Sistem network monitoring merupakan
sistem yang secara berkesinambungan melakukan proses monitoring secara terus
menerus pada saat sistem jaringan aktif sehingga jaringan dapat di pantau.jika
muncul masalah,maka kita dapat mengetahuinya dengan cepat
Aplikasi network monitoring antara lain :
software IDS antara lain :
• Autobuse : software ini digunakan untuk mendeteksi probing dengan memonitor logfile.
• Courtney dan Portsentry : software yang digunakan untuk mendeteksi probing (port scanning) dengan memonitor paket yang lalu-lalang. Bahkan jika kita menggunakan portsentry maka kita dapatmemasukkan IP penyerang dalam filter tcpwrapper (langsung dimasukkan ke dalam berkas/etc/hosts.deny)
• Shadow dari SANS : Snort yang mendeteksi pola (pattern) pada paket yang lewat dan mengirimkan alert jika pola tersebut terdeteksi.
Network monitoring biasanya dilakukan dengan menggunakan protokol SNMP (Simple Network Management Protocol). SNMP versi 1 yang paling banyak digunakan meskipun SNMP versi 2 sudah keluar. Sayangnya, tingkat keamanan dari SMNP versi 1 sangat rendah sehingga memungkinkan penyadapan oleh orang yang tidak berhak.
Contoh-contoh program network monitoring / management antara lain:
• Etherboy (Windows), Etherman (Unix)
• HP Openview (Windows)
• Packetboy (Windows), Packetman (Unix)
• SNMP Collector (Windows)
• Webboy (Windows)
Contoh program pemantau jaringan yang tidak menggunakan SNMP antara lain:
• iplog, icmplog, updlog, yang merupakan bagian dari paket iplog untuk memantau paket IP, ICMP, UDP.
• iptraf, sudah termasuk dalam paket Linux Debian netdiag
• netwatch, sudah termasuk dalam paket Linux Debian netdiag
• ntop, memantau jaringan seperti program top yang memantau proses di sistem Unix
• trafshow, menunjukkan traffic antar hosts dalam bentuk text-mode
Contoh peragaan trafshow di sebuah komputer yang bernama epson, dimana ditunjukkan sesi ssh (dari komputer compaq) dan ftp (dari komputer notebook).
epson (traffic) 0 days 00 hrs 00 min 46 sec
tcp epson.insan.co.id ssh compaq 558 3096 832
tcp epson.insan.co.id ftp notebook 1054 422 381
9K total, 0K bad, 0K nonip – 9K tcp, 0K udp, 0K icmp, 0K unkn
Lapisan Keamanan Jaringan
Komunikasi TCP/IP dapat mengamankan suatu jaringan dengan bantuan dari kriptografi dirancang untuk tujuan yang berbeda dalam pengamanan data dan komunikasi, baik stanlone komputer maupun komputer yang terhubung dengan jaringan komputer, seperti LAN,WAN, Internet, salah satu cara pengamanan data dan komunikasi dalam jaringan meliputi secure socket layer (SSL), transport layer security (TLS) yang berfungsi mengamankan lalu lintas.
Aplikasi network monitoring antara lain :
software IDS antara lain :
• Autobuse : software ini digunakan untuk mendeteksi probing dengan memonitor logfile.
• Courtney dan Portsentry : software yang digunakan untuk mendeteksi probing (port scanning) dengan memonitor paket yang lalu-lalang. Bahkan jika kita menggunakan portsentry maka kita dapatmemasukkan IP penyerang dalam filter tcpwrapper (langsung dimasukkan ke dalam berkas/etc/hosts.deny)
• Shadow dari SANS : Snort yang mendeteksi pola (pattern) pada paket yang lewat dan mengirimkan alert jika pola tersebut terdeteksi.
Network monitoring biasanya dilakukan dengan menggunakan protokol SNMP (Simple Network Management Protocol). SNMP versi 1 yang paling banyak digunakan meskipun SNMP versi 2 sudah keluar. Sayangnya, tingkat keamanan dari SMNP versi 1 sangat rendah sehingga memungkinkan penyadapan oleh orang yang tidak berhak.
Contoh-contoh program network monitoring / management antara lain:
• Etherboy (Windows), Etherman (Unix)
• HP Openview (Windows)
• Packetboy (Windows), Packetman (Unix)
• SNMP Collector (Windows)
• Webboy (Windows)
Contoh program pemantau jaringan yang tidak menggunakan SNMP antara lain:
• iplog, icmplog, updlog, yang merupakan bagian dari paket iplog untuk memantau paket IP, ICMP, UDP.
• iptraf, sudah termasuk dalam paket Linux Debian netdiag
• netwatch, sudah termasuk dalam paket Linux Debian netdiag
• ntop, memantau jaringan seperti program top yang memantau proses di sistem Unix
• trafshow, menunjukkan traffic antar hosts dalam bentuk text-mode
Contoh peragaan trafshow di sebuah komputer yang bernama epson, dimana ditunjukkan sesi ssh (dari komputer compaq) dan ftp (dari komputer notebook).
epson (traffic) 0 days 00 hrs 00 min 46 sec
tcp epson.insan.co.id ssh compaq 558 3096 832
tcp epson.insan.co.id ftp notebook 1054 422 381
9K total, 0K bad, 0K nonip – 9K tcp, 0K udp, 0K icmp, 0K unkn
Lapisan Keamanan Jaringan
Komunikasi TCP/IP dapat mengamankan suatu jaringan dengan bantuan dari kriptografi dirancang untuk tujuan yang berbeda dalam pengamanan data dan komunikasi, baik stanlone komputer maupun komputer yang terhubung dengan jaringan komputer, seperti LAN,WAN, Internet, salah satu cara pengamanan data dan komunikasi dalam jaringan meliputi secure socket layer (SSL), transport layer security (TLS) yang berfungsi mengamankan lalu lintas.
No comments:
Post a Comment