Skip to main content

Pembuatan Laporan PKL (PRAKERIN)



BAB I
PENDAHULUAN

A. LATAR BELAKANG
             Perkembangan teknologi internet dan telekomunikasi sangat pesat sehingga jaringan komputer seperti internet menjadi suatu trend media komunikasi. Bahkan, internet mulai digunakan sebagai media untuk melakukan bisnis dimana banyak sekali perusahaan yang memerlukan informasi,data-data dari kantor-kantor lainnya,dari rekan kerja,afiliasi bisnis,dan konsumen.Untuk itu keamanan dari sistem jaringan komputer, serta pengelolaan dmz juga sering digunakan sebagai pelindung server dari serangan para hacker. Sehingga memerlukan web server sebagai web server.Dan dengan adanya endian firewall os merupakan sebuah firewall pada DMZ.
B. IDENTIFIKASI MASALAH
            Identifikasi Masalah banyak orang yang menjadi hacker pada jaringan sehingga kami membuat TA tentang DMZ.
C. BATASAN MASALAH
            Pembatasan masalah yang digunakan dalam penyusunan laporan praktek kerja lapangan ini adalah menampilkan tentang pembuatan DMZ yang menggunakan system operasi Endian Firewall sebagai firewall dan Debian sebagai web server     
           
D. TUJUAN
1.      Sebagai tugas akhir prakerin
2.      Membekali maganger dengan iptek agar mampu mengembangkan diri melalui jenjang pendidikan yang lebih tinggi.
3.      Meningkatkan akuntabilitas kinerja sekolah.
4.      Memberi pembelajaran dan pengenalan teknologi baru bagi maganger.
5.      Menyiapkan maganger agar dapat bekerja,baik secara mandiri atau mengisi lowongan pekerjaan yang ada di dunia usaha atau dunia industri sebagai tenaga kerja yang handal.

           
E. MANFAAT

1.       Bagi siswa :
1.1  Mengubah peran siswa dari penerima informasi yang pasif menjadi partisipan aktif.
1.2  Mengubah cara belajar siswa menjadi pembelajaran berkolaboratif dengan siswa lain.
1.3  Mengembangkan pengetahuan siswa yang semula yang semula terbatas pada pendidikan formal.
1.4  Menambah kreatifitas siswa dalam hal teknologi dan komunikasi.
1.5  Dapat berkomunikasi dengan para ahlipendidikan tanpa batasan ruang dan waktu.
1.6  Mempersiapkan siswa untuk bersaing di dunia global yang menuntut kita terjun dalam teknologi,sehingga terbiasa menggunakan teknologi dalam menjalani kehidupan.
2.      Bagi guru :
1.1  Mengubah guru menjadi fasilitator pembelajaran,pelatih,kolaborator,navigator pengetahuan,dan mitra belajar.
1.2  Menjadikan pembelajaran secara efisien dan efektif,memperkecil kesalahan persepsi,dan mengatasi kekurangan alat,serta mengembangkan kemampuan TIK dengan belajar mandiri,berinisiatif,kreatif dan bertanggung jawab.
1.3  Guru dapat memperoleh materi ajar secara cepat dan murah dalam upaya mengembangkan bahan ajar.
3.      Bagi sekolah :
1.1  Mempermudah proses pembelajaran dengan alat-alat teknologi informasi seperti komputer,proyektor,dan sebagainya.
1.2  Mempermudah komunikasi antar elemen intersekolah maupun diluar sekolah dengan media komunikasi seperti email,layanan jejaring sosial,chat,dan sebagainya.
4.      Bagi tempat prakerin :
1.1  Adanya masukan bermanfaat yang dapat digunakan untuk meningkatkan produktivitas tempat prakerin.
1.2  Memperkenalkan tempat prakerin ke lebih banyak pihak.
1.3  Menambah mitra tempat prakerin.
1.4  Membantu dalam kegiatan tempat prakerin.
1.5 Adanya kritikan yang diberikan manganger membuat tempat prakerin menjadi lebih termotivasi untuk meningkatkan pelayanannya.

F. SISTEMATIKA LAPORAN

            Sistematika laporan ini terdiri dari 6 bagian,antara lain :

1.      Bagian awal memuat tentang Halaman Judul,Halaman Pengesahan,Kata Pengantar,Daftar Isi.
2.      BAB I Pendahuluan,memuat tentang Latar Belakang,Identifikasi Masalah,Batasan Masalah,Tujuan,Manfaat,dan Sistematika Laporan.
3.      BAB II Tempat Prakerin,memuat tentang Gambaran Umum,Visi Puskom,Misi Puskom,Jenis Laporan,Produk UPT.Puskom
4.      BAB III Landasan Teori,memuat tentang Pengertian Jaringan Komputer,Firewall,NAT dan DMZ.
5.      BAB IV Hasil Pelaksanaan Dan Pembahasan,memuat tentang instalasi Sistem operasi,konfigurasi web server pada debian dan NAT debian ke endian.
6.      BAB V Pentup,memuat tentang Kesimpulan dan Saran.
7.      Bagian akhir memuat tentang Daftar Pustaka dan Lampiran.









