NTOP
adalah
tool untuk melihat traffic di network dan menampilkannya untuk kita dalam
bentuk yang luar biasa hebat. NTOP sendiri diklaim sebagai tool network probing
open source paling handal, setidaknya menurut saya. Berbeda dengan program
sejenis seperti cacti, MRTG, nagios, dan lainnya, NTOP lebih tenang dalam
penyajian tampilan dan relatif enak dilihat tanpa opsi-opsi dan pilihan-pilihan
fitur yang rumit. NTOP melakukan probing hampir sama dengan program top pada
linux sehingga admin dapat melihat aktifitas network dengan mudahnya. Hebatnya
lagi, tampilannya disajikan secara web based dan enak dilihat.
Firewall adalah kombinasi dari hardware dan software yang berfungsi untuk memisahkan
sebuah jaringan menjadi dua atau lebih untuk menjaga keamanan data
Cara Kerja Firewall
- Semua komunikasi jaringan melewati
firewall
- Hanya lalu lintas data dari jaringan
terpercaya yang diperbolehkan lewat oleh firewall
- Firewall memiliki kemampuan melindungi
komputer dari serangan berbahaya yang berasal dari internet
Proxy yaitu sebuah komputer server yang bertindak sebagai komputer
lainnya untuk menerima / melakukan request terhadap kontent dari sebuah jaringan internet atau intranet. Proxy server bertindak
sebagai gateway untuk setiap komputer klien. Web Server yang menerima
permintaan dari web proxy akan menerjemahkannya, dan seolah-olah permintaan
tersebut langsung dari komputer klien. Proxy server juga bisa berfungsi untuk
mengamankan jaringan pribadi yang terhubung langsung ke jaringan publik.
Snort
adalah
NIDS yang bekerja dengan menggunakan signature detection, berfungsi
juga sebagai sniffer dan packet logger.
Snort memiliki beberapa
komponen yang tiap komponennya mempunyai tugas masing-masing. Pada saat ada
paket network yang melewati Ethernet di tempat snort dipasang, maka ada
beberapa hal yang dilalui:
Packet capture library – akan
memisahkan paket data yang melalui ethernet card untuk selanjutnya digunakan
oleh snort.
Packet decoder – mengambil data di layer 2 yang
dikirim dari packet capture library (proses 1). Pertama ia akan
memisahkan Data link (seperti ethernet, TokenRing, 802.11) kemudian protokol
IP, dan selanjutnya paket TCP dan UDP. Setelah pemisahan data selesai, snort
telah mempunyai informasi protokol yang dapat diproses lebih lanjut.
Preprocessor - Selanjutnya dilakukan analisis (preprocessor)
atau manipulasi terhadap paket sebelum dikirim ke detection engine.
Manipulasi paket dapat berupa ditandai, dikelompokan atau malah dihentikan.
Detection Engine.- Inilah jantung dari snort. Paket yang
datang dari packet decoder akan ditest dan dibandingkan dengan rule
yang telah ditetapkan sebelumnya. Rule berisi tanda-tanda (signature)
yang termasuk serangan.
Output.- Output yang dihasilkan berupa
report dan alert. Ada banyak variasi output yang dihasilkan snort, seperti teks
(ASCII), XML, syslog, tcpdump, binary format, atau Database (MySQL, MsSQL,
PostgreSQL, dsb).
0 komentar: