Mengkonfigurasi Sistem Keamanan Jaringan

Mengkonfigurasi Sistem Keamanan Jaringan

Tool Nmap

Konfigurasi Sistem Keamanan Jaringan :

1. Mendeteksi Komputer yang hidup dalam jaringan
2. Mendeteksi Port yang terbuka
3. Mendeteksi Sistem Operasi Komputer target

Alat dan Bahan

• Komputer / Laptop
• Tool Nmap |Nmap for win download| 

Mendeteksi Komputer yang hidup dalam jaringan

Perintah : nmap -sn [rangeip] Ex. 192.168.0.100 - 192.168.0.200

Mendeteksi Komputer yang hidup dalam jaringan

Dari hasil analisa tampak bahwa dari range ip 192.168.0.100 – 192.168.0.200 ada 10 perangkat yang tersambung dan yang hidup. Kita juga bisa meloihat Mac Addres beserta merk dari kartu jaringannya. 

Mendeteksi Port yang terbuka

Perintah : nmap -sS [IPtarget] Ex. 192.168.0.181

Mendeteksi Port yang terbuka

Dari hasil scanning, tampak bahwa ada 7 port yang terbuka. Dari layanan-layanan port yang terbuka, mari kita cermati masing-masing port.

Port 135 : merupakan port untuk menggunakan Remote Procedure Call (RPC) protocol dan menyediakan DCOM (Distributed Component Object Model, atau biasa disebut RPC/DCOM.

Port 139 : merupakan port untuk NetBios Session Service terutama digunakan untuk menyediakan file sharing dan printer sharing.

Port 445 : adalah SMB over IP (File Sharing) atau untuk Active Directory.

Port 808 : digunakan oleh layanan Net.TCP Port Sharing, terkait dengan Layanan Informasi Internet melalui Windows Communication Foundation. Tanpanya, IIS umumnya tidak akan berfungsi.

Port 2869 : SSDP event notification SSDP Discovery Service

Port 5357 : Layanan Web untuk Perangkat WSDAPI (fungsi WSDAPI untuk melakukan penemuan perangkat dan pertukaran metadata)

Port 9001 : ETL Service Manager

Mendeteksi Sistem Operasi Komputer target

perintah nmap -O [iptarget]. Ex. 192.168.0.181

Mendeteksi Sistem operasi target

dari hasil Nmap didapatakan bahwa Sistem Operasi yang digunakan berdasarkan hasil scan diatas, ip 192.168.0.181 menggunakan Windows 10.

Selengkapnya >>

Monitoring PC Windows menggunakan PRTG

Monitoring PC Windows menggunakan PRTG

Monitoring PC Windows menggunakan PRTG

Alat dan Bahan

• 2 PC (1 PC untuk memonitor, 1 PC Windows yang akan dimonitor)

Langkah Pertama : 

Pastikan SNMP pada PC Windows yang akan di Monitoring telah aktif. (Bagi yang belum aktif bisa dilihat di posting sebelumnya. CARA MENGAKTIFKAN SNMP DI WINDOWS 10

Kemudian buka SNMP Service

SNMP Service

Kemudian Pilih Tab Security

SNMP Service (Tab Security)

Klik Add pada Comunity names. Isikan Comunity name contoh : public. lalu klik add

SNMP Service comunity

Kemudian pilih Accept SNMP packets from these host, lalu pilih Add, kemudian isikan IP (IP komputer yang akan memonitoring), setelah isi IP Klik Add.

SNMP Service IP

Kemudian Plih Apply lalu OK.

