BAB V IMPLEMENTASI DAN PENGUJIAN Pada bab ini dibahas mengenai implementasi aplikasi integrasi IDS dengan sistem manajemen jaringan yang dikembangkan dan pengujiannya. Pengimplementasian integrasi mengacu pada hasil perancangan yang telah dibahas pada bab sebelumnya.
5.1 Implementasi 5.1.1 Lingkungan Implementasi 5.1.1.1 Perangkat Keras Spesifikasi perangkat keras yang dibutuhkan dalam pengembangan sistem manajemen jaringan untuk integrasi IDS menggunakan WBEM adalah sebuah jaringan client server yang dalam Tugas Akhir ini diaplikasikan menggunakan jaringan simulasi client server dengan menggunakan 1 komputer yang bertindak sebagai sebuah server dan 1 notebook bertindak sebagai sebuah host. Secara detil spesifikasi perangkat keras yang digunakan dalam pengembangan aplikasi dijelaskan pada tabel 5-1 dan tabel 5-2.
Tabel 5-1 Spesifikasi Perangkat Keras Komputer untuk Implementasi Server
Spesifikasi CPU Memory Monitor Perangkat Masukan
Keterangan Intel Dual Core 3.00Ghz 512MB Samsung 17” Tetikus, Papan Kunci
Tabel 5-2 Spesifikasi Perangkat Keras Komputer untuk Implementasi Client
Spesifikasi CPU Perangkat Masukan
Keterangan Intel Pentium 4 1.80Ghz Tetikus, Papan Kunci
5.1.1.2 Perangkat Lunak Lingkungan pengembangan perangkat lunak adalah perangkat lunak yang digunakan untuk melakukan pengembangan Tugas Akhir ini. Aplikasi dikembangkan di atas platform Linux pada kernet 2.6.11-1 distribusi Fedora Core 4 dan Mandriva 2006. Pemilihan Linux sebagai platform pengembangan aplikasi manajemen jaringan untuk integrasi IDS ini disebabkan karena Snort IDS yang akan diintegrasikan menyediakan lebih banyak dokumentasi untuk mendukung platform
V-1
V-2 Linux sedangkan Ossec IDS hanya tersedia untuk platform Linux meskipun aplikasi untuk WBEM sebagai manajemen jaringan dapat dijalankan pada platform apapun. Aplikasi WBEM yang digunakan untuk manajemen jaringan adalah aplikasi Wbemservice yang berbasis bahasa pemrograman Java. Tabel 5-3 Spesifikasi Perangkat Lunak untuk Implementasi
Spesifikasi Sistem Operasi untuk Server Sistem Operasi untuk Client Desktop Environment WBEM server WBEM client Network Based IDS Host Based IDS Java Runtime Environment Penangkap paket (packet capture TCP dump) Aplikasi Firewall Apache web server Mail server Database Scanner
Keterangan Linux 2.6.11-1 Distro Fedora Core 4 Linux 2.6.11-1 Distro Mandriva 2006 KDE.3.4.0-6 Wbemservice-1.0.2 Cimworkshop wbemservices, CLI Snort-2.0-6 Ossec-hids-0.9-1 J2sdk-1_4_2_03-Linux-i586 Libpcap-0.9.5 Iptables kernel versi 2.6.11-1 Apache-1.5.x Posix-1.1.4-41 Mysql Nmap
5.1.2 Implementasi CIM IDS untuk CIMOM WBEM Dalam pelaksanaan Tugas Akhir ini, implementasi dilakukan terhadap framework CIM untuk Snort NBIDS dan OSSEC HBIDS dengan menggunakan salah satu implementasi WBEM yaitu Wbemservices. Implementasi diawali dengan penyimpanan framework CIM IDS dan CIM untuk Snort NBIDS dan OSSEC HBIDS ke dalam CIM Repository dalam bentuk mof file. Daftar mof file yang digunakan dalam implementasi dapat dilihat pada Tabel 5-4. Tabel 5-4 Daftar Mof File yang dipakai untuk Implementasi
Nama File IDSBase.mof IDSSensor.mof IDSAnalysis.mof IDSKnowledge.mof IDSResponse.mof IDSCommon.mof IDSNetwork.mof IDSHost.mof IDSSnort.mof IDSOssec.mof
Keterangan Berisi kelas-kelas dasar yang digunakan oleh kelas lain Berisi kelas-kelas yang merepresentasikan komponen sensor Berisi kelas-kelas yang merepresentasikan komponen analisis Berisi kelas-kelas yang merepresentasikan komponen knowledge Berisi kelas-kelas yang merepresentasikan komponen respon Berisi kelas-kelas yang merepresentasikan IDS yang umum Berisi kelas-kelas yang merepresentasikan Network Based IDS Berisi kelas-kelas yang merepresentasikan Host Based IDS Berisi kelas-kelas yang merepresentasikan Snort IDS Berisi kelas-kelas yang merepresentasikan OSSEC IDS
