Summary Internship PT Kansai Pratama Coatings

i

KATA PENGANTAR

Puji serta syukur penyusun panjatkan kepada Tuhan Yang Maha Esa atas rahmat dan

nikmat-Nya penyusun dapat menyelesaikan laporan kerja praktik ini yang berjudul “Penerapan

Internet Gateway PT. Kansai Prakarsa Coatings”. Kerja praktik merupakan salah satu mata

kuliah di semester 6 sebagai salah satu syarat kelulusan yang harus dipenuhi mahasiswa Strata-1,

jurusan Teknik Informatika, School of Computer Science (SoCS), Binus University, Jakarta.

Adapun maksud diadakannya kerja praktik ini selain sebagai syarat kelulusan, mahasiswa

diharapkan dapat merasakan suasana pekerjaan yang bersangkutan dengan jurusan mahasiswa

tersebut, serta menerapkan ilmu yang telah dipelajari sebelumnya.

Dalam pembuatan laporan kerja praktik ini, penyusun banyak mendapatkan bantuan dan

dukungan dari berbagai pihak, baik secara langsung maupun tidak. Untuk itu, penyusun ingin

mengucapkan terima kasih kepada seluruh pihak yang telah membantu dalam penyusunan

laporan ini, terutama kepada: Fredy Purnomo, S.Kom, M.Kom selaku Head of School of

Computer Science, Bayu Kanigoro, S.Kom, M.T., selaku kepala peminatan Jaringan Komputer,

Karsojo Johnson, S.Kom selaku Assistant Manager of IT Department PT. Kansai Prakarsa

Coatings, Kurniawan Setyo Nugroho, S.T. selaku network administrator dan network engineer

sekaligus pembimbing penyusun di PT. Kansai Prakarsa Coatings, serta seluruh staff perusahaan

yang turut membantu penyusun menyelesaikan penyusunan laporan ini.

Penyusun telah mengupayakan yang terbaik dalam penyusunan laporan kerja praktik ini.

Namun, penyusun menyadari bahwa masih banyak kekurangan yang terdapat di dalam

penyusunan laporan penyusun. Oleh karena itu, penyusun mengharapkan masukkan berupa kritik

ii

dan saran dari pembaca yang dapat penyusun gunakan untuk memperbaiki kekurangan penyusun

dalam penyusunan laporan ini. Akhir kata, semoga laporan kerja praktik ini dapat berguna dan

bermanfaat bagi para pembaca. Terima Kasih.

Jakarta, Juni 2013

Penyusun

iii

DAFTAR ISI

KATA PENGANTAR .................................................................................................................... i

DAFTAR ISI................................................................................................................................. iii

DAFTAR GAMBAR ......................................................................................................................v

BAB 1 PENDAHULUAN

1.1 Latar Belakang .........................................................................................................1

1.2 Ruang Lingkup.........................................................................................................2

1.3 Tujuan dan Manfaat .................................................................................................2

1.4 Metodologi ...............................................................................................................3

1.5 Sistematika Penulisan ..............................................................................................4

BAB 2 ANALISIS ORGANISASI

2.1 Sejarah Organisasi ...................................................................................................6

2.2 Kegiatan Perusahaan ................................................................................................6

2.3 Sistem yang Sedang Berjalan...................................................................................7

2.4 Permasalahan ...........................................................................................................8

2.5 Usulan Pemecahan Masalah ....................................................................................8

BAB 3 PERANCANGAN DAN IMPLEMENTASI

3.1 Perancangan .............................................................................................................9

3.2 Implementasi ..........................................................................................................11

iv

BAB 4 PENUTUP

4.1 Kesimpulan ............................................................................................................30

4.2 Saran ......................................................................................................................31

DAFTAR PUSTAKA ...................................................................................................................42

v

DAFTAR GAMBAR

TOPOLOGI PT. KANSAI PRAKARSA COATINGS ...................................................................7

RANCANGAN TOPOLOGI .........................................................................................................10

APLIKASI PUTTY .......................................................................................................................11

ACCESS VERIFICATION TELNET ...........................................................................................12

SETTING INTERFACES ROUTER (BIZNET) ...........................................................................12

SETTING INTERFACES ROUTER (SPEEDY) ..........................................................................12

NAT & ROUTING (BIZNET) ......................................................................................................13

NAT & ROUTING (SPEEDY) .....................................................................................................13

ACCESS CONTROL LIST (BIZNET) .........................................................................................13

ACCESS CONTROL LIST (SPEEDY) ........................................................................................13

GATEWAY INTERFACES ..........................................................................................................14

ETHERNET INTERFACE 0 CONFIGURATION .......................................................................14

ETHERNET INTERFACE 1 CONFIGURATION .......................................................................15

ETHERNET INTERFACE 2 CONFIGURATION .......................................................................15

DHCP CONFIGURATION ...........................................................................................................16

PORT SQUID CONFIGURATION ..............................................................................................18