Langkah Kedua : Konfigurasi PRTG 

Install PRTG pada PC yang akan memonitoring. Jika belum silakan lakukan instalasi PRTG (Tutorial Instalasi PRTG)

Klik Device pada halaman PRTG

Konfigurasi PRTG - Device

Pilih Windows, Lalu klik 2x pada Clients

Konfigurasi PRTG - Windows Clinets

lalu Klik Tanda + pada halaman Clients

Konfigurasi PRTG - Add

Kemudian Pilih Add Device

Konfigurasi PRTG - Add Device

Lalu Klik OK

Konfigurasi PRTG

Isikan Device name (nama komputer yang akan di monitoring)

Masukan IPv4 (IP komputer yang akan di monitoring)

Pilih Icon Windows

Konfigurasi PRTG - Add Device to Group Clients

Scroll kebawah cari Credentials For SNMP Device, kemudian klik pada tanda centang yang ada

Credentials For SNMP Device

Informasi Credentials For SNMP Device : Versi SNMP, Community string, SNMP Port dan timeout

Kemudian Klik OK.

Credentials For SNMP Device - SNMP infomation

Muncul Device Name yang sudah diisikan sebelumnya

Konfigurasi PRTG - Device Name

Pilih Tanda + 

Konfigurasi PRTG - Add

Pilih Add Sensor

Konfigurasi PRTG - Add Sensor

Halaman Add Sensor. Pada halaman ini ada beberapa yang bisa di monitoring (Monitoring What?) bisa memilih salah satu.

Target System Type : Menggunakan WIndows

Technology Used : SNMP

Konfigurasi PRTG - Add Sensor to Device

Contoh, misalkan kita akan memonitoring Hardisk.

Monitoring What? : Disk Usage

Target System Type : Menggunakan WIndows

Technology Used : SNMP

Kemudian Klik pada SNMP Disk Free

Konfigurasi PRTG - Disk Usage

Proses Monitoring Disk

Konfigurasi PRTG - Proses Monitoring Disk

Indikator Proses Monitoring Disk Berhasil (akan muncul drive disk komputer yang dimonitoring)

drive disk komputer yang dimonitoring

Checklist semua drive yang ada., kemudian klik Create

Konfigurasi PRTG - Checklist Drive

Tampilan monitoring Disk Used

Tampilan monitoring Disk Used

Tampilan monitoring Disk Used yang sudah berhasil di monitoring (Indikator Warna Hijau)

Tampilan monitoring Disk Used yang sudah berhasil

Jika pada saat Proses Monitoring Disk muncul tampilan dibawah ini (Could not create the SNMP Disk Free.......)

Could not create the SNMP Disk Free

Silakan cek pada komputer yang akan di monitoring, seperti gambar dibawah ini. 

pastikan community dan IP sudah sesuai (Langkah Pertama)

Selengkapnya >>

MENGEVALUASI SISTEM KEAMANAN JARINGAN

MENGEVALUASI SISTEM KEAMANAN JARINGAN

Sistem Keamanan Jaringan

Sistem keamanan jaringan adalah suatu sistem yang memiliki tugas untuk melakukan pencegahan dan identifikasi kepada pengguna yang tidak sah dalam jaringan komputer. Langkah pencegahan ini berfungsi untuk menghentikan penyusup untuk mengakses lewat sistem jaringan komputer. 

Tujuan dari dilakukan sistem keamanan jaringan komputer adalah untuk antisipasi dari ancaman dalam bentuk fisik maupun logic baik secara langsung atau tidak langsung yang mengganggu sistem keamanan jaringan.

Satu hal yang perlu dicatat bahwa TIDAK ADA jaringan komputer yang benar-benar aman anti dari sadap. Solusinya Anda bisa mencegahnya salah satunya dengan meningkatkan sistem keamanan jaringan.

Karena sifat dari jaringan adalah untuk melakukan komunikasi dua arah dari pengirim kepada penerima dan sebaliknya. Jadi setiap komunikasi yang terkirim pada jaringan komputer bisa saja disalah gunakan oleh orang yang tidak bertanggung jawab. Salah satu solusi lain yang perlu diketahui adalah memastikan user tidak awam masalah keamanan jaringan. Jika mereka tidak tahu tentang jaringan maka akan ada potensi celah keamanan jaringan yang mudah sekali untuk ditembus. Jadi selain membangun sistem keamanan jaringan, jangan lupa juga untuk mengedukasi user tentang keamanan jaringan.

Apa itu keamanan jaringan?

