tugas kelompok desain keamanan jaringan dengan proxy squid

MAKALAH

DESAIN KEAMANAN JARINGAN MENGUNKAN SISTEM OPERASI PROXY SQUID

OLEH :

MUKHLIS ARYANTO (20)

SOBAKHUL AHYAR (27)

KELAS :

XI TKJ 2

JURUSAN TEKNIK KOMPUTER DAN JARINGAN

SMK N 1 NGLIPAR 2014/2015

KATA PENGANTAR

Assalamu’ alaikum wr.wb....”

Puji syukur kehadirat Allah SWT yang Maha Pengasih lagi Maha Penyayang, karena berkat rahmat dan hidayah-Nya, kami bisa menyusun dan menyajikan makalah yang berisi tentang desain jaringan memnggunkan sistem operasi proxy squid sebagai salah satu tugas prakerin. Penulis juga mengucapkan terima kasih kepada Ibu Witri susilowati selaku guru/ pembimbing kami yang telah memberikan bimbingannya kepada penulis dalam proses penyusunan makalah ini. Tak lupa penulis mengucapkan terima kasih kepada berbagai pihak yang telah memberikan dorongan dan motivasi.

Penulis menyadari bahwa dalam penyusunan makalah ini masih terdapat banyak kekurangan dan jauh dari kesempurnaan. Oleh karena itu, penulis mengharapkan kritik serta saran yang membangun guna menyempurnakan makalah ini dan dapat menjadi acuan dalam menyusun makalah-makalah atau tugas-tugas selanjutnya.

Penulis juga memohon maaf apabila dalam penulisan makalah ini terdapat kesalahan pengetikan dan kekeliruan sehingga membingungkan pembaca dalam memahami maksud penulis.

DAFTRA ISI

Kata Pengantar...................................................................................................... i

Daftar isi................................................................................................................ ii

Bab 1(Pendahuluan)............................................................................................ iii

Bab 2(Pembahasan).............................................................................................. 1

Yang harus disiapkan............................................................................... 1

Spesifikasi komputer................................................................................. 1

Langkah-langkah instalasi ubuntu server 12.04 lts............................... 1

Instalasi squid proxy di ubuntu server 12.04 lts................................ 15

Instalasi squid lusca................................................................................ 15

File yang perlu diedit untuk konfigurasi yang berbeda...................... 19

Testing...................................................................................................... 20

Membuat autostart squid....................................................................... 21

Bab 3 (Penutup).................................................................................................. 22

Kesimpulan.............................................................................................. 22

Sumber refrensi....................................................................................... 23

BAB I

PENDAHULUAN

Ada beberapa artikel yang pernah saya baca yang membahas tentang cara instalasi Squid Lusca di Ubuntu, baik itu untuk versi 12.04 maupun untuk versi Ubuntu sebelum-sebelumnya. Tapi dari beberapa artikel tersebut, kebanyakan kurang jelas step by step instalasinya. Ada juga yang kurang mantap performanya, bahkan ada yang tidak bisa HIT sama sekali!

Satu-satunya tutorial yang membahas secara gamblang dan lengkap sekali petunjuk step by stepnya hanyalah di trit yang ada di forum Ubuntu-indonesia.com ini. Oleh karena itu, berdasarkan sumber dari trit tersebut, saya akan mencoba menuliskannya kembali disini dengan step by step yang insyaAllah lebih saya perjelas lagi. Tujuannya tentu agar semua orang bisa mencoba membuat Squid Lusca ini dengan mudah dan benar.

BAB II

PEMBAHASAN

YANG HARUS DISIAPKAN

1. Memiliki Harddisk paling minimal 2 buah. Karena wajib hukumnya untuk memisahkan antara harddisk untuk sistem dan harddisk untuk penyimpanan cache. Tujuannya agar performa si Squid bisa mencapai kemampuan tertinggi.

2. 1 buah kartu jaringan. Boleh menggunakan kartu jaringan yang onboard

SPESIFIKASI KOMPUTER
Spek komputer berikut merupakan spek komputer yang saya gunakan untuk keperluan praktek pembuatan Proxy pada artikel ini. Konsepnya sama saja, silahkan disesuaikan dengan spesifikasi komputer yang kalian punya.

