Keamanan Jaringan

SOFTWARE KEAMANAN JARINGAN

OLEH : I Wayan Suwitna NIM : 0615353238

PROGRAM PJJ D3 TKJ POLITEKNIK NEGERI BALI TAHUN 2008

LAVALYS EVEREST CORPORATE EDITION

Lavalys EVEREST Corporate Edition menetapkan suatu standar baru dalam manajemen jaringan secara otomatis dengan menyediakan cakupan solusi yang penuh untuk pengurusan dan bantuan mengorganisir.Banyak keistimewaan yang di tetapkan meliputi keamanan yang selalu siaga dan pemilihan laporan yang mencakup informasi perangkat keras, perangkat lunak, dan sistem operasi dan mencatat perubahan manajemen. Everest adalah sebuah aplikasi yang sangat dibutuhkan untuk semua lingkungan bisnis jaringan yang menggunakan teknologi yang terakhir untuk menurunkan IT yang operasional dan biaya - biaya pembelian. Fungsi 1. Informasi Low-level perangkat keras 2. informasi perangkat lunak dan sistem operasi 3. Informasi keamanan yang terhubung 4. Informasi DirectX yang mencakup keistimewaan Direct3D 5. Modul diagnostik yang menyederhanakan gangguan 6. Mendeteksi semua perangkat lunak dan perangkat keras yang dirubah dalam jaringan.

7. Selalu memberikan peringatan kepada pengguna sistem tentang perubahan status kritis sistem 8. Statistik waktu naik dan turun dengan konter kesalahan kritis 9. Mendiagnostik monitor untuk memeriksa kemampuan tampilan CRT dan LCD 10. Menguji stabilisas sistem dengan mencatat panas pada tekanan CPU, FPU, disk dan memori 11. Informasi kercerdasan baterai 12. informasi ACPI BIOS, Peristiwa log system IPMI, dan sensor IPMI 13. hubungan web : pintu gerbang IT, donwload perangkat lunak dan driver 14. Hubungan Pabrik : informasi produk, download driver dan BIOS 15. informasi database perangkat keras lebih dari 61000 alat 16. Menghubungkan lokasi pemakaian secara penuh : 35+ bahasa Kegunaan Kegunaan everest diantaranya sebagai berikut : 1. Memeriksa Jaringan yaitu : •

Menciptakan laporan secara otomatis dengan Command-Line

•

Mengubah Laporan dalam bentuk TXt, HTML, XML, CSV, MIF, dan INI dengan konvertor

•

Menyampaikan Laporan dengan e-mail, FTP server upload, kompresi otomatis

•

Audit Manajer dengan daftar audit dan statistic audit + diagram

•

Pemilihan variabel : mengaudit masukan registry dan lingkungan variabel

•

Perangkat lunak audit: 3 metode berbeda meliputi pengamatan file

2. Hubungan Database yaitu : •

Database Pendukung diantaranya Borland Interbase, Firebird, MS Access, MS SQL Server, MySQL, Oracle, PostgreSQL, adn Sybase

•

Optimisasi khusus untuk MS SQL Server, dan Mysql

•

Database manager dengan pemasukan atau pengeluaran file pada Everest SQl Database

3. Remote yaitu : •

Mengamankan koneksi jauh dalam jaringan IP

•

Mengedepankan status monitor sistem pada monitor remote , lalulintas jaringan, kecerdasan dan kesehatan disk dan sedikit status database antivirus.

•

Mencatan proses remote dan manajemen

•

Menciptakan

laporan

remote

dengan

pemindahan

laporan

secara

langsung •

Pelaporan remote secara otomatis dengan command-line

•

Pengontrolan grafis remote dengan file transper

Cara Kerja Install Everest Corporation kemudian klik start > all program > Lavalys > EVEREST Corporation Edition > EVEREST Corporation Edition

Klik kanan pada menu yang ingin dibuat laporannya > klik Laporan Cepat > Klik pilihan format yang diinginkan( misalnya HTML)