BAB II

TEMPAT PRAKERIN

A. Gambaran Umum
            Profil UPT Puskom UNS UPT Puskom UNS yang merupakan salah satu unit pelaksana teknik, Selain memiliki tugas pokok menyelenggarakan mata kuliah lab komputer, training dan technical support, UPT Puskom UNS terus mengantisipasi tuntutan kemajuan teknologi informasi dengan mengembangkan jaringan internet dan intranet yang telah terhubung ke seluruh unit serta terus mengembangkan sistem informasi administrasi baik di bidang akademik, keuangan, sarana-prasarana maupun kepegawaian. Selain tugas pokoknya menyelenggarakan mata kuliah lab komputer, training dan technical support , UPT Puskom UNS terus mengantisipasi tuntutan kemajuan teknologi informasi dengan mengembangkan jaringan internet dan intranet yang telah terhubung ke seluruh unit serta terus mengembangkan sistem informasi administrasi baik di bidang akademik, keuangan, sarana-prasarana maupun kepegawaian. Di bidang akademik saat ini telah dikembangkan sistem informasi dengan basis web secara online sehingga baik untuk registrasi dan heregistrasi maupun untuk mengetahui hasil studi mahasiswa yang dapat diakses dari tempat manapun dengan mengunjungi homepage:http://siakad.uns.ac.id. Sistem ini juga telah diaplikasikan melalui telepon sellular/handphone yang support GPRS (singkatan bahasa Inggris: General Packet Radio Service, GPRS) di http://wap.uns.ac.id ataupun via SMS (Short Message Service) ke No. 3011 bagi pengguna kartu Indosat dan No. 1103. bagi pengguna kartu Flexi. Di bidang keuangan UPT Puskom UNS juga telah mengaplikasikan sistem pembayaran beaya studi mahasiswa secara on-line melalui Bank Permata, Bank BTN dan Bank BNI, yang juga telah terkonaksi dengan Kantor Pos, sehingga diharapkan mahasiswa dapat melakukan pembayaran tidak harus datang ke kampus UNS tapi dari bank-bank tersebut. UPT. Puskom UNS terus berupaya mengembangkan jaringan teknologi informasi yang handal untuk menuju terwujudnya smart campus yang mampu menyelenggarakan manajemen pengelolaan perguruan tinggi secara tepat, cepat dan akurat berorientasi pada kepuasan layanan.
B. Visi Puskom
            Berpijak dari realita bahwa dalam menghadapi era globalisasi, UPT. Pusat Komputer perlu perpartisipasi aktif menunjang program Universitas untuk mengembangkan diri menjadi lembaga pendidikan tinggi yang berkualitas dalam mneyiapkan tenaga terdidik yang mampu bersaing dan lebih mandiri. Selain itu UPT. Pusat Komputer harus dapat menghasilkan produk-produk yang dapat dikembangkan bagi keberhasilan ilmu pengetahuan dan teknologi yang diharapkan dapat memberikan manfaat langsung kepada masyarakat luas.
C. Misi Puskom
            Menghasilkan produk-produk pengembangan sistem dan informasi, pengolahan, pendidikan dan latihan yang bertumpu dan sekaligus berdampak pada pengembangan ilmu pengetahuan dan teknologi dengan tetap berorientasi sebagai unsur penunjang universitas dan kepentingan masyarakat luas.


D. Jenis Layanan
            UPT Puskom UNS berpartisipasi aktif menunjang program Universitas untuk mengembangkan diri menjadi lembaga pendidikan tinggi yang berkualitas dalam menyiapkan tenaga terdidik yang mampu bersaing dan lebih mandiri.
1.1  Software Development
UPT Puskom membantu membuat dan mengembangkan aplikasi-aplikasi komputer baik berbasis internet maupun berbasis jaringan lokal yang menunjang kelancaran pekerjaan institusi.
1.2   IT Training
Sebagai support terhadap pengembangan aplikasi, UPT Puskom Uns juga menyediakan berbagai training berbasis IT baik mulai tingkat dasar sampai tingkat lanjut untuk peningkatan SDM suatu institusi, agar SDM tersebut dapat meningkatkan kinerja perusahaan
1.3  IT Consultant
Perancangan, pengembangan dan pembangunan teknologi informasi pada instansi pemerintah, industry swasta maupun public service. Untuk solusi bidang pendidikan, kesehatan, pemerintahan, kependudukan, kepegawaian, keuangan dan lain sebagainya
1.4  Network Solution
Sebagai salah satu UPT yang bergerak dibidang IT, UPT Puskom UNS juga menyediakan layanan berlangganan internet yang berbasis wireless, membangun jaringan dan konsultasi network baik untuk kalangan pendidikan, pemerintah maupun untuk professional.

