SOFTWARE KEAMANAN JARINGAN
OLEH : I Wayan Suwitna NIM : 0615353238
PROGRAM PJJ D3 TKJ POLITEKNIK NEGERI BALI TAHUN 2008
LAVALYS EVEREST CORPORATE EDITION
Lava Lavaly lys s EVER EVERES EST T Corp Corpor orat ate e Editi Edition on mene meneta tapk pkan an suat suatu u stan standa darr baru baru dala dalam m manajeme manajemen n jaringan jaringan secara secara otomatis otomatis dengan dengan menyediak menyediakan an cakupan cakupan solusi solusi yang penuh untuk pengurusan dan bantuan mengorganisir.Banyak keistimewaan yang di teta tetapk pkan an meli melipu puti ti keam keaman anan an yang yang sela selalu lu siag siaga a dan dan pemi pemili liha han n lapo lapora ran n yang yang menca mencakup kup inform informasi asi perang perangkat kat keras, keras, perang perangkat kat lunak, lunak, dan dan sistem sistem operas operasii dan menca mencatat tat peruba perubahan han manaje manajeme men. n. Everes Everestt adalah adalah sebuah sebuah aplika aplikasi si yang yang sangat sangat dibutuhkan untuk semua lingkungan bisnis jaringan yang menggunakan teknologi yang terakhir untuk menurunkan IT yang operasional dan biaya - biaya pembelian.
Fungsi 1. Inform Informas asii Low-lev Low-level el perang perangkat kat keras keras 2. informasi informasi perang perangkat kat lunak dan sistem sistem operasi operasi 3. Inform Informas asii keaman keamanan an yang yang terhubu terhubung ng 4. Informasi Informasi DirectX DirectX yang yang mencaku mencakup p keistimew keistimewaan aan Direct3D Direct3D 5. Modul Modul diagnostik diagnostik yang yang menye menyederha derhanakan nakan gangguan gangguan 6. Mendeteks Mendeteksii semua perangk perangkat at lunak dan dan perangkat perangkat keras keras yang diruba dirubah h dalam jaringan.
7.
Selalu memberikan peringatan kepada pengguna sistem tentang perubahan status kritis sistem
8. Statistik Statistik waktu waktu naik dan dan turun turun dengan dengan konter konter kesalaha kesalahan n kritis 9. Mendiagno Mendiagnostik stik monitor monitor untuk memeri memeriksa ksa kemampu kemampuan an tampilan tampilan CRT dan LCD 10.Menguji stabilisas sistem dengan mencatat panas pada tekanan CPU, FPU, disk dan memori 11.Informasi kercerdasan baterai 12.informasi ACPI BIOS, Peristiwa log system IPMI, dan sensor IPMI 13. hubungan web : pintu gerbang IT, donwload perangkat lunak dan driver 14. Hubungan Pabrik : informasi produk, download driver dan BIOS 15. informasi database perangkat keras lebih dari 61000 alat 16. Menghubungkan lokasi lokasi pemakaian secara penuh : 35+ bahasa
Kegunaan Kegunaan everest diantaranya sebagai berikut : 1. Memeri Memeriksa ksa Jaring Jaringan an yaitu yaitu : •
Menciptakan laporan secara otomatis dengan Command-Line
•
Mengubah Laporan dalam bentuk TXt, HTML, XML, CSV, MIF, dan INI
dengan konvertor •
Menyampaikan Laporan dengan e-mail, FTP server upload, kompresi
otomatis •
Audit Manajer dengan daftar audit dan statistic audit + diagram
•
Pemili Pemilihan han variab variabel el : menga mengaudi uditt masuka masukan n regist registry ry dan lingku lingkunga ngan n
variabel •
Perangkat lunak audit: 3 metode berbeda meliputi pengamatan file
2. Hubung Hubungan an Datab Database ase yaitu yaitu : •
Databa Database se Penduk Pendukung ung dianta diantaran ranya ya Borlan Borland d Interb Interbas ase, e, Firebi Firebird, rd, MS
Access, MS SQL Server, MySQL, Oracle, PostgreSQL, adn Sybase •
Optimisasi khusus untuk MS SQL Server, dan Mysql
•
Databa Database se manag manager er dengan dengan pemasu pemasuka kan n atau atau pengel pengelua uaran ran file pada pada
Everest SQl Database 3. Remo Remote te yait yaitu u: •
Mengamankan koneksi jauh dalam jaringan IP
•
