80 BAB 3 ANALISIS DAN PERANCANGAN SISTEM
3.1.
Sejarah dan Struktur Organisasi PT. Network Box Indonesia
3.1.1. Sejarah PT. Network Box Indonesia Network Box Indonesia berdiri pada tahun 2003, merupakan perusahaan yang bergerak di bidang Information Technology (IT). Perusahaan melihat bahwa dunia teknologi informasi menjadi bidang yang penting sekarang ini karena kebutuhannya yang semakin diperlukan oleh banyak perusahaan di berbagai bidang. Bisnis di teknologi informasi ini pun dirasakan berprospek sangat cerah mengingat kebutuhannya yang akan meningkat dari tahun ke tahun. Indonesia juga tidak berbeda dengan di bagian dunia lainnya, telah menerapkan teknologi informasi secara luas di berbagai bidang kehidupan. Hanya saja masalah ekonomi dan budayanya berbeda (harga, kemampuan membeli, prioritas bisnis, kehandalan IT perusahaan, kebijakan dan prosedur IT di perusahaan, dll). Walau demikian, potensi dari bisnis di bidang teknologi informasi sangat menjanjikan karena kebutuhannya yang akan terus bertambah di masa-masa mendatang. Selama berdiri hampir 2 tahun, PT. Network Box Indonesia telah memiliki sejumlah client perusahaan yang menggunakan produk dan service yang ditawarkan oleh PT. Network Box Indonesia, yaitu produk dan service di bidang teknologi informasi yang bervariasi berdasarkan kebutuhan dari masing-masing perusahaan client di Indonesia.
81 3.1.2. Visi dan Misi Perusahaan Perusahaan Network Box dibentuk untuk mendukung bisnis di bidang teknologi informasi dengan service-service dan outsourcing di bidang teknologi informasi. Perusahaan Network Box menyediakan service di bidang teknologi informasi meliputi auditing, networking, dan beberapa produk application software dan network device untuk mendukung operasional di bidang IT bagi perusahaan-perusahaan client.
3.1.3. Struktur Organisasi PT. Network Box Indonesia Berikut adalah chart struktur organisasi PT. Network Box Indonesia. Network Box Indonesia Organization Chart
Name Finance Director
Name Operational Director
Name Marketing Director
Name General Manager
Name Financial & Accounting Staffs
Name Technical Staffs
Gambar 3.1. Struktur Organisasi PT. Network Box Indonesia
82 Secara garis besar, ada 5 unit fungsional yang terdapat pada PT. Network Box Indonesia. Kelima unit ini memiliki fungsi dan tanggung jawab masingmasing dan secara bersama-sama mendukung pelaksanaan usaha bisnis perusahaan Network Box Indonesia. Berikut adalah kelima unit fungsional dan tanggung jawabnya secara umum dalam perusahaan. 1. Finance Bagian keuangan menjalankan fungsi dalam hal manajemen keuangan perusahaan bekerja sama dengan bagian accounting. 2. Marketing Bagian pemasaran menjalankan fungsi dalam hal prospek, promosi serta pemasaran produk dan service perusahaan, termasuk pula dalam hal menjaga hubungan yang baik dengan client-client yang telah ada. 3. Operational Bagian operasional menjalankan fungsi dalam hal operasional perusahaan, mendukung
kelancaran
kegiatan
perusahaan
sehari-hari
dalam
memberikan service kepada client-client dan perihal operasional lainnya. 4. Technical Bagian teknis menjalankan fungsi dalam hal dukngan teknis terhadap jaringan perusahaan serta memberikan dukungan hardware dan software bagi user untuk kelancaran operasional IT perusahaan. 5. Accounting Bagian accounting menjalankan fungsi dalam hal pembukuan dan akuntansi keuangan berkaitan dengan keluar masuknya penggunaan uang
83 kas perusahaan. Serta tanggung jawab dalam mendukung transaksi purchasing dan pembayaran annual service dari client.
3.2.
Analisis Sistem
3.2.1. Sistem yang Sedang Berjalan Berdasarkan jumlah karyawan, PT. Network Box digolongkan sebagai small company, yaitu perusahaan berskala kecil. Perusahaan dikatakan sebagai small company karena jumlah karyawannya yang kurang dari 50 (lima puluh) orang. PT. Network Box Indonesia sangat memerlukan komunikasi yang baik diantara para staff-nya dan dengan perusahan partner bisnis dan perusahaanperusahaan yang menjadi client-nya. Ada dua sarana yang digunakan oleh para staff perusahaan di Indonesia untuk berkomunikasi dengan partner dan client-nya, yaitu dengan web dan dengan telepon yang menggunakan IP Telephony. Komunikasi tersebut sepenuhnya dipenuhi oleh internet. Untuk itu penggunaan internet memegang peranan yang sangat penting dalam mendukung kegiatan operasional perusahaan. Selain untuk media komunikasi, internet juga diperlukan sebagai salah satu media sumber informasi bagi perusahaan. Mengingat perusahaan bergerak di bidang teknologi informasi yang perkembangannya sangat pesat, maka informasi terkini di bidang IT menjadi kebutuhan yang dirasa sangat diperlukan bagi pengembangan perusahaan.
84 Sistem jaringan yang terhubung ke internet dirancang untuk mendukung kegiatan operasional perusahaan sehari-hari. Sistem jaringan dalam perusahaan yang telah berjalan pada tahun 2005 dapat dilihat pada skema berikut.
Gambar 3.2. Skema Jaringan PT. Network Box Indonesia
85 Dapat dilihat pada Gambar 3.2. bahwa jaringan PT. Network Box Indonesia memiliki 3 segment jaringan utama, yaitu VLAN 1, VLAN 2, dan Server. Perusahaan memiliki 2 buah domain, yaitu domain perusahaan sendiri dan domain perusahaan pemegang license atas Network Box yang berada pada lokasi gedung yang sama. VLAN 1 dan VLAN 2 dialokasikan untuk masing-masing domain tersebut. Berikut penjelasan dari masing-masing segment jaringan pada perusahaan. •
VLAN 1 VLAN 1 merupakan virtual LAN untuk domain perusahaan PT. Network Box Indonesia, menggunakan alamat IP private dengan segment network 192.168.1.0 /24. Pada VLAN ini terdapat server dan client-client yang terhubung dengan media wireless menggunakan sebuah access point.
•
VLAN 2 VLAN 2 merupakan virtual LAN untuk domain perusahaan pemegang license atas Network Box di Indonesia, menggunakan alamat IP private dengan segment network 10.0.0.0 /8. Pada VLAN ini terdapat server dan client-client yang terhubung dengan media kabel ethernet 100 Mbps.
•
Server Server merupakan segment network yang diperuntukkan bagi serverserver perusahaan. Pada segment ini terdapat server-server yang berfungsi sebagai Operation Center, melayani komputer-komputer client untuk user di perusahaan. Segment ini berada di belakang firewall untuk pengamanannya.
86 Terlihat pada skema gambar jaringan perusahaan Gambar 3.2. bahwa VLAN 1 dan VLAN 2 menggunakan gateway pada alamat IP public yang sama. Sedangkan segment Server menggunakan gateway alamat IP yang berbeda dari gateway VLAN 1 dan VLAN 2. Akses ke segment Server hanya diperbolehkan berasal dari beberapa super user VLAN 1.
3.2.2. Analisis Permasalahan Sebagai perusahaan yang sangat membutuhkan tersedianya hubungan komunikasi global ke seluruh Indonesia dan dunia, PT. Network Box Indonesia sangat memerlukan adanya penggunaan internet untuk memenuhi kebutuhan akan komunikasi tersebut demi kelancaran kegiatan operasional perusahaan sehari-hari. Penggunaan internet dibutuhkan untuk penyelenggaraan komunikasi dengan perusahaan partner bisnis dari PT. Network Box Indonesia, baik yang berada di Indonesia maupun yang berada di negara lain, melalui web dan melalui telepon IP. Internet juga digunakan sebagai media jaringan untuk peng-update-an software dan server perusahaan. Selain itu penggunaan internet juga diperlukan sebagai sumber informasi yang mendukung bagi perusahaan serta untuk berkomunikasi dan menjaga hubungan yang baik dengan perusahaan client. Hubungan perusahaan dengan client-client di Indonesia baik untuk kepentingan purchasing order, invoice, annual service payment, promosi dan pemasaran, maupun untuk tiket service technical sebagai salah satu media penyampaian keluhan teknis dan permintaan service dari client. Aplikasi web dan e-mail merupakan layanan internet yang
87 utama digunakan oleh perusahaan, disamping juga penggunaan line telepon sebagai sarana komunikasi dan informasi. Penggunaan internet sebagai media informasi dan komunikasi yang utama bagi perusahaan menimbulkan isu keamanan jaringan internal perusahaan dari ancaman-ancaman dan serangan-serangan di internet. Jaringan perusahaan perlu mendapatkan proteksi keamanan yang baik agar terlindungi dari ancaman dan serangan di internet sehingga tidak mengganggu kegiatan operasional perusahaan yang sangat bergantung pada pemakaian internet. Sistem keamanan yang digunakan dirasakan masih kurang memberikan pengamanan yang baik dan menyeluruh dilengkapi dengan sistem manajemen dan monitoring-nya. Berikut adalah beberapa kekurangan dan kendala yang masih dihadapi pada penerapan sistem keamanan yang ada. 1. Tidak adanya sistem yang berfungsi sebagai back-up bagi sistem keamanan jaringan yang telah ada. Sistem keamanan jaringan yang sudah ada tidak memiliki cadangan bila terjadi kerusakan. Sistem yang sudah ada diletakkan pada gateway jaringan sehingga jika terjadi kerusakan maka sistem harus di-bypass agar tidak mengganggu traffic jaringan internal dan eksternal. Dengan demikian keamanan jaringan dapat terancam oleh serangan dari internet. 2. Kapasitas user yang dapat ditangani oleh sistem keamanan jaringan yang sudah ada sangat terbatas. User yang dapat ditangani oleh sistem agar dapat memberikan pengamanan yang optimal tanpa mengganggu lalu lintas dan performa
88 sistem sangat terbatas pada 50 user dikarenakan keterbatasan spesifikasi hardware yang digunakan. Sehingga jika user bertambah dapat menyebabkan
sistem
tidak
dapat
bekerja
dengan
baik
dalam
mengamankan jaringan dari ancaman di internet. Dengan demikian, jumlah user pada jaringan terbatas dan untuk performa sistem yang optimal, maka jumlah user tidak boleh melebihi kapasitas maksimumnya. 3. Kemampuan untuk administrasi yang meliputi manajemen fitur dan monitoring sistem keamanan yang kurang optimal. Sistem yang ada memiliki keterbatasan dalam hal kemampuan untuk melakukan manajemen sistem yang dapat dilakukan oleh administrator agar dapat menyesuaikan sistem keamanan yang berjalan dengan topologi jaringan, policy, dan rule yang mungkin berubah. 4. Tidak adanya fasilitas monitoring configuration dan log sistem keamanan yang telah dipakai. Sistem yang sudah berjalan tidak memiliki fasilitas monitoring dan akses ke file-file konfigurasi, database, dan log-log sistem. Sehingga jika terjadi perubahan atau kerusakan maka sangat sulit untuk melakukan koreksi dan evaluasi kinerja sistem. Juga sangat sulit untuk meneliti, mempelajari, dan memahami kinerja sistem yang telah ada guna menguasai sistem sepenuhnya secara keseluruhan, baik dari segi teknis dan implementasi. 5. Maintenance cost yang tinggi. Bila terjadi kerusakan, maka sistem pengaman yang telah ada hanya dapat diperbaiki oleh teknisi ahli yang berasal dari vendor pembuat sistem. Hal
89 ini menyebabkan kemungkinan biaya yang besar yang harus dikeluarkan untuk menjaga sistem tersebut. Biaya service tahunan untuk support juga menambah biaya pengeluaran agar sistem pengaman yang telah ada dapat berfungsi dengan baik mengamankan jaringan perusahaan.