E. Produk Puskom

            UPT Puskom menghasilkan menghasilkan beberapa produk yang dikembangkan bagi keberhasilan ilmu pengetahuan dan teknologi, yang diharapkan dapat memberikan manfaat langsung kepada masyarakat luas, dengan tetap berorientasi sebagai unsur penunjang universitas dan kepentingan masyarakat luas.
1.1 Education
a. SIAKAD (Sistem Informasi Akademik)
b. PSb Online (Penerimaan Siswa Baru Berbasis Web)
c. SmartSchool (Sekolah Berbasis Teknologi Informasi)
d. DiGiLib (Sistem Informasi Perpustakaan, Sirkulasi, Katalog)
e. SmartCard (Kartu Cerdas bersistem barcode)
2.3.2 Health and Public Service
a. SIMPUS (Sistem Informasi Manajemen Puskesmas)
b. SIMERSI (Sistem Informasi mahajemen Rumah Sakit)
c. SIODA (Sistem informasi Stok Darah)
d. SiMeKo (Sistem informasi Manajemen Koperasi)
e. SIMKLA (Sistem informasi Manajemen Reklame)
f. Conten Provider SMS Gateway
            g. GIS (Geography Information System

       1.2 Government and Industri

a. SIK (Sistem Informasi Kependudukan)
b. SINAGA (Sistem informasi Administrasi Ketenakerjaan)
c. SIKEU (Sistem informasi Administrasi Keuangan)
d. Sistem Aplikasi gaji Pegawai
e. E-Procurement (Sistem informasi Pelelangan)
f. SIMULING (Sistem informasi Manajemen lingkungan)
g. SIMBARDA (Sistem informasi Barang Daerah)
            h. Soropadan Sistem informasi Agro lelang / Komoditi
























BAB III
LANDASAN TEORI

A.Pengertian Jaringan Komputer
            Jaringan Komputer (jaringan) adalah sebuah sistem yang terdiri atas komputer-komputer yang didesain untuk dapat berbagi sumber daya (printer, CPU), berkomunikasi (surel, pesan instan), dan dapat mengakses informasi(peramban web). Tujuan dari jaringan komputer adalah agar dapat mencapai tujuannya, setiap bagian dari jaringan komputer dapat meminta dan memberikan layanan (service). Pihak yang meminta/menerima layanan disebut klien (client) dan yang memberikan/mengirim layanan disebut peladen (server). Desain ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer.
            Dua buah komputer yang masing-masing memiliki sebuah kartu jaringan, kemudian dihubungkan melalui kabel maupun nirkabel sebagai medium transmisi data, dan terdapat perangkat lunak sistem operasi jaringan akan membentuk sebuah jaringan komputer yang sederhana.Apabila ingin membuat jaringan komputer yang lebih luas lagi jangkauannya, maka diperlukan peralatan tambahan seperti Hub, Bridge, Switch, Router, Gateway sebagai peralatan interkoneksinya.

B. Firewall
1.1  Pengertian Firewall

               Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.
               Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
               Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.” Jadi firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk melewati jaringan dan paket dapa yang dianggap “jahat” tidak diperbolehkan melewati jaringan.
               Kunci ruangan tersebut hanya dipegang oleh staf IT dan diperbolehkan menggunakan ruang tersebut atas seizin staf IT. Ini berfungsi selain menjaga kehilangan alat komputer dan jaringan secara fisik oleh pencuri atau perampokan, namun juga berfungsi menjaga kehilangan data yang tersimpan pada alat komputer tersebut. Bisa saja seseorang mencuri dan menghapus data penting perusahaan. Tentunya ini sangat merugikan perusahaan tersebut.
Berikut ini ilustrasi mengenai firewall

1.1  Fungsi Firewall

a.       Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
1.   Alamat IP dari komputer sumber.
2.   Port TCP/UDP sumber dari sumber.
3.   Alamat IP dari komputer tujuan.
4.   Port TCP/UDP tujuan data pada komputer tujuan
5.   Informasi dari header yang disimpan dalam paket data.

b.     Melakukan autentifikasi terhadap akses.
Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
c.       Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.


