Analisis Dan Implementasi Penggunaan Firewall Raw Untuk Pengamanan dan Peningkatan Performansi Jaringan
Kata Kunci:
Firewall Raw, chain prerouting, SYN FLood, UDP Flood, ICMP Flood, TCP/IPAbstrak
PT. RackH Lintas Asia perusahaan ISP yang terus mengupayakan lingkungan yang aman untuk jaringan komputernya. Kenyataannya masih ada gangguan keamanan router yang terhubung ke server. Firewall biasa masih berpeluang mengalami gangguan keamanan. Gangguan keamanan pada akhirnya juga akan berpengaruh pada performansi jaringan yang menurun. Implementasi dimulai dengan konfigurasi firewall raw pada chain prerouting dan output. Konfigurasi protocol pada tcp, udp, dan icmp, dan bagian action disetting drop. Selanjutnya ujicoba menggunakan data jenis serangan yang bersumber dari hasil wawancara dengan system engineer ditambah data sekunder yang bersumber dari studi literatur. Total seluruhnya uji coba sebanyak 14 serangan dalam satu minggu. Serangan menggunakan tools cmd dan hping3 untuk ping flood, LOIC dan hping3 untuk syn flood, LOIC dan hping3 untuk UDP Flood. Tools Torch dan Resource digunakan untuk melihat performansi berupa penggunaanmemory dan CPU pada saat diserang dan sebelum diserang. Wireshark digunakan untuk analisis packet data pada layer TCP/IP. Uji coba serangan berhasil dimana packet dibuang (drop) pada chain prerouting, demikian juga pada chain output. Hanya packet serangan UDP yang tidak terdeteksi pada chain output. Hasil Analisis berupa tahapan proses packet melalui tanpa penggunaan firewall raw dan menggunakan firewall raw. Demikian juga analisis untuk performansi. Analisis packet data pada layer TCP/IP sebelum dan sesudah diserang. Dengan menggunakan Firewall didapat peningkatan performance dari penggunaan CPU sebesar..% dan memory sebesar…%