"ran ini6 penu!i. $e$per"!e% 'anya& 'antuan dari 'er'agai pi%a&) ai& 'erupa 'i$'ingan6 d"r"ngan6 petunu&6 .aran6 &eterangan7 &eterangan &riti& .erta data7data 'ai& .e8ara tertu!i. $aupun !i.an) O!e% &arena itu6 penu!i. $engu8ap&an teri$a&a.i% &epada :
1. apa& Medi taru&6 S)K"$6 M)9. .e!a&u d".en pengaar $ata&u!ia% ire!e.. ire!e.. dan
Net/"r& Se8urity Unier.ita. Mu!a/ar$an 2. *e&an7re&an .e.a$a $a%a.i./a yang te!a% $e$'eri&an $a.u&an dan 'antuan
da!a$ pengeraan !ap"ran
Se$"ga apa yang te!a% di'eri&an $ere&a &epada penu!i.6 a&an $endapat i$'a!an dari A!!a% S) A&%ir &ata .e$ua &riti& dan .aran ata. !ap"ran ini a&an penu!i. teri$a dengan .ena enang
%ati ati6
dan
a&an &an
$enadi
'a%an
perti$'angan
'agi
penu!i.
untu&
$enye$purna&an !ap"ran ini)
Sa$arinda6 1; N"e$'er 201
Penu!i.
2
KATA PENGANTAR
Pui .yu&ur penu!i. panat&an &e%adirat A!!a% S6 &arena 'er&at ra%$at dan %idaya%7 Nya6 penu!i. dapat $enye!e.ai&an Lap"ran ini dengan 'ai& dan !an8er) Pe$'uatan !ap"ran ini di'uat untu& $e$enu%i tuga. $ata &u!ia% ire!e.. dan Net/"r& Se8urity) Da!a$ pr".e. penye!e.aian !ap"ran ini6 penu!i. $e$per"!e% 'anya& 'antuan dari 'er'agai pi%a&) ai& 'erupa 'i$'ingan6 d"r"ngan6 petunu&6 .aran6 &eterangan7 &eterangan &riti& .erta data7data 'ai& .e8ara tertu!i. $aupun !i.an) O!e% &arena itu6 penu!i. $engu8ap&an teri$a&a.i% &epada :
1. apa& Medi taru&6 S)K"$6 M)9. .e!a&u d".en pengaar $ata&u!ia% ire!e.. ire!e.. dan
Net/"r& Se8urity Unier.ita. Mu!a/ar$an 2. *e&an7re&an .e.a$a $a%a.i./a yang te!a% $e$'eri&an $a.u&an dan 'antuan
da!a$ pengeraan !ap"ran
Se$"ga apa yang te!a% di'eri&an $ere&a &epada penu!i.6 a&an $endapat i$'a!an dari A!!a% S) A&%ir &ata .e$ua &riti& dan .aran ata. !ap"ran ini a&an penu!i. teri$a dengan .ena enang
%ati ati6
dan
a&an &an
$enadi
'a%an
perti$'angan
'agi
penu!i.
untu&
$enye$purna&an !ap"ran ini)
Sa$arinda6 1; N"e$'er 201
Penu!i.
2
DAFTAR ISI
KATA PENGANTAR DAFTAR ISI DAFTAR GAMBAR BAB I PENDAHULUAN
1)1 Latar e!a&ang 1)2 *u$u.an Ma.a!a% 1)( ata.an Ma.a!a% 1)4 uuan dan Man+aat BAB II LANDASAN TEORI
2)1)1)
De+ini.i #ire/a!!
2)1)2)
#ung.i Dan Man+aat #ire/a!!
2)1)()
Me&ani.$e Kera #ire/a!!
2)1)4)
M"de Ar.ite&tur
2)1)5)
Ke!e'i%an Dan Ke&urangan #ire/a!!
2)1))
9ara Me'angunnya =In.ta!a.i Dan K"n+igura.i> #ire/a!!
2)1);)
9"nt"% Penerapan =Ap!i&a.i #ire/a!!
2)1)?)
De+ini.i 3pn
2)1)@)
#ung.i Dan Man+aat 3pn
2)1)10)
Me&ani.$e Keran 3pn
2)1)11)
M"de Ar.ite&tur
2)1)12)
Ke!e'i%an Dan Ke&urangan 3pn
2)1)1()
9ara Me$'angunnya =In.ta!a.i Dan K"n+igura.i> 3pn
2)1)14)
9"nt"% Penerapan =Ap!i&a.i 3pn
3
BAB III PENUTUP
()1 Ke.i$pu!an
DAFTAR PUSTAKA
4
BAB I PENDAHULUAN
1.1 Latar Belaa!"
e&n"!"gi in+"r$a.i &%u.u.nya aringan &"$puter $enadi pi!%an yang tepat 'ai&
itu
peru.a%aan
$eng%u'ung&ann
$aupun
per."na!
untu&
$enyedia&an
in+"r$a.i
dan
!an &e internet) Ha! ini dapat di!i%at dari penggunaan internet
yang teru. $ening&at) e'erapa peru.a%aa' peru.a%aan yang 'ergera& di 'idang Internet Seri8e Pr"ider yang .e!a!u $e$per%ati&an &e'utu%an &"n.u$en a&an &ea$anan di internet) Na$un &eti&a &"n.u$en $e!a&u&an pertu&aran in+"r$a.i ada pi%a& yang $e!a&u&an pen8urian data .e!a$a ditran.$i.i&an di internet) Pi%a& yang tida& 'er/enang dapat dengan !e!ua.a $engguna&an dan $enya!a%guna&an data untu& &epentingan $ere&a .endiri) Sa!a% .atu 8ara untu& $e$'angun &ea$anan &"$uni&a.i data da!a$ aringan internet ada!a% dengan $engguna&an aringan 3irtua! Priate Net/"r& =3PN> atau #ire/a!!) #ire/a!! atau te$'"&7api ada!a% .e'ua% .i.te$ atau perang&at yang $engi-in&an !a!u !inta. aringan yang dianggap a$an untu& $e!a!uinya dan $en8ega% !a!u !inta. aringan yang tida& a$an) U$u$nya6 .e'ua% te$'"&7api diterap&an da!a$ .e'ua% $e.in terdedi&a.i6 yang 'era!an pada pintu ger'ang =gate/ay> antara aringan !"&a! dan aringan !ainnya) e$'"&7api u$u$nya uga diguna&an untu& $eng"ntr"! a&.e. ter%adap .iapa .aa yang $e$i!i&i a&.e. ter%adap aringan pri'adi dari pi%a& !uar ataupun
pen8uri
data
!ainnya6
Di.a$ping
itu
#ire/a!!
