MODUL AKHIR

ADMINISTRASI INSFRASTRUKTUR JARINGAN

OLEH:
M.BUDI HARTAWAN

SMK NU MANBA’UL FALAH

Alamat : Kedunglewung, Kemiri, Kec. Singojuruh,

Kabupaten Banyuwangi, Jawa Timur 68464
 KATA PENGANTAR
Puji syukur kami ucapkan atas Kehadirat Tuhan Yang Maha Esa yang telah
memberikan rahmat serta hidayah-Nya kepada kita semua, sehingga berkat karunia-Nya kami
dapat menyelesaikan makalah ini.

Dalam penulisan makalah ini, penulis berharap semoga makalah ini bermanfaat dan
memberikan wawasan yang lebih luas bagi pmbacanya, penulis menyadari bahwa dalam
penulisan dalam makalah ini terdapat kekurangan dan kelebihannya, mohon maaf sebesar
besarnya dari penulis, sehingga kami mengharap kritik dan saran yang dapat memperbaiki
untuk penulisan makalah ini.

Terima kasih disampaikan.

Licin,27 Maret 2023

 DAFTAR ISI

Daftar Isi
A. Firewal Jaringan
1. Pengertian Firewal
2. Jenis-Jenis Firewal
3. Arsitektur Firewal
4. Perangkat Lunak Firewal
5. Konfigurasi Firewal Dengan Mikrotik
6. Konfigurasi Masquerade (NAT) Pada Firewal
7. Pewatan Dan Managemen Firewal

B. Managemen Bandwidth
1. Pengertian Bandwidts
2. Quality Of Sevice (QOS)
3. Pengendalian Lalu Lintas Jaringan
4. Teknik Managemen Bandwidth
5. Konfigurasi Managemen Bandwidts Dengan Mikrotik
6. Permasalahan Managemen Bandwidth
C. Proxy Server
1. Definisi Proxy Server
2. Konfigurasi Proxy Server Dengan Mikrotik

A. Firewal Jaringan
1. Pengertian Firewal
Dilansir dari Cisco, firewall adalah sebuah alat keamanan jaringan yang bisa
digunakan untuk memantau lalu lintas jaringan serta memberikan perizinan bahkan
membantu memblokir lalu lintas tertentu berdasarkan aturan. Jadi dengan kata
lain, firewall ini adalah sistem keamanan yang bisa digunakan untuk melindungi
perangkat komputer dari ancaman yang bisa saja terjadi pada jaringan internet.

Pengertian lain dari firewall adalah kombinasi dari hardware dan software sebagai
pertahanan pertama pada jaringan yang aman dan tidak aman. Sistem keamanan ini bisa
diibaratkan sebagai tembok pelindung yang secara efektif melindungi perangkat Anda
dari hacker. Pencurian data pribadi ini sangat berbahaya. Sehingga, dengan
adanya firewall bisa memberikan ketenangan bagi para pengguna internet. Para pengguna
internet dengan perangkat komputer yang sudah dilengkapi firewall bisa menentukan
arus lalu lintas keluar masuk jaringan internet ke server komputer begitu juga sebaliknya.

Saat ini, teknologi firewall sudah terpasang secara otomatis di komputer yang
sering digunakan. Sehingga, banyak orang yang tidak menyadari bahwa sebenarnya
perangkat komputer yang digunakan sudah memiliki proteksi.

2. Jenis-Jenis Firewal
Sebagai sistem keamanan perangkat, terdapat beberapa jenis firewall yang
dapat disesuaikan dengan kebutuhan. Berikut merupakan jenis-jenis firewall yang
dapat diketahui:

1. Next Generation Firewall

Jenis firewall yang pertama adalah Next Generation Firewall sering diklaim sebagai
bentuk dari firewall masa kini. Dimana, untuk next generation firewall terbagi
menjadi tiga fitur utama, yaitu pengecekan detail paket, evaluasi sumber paket, serta
penentuan penilaian identitas paket.

Jika dilihat dari perspektif bentuk, maka firewall jenis ini terbagi lagi menjadi tiga,
yaitu hardware, software, dan cloud.