CACHE MEMORY SQUID CONFIGURATION ........................................................................18

KONFIGURASI SISTEM PENYIMPANAN CACHE ................................................................18

LOG CACHE SQUID CONFIGURATION ..................................................................................19

DNS SQUID CONFIGURATION ................................................................................................19

USER & GROUP SQUID CONFIGURATION ...........................................................................19

vi

ACL BANDWIDTH MANAGEMENT CONFIGURATION ......................................................20

OUTGOING ADDRESS CONFIGURATION .............................................................................21

DELAY POOLS CONFIGURATION ..........................................................................................21

DATABASE AND LOG LOCATION CONFIGURATION OF SQUIDGUARD ......................24

WORKING HOUR CONFIGURATION OF SQUIDGUARD ....................................................24

BLACKLIST SITE’S CATEGORIES CONFIGURATION OF SQUIDGUARD .......................25

ACL CONFIGURATION OF SQUIDGUARD ............................................................................27

INTERFACE CONFIGURATION OF SHOREWALL ................................................................28

MASQURADING CONFIGURATION OF SHOREWALL ........................................................28

POLICY CONFIGURATION OF SHOREWALL .......................................................................28

RULES CONFIGURATION OF SHOREWALL .........................................................................29

ZONES CONFIGURATION OF SHOREWALL .........................................................................29

SHOREWALL.CONF CONFIGURATION OF SHOREWALL..................................................29

1

BAB 1

PENDAHULUAN

1.1 Latar Belakang

Teknologi informasi dan komunikasi saat ini telah menjadi satu hal yang sangat

penting bagi kehidupan manusia. Salah satu teknologi yang banyak dipakai saat ini adalah

internet. Dengan perkembangan pemakai yang semakin bertambah membuktikan bahwa

internet saat ini telah memegang peranan penting dalam kehidupan sehari-hari. Banyak

sekali lapisan atau elemen dari masyarakat yang saat ini sudah sangat bergantung dengan

teknologi ini, bahkan tidak sedikit orang ataupun perusahaan yang bergantung pada

teknologi ini untuk menunjang pekerjaan mereka. Selain itu, pemanfaatan dari internet ini

pun sudah semakin berkembang ke bidang-bidang yang lain, antara lain lifestyle dan

entertainment. Ini juga menunjukkan mengapa pengguna internet semakin lama akan terus

semakin meningkat.

Penggunaan jaringan internet ini juga diterapkan oleh PT. Kansai Prakarsa Coatings

untuk menunjang pekerjaan dan produktivitas mereka. Saat ini, PT. Kansai Prakarsa

Coatings menggunakan 2 Internet Service Provider (ISP), yaitu Biznet dan Speedy. Untuk

tetap menjaga pemanfaatan dari koneksi internet ini dari hal-hal yang sifatnya mengurangi

produktivitas perusahaan, maka PT. Kansai Prakarsa Coatings bermaksud untuk

menggabungkan dua ISP tersebut ke dalam satu gateway. Penggabungan ini akan sangat

bermanfaat apabila dapat diterapkan di dalam perusahaan tersebut karena akan

memudahkan network administrator di perusahaan tersebut untuk melakukan pemantauan,

troubleshooting bila terjadi masalah padaLocal Area Network (LAN), dan dapat membuat

bandwidth lebih stabil.

2

Kegiatan kerja praktik ini penyusun lakukan sebagai penerapan dari apa yang telah

penyusun pelajari sebelumnya sekaligus mempelajari hal-hal yang sifatnya dapat

mengembangkan kemampuan penyusun dalam bidang jaringan komputer. Untuk itu,

penyusun berusaha untuk membuat sebuah internet gateway di PT. Kansai Prakarsa

Coatings dengan ditambahkan beberapa konfigurasi di dalamnya, seperti proxy server

squid, web filtering squidguard,Dynamic Host Configuration Protocol (DHCP) serverdan

firewall shorewall.

1.2 Ruang Lingkup

Dalam kegiatan kerja praktik ini, penyusun akan menjabarkan tahapan-tahapan dalam

penerapan internet gateway beserta fitur-fitur yang akan penyusun tambahkan di dalamnya.

Adapun ruang lingkup yang akan penyusun bahas meliputi:

Penjelasan mengenai konsep internet gateway secara umum

Analisa Local Area Network (LAN) PT. Kansai Prakarsa Coatings

Proses Simulasi

Testing Jaringan

1.3 Tujuan dan Manfaat

Tujuan dari penerapan internet gateway pada jaringan di PT. Kansai Prakarsa Coatings

adalah sebagai berikut:

Agar penggunaan bandwidth dalam struktur jaringan perusahaan lebih efisien

Memudahkan pengaturan dan pemantauan di dalam jaringan

3

Memudahkan dalam melakukan troubleshooting atau pemecahan masalah yang

berkaitan dengan Local Area Network (LAN)

Membatasi hak akses user untuk mengakses internet, baik dalam hal website yang ingin

dikunjungi maupun dalam hal device atau alat yang digunakan untuk mengakses

internet.