1.2  Beberapa karakteristik dari firewall

a.       Firewall harus lebih kuat dan kebal terhadap serangan luar. Hal ini berarti bahwa Sistem Operasi akan relatif lebih aman dan penggunaan sistemnya dapat dipercaya.
b.      Hanya aktivitas atau kegiatan yang dikenal/terdaftar saja yang dapat melewati atau melakukan hubungan. Hal ini dilakukan dengan menyetting policy pada konfigurasi keamanan lokal.
c.       Semua aktivitas atau kegiatan dari dalam ke luar harus melewati firewall. Hal ini dilakukan dengan membatasi atau memblok semua akses terhadap jaringan lokal, kecuali jika melewati firewall terlebih dahulu.

Firewall ini berjalan pada satu host atau lebih, dan firewall ini terdiri dari beberapa komponen software. Firewall sendiri mempunyai empat tipe, yaitu Screened Subnet Firewall, Screened Host Firewall, Dual-homed Gateway Firewall, dan Packet-filtering Firewall. Berikut penjelasannya :

a.       Screened Subnet Firewall ini menyediakan keamanan yang sangat baik dan sangat tinggi daripada tipe firewall lainnya, karena membuat Demilitarized Zone (DMZ) diantara jaringan internal dan jaringan eksternal.
b.      Screened Host Firewall ini terdiri dari sebuah bastion host (host yang berupa application level gateway) dan dua router packet filtering.
c.       Dual-homed Gateway Firewall ini sedikitnya memiliki dua IP address dan dua interface jaringan dan apabila ada serangan dari luar dan tidak dikenal maka akan diblok.
d.      Packet-filtering Firewall ini terdiri dari router diantara jaringan internal dan eksternal yang aman. Tipe ini untuk menolak dan mengijinkan trafik.


C.NAT
             
            Network Address Translation (NAT) adalah suatu metoda pokok yang memungkinkan komputer yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan address private, untuk bisa mengakses Internet. Ingat pada diskusi IP address sebelumnyabahwa IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada jaringan internal yang berada pada range berikut:
     

Class Type
Start Address
End Address
Class A
10.0.0.0
10.255.255.254
Class B
172.16.0.0
172.31.255.254
Class C
192.168.0.0
192.168.255.254
    

            Untuk setiap paket yang dihasilkan oleh client, implementasi Network Address Translation(NAT) menggantikan IP address yang terdaftar kepada IP address client yang tidak terdaftar.Ada tiga macam jenis dasar Network Address Translation (NAT):


  1. StaticNAT                                                                                                                                    Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama.                                                                                                                                                                                                                                                                                                          NAT Static Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar. Static NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer tertentu pada jaringan private anda menggunakan address terdaftar tersebut.
  2. DynamicNAT                                                                                                                                 Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya.                                                                                                                        
  3. MasqueradingNAT
              Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-2 yang dihasilkan oleh atau ditujukan komputer-2 yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-2 NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.

NAT Masquerading
Keamanan NAT Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan olen Network Address Translation (NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT yang paling aman – Masquerading, bukanlah suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP server. Akan tetapi, NAT tidak bisa mencegah user di Internet untuk meluncurkan suatu usaha serangan DoS (Denial of Services) terhadap komputer yang ada
dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih
kompleks untuk melakukan kompromi jaringan.

Network Address Translation dan Stateful Packet Inspection

Beberapa implementasi NAT juga melibatkan tambahan keamanan, biasanya secara umum menggunakan teknik yang disebut Stateful Packet Inspection (SPI). Stateful Packet Inspection adalah istilah generic pada proses dimana NAT router memeriksa paket yang datang dari internet dilakukan lebih teliti dan lebih seksama dari biasanya. Pada umumnya implementasi NAT, router hanya konsen pada IP address dan port dari paket yang melewatinya. Suatu router NAT yang mendukung Stateful
packet inspection memeriksa sampai ke header layer network dan layer transport juga, memeriksa pola yang mempunyai tingkah laku berbahaya, seperti IP spoofing, SYN floods, dan serangan teardrop. Banyak produsen router mengimplementasikan stateful packet inspection dalam berbagai bentuk dan cara, jadi tidak semua router NAT dengan kemampuan Stateful packet inspection ini  mempunyai tingkat perlindungan keamanan yang sama.

