Difference between revisions of "WNDW: Tool realtime"

From OnnoWiki
Jump to navigation Jump to search
 
Line 1: Line 1:
Adalah sangat penting untuk mengetahui kapan orang mencoba masuk jaringan anda, atau ketika suatu bagian jaringan sudah gagal. Karena tak ada administrator sistem yang bisa memonitor jaringan terus-menerus, ada program dapat terus memonitor status jaringan dan bisa menyiagakan kalau peristiwa penting terjadi. Berikut adalah beberapa tool open source yang bisa menolong melakukan tugas ini.  
+
Adalah sangat penting untuk mengetahui kapan orang mencoba masuk jaringan anda, atau ketika suatu bagian jaringan sudah gagal. Karena tak ada administrator sistem yang bisa memonitor jaringan terus-menerus, ada program dapat terus memonitor status jaringan dan bisa menyiagakan kalau peristiwa penting terjadi. Berikut adalah beberapa tool [[open source]] yang bisa menolong melakukan tugas ini.  
  
  
 
==Snort==
 
==Snort==
  
Snort (http://www.snort.org/) adalah sniffer paket dan pencatat yang bisa dipakai sebagai sistem pendeteksi gangguan jaringan yang ringan. Ia mempunyai fitur pencatatan berdasarkan peraturan dan bisa melakukan analisa protokol, pencarian isi, dan pencocokkan paket. Ia bisa dipergunakan untuk mendeteksi berbagai jenis serangan dan probe, seperti stealth port scan, serangan CGI, probe SMB, percobaan fingerprinting OS, dan banyak jenis lain dari pola trafik yang wajar. Snort punya kemampuan penyiagaan realtime yang bisa memberitahu administrator tentang masalah selagi mereka terjadi dengan berbagai jenis metode.
+
Snort (http://www.snort.org/) adalah [[sniffer paket]] dan pencatat yang bisa dipakai sebagai sistem pendeteksi gangguan jaringan yang ringan. Ia mempunyai fitur pencatatan berdasarkan peraturan dan bisa melakukan analisa protokol, pencarian isi, dan pencocokkan paket. Ia bisa dipergunakan untuk mendeteksi berbagai jenis serangan dan probe, seperti [[stealth port scan]], serangan [[CGI]], probe [[SMB]], percobaan [[fingerprinting]] [[OS]], dan banyak jenis lain dari pola trafik yang wajar. Snort punya kemampuan penyiagaan realtime yang bisa memberitahu administrator tentang masalah selagi mereka terjadi dengan berbagai jenis metode.
  
Menginstalasi dan menjalankan Snort tidak sulit, dan bergantung pada banyaknya trafik jaringan, mungkin akan memerlukan mesin yang didedikasikan untuk monitor dengan sumber daya besar. Untungnya, dokumentasi Snort sangat baik dan mempunyai komunitas user yang kuat. Dengan melaksanakan set peraturan Snort menyeluruh, anda bisa mengenali perilaku yang tak diharapkan yang secara misterius akan menghabiskan bandwidth Internet anda.  
+
Menginstalasi dan menjalankan Snort tidak sulit, dan bergantung pada banyaknya trafik jaringan, mungkin akan memerlukan mesin yang didedikasikan untuk monitor dengan sumber daya besar. Untungnya, dokumentasi Snort sangat baik dan mempunyai komunitas user yang kuat. Dengan melaksanakan set peraturan Snort menyeluruh, anda bisa mengenali perilaku yang tak diharapkan yang secara misterius akan menghabiskan [[bandwidth]] [[Internet]] anda.  
  
 
Lihat http://snort.org/docs/ untuk daftar lengkap untuk instalasi dan sumber daya konfigurasi.  
 