1. Processor : Intel Core i3
2. Ram : 2 GB
3. HDD :

· HDD1 : 8 GB --> Untuk sistem

· HDD 2 : 20 GB --> Untuk penyimpanan cache

4. 1 buah kartu jaringan onboard.

LANGKAH-LANGKAH INSTALASI UBUNTU SERVER 12.04 LTS

1. Setting BIOS Anda agar komputer booting pertama kali menggunakan CD-ROM tersebut.

2. Silahkan pilih “English” dan tekan enter 3.Muncul “Welcome Screen” Ubuntu Server 12.04.2 LTS. Tekan Enter untuk melanjutkan proses.

4. OK, berikutnya pilih “English” saja. 5.Selanjutnya kita pilih Location “Other” karena opsi negara-negara Asia adadisana.

6.Pilih “Asia” saja . 7.Selanjutnya pilih “Indonesia” untuk mendapatkan pilihan “Jakarta” dll. 8.Untuk Locales >> Pilih United States – en_US.UTF-8. 9.Configure Keyboard pilih “English (US)”. 10.Detect Keyboard Layout? Pilih “No” 11.Tunggu proses “Loading additional component” selesai. 12. Ketika proses “loading additional component” selesai. Maka system akan otomatis mendeteksi network dengan DHCP. Jika network/jaringan Anda tidak menggunakan DHCP, maka akan muncul pesan gagal seperti diatas. Lanjutkan ke langkah berikutnya. 13. Pilih Configure Network Manually untuk mengisi IP address, netmask, dan gateway secara manual. 14.Isikan IP Address sesuai dengan network Anda. Jangan sampai salah mengalokasikan IP Address !!! 15.Isikan Netmask sesuai dengan alokasi client yg akan Anda tangani. 16.Pada kolom Gateway. Isikan Gateway sesuai dengan network Anda. 17.Isikan DNS Server (Name Server) sesuai dengan jaringan Anda. 18.Isikan hostname. Terserah sesuai keinginan Anda. Pada praktek kali ini saya isi dengan “proxy-ubuntu”. 19.Gunakan domain name jika Anda sudah mempunyai. Misalkan tidak punya, silahkan isi terserah. 20.Isikan Full Name untuk user baru yang akan kita buat. Nantinya ini diperlukan untuk login pertama kali. Setelah itu kita akan merubah password rootnya. 21.Isikan username untuk akun baru selain root. 22.Isikan password untuk akun baru kita dan ulangi sekali lagi untuk verifikasi. 23.Jika ada notifikasi “Use Weak Password”, abaikan saja. Karena kita hanya memerlukan login sebagai user selain root ini sekali saja. Selanjutnya nanti kita akan menggunakan root untuk mengelola server. 24.Ada opsi untuk meng-enkripsi home directory, abaikan saja dan pilih “No”. Namun jika Anda ingin meng-enkripsinya silahkan pilih “Yes”. 25.Lanjutkan dengan memilih Time Zone “Jakarta”.

26.Saat muncul bagian Partition Method, pilih Manual. 27. Kemudian akan terlihat ada dua buah harddisk disitu beserta ukurannya. HDD1 yang berukuran 8 GB akan saya bagi untuk Swap Area sebesar 2GB dan sisanya untuk sistem /. Ukuran Swap Area idealnya adalah 2x RAM. Namun apabila RAM kalian sudah 2GB keatas, maka sebaiknya ukuran Swap Area kalian buat sebesar 2GB saja. Karena nanti mubazir si Swap Areanya jarang terpakai sebab ukuran RAM kalian sudah cukup besar.

Tekan Enter pada HDD1. Apabila Harddisk kalian adalah Harddisk baru, maka ketika kalian tekan Enter, akan muncul pertanyaan seperti berikut. Pilih Yes.

Setelah itu akan terlihat Free Space dari HDD1. Tekan Enter pada Free Space tersebut.

28.Pilih Create New Partition.

29.Ketikkan ukuran partisi yang ingin kalian buat. Karena disini saya ingin membuat Swap Area terlebih dahulu, maka ketik saja 2 GB. Lalu tekan Enter.

