cxv dibangun atau dikembangkan hanya dapat dilakukan jika sistem sudah dapat bekerja sesuai dengan kebutuhan. Proses pengujian testing dibutuhkan untuk menjamin dan memastikan bahwa system yang dibangun sudah sesuai memenuhi spesifikasi rancangan dan memenuhi kebutuhan.

4.5.1 Monitoring DHCP Server

Kita telah melakukan pengaturan pada DHCP server pada saat instalasi sistem operasi IPCop dilakukan, pada tahap monitoring kita akan melihat apakah DHCP server tersebut sudah bekerja dengan baik dan memberikan alamat IP kepada user yang terhubung kedalam jaringan. Daftar alamat IP yang diberikan oleh DHCP server dapat kita lihat pada web interface IPCop pada menu DHCP Configuration. Gambar 4.24 merepresentasikan MAC Address, IP Address, Hostname dan waktu expires dari IP yang diberikan oleh DHCP server kepada host yang terhubung dan terdaftar dalam jaringan. cxvi Gambar 4.24. Tampilan IP yang tersebar melalui DHCP server 4.5.2 Monitoring Status Pada web interface IPCop terdapat menu Status, yang dapat kita gunakan untuk melihat status sistem dan network monitoring terhadap beberapa item. Gambar 4.25. Tampilan service dan server yang dijalankan pada mesin Firewall Gambar 4.26. Tampilan Routing Table IPcop juga bertindak sebagai PC Router untuk melakukan suatu perintah routing dalam menghubungkan dua buah segmen jaringan yang cxvii berbeda, dalam hal ini penulis melakukan pengupdatean routing table dengan menambahkan sebuah perintah routing untuk menghubungkan interface Green, yaitu eth0 dengan interface Red eth1.

4.5.3 Pengujian Keamanan Firewall

Pada tahap pengujian ini, penulis akan melakukan beberapa pengujian terhadap firewall IPCop yang sudah diterapkan dan berjalan pada struktur jaringan pada tempat penelitian, yaitu APL PLN Mampang. Pengujian dilakukan untuk melihat sejauh mana tingkat keamanan dari firewall IPCop tersebut. a. PING test atau pengiriman paket ICMP Dalam kondisi standar setelah instalasi, pengiriman paket ICMP atau PING dapat dilakukan oleh client untuk melakukan test koneksi terhadap firewall. Akan tetapi pada menu Firewall Options didalam interface web IPCop dapat men-disable ping response pada tiap interface, sehingga kita tidak mendapatkan reply dari mesin firewall. Cara ini baik dilakukan untuk mencegah adanya eksploitasi lebih lanjut. Gambar 4.27. Pengiriman pake ICMP yang diblok b. Pengujian Transparent Proxy cxviii Untuk menguji efektifitas dari transparent proxy yang sudah dilakukan dengan menggunakan Advance Proxy dan URL Filtering. Dengan memasukkan domain atau URL yang sudah di filter sebelumnya. Pada field alamat URL kita memasukkan http:www.playboy.com . Hasilnya proxy berhasil memblok akses pengguna. Pengujian ini juga bisa dilakukan dengan alamat IP. Gambar 4.28. Content Filtering pada Proxy Untuk membuktikan fungsi transparansi dari proxy, maka penulis akan mengujinya dan memastikan bahwa tidak ada parameter proxy apapun yang disertakan pada aplikasi web browser untuk dapat memanfaatkan akses web. cxix Gambar 4.29. Transparansi Layanan Protokol HTTP c. Pengujian Port Scanning Pada tahap ini penulis melakukan pengujian terhadap port yang dibuka pada firewall, baik pada interface Green eth0 dengan alamat IP 10.3.56.20 dan interface Red eth1 dengan alamat IP 192.168.1.2. Tools yang digunakan adalah nmap untuk melakukan scanning. Proses scanning ini dapat menghasilkan suatu informasi yang cukup penting bagi seorang hacker atau pihak yang tidak bertanggung jawab dalam melakukan eksploitasi terhadap sistem keamanan jaringan. cxx Gambar 4.30. NMAP Port Scanning pada interface Green Dari hasil scanning yang didapatkan pada gambar 4.29, proses scanning yang dilakukan dari jaringan internal memperlihatkan bahwa ada beberapa port yang terbuka, yang dipakai oleh firewall untuk menjalankan service nya, sedangkan sebanyak 994 port tertutup. d. Pengujian Komponen IDS Komponen IDS yang dipakai pada firewall IPCop adalah SNORT yang bertugas untuk mencatat dan memberikan informasi terhadap jenis serangan tertentu. Pada pengaturan didalam web interface IPCop sebelumnya sudah diaktifkan service IDS pada interface Green dan Red. Berdasarkan pengujian port scanning yang dilakukan sebelumnya pada tahap C, yang melakukan scanning terhadap interface Red dan Green, maka komponen IDS pada firewall akan melakukan pencatatan dan memberikan log terhadap suatu serangan yang telah terjadi. cxxi Gambar 4.31. IDS mencatat serangan yang terjadi 4.6 Tahap Management Fase selanjutnya adalah manajemen pengelolaan. Fase ini meliputi aktivitas pengelolaan dan pemeliharaan dari keseluruhan sistem jaringan dan sistem firewall yang telah dibangun. Fase manajemen melalui serangkaian proses pengelolaan, pemeliharaan atau perawatan dilakukan untuk sejumlah tujuan: a. Memperbaiki sejumlah kesalahan yang terdapat pada penerapan sistem sebelumnya sistem yang sudah ada. b. Manambahkan fungsionalitas atau komponen spesifik atau fitur tambahan terbaru untuk melengkapi kekurangan pada sistem sebelumnya. cxxii c. Mengadaptasi sistem yang sudah dibangun terhadap platform dan teknologi baru dalam mengatasi sejumlah perkembangan permasalahan baru yang muncul. Pada penerapan Firewall yang penulis lakukan, fase manajeman direpresentasikan dengan sejumlah aktivitas berikut : a. Menambahkan add-ons yang lain pada firewall untuk lebih memperkuat ketahanan firewall dalam melindungi jaringan. b. Memperbarui versi rilis dari firewall, karena versi terbaru menjamin perbaikan dan penambahan fitur. c. Penyesuaian piranti keras dari mesin firewall agar dapat beradaptasi dengan perkembangan kebutuhan sistm jaringan komputer, seperti penambahan RAM, Peningkatan kapasitas media penyiimpanan hardisk untuk melakukan caching proxy dan lain sebagainya. Dengan demikian, fase pemeliharaan dan pengelolaan dapat secara efektif menjamin kehandalan kinerja dari Firewall. cxxiii BAB V PENUTUP

5.1 Kesimpulan