2. Packet Filtering Firewall

Jenis yang kedua adalah packet filtering firewall, merupakan tipe paling senior
daripada jenis firewall lainnya. Proses kerja dari jenis ini adalah dengan cara
mengecek paket sistem tersebut.

Proses pengecekan yang dilakukan meliputi validasi alamat IP, nomor port, tipe, dan
kebutuhan lainnya. Kelebihan dari jenis packet filtering firewall adalah ringan dan
tidak banyak berpengaruh pada performa dari sistem tersebut.
 3. Proxy Firewall
Proxy firewall sering juga disebut dengan application – level gateway yang bekerja
dengan memproses nilai sumber paket beserta isinya. Hal tersebut nantinya akan
muncul perbedaan ketika anda memakai proxy firewall.

4. Stateful Inspection Firewall

Jenis wirefall terakhir adalah stateful inspection firewall, dimana fungsi utamanya
adalah untuk mengecek packet source dan membuka isi dari paket tersebut. Jika anda
menggunakan sistem ini, maka otomatis dapat meningkatkan tingkat keamanan,
namun dapat mengurangi performa komputer anda.

3. Arsitektur Firewal
Arsitektur firewall dibagi menjadi tiga jenis. Masing masing adalah:

1. Arsitektur dengan dual-homed host (dual-homed gateway/DHG)

Sistem DHG menggunakan sebuah komputer dengan (paling sedikit) dua

network-interface. Interface pertama dihubungkan dengan jaringan internal dan yang
lainnya dengan Internet. Dual-homed host nya sendiri berfungsi sebagai bastion host
(front terdepan, bagian terpenting dalam firewall).
2. Screened-host (screened-host gateway/ SHG

Pada topologi SHG, fungsi firewall dilakukan oleh sebuah screening-router

dan bastion host. Router ini dikonfigurasi sedemikian sehingga akan menolak semua
trafik kecuali yang ditujukan ke bastion host, sedangkan pada trafik internal tidak
dilakukan pembatasan. Dengan cara ini setiap client servis pada jaringan internal
dapat menggunakan fasilitas komunikasi standard dengan Internet tanpa harus melalui
proxy.

3. Screened-subnet (screened-subnet gateway/SSG)

Firewall dengan arsitektur screened-subnet menggunakan dua screening-router dan

jaringan tengah (perimeter network) antara kedua router tersebut, dimana ditempatkan
bastion host. Kelebihan susunan ini akan terlihat pada waktu optimasi penempatan
server.

4. Perangkat Lunak Firewal

 Berbentuk software yang diinstal pada komputer dan berfungsi untuk
menyaring lalu lintas jaringan. Jika firewall hardware bekerja pada jaringan
(router), maka firewall software bekerja dengan cara melindungi komputer dari
ancaman trojan ataupun bentuk virus asing lainnya.
5. Konfigurasi Firewal Dengan Mikrotik
1.buka aplikasi winbox, kemudian login dengan memasukkan username dan
password.
2.Pilih menu IP-Firewall, kemudian pilih tab Layer7 Protocol, lalu klik tombol
add (+)
3.selanjutnya ini Name dan Regexp (Regular Expresion), sesuaikan dengan
website atau situs yang akan diblokir

6. Konfigurasi Masquerade (NAT) Pada Firewal

Konfigurasi NAT (Network Address Translation) merupakan suatu firewall yang
terdapat pada router dengan fungsi melakukan perubahan (translasi) alamat IP
sumber/pengirim (source address) dari sebuah paket data. NAT bekerja pada
router yang menjadi penghubung (gateway) antara jaringan lokal (privat)
dengan jaringan internet (publik), seperti pada contoh berikut ini.

Konfigurasi NAT MikroTik

Pada gambar di atas, fitur NAT yang terdapat pada router MikroTik mengubah
paket data yang berasal dari komputer pengguna (jaringan LAN) dengan IP
address 172.16.31.2 seolah-olah berasal dari router gateway dengan alamat IP
10.10.1.2.