V-3 5.1.3 Implementasi CIM Provider Untuk setiap IDS yang ingin dikelola sebagai managed element pada WBEM harus dibuat CIM Provider untuk IDS tersebut. CIM Provider merupakan penyedia data manahemen dan pelaku operasi manajemen yang sesungguhnya yang berhubungan langsung dengan elemen jaringan yang dikelola. Operasi manajemen yang berupa invokasi method baik berupa intrinsic method (pembuatan, penghapusan, pengenumerasian, dan pengubahan CIM class atau CIM instance) maupun extrinsic method (method yang dimiliki oleh CIM class) diimplementasikan oleh CIM Provider. Karena itu pada tahap implementasi akan dibuat CIM Provider untuk masing-masing IDS yang dikelola.
5.1.3.1 CIM Provider Snort IDS Seperti yang telah disebutkan pada BAB 3, terdapat lima jenis CIM Provider sebagai berikut: instance provider, method provider, association provider, indication provider, serta authorizable provider. Untuk Snort IDS diimplementasikan tiga jenis CIM Provider sebagai berikut: instance provider, method provider, serta association provider. Method yang diimplementasikan dapat dilihat pada Tabel 5-5.
Tabel 5-5 Daftar Instances pada CIM Snort IDS
Kelas IDS_Snort IDS_SnortSensor IDS_SnortAnalysis IDS_SnortSig
Instan
CreationClassName=Snort, Name=One CreationClassName=SnortSensor, Name=One CreationClassName=SnortAnalysis, Name=One CreationClassName=SnortSig, Name=One CreationClassName=SnortSigEntry, Name=AttackResponseSig CreationClassName=SnortSigEntry, Name=BadTrafficSig CreationClassName=SnortSigEntry, Name=DdosSig CreationClassName=SnortSigEntry, Name=DdosJoltSig CreationClassName=SnortSigEntry, Name=IcmpIssSig IDS_NetSigEntry CreationClassName=SnortSigEntry, Name=MsSqlSig CreationClassName=SnortSigEntry, Name=ScanUpnpSig CreationClassName=SnortSigEntry, Name=RpcPortmapSig CreationClassName=SnortSigEntry, Name=OverSizeReqSig CreationClassName=SnortSigEntry, Name=BareByteSig IDS_SnortResponse CreationClassName=SnortResponse, Name=One CreationClassName=SnortAlert, Name=MsSqlAlert CreationClassName=SnortAlert, Name=ScanUppnpAlert IDS_SnortAlert CreationClassName=SnortAlert, Name=RpcPortmapAlert CreationClassName=SnortAlert, Name=OverSizeReqAlert CreationClassName=SnortAlert, Name=BareByteAlert
Jumlah Instan 1 1 1 1 10
1 5
V-4 MethodProvider diimplementasikan dengan menggunakan Java Native Interface, untuk memungkinkan pengaksesan library yang ditulis dengan bahasa C. Library yang digunakan dalam implementasi adalah: 1. StartSnort.lib Merupakan implementasi method Start() dari IDS_Snort 2. StopSnort.lib Merupakan implementasi method Stop() dari IDS_Snort 3. Add.lib Merupakan implementasi method Add() dari IDS_SnortSig Tabel 5-6 CIM Provider Snort IDS
Provider InstanceProvider
AssociationProvider
MethodProvider
Method enumerateInstances enumerateInstancesNames getInstances Associators associatorNames References referenceNames invokeMethod
Fungsi enumerasi instances enumerasi asosiasi enumerasi references invokasi method Start() dari IDS_Snort Stop() dari IDS_Snort Add() dari IDS_Snort
5.1.3.2 CIM Provider OSSEC IDS Untuk Ossec IDS diimplementasikan tiga jenis CIM Provider sebagai berikut: instance provider, method provider, serta association provider. Method yang diimplementasikan dapat dilihat pada Tabel 5-5. MethodProvider diimplementasikan dengan menggunakan Java Native Interface, untuk memungkinkan pengaksesan library yang ditulis dengan bahasa C. Library yang digunakan dalam implementasi adalah: 1. StartOssec.lib Merupakan implementasimethod Start() dari IDS_Ossec 2. StopOssec.lib Merupakan implementasimethod Stop() dari IDS_Ossec 3. Add.lib Merupakan implementasimethod Add() dari IDS_OssecSig