Solusi NAT

Seperti didiskusikan sebelumnya, keputusan untuk design jaringan seharusnya
mempertimbangkan berikut ini:
  • Ukuran besarnya jaringan private anda 
  • Kebutuhan akan keamanan jaringan dalam organisasi
NAT adalah solusi yang memadai jika:
  • Akses ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per user. Tentunya anda tidak memberikan akses internet ke semua user dalam jaringan anda bukan?
  • Jaringan private berisi user didalam lingkungan yang tidak bisa di routed.
  • Organisasi anda memerlukan address private untuk komputer-2 pada jaringan private.
Suatu server NAT memerlukan paling tidak 2 interface jaringan.
  • Setiap interface memerlukan IP address, range IP address yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia terhubung.
  • Subnet mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan dimana dia terhubung
Suatu server NAT dapat diletakkan pada
jaringan untuk melaksanakan tugas-2 tertentu:
  • Mengisolasi traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan intermediate
  • Membuat partisi subnet didalam jaringan private, melindungi data confidential.
  • Pertukaran paket jaringan antara jenis segmen jaringan yang berbeda
Didalam design kebanyakan wireless router yang ada dipasaran sekarang ini, sudah banyak yang mengadopsi kemampuan Network Address Translation (NAT) dan Stateful Packet Inspection (SPI) ini kedalam piranti router. Baca juga artikel yang berhubungan dengan NAT pada guideline masalah keamanan firewall. Salam,


 D.DMZ

            DE-MILITARISED ZONE (DMZ) De-Militarised Zone(DMZ) merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem tanpa mempunyai hak akses. Sehingga karena DMZ dapat diakses oleh pengguna yang tidak mempunyai hak, maka DMZ tidak mengandung rule.
            Secara esensial, DMZ melakukan perpindahan semua layanan suatu jaringan ke jaringan lain yang berbeda. DMZ terdiri dari semua port terbuka, yang dapat dilihat oleh pihak luar. Sehingga jika hacker menyerang dan melakukan cracking pada server yang mempunyai DMZ, maka hacker tersebut hanya dapat mengakses host yang berada pada DMZ, tidak pada jaringan internal Misalnya jika seorang pengguna bekerja di atas server FTP pada jaringan terbuka untuk melakukan akses publik seperti akses internet, maka hacker dapat melakukan cracking pada server FTP dengan memanfaatkan layanan Network Interconnection System (NIS), dan Network File System(NFS). 
            Sehingga hacker tersebut dapat mengakses seluruh sumber daya jaringan, atau jika tidak, akses jaringan dapat dilakukan dengan sedikit upaya, yaitu dengan menangkap paket yang beredar di jaringan, atau dengan metoda yang lain. Namun dengan menggunakan lokasi server FTP yang berbeda, maka hacker hanya dapat mengakses DMZ tanpa mempengaruhi sumber daya jaringan yang lain. Selain itu dengan melakukan pemotongan jalur komunikasi pada jaringan internal, trojan dan sejenisnya tidak dapat lagi memasuki jaringan. Makalah ini akan membahas bagaimana memberi hak pada pengguna baik internal maupun eksternal, pada semua layanan jaringan yang diperlukan. 
            DMZ fungsinya buat ngalihin traffic tertentu (sesuai rule) dari jaringan luar (internet) ke jaringan dalam (intranet) atau bahasa yg sering digunakan yaitu port forwarding. misal om pengen bikin server webhosting di jaringan si om dan bisa diakses oleh orang lain melalui internet, maka si om tinggal setting di routernya buat ngalihin traffic dari luar (port 80) ke ip address servernya.seperti ini topologi yang dibuat kami.