Untuk menjalankan firewall NAT seperti di atas diperlukan pengaturan action.

Adapun action yang digunakan adalah Masquerade yang berfungsi untuk
menyembunyian IP address privat yang ada pada jaringan LAN sekaligus
membuat mask (berlindung/bersembunyi) ke IP address yang terhubung
 langsung ke router ISP, sehingga IP address privat tadi tidak terlihat oleh
jaringan internet (publik).

Dengan action=masquerade ini, setiap komputer user yang berada di jaringan

LAN akan diwakili oleh interface router yang terhubung langsung ke jaringan
internet. Perintah yang digunakan untuk adalah:

[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=ether1

action=masquerade
Konfigurasi melalui WinBox dapat dilakukan dengan cara: IP > Firewall > NAT >
+ > Tab General: Chain pilih srcnat, Out Interface pilih ether1 > Tab Action pilih
Masquerade.

7. Pewatan Dan Managemen Firewal

1. Perawatan jaringan hardware/Perangkat keras:

• Membersihkan setiap perangkat keras jaringan dari debu yang menumpuk

 • Melakukan penyusunan kabel LAN secara teratur untuk mudah dalam
melakukan penelusuran kesalahan. Oleh karna itu kabel N diberi label. Apabila
ada kesalahan dalam pengkabelan di tes dengan LA tester

• Memastikan antena yang terhubung dengan ISP tidak berubah posisi dari
posisi semula dan berada pada konsidi line of sight

2. Perawatan perangkat lunak :

• Tidak melakukan perangkat lunak yang memakan memori besar pada

komputer yang berfungsi untuk memonitoring kondisi jaringan. Contoh : game,
pinacle , 3D dll

• Selalu memperbaharuhi perangkat lunak dengan perangkat keras

• Security > memberi pasword , firewall dan proxy

• Membackup data

B. menegement bandwidth

1.pengertian banwidth
Bandwidth adalah kapasitas yang dapat digunakan pada kabel ethernet agar dapat
dilewati trafik paket data dengan maksimal tertentu. Pengertian lain dari bandwidth
internet adalah jumlah konsumsi transfer data yang dihitung dalam satuan waktu bit per
second (bps).

Jadi bandwidth internet merupakan kapasitas maksimal jalur komunikasi untuk

melakukan proses pengiriman dan penerimaan data dalam hitungan detik.

Terdapat juga istilah Bandwith Analog. Bandwidth Analog adalah perbedaan antara
frekuensi paling rendah dan frekuensi paling tinggi pada suatu rentang frekuensi yang
dapat diukur dengan satuan Hertz (Hz) untuk mengetahui data atau informasi yang
dapat ditransmisikan pada suatu waktu.

Bandwidth sering dianalogikan dengan lebar jalan raya. Sedangkan data yang masuk
melewati bandwidth diibaratkan kendaraan yang melintasi jalan tersebut. Semakin
sedikit kendaraan yang lewat maka lalu lintas akan semakin lancar. Kebalikannya, jika
kendaraan yang lewat banyak maka lalu lintas di jalan tersebut akan tersendat sehingga
akan mempengaruhi aktivitas kendaraan lain.

Semakin besar jalan (bandwidth) maka akan semakin banyak pula kendaraan yang
dapat melaluinya. Maka tidak salah jika bandwidth menjadi pertimbangan pengguna
jaringan internet. Dikarenakan semakin besar bandwidth maka semakin cepat
pertukaran data yang terjadi dan semakin banyak data yang dapat melaluinya dalam
satu waktu.
Fungsi Bandwidth
Jika dibagi kembali ada beberapa fungsi yang berhubungan dengan bandwidth
berdasarkan perannya dalam jaringan internet. Apa itu fungsi bandwidth? Berikut ini
adalah beberapa fungsi bandwidth yang dibagi berdasarkan penggunaannya.

1. Ukuran Media Pengiriman Data

Fungsi bandwidth yang pertama adalah sebagai ukuran media atau jalur pengiriman
data yang dimiliki oleh suatu komputer atau jaringan tertentu. Fungsi ini hampir berlaku
di semua tempat yang memiliki jaringan komputer.