Kemudian simpan laporan yang dibuat

Soft Perfect Personal Firewall

Softperfect Personal Firewall adalah sebuah rancangan firewall jaringan yang gratis untuk melindungi PC-mu dari melawan serangan dari internet atau jaringan lokal. SoftPerfect Personal Firewall menawarkan sesuatu yang mampu mengamankan dengan menggunakan aturan user-defined untuk menyaring paket. Itu bekerja pada suatu tingkat yang rendah dan juga mengijinkan kamu membuat aturan berdasar pada protokol non-IP

seperti ARP. SoftPerfect Personal Firewall mendukung

berbagai bentuk penyesuaian jaringan. Ini mengijinkan kamu untuk menerapkan sebuah aturan, sebagai contoh, hanya untuk hubungan sebuah modem atau kamu bisa menerapkan aturan terpisah untuk alat penghubung sistem yang lain. Dengan sebuah penyaringan sistem yang mudah, percaya pada MAC Address untuk mengecek keistimewaan dan memisahkan bentuk penyesuaian jaringan yang dapat digunakan pada router atau server. SoftPerfect

Personal

Firewall

mempunyai gaya

pembelajaran,

yang

mana

memerlukan tindakan ketika mendeteksi suatu paket yang tidak di kenal. Ini membantu kamu untuk membuat pemilihan aturan dengan cepat. Program ini mudah digunakan, datang dengan satu set aturan yang sudah dikenal dan ini lengkap dan bebas. Keistimewaan tambahan meliputi kata sandi perlindungan, pembukuan dan yang lainnya. Fungsi dan Kegunaannya 1. Sebagai penyaring penuh lalu lintas sistem menggunakan aturan cara kerja user-defined. 2. Mendukung bentuk penyesuaian berbagai jaringan. 3. Sebagai bentuk gaya pembelajaran yang disertai dengan satu set aturan yang sudah dikenal. 4. Sebagai penyaring lalu lintas IP dan non-IP. Memulai Menggunakan SoftPerfect Personal Firewall Setelah menginstall SoftPerfect Personal Firewall, restart komputer. Setelah sistem mulai,akan terlihat sebuah jendela firewall meminta anda menentukan lebih dulu aturan penggunaan. Aturan yang sudah dikenal meliputi WWW browsing, E-Mail, dan lain –lain. Aturan ARP, ICMP dan DNS yang ditetapkan lebih dulu untuk operasi jaringan dengan benar. Aturan itu dapat dimodifikasi kemudian.

Jika ingin mengubah pengaturan bentuk , dapat digunakan sistem tray pop-up menu yang ditunjukkan dibawan ini. Klik open Firewall untuk membuka jendela utama. Atur menjadi enable. Pada firewall akan diminta berbuat apa ketika mendeteksi paket yang tidak dikenal. Setelah selesai program akan siap digunakan. SoftPerfect Personal Firewall akan berjalan pada tiga mode yang aktif diantaranya : -

Allow all communications (Mengijinkan semua komunikasi)

-

Filter communications (Menyaring komunikasi)

-

Block all communication (Melarang semua komunikasi)

Jika tidak ada aturan untuk paket dan komunikasi yang dimatikan paket akan dilarang.

Jendela utama ditunjukan seperti dibawah ini

Di jendela windows sebelah kiri untuk mengakses informasi alat jaringan, aturan dan peristiwa log firewall. Gunakan tombol toolbar untuk mengakses berbagai keistimewaan program. Di jendela sebelah kanan menampilkan informasi lebih lanjut tentang sesuatu yang dipilih. Dalam hal ini, daftar aturan ditunjukkan. Aturan diterapkan di dalam pemesanan yang sudah ditetapkan. Jika tidak ada aturan yang ditemukan maka firewall akan menyangkal paket itu. Temporer akan melumpuhkan (disable) aturan di dalam daftar dengan tidak mengecek tanda itu lagi. Mengatur Firewall Klik add or modify di halaman rules untuk menambar atau mengubah aturan firewall. Di bagian general dapat memasang sebuah tindakan aturan(rule action), arah(direction), protokol (protocol) dan alat penghubung (Interface).

Pada bagian source dan destination hanya protokol yang aktif sebagai dasar IP seperti TCP, UDP dan ICMP. Mereka akan mengijinkan untuk menetapkan tujuan dan sumber paket dan alamat tujuan dan atau port.

Pada bagain Advance digunakan untuk mengatur proses tambahan ICMP dan pengaturan variasi yang lainnya. Catatan, jika tujuan pesan selalu tidak tercapai melintasi firewall cara lainnya dengan menurunkan kemampuan jaringan.

Trusted MAC Address Management Jika di jaringan lokal atau di jaringan wereles local dapat berkomunikasi hanya dengan workstation dan server yang dipercayai kemudian dapat menetapkan alamat perangkat keras mereka(MAC addresses) disini. Ini instruksi firewall untuk menolak lalu lintas manapun kecuali percaya pada host yang sudah di tetapkan dan membuat kekuatan pada jenis serangan tertentu seperti ARP-spoofing.