V-5 Tabel 5-7 Daftar Instances pada CIM Ossec IDS
Kelas IDS_Ossec IDS_OssecSensor
Instan CreationClassName=Ossec, Name=One CreationClassName=OssecSensor, Name=RootkitCheckSensor CreationClassName=OssecSensor, Name=LogSensor CreationClassName=OssecSensor, Name=FileIntCheckSensor IDS_OssecAnalysis CreationClassName=OssecAnalysis, Name=One IDS_OssecProf CreationClassName=OssecProf, Name=One CreationClassName=OssecSigEntry, Name=RulesConfigSig CreationClassName=OssecSigEntry, Name=PamRulesSig CreationClassName=OssecSigEntry, Name=SshdRulesSig CreationClassName=OssecSigEntry, Name=TelnetdRulesSig CreationClassName=OssecSigEntry, Name=syslogRulesSig CreationClassName=OssecSigEntry, Name=ArpwatchRulesSig CreationClassName=OssecSigEntry, Name=PixRulesSig CreationClassName=OssecSigEntry, Name=NamedRulesSig CreationClassName=OssecSigEntry, Name=SmbdRulesSig CreationClassName=OssecSigEntry, Name=VsFtpdRulesSig CreationClassName=OssecSigEntry, Name=PureftpdRulesSig CreationClassName=OssecSigEntry, Name=ProftpdRulesSig CreationClassName=OssecSigEntry, Name=MsFtpdRulesSig CreationClassName=OssecSigEntry, Name=HordeImpRulesSig CreationClassName=OssecSigEntry, Name=VpopMailRulesSig CreationClassName=OssecSigEntry, Name=WebRulesSig IDS_OssecSigEntry CreationClassName=OssecSigEntry, Name=ApacheRulesSig CreationClassName=OssecSigEntry, Name=IDSRulesSig CreationClassName=OssecSigEntry, Name=SquidRulesSig CreationClassName=OssecSigEntry, Name=FirewallRulesSig CreationClassName=OssecSigEntry, Name=NetscreenfwSig CreationClassName=OssecSigEntry, Name=PostfixRulesSig CreationClassName=OssecSigEntry, Name=SendMailRulesSig CreationClassName=OssecSigEntry, Name=ImapdRulesSig CreationClassName=OssecSigEntry, Name=MailScanRulesSig CreationClassName=OssecSigEntry, Name=MsExchRulesSig CreationClassName=OssecSigEntry, Name=RacoonRulesSig CreationClassName=OssecSigEntry, Name=SpamdRulesSig CreationClassName=OssecSigEntry, Name=MsAuthRulesSig CreationClassName=OssecSigEntry, Name=AttackRulesSig CreationClassName=OssecSigEntry, Name=LocalRulesSig CreationClassName=OssecSigEntry, Name=OssecRulesSig IDS_OssecResponse CreationClassName=OssecResponse, Name=HostDenyResp CreationClassName=OssecAlert, Name=MailAlert CreationClassName=OssecAlert, Name=ApacheAlert CreationClassName=OssecAlert, Name=SquidAlert IDS_OssecAlert CreationClassName=OssecAlert, Name=ProftpdAlert CreationClassName=OssecAlert, Name=BindAlert CreationClassName=OssecAlert, Name=OpenSSHAlert IDS_OssecAction CreationClassName=OssecResponse, Name=HostDenyResp CreationClassName=OssecResponse, Name=FWallDropResp
Jumlah 1 3 1 1 32
1 6
2
V-6 Tabel 5-8 CIM Provider Ossec IDS Provider InstanceProvider
AssociationProvider
MethodProvider
Method enumerateInstances enumerateInstancesNames getInstances Associators associatorNames References referenceNames invokeMethod
Fungsi enumerasi instances enumerasi asosiasi enumerasi references invokasi method Start() dari IDS_Ossec Stop() dari IDS_Ossec Add() dari IDS_Ossec
5.1.4 Implementasi CIM Client WBEM Services menyediakan sebuah CIM Client, disebut CIM Workshop, yang dapat digunakan oleh semua kelas yang terdapat di dalam CIM Repository. CIM Client bertugas untuk melakukan inisiasi request operasi manajemen terhadap CIM Server. Di samping menggunakan CIM Client yang telah disediakan, dapat juga diimplementasikan CIM Client untuk digunakan secara spesifik oleh sebuah kelas CIM. Untuk selanjutnya akan diimplementasikan CIM Client untuk Snort IDS dan Ossec IDS.