Sedangkan manfaat dari penerapan internet gateway di perusahaan ini adalah sebagai

berikut:

Bandwidth di perusahaan tersebut akan lebih efisien dengan dibatasinya hak akses user

untuk mengakses internet

Membantu perusahaan dalam hal meningkatkan efektivitas dan produktivitas kerja

perusahaan tersebut

Network administrator di perusahaan tersebut akan lebih mudah mencari penyebab dan

solusi apabila terjadi masalah pada LAN.

Jika 2 Internet Service Provider (ISP) yang dipakai di perusahaan tersebut telah

dikelola ke dalam satu gateway, maka network administrator akan lebih mudah

menambahkan fitur-fitur lainnya sesuai kebutuhan untuk proses maintenance.

1.4 Metodologi

Metodologi yang penyusun lakukan dalam melakukan penyusunan laporan ini adalah

dengan melakukan studi kerja praktik di PT. Kansai Prakarsa Coatings, terhitung dari

April-Juni 2013. Selama melakukan studi, penyusun memperoleh informasi yang

dibutuhkan dengan melakukan wawancara secara langsung dengan network administrator

sekaligus network engineer di perusahaan tersebut, sekaligus penyusun dibimbing langsung

4

dalam pembuatan topik yang penyusun bahas dalam laporan ini. Kemudian penyusun

melakukan analisa mengenai apa yang akan dibuat, termasuk mengidentifikasi alat dan

kebutuhan informasi yang dibutuhkan. Setelah itu, penyusun mulai melakukan metode

perancangan terstruktur yang meliputi tahapan berikut:

Install aplikasi VMware vSphere dengan menyertakan sistem operasiunix CentOS-5

Konfigurasi router cisco series 1700

Konfigurasi proxy server squid, web filtering squidguard, Dynamic Host Configuration

Protocol (DHCP) Serverdan firewall shorewall pada gateway.

Melakukan setting pada browser/aplikasi

1.5 Sistematika Penulisan

Penulisan laporan ini dibagi ke dalam 4 bab, yaitu:

BAB 1 : PENDAHULUAN

Bab ini memberikan penjelasan mengenai latar belakang penulisan

laporan, ruang lingkup penulisan yang dilakukan, tujuan dan manfaat

yang didapat dari kegiatan kerja praktik yang dilakukan, serta metode

yang dipilih dalam melakukan studi.

BAB 2 : ANALISIS ORGANISASI

Bab ini memberikan penjelasan mengenai informasi yang berkaitan

dengan perusahaan dimana kegiatan kerja praktik dilaksanakan serta

informasi yang diperoleh di dalamnya. Bab ini meliputi sejarah

perusahaan, kegiatan perusahaan, sistem yang sedang berjalan,

permasalahan dan usulan dalam pemecahan masalah.

5

BAB 3 : PERANCANGAN DAN IMPLEMENTASI

Dalam bab ini akan dipaparkan serta memberikan penjelasan terkait

dengan rancangan dan implementasi sistem yang diterapkan untuk

pemecahan masalah di perusahaan tersebut.

BAB 4 : PENUTUP

Bab ini berisi tentang kesimpulan dari apa yang didapat dari kegiatan

kerja praktik ini serta memberikan saran bagi studi/kerja praktik yang

akan dilaksanakan berikutnya.

6

BAB 2

ANALISIS ORGANISASI

2.1 Sejarah Organisasi

PT. Kansai Prakarsa Coatings merupakan industry cat terbesar di Jepang sejak tahun

1918 dan kemudian mengembangkan usahanya di Indonesia sejak tahun 1977. PT. Kansai

Prakarsa Coatings awalnya berdiri dengan nama PT Dayin Prima Paint. Kemudian pada

tahun 1966, perusahaan ini berganti nama menjadi PT. Gajah Tunggal Prakarsa.

Selanjutnya di tahun 2012, perusahaan ini akhirnya berubah menjadi PT. Kansai Prakarsa

Coatings.

Saat ini, PT. Kansai Prakarsa Coatings telah mendapatkan pengakuan secara luas. Hal

ini ditandai dengan diberikannya sertifikat Quality Management System ISO 9001 dan

sertifikat Environment Management System ISO 14001 untuk unit cat dan resin. Sertifikasi

yang merupakan pengakuan internasional ini menjadi bukti bahwa komitmen PT. Kansai

Prakarsa Coatings untuk menciptakan produk yang dapat memuaskan pelanggan.

2.2 Kegiatan Perusahaan

PT. Kansai Prakarsa Coatings saat ini memproduksi cat bermutu tinggi, yang diberi

nama KANSAI PAINT, yang digunakan secara luas untuk pengecatan alat-alat berat/heavy

equipment, industry barang dari bahan kayu seperti piano dan furniture lainnya, pengecatan

lantai, sampat pengecatan produk heavy duty yang berfungsi sebagai pelindung terhadap

perubahan cuaca serta korosi maupun pengaruh bahan-bahan kimia.