30.Untuk tipe partisinya, pilih saja Primary.

31.Pilih Beginning apabila muncul pertanyaan seperti ini.

32.Ganti bagian Use As menjadi Swap Area. Jika sudah pilih Done Setting Up New Partition.

33.Lakukan hal yang sama untuk membuat partisi /. Bedanya adalah pada bagian Partition Settings, kalian pilih Use As : Ext4 journaling file system, dan Mount point : /. Jika sudah pilih Done Setting Up New Partition.

34.Untuk harddisk yang kedua pun caranya sama seperti diatas. Perbedaannya pada bagian Partition Settings, kalian pilih Use As : ReiserFS journaling file system, Mount point > Enter Manually > /proxy. Jika sudah pilihDone Setting Up New Partition.

35.Jika kalian melakukannya dengan benar, maka tampilannya kira-kira akan seperti berikut. Setelah itu tekan Enter padaFinish partitioning and write changes to disk.

36.Terakhir pilih Yes.

30.Installing the base system. Silahkan tunggu hingga selesai 31.Ada opsi untuk mengisikan proxy. Kosongkan saja jika memang tidak ada dan pilih Continue. 32.Untuk Configuring Tasksel. Pilih “No Automatic Updates”. Jika server Anda memiliki alokasi bandwidth yg besar. Silahkan, boleh memilih Install security updates automatically. Selanjutnya pemilihan Paket-paket aplikasi server yang akan di install. Silahkan dipilih sesuai kebutuhan. Jika Anda menginginkan konfigurasi server paling minimal (misalkan untuk proxy server saja). Maka pilih Opsi “OpenSSH Server” saja. Selanjutnya pengaturan konfigurasi server akan kita “remote” melalui SSH. 33.Proses penginstallan paket-paket aplikasi Ubuntu Server 12.04.2 LTS sedang berjalan.. Lama proses penginstalan bergantung pada spesifikasi server Anda. Semakin tinggi spek-nya maka akan semakin cepat selesai 34. Langkah terakhir kita menginstall Bootloader (GRUB).. Pilih “Yes” saja untuk melanjutkan… 35.Saatnya Reboot dan siapkan “Putty” atau “WinSCP” untuk konfigurasi selanjutnya

INSTALASI SQUID PROXY DI UBUNTU SERVER 12.04 LTS

INSTALASI SQUID LUSCA

1. Pertama-tama pastikan bahwa si Proxy kalian ini sudah bisa terkoneksi ke internet. Silahkan diatur saja settingan gateway dan dns sesuai dengan skema jaringan milik kalian. Kalau topologi jaringan saya adalah sebagai berikut :

internet --------------------------------(10.0.0.2)mikrotik(192.168.1.1)--(192.168.1.2-192.168.1.100) client

(192.168.0.1)
|

|
(192.168.0.2)

proxy

2. Aktifkan user root agar nanti tidak terlalu ribet menggunakan sudo di setiap perintah yang kalian lakukan. Langkah ini sebenarnya opsional saja, karena walaupun tidak mengaktifkan user root, kalian masih bisa melakukan semua langkah-langkah instalasi Squid Lusca-nya.

Untuk mengaktifkan user root silahkan eksekusi perintah berikut :

$ sudo -i
# passwd

Lalu masukkan password baru untuk user root.

3. Langkah kedua, kalian perlu menaikkan jumlah maksimal file descriptor yang bisa dibaca oleh sistem. Ini sangat diperlukan apabila ukuran cache kalian sudah diatas 100GB, karena semakin besar ukuran cache, maka semakin besar pula kebutuhan file descriptornya.

Untuk menaikkan file descriptor, eksekusi perintah berikut :

# nano /etc/security/limits.conf

Pada bagian paling bawah file tersebut tambahkan script ini :

root - nofile 65535

Setelah itu restart komputer :

# reboot

Setelah komputer direstart, pastikan bahwa efeknya sudah berjalan :

# ulimit -a | grep 'open files'
open files (-n) 65535

4. Selanjutnya kita harus menambahkan modul ip_conntrack agar performa squid semakin baik :

# nano /etc/modules

Pada baris paling bawah tambahkan :

ip_conntrack

Simpan jika sudah.

