LAPORAN “MEMBANGUN FIREWALL DAN TRANSPARENT PROXY DENGAN MIKROTIK ROUTER OS VERSI 5.20 VIA VIRTUALBOX”
Dosen Pengampu: Medika Risna Sari, S. ST., MT
Disusun oleh: 1. Rafi Bagus Sindika
140631100052
2. Evi Nur Indah Sari
140631100056
3. Siti Ainun Zahroh
140631100061
4. Fifin Fauziyah
140631100065
5. Afiko Ilham P.
140631100069
PENDIDIKAN INFORMATIKA FAKULTAS ILMU PENDIDIKAN UNIVERSITAS TRUNOJOYO MADURA 2016
KATA PENGANTAR Puji syukur atas kehadirat Allah SWT yang telah melimpahkan rahmat, taufiq serta hidayah-Nya sehingga penulis dapat menyelesaikan project mata kuliah Keamanan Sistem Komputer tanpa hambatan dan halangan apapun. Sholawat serta salam selalu terlimpahkan kepada Nabi Besar Muhammad SAW sebagai perantara keagungan Tuhan yang Maha Esa. Laporan ini disusun guna melengkapi tugas dan bukti bahwa penulis telah menyelesaikan project mata kuliah Keamanan Sistem Komputer dengan judul “Membangun Firewall Dan Transparent Proxy Dengan Mikrotik Router Os Versi 5.20 Via Virtualbox”. Dengan selesainya makalah ini, penulis mengucapkan terimakasih kepada: 1. Kedua orang tua, atas dukungannya baik secara mental maupun material; 2. Ibu Medika Risna Sari, S. ST., MT selaku dosen pengampu mata kuliah Keamanan Sistem Komputer; 3. Teman-teman Pendidikan Informatika “5B” atas motivasi dan dukungannya. Laporan ini diharapkan dapat bermanfaat bagi diri sendiri dan orang lain, khususnya para pembaca. Dalam menyusun laporan ini masih banyak terdapat kekurangan, baik dari segi materi maupun dalam penyampaian materi. Oleh karena itu, diharapkan saran semua pihak yang sifatnya membangun yang akan dapat berguna untuk kesempurnaan laporan ini.
Bangkalan, 31 Desember 2016
Tim Penulis
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 2
DAFTAR ISI Kata Pengantar ....................................................................................... 2 Daftar Isi ................................................................................................. 3 Bab 1 Pendahuluan ................................................................................ 4 1.1 Latar Belakang ........................................................................... 4 1.2 Rumusan Masalah ..................................................................... 4 1.3 Batasan Masalah ....................................................................... 4 Bab 2 Dasar Teori ................................................................................... 5 2.1 Pengertian Firewall ..................................................................... 5 2.2 Pengertian Proxy ........................................................................ 6 2.3 Fungsi Proxy .............................................................................. 6 Bab 3 Implementasi ................................................................................ 8 3.1 Perancangan .............................................................................. 8 3.2 Konfigurasi Mikrotik Router OS .................................................. 10 3.3 Konfigurasi Client ....................................................................... 21 3.4 Hasil Pengujian Domain ............................................................. 24 Bab 4 Penutup ........................................................................................ 27 4.1 Kesimpulan ................................................................................ 27 4.2 Saran .......................................................................................... 27 Daftar Pustaka ........................................................................................ 28
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 3
BAB 1 PENDAHULUAN 1.1 Latar Belakang Saat ini, banyak sekali situ-situs web yang didalamnya terdapat halhal yang kurang mendidik dan kurang baik bagi generasi penerus bangsa, terutama pengguna internet. Sehingga, para netizen (pengguna internet) pun sering mengakses video-video melalui web tertentu. Maka dari itu, penulis akan membahas mengenai keamanan yang harus diterapkan agar netizen tidak bisa mengakses web atau domain tertentu dengan judul “Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox”.
1.2 Rumusan Masalah Berdasarkan latar belakang diatas, dapat dirumuskan masalah sebagai berikut: a. Apa yang dimaksud dengan firewall? b. Apa yang dimaksud dengan proxy? c. Apa fungsi dari proxy? d. Bagaimana implementasi firewall dan transparent proxy dengan MikroTik Router OS?