Lihat http://snort.org/docs/ untuk daftar lengkap untuk instalasi dan sumber daya konfigurasi.  
Line 13: Line 13:
 
==Apache: mod_security==
 
==Apache: mod_security==
  
ModSecurity (http://www.modsecurity.org/) adalah sebuah tool open source untuk membuat mesin pendeteksi intrusi dan pencegahan untuk aplikasi web. Jenis alat keamanan ini juga dikenal sebagai sebuah web application firewall. ModSecurity menambah keamanan aplikasi web dengan melindungi aplikasi web dari serangan yang sudah dan belum dikenal. Ia bisa digunakan sendirian, atau sebagai sebuah modul di Apache web server (http://www.apache.org/).  
+
ModSecurity (http://www.modsecurity.org/) adalah sebuah tool [[open source]] untuk membuat mesin pendeteksi [[intrusi]] dan pencegahan untuk aplikasi [[web]]. Jenis alat keamanan ini juga dikenal sebagai sebuah web application [[firewall]]. ModSecurity menambah keamanan aplikasi [[web]] dengan melindungi aplikasi [[web]] dari serangan yang sudah dan belum dikenal. Ia bisa digunakan sendirian, atau sebagai sebuah modul di [[Apache web server]] (http://www.apache.org/).  
  
 
Ada beberapa sumber untuk memperoleh aturan / data mod_security yang terbaru yang akan membantu melindungi dari eksploitasi keamanan terkini. Salah satu sumber daya yang paling bagus adalah GotRoot, yang punya daftar peraturan yang besar dan terus diperbaharui:  
 
Ada beberapa sumber untuk memperoleh aturan / data mod_security yang terbaru yang akan membantu melindungi dari eksploitasi keamanan terkini. Salah satu sumber daya yang paling bagus adalah GotRoot, yang punya daftar peraturan yang besar dan terus diperbaharui:  
Line 19: Line 19:
 
http://gotroot.com/tiki-index.php?page=mod_security+rules  
 
http://gotroot.com/tiki-index.php?page=mod_security+rules  
  
Keamanan aplikasi web penting dalam perlindungan dari serangan di web server, yang bisa menyebabkan pencurian dari data penting atau data pribadi, atau server dipakai untuk menyerang atau mengirim spam ke user Internet lain. Dan juga merusak Internet secara keseluruhan, intrusi seperti ini bisa mengurangi bandwith anda secara drastis.  
+
Keamanan aplikasi [[web]] penting dalam perlindungan dari serangan di [[web server]], yang bisa menyebabkan pencurian dari data penting atau data pribadi, atau [[server]] dipakai untuk menyerang atau mengirim [[spam]] ke user [[Internet]] lain. Dan juga merusak [[Internet]] secara keseluruhan, [[intrusi]] seperti ini bisa mengurangi [[bandwith]] anda secara drastis.  
  
  
Line 27: Line 27:
 
Gambar 6.22: Nagios langsung memberitahu anda ketika sebuah kesalahan di jaringan atau gangguan  layanan jaringan terjadi.]]
 
Gambar 6.22: Nagios langsung memberitahu anda ketika sebuah kesalahan di jaringan atau gangguan  layanan jaringan terjadi.]]
  
Nagios (http://nagios.org/) adalah sebuah program yang memonitor host dan layanan di jaringan anda, memberitahu anda ketika masalah sedang berlangsung. Ia bisa mengirim notifikasi via email, SMS, atau menjalankan sebuah script, dan akan mengirim notifikasi pada seseorang atau suatu grup tergantung pada sifat dari masalah. Nagios berjalan di Linux atau BSD, dan memberikan sebuah interface web untuk menampilkan status sistem terkini.  
+
Nagios (http://nagios.org/) adalah sebuah program yang memonitor host dan layanan di jaringan anda, memberitahu anda ketika masalah sedang berlangsung. Ia bisa mengirim notifikasi via [[email]], [[SMS]], atau menjalankan sebuah script, dan akan mengirim notifikasi pada seseorang atau suatu grup tergantung pada sifat dari masalah. Nagios berjalan di [[Linux]] atau [[BSD]], dan memberikan sebuah interface [[web]] untuk menampilkan status sistem terkini.  
  