$erupa&an
.uatu
8ara.i.te$$e&ani.$e yang diterap&an 'ai& ter%adap %ard/are6 ."+t/are ataupun .i.te$ itu .endiri dengan tuuan untu& $e!indungi6 'ai& dengan $enyaring6 $e$'ata.i atau 'a%&an $en"!a& .uatu atau .e$ua %u'ungan&egiatan .uatu .eg$en pada aringan pri'adi dengan aringan !uar yang 'u&an $erupa&an ruang !ing&upnya)
5
e&n"!"gi 3PN $e$ung&in&an .etiap "rang untu& dapat $enga&.e. aringan !"&a! dari !uar $engguna&an internet) Dengan $engguna&an 3PN6 $a&a u.er dapat $enga&.e. .u$'er daya yang 'erada da!a$ aringan !"&a!6 $endapat&an %a& dan pengaturan yang .a$a .eperti .e8ara +i.i& 'erada di te$pat di$ana aringan !"&a! itu 'erada) Kea$anan data dan &etertutupan tran.$i.i data dari a&.e. yang tida& 'er%a& da!a$ tran.$i.inya pada internet $enadi .tandart uta$a da!a$ 3PN6 .e%ingga da!a$ 3PN .e!a!u di.erta&an a&an +itur uta$a yaitu en&rip.i dan tunne!ing)
1.2. R#$#%a! Ma%ala& erda.ar&an uraian !atar 'e!a&ang diata.6 $a&a p"&"& per$a.a!a%an yang di
dapat ada!a%: Apa de+ini.i #ire/a!! dan 3PNB 1)Apa $an+at dari #ire/a!! dan 3PNB 2)agai$ana $e&ani.$e &era #ire/a!! dan 3PNB ()Apa .aa $"de ar.ite&tur aringanB 4)Apa .aa &e!e'i%an dan &e&urangan #ire/a!! dan 3PNB 5)agai$ana 8ara $e$'angunnya =in.ta!a.i dan K"n+igura.i #ire/a!! dan 3PN>B )agai$ana 8"nt"% penerapannya =Ap!i&a.i aringan>B
1.'. Bata%a! Ma%ala&
1) Hanya $ene!a.&an tentang #ire/a!! dan 3PN 1.(. T#)#a!
uuan !ap"ran ini di'uat ada!a% agar $a%a.i./a dapat !e'i% $engerti dan $e$a%a$i tentang +ire/a!! dan 3PN &%u.u.nya di'agian &"n+igura.i)
6
Se!ain itu uga $e$enu%i tuga. $ata&u!ia% ire!e.. dan Net/"r& Se8urity) BAB II LANDASAN TEORI 2.1 De*+!+%+ F+re,all
#ire/a!! ada!a% .i.te$ atau .e&e!"$p"& .i.te$ yang $enetap&an &e'ia&an &enda!i a&.e. antara dua aringan) Se8ara prin.ip6 +ire/a!! dapat dianggap .e'agai .epa.ang $e&ani.$e : yang perta$a $e$'!"& !a!u !inta.6 yang &edua $engiin&an !a!u !inta. aringan) #ire/a!! dapat diguna&an untu& $e!indungi aringan anda dari .erangan aringan "!e% pi%a& !uar6 na$un +ire/a!! tida& dapat $e!indungi dari .erangan yang tida& $e!a!ui +ire/a!! dan .erangan dari .e.e"rang yang 'erada di da!a$ aringan anda6 .erta +ire/a!! tida& dapat $e!indungi anda dari pr"gra$7pr"gra$ ap!i&a.i yang ditu!i. dengan 'uru&)
2.2 F#!"%+ -a! Ma!*aat F+re,all 2.2.1 F#!"%+ *+re,all
a> Meng"ntr"! dan $enga/a.i pa&et data yang $enga!ir diaringan +ire/a!! %aru. dapat $engatur6 $e$+i!ter dan $eng"ntr"! !a!u !inta. yang dii-in untu& $ega&.e. aringan priate yang di!indungi +ire/a!!)+ire/a!! %aru. dapat $e!a&u&an pe$eri&.aan ter%adap pa&et data yang a&an $e!e/ati aringan priate)'e'erapa &riteria yang di!a&u&an +ire/a!! apa&a% $e$pr'"!e%&an pa&et data !e/ati atau tida&6antara !ain : 1) A!a$at IP dari &"$puter .u$'er 2) P"rt 9PUDP .u$'er dari .u$'er
7
() A!a$at IP dari &"$puter tuuan 4) P"rt 9PUDP tuuan data pada &"$puter tuuan 5) In+"r$a.i dari %eader yang di.i$pan da!a$ pa&et data '> Me!a&u&an autenti+i&a.i ter%adap a&.e.) #ire/a!! u$u$nya $e$i!i&i &e$a$puan untu& $ena!an&an en&rip.i da!a$ autenti&a.i identita. u.er6 integrita. dari .atu .e..i"n6 dan $e!api.i tran.+er data dari intipan pi%a& !ain) En&rip.i yang di$a&.ud ter$a.u& DES6 rip!e DES6 SSL6 IPSE96 SHA6 MD56 !"/#i.%6 IDEA dan .e'againya)
8> Ap!i&a.i pr"Cy #ire/a!! $a$pu $e$eri&.a !e'i% dari .e&edar %eader dari pa&et data 6 &e$a$puan ini $enuntut #ire/a!! untu& $a$pu $endete&.i pr"t"8"! ap!i&a.i tertentu yang .pe.i+i&a.i d> Men8atat .etiap tran.a&.i &eadian yang teradi di +ire/a!! ) Ini $e$ung&in&an $e$'antu .e'agai pendete&.ian dini a&an pene'"!an aringan)
2.2.2 Ma!*aat F+re,all •
Man+aat +ire/a!! ada!a% untu& $enaga in+"r$a.i ra%a.ia dan 'er%arga yang $enye!inap &e!uar tanpa .epengeta%uan).e'agai 8"nt"% #P=#i!e ran.+er Pr"t"8"!> !a!u !inta. dari aringan &"$puter
"rgani.a.i
di&enda!i&an
"!e%
+ire/a!!)Ha!
