Pada implementasi sistem keamanan ini, sistem yang dipakai merupakan PC
router linux 2.4.22 distribusi SuSE yang mempunyai 1 buah network interface card (NIC). Keseluruhan sistem,baik IDS,
monitoring, database, firewall maupun notifikasi interaktif, dipasang dalam PC
router tersebut. Sistem tersebut dilengkapi dengan paket program Apache Web
Server, MySQL Database Server serta IPTables.
Jaringan yang digunakan dalam lingkungan pengujian sistem adalah sebuah
jaringan dengan dua subnet yang dihubungkan dengan sebuah PC router. Berikut
adalah gambar konfigurasi jaringan tersebut.
Gambar 4.1.
Konfigurasi Jaringan Pengujian
Server berada pada Internal Network
dan diinstalasikan berbagai macam aplikasi server seperti server web, mail,
FTP, SMB. Server ini yang nanti akan dijadikan sasaran serangan oleh attacker.
Untuk menghubungkan dua subnet ini digunakan sebuah PC Router berbasis
Linux. Pada router inilah instalasi seluruh sistem firewall otomatis dilakukan.
Routing yang digunakan adalah routing statis.
Server berada pada Internal Network
dan menggunakan IP address 10.14.233.2 dengan subnet mask kelas C
(255.255.255.0). Server ini diinstalasikan berbagai macam aplikasi server
seperti server web, mail, FTP, SMB. Server ini yang nanti akan dijadikan sasaran
serangan oleh attacker.
Untuk menghubungkan dua subnet ini digunakan sebuah PC Router berbasis
Linux. Router ini mempunya 2 buah interface ethernet dengan konfigurasi IP
address 10.14.231.196 untuk jaringan eksternal ( eth0 ) dan 10.14.233.1 untuk jaringan internal ( eth1 ). Pada router inilah instalasi
seluruh sistem firewall otomatis dilakukan. Hal ini dilakukan untuk mengamati
performa router dengan beban penuh dari sistem firewall otomatis. Routing yang
digunakan adalah routing statis.
Pada jaringan eksternal, terdapat dua host yang bertindak sebagai client
dan sebagai penyerang. Client berfungsi sebagai titik pengamatan router
sekaligus sebagai titik pengirim flooding
data yang digunakan sebagai simulasi trafik data antara client dengan
server. IP address yang digunakan adalah 10.14.231.123 dengan subnet mask kelas
C. Sistem operasi yang digunakan adalah Linux dengan program pengakses layanan
yang disediakan server terinstalasi di dalamnya. Sedangkan untuk host yang
berfungsi sebagai penyerang (attacker),
digunakan sebuah PC dengan sistem operasi Linux. IP address yang digunakan
adalah 10.14.231.197 dengan subnet mask kelas C. Host ini diinstalasi berbagai
program penyerang server seperti exploit,
scanner dan ping flooder. Selain
itu dibuat pula berbagai script
serangan yang memungkinkan serangan dilakukan dari berbagai IP address baik
secara acak maupun sekuensial.
0 komentar:
Posting Komentar