Nagios dapat dikembangkan, dan dapat memonitor status dari semua peristiwa jaringan. Ia melakukan cek dengan menjalankan sebuah script kecil dengan interval reguler, dan membandingkan hasilnya dengan hasil yang seharusnya di peroleh. Ini dapat memberikan cek yang lebih canggih daripada sebuah probe jaringan sederhana. Misalnya, ping (halaman 185) mungkin akan memberitahu anda bahwa mesin sedang berjalan, dan nmap mungkin melaporkan bahwa sebuah port TCP merespon pada sebuah permintaan, tetapi Nagios dapat mengambil halaman web atau membuat sebuah query / permintaan database, dan memverifikasi bahwa respon tersebut bukan sebuah kesalahan.  
+
Nagios dapat dikembangkan, dan dapat memonitor status dari semua peristiwa jaringan. Ia melakukan cek dengan menjalankan sebuah script kecil dengan interval reguler, dan membandingkan hasilnya dengan hasil yang seharusnya di peroleh. Ini dapat memberikan cek yang lebih canggih daripada sebuah probe jaringan sederhana. Misalnya, [[ping]] (halaman 185) mungkin akan memberitahu anda bahwa mesin sedang berjalan, dan nmap mungkin melaporkan bahwa sebuah [[port]] [[TCP]] merespon pada sebuah permintaan, tetapi Nagios dapat mengambil halaman web atau membuat sebuah query / permintaan [[database]], dan memverifikasi bahwa respon tersebut bukan sebuah kesalahan.  
  
Nagios bahkan bisa memberitahu ketika penggunaan bandwidth, packet loss, suhu ruang, atau indikator kesehatan jaringan lainnya melewati batas tertentu. Ini bisa memberi anda sebuah peringatan awal tentang suatu masalah jaringan, seringkali memperbolehkan anda untuk merespon kepada masalah sebelum user punya kesempatan untuk mengadu.  
+
Nagios bahkan bisa memberitahu ketika penggunaan [[bandwidth]], [[packet loss]], [[suhu ruang]], atau indikator kesehatan jaringan lainnya melewati batas tertentu. Ini bisa memberi anda sebuah peringatan awal tentang suatu masalah jaringan, seringkali memperbolehkan anda untuk merespon kepada masalah sebelum user punya kesempatan untuk mengadu.  
  
  
 
==Zabbix==
 
==Zabbix==
  
Zabbix (http://www.zabbix.org/) adalah sebuah alat monitor realtime open source yang merupakan suatu gabungan dari Cacti dan Nagios. Ia memakai SQL database untuk penyimpanan data, mempunyai paket pembuat grafik sendiri, dan melakukan semua fungsi yang anda harapkan tool untuk monitor modern secara realtime (seperti polling SNMP dan notifikasi seketika ketika ada masalah). Zabbix menggunakan GNU General Public License.  
+
Zabbix (http://www.zabbix.org/) adalah sebuah alat monitor [[realtime]] [[open source]] yang merupakan suatu gabungan dari [[Cacti]] dan [[Nagios]]. Ia memakai [[SQL]] [[database]] untuk penyimpanan data, mempunyai paket pembuat grafik sendiri, dan melakukan semua fungsi yang anda harapkan tool untuk monitor modern secara [[realtime]] (seperti polling [[SNMP]] dan notifikasi seketika ketika ada masalah). Zabbix menggunakan [[GNU General Public License]].  
  
  

Latest revision as of 12:36, 14 September 2009

Adalah sangat penting untuk mengetahui kapan orang mencoba masuk jaringan anda, atau ketika suatu bagian jaringan sudah gagal. Karena tak ada administrator sistem yang bisa memonitor jaringan terus-menerus, ada program dapat terus memonitor status jaringan dan bisa menyiagakan kalau peristiwa penting terjadi. Berikut adalah beberapa tool open source yang bisa menolong melakukan tugas ini.


Snort

Snort (http://www.snort.org/) adalah sniffer paket dan pencatat yang bisa dipakai sebagai sistem pendeteksi gangguan jaringan yang ringan. Ia mempunyai fitur pencatatan berdasarkan peraturan dan bisa melakukan analisa protokol, pencarian isi, dan pencocokkan paket. Ia bisa dipergunakan untuk mendeteksi berbagai jenis serangan dan probe, seperti stealth port scan, serangan CGI, probe SMB, percobaan fingerprinting OS, dan banyak jenis lain dari pola trafik yang wajar. Snort punya kemampuan penyiagaan realtime yang bisa memberitahu administrator tentang masalah selagi mereka terjadi dengan berbagai jenis metode.