7

KANSAI PAINT juga menyediakan cat dekoratif yang bermutu tinggi, yaitu berbagai

jenis cat tembok yang mampu melindungi dan memperindah bangunan, serta cat besi dan

kayu dengan keunggulannya yaitu cepat kering, berdaya rekat, dan kilap yang sangat baik.

2.3 Sistem Yang Sedang Berjalan

Sistem jaringan yang berjalan di PT. Kansai Prakarsa Coatings adalah dengan

menghubungkan langsung modem dari Speedy ataupun Biznet ke switch yang terhubung

dengan Local Area Network (LAN). Kedua Internet Service Provider (ISP) tersebut tidak

digabungkan ke dalam satu gateway yang kemudian baru dihubungkan dengan LAN.

Berikut adalah LAN topology yang ada di PT. Kansai Prakarsa Coatings,

Gambar 2.1 (LAN Topology PT. Kansai Prakarsa Coatings)

8

2.4 Permasalahan

Dengan topology yang ada pada saat ini, maka jika modem dari salah satu Internet

Service Provider (ISP) tersebut bermasalah atau mengalami trouble, maka menyebabkan

jaringan internet yang ada di perusahaan akan secara otomatis mati. Sebagai network

administrator, akan sulit untuk melakukan troubleshooting atau memecahkan masalah

tersebut. Selain itu, network administrator juga tidak dapat membatasi hak akses user

dalam pemakaian internet, baik dalam melakukan blok berdasarkan waktu, domain,

ataupun hak akses berdasarkan divisinya.

2.5 Usulan Pemecahan Masalah

Solusi yang akhirnya diterapkan untuk mengatasi masalah-masalah yang telah

dijabarkan sebelumnya adalah dengan menggabungkan atau mengalirkan kedua Internet

Service Provider (ISP) tersebut ke dalam sebuah gateway. Dimana gateway ini akan

diberikan fitur-fitur yang akan memudahkan network administrator untuk melakukan

pemantauan sekaligus melakukan troubleshooting.Adapun fitur-fitur yang akan

ditambahkan dalam proses konfigurasinya adalah proxy server squid, web filtering

squidguard, Dynamic Host Configuration Protocol (DHCP) Server dan firewall shorewall.

9

BAB 3

PERANCANGAN DAN IMPLEMENTASI

3.1 Perancangan

Untuk penerapan internet gateway di perusahaan ini, maka dibutuhkan perangkat-

perangkat untuk mendukung melakukan proses implementasinya, antara lain:

Server berbasis unix (CentOS-5), ini yang akan digunakan sebagai gateway

2 buah router cisco 1700 yang akan dihubungkan dengan Internet Service Provider

(ISP) biznet maupun speedy

1 buah Switch (tipe switch) untuk menghubungkan antara gateway ke Local Area

Network (LAN)

Kabel Unshielded Twisted-Pair (UTP)

Untuk perancangan jaringan yang akan diterapkan, maka penyusun akan

menggunakan topologi seperti pada gambar 3.1. Dari topologi tersebut, terdapat 2 buah

router yang digunakan untuk disambungkan ke 2 Internet Service Provider (ISP) yaitu

biznet dan speedy. Masing-masing dari router tersebut dihubungkan ke sebuah gateway

yang berbasis unix secara directly connected. Dari gateway tersebut, barulah kemudian

dihubungkan dengan Local Area Network (LAN) melalui sebuah switch juga secara directly

connected. Gateway yang dipakai wujudnya adalah komputer dengan tiga LAN Card, satu

terhubung dengan router biznet, satu terhubung dengan router speedy, dan satu lagi akan

terhubung dengan switch untuk dihubungkan dengan LAN.

10

Gambar 3.1 (Rancangan Topologi Baru)

Pada penerapannya nanti, user di dalam Local Area Network (LAN) dapat diarahkan ke

Internet Service Provider (ISP) yang berbeda, sesuai dengan divisi yang ada di perusahaan

tersebut. Setelah itu, penyusun akan menggunakan static DHCP sehingga masing-masing

komputer user akan diberikan static IP berdasarkan MAC Address yang telah didaftarkan

sebelumnya. Sehingga, tiap user, hanya akan memiliki satu IP address yang sama setiap

melakukan akses ke dalam jaringan perusahaan. Untuk pembagian bandwidth, maka

penyusun akan melakukan pembagian secara teratur berdasarkan prioritas kebutuhan dari

masing-masing divisi dalam penggunaan akses ke internet.

Router

Cisco 1700

Router

Cisco 1700

GATEWAY

SWITCH

LOCAL AREA NETWORK

192.168.1.6 192.168.1.5

192.168.10.1 192.168.5.1

192.168.0.1

11

3.2 Implementasi

PuTTy adalah sebuah software remote console/terminal yang digunakan untuk

meremote komputer dan dihubungkan menggunakan port ssh atau sebagainya. Penyusun

menggunakan software ini untuk melakukan konfigurasi secara remote ke gateway ataupun

melakukan telnet ke router.