Secara umum, keamanan jaringan didefinisikan sebagai perlindungan jaringan dan semua layanannya dari pengubahan yang tidak sah, penghancuran atau pengungkapan data, dan juga penyediaan jaminan bahwa jaringan tidak memiliki efek berbahaya untuk penggunanya.

Keamanan jaringan juga merupakan suatu cara yang digunakan untuk memberikan perlindungan terhadap sistem, agar terhindari dari serangan pihak-pihak yang tidak bertanggung jawab.

Prinsip dan Ancaman keamanan Jaringan

Keamanan jaringan computer merupakan bagian dari sebuah system informasi yang sangat penting dalam menjaga validitas dan integritas data serta menjamin ketersediaan layanan bagi penggunanya. 

• Prinsip Keamanan Jaringan

Prinsip keamanan jaringan menurut  (Putra, 2011:1) diantaranya adalah :

1. Kerahasiaan (confidentiality) yakni objek tidak diumbar atau dibocorkan kepada subjek yang tidak seharusnya atau tidak berhak terhadap objek tersebut; 
2. Integritas (integrity) yakni objek tetap orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalanan dari sumber menuju penerimanya; 
3. Ketersediaan (availability) yakni pengguna mempunyai hak akses atau diberi akses tepat waktu dan tidak terkendala apapun. Prinsip keamanan ini lazim disebut segitiga CIA (Confidentiality, Integrity, Availability). 

Berikut ilustrasi gambar segitiga CIA.

Prinsip keamanan jaringan

Prinsip Keamanan Informasi (CIA) (Sumber: panmore.com) 

Tujuan keamanan jaringan dalam komputer yakni mengantisipasi risiko berupa ancaman siber yang dapat membahayakan perangkat kita. Untuk menjalankan tujuannya, sistem keamanan jaringan dibangun berdasarkan lima prinsip. Berikut ini prinsip penting yang wajib diterapkan dalam membangun keamanan perangkat Anda.

1. Confidentiality (Kerahasiaan): Pengertian confidentiality adalah data, pesan, atau sistem perangkat hanya boleh diakses oleh orang yang berhak. Selain itu, informasi yang ada di dalam sistem tersebut bersifat rahasia. Prinsip kerahasiaan pada keamanan jaringan Anda patut dipertanyakan apabila ada orang yang tidak berkepentingan bisa mengakses datanya. Sistem ini banyak diterapkan dalam dunia perbankan dan finansial. Intinya, Anda wajib menjaga informasi rahasia dan sensitif, seperti username, password, jumlah saldo, bahkan kode OTP, baik sebagai pengguna maupun perusahaan. Kredibilitas perusahaan perbankan tersebut patut dipertanyakan apabila ada hacker yang berhasil meretas dan memperoleh informasi di dalamnya.
2. Authentication (Autentikasi): Prinsip autentikasi berguna untuk membuktikan validitas pengguna yang ingin mengakses data atau sistem komputer. Pada awalnya, autentikasi hanya dijalankan menggunakan username dan password. Seiring berjalannya waktu, model autentikasi berkembang menjadi lebih rumit, mulai dari token, PIN, kode OTP, biometrik, bahkan multi-factor authentication. Contoh paling sederhana adalah media sosial atau website hiburan. Anda harus memasukkan username dan password yang tepat sebagai langkah autentikasi agar bisa masuk ke akun yang dimiliki. Sistem langsung menolak akses masuk apabila ada kesalahan pada kombinasi username dan password yang diketik.
3. Integrity (Integritas): Keamanan jaringan hendaknya menjaga integritas data di dalam perangkat komputer. Data yang ada dalam sistem informasi hanya bisa diubah oleh orang yang berwenang dan memiliki akses terhadap data tersebut. Masalah integritas terjadi apabila data tersebut berubah tanpa sepengetahuan pihak yang berwenang. Contohnya, Anda memiliki rekening di suatu bank dengan saldo berjumlah sekian. Perbankan yang memiliki identitas pasti hanya memberikan hak kepada Anda untuk mengubah data di dalamnya, seperti mentransfer atau menarik uang. Jika terjadi perubahan isi rekening tanpa sepengetahuan Anda, integritas perbankan tersebut patut diragukan karena tidak menerapkan prinsip keamanan jaringan yang satu ini.
4. Availability (Ketersediaan Data): Data harus bersifat available atau tersedia. Artinya, data dalam sebuah server harus bisa diakses kapan pun dan di mana pun sesuai kebutuhan pengguna. Bagaimana jika data tidak bisa diakses oleh pengguna lantaran adanya masalah dalam layanan atau aplikasinya? Masalah tersebut menunjukkan bahwa perusahaan tersebut tak bisa menjaga keamanan jaringannya. Contoh availability digambarkan dalam ilustrasi ini: Anda sebagai nasabah bank X ingin memeriksa saldo melalui layanan m-banking. Sayangnya, layanan tersebut sudah tiga hari berturut-turut tidak bisa diakses karena ada masalah teknis. Dalam hal ini, prinsip availability diabaikan karena pelanggan tak bisa mengakses data mereka sesuai kebutuhan.
5. Access Control : Prinsip terakhir ini berarti akses data atau sistem jaringan hanya diberikan kepada orang tertentu. Singkatnya, akses hanya diberikan terbatas kepada beberapa orang dengan role dan departemen tertentu dalam suatu organisasi atau institusi. Orang yang tidak diberi akses tidak dapat melihatnya, apalagi pihak eksternal organisasi. Contoh sederhananya diilustrasikan seperti ini. Data hasil penjualan suatu perusahaan hanya bisa diakses oleh bagian marketing. Namun, bagian finance ingin mengetahui data hasil penjualan untuk membuat laporan arus kas. Oleh karena itu, diberikan access control agar data tersebut hanya boleh diakses oleh dua departemen tersebut.