3.2.3. Analisis Pemecahan Masalah Berdasarkan analisis dari kekurangan dan kendala yang dihadapi pada sistem yang telah ada, maka diperlukan sebuah solusi guna meningkatkan keamanan jaringan pada perusahaan. Solusi diharapkan dapat menutupi sebagian atau keseluruhan kekurangan dan kendala yang dihadapi seperti yang tertuang pada analisis permasalahan. Beberapa alternatif solusi yang dapat ditempuh guna mengatasi permasalahan keamanan jaringan perusahaan yaitu: 1. Menambah device sistem keamanan jaringan. Tingkat keamanan jaringan dapat ditingkatkan dengan cara menambah device sistem pengaman jaringan yang sudah ada, yaitu dengan mengupgrade atau menambah jumlah mesin yang berfungsi sebagai sistem pengaman jaringan seperti yang telah digunakan oleh perusahaan. Solusi ini membutuhkan biaya yang cukup besar untuk membeli unit sistem pengaman jaringan baru yang serupa dengan yang sudah ada atau untuk mengganti sistem keamanan jaringan yang lama dengan unit sistem pengaman yang baru dengan kapasitas yang lebih besar sehingga dirasakan kurang tepat untuk diterapkan.
90
Gambar 3.3. Menambah sumber daya
Gambar 3.4.
Meng-upgrade sumber daya
2. Membatasi jumlah user dalam jaringan yang terhubung ke internet. Karena kapasitas gateway sistem pengaman hanya dapat menangani jumlah user yang terbatas, maka jumlah user dalam jaringan yang
91 terhubung ke internet harus dibatasi sehingga sistem tetap dapat memberikan performa yang baik sebagai pengaman jaringan. Cara ini dirasa kurang efektif mengingat perkembangan jumlah user ysng mungkin bertambah di hari-hari mendatang seiring dengan meningkatnya kebutuhan akan sumber daya manusia dalam perusahaan. User-user baru diprediksikan sebagian besar merupakan user yang dapat mengakses internet mengingat bahwa perusahaan menggunakan internet sebagai media komunikasinya yang utama.
Gambar 3.5. Membatasi jumlah user
3. Menggunakan service security dari vendor lain. Cara lain yang dapat dilakukan adalah dengan membeli service atau sistem security dari vendor lain agar jaringan perusahaan mendapatkan dukungan keamanan. Namun biaya yang besar dan kerahasiaan perusahaan yang
92 mungkin dapat diketahui pihak lain sebagai penyedia service security menjadi alasan untuk tidak memakai solusi ini. 4. Menambah sumber daya manusia security engineer dan administrator. Alternatif solusi lain adalah dengan menambah sumber daya manusia untuk ditempatkan pada posisi secara khusus pada bidang security engineer dan administrator-nya. Dengan demikian keamanan jaringan akan dapat dipantau secara lebih ekstensif. Cara ini dirasakan juga kurang tepat mengingat pengeluaran untuk gaji dan tunjangan pegawai baru tidaklah sedikit. 5. Membuat sistem yang dapat berfungsi untuk pengaman jaringan yang menyeluruh dan terintegrasi dengan sistem manajemen dan monitoringnya. Sistem yang dibuat harus dapat mendukung atau mungkin menggantikan sistem yang sudah ada. Sistem dibuat untuk mengatasi kendala-kendala dan kekurangan-kekurangan pada sistem yang sudah ada. Untuk itu sistem dirancang dengan kriteria sebagai berikut: •
Memiliki kemampuan pengamanan jaringan yang baik.
•
Memiliki
kemampuan
untuk
melakukan
administrasi
dan
manajemen sistem. •
Memiliki kemampuan untuk melakukan monitoring configuration dan log sistem.
•
Harga beli yang terjangkau dan maintenance cost yang rendah.
•
Kapasitas user yang lebih banyak dari sistem yang sudah ada.
93 •
Tingkat kompleksitas sistem yang rendah agar mudah dimaintenance oleh administrator.
•
Dapat digunakan secara baik pada jaringan yang sudah ada dalam pengimplementasiannya.
•
Dapat berfungsi sebagai back-up dari sistem yang sudah ada.
Gambar 3.6. Sistem baru sebagai pendukung atau pengganti sistem lama
3.3. Perancangan Sistem Solusi 3.3.1. Perancangan Model Sistem Solusi Perancangan sistem solusi keamanan UTM untuk permasalahan keamanan jaringan dapat digambarkan pada Gambar 3.7. Sistem solusi ini dibedakan menjadi dua, yaitu sistem pada server dan client. Untuk program server menggunakan Sistem Operasi Linux dan menggunakan program sebagai berikut: •
Iptables sebagai Firewall yang digunakan untuk pemblokan Interface, IP Address, dan Port.
94 •
Squid untuk Proxy Server yang dimana proxy ini berguna untuk caching dari penggunaan internet oleh user client, pembatasan akses untuk network client-client tertentu dan juga pembatasan akses internet oleh client-client dengan cara pemblokan kata-kata tertentu.
•
Qmail yang digunakan untuk Gateway Mail Server dari mail server yang sudah ada di dalam perusahaan. Fungsi dari gateway ini adalah sebagai penghubung antara mail yang akan masuk dari mail dari domain luar ke dalam mail domain perusahaan.
•
Qmail Scanner, ClamAV dan Spamassassin yang digunakan untuk pemfilteran pada Gateway Mail Server. ClamAV berfungsi untuk pemfilteran virus dan Spamassassin berguna untuk pemfilteran spam.
•
Snort yang digunakan untuk Intrusion Detection System. Fungsi dari Snort adalah untuk me-monitor kegiatan-kegiatan yang dianggap bisa menjadi ancaman untuk jaringan yang ada di dalam perusahaan.
Program untuk client menggunakan PHP dan web server Apache2 serta memanfaatkan database server MySQL. Administrasi untuk konfigurasi sistem dapat dilakukan di client mulai dari Start/Stop program server sampai dengan hasil laporan. Jadi dengan adanya interface web yang dipakai untuk me-monitor dan me-manage program-program yang ada pada server Linux maka client dapat menjalankan sistem yang ada pada server dengan memakai web browser.
95
Gambar 3.7. Perancangan model sistem solusi
Perancangan untuk sistem solusi keamanan UTM ini meliputi tahap-tahap sebagai berikut: •
Perancangan Struktur Menu
•
Perancangan State Transition Diagram (STD)
•
Perancangan Layar
•
Perancangan Database
•
Perancangan Modul
96 3.3.2. Perancangan Fitur Sistem Solusi Kelebihan dari sistem keamanan jaringan UTM sebagai sistem solusi adalah sebagai berikut: •
Keamanan menyeluruh yang meliputi Firewall, Web Proxy, Anti Virus, Anti Spam, dan Intrusion Detection System.
•
Sistem solusi keamanan UTM yang dapat di-update dengan baik.
•
Kemudahan dalam implementasi.
•
Web Based Administration.
Gambar 3.8. Sistem keamanan yang terintegrasi.
97 Dari Gambar 3.8. diatas dapat dijelaskan bahwa sistem solusi UTM untuk keamanan jaringan dapat dijalankan secara bersamaan tanpa memakai banyak hardware untuk melakukan fungsi keamanan jaringan. Dengan adanya sistem ini maka jaringan dapat terproteksi hanya dengan satu server. Selain itu juga client khususnya network administrator dapat lebih mudah untuk mengecek jika adanya masalah pada jaringan karena hanya perlu memeriksa satu server saja yang bisa dilakukan melalui interface web browser sehingga lebih memudahkan network administrator untuk mencari masalah yang ada.
Gambar 3.9. Sistem Firewall dalam sistem solusi keamanan jaringan
Dari Gambar 3.9. dijelaskan bahwa Firewall pada sistem dapat melakukan pemfilteran berdasarkan alamat IP, alamat IP dan protokol, dan juga alamat IP, protokol, dan port. Dengan demikian pemfilteran pada Firewall dapat mencakup pemfilteran pada layer 3 dan layer 4 model referensi OSI.
98
Gambar 3.10. Sistem Proxy dalam sistem keamanan jaringan
Pada Gambar 3.10. dapat dijelaskan bahwa Proxy tidak hanya melakukan caching saja tetapi juga berfungsi sebagai Firewall juga. Jadi pada sistem ini terdapat dua sistem Firewall yaitu di proxy server dan juga memakai Iptables.
Gambar 3.11. Sistem keamanan Mail Server pada sistem solusi
99 Pada Gambar 3.11. dijelaskan bahwa fungsi dari server Linux juga sebagai Mail Server Gateway. Jadi tiap mail yang masuk dan keluar akan difilter oleh Anti Virus dan Anti Spam di server Linux. Jika mail yang masuk bersih dari virus dan spam maka baru kemudian akan diteruskan ke mail server internal.
Gambar 3.12. Intrusion Detection System pada sistem solusi keamanan jaringan
Gambar 3.12. menjelaskan fungsi dari server Linux juga berfungsi sebagai Intrusion Detection System. Intrusion Detection System dapat berfungsi sebagai penangkal ancaman-ancaman dari luar yang tidak dapat dideteksi baik oleh Proxy, Firewall, Anti Virus maupun Anti Spam. Intrusion Detection System juga bisa menghasilkan report bagi network administrator. Sistem solusi dibuat dengan kemampuan administrasi manajemen dan monitoring menggunakan user interface berbasiskan web yang dapat diakses melalui web browser. Dengan fitur ini maka administrator dapat mengatur dan
100 me-monitor sistem dari komputer client yang berada dalam jaringan internal perusahaan yang terhubung dengan sistem. Fitur ini menyediakan fleksibilitas bagi administrator dalam manajemen dan monitoring network security sistem dari segi lokasi untuk pengaksesan, web browser, dan sistem operasi yang dipakai. Tampilan antar muka web untuk manajemen dan monitoring serta administrasi sistem dirancang secara sederhana dan minimalis agar tetap dapat diakses melalui web browser yang hanya berbasiskan teks seperti lynx pada platform Linux. Sistem sendiri berjalan pada platform Linux dan tidak memiliki Graphical User Interface (GUI) karena pertimbangan minimalisasi spesifikasi hardware sistem. Sehingga administrasi manajemen dan monitoring tetap dapat dilakukan langsung dari komputer sistem menggunakan console-based web browser seperti lynx.
3.3.3. Perancangan Implementasi pada Jaringan Sistem solusi keamanan UTM dirancang untuk dapat diimplementasikan pada jaringan perusahaan. Sistem berfungsi sebagai pengaman jaringan internal perusahaan dari ancaman dan serangan di internet. Untuk itu sistem ditempatkan pada gateway jaringan perusahaan dalam pengimplementasiannya sebagai gerbang pintu masuk dan keluar paket data antara jaringan internal perusahaan yang terdiri dari 3 segment, yaitu VLAN 1, VLAN 2, dan Server NOC dengan internet.
101
Gambar 3.13. Perancangan implementasi sistem pada jaringan perusahaan
3.3.4. Perancangan Struktur Menu Sistem manajemen dan monitoring untuk sistem solusi keamanan jaringan perusahaan dibuat untuk memudahkan manajemen dan monitoring sistem dan keamanan jaringan perusahaan. Program administrator manajemen dan monitoring sistem diberi nama AndSafe: Network Security Management and Monitoring. Dalam perancangan struktur menu program administrator manajemen dan monitoring sistem, penulis menganalisa kebutuhan dari client khususnya network administrator untuk melakukan administrasi manajemen dan monitoring dari server yang berjalan. Dalam hal ini, user dari program admnistrasi untuk manajemen dan monitoring adalah administrator sistem.