3.2.1 Konfigurasi Router Cisco

Berikut ini adalah langkah-langkah yang dilakukan untuk melakukan

konfigurasi router cisco series 1700:

1. Buka aplikasi PuTTy untuk melakukan telnet ke router cisco kemudian

memasukkan ip yang diingingkan. 192.168.1.6 untuk melakukan telnet router

biznet dan 192.168.1.5 untuk melakukan telnet ke router speedy

Gambar 3.2 (Aplikasi PuTTy)

12

2. Setelah itu masukkan password yang telah ditentukan sebelumnya untuk

melakukan telnet

Gambar 3.3 (Access Verification Telnet)

3. Setting ip address untuk masing-masing interface, baik pada router speedy

maupun biznet

Gambar 3.4 (Setting Interfaces Router Biznet)

Gambar 3.5 (Setting Interfaces Router Speedy)

13

4. Melakukan konfigurasi Network Address Translation (NAT) dan routing.

Routing yang digunakan adalah dengan static routing

Gambar 3.6 (NAT & Routing Biznet)

Gambar 3.7 (NAT & Routing Speedy)

5. Melakukan konfigurasi access-list 1. Ini untuk mengizinkan LAN untuk

melakukan koneksi ke internet

Gambar 3.8 (Access Control List Biznet)

Gambar 3.9 (Access Control List Speedy)

3.2.2 Konfigurasi Gateway

Setelah melakukan konfigurasi pada router yang terhubung pada Wide Area

Network (WAN), maka penyusun selanjutnya akan melakukan konfigurasi pada

gateway sebelum menghubungkannya pada Local Area Network (LAN).

Konfigurasi Interfaces

Pertama kali yang dilakukan ketika melakukan konfigurasi gateway adalah

dengan melakukkan pengaturan pada masing-masing interface. Interface ethernet 0

dihubungkan dengan LAN, ethernet 1 dihubungkan dengan router biznet, dan

ethernet 2 dihubungkan dengan router speedy.

14

Gambar 3.10 (Gateway Interfaces)

Untuk melakukan pengaturaninterface pada gateway, maka penyusun merubah

pengaturan pada file /etc/sysconfig/network-scripts/ifcfg-<interface_name>.

Gambar 3.11 (Interface Ethernet 0 Configuration)

Router

Cisco 1700

Router

Cisco 1700

GATEWAY

SWITCH

LOCAL AREA NETWORK

192.168.1.6 192.168.1.5

eth2 eth1

eth0

15

Gambar 3.12 (Interface Ethernet 1 Configuration)

Gambar 3.13 (Interface Ethernet 2 Configuration)

Setelah melakukan konfigurasi pada interface, penyusun melaukan restart pada

network dengan melakukan perintah service network restart.

Konfigurasi Dynamic Host Configuration Protocol (DHCP)

Dynamic Host Configuration Protocol (DHCP) adalah sebuah protocol

jaringan yang digunakan untuk mengatur sebuah perangkat yang terhubung ke

dalam sebuah jaringan sehingga perangkat tersebut dapat berkomunikasi dengan

perangkat lainnya yang terdapat dalam jaringan tersebut dengan menggunakan

Internet Protocol (IP).Dengan menggunakan konsep konfigurasi DHCP ini maka

perangkat tersebut memungkinkan untuk mendapatkan IP address secara

otomatis.Komputer yang memberikan IP address disebut sebagai DHCP-Server

16

sedangkan perangkat yang meminta/mendapatkan IP address disebut sebagai

DHCP-Client.

Dalam hal ini, gateway akan berfungsi sebagai DHCP-Server yang akan

memberikan alamat IP secara statis. Artinya, server akan mencatat MAC

addresssetiap perangkat dan setiap satu MAC address akan mendapatkan satu

alamat IP yang sama secara otomatis.Untuk itu, penyusun melakukan konfigurasi

pada file /etc/dhcpd/dhcpd.confseperti gambar 3.14.

Gambar 3.14 (DHCP Configuration)

Dalam konfigurasi di atas, terdapat MAC address dari masing-masing host dan

kemudian memiliki fixed-address yang artinya host tersebut akan mendapatkan IP

tersebut setiap kali terhubung ke LAN. Konfigurasi penentuan fixed-address dan

pendaftaran MAC addresstiap-tiap host berada di dalam pool sebuah subnet IP,

dimana dalam kasus ini semua host yang didaftarkan masuk dalam poolIP atau

network 192.168.0.0 dengan subnet mask 255.255.255.0.

17

Konfigurasi Proxy Server Squid

Proxy server adalah sebuah perantara (sistem komputer atau aplikasi) yang

bertindak sebagai perantara permintaan dari pengguna (client) mencari sumber daya

dari server yang lainnya. Saat ini proxy yang paling banyak adalah web proxy

dimana ini yang akan penyusun gunakan juga untuk penerapan internet gateway di

PT. Kansai Prakarsa Coatings. Proxy sendiri memiliki 3 fungsi utama, yaitu:

1. Firewall

Firewall adalah software atau hardware-based sistem keamanan jaringan yang

mengontrol masuk dan keluarnya network traffic dengan menganalisa data

paket dan menentukan apakah data paket tersebut boleh dilwatkan atau tidak

berdasarkan rules (aturan) yang telah dibuat sebelumnya. Dengan kemampuan

ini, network administrator dapat melarang atau mengizinkan akses ke domain

tertentu.

