Jaringan IT mirip seperti jalan umum, yang lewat bisa orang alim atau orang bejat, ustadz atau penjahat. Cuma yang lewat disana adalah paket data yang merupakan kumpulan simbol-simbol logik dengan arti dan maksud tertentu, paket-paket ini ada juga yang baik atau jahat. Yang jadi problem adalah, paket-paket yang jahat ini jika dibiarkan akan merusak lalulintas jaringan bahkan desktop-desktop yang terhubung ke jaringan.
Contohnya adalah virus sasser, yang mengirimkan paket dijaringan untuk menyerang setiap PC yang terhubung kejaringan, paket ini memang didesain untuk menembus PC Windows yang membuka diri terhadap koneksi di port 445.
Tanpa adanya sistem pemantau keamanan jaringan, paket-paket jahat ini bergentayangan didalam jaringan tanpa disadari dan bisa menimbulkan gangguan massal. Beberapa kali kami dihadapkan pada gangguan massal yang disebabkan karena virus yang menyerang lewat jaringan maupun user yang main-main modem speedy di LAN tanpa memahami konsep jaringan sehingga mengacaukan jaringan.
Karena itulah beberapa waktu lalu saya mencoba benchmark kecil-kecilan, mencari tahu praktek-praktek pengelolaan keamanan jaringan yang pernah dilakukan di ISDC4, ternyata pengelolaan keamanan jaringan di ISDC4 masih kurang lengkap karena hanya memantau trafik jaringan di ujung border internal dengan eksternal, padahal akses user ke internet melalui speedy semakin banyak dilakukan, otomatis tidak semua trafik melalui border itu tetapi melalui jaringan-jaringan lokal langsung ke Internet.
Bagaimana solusinya? tidak ada dana untuk membeli software / hardware IPS yang mahal, seandainya ada dana pun terlalu mahal jika diimplementasikan dalam jaringan lokal yang relatif kecil. Untungnya ada SNORT yang dengan gratis dan fleksibel bisa digunakan untuk membangun sistem pemantau keamanan jaringan (IDS).
Saya coba instal SNORT dan memasang di salahsatu segmen jaringa, hasilnya cukup bagus. Paket-paket yang dicurigai bisa ditampilkan dan bisa ditindaklanjuti dengan memblokirnya dijaringan. Bahkan muncul alert-alert lain yang belum dikenali sehingga sangat bagus untuk pembelajaran kami.
Terima kasih SNORT !
Kamis, 15 Mei 2008
Menjaga kinerja layanan IT
Menjaga kinerja layanan IT yang terdiri dari berbagai aplikasi dan infrastruktur jaringan dan desktop tidak bisa hanya dilakukan dengan metode yang manual dan responsif. Harus dibangun sebuah sistem yang menjamin bahwa layanan IT berjalan sesuai dengan standard kinerja yang disepakati dan secara proaktif mendeteksi problem yang terjadi untuk memberikan alert sebelum problem yang sebenarnya dirasakan oleh user.
Saya kebetulan terdampar didunia IT, yang pertama terbayang dibenak saya, bagaimana saya bisa mengelola semua ini ?
Akhirnya saya memakai sistem monitoring kinerja layanan IT dengan memanfaatkan software Opensource Polymon. Software ini cukup fleksibel untuk digunakan memonitor aplikasi maupun node-node jaringan yang tersebar luas dan yang pasti gratis.
Hasilnya cukup bagus, gangguan dapat dideteksi lebih awal dan kinerja lebih terukur sehingga kita bisa membuktikan " ini lho kerja kita "!
Saya kebetulan terdampar didunia IT, yang pertama terbayang dibenak saya, bagaimana saya bisa mengelola semua ini ?
Akhirnya saya memakai sistem monitoring kinerja layanan IT dengan memanfaatkan software Opensource Polymon. Software ini cukup fleksibel untuk digunakan memonitor aplikasi maupun node-node jaringan yang tersebar luas dan yang pasti gratis.
Hasilnya cukup bagus, gangguan dapat dideteksi lebih awal dan kinerja lebih terukur sehingga kita bisa membuktikan " ini lho kerja kita "!
Langganan:
Postingan (Atom)