5. Langkah berikutnya adalah menginstall paket-paket yang diperlukan untuk menginstall Lusca :

# apt-get update

# apt-get install apache2 php5 squid squidclient squid-cgi gcc build-essential sharutils ccze libzip-dev automake1.9 libfile-readbackwards-perl -y

6. Setelah itu download juga paket Luscanya :

# wget http://backcode.googlecode.com/files/LUSCA_HEAD-r14809-patch.tar.bz2

7. Setelah proses download selesai, ekstraklah file tersebut :

# tar -xvjf LUSCA_HEAD-r14809-patch.tar.bz2

8. Sekarang baru kita masuk ke dalam tahap pengkompilan. Sebelum itu, kalian harus mengetahui terlebih dahulu kode CFLAGS dari tipe prosesor kalian. Karena kode CFLAGS ini kita perlukan untuk proses pengkompilan.

Ketahui terlebih dahulu tipe prosesor kalian dengan mengetikkan perintah berikut

# cat /proc/cpuinfo

Perhatikan bagian yang kira-kira ada seperti ininya :

processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 37
model name : Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz

Setelah kalian mengetahui tipe prosesor kalian, baru cari CFLAGS nya dari web ini http://wiki.gentoo.org/wiki/Safe_CFLAGS atau web ini http://gentoo-en.vfose.ru/wiki/Safe_Cflags/Intel#Core_i7_and_Core_i5.2C_Xeon_55xx khusus untuk intel Xeon.

Dari situ kalian bisa dapatkan kode yang kira-kira seperti ini (yang ini merupakan CFLAGS untuk Processor Intel Core i3) :

CHOST="i686-pc-linux-gnu" CFLAGS="-O2 -pipe -march=core2 -msse4 -mcx16 -mpopcnt -msahf -fomit-frame-pointer" CXXFLAGS="${CFLAGS}"

Silahkan kalian kopi, lalu simpan baik-baik. Kode ini akan kita perlukan untuk langkah selanjutnya.

9. Yuk kita mulai proses kompilnya :

# cd LUSCA_HEAD-r14809
# make clean
# CHOST="i686-pc-linux-gnu" CFLAGS="-O2 -pipe -march=core2 -msse4 -mcx16 -mpopcnt -msahf -fomit-frame-pointer" CXXFLAGS="${CFLAGS}" \
./configure -prefix=/usr -exec-prefix=/usr -bindir=/usr/sbin -sbindir=/usr/sbin \
-libexecdir=/usr/lib/squid -sysconfdir=/etc/squid -localstatedir=/var/spool/squid \
-datadir=/usr/share/squid --enable-gnuregex --enable-async-io=24 --with-aufs-threads=24 \
--with-pthreads --with-aio --with-dl --enable-storeio=aufs,null \
--enable-removal-policies=heap --enable-icmp --enable-delay-pools --disable-wccp \
--enable-snmp --enable-cache-digests --enable-default-err-language=English \
--enable-err-languages=English --enable-linux-netfilter --disable-ident-lookups \
--with-maxfd=65535 --enable-follow-x-forwarded-for --enable-large-cache-files \
--with-large-files --enable-referer-log
# make
# make install

nb : pada script yang saya tandai merah, kalian ganti dengan kode CFLAGS milik kalian masing-masing.

Jika tidak ada pesan error, maka sampai tahap ini squid lusca kalian sudah berhasil terinstall.

10. Selanjutnya kalian harus mengganti hak akses partisi penyimpanan cache kalian agar menjadi kepemilikan userproxy dan grup proxy :

# chown -R proxy.proxy /proxy
# chmod -R 777 /proxy

11. Buat juga direktori untuk penyimpanan file log dari si Squid :

# mkdir /var/log/squid

Jangan lupa ganti kepemilikannya menjadi milik user proxy dan grup proxy juga :

# chown -R proxy.proxy /var/log/squid

12. Untuk file-file konfigurasi milik squidnya, saya sudah menyiapkannya untuk kalian. File-file konfigurasi ini saya dapatkan dari trit ubuntu-indonesia.com juga. Silahkan didownload saja :

