BAB VI PENUTUP

BAB VI
PENUTUP
Bab ini berisi kesimpulan dan saran yang dapat diambil dari pengerjaan Tugas Akhir. Selain itu
juga dituliskan saran-saran yang dapat dipergunakan sebagai pertimbangan untuk pengembangan
Tugas Akhir selanjutnya.
6.1 Kesimpulan
Beberapa hal yang dapat disimpulkan dari pelaksanaan Tugas Akhir ini adalah:
1.
WBEM menggunakan sebuah model berorientasi obyek yang menggunakan Common
Information Model untuk merepresentasikan informasi manajemen jaringan yang
memungkinkan pembagian informasi dan interoperability di antara berbagai macam jaringan
komputer dan manajemen sistem. Dari enumerasi asosiasi yang dilakukan pada pengujian
sub-bab 5.25 (Pengujian provider IDS) terbukti WBEM mampu menunjukkan relasi antar
elemen yang dikelola yang selama ini menjadi kekurangan sistem manajemen jaringan
lainnya, misalnya SNMP. Akan tetapi, pembuktian WBEM sebagai sistem manajemen
jaringan untuk integrasi Snort IDS dan Ossec IDS belum dapat dibuktikan pada pengujian
sub-bab 5.2.7 (Pengujian fungsionalitas). Hal ini dikarenakan Snort IDS dan Ossec IDS
ditulis dengan menggunakan bahasa C sedangkan Wbemservices ditulis dengan
menggunakan bahasa Java, sehingga provider Snort IDS dan Ossec IDS harus ditulis
menggunakan Java Native Interface (JNI). Pada implementasi Tugas Akhir ini terdapat
kendala dalam penggunaan JNI pada WBEM, yaitu java library path tidak dikenali meskipun
sudah dilakukan set-up link dynamic library path.
2.
CIM menyediakan sebuah mekanisme untuk menspesifikasikan informasi yang akan
dipertukarkan independen terhadap mekanisme pertukaran itu sendiri, sekaligus menyediakan
model berorientasi obyek yang dapat mewakili elemen-elemen dari jaringan komputer yang
dikelola oleh WBEM. Pembuatan CIM untuk elemen yang dikelola memiliki tingkat
ketelitian yang tinggi karena idealnya harus benar-benar mencakup seluruh atribut yang
dimiliki oleh elemen tersebut. Pada penurunan framework CIM untuk Ossec IDS pada subbab 4.2.1.2 (Penurunan framework CIM untuk Ossec IDS) dapat dilihat bahwa tidak semua
fitur yang dimiliki IDS tersebut dapat diturunkan dari framework CIM, misalnya untuk fitur
file integrity checker sehingga fitur tersebut tidak diimplementasikan dalam Tugas Akhir ini.
Akan tetapi, framework CIM yang dipakai pada Tugas Akhir ini terbukti memiliki aspek
VI-1
VI-2
generality dan extendability karena dapat diturunkan untuk 2 produk IDS dari jenis IDS yang
berbeda.
3.
Sistem operasi Linux memiliki dependency yang sangat tinggi sehingga setiap aplikasi yang
dijalankan di atasnya harus dicari versi dari jenis sistem operasi yang sesuai. Hal tersebut
menjadi kendala pada saat implementasi sebagaimana yang disebutkan pada sub-bab 5.1.5
(Kendala Implementasi) sehingga perlu dipertimbangkan dengan baik pada saat melakukan
ujicoba sistem operasi yang sesuai antara versi WBEM dengan Snort dan Ossec yang
tersedia.
4.
Dokumentasi tentang implementasi WBEM pada website maupun forum-forum sistem
manajemen jaringan yang ada masih sangat minim dikarenakan WBEM masih tergolong
sebagai sistem manajemen jaringan yang cukup baru dibandingkan dengan sistem
manajemen jaringan lainnya seperti SNMP. Penggunaan WBEM untuk masa sekarang ini
memerlukan eksplorasi yang lebih lama dibandingkan sistem manajemen jaringan lainnya.
Akan tetapi, WBEM telah diusulkan DMTF sebagai standar manajemen jaringan di masa
depan [DMT03], dengan demikian dapat diharapkan pada waktu mendatang dokumentasi
WBEM sudah lebih lengkap dibandingkan dengan yang ada saat ini.
5.
Hampir semua vendor IDS yang telah disurvai pada sub-bab 3.1.4 (Analisis Penggunaan
Produk-produk IDS Open Source) termasuk produk IDS yang digunakan dalam implementasi
belum menyediakan provider untuk dapat dengan mudah digunakan dalam sistem
manajemen jaringan berbasis WBEM, sehingga provider untuk masing-masing IDS harus
dibuat sendiri. Pembuatan provider untuk sebuah IDS memerlukan ketelitian yang cukup
tinggi karena diharapkan dapat memetakan semua fitur yang dimiliki IDS tersebut.
6.2 Saran
Saran-saran yang berkaitan dengan pengembangan Tugas Akhir ini adalah:
1.
Framework IDS yang telah ada perlu disempurnakan dan dikembangkan lagi agar mencakup
semua komponen yang dimiliki oleh IDS. Untuk menghasilkan sebuah framework yang
sempurna perlu dilakukan iterasi berulang-ulang, serta penurunan untuk lebih banyak produk
IDS.
2.
Penggunaan JNI untuk membuat provider IDS Snort dan IDS Ossec yang ditulis dengan
bahasa pemrograman C perlu perlu dikembangkan lebih jauh sehingga semua method dapat
dijalankan pada WBEM.
3.
CIM provider perlu dikembangkan lebih lanjut untuk masing-masing IDS Snort dan IDS
Ossec sehingga semua fitur dari masing-masing IDS dapat terpetakan dengan baik.
Pembuatan CIM Provider untuk suatu IDS dapat menjadi Tugas Akhir tersendiri
VI-3
4.
CIM client perlu dikembangkan agar lebih user friendly sehingga dapat memudahkan
konfigurasi dalam mengakses method dan value yang dimiliki IDS Snort dan IDS Ossec
tanpa mengharuskan pengguna mengerti cara kerja masing-masing IDS.
5.
Integrasi IDS akan menghasilkan IDS yang jauh lebih baik apabila ditambah dengan
penambahan produk IDS yang memiliki fitur yang belum dimiliki oleh Snort dan Ossec,
seperti halnya mekanisme alert melalui sms dan analisis engine yang menggunakan anomaly
detection.
Mekanisme
alert
melalui
WBEM
memiliki
kelebihan
karena
dapat
mengkorelasikan alert dari berbagai macam IDS. Berbagai macam variasi alert dari berbagai
macam IDS dapat dipetakan ke dalam model abstrak yang dapat dikenali oleh berbagai
kolektor.
6.
Kelebihan IDS hasil integrasi IDS Snort dan IDS Ossec perlu diuji dengan melakukan
serangan untuk membandingkan kemampuan dalam merespon serangan antara masingmasing IDS dengan IDS hasil integrasi. Pada Tugas Akhir ini pengujian tersebut tidak
berhasil dilaksanakan karena adanya kendala dependency dengan beberapa sistem operasi
Linux yang dicoba untuk digunakan. Oleh karena itu, diperlukan survai yang mendalam
antara versi IDS yang ada dengan WBEM berdasarkan platform yang digunakan. Eksplorasi
versi webserver, mailserver dan pendukung lainnya juga harus diperhatikan agar tidak terjadi
dependency dengan sistem operasi yang digunakan.