2. Gateway

Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu

jaringan komputer dengan satu atau lebih jaringan komputer yang

menggunakan protocol komunikasi yang berbeda sehingga informasi dari satu

jaringan komputer dapat diberikan kepada jaringan komputer lain yang

memiliki protocol berbeda.

3. Cache

Cache adalah sebuah mekanisme penyimpanan sementara yang biasanya

menjadi penyimpanan web documents seperti HTML pages dan gambar, yang

bertujuan untuk mengurangi pemakaian bandwidth, server load, dan lag.

18

Berikut ini adalah langkah-langkah yang dilakukan atau hal-hal yang penyusun

konfigurasi dalam file /etc/squid/squid.conf. (Jangan lupa untuk melakukan proses

backup file squid.conf yang asli).

1. Hal pertama yang perlu dilakukan adalah melakukan pengaturan port untuk

squid . Secara default squid memiliki port 3128 untuk mendengarkan proxy

request dari seluruh alamat IP yang terhubung ke server.

Gambar 3.15 (Port Squid Configuration)

Dalam penerapan internet gateway di PT. Kansai Prakarsa Coatings, penyusun

tetap memakai port default squid yaitu 3128 dan memakai opsi transparent

yang artinya menjadikan squid sebagai proxy transparent. Artinya squid akan

melakukan forward port ke mesin client sehingga client tidak perlu untuk

melakukan konfigurasi port di mesin client itu sendiri.

2. Menentukan besarnya memori yang akan digunakan oleh squid

Gambar 3.16 (Cache Memory Squid Configuration)

3. Selanjutnya adalah menentukan sistem penyimpanan seperti apa yang

digunakan.

Gambar 3.17 (Konfigurasi Sistem Penyimpanan Cache)

Syntax atau opsi cache_dir menentukan sistem penyimpanan seperti apa yang

akan digunakan (ufs), /var/spool/squid adalah nama direktori tempat

penyimpanan cache, 1000 adalah ukuran disk dalam megabyte yang digunakan

oleh direktori tempat penyimpanan cache, 16 adalah jumlah subdirektori

19

pertama yang akan dibuat di dalam/var/spool/squid, dan 256 adalah jumlah

subdirektori kedua yang dibuat di dalam subdirektori pertama.

4. Konfigurasi berikut berhubungan dengan letak berkas log untuk akses, cache,

dan lokasi penyimpanan cache.

Gambar 3.18 (Log Cache Squid Configuration)

Access.log adalah untuk melihat seluruh request yang dilakukan oleh client ke

proxy serta untuk mengetahui berapa banyak user yang menggunakan cache,

berapa banyak setiap satu permintaan, web mana yang paling sering diakses, dll.

Cache.log file berisikan halaman web yang disimpan pada lokasi disk. Store.log

file menampilkan kejadian yang terjadi pada pengaturan disk cache.

5. Melakukan konfigurasi DNS pada squid

Gambar 3.19 (DNS Squid Configuration)

6. Melakukan konfigurasi user dan group yang akan menjalankan squid cache

apabila dijalankan oleh root. Secara default, Debian dan Ubuntu menggunakan

user dan group proxy. Dalam kasus ini, user dan group akan diganti menjadi

squid.

Gambar 3.20 (User & Group Squid Configuration)

20

7. Untuk konfigurasi Access Control List (ACL) pada squid, penyusun akan

membuka semua aksesnya karena untuk melakukan blocking site nanti

penyusun akan menggunakan squidguard.

8. Konfigurasi untuk bandwidth management. Yang perlu dilakukan untuk

melakukan pengaturan bandwidth pertama kali adalah dengan melakukan

konfigurasi untuk Access Control ListBandwidth Management. Di sini

user/client akan dibagi ke dalam beberapa kelompok sesuai dengan divisinya

sekaligus beserta ip range dari tiap divisi.

Gambar 3.21 (ACL Bandwidth Management Configuration)

Setelah itu tiap-tiap divisi tadi dialihkan ke Wide Area Network (WAN) sesuai

dengan keinginan. Karena PT. Kansai Prakarsa Coatings menggunakan dua

Internet Service Provider(ISP) yaitu biznet dan speedy, maka nantinya akan ada

yang dialihkan ke biznet dan ada yang dialihkan melaui speedy.

21

Gambar 3.21 (Outgoing Address Configuration)

Setelah itu, barulah kita mendeklarasikan direktif delay_pools. Delay_pools

sendiri memiliki 5 kelas, namun hanya 3 kelas yang sering digunakan, yaitu

kelas 1, kelas 2, dan kelas 3. Pada kasus ini, penyusun menggunakan kelas 1,

artinya kelas ini hanya akan membatasi pemakaian bandwidth oleh setiap klien.