• Jenis Gangguan, Serangan dan Ancaman Keamanan Jaringan

Serangan terhadap keamanan system informasi security attack menjadi penyebab utama terjadinya kejahatan computer pada dunia maya yang dilakukan oleh kelompok orang yang inin menembus sesuatu keamanan sebauah system.

Tipe serangan terhadap security attack:

1. Interruption (interupsi layanan) : Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan (availability) dari sistem. Misalnya : perusakan terhadap suatu item hardware, pemutusan jalur komunikasi, disable sistem manajemen file
2. Interception (pengalihan layanan) : Pengaksesan asset informasi oleh orang yang tidak berhak. Misalnya oleh seseorang, program, atau komputer. Contoh serangan ini pencurian data pengguna kartu kredit Pengerangan terhadap layanan confidentiality
3. Modification (pengubahan) : Pengaksesan data oleh orang yang tidak berhak, kemudian ditambah, dikurangi, atau diubah setelah itu baru dikirimkan pada jalur komunikasi. Contoh pengubahan suatu nilai file data . Merupakan jenis serangan terhadap layanan integrity
4. Fabrication (produksi - pemalsuan) : Seorang user yang tidak berhak mengambil data, kemudian menambahkannya dengan tujuan untuk dipalsukan. Merupakan serangan terhadap layanan authentication

Gangguan

Jenis gangguan keamanan jaringan diantara lain:

1. Hacking,  berupa  pengrusakan   pada  infrastruktur   jaringan   yang   sudah   ada,  misalnya pengrusakan  pada sistem dari suatu server.
2. Physing,   berupa  pemalsuan   terhadap  data resmi  dilakukan   untuk  hal  berkaitan  dengan pemanfaatannya.
3. Deface, perubahan terhadap tampilan  suatu website secara illegal.
4. Carding,  pencurian  data terhadap identitas  perbankan seseorang, misalnya  pencurian  nomor kartu kredit. 

Serangan 

Pada dasarnya serangan terhadap suatu data dalam suatu jaringan menurut jenisnya dapat dikatagorikan menjadi dua sebagai berikut:

1. Serangan aktif : Serangan aktif adalah serangan di mana penyerang mencoba mengubah informasi atau membuat pesan palsu. Pencegahan serangan ini cukup sulit karena berbagai potensi kerentanan fisik, jaringan, dan perangkat lunak. Alih-alih pencegahan, ia menekankan pada deteksi serangan dan pemulihan dari gangguan atau keterlambatan yang disebabkan olehnya. Serangan aktif biasanya membutuhkan lebih banyak upaya dan implikasi sering kali lebih berbahaya. Ketika peretas mencoba menyerang, korban menyadarinya.
2. Serangan Pasif : Serangan pasif adalah serangan di mana penyerang memanjakan diri dalam menguping yang tidak sah, hanya memantau transmisi atau mengumpulkan informasi. Eavesdropper tidak membuat perubahan apa pun pada data atau sistem. Tidak seperti serangan aktif, serangan pasif sulit dideteksi karena tidak melibatkan perubahan dalam sumber daya sistem atau data. Dengan demikian, entitas yang diserang tidak mendapatkan petunjuk tentang serangan itu. Meskipun, itu dapat dicegah dengan menggunakan metode enkripsi di mana data pertama kali dikodekan dalam bahasa yang tidak dapat dipahami di ujung pengirim dan kemudian pada penerima ujung itu lagi dikonversi menjadi bahasa yang dapat dimengerti manusia.

Ancaman

Bentuk ancaman pada keamanan jaringan memiliki 7 ancaman sebagai berikut:

1. Sniffer : Peralatan yang dapat memonitor proses yang sedang berlangsung
2. Spoofing : Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP.
3. Remote Attack : Segala bentuk serangan terhadap suatu sistem/komputer dimana penyerangnya memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jauh diluar sistem jaringan atau media transmisi
4. Hole : Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki hak / otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi
5. Phreaking : Perilaku menjadikan sistem pengamanan telepon melemah
6. Hacker : Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil ujicoba yang dilakukannya. Hacker tidak merusak sistem
7. Craker : Orang yang secara diam-diam mempelajari sistem dengan maksud jahat. Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak)

Sumber Referensi:

https://cloudmatika.co.id

https://eduparx.id

http://e-journal.stmikkomputama.ac.id

https://gudangssl.id

Selengkapnya >>

CARA MENGAKTIFKAN SNMP DI WINDOWS 10

CARA MENGAKTIFKAN SNMP DI WINDOWS 10

Bagaimana cara mengaktifkan SNMP (Simple Network Management Protocol) pada Sistem Operasi Windows khusunya di Windows 10 ?

Salah satu caranya dengan menginstal SNMP melalui Windows PowerShell, 

Langkah-langkah Instalasi SNMP pada Sistwm Operasi Windows 10 dengan Windows PowerShell :

• Ketikan Windows PowerShell melalui menu pencarian, kemudian selah muncul pilih Run Administrator.

Windows PowerShell

• Tampilan Windows PoweShell

Tampilan Windows PowerShell

• Masukan perintah Get-WindowsCapability -Online -Name “SNMP*” di PowerShell dan kemudian tekan enter. (Nor Present : belum aktif) 

Get-WindowsCapability  (NotPresent)

• Masukan perintah Add-WindowsCapability -Online -Name “SNMP.Client~~~~0.0.1.0” di PowerShell dan kemudian tekan enter.

Add-WindowsCapability -Online -Name

• Cek kembali dengan perintah Get-WindowsCapability -Online -Name “SNMP*”  di PowerShell dan kemudian tekan enter. (Installed)

Get-WindowsCapability -Online -Name - Installed

• Jika error seperti pada gambar dibawah ini

Error SNMP

• Buka regedit

regedit

• Ubah value data : UseWUServer 1 menjadi 0 

UseWUServer

• Kalo tidak ada UseWUServer buat secara manual 

UseWUServer 

UseWUServer 

Mengecek SNMP

• Buka RUN (tekan tombol Windows + R di keyboard)
• Masukkan 'services.msc' di Run, dan klik tombol OK. 

services.msc

• Kemudian akan tampil halaman services. Jika muncul / ada SNMP maka SNMP S sudah aktif (Pastistikan Start Type : Automatic)

