Melindungi informasi berharga adalah prioritas utama untuk entitas,
termasuk konsumen, bisnis dan organisasi pemerintah. Konsumen, karyawan
dan individu swasta ingin merasa bahwa data pribadi mereka mengirimkan
disimpan di komputer pribadi dan rahasia. software monitoring Jaringan
mengevaluasi tindakan komputer, dan membantu untuk mencegah informasi
yang sensitif dari yang bocor seperti transmit di jaringan lokal
menggunakan Software Monitoring Jaringan
Transmission Control Protocol (TCP) Port
jaringan berbasis browser software monitoring lokal seperti Gardu
Monitor Jaringan dan ActiveXperts menggunakan port TCP untuk memantau
dan melaporkan aktivitas jaringan dan ketersediaan sistem. Perangkat
lunak ini melakukan lebih dari 60 pemeriksaan jaringan yang berbeda. Ini
monitor Hyper Text Transfer Protocol (HTTP), File Transfer Protocol
(FTP), Simple Mail Transfer Protocol (SMTP) dan Domain Name Service
(DNS) perangkat. Untuk memastikan bahwa jaringan komputer Anda berfungsi
dengan baik, perangkat lunak juga melakukan pemeriksaan database pada
ruang disk yang tersedia, memori akses acak dan Central Processing Unit
(CPU) penggunaan. Short Message Service (SMS) dan email jenis tanda
bahwa perangkat lunak menghasilkan dan mengirimkan kepada Anda jika
terjadi masalah. Anda juga dapat membeli aplikasi perangkat lunak
diperpanjang untuk memantau tingkat suhu, kelembaban dan kekuatan
jaringan komputer Anda. Grafik, grafik dan laporan tertulis yang
terperinci jaringan status dapat dihasilkan secara langsung dari
jaringan utama Anda konsol. Paket tersedia secara online dan dari
superstore komputer dan kantor seperti Best Buy, Micro Center dan
Staples mulai dari sekitar $ 200 pada tahun 2009.
Keamanan Wireless
Perangkat lunak jaringan nirkabel mengevaluasi kegiatan pemantauan di
jalur akses multi-vendor dan mulus gulungan keluar upgrade aplikasi
dalam waktu minimal. sensor hardware Terpadu menganalisis 802.11 unit
biner data dan memeriksa Wireless Local Area Networks (WLAN) untuk
intrusi dan serangan. Antarmuka terbuka melengkapi Anda untuk plug-in
modul decoding adat. Anda dapat memeriksa status jaringan anda dengan
menjalankan survei pie chart operasional di situs web Anda dan perangkat
keras komputer dan perangkat lunak. Teknologi dapat mengontrol
perangkat lunak dari satu dikonfigurasi konsol. Paket seperti Resident
Bersih dan Kismet tersedia secara online dan dari superstore komputer
dan kantor seperti Pusat Komputer Best Buy dan Interaktif untuk sekitar $
200 pada tahun 2009.
Mac dan Windows Perangkat Lunak Berbasis
InterMapper dan Paessler Router Traffic Grapher (PRTG) Monitor Jaringan
adalah sistem menganalisis paket perangkat lunak yang khusus dirancang
untuk bekerja dengan komputer Mac dan Windows, masing-masing. Perangkat
lunak ini memonitor dan kinerja downtime jaringan. Hasil bersejarah
disimpan dalam aplikasi database disimpan dalam perangkat lunak.
Software ini berjalan 24 / 7, dan membuat laporan secara real time untuk
komputer tertentu atau luas terpasang ke jaringan Anda. laporan screen
shot InterMapper mengungkapkan negara, negara bagian dan lokasi kota
untuk komputer yang mengalami kesulitan seperti melambat, serangan virus
atau hacking. PRTG menjalankan laporan status agregasi yang menunjukkan
tingkat penggunaan bandwidth dan firewall. InterMapper tersedia untuk
sekitar $ 500, sementara biaya PRTG paket dasar sekitar $ 750 pada tahun
2009. paket software monitoring Keduanya tersedia secara online dan di
komputer dan superstore kantor seperti Best Buy dan Staples.
Sangat Scalable Systems
Sangat scalable sistem pemantauan jaringan seperti Statseeker dan
Advanced Host Monitor skala Enterprise dan menganalisis sampai satu juta
antarmuka jaringan per server. counter tambahan komputer biner dan jam
yang tidak diperlukan untuk mengoperasikan perangkat lunak jaringan
pemantauan lanjutan. Aplikasi yang dapat dikonfigurasi dalam beberapa
menit untuk memulai monitoring perangkat jaringan, printer, suhu
komputer, interface jaringan, perangkap, aliran bersih dan memori disk.
LINUX, UNIX, Oracle, Access dan Structured Query Language (SQL) database
adalah contoh dari sistem lain diperiksa oleh perangkat lunak. paket
sistem operasi dasar biaya sekitar $ 1900 sebagai tahun 2009. Perangkat
lunak ini dapat dibeli secara online atau di superstore komputer dan
kantor seperti Best Buy dan Staples.