102 Struktur
menu
yang
dibutuhkan
adalah
sebagai
berikut:
Spam
Management (Add, Delete), Mail Monitoring, Proxy Monitoring, Proxy Management (Add, Delete), Firewall (Add, Delete), dan Intrusion Detection System (Monitor, Generate Graphic, dan Alert Group Maintenance), User (Add, Delete), Help, dan Logout. Gambar 3.12. memberikan gambaran struktur menu dari program administrator untuk manajemen dan monitoring sistem Network Security Management and Monitoring.
Gambar 3.14. Diagram struktur menu program administrator sistem solusi
Berikut penjelasan dari perancangan masing-masing menu pada sistem solusi keamanan UTM: •
Spam Management Menu ini akan digunakan oleh user untuk mengelola rule-rule Anti Spam yang ada di Mail Server Gateway. Pada menu ini user bisa melakukan
103 penambahan dan penghapusan rule Anti Spam. Adapun penjelasan submenu yang ada yaitu: ¾ Submit, digunakan untuk menambahkan rule pada Anti Spam dan secara otomatis akan melakukan Reload service Anti Spam. ¾ Delete, digunakan untuk menghapus rule spam pada Anti Spam dan secara otomatis akan melakukan Reload Anti Spam. •
Mail Monitoring Menu ini digunakan oleh user untuk me-monitor traffic e-mail yang masuk melalui server. Pada menu ini pengguna dapat me-monitor e-mail yang masuk berdasarkan Domain, User ID, tahun, bulan, tanggal, jumlah e-mail yang masuk, pengirim terbanyak, dan besar dari ukuran e-mail. Layar monitoring yang dapat dipilih untuk dilihat lebih detail ada 4, yaitu: ¾ Yearly Statistics, untuk me-monitor statistik traffic e-mail tahunan. ¾ Monthly Statistics, untuk me-monitor statistik traffic e-mail bulanan. ¾ Daily Statistics, untuk me-monitor statistik traffic e-mail harian. ¾ Detail Statistics, untuk me-monitor statistik traffic e-mail secara detil pada satu hari tertentu yang dipilih.
•
Proxy Monitoring Menu ini digunakan oleh pengguna untuk me-monitor caching dari proxy server dimana proxy server akan melakukan caching pada protokol HTTP, FTP, dan Gopher. Di dalam menu ini pengguna dapat menampilkan laporan caching berdasarkan jangka waktu, website yang paling banyak
104 dikunjungi, user yang paling banyak melakukan download, waktu dari user untuk melakukan koneksi ke suatu website, hit yang dilakukan oleh user ke suatu website, dan presentase kegagalan suatu user dalam melakukan koneksi ke suatu website. Layar monitoring yang dapat dipilih untuk dilihat lebih detail ada 4, yaitu: ¾ Topsites Report, untuk me-monitor websites yang sering dikunjungi oleh user. ¾ Sites & Users Report, untuk me-monitor user-user yang mengakses websites. ¾ Downloads Report, untuk me-monitor websites yang diakses user untuk download. ¾ Denied Report, untuk me-monitor websites yang tidak diizinkan oleh proxy sistem untuk diakses oleh user. •
Proxy Management Menu Proxy Management dapat digunakan untuk melakukan penambahan access-list ke dalam konfigurasi proxy server, dan pengeblokan baik berdasarkan alamat IP yang ada ataupun dari content. Berikut ini submenu dari menu Proxy Management yaitu: ¾ Submit, digunakan untuk penambahan access-list yang ada. Di menu ini user dapat menambahkan access-list berdasarkan tipe ACL, nama ACL, alamat IP, Keyword Block, Keyword Accepted, dan HTTP Access.
105 ¾ Delete, digunakan untuk menghapus access-list yang ada. Di menu ini pengguna dapat melakukan penghapusan access-list yang ada. •
Firewall Menu Firewall dapat digunakan oleh user untuk menambahkan rule-rule untuk firewall. Di dalam menu ini user dapat menambahkan rule-rule firewall berdasarkan tabel yang ingin dimasukkan, alamat IP sumber, port sumber, alamat IP tujuan, port tujuan, dan aksi yang ingin dilakukan. Submenu pada menu Firewall yaitu: ¾ Submit, digunakan untuk penambahan rule yang ingin dimasukkan oleh user untuk firewall. ¾ Delete, untuk menghapus rule-rule yang sudah ada di dalam firewall.
•
Intrusion Detection System (IDS) Melalui menu ini user dapat melihat kejadian-kejadian yang ditangkap oleh sistem IDS. Sistem ini dapat menangkap hampir semua kejadian yang melewati jaringan dalam pengguna. Dengan adanya IDS ini maka user dapat mengambil langkah-langkah untuk mencegah ancaman-ancaman dari luar jaringan untuk mengambil ataupun merusak data-data yang ada di dalam jaringan. Dengan menu ini user dapat melihat dengan detil kegiatan-kegiatan jaringan dalam dan luar berdasarkan alamat IP, protokol, dan jenis kegiatan. Dalam menu ini terdapat sub-menu antara lain:
106 ¾ Monitor, memperlihatkan secara lengkap detil kegiatan-kegiatan jaringan beserta ancaman-ancamannya. ¾ Generate Graphic, untuk menghasilkan gambar grafik dari kegiatan-kegiatan jaringan. Jadi dengan adanya menu ini user dapat membuat laporan dengan grafik tersebut. •
User Melalui menu ini, administrator dapat menambah atau menghapus user yang diberikan hak untuk dapat login ke dalam program administrator sistem keamanan solusi. Submenu pada menu User yaitu: ¾ Submit, digunakan untuk penambahan user yang diizinkan untuk dapat login ke dalam program administrator. ¾ Delete, untuk menghapus user yang sudah ada agar tidak dapat lagi login ke dalam program administrator.
•
Help Menu Help digunakan untuk membantu user yang login ke dalam program administrator sistem dalam pengoperasian program sistem. Didalamnya terdapat keterangan dan howto dari menu-menu yang ada dalam program administrator.
•
Logout Menu Logout digunakan untuk mengakhiri session pengaksesan program administrator sistem yang berbasiskan web.
107 3.3.5. Perancangan State Transition Diagram 3.3.5.1.Perancangan State Transition Diagram Layar Home
Gambar 3.15.
State Transition Diagram Layar Home
Sebelum dapat masuk ke state ‘Layar Home’, terdapat state ‘Layar Login’ untuk verifikasi username dan password. Jika tombol ‘Cancel’ ditekan maka state kembali ke ‘Layar Login’. Jika tombol ‘OK’ yang ditekan maka akan dilakukan proses verifikasi. Jika proses verifikasi pada ‘Layar Login’ berhasil, maka proses berlanjut ke state ‘Layar Home’ yang merupakan layar utama berisi penjelasan singkat mengenai sistem dan pilihan menu-menu utama. Sedangkan jika verifikasi username dan password pada ‘Layar Login’ tidak berhasil, maka proses menuju ke state ‘Layar Invalid Login’ dan dari ‘Layar Invalid Login’, proses dapat
108 kembali berulang ke state ‘Layar Login’ jika mengklik link ‘Back to Login Page’. State berikut yang dapat dituju dari ‘Layar Home’ adalah state ‘Spam Management’, ‘Mail Monitoring’, ‘Proxy Monitoring’, ‘Proxy Management’, ‘Firewall’, ‘IDS’, ‘User’, ‘Help’, dan ‘Logout’. Setiap state dapat kembali ke state ‘Layar Home’ jika memilih menu Home pada masing-masing layar state.
3.3.5.2. Perancangan State Transition Diagram Layar Spam Management
Gambar 3.16. State Transition Diagram Layar Spam Management
109 State ‘Spam Management’ dapat dituju dari state ‘Layar Home’ atau dari state Layar yang memiliki menu utama. Dari state ‘Spam Management’ dapat menuju ke state ‘Confirmation Spam Rule Delete’ jika mengklik link kata ‘DELETE’ atau menuju ke state ‘Database dan File’ jika menekan tombol ‘Submit&Reload’. State kembali ke state ‘Spam Management’ jika menekan tombol ‘Reset’. Dari state ‘Confirmation Spam Rule Delete’ dapat menuju ke state ‘Database dan File’ jika memilih ‘Yes’ atau kembali ke state ‘Spam Management’ jika memilih ‘No’. Setelah data dihapus dari database dan file, proses kembali ke state ‘Spam Management’. Setelah data disimpan pada database dan file, proses berlanjut menuju ke state ‘Confirmation Spam Rule Accept’. Kemudian state dapat kembali ke state ‘Spam Management’ jika memilih menu Spam Management pada menu utama.
110 3.3.5.3. Perancangan State Transition Diagram Layar Mail Monitoring
Gambar 3.17. State Transition Diagram Layar Mail Monitoring
111 State ‘Mail Monitoring’ dapat dituju dari state ‘Layar Home’ atau dari state Layar yang memiliki menu utama. Dari state ‘Mail Monitoring’ dapat menuju ke state ‘Mail Monitoring Yearly Statistics’. Dari state ‘Mail Monitoring Yearly Statistics’ dapat menuju ke state ‘Mail Monitoring Monthly Statistics’ atau kembali ke state ‘Mail Monitoring’. Dari state ‘Mail Monitoring Monthly Statistics’ dapat menuju ke state ‘Mail Monitoring Daily Statistics’ atau kembali ke state ‘Mail Monitoring’. Dan dari state ‘Mail Monitoring Daily Statistics’ dapat menuju ke state ‘Mail Monitoring Detail Statistics’ atau kembali ke state ‘Mail Monitoring’. Jika proses monitoring selesai maka dapat kembali ke state ‘Mail Monitoring’ jika memilih menu Mail Monitoring pada menu utama di atas layar.
112
3.3.5.4. Perancangan State Transition Diagram Layar Proxy Monitoring
Gambar 3.18. State Transition Diagram Layar Proxy Monitoring
State ‘Proxy Monitoring’ dapat dituju dari state ‘Layar Home’ atau dari state Layar yang memiliki menu utama. Dari state ‘Proxy Monitoring’ dapat menuju ke state ‘Topuser Report’. State dapat berlanjut ke state ‘Topsite Report’, ‘Sites & Users Report’, ‘Downloads Report’, atau ‘Denied Report’. Jika proses monitoring selesai, maka dapat kembali ke state ‘Proxy Monitoring’ jika memilih menu Proxy Monitoring pada menu utama.
113 3.3.5.5. Perancangan State Transition Diagram Layar Proxy Management
Gambar 3.19. State Transition Diagram Layar Proxy Management
State ‘Proxy Management’ dapat dituju dari state ‘Layar Home’ atau dari state Layar yang memiliki menu utama. Dari state ‘Proxy Management’ dapat menuju ke state ‘Confirmation Proxy Rule Delete’ jika mengklik link kata ‘DELETE’ atau menuju ke state ‘Database dan File’ jika menekan tombol ‘Submit&Reload’. State kembali ke state ‘Proxy Management’ jika menekan tombol ‘Reset’. Dari state ‘Confirmation Proxy Rule Delete’ dapat menuju ke state ‘Database dan File’ jika memilih ‘Yes’ atau kembali ke state ‘Proxy
114 Management’ jika memilih ‘No’. Setelah data dihapus dari database dan file, proses kembali ke state ‘Proxy Management’. Setelah data disimpan pada database dan file, proses berlanjut ke state ‘Confirmation Proxy Rule Accept’. Kemudian state dapat kembali ke state ‘Proxy Management’ jika memilih menu Proxy Management pada menu utama.