SNMP Service

Selengkapnya >>

Mengevaluasi sistem kontrol dan monitoring

Mengevaluasi sistem kontrol dan monitoring

Mengevaluasi sistem kontrol dan monitoring

Sistem Kontrol dan Monitoring

Sistem monitoring merupakan proses pengumpulan dan melakukan analisis terhadap data-data pada lalu lintas jaringan dengan tujuan memaksimalkan seluruh sumber daya yang dimiliki. Monitoring jaringan identik dengan salah satu fungsi dari management yang berguna untuk menganalisa apakah jaringan masih cukup layak untuk digunakan atau perlu tambahan kapasitas. Hasil monitoring juga dapat membantu jika admin ingin mendesain ulang jaringan yang telah ada.

Sebuah sistem monitoring melakukan proses pengumpulan data mengenai dirinya sendiri dan melakukan analisis terhadap data-data tersebut dengan tujuan untuk memaksimalkan seluruh sumber daya yang dimiliki. Data yang dikumpulkan pada umumnya merupakan data yang real-time, baik data yang diperoleh dari sistem yang hard real-time maupun sistem yang soft real-time. 

Secara garis besar tahapan dalam sebuah sistem monitoring terbagi ke dalam tiga proses besar, yaitu: 

1. Proses di dalam pengumpulan data monitoring.
2. Proses di dalam analisis data monitoring.
3. Proses di dalam menampilkan data hasil monitoring.

proses dalam sistem monitoring jaringan

Banyak hal dalam jaringan yang bisa dimonitoring, salah satu diantaranya load traffic jaringan yang lewat pada sebuah router atau interface komputer. Monitoring dapat dilakukan dengan standar SNMP, selain load traffic jaringan, kondisi jaringan pun harus dimonitoring, misalnya status up atau down dari sebuah peralatan jaringan. Hal ini dapat dilakukan dengan utilitas ping.

Monitoring Jaringan Komputer dapat dibagi menjadi 2 bagian yaitu:

1. Connection Monitoring : merupakan teknik monitoring jaringan yang dapat dilakukan dengan melakukan tes ping antara monitoring station dan device target, sehingga dapatdiketahui bila koneksi terputus. 
2. Traffic Monitoring : merupakan teknik monitoring jaringan dengan melihat paket aktual dari traffic pada jaringan dan menghasilkan laporan berdasarkan traffic jaringan.

Tujuan Monitoring Jaringan Komputer adalah untuk mengumpulkan informasi yang berguna dari  berbagai bagian jaringan sehingga jaringan dapat diatur dan dikontrol dengan menggunakan informasi yang telah terkumpul. Dengan begitu diharapkan jika terjadi touble atau permasalahan dalam jaringan akan cepat diketahui dan diperbaiki sehingga stabilitas jaringan lebih terjamin. 

Berikut ini beberapa alasan utama dilakukan monitoring jaringan:

1. Untuk menjaga stabilitas jaringan.
2. Sulit untuk mengawasi apa yang sedang terjadi di dalam jaringan yang memiliki
3. Sejumlah besar mesin (host) tanpa alat pengawas yang baik.
4. Untuk mendeteksi kesalahan pada jaringan, gateway, server, maupun user.
5. Untuk memberitahu trouble kepada administrator jaringan secepatnya.
6. Mempermudah analisis troubleshooting pada jaringan.
7. Mendokumentasikan jaringan. 

SNMP (Simple Network Management Protocol)

SNMP identic dengan sebuah protocol yang dirancang untuk memberikan kemampuan kepada pengguna untuk memantau dan mengatur jaringan komputernya secara sistematis dari jarak jauh atau dalam satu pusat control saja. Dalam network manajemen, SNMP digunakan untuk mengumpulkan informasi, dan mengkonfigurasi peralatan jaringan seperti server, printer, hub, sqitch, dan router pada jaringan berbasis IP (Internet Protocol). Protokol SNMP dirancang untuk memberikan metode sederhana untuk memanage jaringan TCP/IP secara terpusat. Tujuan utama dari protocol SNMP hanya pada satu tujuan saja, yaitu melakukan remote manajemen dari peralatan jaringan komputer.  

