Senin, 01 Oktober 2012

Penggunaan Sistem Pemantau Jaringan

Penggunaan Sistem Pemantau Jaringan

 Evaluasi Keamanan Sistem Informasi Meski sebuah sistem informasi sudah dirancang memiliki perangkat pengamanan, dalam operasi masalah keamanan harus selalu dimonitor. Hal ini disebabkan :
  1. Ditemukannya lubang keamanan (security hole) yang baru.
  2. Kesalahan konfigurasi.
  3. Penambahan perangkat baru (hardware dan/atau software) yang menyebabkan menurunnya tingkat security atau berubahnya metoda untuk mengoperasikan sistem.
                Sumber lubang keamanan Lubang keamanan (security hole) dapat terjadi karena beberapa hal; salah disain (design flaw), salah implementasi, salah konfigurasi, dan salah penggunaan. Penguji keamanan sistem Administrator dari sistem informasi membutuhkan perangkat pembantu otomatis, yang dapat membantu menguji atau mengevaluasi keamanan sistem yang dikelola.
Untuk sistem yang berbasis UNIX ada beberapa tools yang dapat digunakan, antara lain: Cops, Tripwire, Satan/Saint, SBScan: localhost security scanner
Untuk sistem yang berbasis Windows NT misalnya program Ballista <http://www.secnet.com> Program-program lain yang ada di internet : Crack, land and latierra, ping-o-death, winuke dan lain-lain.
Sistem pemantau jaringan (network monitoring) dapat digunakan untuk mengetahui adanya lubang keamaman. Misalnya apabila anda memiliki sebuah server yang semetinya hanya dapat diakses oleh orang dari dalam,akan tetapi dari pemantau jaringan dapat terlihat bahwa ada yang mencoba mengakses melalui tempat lain. Selain itu dengan pemantau jaringan dapat juga dilihat usaha-usaha untuk melumpuhkan sistem dengan melalui denial of service attack (DoS) dengan mengirimkan packet yang jumlahnya berlebihan. Network monitoring biasanya dilakukan dengan menggunakan protocol SNMP (Simple Network Management Protocol). SNMP versi 1 yang paling banyak digunakan meskipun SNMP versi 2 sudah keluar. Sayangnya, tingkat keamanan dari SMNP versi 1 sangat rendah sehingga memungkinkan penyadapan oleh orang yang tidak berhak.
Contoh-contoh program network monitoring / management antara lain:
  • Etherboy (Windows), Etherman (Unix)
  • HP Openview (Windows)
  • Packetboy (Windows), Packetman (Unix)
  • SNMP Collector (Windows)
  • Webboy (Windows)
Contoh program pemanatu jaringan yang tidak menggunakan SNMP antara lain:
  • iplog, icmplog, updlog, yang merupakan bagian dari paket iplog untuk memantau paket IP, ICMP, UDP.
  • Iptraf, sudah termasuk dalam paket Linux Debian netdiag
  • Netwatch, sudah termasuk dalam paket Linux Debian netdiag
  • Ntop, memantau jaringan seperti program top yang memantau proses di sistem Unix
    • Trafshow, menunjukkan traffic antar hosts dalam bentuk text-mode.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)