3.3.5.6. Perancangan State Transition Diagram Layar Firewall
Gambar 3.20. State Transition Diagram Layar Firewall
115 State ‘Firewall’ dapat dituju dari state ‘Layar Home’ atau dari state Layar yang memiliki menu utama. Dari state ‘Firewall’ dapat menuju ke state ‘Confirmation Firewall Rule Delete’ jika mengklik link kata ‘DELETE’ atau menuju ke state ‘Database dan File’ jika menekan tombol ‘Submit&Reload’. State kembali ke state ‘Firewall’ jika menekan tombol ‘Reset’. Dari state ‘Confirmation Firewall Rule Delete’ dapat menuju ke state ‘Database dan File’ jika memilih ‘Yes’ atau kembali ke state ‘Firewall’ jika memilih ‘No’. Setelah data dihapus dari database dan file, proses kembali ke state ‘Firewall’. Setelah data disimpan pada database dan file, proses berlanjut ke state ‘Confirmation Firewall Rule Accept’. Kemudian state dapat kembali ke state ‘Firewall’ jika memilih menu Firewall pada menu utama.
3.3.5.7. Perancangan State Transition Diagram Layar IDS
Gambar 3.21. State Transition Diagram Layar IDS
116 State ‘IDS’ dapat dituju dari state ‘Layar Home’ atau dari state Layar yang memiliki menu utama. Dari state ‘IDS’ dapat menuju ke state ‘Sensor Listing’, ‘Total Alerts’, ‘Unique Source Address’, ‘Unique Destination Address’, ‘TCP Alerts’, ‘UDP Alerts’, ‘ICMP Alerts’, atau ‘Graph Alert Data’.
3.3.5.8. Perancangan State Transition Diagram Layar User
Gambar 3.22. State Transition Diagram Layar User
State ‘User’ dapat dituju dari state ‘Layar Home’ atau dari state Layar yang memiliki menu utama. Dari state ‘User’ dapat menuju ke ‘Confirmation User Delete’ jika mengklik link kata ‘DELETE’ atau menuju ke state ‘Database’
117 jika menekan tombol ‘Submit’. State kembali ke state ‘User’ jika menekan tombol ‘Reset’. Dari state ‘Confirmation User Delete’ dapat menuju ke state ‘Database’ jika memilih ‘Yes’ atau kembali ke state ‘User’ jika memilih ‘No’. Setelah data dihapus dari database, proses kembali ke state ‘User’. Setelah data disimpan pada database, proses berlanjut ke state ‘Confirmation User Accept’. Kemudian state dapat kembali ke state ‘User’ jika memilih menu User pada menu utama.
3.3.5.9. Perancangan State Transition Diagram Layar Help
Gambar 3.23. State Transition Diagram Layar Help
State ‘Help’ dapat dituju dari state ‘Layar Home’ atau dari state Layar yang memiliki menu utama. State kembali ke state ‘Layar Home’ jika memilih menu Home dari menu utama di bagian atas layar.
118
3.3.5.10. Perancangan State Transition Diagram Layar Logout
Gambar 3.24. State Transition Diagram Layar Logout
State ‘Logout’ dapat dituju dari state ‘Layar Home’ atau dari state Layar yang memiliki menu utama. Dari state ‘Logout’ dapat menuju ke state ‘Success Logout’ dan session user diakhiri jika memilih ‘Yes’ atau kembali ke state ‘Layar Home’ jika memilih ‘No’. Dari ‘Layar Success Logout’, proses dapat kembali ke state ‘Layar Login’ jika mengklik link ‘Back to Login Page’.
119 3.3.6. Perancangan Layar 3.3.6.1. Perancangan Layar Login
Gambar 3.25. Rancangan Layar Login
Layar Login merupakan layar pertama yang tampil ketika program dijalankan dari web browser. Layar ini berfungsi untuk verifikasi username dan password. Layar terdiri dari nama sistem, text box ‘username’, text box ‘password’, tombol ‘OK’, dan tombol ‘Cancel’. Jika verifikasi username dan password berhasil baru akan ditampilkan Layar Home.
120
Gambar 3.26. Rancangan Layar Invalid Login
Layar Invalid Login tampil jika proses verifikasi username dan password pada Layar Login gagal. Layar ini berfungsi untuk memberitahukan kepada user bahwa username atau password yang di-input pada Layar Login invalid sehingga user tidak dapat masuk ke dalam sistem. Layar ini terdiri dari text keterangan Invalid Username or Password, dan dibawahnya terdapat link ‘Back to Login Page’ yang jika diklik maka user dapat kembali ke Layar Login.
121 3.3.6.2. Perancangan Layar Home
Gambar 3.27. Rancangan Layar Home
Layar Home merupakan layar pertama yang ditampilkan ketika user berhasil melakukan verifikasi username dan password pada Layar Login. Layar Home memiliki menu utama pada bagian atas layar, terdiri dari 9 menu, yaitu ‘Spam
Management’,
‘Mail
Monitoring’,
‘Proxy
Monitoring’,
‘Proxy
Management’, ‘Firewall’, ‘IDS’, ‘User’, ‘Help’, dan ‘Logout’. Jika link menumenu ini diklik maka akan menuju ke layar menu tersebut. Pada bagian tengah layar berisi welcome greeting dan penjelasan singkat mengenai program sistem beserta keterangan desainer antar muka sistem.
122
3.3.6.3. Perancangan Layar Spam Management
Gambar 3.28. Rancangan Layar Spam Management
Layar Spam Management tampil jika link menu ’Spam Management’ diklik pada menu utama. Layar ini memiliki menu utama pada bagian atas layar. Sedangkan pada bagian tengah layar terdapat radio button untuk tipe rule yaitu radio button ’Header’, ’Body’, dan ’URL’, text box ’Name’, text box ’Block’, dan text box ’Description’, serta tombol ‘Submit&Reload’, dan tombol ‘Reset’. Pada bagian bawah layar terdapat sebuah tabel dengan 6 kolom, yaitu kolom ’ID’, ’Type’, ’Name’, ’Block’, ’Description’, dan ’Delete’. Tabel ini merupakan tabel untuk menampilkan rule-rule Spam yang telah dibuat.
123
Gambar 3.29. Rancangan Layar Spam Rule Accept
Layar Spam Rule Accept tampil ketika user menekan tombol ‘Submit&Reload’ pada Layar Spam Management. Layar ini memberikan pesan kepada user jika berhasil menyimpan rule spam. Pada bagian atas layar terdapat menu utama. Sedangkan pada bagian tengah layar terdapat text berisi informasi bahwa user telah berhasil memasukkan rule.
124
Gambar 3.30. Rancangan Layar Spam Rule Delete
Layar Spam Rule Delete tampil ketika user mengklik link ‘DELETE’ pada Layar Spam Management. Layar ini merupakan layar konfirmasi yang menanyakan user apakah yakin untuk menghapus rule spam yang dipilih. Pada bagian atas layar terdapat menu utama. Sedangkan pada bagian tengah layar terdapat text berisi pertanyaan konfirmasi untuk dijawab oleh user dengan memilih link ‘Yes’ atau ‘No’.
125 3.3.6.4. Perancangan Layar Mail Monitoring
Gambar 3.31. Rancangan Layar Mail Monitoring
Layar Mail Monitoring tampil jika link menu ‘Mail Monitoring’ diklik pada menu utama. Layar ini memiliki menu utama pada bagian atas layar. Sedangkan pada bagian tengah layar terdapat text ‘Domain’ dan link ‘Nama Domain’ yang akan di-monitor traffic e-mail nya.
126
Gambar 3.32. Rancangan Layar Mail Monitoring Yearly Statistics
Layar Mail Monitoring Yearly Statistics tampil jika link ‘Nama Domain’ pada Layar Mail Monitoring diklik. Layar ini memiliki menu utama pada bagian atas layar. Sedangkan pada bagian tengah layar terdapat text ‘Domain’ dan text ‘Creation Time’. Pada bagian bawah layar terdapat sebuah tabel dengan 5 kolom, yaitu kolom ‘Year’, ‘Sent’, ‘Received’, ‘Total’, dan ‘Size’. Tabel ini merupakan tabel untuk menampilkan statistik e-mail tahunan. Kolom ‘Year’ berisi link tahun untuk masuk ke Layar Mail Monitoring Monthly Statistics.
127
Gambar 3.33. Rancangan Layar Mail Monitoring Monthly Statistics
Layar Mail Monitoring Monthly Statistics tampil jika link ‘Year’ pada Layar Mail Monitoring Yearly Statistics diklik. Layar ini memiliki menu utama pada bagian atas layar. Sedangkan pada bagian tengah layar terdapat text ‘Domain’ dan text ‘Creation Time’. Pada bagian bawah layar terdapat sebuah tabel dengan 5 kolom, yaitu kolom ‘Month’, ‘Sent’, ‘Received’, ‘Total’, dan ‘Size’. Tabel ini merupakan tabel untuk menampilkan statistik e-mail bulanan. Kolom ‘Month’ berisi link bulan untuk masuk ke Layar Mail Monitoring Daily Statistics.
128
Gambar 3.34. Rancangan Layar Mail Monitoring Daily Statistics
Layar Mail Monitoring Daily Statistics tampil jika link ‘Month’ pada Layar Mail Monitoring Monthly Statistics diklik. Layar ini memiliki menu utama pada bagian atas layar. Sedangkan pada bagian tengah layar terdapat text ‘Domain’ dan text ‘Creation Time’. Pada bagian bawah layar terdapat sebuah tabel dengan 5 kolom, yaitu kolom ‘Day’, ‘Sent’, ‘Received’, ‘Total’, dan ‘Size’. Tabel ini merupakan tabel untuk menampilkan statistik e-mail harian. Kolom ‘Day’ berisi link tanggal untuk masuk ke Layar Mail Monitoring Detail Statistics.
129
Gambar 3.35. Rancangan Layar Mail Monitoring Detail Statistics
Layar Mail Monitoring Detail Statistics tampil jika link ‘Day’ pada Layar Mail Monitoring Daily Statistics diklik. Layar ini memiliki menu utama pada bagian atas layar. Sedangkan pada bagian tengah layar terdapat text ‘Domain’ dan text ‘Creation Time’. Pada bagian bawah layar terdapat 4 buah tabel, yaitu tabel ‘Top 100 Sender’, ‘Top 100 Receiver’, ‘Top 100 Size’, dan ‘Top 100 Total’. Masing-masing tabel memiliki 3 kolom, yaitu kolom untuk nomor urut, kolom
130 ’Mail’, dan kolom ’Size’. Tabel ini merupakan tabel untuk menampilkan detil statistik e-mail dalam sehari.
3.3.6.5. Perancangan Layar Proxy Monitoring
Gambar 3.36. Rancangan Layar Proxy Monitoring
Layar Proxy Monitoring tampil jika link menu ‘Proxy Monitoring’ diklik pada Layar Proxy Monitoring. Layar ini memiliki menu utama pada bagian atas layar. Sedangkan pada bagian tengah layar terdapat text ‘Proxy Report’. Pada bagian bawah layar terdapat sebuah tabel dengan 5 kolom, yaitu kolom ‘File/Period’, ‘Creation Date’, ‘Users’, ‘Bytes’, dan ‘Average’. Tabel ini merupakan tabel untuk menampilkan report akses proxy. Kolom ‘File/Period’ berisi link periode waktu untuk masuk ke Layar Topuser Report untuk periode tersebut.
131
Gambar 3.37. Rancangan Layar Proxy Monitoring Topuser Report
Layar Proxy Monitoring Topuser Report tampil jika link ‘File/Period’ pada layar Proxy Monitoring diklik. Layar ini memiliki menu utama pada bagian atas layar. Sedangkan pada bagian tengah layar terdapat text ‘Proxy Report’ dan 4 link, yaitu link ‘Topsites Report’, ‘Sites & Users Report’, ‘Downloads Report’, dan ‘Denied Report’. Pada bagian bawah layar terdapat sebuah tabel dengan 10 kolom, yaitu kolom ‘Num’, ‘UserID’, ‘Connect’, ‘Bytes’, ‘%Bytes’, ‘Cache In’, ‘Cache Out’, ‘Elapsed Time’, ‘Milisec’, dan ‘%Time’. Tabel ini merupakan tabel untuk menampilkan proxy report berdasarkan user.