# wget https://dl.dropboxusercontent.com/u/64064946/fileconfig.tar.gz

13. Ekstrak dan kopikan file-file konfigurasi tersebut ke direktori /etc/squid :

# tar -xvf fileconfig.tar.gz
# cp fileconf/* /etc/squid

14. Beri hak akses eksekusi untuk semua file berekstensi .pl pada direktori /etc/squid :

# chmod 0755 /etc/squid/*.pl

15. Dari semua file-file konfigurasi yang saya berikan hampir semuanya sudah tinggal pakai. Namun apabila kalian ada yang menggunakan konfigurasi yang berbeda dari punya saya, seperti subnet klien, nama disk cache, besar RAM, maupun ukuran harddisk disk cache, maka ada beberapa file yang perlu kalian edit.

FILE YANG PERLU DIEDIT UNTUK KONFIGURASI YANG BERBEDA

Merubah subnet klien

Sesuai dengan topologi jaringan saya berikan diatas, subnet untuk klien saya adalah 192.168.1.0/24. Jika kalian ingin merubahnya sehubungan dengan perbedaan topologi jaringan, maka edit file acl.conf :

# nano /etc/squid/acl.conf

Cari baris acl localnet src 192.168.1.0/24 (Gunakan fasilitas search dengan menekan tombol CTRL + W). Lalu ganti bagian 192.168.1.0/24 sesuai dengan yang kalian inginkan. Jika sudah simpan dan tutup file tersebut.

Merubah nama disk cache

Pada artikel ini, disk cache yang saya buat bernama /proxy. Apabila kalian menggunakan nama lain, silahkan edit filesquid.conf :

# nano /etc/squid/squid.conf

Cari bagian cache_dir aufs /proxy 16000 37 256 , lalu ganti bagian /proxy menjadi nama disk cache sesuai dengan milik kalian masing-masing.

Mengubah ukuran disk cache

Ukuran harddisk untuk disk cache pada artikel ini adalah sebesar 20GB. Untuk mengubahnya sesuai dengan ukuran disk cache kalian, edit file /etc/squid/squid.conf :

# nano /etc/squid/squid.conf

Cari bagian cache_dir aufs /proxy 16000 37 256 . Perhatikan yang saya tandai merah dan biru. Untuk yang saya tandai merah, itu merupakan 80% dari ukuran total disk cache saya yang sebesar 20GB. Ini merupakan prinsip penggunaan disk cache yang baik. Sehingga disitu saya tulis 16000 (satuannya megabyte). Silahkan kalian ganti dengan 80% dari total ukuran disk cache kalian masing-masing.

Sedangkan untuk yang saya tandai biru, itu diperoleh dari rumus : ukuran 80% disk cache dalam satuan byte/13/256/256 X 2.

Kira-kira cara menghitungnya seperti ini : 16000000/13/256/256 X 2 = 37.5. Dibulatkan saja menjadi 37.

Mengubah ukuran RAM

RAM yang saya gunakan pada artikel ini adalah 2GB. Jika kalian memiliki ukuran RAM yang berbeda dari saya, untuk mengubahnya kalian perlu mengedit file tune.conf :

# nano /etc/squid/tune.conf

Cari bagian ipcache_size 4096 lalu ganti angka 4096 dengan 2X ukuran RAM kalian dalam satuan Megabyte. Sebagai contoh, disitu tertulis 4096 karena hasil dari 2 X ukuran ram saya yaitu 2048.

Setelah itu cari lagi bagian fqdncache_size 2048 lalu ganti angka 2048 dengan ukuran RAM kalian dalam satuan Megabyte. Jika sudah simpan dan tutup file tersebut.

Untuk script-script lainnya, bisa kalian pelajari sendiri dengan melihat semua file yang ada didalam direktori/etc/squid.

TESTING

1. Sebelum kalian mengetes squid kalian, pertama-tama matikan terlebih dahulu service dari Squid3. Karena nanti akan bentrok dengan service milik Squid Lusca.

