cvi eth0 Link encap : Ethernet HWaddr 08:00:27:9A:F5:FE inet addr : 10.3.56.20 Bcast:10.3.56.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:7058 errors:0 dropped:0 overruns:0 frame:0 TX packets:7813 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:585233 571.5 KB TX bytes:2007038 1.9 MB Interrupt:10 Base address:0xd020 eth1 Link encap : Ethernet HWaddr 08:00:27:DF:DB:05 inet addr : 192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:334 errors:0 dropped:0 overruns:0 frame:0 TX packets:29 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:44768 43.7 KB TX bytes:1218 1.1 KB Interrupt:10 Base address:0xd240 lo Link encap : Local Loopback inet addr : 127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:47 errors:0 dropped:0 overruns:0 frame:0 TX packets:47 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3128 3.0 KB TX bytes:3128 3.0 KB Gambar 4.13 Tampilan Konfigurasi alamat IP Output diatas didapatkan setelah kita melakukan konfigurasi kartu jaringan pada tahapan implementasi sistem operasi, yang sudah dibahas pada sub bab 4.5.2

4.4.4 Pengujian Konektivitas

Setelah kita selesai mengkonfigurasi jaringan baik konfigurasi komputer firewall maupun komputer clien, maka saatnya sekarang untuk mencoba konfigurasi jaringan tersebut sudah berjalan atau belum. Testing sistem jaringan ini dilakukan apakah alamat IP yang sudah kita konfigurasi pada tahap 4.5.3 dapat diakses dengan baik oleh client. cvii Kita dapat mengetikan perintah ping pada komputer client untuk melihat apakah client sudah terkoneksi dengan mesin firewall sebagai gateway pada jaringan. C:\ping 10.3.56.20 Apabila perintah diatas menghasilkan reply yang terdapat pada gambar 4.14 maka konfigurasi alamat IP telah berjalan. Dan kita dapat melakukan akses kedalam interface web IPCop dan melakukan monitoring lebih lanjut. Gambar 4.14 Tampilan ping dan reply Firewall IPcop 4.4.5 Pengujian akses pada Web-Interface Fitur utama dari IPCop adalah melakukan administrasi firewall secara remote dari komputer client melalui web-interface yang disediakan oleh IPCop. Untuk dapat mengakses web-interface IPCop kita dapat mengetikkan secara langsung alamat eth0 atau interface Green IPCop menggunakan sebuah web browser secara secure menggunakan https pada port 445. cviii Gambar 4.15 Tampilan Login ke IPCop Web Gambar 4.16. Tampilan Home Web Interface Pada Gambar 4.16 merupakan menu home pada web interface IPCop apabila kita telah berhasil melakukan login dengan account admin.

4.4.6. Instalasi Add-Ons IPCop

PC Firewall yang sudah terinstall IPCop hanya menampilkan interface berbasis teks untuk melakukan konfigurasi IPCop secara low-level. Selanjutnya kita dapat melakukan akses ke dalam console melalui putty. Untuk diakses melalui interface web dan bekerja sebagai stateful firewall, sebaiknya kita cix melakukan instalasi paket add-ons yang akan kita gunakan pada web interface nanti. Add-ons atau paket tambahan yang akan ditambahkan pada penelitian ini merupakan sebuah add-ons yang berupa proxy dengan basis SQUID, sehingga natinya pengaturan-pengaturan yang dilakukan secara sederhana di dalam web interface, akan masuk ke dalam file squid.conf yang terdapat dalam direktori system operasi IPCop. Untuk meng-copy file adv-proxy dan URL Filter, kita membutuhkan SFTP dan SCP client pada komputer host untuk berkomunikasi dengan mesin IPCop. Gambar 4.17 Tampilan menu WinSCP login Pada penelitian ini penulis menggunakan tools WinSCP untuk melakukan transfer file. Kita harus melakukan login terlebih dahulu ke mesin firewall IPCop dengan SSH menggunakan port nomor 222, karena IPCop tidak menggunakan standard port 22 yang lazim digunakan untuk SSH. Dengan memasukkan nama host atau alamat IP dan user name root berikut password cx nya. Pada saat session login, komputer kita akan menyimpan rsa2 key yang diberikan oleh server. Proses akan dilanjtkan terdapat window manager untuk melakukan transfer files antar host dengan mesin firewall IPCop. Kita dapat langsung memindahkan file yang kita inginkan dari host ke dalam struktur direktori IPCop secara drag and drop, dalam hal ini kita akan mengkopi file intalasi add-ons ke folder tmp yang terdapat sistem operasi IPCop. Gambar 4.18 Tampilan Window Manager WinSCP Setelah file berhasil kita copy kedalam direktori IPCop kita akan masuk ke antarmuka console IPCop secara remote dengan menggunakan PuTTY, untuk melakukan instalasi Add-Ons kedalam IPCop dan agar kita dapat mengkonfigurasi nya nanti melalui interface web. cxi Gambar 4.19 RSA2 fingerprint authentication pada PuTTY Gambar 4.20 Tampilan Remote Login Putty Apabila kita telah berhasil masuk ke dalam console IPCop melalui PuTTY dengan menggunakan account root, kita dapat melihat file yang telah kita copy sebelumnya ke dalam folder tmp, dan selanjutnya dapat kita lakukan modifikasi file tersebut. cxii Gambar 4.21 File yang telah berhasil di cop y

a. Instalasi Adv Proxy