132
Gambar 3.38. Rancangan Layar Proxy Monitoring Topsites Report
Layar Proxy Monitoring Topsites Report tampil jika link ‘Topsites Report’ pada layar Proxy Monitoring Topuser Report diklik. Layar ini memiliki menu utama pada bagian atas layar. Sedangkan pada bagian tengah layar terdapat text ‘Proxy Report’. Pada bagian bawah layar terdapat sebuah tabel dengan 5 kolom, yaitu kolom ‘Num’, ‘Accessed Site’, ‘Connect’, ‘Bytes’, dan ‘Time’. Tabel ini merupakan tabel untuk menampilkan website yang paling sering diakses user.
133
Gambar 3.39. Rancangan Layar Proxy Monitoring Sites & Users Report
Layar Proxy Monitoring Sites & Users Report tampil jika link ‘Sites & Users’ Report pada layar Proxy Monitoring Topuser Report diklik. Layar ini memiliki menu utama pada bagian atas layar. Sedangkan pada bagian tengah layar terdapat text ‘Proxy Report’. Pada bagian bawah layar terdapat sebuah tabel dengan 3 kolom, yaitu kolom ‘Num’, ‘Accessed Site’, dan ‘Users’. Tabel ini merupakan tabel untuk menampilkan website dan user yang mengaksesnya.
134
Gambar 3.40. Rancangan Layar Proxy Monitoring Downloads Report
Layar Proxy Monitoring Downloads Report tampil jika link ‘Downloads Report’ pada layar Proxy Monitoring Topuser Report diklik. Layar ini memiliki menu utama pada bagian atas layar. Sedangkan pada bagian tengah layar terdapat text ‘Proxy Report’. Pada bagian bawah layar terdapat sebuah tabel dengan 4 kolom, yaitu kolom ‘UserID’, ‘IP/Name’, ‘Date/Time’, dan ‘Accessed Site’. Tabel ini merupakan tabel untuk menampilkan website yang paling banyak diakses user untuk download.
135
Gambar 3.41. Rancangan Layar Proxy Monitoring Denied Report
Layar Proxy Monitoring Denied Report tampil jika link ‘Denied Report’ pada layar Proxy Monitoring Topuser Report diklik. Layar ini memiliki menu utama pada bagian atas layar. Sedangkan pada bagian tengah layar terdapat text Proxy Report. Pada bagian bawah layar terdapat sebuah tabel dengan 4 kolom, yaitu kolom ‘UserID’, ‘IP/Name’, ‘Date/Time’, dan ‘Accessed Site’. Tabel ini merupakan tabel untuk menampilkan website yang dilarang untuk diakses user.
3.3.6.6. Perancangan Layar Proxy Management
136
Gambar 3.42. Rancangan Layar Proxy Management
Layar Proxy Management tampil jika link menu ‘Proxy Management’ diklik pada menu utama. Layar ini memiliki menu utama pada bagian atas layar. Sedangkan pada bagian tengah layar terdapat radio button untuk tipe access list (ACL) yaitu radio button ‘IP Address’, ‘Content Accept’, dan ‘Content Block’, text box ‘ACL Name’, text box ‘IP Address’, text box ‘Keyword Blocked’, dan text box
‘Keyword
Accepted’,
combo
box
‘Http_access’,
serta
tombol
‘Submit&Reload’, dan tombol ‘Reset’. Pada bagian bawah layar terdapat sebuah tabel dengan 4 kolom, yaitu kolom ‘ID’, ‘ACL Name’, ‘ACL Type’, dan ‘Delete’. Tabel ini merupakan tabel untuk menampilkan rule-rule ACL yang telah dibuat.
137
Gambar 3.43. Rancangan Layar Proxy Rule Accept
Layar Proxy Rule Accept tampil ketika user menekan tombol ‘Submit&Reload’ pada Layar Proxy Management. Layar ini memberikan pesan kepada user jika berhasil menyimpan rule proxy. Pada bagian atas layar terdapat menu utama. Sedangkan pada bagian tengah layar terdapat text berisi informasi bahwa user telah berhasil memasukkan rule.
138
Gambar 3.44. Rancangan Layar Proxy Rule Delete
Layar Proxy Rule Delete tampil ketika user mengklik link ‘DELETE’ pada Layar Proxy Management. Layar ini merupakan layar konfirmasi yang menanyakan user apakah yakin untuk menghapus rule proxy yang dipilih. Pada bagian atas layar terdapat menu utama. Sedangkan pada bagian tengah layar terdapat text berisi pertanyaan konfirmasi untuk dijawab oleh user dengan memilih link ‘Yes’ atau ‘No’.
139 3.3.6.7. Perancangan Layar Firewall
Gambar 3.45. Rancangan Layar Firewall
Layar Firewall tampil jika link menu ‘Firewall’ diklik pada menu utama. Layar ini memiliki menu utama pada bagian atas layar. Sedangkan pada bagian tengah layar terdapat radio button untuk tipe tabel iptables yang ingin dimasukkan rule-nya, yaitu radio button ‘Input’, ‘Output’, dan ‘Forward’, text box ‘Source Address’, check box ‘Source Address Any’, text box ‘Source Port’, check box ‘Source Port Any’, text box ‘Destination Address’, check box
140 ‘Destination Address Any’, text box ‘Destination Port’, check box ‘Destination Port Any’, combo box ‘Action’, text box ‘Description’, serta tombol ‘Submit&Reload’, dan tombol ‘Reset’. Pada bagian bawah layar terdapat sebuah tabel dengan 8 kolom, yaitu kolom ‘ID’, ‘Source IP’, ‘Source Port’, ‘Destination Address’, ‘Destination Port’, ‘Action’, ‘Description’, dan ‘Delete’. Tabel ini merupakan tabel untuk menampilkan rule-rule Firewall yang telah dibuat.
Gambar 3.46. Rancangan Layar Firewall Rule Accept
Layar Firewall Rule Accept tampil ketika user menekan tombol ‘Submit&Reload’ pada Layar Firewall. Layar ini memberikan pesan kepada user jika berhasil menyimpan rule firewall. Pada bagian atas layar terdapat menu utama. Sedangkan pada bagian tengah layar terdapat text berisi informasi bahwa user telah berhasil memasukkan rule.
141
Gambar 3.47. Rancangan Layar Firewall Rule Delete
Layar Firewall Rule Delete tampil ketika user mengklik link ‘DELETE’ pada Layar Firewall. Layar ini merupakan layar konfirmasi yang menanyakan user apakah yakin untuk menghapus rule firewall yang dipilih. Pada bagian atas layar terdapat menu utama. Sedangkan pada bagian tengah layar terdapat text berisi pertanyaan konfirmasi untuk dijawab oleh user dengan memilih link ‘Yes’ atau ‘No’.
142 3.3.6.8. Perancangan Layar IDS
Gambar 3.48. Rancangan Layar IDS
Layar IDS tampil jika link menu ‘IDS’ diklik pada menu utama. Layar ini memiliki menu utama pada bagian atas layar. Sedangkan pada bagian tengah layar terdapat text ‘IDS Management & Monitoring’ dan text box keterangan nama database, tanggal query, dan periode waktu monitoring, serta layar monitoring dengan 6 link pada layer kiri, yaitu link ‘Sensors’, ‘Total Number of Alerts’, ‘Source IP addresses’, dan ‘Dest. IP addresses’. Pada layar kanan terdapat grafik presentase traffic untuk protokol TCP, UDP, dan ICMP, dan masing-masing memiliki link untuk menuju ke layar yang lebih detil. Pada bagian bawah layar terdapat sebuah 1 buah link, yaitu ‘Graph Alert data’.
143
Gambar 3.49. Rancangan Layar IDS Sensor Listing
Layar IDS Sensor Listing tampil jika link ‘Sensors’ pada Layar IDS diklik. Pada bagian atas layar terdapat text ‘Sensor Listing’, dan link ‘Back’ untuk kembali ke layar sebelumnya. Pada bagian tengah layar terdapat text keterangan tanggal query dan tabel Criteria. Sedangkan pada bagian bawah layar terdapat sebuah tabel dengan 8 kolom, yaitu kolom ‘Sensor’, ‘Name’, ‘Total Events’, ‘Unique Events’, ‘Src. Addr.’, ‘Dest. Addr.’, ’First’, dan ’Last’. Tabel ini menampilkan sensor yang ditangkap oleh IDS.
144
Gambar 3.50. Rancangan Layar IDS Total Number Alert
Layar IDS Total Number Alert tampil jika link ‘Total Number of Alerts’ pada Layar IDS diklik. Pada bagian atas layar terdapat text ‘Query Results’, dan link ‘Back’ untuk kembali ke layar sebelumnya. Pada bagian tengah layar terdapat text keterangan tanggal query dan tabel ‘Criteria’. Sedangkan pada bagian bawah layar terdapat sebuah tabel dengan 6 kolom, yaitu kolom ‘ID’, ‘Signature’, ‘Timestamp’, ‘Source Address’, ‘Dest. Address’, dan ’Layer 4 Protocol’. Tabel ini menampilkan semua alert yang ditangkap oleh IDS.
145
Gambar 3.51. Rancangan Layar IDS Source IP Addresses
Layar IDS Source IP Addresses tampil jika link ‘Source IP addresses’ pada Layar IDS diklik. Pada bagian atas layar terdapat text ‘Unique Source Address(es)’, dan link ‘Back’ untuk kembali ke layar sebelumnya. Pada bagian tengah layar terdapat text keterangan tanggal query dan tabel ‘Criteria’. Sedangkan pada bagian bawah layar terdapat sebuah tabel dengan 6 kolom, yaitu kolom ‘Src. IP address’, ‘FQDN’, ‘Sensor#’, ‘Total#’, ‘Unique Alerts’, dan ‘Dest. Addr.’. Tabel ini menampilkan alert yang ditangkap oleh IDS berdasarkan alamat IP sumber.
146
Gambar 3.52. Rancangan Layar IDS Destination IP Addresses
Layar IDS Destination IP Addresses tampil jika link ‘Destination IP addresses’ pada Layar IDS diklik. Pada bagian atas layar terdapat text ‘Unique Destination Address(es)’, dan link ‘Back’ untuk kembali ke layar sebelumnya. Pada bagian tengah layar terdapat text keterangan tanggal query dan tabel ‘Criteria’. Sedangkan pada bagian bawah layar terdapat sebuah tabel dengan 6 kolom, yaitu kolom ‘Dest. IP address’, ‘FQDN’, ‘Sensor#’, ‘Total#’, ‘Unique Alerts’, dan ‘Src. Addr.’. Tabel ini menampilkan alert yang ditangkap oleh IDS berdasarkan alamat IP tujuan.
147
Gambar 3.53. Rancangan Layar IDS TCP Alert
Layar IDS TCP Alert tampil jika link ‘%TCP’ pada Layar IDS diklik. Pada bagian atas layar terdapat text ‘Query Results’ dan link ‘Back’ untuk kembali ke layar sebelumnya. Pada bagian tengah layar terdapat text keterangan tanggal query dan tabel ‘Criteria’. Sedangkan pada bagian bawah layar terdapat sebuah tabel dengan 6 kolom, yaitu kolom ‘ID’, ‘Signature’, ‘Timestamp’, ‘Source Address’,
‘Dest. Address’, dan ’Layer 4 Protocol’. Tabel ini menampilkan
informasi alert yang memakai protokol TCP.