SNMP menggunakan port UDP 161 saat SNMP Manager berkomunikasi dengan SNMP Agent dan port

UDP 162 ketika Agent mengirimkan unsolicited Traps ke pada SNMP Manager. Selain itu, protocol UDP sering direkomendasikan sebagai protocol transport untuk SNMP karena UDP sangat mudah diimplementasikan dan dijalankan tidak seperti TCP yang cukup rumit dan selalu membutuhkan sejumlah memory dan sumber daya CPU.

Komponen Utama SNMP

• SNMP Managed devices and resource : Terdapat perangkat dan elemen jaringan di mana sebuah SNMP agent berjalan.
• SNMP Agent : Merupakan software yang berjalan ketika proses monitoring yang mengumpulkan berbagai jenis data seperti pemakaian CPU, pemakaian Bandwidth atau Kapasitas Penyimpanan. Agent akan mengirimkan informasi tersebut ke SNMP management systems.
• SNMP Manager : juga bisa disebut SNMP server, fungsi dari komponen ini adalah menyediakan manajemen terpusat yang menjalankan SNMP di banyak sistem operasi yang berbeda. SNMP Manager akan meminta SNMP Agent untuk mengirim pembaruan SNMP secara berkala.
• Management Information Bases (MIB) : Merupakan struktur data berupa file teks (dengan ekstensi file .mib) yang berisikan semua objek data yang digunakan oleh perangkat tertentu yang menggunakan SNMP. 

Network Monitoring 

 

Network Monitoring system menggambarkan sebuah system yang terus menerus memonitoring  jaringan computer sehingga jika terjadi gangguan dapat secepatnya melakukan notifikasi kepada seorang network atau system administrator. Faktor penting yang umum dijadikan variable dalam NMS adalah waktu respond ketersediaan (uptime), dan konsistensi serta reliability juga diperhatikan. Status request yang failure seperti koneksi tidak bisa berhubungan (established) yang kemudian terputus, system monitoring menghasilkan pesan/notifikasi. 

Tool monitoring dapat berupa angka ataupun representasi grafik dari kondisi jaringan. Hal ini bertujuan untuk memvisualisasikan secara akurat apa yang terjadi, agar network administrator mengetahui lokasi yang memerlukan penyesuaian.

Beberapa manfaat yang dapat diperoleh dari system monitoring jaringan adalah :

1. Penyusup jaringan dapat dideteksi dan disaring
2. Anggaran jarngan dan sumber daya dijustifikasi.
3. Penggunaan jaringan secara layak bisa ditekankan.
4. Virus jaringan dengan mudah dideteksi
5. Kinerja jaringan bisa sangat dioptimasi
6. Troubleshooting jaringan sangat disederhanakan
7. Perencanaan kapasitas lebih mudan 

Beberapa aplikasi untuk memonitoring jaringan diantaranya sebagai berikut:

• Microsoft Network Monitor
• Nagios
• Cacti
• Collectd
• Pandora FMS
• NetXMS
• Zenoss Core
• The Dude 
• Zabbix
• Munin

Tipe Kelas Tool Monitoring

1. Tool Pendeteksi : Tool jaringan memperhatikan beacon yang dikirim oleh akses point nirkabel, dan menampilkan informasi seperti jaringan, kekuatan signal dan channel.
2. Tool Spot Check : Untuk troubleshooting dan biasanya dikelola secara interaktif selama periode waktu yang singkat. 
3. Tool Trending : Untuk menjalankan monitor tanpa operator dalam periode lama dan biasanya menyiapkan hasil monitoring berupa grafik. 
4. Tool Monitor Realtime : Untuk memonitoring namun Ketika ada masalah akan segera memberikan informasi kepada administrator.
5. Tool Penguji Throughput : Untuk memberitahu bandwidth sebenarnya yang ada antara dua ujung jaringan.
6. Tool Intrusion Detedtion : Untuk mengamati trafik jaringan yang tidak diinginkan dan memberikan informasi penolakan akses ataupun notifikasi pada network administrator.
7. Tool Benchmarking : Untuk memperkirakan kinerja maksimum dari sebuah layanan atau sambungan jaringan.
8. Tool Monitor Nirkabel : Untuk memberikan daftar jaringan yang tersedia,didampingi oleh informasi dasar seperti kekuatan sinyal dan kanal.