Learning Mode Firewall learning mode membantu dalam menyusun aturan dengan mudah dan cepat. Contohnya, jika tidak ada ditemukan aturan dan learning mode yang memungkinkan ketika mencoba untuk membuka web-site akan terlihat suatu firewall yang siaga seperti ini :

Terdapat pilihan untuk menghalangi(block) atau melewatkan (pass) sebuah paket atau

bisa

membuat

sebuah

menyangkal(deny) paket.

aturan

yang

akan

menerima

(accept)

atau

Firewall Log Pesan Firewall disimpan di sistem log. Dapat menetapkan peristiwa seperti apa yang harus dicatat. Kelik dua kali pada log yang masuk untuk melihat dengan detil.

Pengaturan Firewall Untuk menyetingnya dapat menggunakan dialog pengaturan yang dipilih pada menu setting di jendela softPerfect Personal Firewall. Sebagai contoh, dapat menyeting password atau perubahan untuk pilihan pencatatan.

Monitor Magic

Monitor Magic sebagai penyimpan jaringan yang di lakukan dalam waktu tertentu dengan mencatat jaringan dan menyediakan informasi manajemen yang penting. Keistimewaannya

adalah

penggunaan

yang

mudah.

MonitorMagic

adalah

impelemtasi jaringan yang sederhana dengan menggunakan sesuatu yang sudah dikenal dan memilih pengaturan pencatatan dan keriteria siaga., menghubungi kebijakan. MonitorMagic adalah sebuah pencatat jaringan yang lengkap dan solusi manajemen. Kemampuan dalam kesiagaannya meliputi keistimewaan dalam peningkatannya. Disamping mencatat dan menyiagakan keistimewaan penting yang lainnya adalah melaporkan. Tambahana pembuatan ini sangat berharga pada keunikan Monitor Magic di pasar manajemen jaringan. Dengan kesederhanaan yang sama dengan pencatatan dan kesiagaan pengguna jaringan dapat menghasilkan laporan di mana segala macam informasi peristiwa yang dicatat dapat diperkanalkan di bentuk manapun sesuai keinginan. Menggunakan Monitor Magic Mulai dengan MonitorMagic Client. Ketika di jalankan MonitorMagic client waktu yang pertama akan muncul sebuah wizard yang mana akan memperkenalkan paket. Jalankan wizard untuk memulai perkenalan atau lanjutkan dengan menggunakan

prosedur yang diberikan pada pilihan ini untuk keluar. Untuk melompati wizard itu jawab tidak menampilkan wizard pertama kali. Monitor Magic Client muncul dengan sebuah layar yang kosong dan terlihat sebuah jendela jaringan disebelah kiri. Untuk menjalankan Monitor Magic membutuhkan satu layanan monitor magic yang sudah terinstall. Untuk memulai memasang layanan MonitorMagic lihatlah mesin sudah bekerja, klik kanan nama mesin dan pilih menu Setup Service.

Nampak susunan dialog layanan MonitorMagic. Dialog ini digunakan untuk menetapkan parameter yang dibutuhkan untuk menginstall layanan MonitorMagic. Biasanya, MonitorMagic mengisi pilihan Server name(s). jika kamu adalah sebuah anggota pada group Domain Admins pada daerah ini kamu masuk di sana, tidak membutuhkan ketentuan parameter yang lainnya. Abaikan nomor seri yang kosong dan tekan tombol install/upgrade.

Ketika layanan telah berhasil di install, MonitorMagic akan membuka sebuah jendela monitor yang terhubung hanya pada layanan MonitorMagic yang diinstall. Jendela MonitorMagic yang baru akan tampil sebuah garis text yang tunggal, ini memberi tahu bahwa tidak ada satupun yang ditunjukkan (“Connection established with computer xxx. No Monitor cinfigure, nothing to show there …”)

Untuk mulai pencatatan kamu mesti menerapkan sebuah kebijakan dalam pencatatan untuk sebuah komputer. Pilih nama comuter lokal di jendela untik melihat jaringan, klik kanan dan pilih menu Apply policy, kemudian Disks standard control. MonitorMagic akan mencari dan memulai mencatat disk pada komputer menurut kebijakan yang diterapkan. Beberapa tindakan dan aksi peringatan akan dibuat dan dijalankan. Aturan pencatatan akan memeriksa ruangan disk yang tersedia kurang dari 10%. Ketika ini terjadi, sebuah tampilan pesan akan dikirim kepada mesin itu.