     E.Endian Firewall
            Endian didirikan pada tahun 2003 di Appiano , Italia, oleh tim spesialis jaringan    berpengalaman dan penggemar linux. Tujuan Endian dan jalan pembangunan yang segera jelas: menciptakan canggih Bersatu Manajemen Treath (UTM) solusi, benar-benar didasarkan pada teknologi open source.
            Hanya dua tahun kemudian, proyek tersebut memiliki rilis pertama: versi pertama dari alat siap untuk didistribusikan. Koheren dengan model open source, yang pilar adalah berbagi harian tantangan dan hasil, tahun yang sama versi komunitas yang tersedia untuk para pengguna. Jumlah download sampai saat ini adalah mengesankan: lebih dari 1.200.000 dari kick off.
            Sementara itu, tim Endian terus belajar dan mengintegrasikan fitur baru untuk portofolio produk. Hotspotmenjadi fitur yang membedakan perusahaan. Berkat itu, Endian memaksakan diri ke hotel dan perhotelan segmen, sepenuhnya diakui sebagai cara alami keluar pasar.
            Solusi UTM Endian mulai muncul di pasar keamanan Uni Eropa Eropa dan ekstraDalam 4 tahun perusahaan terus menetapkan dirinya di Jerman, Amerika Serikat, Turki, Jepang dan menjual di lebih dari 50 negara.Setelah mengkonsolidasikan posisinya di lanskap UTM,tantangan berikutnya adalah mengamankan sistem SCADA.The Machine to Machine pasar komunikasi (M2M) mengalami saat-saat kritis: jumlah serangan menderita mengungkapkan bahwa akses yang tidak diinginkan ke mesin industri dapat menyebabkan ekonomi yang sangat besar dan kerugian struktural. Untuk bereaksi dan merespon, pada September 2012 Endian meluncurkan 4i - garis seri Edge, yang memungkinkan perusahaan untuk melayani perusahaan kebutuhan industri juga.2013 dibuka dengan sebuah peta jalan yang menarik: mengumumkan kemitraan dengan ntop , 3.0 versi rilis dan Switchboard VPN mewakili hanya beberapa tonggak itu.
            Endian memasuki tahun ke 10 dengan logo baru dan ulang website yang dirancang, sebagai metafora dari komitmen baru untuk menghadapi dan memenangkan tantangan keamanan tanpa menambah kompleksitas pengguna bekerja, menjaga motto tradisional: mudah untuk membeli, mudah untuk sendiri.
  • 2003: foundation Endian 
  • 2004: Tim Endian mulai bekerja pada solusi UTM
  • 2005: First release dan komunitas versi diluncurkan, alat pertama terjual habis Italia 
  • 2006: Hotspot Terpadu
  • 2007: Lebih dari 100.000 download versi masyarakat
  • 2008 :Endian yayasan AS dan langkah pertama dalam pasar Australia.Endian tumbuh 260% dan kapal lebih dari 1000 unit dalam satu tahun
  • 2009: Endian Deutschland foundation dan 2,3 versi rilis. Endian mendistribusikan di lebih dari 50 negara
  • 2010: Lebih dari 5000 unit yang terjual, versi 2.4 rilis
  • 2011:  New Endian Mini diproduksi diItalia - pertama untuk menggunakan platform ARM . Pengembangan bisnis di Turki
  • 2012: 4i - Untuk peralatan Industri siap dipasarkan. Lebih dari 1.000.000 versi komunitas downloads
  • 2013: 3.0 Rilis akan diluncurkan 
















BAB IV
HASIL PELAKSANAAN DAN PEMBAHASAN

A.    Instalasi Sistem Operasi

Dalam pembuatan DMZ ini kami memerlukan 3 pc,
1.1pc sebagai firewall (SO endian Firewall)
2.1pc sebagai web server (SO Debian)
3.1pc sebagai host/client (windows xp)

1.Instalasi Endian Firewall
  Sebelum dimulai proses insatalasi maka harus mempersiapakan:
            1.PC
                2.CD/DVD Endian 3.0.0
      Langkah-langkah instalasi:
1. Sebelum memulai instalasi siapkan dulu DVD atau ISO Endian Firewall 3.0.0 yang akan diinstall dan lakukan booting computer anda ke DVD-ROM.
2.Setelah muncul tampilan seperti dibawah ini,lalu tekan Enter
3.Lalu ketik yes terus jika ada pertanyaan lalu tekan Enter
4.Lalu akan muncul proses seperti dibawah ini,
5.Pada saat pemilihan bahasa pilih English lalu Enter
6.Pada saat muncul seperti dibawah ini,lalau Enter
7.Pada pertanyaan untuk melanjutkan instalasi klik Yes,Enter
8.Pada saat pertanyaan dibawah ini pilih No,lalu Enter
9.Tunggu proses sampai muncul seperti dibawah ini,
10.Jika proses sudah selesai,maka akan muncul dialog seperti dibawah ini,lalu keluarkan CD/DVD pada insatalasi
11.Lalu akan muncul seperti dibawah ini,lalu Enter
12.Lalu akan reboot,lalu muncul tampilan menu utama pada endian
2.Instalasi Debian
   1. Sebelum memulai instalasi siapkan dulu DVD atau ISO Debian 7.2.0 yang akan diinstall dan lakukan booting computer anda ke DVD-ROM.kemudian prose instalasi dimulai.Pilih Install
 2. Pada pemilihan bahasa ini kita pilih English,Lalu enter

3.Pemilihan lokasi pilih United States lalu enter
 
4.Pemilihan konfigurasi keyboard pilih American English lalu enter

5.Langkah pembuatan partisi pilih yes lalu enter

6. Isi hostname pilih Continue lalu enter
7. Isi nama domain pilih Continue lalu enter
8. Isi root password pilih Continue lalu enter