Sedangkan delay_pools 6 menunjukkan banyaknya pools/kelompok yang

dibuat. Berikut ini adalah gambar dari konfigurasinya,

22

Gambar 3.22 (Delay Pools Configuration)

9. Setelah melakukan konfigurasi pada squid.conf, untuk mengaktifkannya maka

perlu dilakukan restart pada squid dengan menggunakan perintah

/etc/init.d/squid restart.

23

Konfigurasi Filtering Web Dengan Squidguard

Squidguard adalahm sebuah aplikasi pembantu squid yang khusus melakukan

tugas filtering konten atau untuk membatasi akses ke domain/URL berdasarkan

daftar kontrol akses. Pada dasarnya, aplikasi ini tidak jauh berbeda dengan sistem

Access Control List (ACL) yang digunakan di squid, namun squidguard

menyediakan database khusus yang berisikan domain-domain terlarang.Squidguard

sangat membantu dalam melakukan filtering konten karena memiliki database situs

yang cukup banyak yang telah dibagi ke dalam beberapa kategori, seperti,

pornografi, judi, iklan, dan kekerasan.

Setelah melakukan instalasi squidguard dan memasukkan database yang berisi

situs-situs yang akan diblokir karena secara defaultsquidguard tidak memasukkan

database tersebut. Untuk itu database tersebut harus dimasukkan secara manual.

Ada beberapa situs yang menyediakan database tersebut seperti MESD, Shalla,

Universitas Toulouse, dan URLBlacklist. Dalam pembuatan topology ini, penyusun

mengambil database blacklist dari Universitas Toulouse (http://cri.univ-

tlse1.fr/documentations/cache/squidguard_en.html#contrib).

Selanjutnya, lakukan proses editing pada file /etc/squid/squidguard.conf. Yang

perlu diperhatikan adalah permission file /etc/squid/squidguard.conf menjadi 775

dan owner menjadi squid dengan perintah chown squid:squid –R

/etc/init.d/squidguard.conf dan chmod 775 –R /etc/init.d/squidguard.conf.Berikut

adalah langkah-langkah dalam melakukan proses editing file squidguard.conf.

24

1. Mengatur lokasi untuk database dan log squidguard

Gambar 3.23 (Database and Log Location Configuration of SquidGuard)

2. Di bagian pengaturan waktu, penyusun menentukan waktu jam kerja antara

pukul 08.30 WIB sampai 16.30 WIB

Gambar 3.24 (Working Hour Configuration of SquidGuard)

3. Mengelompokkan alamat source IP yang akan berguna nantinya ketika

menerapkan aturan dan filtering konten yang berbeda untuk kelompok IP

tertentu. Penyusun mengelompokkannya ke dalam 2 bagian, yaitu admin

(192.168.0.1 – 192.168.0.15) dan foo-clients (192.168.0.16 – 192.168.0.254)

dengan menggunakan direktif src.

4. Mendefinisikan kategori blacklist yang ingin digunakan. Dalam simulasi ini,

penyusun memasukkan kategori ads, adult, aggressive, audio-video, drugs,

forums, gambling, hacking, mail, proxy, violence, warez. Gambar 3.25 akan

menampilkan konfigurasi yang dilakukan untuk mendeklarasikan kategori-

kategori yang telah disebutkan sebelumnya. Yang perlu diperhatikan adalah,

sebelum menggunakan kategori yang diinginkan, sebaiknya perlu diperiksa

terlebih dahulu apakah di dalam kategori tersebut telah memuat daftar-daftar

situs yang akan dilarang sesuai dengan kategorinya masing-masing.

25

26

Gambar 3.25 (Blacklist Site’s Categories Configuration of SquidGuard)

27

5. Bagian akhir dari konfigurasi squidguard.conf merupakan direktif Access

Control List yang mendeskripsikan aturan-aturan yang ingin diterapkan

berdasarkan informasi yang telah didefinisikan sebelumnya.

Gambar 3.26 (ACL Configuration of SquidGuard)

Syntax/direktif redirect pada konfigurasi di atas adalah untuk mengalihkan

alamat web yang ingin diakses oleh client yang merupakan salah satu alamat

web yang masuk dalam blacklist category.

Konfigurasi Firewall Dengan Shorewall

Shorewall atau yang lebih dikenal dengan Shoreline Firewall adalah sebuah

open source firewall tool yang dijalankan pada sistem operasi Linux yang dibangun

dari iptables/ipchains sistem. Konfigurasi firewall dengan menggunakan shorewall

akan membuat pengaturan skema konfigurasi yang kompleks menjadi lebih mudah.

Untuk mengimplementasikan firewall dengan menggunakan shorewall maka

ada beberapa file yang harus diubah, antara lain interfaces, masq, policy, rules,

zones, dan shorewall.conf. Berikut adalah konfigurasi dari masing-masing file

tersebut,

28

1. /etc/shorewall/interfaces. File ini berisi konfigurasi yang menentukan jaringan

untuk setiap interface yyang ada dalam komputer server.