5.1.4.1 CIM Client Snort IDS Operasi manajemen yang dapat diinisiasi dengan menggunakan CIM Client untuk Snort IDS beserta file yang berhubungan dapat dilihat pada Tabel 5-2 Tabel 5-9 CIM Client Snort IDS
File EnumerateInstanceNames.java AssociatorNames.java ReferensiNames.java InvokeCIMMethod.java InvokeAddSignature.java
Operasi Manajemen Enumerasi instances Enumerasi asosiasi Enumerasi references Invokasi method Start() dan Stop() dari IDS_Snort Invokasi method Add() dari IDS_SnortSig
5.1.4.2 CIM Client OSSEC IDS Operasi manajemen yang dapat diinisiasi dengan menggunakan CIM Client untuk Ossec IDS beserta file yang berhubungan dapat dilihat pada Tabel 5-2 Tabel 5-10 CIM Client Ossec IDS
File EnumerateInstanceNames.java AssociatorNames.java ReferensiNames.java InvokeCIMMethod.java InvokeAddSignature.java
Operasi Manajemen Enumerasi instances Enumerasi asosiasi Enumerasi references Invokasi method Start() dan Stop() dari IDS_Ossec Invokasi method Add() dari IDS_OssecSig
V-7 5.1.5 Kendala Implementasi Pada saat implementasi ditemui beberapa kendala. Kendala-kendala ini disebabkan karena kondisi teknis maupun kondisi keterbatasan implementasi dari IDS yang akan diintegrasikan. Kendala-kendala yang dihadapi pada saat implementasi antara lain:
5.1.5.1 Kendala Environment 1)
Jaringan di lingkungan Informatika ITB hanya memiliki satu gateway dengan satu IP public sehingga menyebabkan implementasi harus dilakukan dengan menggunakan jaringan simulasi client server yang dibuat sendiri, sehingga set-up SMTP server, Webserver, konfigurasi DNS, iptables dan yang lainnya harus dilakukan sendiri jika ingin membuktikan penggunaan IDS terhadap serangan.
2)
Beberapa jenis IDS berbasis Host Based IDS pada umumnya hanya dikhususkan untuk sistem operasi berbasis POSIX, sementara server yang tersedia di lingkungan jaringan Informatika ITB kebanyakan masih menggunakan server berbasis Windows 2003.
5.1.5.2 Kendala Non-teknis 1)
Dokumentasi tentang implementasi WBEM pada website maupun forum-forum sistem manajemen jaringan yang ada masih sangat minim dikarenakan WBEM masih tergolong sebagai sistem manajemen jaringan yang cukup baru dibandingkan sistem manajemen jaringan lainnya seperti SNMP
2)
Hampir semua vendor IDS yang telah disurvai dan produk IDS yang digunakan dalam implementasi belum menyediakan provider untuk dapat dengan mudah digunakan dalam sistem manajemen jaringan berbasis WBEM, sehingga provider untuk masingmasing IDS harus dibuat sendiri.