9.Ulangi memasukkan password root


10.Masukkan nama lengkap user pilih Continue lalu enter

11.Ketikkan password user lalu Enter

12.Ulangi password lalu enter

13.Tunggu proses loading

14.Lalu muncul pengaturan jam lalu pilih Central lalu enter

15.Pada pembuatan partisi kita pilih “Guide-use entire disk” lalu enter
16.Lalu enter

17.Pilih Yes lalu enter

18.Jika sudah seperti dibawah ini Lalu enter

19.Pilih Create a new partition lalu enter

20.Atur ukuran partisi misal 5,7 Gb lalu Enter

21.Pilih Beginning Lalu Enter

22.Pilih seperti dibawah lalu enter

23.Pilih seperti dibawah ini Lalu enter

24.Kita membuat partisi kedua ya itu swap,Lalu klik Create a new partition
25.Ketikkan ukuran partisi lalu enter
26.Lalu pilih Beginning lalu Enter
27.Lalu klik Done setting up the partition Lalu klik enter
28.Lalu kalau sudah seperti dibawah ini lalu enter
29.Pilih No lalu enter
30.Pilih No lalu enter
31.Tunggu proses Loading
32.Pada pemilihan scan CD / DVD lalu pilih No Lalu Enter
33.Tunggu Prose Loading
34.Pada pemilihan Konfigurasi popularity contest pilih No lalu Enter
35.Pada pemilihan software selection pilih Standart system utilities Lalu enter
36.Tunggu proses Loading
37.Pada penginstallan Grup boot Loader pilih Yes lalu Enter
38.Jika sudah muncul tulisan Installation Complete Lalu enter continue
39.Tunggu proses Loading


Instalasi Debian sudah jadi

B.     Konfigurasi Web Server Debian
             
             Setelah instalasi debian selesai lalu kita buka SO tersebut,lalu kita langsung masuk ke root dengan perintah #su lalu masukkan password root lalu enter. Lalu kita ketikkan perintah seperti dibawah ini:


Dan isinya:

Dalam pembuatan web server ini kita tidak menginstall dns dan kita langsung ke pengaturan web server. Dalam pembuatan web server ini kita membutuhkan software apache maka kita harus menginstallnya dengan perintah seperti dibawah ini:
Setelah selesai instalasi,buka browser dan ketikkan “sakti.sch.id”,lalu tampil seperti ini
Itu berarti apache sudah jalan.Sekarang kita lakukan konfigurasi untuk halaman default atau halaman utama dengan alamat sakti.sch.id atau www.sakti.sch.id

Dan isinya diisi seperti ini
Untuk alamat blog.sakti.sch.id,kita copy file default dan mengganti namanya dengan blog,lalu ketikkan perintah seperti ini
lalu buka folder dengan perintah
Isinya semua seperti dibawah ini
Jika sudah,kita buat direktori untuk blog,lalu aktifkan VirtualHost baru kita dengan perintah

dan seperti ini jawaban dari perintah diatas
jika sudah aktif,kita lihat link file tersebut pada didirektori sites enabled
 Kita isi blog denga halaman index untuk membedakan kedua alamat tersebut dengan meng-copy file index.html ke direktory blog.
  Ganti judul pada halaman blog diantara <h1> dan </h1>
    
Coba lihat di browser dengan mengetikan kedua alamat(blog.sakti.sch.id dan www.sakti.sch.id atau sakti.sch.id)yan telah kita buat pada tab yang berbeda.




C. Konfigurasi NAT Debian ke Endian Firewall
            
             Buka di web server alamat Ip address endian https://192.168.0.1:10443 lalu pilih menu Firewall pada ip Forwading/NAT lalu atur seperti dibawah ini
lalu klik create Rule,.
maka Proses NAT/IP Forwading kalau sudah jadi seperti ini

 












BAB V
PENUTUP

A. Kesimpulan
            Endian Firewall adalah system operasi berbasis unix bebas yang dditurnkan oleh tim spesialis jaringan berpengalaman dan penggemar linux dari italia.Endian Firewall system operasi open source yang dapat didownload disitus resmi Endian Firewall yaitu www.endian.com.
            Endian Firewall memiliki banyak fungsi dalam dunia jaringan (networking) seperti Hostpot dan pada tahun 2013 mengumumkan kemitraan dengan ntop,merilis versi 3,0 dan switchboard VPN.
            Dalam Pembuatan DMZ memerlukan konfigurasi Web server pada debian serta NAT pada debian ke endian firewall.Pada konfigurasi web server meliputi apache yang digunakan untuk mencoba apakah web server dapat digunakan atau tidak.Konfigurasi NAT berperan sebagai menerjemahkan alamat IP Private yang berada dalam sutau jaringan local,sehingga dapat dikenali sebagai IP Public di internet.