1.3 Batasan Masalah a. Dalam firewall rules, pembatasan akses berdasarkan domain atau situs web; b. Situs-situs yang akan diblokir adalah situs yang menyediakan layanan video dan film diantaranya www.youtube.com, www.drakorindo.com, dan lk21.tv atau (www.layarkaca21.com). c. Port yang diatur dalam firewall adalah port 80 yaitu port WWW atau HTTP port server web. Port yang paling umum digunakan di Internet. d. Port yang digunakan web proxy yaitu port 8080.
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 4
BAB 2 DASAR TEORI 2.1 Pengertian Firewall Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall). Firewall
digunakan
sebagai
sarana
untuk
mencegah
atau
meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk:
Stateful Packet Inspection
Layer-7 Protocol Detection
Peer-To-Peer Protocols filtering
Traffic Classification By:
Source Mac Address
IP Addresses (Network or List) And Address Types (Broadcast, Local, Multicast, Unicast)
Port or Port Range
IP Protocols
Protocol Options (ICMP Type and Code Fields, Tcp Flags, IP Options And Mss)
Interface The Packet Arrived From or Left Through
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 5
Internal Flow And Connection Marks
Dscp Byte
Packet Content
Rate At Which Packets Arrive And Sequence Numbers
Packet Size
Packet Arrival Time
Dll
2.2 Pengertian Proxy Proxy adalah sebuah server yang menyediakan layanan untuk meneruskan paket permintaan komputer user kepada server lain didalam internet atau dengan kata lain proxy adalah sebuah program komputer yang berfungsi sebagai penghubung antara komputer user dengan internet. Proxy mempunyai peran yang sangat penting dalam jaringan komputer karena dengan adanya proxy server dapat memberikan memblok atau menfilter website tertentu. atau bisa juga digunakan untuk menyembunyikan alamat ip address. Melalui proxy server seolah-olah client merasa berinteraksi secara langsung dengan server internet yang dituju. Kenyataannya, sebelum data atau permintaannya disampaikan ke tujuan, data tersebut diarahkan terlebih dahulu ke server proxy, kemudian server proxy akan meneruskan ke server yang dituju yaitu internet.
2.3 Fungsi Proxy Fungsi dari proxy secara umum adalah sebagai Caching, Filtering, dan Connection Sharing. Semua fungsi ini dapat anda temui pada Web Proxy Mikrotik. Berikut ini adalah keuntungan / manfaat Web Proxy pada Mikrotik : Caching Web Proxy Mikrotik dapat melakukan caching content yaitu menyimpan beberapa konten web yang disimpan di memori Mikrotik. Konten tersebut akan digunakan kembali apabila ada permintaan pada konten itu lagi. Misalnya anda membuka Facebook.com, maka file-file Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 6
pada web tersebut seperti image, script, dll akan disimpan oleh web proxy, sehingga jika lain kali anda membuka Facebook maka tidak perlu konek ke Internet pun halaman itu bisa dibuka dengan mengambil fle dari cache proxy. Hal ini dapat menghemat bandwidth Internet dan mempercepat koneksi. Filtering Dengan menggunakan Web Proxy anda dapat membatasi akses konten-konten tertentu yang di-request oleh client. Anda dapat membatasi akses ke situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan) ke situs lain, maupun pembatasan terhadap metode akses HTTP. Hal tersebut tidak dapat anda lakukan jika hanya menggunakan NAT. Connection Sharing Web Proxy meningkatkan level keamanan dari jaringan anda, karena computer user tidak berhubungan langsung dengan web server yang ada di Internet.