Bandwidth sangat berguna apalagi jika berhubungan dengan distribusi jaringan. Ukuran
bandwidth umumnya digunakan sebagai patokan pengguna untuk memilih provider
atau penyedia layanan yang berhubungan dengan koneksi internet. Semakin besar
bandwidth yang ditawarkan, maka terlihat semakin baik pula layanan yang diberikan.

2. Membagi Kecepatan Transfer Data

Fungsi lain bandwidth adalah sebagai pembagi kecepatan transfer data. Sehingga
kecepatan yang dimiliki dapat didistribusikan secara adil ke seluruh pengguna.
Pembagian ini juga untuk membatasi agar antar pengguna tidak saling berebut
bandwidth.

Jika tidak dibagi maka bisa jadi seluruh bandwidth yang dialokasikan ke jaringan
tersebut hanya dipakai oleh satu pengguna saja dan pengguna lain tidak mendapatkan.
Misalnya pada saat mengunduh file dari internet yang sangat besar.

Pada saat melakukan proses mengunduh maka akan terjadi permintaan data yang cukup
besar dan tentu saja itu akan membanjiri bandwidth pada jaringan. Jika tidak dibatasi,
maka koneksi pengguna lain akan lambat atau bahkan tidak dapat terkoneksi sama
sekali. Apalagi yang melakukan pengunduhan menggunakan ‘download manager’
tertentu.

3. Mengatur Besar Data yang Ditransfer

Administrator jaringan terkadang melakukan pembatasan besar data yang dapat diakses
atau diunduh dari internet. Hal ini bertujuan untuk mengurangi trafik yang tinggi dalam
jangka waktu yang lama. Trafik yang tinggi dalam jangka waktu yang lama juga dapat
mengganggu stabilitas jaringan karena mempengaruhi kapasitas bandwidth yang
tersedia.

Itulah fungsi-fungsi bandwidth yang sedikit banyak bisa memberikan gambaran umum
untuk memahami bandwidth. Meskipun sebenarnya bandwidth adalah sebuah istilah
yang digunakan untuk mendefinisikan kapasitas besarnya kabel ethernet atau besarnya
jaringan.

2.quality of service (QOS)

Quality of service (QoS) (Bahasa Indonesia : kualitas layanan) mengacu pada teknologi
apa pun yang mengelola lalu lintas data untuk mengurangi packet loss (kehilangan
paket), latency, dan jitter pada jaringan. QoS mengontrol dan mengelola sumber daya
jaringan dengan menetapkan prioritas untuk tipe data tertentu pada jaringan.
 Jaringan perusahaan perlu menyediakan layanan yang dapat diprediksi dan terukur
sebagai aplikasi (seperti suara, video, dan data yang sensitif terhadap keterlambatan)
untuk melintasi jaringan. Organisasi menggunakan QoS untuk memenuhi persyaratan
lalu lintas dari aplikasi sensitif, seperti suara dan video real-time, dan untuk mencegah
penurunan kualitas yang disebabkan oleh packet loss, penundaan dan jitter. Organisasi
dapat mencapai QoS dengan menggunakan alat dan teknik tertentu, seperti jitter buffer
dan traffic shaping. Bagi banyak organisasi, QoS termasuk dalam service-level
agreement (SLA) dengan penyedia layanan jaringan untuk menjamin tingkat kinerja
tertentu.

Model Monitoring QoS terdiri dari komponen monitoring application, QoS monitoring,
monitor, dan monitored objects.

3.pengendalian lalu lintas jaringan

Salah satu metode implementasi QoS pada jaringan adalah dengan pengendalian traffic
jaringan dengan melakukan bandwidth management. Terdapat beberapa metode yang
dapat kita lakukan untuk mengontrol bandwidth pada jaringan.

4. Teknik Managemen Bandwidth

Teknik manajemen bandwidth yang banyak digunakan di lapangan, yaitu,
Hierarchical Token Bucket (HTB) dan Class-Based Queueing (CBQ). Hierarchical
hirarki
yang dibagi-bagi ke dalam kelas.