Pertimbangan
software monitoring Jaringan menghemat downtime dan uang dengan
menangkap masalah komputer sebelum klien eksternal menyadari kesulitan.
Network pemadaman berkurang, lalu lintas server dioptimalkan dan
tantangan hardware diidentifikasi sesegera mungkin. pemberitahuan Status
jaringan dapat diatur untuk distribusi ke teknologi kunci dan pemilik
komputer pribadi melalui pager dan tangan pribadi memegang komputer
seperti Blackberry dan iPhone.
Minggu, 16 Oktober 2011
Sabtu, 15 Oktober 2011
Konfigurasi Hotspot Mikrotik
Setting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi.
Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan
akses internet pada areal publik, seperti : Hotel, café, Kampus,
airport, taman, mall dll. Teknologi akses internet ini biasanya
menggunakan jaringan wireless atau wired. Biasanya menyediakan akses
internet gratis dengan menggunakan hotspot atau bisa juga menggunakan
Voucher untuk autentikasinya. Ketika membuka halaman web maka router
akan mengecek apakah user sudah di autentikasi atau belum. Jika belum
melakukan autentikasi, maka user akan di arahkan pada hotspot login page
yang mengharuskan mengisi username dan password. Jika informasi login
yang dimasukkan sudah benar, maka router akan memasukkan user tersebut
kedalam sistem hotspot dan client sudah bisa mengakses halaman web.
Selain itu akan muncul popup windows berisi status ip address, byte rate
dan time live. Penggunaan akses internet hotspot dapat dihitung
berdasarkan waktu (time-based) dan data yang di download/upload
(volume-based). Selain itu dapat juga dilakukan melimit bandwidth
berdasarkan data rate, total data upload/download atau bisa juga di
limit berdasarkan lama pemakaian.
Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain menggunakan teks mode kita juga bisa menggunakan setting wizard dengan menggunakan Winbox Router OS, Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer Board langsung aja Login = ‘admin’ sedangkan untuk pasword anda kosongin untuk defaultnya.
Masuk ke IP ==> Hotspot ==> Setup
hotspot-mikrotik
Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255
hotspot1
hotspot3
Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9
hotspot4
hotspot5
DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123
hotspot6
hotspot7
Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial
new-hotspot-mikrotik
hotspot-profile
Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP
autentikasi
Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)
bandwidth-limit
Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.
hotspot-user-profile
Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.
hotspot-user
IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi ip-binding
Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain menggunakan teks mode kita juga bisa menggunakan setting wizard dengan menggunakan Winbox Router OS, Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer Board langsung aja Login = ‘admin’ sedangkan untuk pasword anda kosongin untuk defaultnya.
Masuk ke IP ==> Hotspot ==> Setup
hotspot-mikrotik
Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255
hotspot1
hotspot3
Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9
hotspot4
hotspot5
DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123
hotspot6
hotspot7
Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial
new-hotspot-mikrotik
hotspot-profile
Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP
autentikasi
Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)
bandwidth-limit
Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.
hotspot-user-profile
Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.
hotspot-user
IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi ip-binding
Keamanan Jaringan
Pemakaian alat (termasuk program) dapat menyebabkan kerusakan baik disengaja atau tidak. Pembatasan pemakaian bukan untuk mempersulit tetapi supaya efisien dan tidak merusak.
Proteksi:
authentication: pemakai harus dapat membuktikan dirinya. Contoh: user dan password.
gateway: gerbang masuk menuju sistem dengan firewall
attack: serangan terhadap sistem.
authorization: pemakai diperbolehkan menggunakan pelayanan dan resource sesuai dengan haknya.
monitoring: pengawasan terhadap jaringan
Komunikasi terenkripsi: menggunakan enkripsi agar data tak dapat diintip
Authentication. Database tentang user.
Informasi umum tentang pemakai disimpan di file /etc/passwd
Enter command # more /etc/passwd
root:*:0:0:Bozz:/root:/bin/sh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/sbin/nologin
www:*:10000:65533:WebMaster:/nonexistent:/sbin/nologin
nobody:*:65534:65534:Unprivileged user:/nonexistent:/sbin/nologin
gatut:*:21001:21001:Gatut:/home2/gatut:/usr/local/bin/tcsh
wardojo:*:1004:20:Wardojo:/home2/wardojo:/usr/local/bin/tcsh
ari:*:1005:20:Ari Nurcahyo:/home1/ari:/usr/local/bin/tcsh
tres:*:1006:20:Theresia Maria Sri Prihatiningsih:/home2/tres:/usr/local/bin/tcsh
utilitas UNIX: finger
Defaultnya, menampilkan daftar nama pemakai yang sedang aktif atau informasi lain tentang pemakai tertentu.