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 7
BAB 3 IMPLEMENTASI 3.1 Perancangan a. Alat dan bahan MikroTik Routers OS versi 5.20 dengan level 6 sebagai server; Microsoft Windows 7 sebagai client; Oracle VM VirtualBox 5.1.10 (gunakan yang terbaru); WinBox sebagai remote control MikroTik. b. Peralatan hardware Laptop dengan spesifikasi processor AMD A4-3305M APU with Radeon(tm) HD Graphics 1.90GHz, RAM 2.00 GB, HDD 500 GB, sebagai: o Remote control (winbox); o Instalasi Oracle VM VirtualBox. c. Peralatan pendukung koneksi internet Modem ZTE mobile broadband 1.0.0.16; WiFi. d. Firewall Rules Pada firewall rules, pembatasan akses berdasarkan domain atau situs web, antara lain: Client tidak boleh mengakses laman www.youtube.com karena dikhawatirkan akan membuka video yang mengandung sara; Client tidak boleh mengakses lamar www.lk21.tv (laman terbaru dari layarkaca21.com) karena terdapat film-film yang kurang mendidik bagi anak usia 18 tahun kebawah; Client tidak boleh mengakses laman www.drakorindo.com agar mahasiswa atau netizen tidak terlalu sering mendownload atau menonton drama atau fil-film Korea sehingga bosa fokus untuk belajar.
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 8
: Client-Server
: Star
Tipe Jaringan
Topologi Jaringan
Pada design jaringan diatas menggunakan:
e. Design Jaringan
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 9
3.2 Konfigurasi MikroTik Router OS Berikut ini adalah langkah-langkah konfigurasi MikroTik Router OS: 1. Sebelum memulai konfigurasi, pastikan anda sudah menginstal Oracle VM VirtualBox pada PC anda; 2. Pastikan anda sudah mempunyai ISO MikroTik Router OS versi 5.20 dan License Key-nya; 3. Pastikan anda sudah mempunyai software WinBox (remote control MikroTik Router OS); 4. Konfigurasi adapter pada machine yang akan diinstal MikroTik Router OS seperti dibawah ini:
Keterangan: a. NAT Digunakan jika PC asli terkoneksi internet, maka VirtualBox juga akan terkoneksi dengan internet; b. Host-Only Adapter Digunakan untuk menghubungkan OS pada VirtualBox terkoneksi dengan PC asli (karena WinBox terdapat pada PC asli, jadi dibutuhkan adapter host-only agar WinBox bisa terhubung dengan OS MikroTik pada VirtualBox); c. Bridged Adapter Digunakan untuk mengubungkan antara dua OS dalam VirtualBox. 5. Pada VirtualBox, buatlah new machine untuk menginstal MikroTik Router OS. Jika berhasil, berikut ini tampilan dari MikroTik Router OS versi 5.20 yang sudah berlisensi:
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 10
6. Setelah itu koneksikan WinBox dengan MikroTik menggunakan MAC Address. MAC Address didapatkan dari dengan mengklik tombol titik tiga (
) lalu pilih MAC address kemudian connect.
7. Berikut ini tampilan WinBox
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 11
8. Setelah itu ubah nama pada masing-masing adapter agar mudah dalam mengkonfigurasi
9. Kemudaian atur DHCP Client untuk adapter NAT, agar koneksi internet bisa diakses pada Mikrotik. Dengan cara klik IP DHCP Client lalu setting seperti gambar dibawah ini apply lalu OK
Jika berhasil, maka hasilnya akan seperti gambar dibawah ini. IP secara otomatis akan muncul pada tabel.
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 12
10. Kemudian atur NAT pada firewall. Dengan cara pilih menu IP Firewall pilih submenu NAT klik tanda + kemudian atur seperti gambar dibawah ini: Chain
: srcnat
Out Interface
: NAT
Action
: masquerade
Lalu klik apply lalu OK
Keterangan: Srcnat memiliki fungsi untuk mengubah source atau sumber address dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 13
banyak digunakan ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi ‘srcnat’ ini. Sehingga IP Address lokal akan disembunyikan dan diganti dengan IP Address public yang terpasang pada router. Sedangkan Out. Interface adalah adapter yang digunakan untuk menuju internet.
11. Untuk memastikan apakah Mikrotik sudah terkoneksi dengan internet? Cek koneksi lewat terminal pada IP google 8.8.8.8 atau melalui domain www.google.com, jika ada tanda TTL berarti koneksi internet MikroTik sudah berhasil.