Gambar 3.27 (Interface Configuration of Shorewall)

2. /etc/shorewall/masq. File ini berisi perintah mengenai masquerading, yaitu cara

yang digunakan untuk menyamarkan alamat IPclient ketika mengakses

jaringan internet dengan menggunakan IP public yang dimiliki oleh sebuah

jaringan, atau dengan menggunakan alamat IP yang dipakai gateway untuk

terhubung dengan Wide Area Network (WAN).

Gambar 3.28 (Masqurading Configuration of Shorewall)

3. /etc/shorewall/policy. File ini berisi kebijakan dasar dari firewall yang

dibangun.

Gambar 3.29 (Policy Configuration of Shorewall)

29

4. /etc/shorewall/rules. File ini berisi mengenai kebijakan-kebijakan khusus di luar

dari policy. Biasanya dalam file ini, kita mendefinisikan port berapa saja yang

diperbolehkan untuk diakses.

Gambar 3.30 (Rules Configuration of Shorewall)

5. /etc/shorewall/zones.Shorewall membagi sebuah jaringan ke dalam beberapa

zona. Dimana setiap zona berasal dari masing-masing interface yang terhubung

dengan gateway ditambah gateway itu sendiri yang disebut dengan zona fw.

Gambar 3.31 (Zones Configuration of Shorewall)

6. /etc/shorewall/shorewall.conf. Yang perlu diubah dalam file ini adalah dengan

mendefinisikan parameter STARTUP_ENABLED = YES. Ini perlu dilakukan

untuk mengaktifkan shorewall.

Gambar 3.31 (Shorewall.conf Configuration of Shorewall)

30

BAB 4

PENUTUP

4.1 Kesimpulan

Uraian singkat yang menjawab dan memberi klarifikasi tujuan studi dalam laporan

kerja praktik yang dapat penulis sampaikan adalah :

1. PT. Kansai Prakarsa Coatings masih menerapkan topologi jaringan yang kurang

efisien oleh karena ini penyusun hendak menerapkan konsep Internet Gateway

dengansistem operasi unix yang diimplementasikan pada topologi baru.

2. Mengimplementasikan Internet Gateway yangbertujuan agar sistem jaringan pada PT.

Kansai Prakarsa Coatings menjadi lebih mudah melakukan proses monitoring,

manage, dan troubleshoot jaringan.

3. Squidguard adalah sebuah aplikasi pembantu squid yang khusus melakukan tugas

filtering konten atau untuk membatasi akses ke domain/URL berdasarkan daftar

kontrol akses.

4. Shorewall atau yang lebih dikenal dengan Shoreline Firewall adalah sebuah open

source firewall tool yang dijalankan pada sistem operasi Linux yang dibangun dari

iptables/ipchains sistem. Konfigurasi firewall dengan menggunakan shorewall akan

membuat pengaturan skema konfigurasi yang kompleks menjadi lebih mudah.

5. Dynamic Host Configuration Protocol (DHCP) adalah sebuah protocol jaringan yang

digunakan untuk mengatur sebuah perangkat yang terhubung ke dalam sebuah

jaringan sehingga perangkat tersebut dapat berkomunikasi dengan perangkat lainnya

yang terdapat dalam jaringan tersebut dengan menggunakan Internet Protocol (IP)

31

4.2 Saran

Dalam penyusunan laporan kerja praktik ini, penyusun ingin memberikan beberapa

saran bagi pihak-pihak atau mahasiswa yang akan melakukan studi atau kerja praktik

selanjutnya, yaitu sebagai berikut:

1. Dalam menentukan tema dan topik yang ingin dibahas dalam studi kerja praktik

hendaknya dipikirkan dan dipertimbangkan dengan baik sehingga studi kerja praktik

yang dilakukan tepat sasaran.

2. Selama melakukan kegiatan kerja praktik, sebaiknya seawal mungkin mencatat semua

data-data yang mungkin penting dan dibutuhkan dalam pembuatan laporan.

3. Peserta kegiatan studi atau kerja praktik sebaiknya mengerti akan topik yang akan

dibahas untuk memudahkan peserta dalam melakukan penyusunan laporan.

5. Hendaknya dalam penulisan laporan kerja praktik, peserta studi memperhatikan format

penulisan yang baik dan benar.

32

DAFTAR PUSTAKA

Imam, Cartealy. Linux Networking Ubuntu, Kubuntu, Debian, dll. Jakarta: Jasakom, 2013. Print

Wikipedia. Dynamic Host Configuration Protocol. [Online].

<http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol>

Wikipedia. Firewall (computing). [Online].

<http://en.wikipedia.org/wiki/Firewall_(computing)>

Wikipedia. Gateway. [Online]. <http://id.wikipedia.org/wiki/Gateway>

Wikipedia. Proxy Server. [Online]. <http://en.wikipedia.org/wiki/Proxy_server>

Wikipedia. Shorewall. [Online]. <http://en.wikipedia.org/wiki/Shorewall>

Wikipedia. Web Cache. [Online]. <http://en.wikipedia.org/wiki/Web_cache>