3)
Snort IDS dan Ossec IDS ditulis dengan menggunakan bahasa C sedangkan Wbemservices ditulis dengan menggunakan bahasa Java, sehingga provider Snort IDS dan Ossec IDS harus ditulis menggunakan Java Native Interface (JNI). Pada implementasinya terdapat kendala dalam penggunaan JNI pada WBEM, yaitu java library path tidak dikenali meskipun sudah dilakukan set-up link dynamic library path.
5.1.5.3 Kendala Teknis 1)
Sistem operasi Linux memiliki dependency yang sangat tinggi sehingga setiap aplikasi yang dijalankan di atasnya harus dicari versi dan jenis sistem operasi yang sesuai. Hal tersebut menjadi kendala pada saat Tugas Akhir ini karena implementasi harus dilakukan dengan mencoba beberapa sistem operasi agar sesuai antara versi WBEM dengan versi Snort serta Ossec yang tersedia.
V-8 2)
Pembuatan provider IDS dan pengujian IDS terhadap serangan penyusupan membutuhkan kemampuan dan pengalaman sebagai administrator jaringan.
5.2 Pengujian Pengujian dilakukan untuk mengetahui apakah aplikasi telah mengimplementasikan fungsi-fungsi yang didefinisikan dalam perancangan.
5.2.1 Tujuan Pengujian Pengujian dilakukan uintuk mengetahui apakah implementasi WBEM telah memberikan hasil seperti yang diharapkan pada saat analisis dan juga mengimplementasikan kelas dan method yang didefinisikan dalam perancangan. Melalui pengujian diharapkan dapat diketahui kesalahan apa saja yang bisa muncul, dan kasus seperti apa yang dapat menyebabkan kesalahan tersebut timbul sehingga nantinya dapat didefinisikan solusi untuk penanganan kasus tersebut.
5.2.2 Metode Pengujian Metode pengujian adalah black-box, artinya hanya memperhatikan output dari aplikasi dan tidak melakukan penelaahan terhadap kode sumber aplikasi.
5.2.3 Lingkungan Pengujian Pengujian dijalankan dengan menggunakan 2 buah komputer dengan 2 buah komputer sebagai jaringan intranet client-server yang mengimplementasikan WBEM untuk integrasi Snort IDS dan Ossec. Penjelasan rinci mengenai pengujian dapat dilihat pada Tabel 5-11 Tabel 5-11 Spesifikasi Komputer untuk Pengujian
Nama Komputer
Server
Spesifikasi CPU Memory Jenis komputer IP Address
Client
IDS yang diinstalasi CPU Memory Jenis komputer IP Address
Keterangan Intel Pentium Dual Core 3 Ghz 512 MB RAM Komputer server IP Public: 167.205.3.85 IP Private: 192.168.0.1 Snort IDS, Ossec IDS Intel Pentium IV 1.8Ghz 256MB RAM Komputer client IP Privatec: 192.168.0.2
5.2.4 Komponen yang diuji Komponen-komponen yang akan diuji meliputi: 1)
Framework CIM IDS yang dipakai dalam Tugas Akhir ini
V-9 2)
WBEM sebagai salah satu alternatif sistem manajemen jaringan berorientasi obyek menggunakan CIM sebagai model visual manajemen dari elemen yang dikelolanya
3)
Hasil integrasi IDS dari 2 jenis Snort IDS dan Ossec berbasis Host Based IDS dan Network Based IDS
5.2.5 Pengujian Provider IDS Pengujian framework CIM IDS yang dipakai dalam Tugas Akhir ini diharapkan mampu terbukti memiliki aspek generality dan extendability sehingga dapat diturunkan untuk semua komponen yang terdapat pada Snort IDS dan Ossec IDS. Skenario pengujian provider dapat dilakukan melalui langkah-langkah berikut ini: 1. Mencari kelas dan instan Pengguna untuk pertama kalinya harus mengetahui jika kelas SnortIDS dan OssecIDS eksis, jika pengguna tidak mengetahui maka pengguna dapat mengakses CIMOM untuk memanggil semua kelas yang terdapat dalam CIM Repository. Jika pengguna menemukan kelas SnortIDS atau kelas OssecIDS, maka pengguna dapat memanggil EnumerateInstances atau EnumerateInstanceNames untuk mengetahui eksis atau tidaknya instan dari kelas SnortIDS dan kelas OssecIDS dan juga jumlah dari instan kelas SnortIDS dan OssecIDS yang eksis. Dalam hal ini penggunaan EnumerateInstanceNames perlu digunakan untuk menampilkan nama instan yang telah diketahui oleh pengguna tanpa harus menampilkan seluruh instan. Jika pengguna mengetahui nama dari suatu instan, penggguna dapat menggunakan GetInstance dengan menggunakan nama dari instan untuk mendapatkan instan dari kelas. 