Hasilnya akan ditunjukkan pada jendela pencatat yang baru. Jika aturan dilanggar dan dicetuskan, warna pencatatan akan berubah. Di bagian atas jendela monitor dapat terlihat objek yang dimonitor. Ketika sebuah monitor yang dipilih, akan dapat terlihat aturan yang berhubungan di bagian bawah jendela monitor.

Untuk meringkas langkah – langkah sebelumnya : layanan MonitorMagic kini diinstall pada local komputer. Dari klien MonitorMagic sebuah kebijakan akan diterapkan. Berisi kebijakan catatan disk. Masing – masing monitor disk mempunya sebuah aturan yang mana pendaftaran ketersediaan ruangan disk. Jika sebuah aturan

dilanggar, sebuah pesan akan dikirim ke masin itu. Sekarang dapat melanjutkan penerapan kebujakan yang lain kepada masin yang sama, atau menerapkan kebijakan ini kepada masin yang lain. Selanjutnya, dapat mengatur kebijakan sendiri dan menerapkan pada sistem yang bervariasi. Hasil Laporan Pertama untuk mendapatkan gagasan bagaimana menghasilkan sebuah laporan kerja dari satu tampilan kita. Pertama – tama pilih sebuah komputer di bagian Network. Sekarang pilih bagian Report dan klik pada tampilan yang ingin digunakan., klik kanan mouse dan pilih open report template. Sekarang akan terlihat tampilan yang disukai. Pilih generate report dari menu bar atau dengan klik kana mouse dan akan mendapatkan laporan. Jika ingin memuat laporan sendiri, keluar dari bagian pelaporan dari bantuan.

Keistimewaan Monitor Magic 1. Server Monitoring •

Monitoring windows 2003-XP-2000-NT server dan WorkStation

•

Monitoring SNMP pada sistem operasi Novell dan UNIX

•

Monitoring secara proaktif dengan menyiagakan dan meningkatkan

•

Monitoring tanpa agen yaitu tidak usah menginstall suatu agen pada tiap – tiap omputer.

•

Keluar dari kotak yang mendukung tercapainya suatu yang kritis

2. Network Monitoring •

Memonitor penerus, tombol, pencetak

•

Mengintegrasikan dengan penjual yang populer seperti Cisco, Alcatel, #Com, Nortel dan yang ainnya.

•

Melaporkan alat jaringan dari server

•

Pendukung penuh untuk struktur SNMP dan MIB perusahaan yang spesifik.

•

Pendukung dalam memonitoring parameter yang kritis seperti luas bidang, menanggapi waktu, URL ketersediaan dan yang lainnya.

•

Mencatat Jasa jaringan seperti DNS, DHCP

3. Aplication Monitoring •

Memonitor kritik ketersediaan capaian aplikasi bisnis

•

Paramter dan ambang pintu sebelum diatur

•

Pengintegrasi dengan aplikasi populer seperti Pertukaran, SQL Server, ISA Server, ARCSERVER, McAfee dan yang lainnya.

•

Mengktitik proses monitor seperti bacup suatu pekerjaan, memperbaharui antivirus, direktori yang aktif dan yang lainnya.

4. Event Archiving •

Penyimpanan database pusat untuk jendela log

•

Pendukung semua peristiwa pada windows 2003, XP, 200 dan NT

•

Penyimpanan pendukung MS SQL Server 2000, MSDE dan Access.

•

Database Otomatis dibersihkan

•

Mengintegrasikan jadwal jam kerja dilur itu.

5. Reporting •

Laporan integrasi yang kuat dengan menggunakan suatu penghasil laporan

•

Pemilihan laporan yang digunakan untuk membuat laporan, tidak perlu perangkat lunak tambahan seperti laporan kristal

•

Laporan dinamis menyesuaikan ke apa yang sedang dimonitoring. Tidak perlu mengatur kembali laporan ketika menambah server baru.

•

Gunakan tata ruang database baku yang kompetable dengan aplikasi kantor manapun

•

Distribusi laporan otomatis yang menggunakan HTML e-mail

6. Perfomance Trending •

Hasil setiap hari atau setiap minggu atau setiap bulan cendrung yang dicapai oleh server dan alat jaringan.

•

Membandingkan capaian untuk berbagai server dalam grafik tunggal

•

Penggunaan Real time dan history dari database pusat

•

Scalling secara otomatis untuk mendukung berbagai data suatu grafik

•

Menyumbangkan sesuatu yang masih diudara

•

Mencetak dengan resolusi tinggi

•

Kebiasaan pada garis waktu