Multi Router Traffic Grapher (MRTG)

MRTG merupakan aplikasi yang digunakan untuk memantau beban trafik pada link jaringan. MRTG akan membuat halaman HTML yang berisi gambar GIF dalam menggambarkan trafik melalui jaringan secara harian, mingguan, bulanan, bahkan tahunan. MRTG ditulis dalam bentuk bahasa perl dan C serta berjalan di UNIX/Linux, Windows dan Netware. MRTG menggunakan lisensi GNU GPL.

Cacti

Cacti adalah salah satu aplikasi open source yang merupakan solusi pembuatan grafik network yang lengkap yang di design untuk memanfaatkan kemampuan fungsi RRDTool sebagai penyimpanan data dan pembuatan grafik. Cacti menyediakan pengumpulan data yang cepat, pola grafik advanced, metoda yang mudah digunakan mudah dipahami untuk local area network sehingga network yang kompleks dengan ratusan device. Dengan menggunakan cacti kita dapat memonitor trafik yang mengalir pada sebuah server dan cacti juga merupakan fronted dari RDDTool yang menyimpan informasi ke dalam database MySQL dan membuat graph dari informasi tersebut. 

Sumber Referensi : 

Skripsi (Aldy A. 2014. Rancang Bangun Sistem Informasi Monitoring Penjualan Pt. Fitrafood)

Selengkapnya >>

Konfigurasi Sistem Kontrol dan Monitoring dengan PRTG (Tutorial Instalasi PRTG)

Konfigurasi Sistem Kontrol dan Monitoring dengan PRTG

Mengevaluasi sistem kontrol dan monitoring

Konfigurasi Sistem Kontrol dan Monitoring dengan PRTG

Tutorial Instalasi PRTG

Langkah-langkah :

• Download aplikasi paessler (https://www.paessler.com)

halaman depan paessler

• Scroll kebawah cari PRTG Network Monitor, kemudian Pilih FREE TRIAL

PRTG Network Monitor

• Secara otomatis akan mendownload PRTG Network Monitor beserta lisensi key.

Download PRTG Network Monitor

• Catat Lisensi PRTG Network Monitor (lisensi key digunakan untuk login dan digunakan untuk memasukkan key lisensi yang didaftarkan pada PRTG.

Lisensi PRTG Network Monitor

• Buka file PRTG yang sudah di download kemudian install file PRTG tersebut.

File Download PRTG Network Monitor

• Ikuti Proses Instalasi PRTG Network Monitor

Tutorial Instalasi PRTG

Proses Instalasi PRTG Network Monitor - Persetujuan

Proses Instalasi PRTG Network Monitor - Memasukan Email

Proses Instalasi PRTG Network Monitor - Mode Instalasi

Proses Instalasi PRTG Network Monitor - Proses Instalasi 1

Proses Instalasi PRTG Network Monitor - Proses Instalasi 2

• Tunggu hingga proses instalasi selesai, seperti gambar dibawah ini.

Halaman Awal PRTG Network Monitor

• Hingga muncul halaman Login PTRG. (login dan password default dan informasi device name perangkat yang kita gunakan)

Halaman Login PRTG Network Monitor

• Klik login, akan membawa kita ke halaman PRTG.

Halaman HOME PRTG Network Monitor

• Tampilan Hasil Monitoring Server PTRG

Tampilan hasil monitoring server PRTG Network Monitor

Monitoring PC Windows menggunakan PRTG

Setting SNMTP ( Notifikasi Email) ---> To Be Continue....

Referensi : paessler.com

Selengkapnya >>