148
Gambar 3.54. Rancangan Layar IDS UDP Alert
Layar IDS UDP Alert tampil jika link ’%UDP’ pada Layar IDS diklik. Pada bagian atas layar terdapat text ’Query Results’ dan link ’Back’ untuk kembali ke layar sebelumnya. Pada bagian tengah layar terdapat text keterangan tanggal query dan tabel ’Criteria’. Sedangkan pada bagian bawah layar terdapat sebuah tabel dengan 6 kolom, yaitu kolom ’ID’, ’Signature’, ’Timestamp’, ’Source Address’,
’Dest. Address’, dan ’Layer 4 Protocol’. Tabel ini menampilkan
informasi alert yang memakai protokol UDP
149
Gambar 3.55. Rancangan Layar IDS ICMP Alert
Layar IDS ICMP Alert tampil jika link ’%ICMP’ pada Layar IDS diklik. Pada bagian atas layar terdapat text ’Query Results’ dan link ’Back’ untuk kembali ke layar sebelumnya. Pada bagian tengah layar terdapat text keterangan tanggal query dan tabel ’Criteria’. Sedangkan pada bagian bawah layar terdapat sebuah tabel dengan 6 kolom, yaitu kolom ’ID’, ’Signature’, ’Timestamp’, ’Source Address’,
’Dest. Address’, dan ‘Layer 4 Protocol’. Tabel ini menampilkan
informasi alert yang memakai protokol ICMP.
150
Gambar 3.56. Rancangan Layar IDS Graph Alert
Layar IDS Graph Alert tampil jika link ‘Graph Alert Data’ pada Layar IDS diklik. Pada bagian atas layar terdapat text ‘Graph Alert Data’ dan link ‘Back’ untuk kembali ke layar sebelumnya. Pada bagian tengah layar terdapat form input dan tombol ‘Graph Alerts’ untuk generate graph alert. Sedangkan pada bagian bawah layar terdapat grafik yang di-generate.
151
3.3.6.9. Perancangan Layar User
Gambar 3.57. Rancangan Layar User
Layar User tampil jika link menu ‘User’ diklik pada menu utama. Layar ini memiliki menu utama pada bagian atas layar. Sedangkan pada bagian tengah layar terdapat text box ‘Username’, text box ‘Password’, dan text box ‘Confirm Password’, serta tombol ‘Submit’, dan tombol ‘Reset’. Pada bagian bawah layar terdapat sebuah tabel dengan 3 kolom, yaitu kolom ‘ID’, ‘Username’, dan ‘Delete’. Tabel ini merupakan tabel untuk menampilkan username yang telah dibuat.
152
Gambar 3.58. Rancangan Layar User Accept
Layar Usere Accept tampil ketika user menekan tombol ‘Submit’ pada Layar User. Layar ini memberikan pesan kepada user jika berhasil menyimpan user account. Pada bagian atas layar terdapat menu utama. Sedangkan pada bagian tengah layar terdapat text berisi informasi bahwa user telah berhasil memasukkan user account.
153
Gambar 3.59. Rancangan Layar User Delete
Layar User Delete tampil ketika user mengklik link ‘DELETE’ pada Layar User. Layar ini merupakan layar konfirmasi yang menanyakan user apakah yakin untuk menghapus user account yang dipilih. Pada bagian atas layar terdapat menu utama. Sedangkan pada bagian tengah layar terdapat text berisi pertanyaan konfirmasi untuk dijawab oleh user dengan memilih link ‘Yes’ atau ‘No’.
154 3.3.6.10. Perancangan Layar Help
Gambar 3.60. Rancangan Layar Help
Layar Help tampil jika link menu ‘Help’ diklik pada menu utama. Layar ini memiliki menu utama pada bagian atas layar. Sedangkan pada bagian tengah layar terdapat text nama sistem. Pada bagian bawah layar terdapat howto penggunaan program sistem untuk semua fungsi halaman menu utama.
155 3.3.6.11. Perancangan Layar Logout
Gambar 3.61. Rancangan Layar Logout
Layar Logout tampil ketika user mengklik link menu ‘Logout’ pada menu utama. Layar ini merupakan layar konfirmasi yang menanyakan user apakah yakin ingn logout dari program administrator dan manajemen sistem. Pada bagian atas layar terdapat menu utama. Sedangkan pada bagian tengah layar terdapat text berisi pertanyaan konfirmasi logout untuk dijawab oleh user dengan memilih link ‘Yes’ atau ‘No’.
156
Gambar 3.62. Rancangan Layar Success Logout
Layar Success Logout tampil jika user memilih link ‘Yes’ pada Layar Logout. Layar ini berfungsi untuk memberitahukan kepada user bahwa sessionnya telah diakhiri sehingga jika user ingin kembali masuk ke dalam sistem, user perlu melakukan proses verifikasi username dan password atau proses login kembali di Layar Login. Layar ini terdiri dari text keterangan You Have Successfully Logout, dan dibawahnya terdapat link ‘Back to Login Page’ yang jika diklik maka user dapat kembali ke Layar Login.
3.3.7. Perancangan Database Sistem Solusi Spesifikasi tabel pada basis data sistem solusi menggunakan MySQL. Berikut ini adalah spesifikasi dari tabel-tabel yang digunakan sebagai basis data sistem solusi:
157 Nama Tabel
: Proxy
Keterangan
: Digunakan untuk menyimpan data proxy
Nama Field
Tipe Data
Panjang
ID
Smallint
6
Nameacl
Varchar
30
Tipeacl
Varchar
30
Keterangan
Tabel 3.1. Rancangan Tabel Proxy
Nama Tabel
: Firewall
Keterangan
: Digunakan untuk menyimpan semua keterangan rule firewall yang ada
Nama Field
Tipe Data
Panjang
ID
Smallint
6
Sourceadd
Varchar
30
Sourceport
Varchar
30
Destadd
Varchar
30
Destport
Varchar
30
Tabel
Varchar
30
Action
Varchar
30
Description
Varchar
30
Tabel 3.2. Rancangan Tabel Firewall
Keterangan
158 Nama Tabel
: Spam
Keterangan
: Digunakan untuk meyimpan keterangan-keterangan rule spam yang ada
Nama Field
Tipe Data
Panjang
ID
Smallint
6
Tipe
Varchar
30
Nama
Varchar
30
Block
Varchar
30
Description
Varchar
30
Keterangan
Tabel 3.3. Rancangan Tabel Spam
Nama Tabel
: Snort
Keterangan
: Digunakan untuk menyimpan keterangan-keterangan IDS
Nama Field
Tipe Data
Panjang
ID
Smallint
6
Source IP
Varchar
30
Source Protocol
Varchar
30
Source Port
Smallint
6
Destination IP
Varchar
30
Destination Protocol Varchar
30
Destination Port
Smallint
6
Time
Datetime
Signature
Varchar
100
Tabel 3.4. Rancangan Tabel Snort
Keterangan
159 Nama Tabel
: Snort Sensor
Keterangan
: Digunakan untuk menyimpan keterangan report total Snort
Nama Field
Tipe Data
Panjang
ID
Smallint
6
Name
Varchar
30
Total Event
Mediumint
15
Unique Event
Mediumint
15
Src Address
Varchar
30
Dest Address
Varchar
30
First
Datetime
Last
Datetime
Keterangan
Tabel 3.5. Rancangan Tabel Snort_Sensor
Nama Tabel
: User
Keterangan
: Digunakan untuk menyimpan data user
Nama Field
Tipe Data
Panjang
ID
Smallint
6
Username
Varchar
30
Password
Varchar
30
Keterangan
Tabel 3.6. Rancangan Tabel User
Keterangan : Smallint
Field untuk menampung bilangan bulat, tempat fisikal sebesar 32 bit atau 4 byte.
Mediumint
Field untuk menampung bilangan bulat tempat fisikal yang dikonsumsi adalah 64 bit atau 8 byte.
Varchar
Field penampung tipe data alfanumerik dengan besar maksimum
160 255 byte. Berbeda dengan tipe data char, varchar mengkonsumsi tempat fisikal tergantung dari tipe dari data yang dimasukkan. Text
Field penampung tipe data alfanumerik dengan besar maksimum 65525 byte.
Datetime
Field untuk menampung tipe data tanggal dan jam. Tabel 3.7. Tabel Keterangan Variabel
3.3.8. Perancangan Modul Sistem Solusi 3.3.8.1.Perancangan Modul Program Server
Modul Fungsi
: squid : Modul untuk membaca rule dalam folder squid rule dan dijalankan di program proxy. Memanggil modul : Dipanggil oleh modul : Parameter input : nameACL Æ Nama dari rule ACL proxy typeACL Æ Tipe dari rule ACL proxy cache Æ action Æ Aksi yang dilakukan proxy Parameter output : Pseudocode : Begin Modul squid Menerima rule Membuka file rule Memasukkan rule dalam file Jika squid Menerima perintah Add Case Ada rule dengan typeACL ‘IP’ Masukkan rule tipe IP Ada rule dengan typeACL ‘Content’ Masukkan rule tipe Content End Case Reload squid Else Menerima perintah Delete Delete sesuai dengan database Reload squid
161 End Jika End Modul squid
Modul Fungsi
: iptables : Modul untuk membaca rule dalam file rc.firewall rule dan dijalankan di program firewall. Memanggil modul : Dipanggil oleh modul : Parameter input : sourceIPaddress Æ Alamat IP sumber sourceSubnet Æ Subnet Mask sumber sourcePort Æ Port sumber destinationIPaddress Æ Alamat IP tujuan destinationSubnet Æ Subnet Mask tujuan destinationPort Æ Port tujuan protocolType Æ Tipe protokol action Æ Aksi yang dilakukan firewall description Æ Deskripsi dari rule Parameter output : Pseudocode : Begin Modul iptables Menerima rule Membuka file Rule Memasukkan rule dalam file Jika Iptables Menerima perintah Add Case Ada rule untuk terima semua Source Port dan Destination Port Jalankan rule untuk semua Source dan Destination Port Ada rule untuk terima semua Source IP Jalankan rule untuk semua Source IP Ada rule untuk terima semua Destination IP Jalankan rule untuk semua Source IP Ada rule untuk terima semua Source Port Jalankan rule untuk semua Source Port Ada rule untuk terima semua Destination Port Jalankan rule untuk semua Destination Port Ada rule untuk yang lain Jalankan rule untuk yang lain End Case Reload iptables Else Menerima perintah Delete Delete sesuai dengan database Reload iptables
162 End Jika End Modul iptables
Modul : anti_spam Fungsi : Modul untuk memblok e-mail - e-mail yang berisikan spam. Memanggil modul : Dipanggil oleh modul : Parameter input : name Æ Nama rule spam typeSpam Æ Tipe rule spam blockContent Æ Content yang diblok description Æ Deskripsi dari rule Parameter output : Pseudocode : Begin Modul anti_spam Memblok rule e-mail spam Jika Menerima perintah Add Case Ada rule dengan typeSpam ‘Header’ Masukkan rule tipe Header Ada rule dengan typeSpam ‘Body’ Masukkan rule tipe Body Ada rule dengan typeSpam ‘URL' Masukkan rule tipe URL End Case Reload anti_spam Else Menerima perintah Delete Delete sesuai dengan database Reload anti_spam End Jika End Modul anti_spam
3.3.8.2.Perancangan Modul Program Client Modul : Fungsi : Memanggil modul : Dipanggil oleh modul : Parameter input Parameter output : username
loginpage.php Modul untuk tampilan login user. login.php logout.php login.php : -
Æ Nama account user
163 password Æ Password account user Pseudocode : Begin Modul loginpage.php Case User menekan tombol ‘OK’ Validasi Memanggil modul login.php User menekan tombol ‘Cancel’ Seluruh textbox dibersihkan End Case End Modul loginpage.php
Modul Fungsi Memanggil modul
: login.php : Modul untuk verifikasi username dan password user. : loginpage.php index.php Dipanggil oleh modul : loginpage.php Parameter input : username Æ Nama account user password Æ Password account user num Æ Validasi untuk start session user Parameter output : username Æ Nama account user password Æ Password account user num Æ Validasi untuk start session user Pseudocode : Begin Modul login.php Membuka koneksi database Verifikasi username dan password ke variable num Jika num = not true Tampilkan konfirmasi ‘Invalid Username or Password’ Tampilkan link ‘Back to Login Page’ Else Start sesssion Tampilkan halaman index.php End Jika Tutup koneksi database End Modul login.php