ini
di!a&u&an untu& $en8ega% pengguna diaringan $engiri$ +i!e ra%a.ia yang di.engaa atau tida& di.engaa &epada pi%a& !ain) •
Man+aat +ire/a!! .e'agai +i!ter uga diguna&an untu& $en8ega% !a!u !inta. tertentu
$engair &e .u'net aringan) Ha! ini
$engguna $en8ega% pengguna 'er'agi +i!e6dan 'er$ain7$ain
8
diaringan ap!i&a.i eni. ini 'erguna teruta$ da!a$ .e8t"r &"rp"ra.i) •
Man+aat +ire/a!! !ainnya ada!a% untu& $e$"di+i&a.i pa&et data yang dating di+ire/a!!) Pr".e. ini di.e'ut Net/"r& Addre.. ran.!ati"n =NA>)Ada eni. NA di.e'ut NA da.at)di$ana a!a$at IP =Internet Pr"t"8"!> pri'adi dari aringan &"$puter yang ter.e$'unyi di'a!i& .atu a!a$at IP tertentu)Pr".e. ini di.e'ut .e'agai IP .a$ara) Ha! ini $e$'antu pengguna da!a$ .e'ua% aringan yang $e!iputi .y.te$ tanpa n"$"r IP pu'i& yang 'era!a$at untu& $enga&.e. internet)
•
A&ura.i data .eperti in+"r$a.i &euangan .pe.i+i&a.i pr"du& %arga pr"du& d!!6.angat penting 'agi .etiap per&e$'angan 'i.ni.)
in+"r$a.i
ter.e'ut
diu'a%
"!e%
.u$'er
e&.terna!6$a&a a&an $e$'eri&an da$pa& $erugi&an6Man+aat +ire/a!! di.ini ada!a% $en8ega% $"di+i&a.i data yang tida& .a% di /e'.ite)
2.' Mea!+%$e Ker)a F+re,all
K"$puter $e$i!i&i ri'uan p"rt yang dapat dia&.e. untu& 'er'agai &eper!uan) 9ara &era +ire/a!! dari &"$puter ada!a% $enutup p"rt &e8ua!i untu& 'e'erapa p"rt tertentu yang per!u tetap ter'u&a) #ire/a!! di&"$puter 'ertinda& .e'agai gari. perta%anan terdepan da!a$ $en8ega% .e$ua eni. %a8&ing &eda!a$ aringan6&arena .etiap %a8&er yang $en8"'a untu& $ene$'u. &eda!a$ aringan &"$puter a&an $en8ari p"rt yang ter'u&a yang dapat dia&.e.enya) #ire/a!! dapat 'erupa perang&at &era. atau perang&at !una& na$un 8ara &era +ire/a!! "pti$a! 'i!a &edua eni. perang&at diga'ung&an) Se!ain
9
$e$'ata.i a&.e. &earingan &"$puter)#ire/a!! uga $e$ung&in&an a&.e. re$"te &earingan priat $e!a!ui .e8ure aut%enti8ati"n 8erti+i8ate. and !"gin. =.erti+i&at &ea$anan "tenti+i&a.i dan !"gin>) Hard/are +ire/a!! dapat di'e!i .e'agai pr"du& yang 'erdiri .endiri tetapi 'ia.anya pada r"uter 'r"ad'and dite$u&an6 dan .e%aru.nya di!a&u&an .etting pada perang&at ini untu& a&.e. &earingan &"$puter) Ke'anya&an %ard/are +ire/a!!
ada!a%
$e$i!i&i
$ini$a!
e$pat
p"rt
aringan
untu&
$eng%u'ung&an &"$puter !ain) e&n"!"gi +ire/a!! .aat ini .uda% .angat 8anggi%) Se'e!u$nya6 8ara &era +ire/a!! ada!a% dengan $enyaring !a!u !inta. aringan yang $engguna&an a!a$at IP) N"$"r p"rt6 dan pr"t"8"!6 tetapi .aat ini +ire/a!! dapat $enyaring data dengan $engidenti+i&a.i pe.an &"nten itu .endiri) Dengan 'antuan +ire/a!! in+"r$a.i .en.itie atau tida& !aya& dapat di8ega% $e!a!ui inter+a8e pa.ti&an .i.te$ &ea$anan aringan di!api. +ire/a!!)