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 14
12. Lalu atur IP address yang akan digunakan untuk PC asli (winbox) dan client. Dengan memilih menu IP addresses klik tanda + kemudian aturlah seperti gambar dibawah ini:
IP 192.168.1.1 yaitu IP yang akan dijadikan default gateway pada PC asli agar bisa terkoneksi dengan mikrotik. IP 192.168.1.0 adalah IP network (IP yang tidak boleh diapakai)
IP 192.168.10.1 yaitu IP yang akan dijadikan default gateway pada client (secara DHCP). IP 192.168.10.0 adalah IP network (IP yang tidak boleh diapakai)
Berikut ini hasil dari pengaturan IP address
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 15
13. Kemudian atur firewall, pilih menu IP Firewall pilih submenu NAT lalu klik + kemudian aturlah NAT rule sesuai kebutuhan anda.
Atur tab action pada NAT rule seperti gambar dibawah ini klik apply lalu OK.
Karena pada project ini menerapkan 3 firewall rules maka pengaturan NAT rule dengan action redirect ada 3. Sehingga hasilnya seperti dibawah ini:
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 16
Transmission Control Protocol (TCP) adalah sebuah protokol standar yang mengatur segala pertukaran data. 14. Kemudian, setting Web Proxy. Dengan cara pilih menu IP Web Proxy lalu pada sub menu General atur seperti gambar dibawah ini:
port
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 17
Max fresh time adalah waktu maksimal sebuah object dari website yang disimpan di dalam cache, jika ada request baru maka proxy akan secara otomatis mengupdate object terbaru. Serialze connections jika mengaktifkan ini maka request dari client akan diproses berurutan secara serial FIFO dan diselesaikan secara urut FIFO juga. Always from cache Jika ada request dari client maka Proxy akan berusaha untuk mencari ke dalam cache terlebih dahulu sebelum merequest ke server aslinya Cache HIt DSCP (TOS) ketika proxy menemukan objet yang diminta oleh client ada di dalam cache maka proxy akan mengubah parameter TO di packet header object tersebut sebelum dikirim ke client. Yang dimaksud Cache HIT & MISS pada web proxy adalah: Jika konten tersedia di cache, dan dikembalikan ke client tanpa harus download kontennya ke internet di sebut HIT. Jika konten tidak tersedia di cache, proxy akan request ke internet, disimpan dan diberikan ke client disebut MISS. Selanjutnya klik menu access untuk menyetting web proxy rule, seperti gambar dibawah ini:
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 18
15. Lalu aturlah web proxy rule (domain yang ingin anda blok / tidak boleh diakses)
Pada ketiga HITS pada pengaturan Web Proxy Rule bernilai 0 (nol) karena konten tidak tersedia di cache, proxy akan request ke internet, disimpan dan diberikan ke client. Berikut ini hasil pengaturan web proxy rules:
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 19
16. Setelah mengatur firewall dan proxy, aturlah DHCP Server agar client mendapatkan IP secara otomatis dari mikrotik server. Pertama pilih menu IP DHCP Server lalu pilih DHCP setup pilih interface LAN, maka akan muncul tampilan seperti dibawah ini:
Pilih interface yang terhubung dengan client
Default IP address untuk DHCP network
Gateway yang akan diberikan kepada client
rentang IP yang akan diberikan kepada client
IP DNS server
Batas waktu berlaku IP yang diberikan
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 20
DHCP berhasil disetting, seperti dibawah ini:
3.3 Konfigurasi Client 1. Install system operasi Windows 7 pada new machine di virtualbox anda sebagai client; 2. Atur adapter client menjadi Bridged Adapter pada virtualbox, seperti gambar dibawah ini:
3. Karena client mendapatkan IP dari Mikrotik Server dengan DHCP, pastikan anda menyettingnya dengan mode DHCP. Dengan cara klik pilih Open Network and
kanan pada icon wifi/LAN Sharing (
Center
klik
pada
Local
Area
Connection
) pilih Internet Protocol Version 4 (TCP/IPv4)
lalu akan tampil seperti gambar dibawah ini. Kemudian pilih Obtain
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 21
an IP address automatically dan Obtain DNS server address automatically.