Modul : Fungsi : Memanggil modul : Dipanggil oleh modul :
menu.php Modul untuk tampilan menu utama user. index.php spammng.php
164 /isoqlog/index.php /squidreport/index.php proxymng.php firewallmng.php /acid/index.php help.php Parameter input : Parameter output : Pseudocode : Begin Modul menu.php Tampilkan tampilan pemilihan menu End Modul menu.php
Modul : index.php Fungsi : Tampilan pertama layar untuk user Memanggil modul : menu.php Dipanggil oleh modul : Parameter input : Parameter output : Pseudocode : Begin Modul index.php Pemanggilan modul menu.php Tampilkan tampilan pertama layar untuk user End Modul index.php
Modul Fungsi
: spammng.php : Tampilan interface untuk menambahkan rule-rule dari spam yang ingin ditambahkan Memanggil modul : spam.php menu.php Dipanggil oleh modul : index.php Parameter input : Parameter output : type Æ Tipe rule spam name Æ Nama rule spam block Æ Content yang diblok description Æ Deskripsi dari rule Pseudocode : Begin Modul spammng.php Membuka koneksi ke database Menampilkan rule yang sudah ada sesuai parameter output Case User menekan tombol ‘Submit&Reload’ Validasi
165 Memanggil modul spam.php User menekan tombol ‘Reset’ Seluruh textbox dibersihkan User menekan tombol ‘Delete’ Validasi Memanggil modul spam.php End Case Menutup koneksi database End Modul spammng.php
Modul Fungsi
: spam.php : Modul untuk menambahkan rule ke dalam file rule spam dan menghapus rule yang sudah ada. Memanggil modul : spammng.php Dipanggil oleh modul : spammng.php Parameter input : type Æ Tipe rule spam name Æ Nama rule spam block Æ Content yang diblok description Æ Deskripsi dari rule op Æ Validasi untuk function hapus ok Æ Validasi untuk hapus rule Parameter output : type Æ Tipe rule spam name Æ Nama rule spam block Æ Content yang diblok description Æ Deskripsi dari rule Pseudocode : Begin Modul spam.php Jika name tidak kosong Membuka koneksi database Masukkan data yang ada ke database Membuka koneksi untuk write file Case type rule adalah Header Masukkan rule Header type rule adalah Body Masukkan rule Body type rule adalah URL Masukkan rule URL End Case End Jika Jika op = hapus Panggil function hapus End Jika
166 Function hapus () { Jika ok = 1 Hapus baris di database Pencarian string Penghapusan baris di dalam file Else Konfirmasi untuk hapus entry Jika tekan link ‘yes’ Panggil function hapus() Else Memanggil modul spammng.php End Jika End Jika } Tutup koneksi database Reload anti_spam End Modul spam.php
Modul Fungsi
: proxymng.php : Tampilan interface untuk menambahkan rule-rule dari proxy yang ingin ditambahkan Memanggil modul : proxy.php menu.php Dipanggil oleh modul : index.php Parameter input : Parameter output : type Æ Tipe rule proxy name Æ Nama rule proxy ipAddress Æ IP Address dari rule proxy keywordBlocked Æ Keyword yang diblok keywordAccept Æ Keyword yang diterima Pseudocode : Begin Modul proxymng.php Membuka koneksi ke database Menampilkan rule yang sudah ada sesuai parameter output Case User menekan tombol ‘Submit&Reload’ Validasi Memanggil modul proxy.php User menekan tombol ‘Reset’ Seluruh textbox dibersihkan User menekan tombol ‘Delete’ Validasi Memanggil modul proxy.php End Case
167 Menutup koneksi database End Modul proxymng.php
Modul Fungsi
: proxy.php : Modul untuk menambahkan rule ke dalam file rule proxy dan menghapus rule yang sudah ada Memanggil modul : proxymng.php Dipanggil oleh modul : proxymng.php Parameter input : type Æ Tipe rule proxy name Æ Nama rule proxy ipAddress Æ IP Address dari rule proxy keywordBlocked Æ Keyword yang diblok keywordAccept Æ Keyword yang diterima op Æ Validasi untuk function hapus ok Æ Validasi untuk hapus Parameter output : type Æ Tipe rule proxy name Æ Nama rule proxy ipAddress Æ IP Address dari rule proxy keywordBlocked Æ Keyword yang diblok keywordAccept Æ Keyword yang diterima Pseudocode : Begin Modul proxy.php Membuka koneksi database Jika type = IP Address Membuka koneksi file Masukkan rule IP Address Menutup koneksi file End Jika Jika type = Content Accept Membuka koneksi file Masukkan rule Content Accept Menutup koneksi file End Jika Jika type = Content Block Membuka koneksi file Masukkan rule Content Block Menutup koneksi file End Jika Jika op = hapus Panggil function hapus End Jika Function hapus () { Jika ok = 1
168 Hapus baris di database Pencarian string Penghapusan baris didalam file Else Konfirmasi untuk hapus entry Jika tekan link ‘yes’ Panggil function hapus() Else Memanggil modul proxymng.php End Jika End Jika } Tutup koneksi database Reload proxy End Modul proxy.php
Modul Fungsi
: firewallmng.php : Tampilan interface untuk menambahkan rule-rule dari firewall yang ingin ditambahkan Memanggil modul : firewall.php menu.php Dipanggil oleh modul : index.php Parameter input : Parameter output : tabel Æ Tabel dari firewall sourceIPaddress Æ IP Address sumber sourcePort Æ Port sumber destinationIPAddress Æ IP Address tujuan destinationPort Æ Port tujuan action Æ Aksi yang dilakukan oleh firewall description Æ Keterangan Pseudocode : Begin Modul firewallmng.php Membuka koneksi database Menampilkan rule yang sudah ada sesuai parameter output Case User menekan tombol ‘Submit&Reload’ Validasi Memanggil modul firewall.php User menekan tombol ‘Reset’ Seluruh textbox dibersihkan User menekan tombol ‘Delete’ Validasi Memanggil modul firewall.php End Case
169 Menutup koneksi database End Modul firewallmng.php
Modul Fungsi
: firewall.php : Modul untuk menambahkan rule ke dalam file rule firewall dan menghapus rule yang sudah ada Memanggil modul : firewallmng.php Dipanggil oleh modul : firewallmng.php Parameter input : tabel Æ Tabel dari firewall sourceIPaddress Æ IP Address sumber sourcePort Æ Port sumber destinationIPAddress Æ IP Address tujuan destinationPort Æ Port tujuan action Æ Aksi yang dilakukan oleh firewall description Æ Keterangan op Æ Validasi untuk function hapus ok Æ Validasi untuk hapus Parameter output : tabel Æ Tabel dari firewall sourceIPaddress Æ IP Address sumber sourcePort Æ Port sumber destinationIPaddress Æ IP Address tujuan destinationPort Æ Port tujuan action Æ Aksi yang dilakukan oleh firewall description Æ Keterangan Pseudocode : Begin Modul firewall.php Membuka koneksi database Jika description kosong Membuka koneksi file Case sourceIPAddress =”” Masukkan rule Source IP Address sourcePort = “” Masukkan rule Source Port destinationIPaddress = “” Masukkan rule Destination IP Address destinationPort = “” Masukkan rule Destination Port End Case Else Masukkan rule default End Jika Menutup koneksi file
170 Jika op = hapus Panggil function hapus End Jika Function hapus () { Jika ok = 1 Hapus baris di database Pencarian string Penghapusan baris didalam file Else Konfirmasi untuk hapus entry Jika tekan link ‘yes’ Panggil function hapus() Else Memanggil modul firewallmng.php End Jika End Jika } Tutup koneksi database Reload firewall End Modul firewall.php
Modul Fungsi
: isoqlog/index.php : Tampilan pertama untuk mail monitoring yang menampilan domain dari mail server. Memanggil modul : domain/index.php menu.php Dipanggil oleh modul : index.php Parameter input : Parameter output : Tampilan pertama layar untuk mail monitoring yang berisi nama domain Link dari kata domain untuk ke modul domain/index.html Pseudocode : Begin Modul isoqlog/index.php Buka file Tampilkan parameter output Tutup file End Modul isoqlog/index.php
Modul Fungsi Memanggil modul
: isoqlog/domain/index.php : Tampilan yang menampilkan tahun dari e-mail yang terkirim : isoqlog/domain/2005/index.php menu.php
171 Dipanggil oleh modul : isoqlog/index.php Parameter input : Parameter output : nama Æ Nama domain waktu Æ Waktu modul dibuat tahun Æ Link e-mail untuk tampilan monitor e-mail berdasarkan tahun sent Æ Jumlah e-mail yang terkirim received Æ Jumlah e-mail yang diterima total Æ Jumlah semua e-mail size Æ Ukuran dari semua e-mail Tampilan layar statistik tahunan untuk mail monitoring Tampilan tanggal, bulan, tahun dan waktu modul dibuat Pseudocode : Begin Modul isoqlog/domain/index.php Buka file Tampilkan parameter output Tutup file End Modul isoqlog/domain/index.php
Modul Fungsi Memanggil modul
: isoqlog/domain/tahun/index.php : Tampilan yang menampilkan bulan dari e-mail yang terkirim : isoqlog/domain/tahun/bulan/index.php menu.php Dipanggil oleh modul : isoqlog/domain/index.php Parameter input : Parameter output : nama Æ Nama domain waktu Æ Waktu modul dibuat bulan Æ Link e-mail untuk tampilan monitor e-mail berdasarkan bulan sent Æ Jumlah e-mail yang terkirim received Æ Jumlah e-mail yang diterima total Æ Jumlah semua e-mail size Æ ukuran dari semua e-mail Tampilan layar statistik tahunan untuk mail monitoring Tampilan tanggal, bulan, tahun dan waktu modul dibuat Pseudocode : Begin Modul isoqlog/domain/tahun/index.php Buka file Tampilkan parameter output Tutup file End Modul isoqlog/domain/tahun/index.php
Modul Fungsi
: isoqlog/domain/tahun/bulan/index.php : Tampilan yang menampilkan tanggal dari e-mail yang terkirim
172 Memanggil modul
: isoqlog/domain/tahun/bulan/tanggal.php menu.php Dipanggil oleh modul : isoqlog/domain/tahun/index.php Parameter input : Parameter output : nama Æ Nama domain waktu Æ Waktu modul dibuat tanggal Æ Link e-mail untuk tampilan monitor e-mail berdasarkan tanggal sent Æ jumlah e-mail yang terkirim received Æ jumlah e-mail yang diterima total Æ jumlah semua e-mail size Æ ukuran dari semua e-mail Tampilan layar statistik bulanan untuk mail monitoring Tampilan tanggal, bulan, tahun dan waktu modul dibuat Pseudocode : Begin Modul isoqlog/domain/tahun/bulan/index.php Buka file Tampilkan parameter output Tutup file End Modul isoqlog/domain/tahun/bulan/index.php
Modul Fungsi
: isoqlog/domain/tahun/bulan/tanggal.php : Tampilan yang menampilkan pengirim, penerima, dan total dari tanggal yang dipilih Memanggil modul : menu.php Dipanggil oleh modul : /isoqlog/domain/tahun/bulan/index.php Parameter input : Parameter output : nama Æ Nama domain waktu Æ Waktu modul dibuat top100sender Æ List dari 100 pengirim e-mail terbanyak top100received Æ List dari 100 penerima e-mail terbanyak top100size Æ List dari 100 ukuran e-mail terbesar top100total Æ List dari 100 total e-mail terbanyak Pseudocode : Begin Modul isoqlog/domain/tahun/bulan/tanggal.php Buka file Tampilkan parameter output Tutup file End Modul isoqlog/domain/tahun/bulan/tanggal.php
Modul Fungsi