B. Saran
           
            Untuk membuat DMZ dengan Endian Firewall dan debian diperlukan ketelitian dalam melakukan konfigurasi karena jika tidak teliti maka hasil yang di inginkan  tak maksimal.Ketrampilan serta kreativitas juga di perlukan untuk mendukung dalam pembuatan DMZ dengan Endian Firewall.
            Usahakan dalam pembuatan DMZ ini diawali dengan pembuatan web server terlebih dahulu karena hasil pengecekan DMZ akan lebih mudah ditampilkan jika sudah dikonfigurasikan dengan Web server.


















DAFTAR PUSTAKA


A.Buku-buku dan literatur online

http://tttahu.blogspot.com/pengertian Network Address Translation/
https://alfredoeblog.wordpress.com/2012/11/25/pengertian-dmz-demilitarized-zone-pada-jaringan-komputer/
http://andyafrizal.wordpress.com/2011/06/20/cara-install-endian-firewall-2-4-1-community/
http://retnoleaderscout.wordpress.com/2014/01/09/cara-menginstal-debian-7-2-0-dengan-virtualbox-4-3-6/
http://kamponga.blogspot.com/2012/11/nat-network-address-transalation/
http://endian.com

Labels:

Comments

  1. Alan Curtis6 January 2020 at 17:56

    Saya ingin berkongsi dengan anda semua di sini tentang bagaimana saya mendapat pinjaman saya dari Encik Benjamin yang membantu saya dengan pinjaman sebanyak 400,000.00 Euro untuk memperbaiki perniagaan saya. Ia mudah dan cepat apabila saya memohon pinjaman apabila keadaan semakin kasar dengan perniagaan saya. Benjamin memberi pinjaman saya tanpa berlengah-lengah. di sini adalah e-mel Benjamin / e-mel kenalan: +1 989-394-3740, lfdsloans@outlook.com.

    ReplyDelete

Post a Comment

Popular posts from this blog

Soal Latihan Elektronika Semester 1 BSI 2018 (latihan ujian online)

Soal Latihan Elektronika Semester 1  BSI 2018 (latihan ujian online) Hay Guys. Disini aku mau kasih kunci jawaban tentang latihan ujian online elektronika Semester 1 tahun 2018. langsung aja ya guys.tapi setiap 1 meja beda soal.tapi cuma diacak sih.don't Forget teliti. 1.      Nama lain untuk kristal tipe-pn adalah :                 a.Junction               d. Valensi                b. hole                    e. Dipole                c. kristal  2.      Dengan mengubah – ubah derajat doping dari dioda silikon,maka pabrik dapat menghasilkan              dioda zener dengan tegangan breakdown sebesar :               a. 10 V                  d. < 2 V               b. > 200 V            e. 10-20 V                c. 2 - 200V   3.      Arus maksimum yang berhubungan dengan batas kemampuan daya pada dioda zener adalah :               a. Izm = Pzm / Vz         d. Pzm = Izm / Vz              b. Izm = Vz / Pzm        e. Pzm = Izm - Vz              c. I
Post a Comment
Read more

Pengertian,Kelebihan dan Kekurangan Ipv4 dan Ipv6

Pengertian IPv4 dan IPv6 serta Kelebihan dan kekurangannya Ø   IPv4 (Internet Procol version 4) IPv4 (internet Protocol version 4) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 4. Panjang totalnya adalah 32bit, dan secara teoretis dapat mengalamati hingga 4 miliar host komputer atau lebih tepatnya 4.294.967.296 host di seluruh dunia, jumlah host tersebut didapatkan dari 256 (didapatkan dari 8 bit) dipangkat 4(karena terdapat 4 oktet) sehingga nilai maksimal dari alamat IP versi 4 tersebut adalah 255.255.255.255 di mana nilai dihitung dari nol sehingga nilai nilai host yang dapat ditampung adalah 256x256x256x256=4.294.967.296 host, bila host yang ada di seluruh dunia melebihi kuota tersebut maka dibuatlah IP versi 6 atau IPv6. Contoh alamat IP versi 4 adalah 192.168.1.128. Kelebihan : -     Tidak mensyaratkan ukuran paket pada link layer dan harus bisa menyusun kembali paket berukuran 576 byt
Post a Comment
Read more

Kata-katanya

kata-kata ini sebagian curahan hatiku dan temanku sebagian juga kata"nya dapat dari seseorang,. :) editan  imagechef
Post a Comment
Read more