2.( M-e Ar%+tet#r /ar+!"a! F+re,all
Ar.ite&tur dengan dua! %"$ed %".t =&adang &adang di&ena! uga .e'agai dual homed gateway DH>
Si.te$ DH $engguna&an .e'ua% &"$puter dengan =pa!ing .edi&it> dua net/"r& inter+a8e) Inter+a8e perta$a di%u'ung&an dengan aringan interna! dan yang !ainnya dengan Internet) Dua! %"$ed%".t nya .endiri 'er+ung.i .e'agai 'a.ti"n %".t =+r"nt terdepan6 'agian terpenting da!a$ +ire/a!!>)
10
Internet bastion host
Gambar 1. Arsitektur dengan dual homed host
.8reened %".t= screened host gateway SH>
Pada t"p"!"gi SH6 +ung.i +ire/a!! di!a&u&an "!e% .e'ua% .8reening r"uterdan 'a.ti"n %".t) *"uter ini di&"n+igura.i .ede$i&ian .e%ingga a&an $en"!a& .e$ua tra+i& &e8ua!i yang dituu&an &e 'a.ti"n %".t6 .edang&an pada tra+i& interna! tida& di!a&u&an pe$'ata.an) Dengan 8ara ini .etiap 8!ient .eri. pada aringan interna! dapat $engguna&an +a.i!ita. &"$uni&a.i .tandard dengan Internet tanpa %aru. $e!a!ui pr"C y)
Internet router
'a.ti"n7%".t
a$'ar 2) Ar.ite&tur dengan .8reened7%".t
.8reened .u'net =screened subnet gateway SS>)
11
#ire/a!! dengan ar.ite&tur .8reened .u'net $engguna&an dua .8reening r"uterdan aringan tenga% = perimeter network > antara &edua r"uter ter.e'ut6 di$ana dite$pat&an 'a.ti"n %".t) Ke!e'i%an .u.unan ini a&an ter!i%at pada /a&tu "pti$a.i pene$patan .erer)
Arsitektur dengan s!reened subnet
Internet router eksternal
router internal
bastion host "aringan tengah
Gambar 3 . Arsitektur #engan $!reened $ubnet
2.0 Kele+&a! Da! Ke#ra!"a! F+re,all
A) Ke!e'i%an #ire/a!! •
Mengurangi re.i&" dengan $e!indungi .ite$ dari upaya $a.u& dan &e!uar untu& $enge&.p!"ita.i &erentanan)
•
Mening&at&an pria.i
dengan $e$'uatnya
!e'i%
.u!it
untu&
$engu$pu!&an data inte!ien tentang .itu.) •
#i!ter
&"$uni&a.i
'erda.ar&an
&"nten6.eperti
&"nten
yang
$enyinggung atau 'er'a%aya $a.u& atau &e!aya&an &"nten $enga!ir &e!uar dari "rgani.a.i)
12
•
Mengen&rip.i &"$uni&a.i &era%a.iaan)Me$'eri&an 8atatan tentang !a!u !inta. aringan yang 'er%a.i! $aupun di'!"&ir6yang $ung&in penting untu& penganan in.iden dan +"ren.i8)Penyaring &e'i.ingan dan $eng%e$at 'and/idt%)
) Ke&urangan #ire/a!! Ke&urangan +ire/a!! tida& di'uat untu& penyerang "rang da!a$F •
#ire/a!! tida& dapat $e!indungi dan $e!a/an %u'ungan yang tida& $e!e/atinya =.y.te$ 'a8&7d""r>)
•
#ire/a!! tida& dapat $e!indungi dan $e!a/an iru.)
2. K!*+"#ra%+ F+re,all
Untu& $e$'!"& pa&et i8$p agar r"uter tida& 'i.a di ping "!e% 8!ient)
a$'ar 4) Me$'angun #ire/a!!
Siap&an :
13
1) 1 ua% *"uter Mi&r"ti& =3irtua! uga 'i.a>) 2) 1 ua% P9 8!ient =untu& te.t '!"& ping> K"n+igura.i pada r"uter :
1) Ma.u& &e r"uter dengan /in'"C) K!i& $enu IP 3 F+re,all 3 F+lter R#le% 3 Kl+ ta!-a 456 untu& $e$'uat ru!e 'aru)
2) Pada 'agian C&a+! pi!i% +!7#t =&erena a&an $e$'!"& pa&et yang $a.u& &e r"uter >) () %r89a--re%% 1:.1.1:.0 ) Di$ana IP 10)1)10)5 ada!a% IP P9 yang a&an '!"&) 4) 7rt8l +8$7) Pa&et pr"t"8"! yang a&an &ita '!"& =i8$p>)
a$'ar 5) Pa&et Pr"t"8"! yang A&an Kita !"&
5) Se!anutnya .etting pada a' A8t+!. Pi!i% -r7; &arena a&an $e$'!"& pa&et i8$pnya)
14
a$'ar ) Setting A8ti"n
) Pr"t"8"! i8$p .uda% ter'!"&
Gambar 7. %roto!ol $udah &erblok
15
Ada tiga 8%ain yang te!a% ditetap&an pada *"uterOS Mi&r"ti& :
1) Input 7 diguna&an untu& $e$pr".e. pa&et $e$a.u&i r"uter $e!a!ui .a!a% .atu inter+a8e dengan a!a$at IP tuuan yang $erupa&an .a!a% .atu a!a$at r"uter) 9%ain input 'erguna untu&
$e$'ata.i
a&.e.
