ABSTRAKSI: Port knocking adalah metode untuk mengakses remote computer dengan cara mengirim paket pada port-port tertentu. Ketika urutan port tersebut sesuai dengan urutan port yang ditentukan di server, server akan meng-overwrite aturan firewall dengan aturan baru yang dibuat berdasarkan konfigurasi IPtables, dan client bisa terkoneksi. Dengan adanya tugas akhir ini diharapkan agar administrator jaringan dapat mengatur siapa saja yang berhak mengakses komputer. Aplikasi yang dipakai pada TA ini adalah program yang berbasis bahas phyton.
Yang akan dibahas pada TA kali ini adalah bagaimana fungsionalitas port knocking yang disimulasikan pada jaringan sederhana, dan bagaimana pula pengaruh konfigurasi yang dibuat untuk filtering IP Address dan MAC Address dalam rangka peningkatan kualitas port knocking. Kemudian, akan di uji dengan diberikan serangan ke server, dilihat apakah mengganggu kinerja server dan usaha client untuk mengakses server. Parameter yang digunakan adalah parameter keberhasilan.
Dari hasil percobaan, disimpulkan bahwa system port knocking yang dibuat, berhasil melindungi informasi dan layanan pada server, dan konfigurasi IPtables yang dibuat untuk menambah lapisan keamanan server, berhasil menyaring client berdasarkan IP dan MAC Addressnya, diluar dari ketukan yang dilakukan. Serangan SYN flood yang dialami server berpengaruh dalam usaha client untuk mengakses server, tetapi tidak sepenuhnya menggagalkan akses, tergantung dari intensitas kepadatan serangan. Kemudian dari hasil uji performansi diketahui bahwa aplikasi yang dijalankan bersifat stabil dalam penggunaan resource server (tidak fluktuatif), dan dari segi kecepatan akses server diketahui bahwa penggunaan OS Linux di sisi client lebih efisien.Kata Kunci : Port Knocking, Firewall, IPtables, PhytonABSTRACT: Port knocking is a method to access a remote computer by sending packets to certain ports in the server. When the order of the port are match with the specified port on the server, the server will overwrite the firewall rules with new rules that created by the configuration of iptables, so client can connect. By the end, this assignment is expected if network administrators can control who has access to a computer. Applications that use the TA is a program based on phyton language.
In this final assignment will be discussed about how the functionality of port knocking that simulated on a simple network, and how well the influence of the configuration that are made for filtering IP Address and MAC Address in order to improve the quality of port knocking works. Then, it will be tested by attack the server, see if it can interrupt the server performance and the client attempt to access the server. The parameters used are the parameters of success.
From the experimental results, it was concluded that the port knocking system that made, successfully protecting information and services on the server, and the iptables configuration that made to add quality of security server, successfully managed to filter the client based on its IP and MAC Address, beside of the knocking. SYN flood attacks that suffered by the server has effected the client attempt to access the server, but its not completely broke the access, depending on the density of the intensity of the attacks. Then,from the performance test we know that used application are stable in the server resource usage (not fluctuate), and from the access speed, known that the use of Linux OS on the client side are more efficient.Keyword: Port Knocking, Firewall, IPtables, Phyton