2. Mencari asosiasi kelas dan instan Pengguna telah menemukan instan SnortIDS dan OssecIDS, lalu ingin mengetahui agregrasi yang ada pada instan dari kelas ini. Pengguna dapat menggunakan AssosiatorNames atau Assosiator untuk menemukan asosiasi kelas dan instan untuk instan SnortIDS atau instan OssecIDS. Pada instan SnortIDS Penggguna dapat menemukan instan SnortSensor, SnortAnalysis, SnortSignature, dan SnortResponse. Permintaan
pada
instan
SnortResponse
sekaligus
menampilkan
instan
SnortAlertResponse. Jika pengguna ingin mengetahui asosiasi yang dimiliki SnortIDS, maka pengguna dapat menggunakan RefrenceNames atau References untuk menemukan asosiasi kelas dan instan untuk instan SnortIDS atau instan OssecIDS. 3. Set properti dan instan Dengan adanya instan yang telah tersedia untuk pengguna, maka pengguna dapat merubah nilai atau properti yang menurutnya sesuai dengan kondisi dalam pengelolaan.
V-10 Method yang digunakan untuk menset properti adalah SetInstance yang melakukan modifikasi instan. Provider akan menangani hal ini berdasarkan parameter yang dimiliki Snort pada kondisi nyata. 4. Invoke method dari instan Pengguna mengetahui dari instan yang ditampilkan akan adanya method yang tersedia untuk digunakan. Pengguna dapat melakukan invokasi method ini sebagai contoh untuk melakukan start atau stop dari Snort. Method yang digunakan dalam hal ini adalah InvokeMethod dengan menggunakan nama method dan argumen. Provider akan menangani invokasi method yang dimililki elemen yang bersangkutan. Tabel 5-12 Hasil Pengujian Framework CIM IDS untuk Snort IDS
Operasi Manajemen
Enumerasi instances
Enumerasi asosiasi
Kelas IDS_Snort IDS_SnortSensor IDS_SnortAnalysis IDS_SnortSig IDS_NetSigEntry IDS_SnortResponse IDS_SnortAlert IDS_SnortSensorInSnort IDS_SnortAnalysisInSnort IDS_SnortSigInSnort IDS_NetSigEntryInNetSig IDS_SnortResponseInSnort IDS_SnortAlertInSnort IDS_Snort IDS_SnortSensor IDS_SnortAnalysis
Enumerasi references
IDS_SnortSig IDS_NetSigEntry IDS_SnortResponse IDS_SnortAlert IDS_Snort(method Start())
Invokasi method
IDS_Snort(method Stop()) IDS_SnortSig(method Add())
Hasil yang Diharapkan Diperoleh 1 instance Diperoleh 1 instance Diperoleh 1 instance Diperoleh 1 instance Diperoleh 10 instances Diperoleh 1 instance Diperoleh 5 instances Diperoleh 1 asosiasi Diperoleh 1 asosiasi Diperoleh 1 asosiasi Diperoleh 10 asosiasi Diperoleh 1 asosiasi Diperoleh 5 asosiasi Diperoleh 70 references Diperoleh 64 references Diperoleh 66 references Diperoleh 64 references Diperoleh 67 references Diperoleh 66 references Diperoleh 64 references Snort service berjalan
Kesimpulan Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil
Java path tidak dikenali WBEM Snort service berhenti Java path tidak dikenali WBEM Signature ditambahkan Java path tidak dikenali WBEM
V-11
Pengujian sistem manajemen jaringan menggunakan WBEM yang dipakai dalam Tugas Akhir ini diharapkan mampu membuktikan kemudahan WBEM dalam mengelola elemen jaringan di bawahnya sehingga terbukti dapat digunakan sebagai sistem manajemen jaringan yang jauh lebih baik dibandingkan dengan sistem manajemen jaringan lainnya. Selain itu, WBEM harus dapat mengoperasikan semua komponen yang dimiliki oleh IDS untuk membuktikan bahwa framework CIM yang dibuat untuk IDS memiliki aspek generality.