&"n+igura.i
ter%adap
*"uter
Mi&r"ti&) 2) #"r/ard 7 diguna&an untu& pr".e. pa&et data yang $e!e/ati r"uter) () Output 7 diguna&an untu& pr".e. pa&et data yang 'era.a! dari r"uter dan $eningga!&an $e!a!ui .a!a% .atu inter+a8e)
Keti&a $e$pr".e. 8%ain6 ru!e yang dia$'i! dari 8%ain da!a$ da+tar urutan a&an die&.e&u.i dari ata. &e 'a/a%)
A8t+! F+lter F+re,all R#terOS M+rt+
Pada &"n+igura.i +ire/a!! $i&r"ti& ada 'e'erapa pi!i%an A8ti"n6 diantaranya : A88e7t < pa&et diteri$a dan tida& $e!anut&an $e$'a8a 'ari. 'eri&utnya Dr7 < $en"!a& pa&et .e8ara dia$7dia$ =tida& $engiri$&an pe.an pen"!a&an I9MP> Re)e8t < $en"!a& pa&et dan $engiri$&an pe.an pen"!a&an I9MP
16
/#$7 < $e!"$pat &e 8%ain !ain yang ditentu&an "!e% ni!ai para$eter u$ptarget Tar7+t < $en"!a&6 tetapi tetap $enaga 9P 8"nne8ti"n yang $a.u& =$e$'a!a. dengan SGNA9K untu& pa&et 9P SGN yang $a.u&> Pa%%t&r#"& < $enga'ai&an ru!e ini dan $enuu &e ru!e .e!anutnya l" < $ena$'a%&an in+"r$a.i pa&et data &e !"g
a$'ar ?) A8ti"n #i!ter #ire/a!! *"uterOS M i&r"ti&
C!t& Pe!"#!aa! F+re,all 7a-a R#ter M+rt+
Kata&an!a% aringan pri'adi &ita ada!a% 1@2)1?)0)024 dan pu'!i& =AN> inter+a8e et%er1) Kita a&an $engatur +ire/a!! untu& $e$ung&in&an &"ne&.i &e r"uter itu .endiri %anya dari aringan !"&a! &ita dan dr"p .i.anya)
17
comment="Allow Established connections" add chain=input protocol=icmp action=accept \ comment="Allow ICM" add chain=input src-address=!#$!%&$'$'/#( action=accept \ in-interface=)ether! add chain=input action=drop comment="Drop semuan*a"
a$'ar @) 9"nt"% Pengunaan #ire/a!! pada *"uter Mi&r"ti&
2.= C!t& Pe!era7a!
O'e& yang diguna&an &a!i ini .a$a dengan "'e& pada per."na! +ire/a!! yaitu ICMP 6 na$un per'edaannya6 &a!i ini .aya $e$'uat .e'ua% .&enari" .eder%ana yaitu 2 'ua% P9 yang ere-a !et,r di%u'ung&an dengan .e'ua% r#ter) Da!a$ %a! ini r"uter $e$'uat .i.te$ penga$anan 'a%/a P9 1 tida& dapat $e!a&u&an &"ne&.i I9MP &e P9 2) Per%ati&an t"p"!"gi 'eri&ut :
a$'ar 10) 9"nt"% "p"!"gi Untu& $ena!an&an .&enari" ter.e'ut6 !a&u&an !ang&a%7!ang&a% 'eri&ut :
1) Siap&an
t"p"!"gi
$engguna&an (
$engguna&an
irtua!i.a.i)
Da!a$
%a!
ini
.aya
'ua% .i.te$ "pera.i U'untu Serer 10)04)
2) La&u&an &"n+igura.i penga!a$atan addre..ing dengan .pe.i+i&a.i 'eri&ut :
a. . 8.
PC 1
1=2.1.:.1:>1
P9 2 *"uter
1@2)1?)0)1024 1;2)1)0)11
18
+e:00 *"uter 1@2)1?)0)11 +e:01 a$'ar 11) a'e! K"n+igura.i Penga!a$atan Addre..ing () 9ara &"n+igura.i IP addre.. pada U'untu dapat anda dapat&an pada $ateri $engenai K"n+igura.i IP Addre.. pada U'untu) 4) A&ti+&an +itur IP Forward pada P9 *"uter) u&a +i!e et8.y.8t!)8"n+ dengan $engguna&an uti!ity nan" =atau dengan $enginput&an perinta% nan" !ine
et8.y.8t!)8"n+>) Sete!a% itu %apu. tanda =8re.. pagar> pada net)ip4)ip+"r/ardJ1)
a$'ar 12) Menga&ti+&an +itur IP Forward pada P9 *"uter 5) Sete!a% itu eCit dari uti!ity nan" dengan $ene&an t"$'"! 9tr! pada &ey'"ard dan .i$pan = save> peru'a%an pada +i!e ter.e'ut) ) A&ti+&an peru'a%an pada +i!e et8.y.8t!)8"n+ dengan $engeti&an perinta% .y.8t! p)
a$'ar 1() Menga&ti+&an peru'a%an pada +i!e et8.y.8t!)8"n+ ;) Sete!a% t"p"!"gi .iap diguna&an6 !a&u&an ui &"ne&.i pada &edua P9 ter.e'ut dengan $engguna&an perinta% ping ip address tujuan)
19
?) Sete!a% &eduanya ter&"ne&.i6 'uat a'!e IP #i!ter yang $engga$'ar&an 'agai$ana a'!e i" Pa8&et #i!tering di'uat) eri&ut a'!e IP #i!ter7nya :
.
SOURCE
CHAIN
A--re%%
#O*A*D
1;2)1)0)01
#O*A*D
any
DESTINATION
Prt
Prt8l
7 any
Prt
1@2)1?)0 7 ) 7 024
) )
A--re%%
any
any
any
ACTION
Prt8l
I9MP
D*OP
any
A99EP
a$'ar 14) a'e! IP #i!ter @) Sete!a% itu i$p!e$enta.i&an ta'e! IP #i!ter dengan $enginput&an perinta% 'eri&ut pada P9 *"uter :
a$'ar 14) I$p!e$enta.i IP #i!ter 10) 9e& apa&a% &"n+igura.i pada !ang&a% n"$er @ .uda% ter.i$pan atau 'e!u$) una&an perinta% ipta'!e. 7L) eri&ut %a.i!nya :
a$'ar 15) 9e& K"n+igura.i 11) Sete!a% itu !a&u&an ui &"ne&.i pada P9 1 &e P9 2 dengan $engguna&an perinta% ping)
20
a$'ar 1) Ui K"ne&.i Dari ga$'ar di ata. dapat ter!i%at 'a%/a P9 1 tida& dapat $e!a&u&an ui &"ne&.i &e P9 2) Ha! itu di&arena&an P9 *"uter te!a% $e$'!"&ir a&.e. I9MP yang a&an $e!e/atinya =#O*A*D> dari P9 1 &e P9 2) De$i&ian 8"nt"% .eder%ana dari penerapan Pa8&et #i!tering untu& net/"r& +ire/a!!)