Menginstalasi dan menjalankan Snort tidak sulit, dan bergantung pada banyaknya trafik jaringan, mungkin akan memerlukan mesin yang didedikasikan untuk monitor dengan sumber daya besar. Untungnya, dokumentasi Snort sangat baik dan mempunyai komunitas user yang kuat. Dengan melaksanakan set peraturan Snort menyeluruh, anda bisa mengenali perilaku yang tak diharapkan yang secara misterius akan menghabiskan bandwidth Internet anda.

Lihat http://snort.org/docs/ untuk daftar lengkap untuk instalasi dan sumber daya konfigurasi.


Apache: mod_security

ModSecurity (http://www.modsecurity.org/) adalah sebuah tool open source untuk membuat mesin pendeteksi intrusi dan pencegahan untuk aplikasi web. Jenis alat keamanan ini juga dikenal sebagai sebuah web application firewall. ModSecurity menambah keamanan aplikasi web dengan melindungi aplikasi web dari serangan yang sudah dan belum dikenal. Ia bisa digunakan sendirian, atau sebagai sebuah modul di Apache web server (http://www.apache.org/).

Ada beberapa sumber untuk memperoleh aturan / data mod_security yang terbaru yang akan membantu melindungi dari eksploitasi keamanan terkini. Salah satu sumber daya yang paling bagus adalah GotRoot, yang punya daftar peraturan yang besar dan terus diperbaharui:

http://gotroot.com/tiki-index.php?page=mod_security+rules

Keamanan aplikasi web penting dalam perlindungan dari serangan di web server, yang bisa menyebabkan pencurian dari data penting atau data pribadi, atau server dipakai untuk menyerang atau mengirim spam ke user Internet lain. Dan juga merusak Internet secara keseluruhan, intrusi seperti ini bisa mengurangi bandwith anda secara drastis.


Nagios

Gambar 6.22: Nagios langsung memberitahu anda ketika sebuah kesalahan di jaringan atau gangguan layanan jaringan terjadi.

Nagios (http://nagios.org/) adalah sebuah program yang memonitor host dan layanan di jaringan anda, memberitahu anda ketika masalah sedang berlangsung. Ia bisa mengirim notifikasi via email, SMS, atau menjalankan sebuah script, dan akan mengirim notifikasi pada seseorang atau suatu grup tergantung pada sifat dari masalah. Nagios berjalan di Linux atau BSD, dan memberikan sebuah interface web untuk menampilkan status sistem terkini.

Nagios dapat dikembangkan, dan dapat memonitor status dari semua peristiwa jaringan. Ia melakukan cek dengan menjalankan sebuah script kecil dengan interval reguler, dan membandingkan hasilnya dengan hasil yang seharusnya di peroleh. Ini dapat memberikan cek yang lebih canggih daripada sebuah probe jaringan sederhana. Misalnya, ping (halaman 185) mungkin akan memberitahu anda bahwa mesin sedang berjalan, dan nmap mungkin melaporkan bahwa sebuah port TCP merespon pada sebuah permintaan, tetapi Nagios dapat mengambil halaman web atau membuat sebuah query / permintaan database, dan memverifikasi bahwa respon tersebut bukan sebuah kesalahan.

Nagios bahkan bisa memberitahu ketika penggunaan bandwidth, packet loss, suhu ruang, atau indikator kesehatan jaringan lainnya melewati batas tertentu. Ini bisa memberi anda sebuah peringatan awal tentang suatu masalah jaringan, seringkali memperbolehkan anda untuk merespon kepada masalah sebelum user punya kesempatan untuk mengadu.


Zabbix

Zabbix (http://www.zabbix.org/) adalah sebuah alat monitor realtime open source yang merupakan suatu gabungan dari Cacti dan Nagios. Ia memakai SQL database untuk penyimpanan data, mempunyai paket pembuat grafik sendiri, dan melakukan semua fungsi yang anda harapkan tool untuk monitor modern secara realtime (seperti polling SNMP dan notifikasi seketika ketika ada masalah). Zabbix menggunakan GNU General Public License.


Pranala Menarik