5.Konfigurasi Managemen Bandwidts Dengan Mikrotik

Contoh kasus, misalnya Anda ingin melakukan limitasi bandwidth dengan ketentuan
sebagai berikut :

Alokasi bandwidth sebesar 512 Kbps pada jam kerja (Pk 08.00 – 17.00).
Alokasi bandwidth naik menjadi 1 Mbps setelah jam kerja berakhir pada hari Senin –
Jumat (Pk 17.01 – 07.59).
Alokasi bandwidth unlimited pada hari Sabtu dan Minggu.
Maka, berikut langkah yang harus dilakukan untuk menerapkan pengaturan di atas.
Pilih menu Queues pada aplikasi Winbox.

2.Setelah jendela Queues keluar > pilih Simple Queues. Tentukan Nama rule dan
Target IP. Sebagai contoh, IP address client yang akan dibatasi adalah
192.168.1.0/244. Setelah itu, buat rule untuk melakukan limitasi bandwidth pada jam
kerja, dimana alokasi bandwidth sebesar 512 Kbps dengan mengisi kolom Max
Limit. Pada bagian Time, isi waktu sesuai dengan keinginan kapan rule yang dibuat
akan dijalankan, dalam hal ini 08:00:00 – 17:00:00.

3.Pada peraturan selanjutnya ditentukan alokasi bandwidth 1 Mbps setelah jam kerja
(Senin – Jumat, Pk 17.01 – 07.59). Karena range waktu pada parameter Simple
Queue tidak bisa berjalan melewati pergantian hari, jadi kita tidak dapat langsung
mengisi kolom Time dengan nilai 17:00:01 – 07:59:59. Untuk mengatasi hal tersebut,
kita bisa membuat dua queue. Queue pertama berjalan dari jam 17:00:00 sampai jam
23:59:59, dan queue kedua berjalan mulai tengah malam 00:00:00 sampai 07:59:59
pagi.
 5.Terakhir, kita buat queue unlimited untuk weekend dengan memilih opsi hari Sabtu
dan Minggu pada kolom Time seperti gambar di bawah.

Berikut adalah hasil akhir pengaturan yang sudah kita terapkan. Bila ada beberapa rule yang
berwarna merah. Bukan berarti rule tersebut salah atau error, namun karena parameter time belum
tercapai.
6. Permasalahan Managemen Bandwidth
Menganalisis Permasalahan Manajemen Bandwidth

Simple Queue. Simple Queue merupakan metode manajemen bandwidth yang paling
sederhana. ...

2. Queue Tree. ...

3. Shared/Up to. ..

4.Prioritas Traffic/ Bypass Traffic Local. ...

5.Delay Pools. ...

6. Hierarcial Token Bucket (HTB) ...

7. Class-Based Queueing (CBQ) ...

8.Per Connection Queue(PCQ)

C.PROXI SERVER
1. Definisi Proxy Server
Proxy server merupakan seperangkat komputer atau software yang memiliki sistem kerja
seperti proxy. Sistem kerja proxy maksudnya menjadi perantara antara pengguna dan server
tujuan. Saat mengakses internet, kamu tidak langsung terhubung dengan website.

2.Konfigurasi Proxy Server Dengan MikrotiK

Pada Winbox masuk ke menu IP –> Web Proxy

Untuk mengaktifkan Web Proxy, pada tab General centang pilihan “Enabled”

Isikan Port yang akan digunakan oleh Proxy, misal port 8080

Cache Administrator bisa Anda ganti dengan email sesuai preferensi Anda selaku Admin.

Max. Cache Size menentukan berapa besar alokasi memori untuk menyimpan cache proxy.
Isi sesuai kebutuhan atau bisa saja pilih unlimited.

Centang opsi Cache On Disk agar penyimpanan dilakukan pada hard disk MikroTik dan
bukan pada RAM, karena biasanya hard disk Mikrotik memiliki kapasitas lebih basar
daripada RAM. Klik Apply –> OK