'.1 De*+!+%+ VPN
Virtual Private Network =3PN> ada!a% .e'ua% te&n"!"gi &"$uni&a.i yang $e$ung&in&an untu& dapat ter&"ne&.i &e aringan pu'!i& dan $engguna&annya untu& dapat 'erga'ung dengan aringan !"&a!) Dengan 8ara ter.e'ut $a&a a&an didapat&an %a& dan pengaturan yang .a$a .eperti %a!nya 'erada di da!a$ &ant"r atau LAN itu .endiri6 /a!aupun .e'enarnya $engguna&an aringan $i!i& pu'!i&) 3PN dapat teradi antara dua end-system atau dua &"$puter atau antara dua atau !e'i% aringan yang 'er'eda) 3PN dapat di'entu& dengan $engguna&an te&n"!"gi tunneling dan en&rip.i) K"ne&.i 3PN uga dapat teradi pada .e$ua !ayer pada pr"t"8"! OSI6 .e%ingga &"$uni&a.i $engguna&an 3PN dapat diguna&an untu& 'er'agai &eper!uan) Dengan de$i&ian6 3PN uga dapat di&ateg"ri&an .e'agai in+ra.tru&tur AN a!ter'ati+ untu& $endapat&an &"ne&.i point-to-point
21
pri'adi antara pengiri$ dan peneri$a) Dan dapat di!a&u&an dengan $engguna&an $edia apa .aa6 tanpa per!u $edia leased line atau frame relay)
2.2 F#!"%+ -a! Ma!*aat F+re,all 2.2.1 F#!"%+ VPN F#!"%+ Uta$a Te!l"+ VPN e&n"!"gi 3PN $enyedia&an tiga +ung.i
uta$a untu& penggunaannya) Ketiga +ung.i uta$a ter.e'ut antara !ain .e'agai 'eri&ut) 1. Confidentially ?Kera&a%+aa!@
Dengan diguna&annnya aringan publik yang ra/an pen8urian data6 $a&a te&n"!"gi 3PN $engguna&an .i.te$ &era dengan 8ara $engen&rip.i .e$ua data yang !e/at $e!auinya) Dengan adanya te&n"!"gi en&rip.i ter.e'ut6 $a&a &era%a.iaan data dapat !e'i% teraga) a!aupun ada pi%a& yang dapat $enyadap data yang $e!e/ati internet 'a%&an a!ur 3PN itu .endiri6 na$un 'e!u$ tentu dapat $e$'a8a data ter.e'ut6 &arena data ter.e'ut te!a% tera8a&) Dengan $enerap&an .i.te$ en&rip.i ini6 tida& ada .atupun "rang yang dapat $enga&.e. dan $e$'a8a i.i aringan data dengan $uda%)
2. Data Intergrity ?Ke#t#&a! -ata@
Keti&a $e!e/ati aringan internet6 .e'enarnya data te!a% 'era!an .angat au% $e!inta.i 'er'agai negara) Pada .aat pera!anan ter.e'ut6 'er'agai gangguan dapat teradi ter%adap i.inya6 'ai& %i!ang6 ru.a&6 ataupun di$anipu!a.i "!e% "rang yang tida& .e%aru.nya) Pada 3PN terdapat te&n"!"gi yang dapat $enaga &eutu%an data $u!ai dari data di&iri$ %ingga data .a$pai di te$pat tuuan)
22
3. Origin Authentication ?A#te!t+a%+ %#$er@
e&n"!"gi 3PN $e$i!i&i &e$a$puan untu& $e!a&u&an autenti&a.i
ter%adap
.u$'er.u$'er pengiri$ data
yang
a&an
diteri$anya) 3PN a&an $e!a&u&an pe$eri&.aan ter%adap .e$ua data yang $a.u& dan
$enga$'i! in+"r$a.i dari .u$'er datanya)
Ke$udian6 a!a$at .u$'er data ter.e'ut a&an di.etuui apa'i!a pr".e. autenti&a.inya 'er%a.i!) Dengan de$i&ian6 3PN $ena$in .e$ua data yang di&iri$ dan diteri$a 'era.a! dari .u$'er yang .e%aru.nya) ida& ada data yang dipa!.u&an atau di&iri$ "!e% pi%a&7pi%a& !ain)
4. Non-repudiation
Gaitu $en8ega% dua peru.a%aan dari $enyang&a! 'a%/a $ere&a te!a% $engiri$ atau $eneri$a .e'ua% +i!e $enga&"$"da.i Peru'a%an) . !endali a"#e#
Menentu&an .iapa yang di'eri&an a&.e. &e .e'ua% .i.te$ atau aringan6 .e'agai$ana in+"r$a.i apa dan .e'erapa 'anya& .e.e"rang dapat $eneri$a)
2.2.2 Ma!*aat VPN 1) *e$"te A88e.. : Ma&.udnya dengan $engguna&an 3PN &ita 'i.a
$enga&.e. &"$puter ataupun aringan &ant"r6 dari $ana .aa .e!a$a ter%u'ung &e aringan internet atau pu'!i&) 2) Kea$anan : dengan $engguna&an &"ne&.i 3PN &ita 'i.a 'r"/.ing6 .ear8%ing dengan a$an .aat $enga&.e. dunia $aya atau aringan internet pu'!i& $i.a!nya .eperti %"t.p"t atau internet yang ada di 8a+e78a+e) () Dapat $eng%e$at 'iaya .etup aringan : 3PN uga dapat dipa&ai .e'agai 8ara a!ternati+ untu& $eng%u'ung&an aringan !"&a! yang
23