Jika sudah, kemudian cek details IP address yang didapatkan client dari Server MikroTik. Seperti gambar dibawah ini:
Keterangan: MAC/Physical address client
: 08-00-27-00-25-FD
DHCP Enable (yes)
: DHCP client aktif
IP Address client yang didapat
: 192.168.10.18
Subnetmask yang didapat
: 255.255.255.0
Waktu IP didapat
: Jumat, 30 Desember 2016
Waktu IP non-aktif (dihapus)
: Senin, 02 Januari 2017
Gateway & DHCP Server
: 192.168.10.1
DNS Server
: 172.16.0.1 (IP public) 8.8.8.8 (IP google)
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 22
4. Atau bias mengecek IP yang didapat melalui Command Prompt (cmd), seperti gambar dibawah ini:
5. Setelah itu, mengecek apakah client sudah terhubung ke internet atau belum dengan cara mengetikkan perintah seperti gambar dibawah ini:
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 23
3.4 Hasil Pengujian Domain Berikut ini adalah tampilan dari domain-domain yang belum dan seduah diblok oleh admin: 1. Situs www.youtube.com
Tampilan situs youtube sebelum diblok
Tampilan situs youtube setelah diblok Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 24
2. Situs www.drakorindo.com
Tampilan situs drakorindo sebelum diblok
Tampilan situs drakorindo setelah diblok
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 25
3. Situs lk21.tv (URL terbaru dari www.layarkaca21.com)
Tampilan situs lk21.tv sebelum diblok
Tampilan situs lk21.tv setelah diblok Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 26
BAB 4 PENUTUP 4.1 Kesimpulan Berdasarkan rumusan masalah diatas, dapat disimpulkan bahwa firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Proxy adalah sebuah server yang menyediakan layanan untuk meneruskan paket permintaan komputer user kepada server lain didalam internet atau dengan kata lain proxy adalah sebuah program komputer yang berfungsi sebagai penghubung antara komputer user dengan internet. Berikut ini beberapa fungsi proxy yaitu Caching (Web Proxy Mikrotik dapat melakukan caching content yaitu menyimpan beberapa konten web yang disimpan di memori Mikrotik), Filtering (dengan menggunakan Web Proxy anda dapat membatasi akses kontenkonten tertentu yang di-request oleh client), dan Connection Sharing (Web Proxy meningkatkan level keamanan dari jaringan anda, karena computer user tidak berhubungan langsung dengan web server yang ada di Internet). Sedangkan dalam implementasinya anda harus merancang dahulu topologi jaringan anda, kemudian melakukan konfigurasi pada MikroTik Router OS, setelah itu melakukan konfigurasi client dan yang terakhir yaitu melakukan pengujian domain.
4.2 Saran a. Carilah sumber referensi tentang mikrotik yang terpercaya baik buku maupun situs-situs yang ada di internet; b. Bertanyalah kepada guru/dosen pembimbing anda agar anda mendapatkan penjelasan dan pengarahan dalam membangun suau jaringan;
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 27
DAFTAR PUSTAKA Tristanto, Rudy Septian. 2014. “Membangun Server Router dengan MikroTik OS 5.20 di Virtual Box”. Laporan direpresentasikan dalam Ujian Kompetensi Keahlian (UKK) 2014 di SMK Negeri 2 Bojonegoro, 26 Februari 2014. Agung, Rizky. 2013. Belajar Mikrotik: Dasar Firewall Mikrotik. (Online), (https://mikrotikindo.blogspot.co.id/2013/03/belajarmikrotikdasarfirewall mikrotik.html, diakses 26 Desember 2016).
Agung, Rizky. 2014. Cara Memblokir Situs Menggunakan Web Proxy MikroTik. (Online), (https://mikrotikindo.blogspot.co.id/2014/02/memblokirsitusmenggunaka nwebproxymikrotik.html, diakses 26 Desember 2016). Khilmy, Zulfa. 2012. Konfigurasi Gateway, DNS, Dan Sharing Modem di Mikrotik Virtual Box. (Online), (https://mikrotikindo.blogspot.co.id/2014/02/memblokirsitusmenggunaka nwebproxymikrotik.html, diakses 26 Desember 2016). Citraweb Nusa Infomedia. 2016. Management HIT & MISS Cache Proxy. (Online), (http://www.mikrotik.co.id/artikel_lihat.php?id=72, diakses 26 Desember 2016).
Membangun Firewall dan Transparent Proxy dengan MikroTik Router OS versi 5.20 via VirtualBox | 28