: squidreport/index.php : Tampilan yang menampilkan periode waktu, tanggal pembuatan web, jumlah user, jumlah byte, dan rata-rata byte
173 Memanggil modul : periodewaktu/index.html, menu.php Dipanggil oleh modul : index.php Parameter input : Parameter output : judulModul Æ Judul report periode Æ Periode report waktu Æ Waktu pembuatan report users Æ Jumlah user bytes Æ Jumlah byte average Æ Rata-rata byte Pseudocode : Begin Modul squidreport/index.php Buka file Tampilkan parameter output Tutup file End Modul squidreport/index.php
Modul Fungsi
: periodewaktu/index.php : Tampilan yang menampilkan link topsites yang diakses, site dan user, downloads, denied, dan keterangan dari user yang mengakses websites melalui proxy Memangil modul : menu.php periodewaktu/topsites.php periodewaktu/siteuser.php periodewaktu/download.php periodewaktu/denied.php Dipanggil oleh modul : squireport/index.php Parameter input : Parameter output : Judul Modul Keterangan Modul Topsites Report Link Sites & UserLink Downloads Link Denied Link num Æ Nomor dari user user Æ User dari proxy connect Æ Byte akses user terakhir kali bytes Æ Jumlah byte user cacheInCacheOut Æ Jumlah cache elapsedTime Æ Waktu akses user milisec Æ Waktu dalam milisec time Æ Waktu dalam persen Pseudocode : Begin Modul periodewaktu/index.php
174 Buka file Tampilkan parameter output Tutup file End Modul periodewaktu/index.php
Modul : periodewaktu/topsites.php Fungsi : Tampilan yang menampilkan website yang paling banyak diakses Memanggil modul : menu.php Dipanggil oleh modul : periodewaktu/index.php Parameter input : Parameter output : Judul Modul num Æ Nomor dari sites accessedSites Æ Websites yang diakses connect Æ Jumlah koneksi bytes Æ Jumlah byte time Æ Jumlah waktu Pseudocode : Begin Modul periodewaktu/topsites.php Buka file Tampilkan parameter output Tutup file End Modul periodewaktu/topsites.php
Modul Fungsi
: periodewaktu/download.php : Tampilan yang menampilkan website yang paling banyak didownload Memanggil modul : menu.php Dipanggil oleh modul : periodewaktu/index.php Parameter input : Parameter output : Judul Modul userid Æ Id dari user ipName Æ Alamat IP dari user dateTime Æ Waktu akses accessedSite Æ Web yang di akses/di-download Pseudocode : Begin Modul periodewaktu/download.php Buka file Tampilkan parameter output Tutup file End Modul periodewaktu/download.php
175 Modul : periodewaktu/siteuser.php Fungsi : Tampilan yang menampilkan user dan web yang diakses Memanggil modul : menu.php Dipanggil oleh modul : periodewaktu/index.php Parameter input : Parameter output : Judul Modul num Æ Nomor dari sites accessedSite Æ Web yang di akses/di-download userid Æ ID dari user Pseudocode : Begin Modul periodewaktu/siteuser.php Buka file Tampilkan parameter output Tutup file End Modul periodewaktu/siteuser.php
Modul : periodewaktu/denied.php Fungsi : Tampilan yang menampilkan akses web yang ditolak oleh proxy Memanggil modul : menu.php Dipanggil oleh modul : periodewaktu/index.php Parameter input : Parameter output : Judul Modul userid Æ ID dari user ipName Æ Alamat IP dari user dateTime Æ Waktu Akses accessedSite Æ Web yang di akses/di-download Pseudocode : Begin Modul periodewaktu/denied.php Buka file Tampilkan parameter output Tutup file End Modul periodewaktu/denied.php
Modul Fungsi Memanggil modul
: acid/acid_main.php : Modul untuk menampilkan halaman pertama informasi IDS (Intrusion Detection System) : menu.php acid_graph_main.php acid/acid_stat_sensor.php acid/acid_stat_alert.php acid/acid_qry_main.php acid/acid_stat_uadr.php
176 Dipanggil oleh modul : index.php Parameter input : Parameter output : Judul Modul waktu Æ Waktu pembuatan report grafik Æ Grafik dari traffic yang ada dan dikelompokkan berdasarkan protocol Link Sensor, Link Total Alert, Link Source IP, Link destination IP, Link TCP, Link ICMP, Link UDP Jumlah koneksi UDP Jumlah koneksi TCP Jumlah Koneksi ICMP Link Alert Graph Data Link Alert Pseudocode : Begin Modul acid/acid_main.php Buka koneksi database Tampilkan parameter output Tutup koneksi database End Modul acid/acid_main.php
Modul Fungsi
: acid/acid_graph_main.php : Modul untuk membuat tampilan statistik traffic yang ada berdasarkan waktu Memanggil modul : Dipanggil oleh modul : acid/acid_main.php Parameter input : chartTitle Æ Judul chart chartType Æ Tipe chart chartPeriod Æ Periode chart size Æ Ukuran gambar chartBegin Æ Patokan waktu awal chart chartEnd Æ Patokan waktu akhir chart dataSource Æ Sumber alert minimumThresholdValue Æ Nilai minimum Threshold Parameter Output : chartTitle Æ Judul chart chartType Æ Tipe chart chartPeriod Æ Periode chart size Æ Ukuran gambar chartBegin Æ Patokan waktu awal chart chartEnd Æ Patokan waktu akhir chart dataSource Æ Sumber alert minimumThresholdValue Æ Nilai minimum Threshold Pseudocode : Begin Modul acid/acid_graph_main.php
177 Buka koneksi database Generate chart berdasarkan kriteria yang ada Tutup koneksi database End Modul acid/acid_graph_main.php
Modul Fungsi
: acid/acid_stat_sensor.php : Modul untuk menampilkan informasi sensor yang diterima dari IDS Memanggil modul : Dipanggil oleh modul : acid/acid_main.php Parameter input : Parameter output : sensors Æ Urutan Sensor name Æ IP Address dan Interface totalEvents Æ Total semua event uniqueEvents Æ Total Unique event srcAddr Æ Sumber alamat destAddr Æ Tujuan alamat first Æ Waktu pertama sensor last Æ Waktu terakhir sensor Pseudocode : Begin Modul acid/acid_stat_sensor.php Buka koneksi database Tampilkan data parameter output Tutup koneksi database End Modul acid/acid_stat_sensor.php
Modul Fungsi
: acid/acid_stat_alert.php : Modul untuk menampilkan informasi alert unique yang diterima dari IDS Memanggil modul : Dipanggil oleh modul : acid/acid_main.php Parameter input : Parameter output : Tampilan tanggal Query Database Keterangan informasi signature Æ Nama dari alert classification Æ Klasifikasi dari alert totalAlert Æ Total Alert srcAddress Æ Total sumber alamat destAddress Æ Total tujuan alamat first Æ Waktu pertama alert last Æ Waktu terakhir alert Pseudocode :
178 Begin Modul acid/acid_stat_alert.php Buka koneksi database Tampilkan parameter output Tutup koneksi database End Modul acid/acid_stat_alert.php
Modul Fungsi
: acid/acid_qry_main.php : Modul untuk menampilkan informasi semua alert yang diterima dari IDS Memanggil modul : Dipanggil oleh modul : acid/acid_main.php Parameter input : layer4 Æ Protocol Layer 4 sortOrder Æ Pengurutan Parameter output : id Æ Nomor urut signature Æ Nama dari alert timestamp Æ Waktu alert sourceAddress Æ Sumber alamat destAddress Æ Tujuan tujuan layer4Proto Æ Protokol Tampilan tanggal Query Database Keterangan informasi Pseudocode : Begin Modul acid/acid_qry_main.php Buka koneksi database Jika layer4 = TCP id Æ Nomor urut signature Æ Nama dari alert timestamp Æ Waktu alert sourceAddress Æ Sumber alamat destAddress Æ Tujuan tujuan layer4Proto Æ Protokol TCP Else Jika layer4 = UDP id Æ Nomor urut signature Æ Nama dari alert timestamp Æ Waktu alert sourceAddress Æ Sumber alamat destAddress Æ Tujuan tujuan layer4Proto Æ Protokol UDP Else id Æ Nomor urut signature Æ Nama dari alert timestamp Æ Waktu alert sourceAddress Æ Sumber alamat
179 destAddress Æ Tujuan tujuan layer4Proto Æ Protokol ICMP End Jika Tutup koneksi database End Modul acid/acid_qry_main.php
Modul Fungsi
: acid/acid_stat_uadr.php : Modul untuk menampilkan informasi semua alert yang diterima dari IDS Memanggil modul : Dipanggil oleh modul : acid/acid_main.php Parameter input : addr_type Æ Tipe alamat Parameter output : srcIPAddress Æ Alamat IP sumber fqdn Æ Nama komputer sumber IP sensor Æ Jumlah Sensor total Æ Total alert uniqueAlert Æ Total alert unique destAdds Æ Total tujuan IP srcAdds Æ Total sumber IP Tampilan tanggal Query Database Keterangan informasi Pseudocode : Begin Modul acid/acid_stat_uadr.php Buka koneksi database Jika addr_type = 1 srcIPAddress Æ Alamat IP sumber fqdn Æ Nama komputer sumber IP sensor Æ Jumlah Sensor total Æ Total alert uniqueAlert Æ Total alert unique destAdds Æ Total tujuan IP Else destIPAddress Æ Alamat IP tujuan fqdn Æ Nama komputer tujuan IP sensor Æ Jumlah Sensor total Æ Total alert uniqueAlert Æ Total alert unique srcAdds Æ Total sumber IP End Jika Tutup koneksi database End Modul acid/acid_stat_uadr.php
180 Modul Fungsi
: usermng.php : Tampilan interface untuk menambahkan user dari program administrator sistem solusi Memanggil modul : user.php menu.php Dipanggil oleh modul : index.php Parameter input : Parameter output : tabel Æ Tabel dari user username Æ Nama dari user password Æ Password untuk user confirmPassword Æ Konfirmasi password user Pseudocode : Begin Modul usermng.php Membuka koneksi database Menampilkan user yang sudah ada sesuai parameter output Case User menekan tombol ‘Submit’ Validasi Memanggil modul user.php User menekan tombol ‘Reset’ Seluruh textbox dibersihkan User menekan tombol ‘Delete’ Validasi Memanggil modul user.php End Case Menutup koneksi database End Modul usermng.php
Modul Fungsi
: user.php : Modul untuk menambahkan user dan menghapus user yang sudah ada Memanggil modul : usermng.php Dipanggil oleh modul : usermng.php Parameter input : tabel Æ Tabel dari user username Æ Nama dari user password Æ Password untuk user op Æ Validasi untuk function hapus ok Æ Validasi untuk hapus Parameter output : username Æ Nama dari user password Æ Password untuk user Pseudocode : Begin Modul user.php
181 Membuka koneksi database Jika op = hapus Panggil function hapus End Jika Function hapus () { Jika ok = 1 Hapus baris di database Else Konfirmasi untuk hapus entry Jika tekan link ‘yes’ Panggil function hapus() Else Memanggil modul usermng.php End Jika End Jika } Tutup koneksi database End Modul user.php
Modul : Fungsi : Memanggil modul : Dipanggil oleh modul : Parameter input : Parameter output : Modul Fungsi Memanggil modul
help.php Modul untuk menampilkan informasi help untuk user menu.php index.php Tampilan Help user
: logout.php : Modul untuk logout dari session program. : menu.php loginpage.php index.php Dipanggil oleh modul : index.php Parameter input : op Æ Validasi untuk logout Parameter output : op Æ Validasi untuk logout Pseudocode : Begin Modul logout.php Jika op tidak bernilai 1 Konfirmasi untuk logout Jika tekan link ‘yes’ op = 1 Memanggil modul logout.php Else
182 Memanggil modul index.php End Jika Else
`
Stop session Tampilkan konfirmasi ‘You Have Successfully Logout’ Tampilkan link ‘Back to Login Page’ End Jika End Modul logout.php
