cxv dibangun atau dikembangkan hanya dapat dilakukan jika sistem sudah dapat
bekerja sesuai dengan kebutuhan. Proses pengujian testing dibutuhkan untuk menjamin dan memastikan bahwa system yang dibangun sudah sesuai memenuhi
spesifikasi rancangan dan memenuhi kebutuhan.
4.5.1 Monitoring DHCP Server
Kita telah melakukan pengaturan pada DHCP server pada saat instalasi sistem operasi IPCop dilakukan, pada tahap monitoring kita akan
melihat apakah DHCP server tersebut sudah bekerja dengan baik dan memberikan alamat IP kepada user yang terhubung kedalam jaringan.
Daftar alamat IP yang diberikan oleh DHCP server dapat kita lihat pada web interface IPCop pada menu DHCP Configuration.
Gambar 4.24 merepresentasikan MAC Address, IP Address, Hostname dan waktu expires dari IP yang diberikan oleh DHCP server kepada host
yang terhubung dan terdaftar dalam jaringan.
cxvi
Gambar 4.24. Tampilan IP yang tersebar melalui DHCP server 4.5.2
Monitoring Status
Pada web interface IPCop terdapat menu Status, yang dapat kita gunakan untuk melihat status sistem dan network monitoring terhadap
beberapa item.
Gambar 4.25. Tampilan service dan server yang dijalankan pada mesin Firewall
Gambar 4.26. Tampilan Routing Table
IPcop juga bertindak sebagai PC Router untuk melakukan suatu perintah routing dalam menghubungkan dua buah segmen jaringan yang
cxvii berbeda, dalam hal ini penulis melakukan pengupdatean routing table
dengan menambahkan sebuah perintah routing untuk menghubungkan interface Green, yaitu eth0 dengan interface Red eth1.
4.5.3 Pengujian Keamanan Firewall
Pada tahap pengujian ini, penulis akan melakukan beberapa pengujian terhadap firewall IPCop yang sudah diterapkan dan berjalan pada struktur
jaringan pada tempat penelitian, yaitu APL PLN Mampang. Pengujian dilakukan untuk melihat sejauh mana tingkat keamanan dari firewall IPCop tersebut.
a. PING test atau pengiriman paket ICMP Dalam kondisi standar setelah instalasi, pengiriman paket ICMP atau
PING dapat dilakukan oleh client untuk melakukan test koneksi terhadap firewall. Akan tetapi pada menu Firewall Options didalam interface web
IPCop dapat men-disable ping response pada tiap interface, sehingga kita tidak mendapatkan reply dari mesin firewall. Cara ini baik dilakukan
untuk mencegah adanya eksploitasi lebih lanjut.
Gambar 4.27. Pengiriman pake ICMP yang diblok
b. Pengujian Transparent Proxy
cxviii Untuk menguji efektifitas dari transparent proxy yang sudah
dilakukan dengan menggunakan Advance Proxy dan URL Filtering. Dengan memasukkan domain atau URL yang sudah di filter sebelumnya.
Pada field alamat URL kita memasukkan http:www.playboy.com
. Hasilnya proxy berhasil memblok akses pengguna. Pengujian ini juga bisa
dilakukan dengan alamat IP.
Gambar 4.28. Content Filtering pada Proxy
Untuk membuktikan fungsi transparansi dari proxy, maka penulis akan mengujinya dan memastikan bahwa tidak ada parameter proxy apapun
yang disertakan pada aplikasi web browser untuk dapat memanfaatkan akses web.
cxix
Gambar 4.29. Transparansi Layanan Protokol HTTP
c. Pengujian Port Scanning Pada tahap ini penulis melakukan pengujian terhadap port yang
dibuka pada firewall, baik pada interface Green eth0 dengan alamat IP 10.3.56.20 dan interface Red eth1 dengan alamat IP 192.168.1.2. Tools
yang digunakan adalah nmap untuk melakukan scanning. Proses scanning ini dapat menghasilkan suatu informasi yang cukup penting bagi seorang
hacker atau pihak yang tidak bertanggung jawab dalam melakukan eksploitasi terhadap sistem keamanan jaringan.
cxx
Gambar 4.30. NMAP Port Scanning pada interface Green
Dari hasil scanning yang didapatkan pada gambar 4.29, proses scanning yang dilakukan dari jaringan internal memperlihatkan bahwa ada
beberapa port yang terbuka, yang dipakai oleh firewall untuk menjalankan service nya, sedangkan sebanyak 994 port tertutup.
d. Pengujian Komponen IDS Komponen IDS yang dipakai pada firewall IPCop adalah SNORT
yang bertugas untuk mencatat dan memberikan informasi terhadap jenis serangan tertentu. Pada pengaturan didalam web interface IPCop
sebelumnya sudah diaktifkan service IDS pada interface Green dan Red. Berdasarkan pengujian port scanning yang dilakukan sebelumnya pada
tahap C, yang melakukan scanning terhadap interface Red dan Green, maka komponen IDS pada firewall akan melakukan pencatatan dan
memberikan log terhadap suatu serangan yang telah terjadi.
cxxi
Gambar 4.31. IDS mencatat serangan yang terjadi 4.6 Tahap
Management
Fase selanjutnya adalah manajemen pengelolaan. Fase ini meliputi aktivitas pengelolaan dan pemeliharaan dari keseluruhan sistem jaringan dan
sistem firewall yang telah dibangun. Fase manajemen melalui serangkaian proses pengelolaan, pemeliharaan atau perawatan dilakukan untuk sejumlah
tujuan: a.
Memperbaiki sejumlah kesalahan yang terdapat pada penerapan sistem sebelumnya sistem yang sudah ada.
b. Manambahkan fungsionalitas atau komponen spesifik atau fitur
tambahan terbaru untuk melengkapi kekurangan pada sistem sebelumnya.
cxxii c.
Mengadaptasi sistem yang sudah dibangun terhadap platform dan teknologi baru dalam mengatasi sejumlah perkembangan
permasalahan baru yang muncul. Pada penerapan Firewall yang penulis lakukan, fase manajeman
direpresentasikan dengan sejumlah aktivitas berikut : a.
Menambahkan add-ons yang lain pada firewall untuk lebih
memperkuat ketahanan firewall dalam melindungi jaringan. b.
Memperbarui versi rilis dari firewall, karena versi terbaru menjamin perbaikan dan penambahan fitur.
c. Penyesuaian piranti keras dari mesin firewall agar dapat beradaptasi
dengan perkembangan kebutuhan sistm jaringan komputer, seperti penambahan RAM, Peningkatan kapasitas media penyiimpanan
hardisk untuk melakukan caching proxy dan lain sebagainya. Dengan demikian, fase pemeliharaan dan pengelolaan dapat secara
efektif menjamin kehandalan kinerja dari Firewall.
cxxiii
BAB V PENUTUP
5.1 Kesimpulan