# service squid3 stop

2. Kemudian kalian harus membuat direktori-direktori untuk tempat penyimpanan cache didalam disk cache kalian dengan menggunakan perintah berikut :

# squid -f /etc/squid/squid.conf -z

3. Baru sekarang jalankan squidnya :

# squid -NDd1 &

Berhubung kita menjalankan squidnya pada mode background, maka setelah kalian menjalankan perintah diatas, kalian bisa tekan tombol Enter.

4. Lalu pastikan kalau squid sudah mampu menjalankan servicenya dengan file descriptor yang sudah kalian tentukan diawal, yaitu sebesar 65535 :

# squidclient mgr:info | grep 'file descri'
Maximum number of file descriptors: 65535
Available number of file descriptors: 65511

Reserved number of file descriptors: 100

5. Terakhir, pantau log file dari squid dengan perintah berikut :

# tail -f /var/log/squid/access.log | ccze

MEMBUAT AUTOSTART SQUID

Agar service squid langsung berjalan setiap komputer menyala, maka kalian harus menambahkan script autostart baru pada direktori /etc/init.d :
# nano /etc/init.d/squid

Kopikan semua script yang ada di halaman inihttp://web.suffieldacademy.org/ils/netadmin/docs/software/squid/etc/init.d/squid kedalam file tersebut. Jika sudah simpan dan tutup filenya.

nb : file /etc/init.d/squid memang kosong. jadi jangan kaget ketika kalian mengetikkan perintah diatas, ternyata malah seperti membuat file baru.

Kemudian eksekusi dua perintah berikut untuk memberikan hak akses executable dan membuat file tersebut autostart setiap komputer dijalankan :

chmod 755 /etc/init.d/squid
update-rc.d squid defaults
Selanjutnya masukkan juga script berikut pada file /etc/rc.local untuk membuat squid3 tidak berjalan setiap komputer nyala. Kalau tidak, takutnya nanti bentrok antara squid3 dengan lusca. nano /etc/rc.local Masukkan script ini : service. squid3 stop Simpan dan tutup file tersebut

BAB III

PENUTUP

KESIMPULAN

Sebelum kita membuat Desain Keamanan jaringan menggunkan sistem operasi proxy squid, hal yang harus diperhatikan adalah :

Kita harus mengetahui langkah- langkah instalasi sistem operasi yang digunkan untuk membuat desain kemanan jaringan menggunkan sistem operasi proxy squid. Disini kami menggunakan sitem operasi ubuntu server 12.04 LTS sebagai sistem operasinya.

Dan sebelum instalasi sistem operasi ada hal yang harus diperhatikan seperti Memiliki Harddisk paling minimal 2 buah, memiliki 1 buah kartu jaringan. Dan juga spesifikasi komputer yang akan digunakan seperti :

1. Processor : intel Core i3

2. Ram 2 GB

3. 2 buah hardisk, HDD1 : 8 GB àUntuk system

HDD2 : 20 GB àUntuk menyimpan cache

4. 1 buah kartu jaringan

Setelah mengetahui hal yang harus dipersiapkan dan spesifikasi komputer dan juga memahami cara insatalasi sistem operasi, selanjutnya instlasi squid proxy di Ubuntu server 12.04 LTS ada beberapa tahpan disini yaitu:

1. Instalai Squid Lusca

2. Untuk konfiguasi yang berbeda seperti subnet klien, nama disk cache, besar RAM, maupun ukuran harddisk disk cache ada beberapa file yang harus diedit yaitu:

- Merubah subnet klien

- Merubah nama disk cache

- Mengubah ukuran disk cache

- Mengubah ukuran Ram

3. Testing

4. Membuat aoutostart Squid

SUMBER REFRENSI

http://www.linuxku.com/2014/02/Memonitor-Kinerja-Squid-Proxy-dengan-Squid-Analyzer-di-Ubuntu-12-04-Server.html

http://www.linuxku.com/2014/02/Instalasi-Squid-Lusca-Proxy-di-Ubuntu-Server-1204-LTS.html

http://brianrahimsyah.com/cara-install-ubuntu-server-12-04-2-lts

http://dilihatya.blogspot.com/2014/05/contoh-susunan-makalah-yang-baik-dan.html

http://kumpulan-tugas-sekolahku.blogspot.com/2012/03/contoh-makalah.html