8u&up !ua. dengan 'iaya yang !e'i% renda%) Karena tran.$i.i data yang diguna&an pada 3PN $e$a&ai $edia aringan internet atau aringan pu'!i& yang .e'e!u$nya te!a% ada tanpa per!u $e$'angun aringan .endiri)
2.' Mea!+%$e Ker)a VPN
a$'ar 1;) 9"nt"% a$'ar Me&ani.$e Kera 3PN
Dari ga$'ar diata. .e8ara .eder%ana 8ara &era 3PN (dengan protokol PPP! ada!a% .e'agai 'eri&ut: •
3PN $e$'utu%&an .e'ua% .erer yang 'er+ung.i .e'agai peng%u'ung antar P96 $er%er &PN ini 'i.a 'erupa &"$puter dengan ap!i&a.i 3PN Serer atau .e'ua% *"uter6 $i.a!nya Mi&r"i& * ;50)
•
Untu& $e$u!ai .e'ua% &"ne&.i6 &"$puter dengan ap!i&a.i 3PN 9!ient $eng"nta& Serer 3PN6 3PN Serer &e$udian $e$eri+i&a.i username dan password dan apa'i!a 'er%a.i! $a&a 3PN Serer $e$'eri&an IP
24
Addre.. 'aru pada &"$puter 8!ient dan .e!anutnya .e'ua% &"ne&.i tunne! a&an ter'entu&) •
Untu& .e!anutnya &"$puter 8!ient 'i.a diguna&an untu& $enga&.e. 'er'agai re."ur8e =&"$puter atu LAN> yang 'erada di'e!a&ang 3PN Serer $i.a!nya $e!a&u&an tran.+er data6 ngeprint d"&u$ent6 'r"/.ing dengan gate/ay yang di'eri&an dari 3PN Serer6 $e!a&u&an re$"te de.&t"p dan !ain .e'againya)
2.' M-e Ar%+tet#r /ar+!"a! VPN
3irtua! Priate Net/"r& =3PN> ada!a% .e'ua% &"ne&.i 3irtua! yang 'er.i+at private" di.e'ut de$i&ian &arena pada da.arnya aringan ini tida& ada .e8ara +i.i& %anya 'erupa aringan irtua!6 dan $engapa di.e'ut priate &arena tida& .e$ua "rang 'i.a $enga&.e.nya) 3PN $eng%u'ungan P9 dengan aringan pu'!i8 atau internet na$un .i+atnya priate) Ma&a tida& .e$ua "rang 'i.a ter&"ne&.i dan $enga&.e. &e aringan ter.e'ut)
Menurut =Putrant"6 200@> 3PN $erupa&an aringan pu'!i8 yang $ene&an&an pada &ea$anan data dan a&.e. g!"'a! $e!a!ui internet) Hu'ungan ini di'angun $e!a!ui .uatu tunne! =ter"/"ngan> irtua! antara 2 n"de) Dengan $engguna&an aringan pu'!i86 u.er dapat 'erga'ung da!a$ aringan !"8a! untu& $endapat&an %a& dan pengaturan yang .a$a &eti&a u.er 'erada di &ant"r)
25
Ar.ete&tur 3PN ter!i%at pada ga$'ar ()1)
a$'ar 1?) Ar.ite&tur 3PN
2.( Kele+&a! Da! Ke#ra!"a! VPN
()4)1 Ke#!t#!"a! ata# Ma!*aat VPN e'erapa &euntungan dari te&n"!"gi 3PN diantaranya ada!a%:
•
#emote $ccess6 dengan 3PN &ita dapat $enga&.e. &"$puter atau aringan &ant"r6 dari $ana .aa .e!a$a ter%u'ung &e internet
•
Kea$anan6 dengan &"ne&.i 3PN &ita 'i.a 'er.e!an8ar dengan a$an &eti&a $engguna&an a&.e. internet pu'!i& .eperti hotspot atau internet cafe)
•
Meng%e$at 'iaya .etup aringan6 3PN dapat diguna&an .e'agai te&n"!"gi a!ternati+ untu& $eng%u'ung&an aringan !"&a! yang !ua. dengan 'iaya yang re!ati+ &e8i!6 &arena tran.$i.i data te&n"!"gi 3PN $engguna&an 26
$edia aringan pu'!i8 yang .uda% ada tanpa per!u $e$'angun aringan pri'adi) •
dan !ain2 yang .aya 'e!u$ $engerti
()4)2 Ke#ra!"a! ata# Kele$a&a! VPN Setiap ada &e!e'i%an pa.ti ada &e&urangannya6 'e'erapa &e&urangan dari 3PN diantaranya ada!a%:
•
K"ne&.i internet =aringan pu'!i&> yang tida& 'i.a &ita predi&.i) Ha! ini dapat &ita $a&!u$i &arena pada da.arnya &ita %anya %nebeng& &"ne&.i pada aringan pi%a& !ain .e%ingga "t"$ati. &ita tida& $e$punyai &"ntr"! ter%adap aringan ter.e'ut)
•
Per%atian !e'i% ter%adap &ea$anan) Lagi7!agi &arena +a&t"r penggunaan
aringan pu'!i&6 $a&a &ita per!u $e$'eri&an
per%atian yang !e'i% untu& $en8ega% teradinya %a!7%a! yang tida& diingin&an .eperti penyadapan6 %a8&ing dan tinda&an 8y'er 8ri$e pada aringan 3PN)
2.1. Cara Me$a!"#! ?K!*+"#ra%+@
1) Sete!a% $endapat IP dari Internet Pr"ider6 &e$udian !a&u&an &"n+igura.i
PPP 7 PPP SE*3E*) = P"int " P"int unne!ing
Pr"t"8"!>)
27
a$'ar 1@) K"n+igura.i P"int " P"int unne!ing Pr"t"8"!