Tabel 5-13 Hasil Pengujian Framework CIM IDS untuk Ossec IDS
Operasi Manajemen
Enumerasi instances
Enumerasi asosiasi
Kelas
IDS_Ossec(method Start())
Hasil yang Diharapkan Diperoleh 1 instance Diperoleh 1 instance Diperoleh 1 instance Diperoleh 1 instance Diperoleh 10 instances Diperoleh 1 instance Diperoleh 5 instances Diperoleh 1 asosiasi Diperoleh 1 asosiasi Diperoleh 1 asosiasi Diperoleh 10 asosiasi Diperoleh 1 asosiasi Diperoleh 5 asosiasi Diperoleh 70 references Diperoleh 64 references Diperoleh 66 references Diperoleh 64 references Diperoleh 67 references Diperoleh 66 references Diperoleh 64 references Ossec service berjalan
IDS_Ossec(method Stop())
Ossec service berhenti
IDS_OssecSig(method Add())
Signature ditambahkan
IDS_Ossec IDS_OssecSensor IDS_OssecAnalysis IDS_OssecSig IDS_HostSigEntry IDS_OssecResponse IDS_OssecAlert IDS_OssecSensorInOssec IDS_OssecAnalysisInOssec IDS_OssecSigInOssec IDS_HostSigEntryInHostSig IDS_OssecResponseInOssec IDS_OssecAlertInOssec IDS_Ossec IDS_OssecSensor IDS_OssecAnalysis
Enumerasi references
IDS_OssecSig IDS_HostSigEntry IDS_OssecResponse IDS_OssecAlert
Invokasi method
Kesimpulan Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Berhasil Java path tidak dikenali WBEM Java path tidak dikenali WBEM Java path tidak dikenali WBEM
V-12 Dari hasil pengujian integrasi framework CIM IDS dapat diperoleh kesimpulan bahwa WBEM memiliki kelebihan dapat menunjukkan relasi antar kelas yang selama ini tidak dapat dilakukan oleh sistem manajemen jaringan lainnya, yaitu SNMP.
5.2.6 Pengujian Serangan Terhadap Integrasi Snort IDS dan Ossec IDS Pengujian serangan terhadap Snort IDS dan Ossec IDS pada Tugas Akhir ini dilakukan dengan cara melakukan serangan ke dalam jaringan untuk melihat kemampuan IDS dalam mendeteksi penyerangan yang ada. Pengujian nilai lebih dari hasil integrasi Snort IDS dan Ossec IDS dalam menghadapi serangan dilakukan dengan cara membandingkan kemampuan mendeteksi IDS integrasi dengan kemampuan masing-masing Snort IDS atau Ossec IDS. Akan tetapi karena terdapat kendala dalam hal instalasi mailserver yang berperan penting sebagai mekanisme alert, maka pengujian terhadap serangan belum dapat dilakukan.
5.2.7 Pengujian Fungsionalitas Pengujian fungsionalitas dalam Tugas Akhir ini meliputi pengujian fungsionalitas WBEM sebagai sistem manajemen jaringan sekaligus pengujian fungsionalitas IDS hasil integrasi IDS Snort dan IDS Ossec sebagai sistem keamanan jaringan untuk mendeteksi adanya intrusi. Pengujian fungsionalitas WBEM sebagai manajemen jaringan untuk integrasi IDS Snort dan IDS Ossec belum berhasil dilakukan dikarenakan ada kendala dalam hal setting java native library path sehingga method yang dimiliki oleh masing-masing IDS tidak dapat dijalankan.Hal ini mengakibatkan pengujian fungsionalitas IDS hasil integrasi sebagai elemen yang mampu dikelola oleh WBEM tidak dapat dilakukan.