[gatut@bsd02 gatut]$ finger
[gatut@bsd02 gatut]$ finger gatut
Login Name TTY Idle Login Time Office Phone
gatut V Gatut Harijoso p0 Wed 00:13 PUSKOM
utilitas UNIX: w dan who
Mengetahui pemakai yang sedang aktif.
[gatut@bsd02 gatut]$ w
[gatut@bsd02 gatut]$ who
utilitas UNIX: last
Menampilkan daftar pemakai terakhir
[gatut@bsd02 gatut]$ last
pemake ttyp0 10.210.2.51 Tue Jun 29 23:50 - 00:02 (00:11)
yuser ttyp9 167.205.136.3 Tue Jun 29 23:37 - 23:39 (00:02)
7397023 ttyp1 10.210.2.48 Tue Jun 29 23:07 - 23:24 (00:16)
Pemakai hendaknya selalu memperhatikan pesan "last login from:" pada saat login agar dapat segera diketahui apabila terdapat pemakai lain yang menggunakan user-id tersebut.
Authentikasi melalui sistem (yaitu, password) yang sesungguhnya disimpan dalam bentuk ter-enkripsi dalam file yang tak dapat dilihat oleh pemakai biasa, biasanya /etc/master.passwd atau /etc/shadow.
Authentikasi dapat dilakukan secara terpusat, misalnya dengan Network Information Service (NIS) juga disebut sebagai Yellow Pages (YP), Kerberos (eBones), RADIUS.
Authorization
Pemakai yang sudah terbukti mendapatkan haknya untuk dilayani dan menggunakan resource. Karena pemakai memiliki hak penuh atas file yang dimilikinya, maka pemakai harus mengatur sendiri datanya.
Utilitas UNIX: chmod
Menentukan hak akses file dan directory.
[gatut@bsd02 gatut]$ chmod
[gatut@bsd02 /home]$ ls -l
total 4
drwxr-xr-x 26 gatut staff 2048 Jun 30 00:03 gatut
drwxr-xr-x 9 pemake user 1024 May 8 09:41 pemake
drwxr-xr-x 2 noone nobody 1024 Apr 16 11:53 noone
[gatut@bsd02 /home]$ chmod 0711 gatut
[gatut@bsd02 /home]$ ls -l
total 4
drwx--x--x 26 gatut staff 2048 Jun 30 00:03 gatut
drwxr-xr-x 9 pemake user 1024 May 8 09:41 pemake
drwxr-xr-x 2 noone nobody 1024 Apr 16 11:53 noone
[gatut@bsd02 /home]$
Ada banyak aplikasi yang bekerja di server bekerja atas nama super-user, misalnya agar dapat membaca file password atau menulis data ke dalam sistem (lihat kembali perintah "ps aux"). Semakin kompleks aplikasi, semakin besar kemungkinan terdapat kesalahan (bug). Program yang berjalan atas nama super-user dan salah bisa berakibat fatal. Oleh sebab itu, biasanya aplikasi client-server sebisa mungkin memisahkan akses yang menuntut hak super-user.
Gateway
Gateway yang menghubungkan sistem ke luar dapat menjadi gerbang ke dalam, sehingga ada resiko perusakan atau pencurian data oleh publik yang jauh lebih luas.
Firewall (dinding api) gateway yang menjaga keamanan sistem.
Penyaringan packet: hanya paket dari dan ke host, tcp, udp tertentu yang boleh berkomunikasi. Program melakukan pemeriksaan dan penyaringan sehingga hanya pelayanan yang diketahui dan benar yang boleh lewat.
Gateway aplikasi: pengiriman dan penerimaan mail gateway untuk mempermudah pemeriksaan dan mengurangi beban jaringan.
Attack
Password terbuka karena: pencurian, catatan yang tercecer, pengamatan (cara mengetik, mengintip paket)
Membelokkan akses: dengan mengganti ip, dns, atau route membelokkan akses ke server palsu untuk menjebak password.
Kesalahan program: tak ada gading yang tak retak Jangan menjalankan program yang tak diketahui. Penyebaran virus melalui email, java script, vb script. Membebani server dengan akses yang besar.
Batu loncatan: biasanya akses dari komputer yang terletak di intranet kurang dibatasi. Apabila akses ke komputer di intranet terbuka, maka pemakai internet dapat masuk ke dalam komputer di intranet, kemudian menggunakan komputer tersebut sebagai batu loncatan.
Monitoring
Mengetahui apa yang terjadi sebagai tindakan preventif dengan membaca catatan system.
UNIX: catatan biasanya disimpan dalam directory /var/log.
/var/log/messages Pesan-pesan dari sistem
/var/log/maillog Transaksi email (SMTP)
Komunikasi Terenkripsi
Komunikasi melalui jaringan publik memungkinkan adanya penyadap ikut mendengarkan percakapan.
Beberapa software:
Secure Shell: pengganti telnet dengan enkripsi
HTTPS: secure HTTP
Akibat enkripsi, data yang dipertukarkan lebih besar.
Langganan:
Komentar (Atom)