Professional Documents
Culture Documents
Bab Iv
Bab Iv
kegagalan, dan solusi yang sedang dikembangkan agar tetap sejalan dengan
diinginkan.
merancang sistem baru yang sangat berguna dalam mengetahui dan memahami
dan dibandingkan untuk mengetahui kelebihan dari sistem baru yang akan diterapkan.
topologi Tree dimana terdapat 3 switch yang saling terhubung pada satu router. Dinas
melalui modem Indihome dengan jaringan fiber optik yang mendukung kecepatan
sampai dengan 50 Mbps. Agar lebih jelas topologi yang digunakan, dapat dilihat pada
Pasaman Barat
jaringan dari pihak yang dapat yang tidak bertanggung jawab masuk kedalam
pertama kali, dan DMZ melindungi data sensitif, sistem, dan sumber daya dengan
menjaga jaringan internal terpisah dengan system yang nantinya dapat ditargetkan
oleh peretas. DMZ juga memungkinkan untuk mengontrol dan mengurangi level
akses pada sistem yang sensitif. DMZ sering digunakan beberapa layanan seperti web
pengguna jaringan yang ada di kantor Dinas Kearsipan dan Perpustakaan Kabupaten
Pasaman Barat memakai fasilitas jaringan seperti wifi dimana pengunjung yang
datang ke kantor tersebut dan setelah mereka keluar dari kantor tersebut masih
pengunjung lain dan dapat juga memungkinkan kehilngan data seperti data buku, data
yang digunakan, maupun rancangan untuk menerapkan metode Queue Tree Peer
menggunakan Per Connection Queue (PCQ), maka setiap orang yang menggunakan
Berikut flowchart alur proses kerja dari metode DMZ yang di terapkan.
STAR
KONFIGURASI DMZ
BURUK
ANALISA DMZ
PADA JARINGAN
MONITORING JARINGAN
SELESAI
Pada flowchart diatas dimulai dengan tahap konfigurasi DMZ pada jaringan,
Cara kerja dimulai dengan konfigurasi firewall NAT dan Acl dengan tujuan untuk
dmz yang dilakukan dapat mengamankan jaringan yang ada di Dinas Kearsipan dan
kemanan menggunakan software superscan untuk melihat port mana yang mengalami
gangguan.
4.2.2 Perancangan Alokasi IP Address
membagi kelas alamat IP menjadi beberapa subnet dengan jumlah host yang lebih
sedikit. Subnet mask digunakan untuk menentukan batas antara network dan host ID
dalam subnet.
klien yang ada dan untuk mengefesienkan alokasi IP address maka peneliti
menggunakan subnet mask /24 dengan jumlah IP Address yang tersedia adalah 25,
Daftar alokasi IP Address yang peneliti gunakan dapat dilihat pada tabel 4.5 sebagai
berikut:
DHCP Server
Eth 4
192.168.30.1/24
DHCP Server
Eth 5
192.168.40.1/24
IP DHCP Klien
R. baca Eth 3
192.168.20..2-25/24
IP DHCP Klien
R. koleksi Eth 4
192.168.30.2-25/24
Dasar
1. Konfigurasi Interface
Konfigurasi nama interface sebaiknya dilakukan sebelum melakukan
konfigurasi mikrotik, hal ini karena pada saat konfigurasi mikrotik akan memerlukan
banyak langkah sehingga kemungkinan kita lupa akan nama interface sangat besar,
dan lebih baik lagi untuk memberi catatan pada nama interface yang dirubah, disini
penulis mengganti nama ether dengan nama ruangan yang akan digunakan pada ether
mikrotik menggunakan virtual box dan winbox yang hanya memiliki empat adapter.
2. Konfigurasi IP Address
Pada konfigurasi ini penulis menggunakan 4 interface yang ada pada mikrotik
dan 1 port USB Female yang ada pada mikrotik sebagai sumber koneksi internet
Local menuju ruangan. Langkah yang harus dilakukan adalah dengan klik menu IP
pilih menu Address lalu Klik tanda(+) masukkan ip 10.10.10.1/29 dan network
10.10.10.0 untuk interface lan R.pelayanan, 20.20.20.1/29 dan network 20.20.20.0 lan
R.baca, 30.30.30.1/29 dan network 30.30.30.0 lan R.koleksi, dan 40.40.40.1/29 dan
Pada interface ISP lakukan konfigurasi DHCP Client pada antarmuka ISP
untuk secara otomatis meminta alamat IP, Gateway, dan Server DNS dari ISP, Untuk
itu lakukan konfigurasi dengan cara klik IP pilih menu DHCP Client lalu klik
tanda(+) (pada Interface pilih ISP) lalu klik OK, Tunggu sampai status bound.
Konfigurasi DHCP Server untuk ether2, ether3, ether4, ether5 untuk jaringan
Lokal. Dengan cara masuk Menu IP pilih menu DHCP Server. Klik Tab DHCP
dengan internet, NAT sendiri berfungsi sebagai gateway atau sebuah 'pintu gerbang'
untuk menghubungkan area satu dengan area yang lainnya. Masuk menu IP pilih
menu Firewall pada tab NAT klik add(+) lalu ganti Out. Interface: ISP, chain: srcnat,
6. Konfigurasi DNS
Agar Mikrotik mengetahui situs apa yang diminta oleh manusia dan
memahami alamat IP menjadi nama atau domain situs web yang ada, Maka perlu
dilakukan konfigurasi DNS pada mikrotik dengan cara klik menu IP pilih menu DNS
Firewall yang diseting pertama ini untuk mengamankan sistem jaringan dari
serangan dari dalam yang dimana serangan tersebut dapat mengacaukan sistem
jaringan di kedinsan tersebut. Maka dari itu di lakukan penyetingan sebagai berikut.
Konfigurasi dilakukan dengan cara klik IP pilih menu Firewall pada tab Filter
rules lalu klik tanda (+) kemudian pada tab general pilih chain = input , Protocol =
Firewall yang diseting krdua ini untuk mengamankan sistem jaringan dari
serangan dari dalam dan luar yang dimana serangan tersebut dapat mengacaukan
sistem jaringan di kedinsan tersebut. Maka dari itu di lakukan penyetingan sebagai
berikut.
Konfigurasi dilakukan dengan cara klik IP pilih menu Firewall pada tab Filter
rules klik tanda (+) pada tab general pilih chain = forward , Protocol = icmb, pada
Gambar 4.10 Konfigurasi firewall untuk serangan dari dalam dan luar
3. Firewall (serangan dari port yang terbuka)
Firewall yang diseting kutiga ini untuk mengamankan sistem jaringan dari
serangan yang masuk dari port yang terbuka dimana setingannya penambahan di
setingan pertama advenced = port scanner. Maka dari itu di lakukan penyetingan
sebagai berikut.
Konfigurasi dilakukan dengan cara klik IP pilih menu Firewall pada tab Filter
rules klik tanda (+) pada tab general pilih chain = input , Protocol = tcp, pada Tab
Action = add src address list, address list= port scanner timeout= 01:00:00 lalu Ok.
Gambar 4.10 Konfigurasi firewall untuk serangan dari port yang terbuka