2) uat Ne/ Inter+a8e PPP Serer) K!i& OK
a$'ar 20) Ne/ Inter+a8e PPP Serer
28
() Ke$udian 'uat!a% IP P""!6 atau .e&e!"$p"& IP Addre.. yang diguna&an untu& $enga!"&a.i&an .eu$!a% IP 'agi 3PN 9!ient per7 u.er yang nantinya a&an ter&"ne&.i&an &e Mi&r"ti& 3PN Serer &ita) Se!ain dengan IP P""!6 &ita uga 'i.a $ende!ega.i&an IP Addre.. .atu per .atu per7u.er) api i&a u$!a% 3PN 9!ient7nya 'anya&6 $a&a 8ara ini yang pa!ing tepat untu& di!a&u&an) 9aranya : K!i& $enu IP POOL)
a$'ar 21) Me$'uat IP POOL
4) La!u 'uat!a% Pr"+i!e dan 'eri na$a 3PN6 pada $enu PPP Pr"+i!e) L"8a! Addre.. ada!a% IP Addre.. yang diguna&an .e'agai 3PN ate/ay "!e% Mi&r"ti& =yaitu IP Addre.. Mi&r"ti& LAN>) *e$"te Addre.. ada!a% IP Addre.. yang a&an di'eri&an &epada $a.ing7$a.ing 3PN 9!ient) IP Addre.. ini!a% yang di&ena!i dan 'er&"$uni&a.i dengan P9 yang !ain)
29
a$'ar 22) Me$'uat Pr"+i!e 3PN 'aru
5) Se!anutnya &ita &!i& PPP SE*3E*) Opti"n ini!a% yang $enentu&an apa&a% #itur PPP SE*3E* 'er+ung.i atau tida& di Mi&r"ti& &ita) A&ti+&an 8entang tanda ENALEF !a!u pi!i% De+au!t Pr"+i!e yang te!a% &ita 'uat pada !ang&a% &ee$pat)
30
a$'ar 2() Menge8e& #itur PPP SE*3E* ) Lang&a% .e!anutnya ada!a% $e$'uat U.er 3PN pada ta' SE9*EE) Setting U.erna$e6 Pa../"rd6 Seri8e: PPP dan Pr"+i!e 3PN .eperti ga$'ar di 'a/a%
a$'ar 24) Me$'uat U.er 3PN pada ta' SE9*EE
;)
Setup a ne/ 8"nne8ti"n atau net/"r& untu& 3PN) K!i& SA* 9"ntr"! Pane! Net/"r& and Internet
•
K!i& Set #7 a 8!!e8t+! r !et,r
Pi!i% dan &!i& C!!e8t t Wr7la8e
I!ter!et A--re%%< $a.u&&an dengan ip pu'!i8 &"ne&.i &ant"r6 !a!u NeCt
31
•
Ma.u&&an u.er dan pa../"rd yang te!a% &ita 'uat .e'e!u$nya di $i&r"ti& . C!!e8t
2.1. C!t& Pe!era7a! VPN
a$'ar 25) Penerapan 3PN
32
BAB III PENUTUP
'.1 Ke%+$7#la!
Pene!itian yang te!a% di!a&u&an $eng%a.i!&an 'e'erapa pengeta%uan yang 'aru .e%ingga $e$'eri&an $an+aat 'agi .e$ua e!e$en yang 'er&aitan) Adapun pengeta%uan yang di$a&.ud ada!a% .e'agai 'eri&ut: 3PN dapat diguna&an untu& $eng%u'ung&an dua aringan !"&a!) ipe 3PN yang dapat diguna&an ada!a% tipe PPP) Dengan $engguna&an LinuC U'untu 12)04 .e'agai .erer 3PN untu& $e$'angun .e'ua% aringan priate dan $e$'entu& tunne!ing untu& &"ne&.i p"int t" p"int agar $uda% da!a$ pengiri$an data dan .erer ter'ut di$p!e$enta.i&an di 8!ient yang $e$'utu%&an a!ur &%u.u. untu& pr".e. pertu&aran data Penerapan 3PN di!eta&&an di 8!ient dengan &e'utu%an a!ur &%u.u. dengan $e!a&u&an &"ne&.i dari 8!ient &e .erer .e%ingga ter'entu& &"ne&.i p"int t" p"int)
33
DAFTAR PUSTAKA
Ari. 6 *a$ad%ana A) 2005) 'embangun VPN linu secara cepat )
G"gya&arta : Andi #ei!ner6M) 200) )uilding and Integrating Virtual Private Networks*
%ttp:digi!i')'inadar$a)a8)id+i!e.di.&11(12(712(7ru.tianade7;5717 urna!)pd+
%ttp:d"/n!"ad)p"rta!garuda)"rgarti8!e)p%pBarti8!eJ122444Qa!J5501 = +urnal ,Opti$a!i.a.i Inter&"ne&.i 3PN
Dengan Mengguna&an Hard/are
a.ed dan LiC Ind"ne.ia Internet EC8%anged> Se'agai A!ternati+
%ttp:.ear8%)uni&"$)a8)idindeC)p%purna!7uni&"$arti8!ed"/n!"ad(4(2
%ttp:ne/.)pa!8"$te8%)8"$/p78"ntentup!"ad.201(05
%ttp:rep".it"ry)a$i&"$)a8)id+i!e.Pu'!i&a.i10)21)0551)pd+
%ttp:urna!)!apan)g")idindeC)p%p'eritadirgantaraarti8!eie/#i!e15201(4 . %ttp:///)$dp)a8)idati.i.p%p7i!&"$72014(5744)pd+
34