Mengedepankan status monitor sistem pada monitor remote , lalulintas
jaringan, kecerdasan dan kesehatan disk dan sedikit status database antivirus. •
Mencatan proses remote dan manajemen
•
Mencip Menciptak takan an lapora laporan n remote remote denga dengan n pemind pemindaha ahan n lapora laporan n secara secara
langsung •
Pelaporan remote secara otomatis dengan command-line
•
Pengontrolan grafis remote dengan file transper
Cara Kerja Install Everest Corporation kemudian klik start > all program > Lavalys > EVEREST Corporation Edition > EVEREST Corporation Edition
Klik kanan pada menu yang ingin dibuat laporannya > klik Laporan Cepat > Klik pilihan format yang diinginkan( misalnya HTML)
Kemudian simpan laporan yang dibuat
Soft Perfect Personal Firewall
Softperfect Personal Firewall adalah sebuah rancangan firewall jaringan yang gratis untuk melindungi PC-mu dari melawan serangan dari internet atau jaringan lokal. SoftPerfect SoftPerfect Personal Personal Firewall Firewall menawarka menawarkan n sesuatu sesuatu yang mampu mampu mengama mengamankan nkan dengan menggunakan aturan user-defined untuk menyaring paket. Itu bekerja pada suatu tingkat yang rendah dan juga mengijinkan kamu membuat aturan berdasar pada pada protok protokol ol non-IP non-IP
sepert sepertii ARP. ARP. SoftPe SoftPerfe rfect ct Perso Personal nal Firewall Firewall menduku mendukung ng
berbagai berbagai bentuk bentuk penyesua penyesuaian ian jaringan. jaringan. Ini mengijinka mengijinkan n kamu kamu untuk untuk menerapka menerapkan n sebuah aturan, sebagai contoh, hanya untuk hubungan sebuah modem atau kamu bisa menerapkan aturan terpisah untuk alat penghubung sistem yang lain. Dengan sebu sebuah ah peny penyar arin inga gan n sist sistem em yang yang muda mudah, h, perc percay aya a pada pada MAC MAC Addr Addres ess s untu untuk k mengecek keistimewaan dan memisahkan bentuk penyesuaian jaringan yang dapat digunakan pada router atau server. Soft SoftPe Perf rfec ectt
Pers Person onal al
Fire Firewa wall ll
memp mempun unya yaii
gaya gaya
pemb pembel elaj ajar aran an,,
yang yang
mana mana
meme memerl rluk ukan an tind tindak akan an keti ketika ka mend mendet etek eksi si suat suatu u pake pakett yang yang tidak tidak di kena kenal. l. Ini Ini membantu kamu untuk membuat pemilihan aturan dengan cepat. Program ini mudah digunakan, datang dengan satu set aturan yang sudah dikenal dan ini lengkap dan bebas. Keistimewaan tambahan meliputi kata sandi perlindungan, pembukuan dan yang lainnya.
Fungsi dan Kegunaannya 1. Sebagai Sebagai penyaring penyaring penuh penuh lalu lintas sistem sistem mengguna menggunakan kan aturan aturan cara kerja user-defined. 2. Mendukun Mendukung g bentuk bentuk penyes penyesuaian uaian berbagai berbagai jaringa jaringan. n. 3.
Sebagai bentuk gaya pembelajaran yang disertai dengan satu set aturan yang sudah dikenal.
4. Sebagai Sebagai penyar penyaring ing lalu lalu lintas IP dan dan non-IP. non-IP.
Memulai Menggunakan SoftPerfect Personal Firewall Setelah menginstall SoftPerfect Personal Firewall, restart komputer. Setelah sistem mulai,aka mulai,akan n terlihat terlihat sebuah sebuah jendela jendela firewall firewall meminta meminta anda menentukan menentukan lebih dulu aturan penggunaan. Aturan yang sudah dikenal meliputi WWW browsing, E-Mail, dan lain –lain. Aturan ARP, ICMP dan DNS yang ditetapkan lebih dulu untuk operasi jaringan dengan benar. Aturan itu dapat dimodifikasi kemudian.
Jika ingin mengubah pengaturan bentuk , dapat digunakan sistem tray pop-up menu yang ditunjukkan dibawan ini. Klik open Firewall untuk membuka jendela utama. Atur menjadi enable. Pada firewall akan diminta berbuat apa ketika mendeteksi paket yang yang tidak tidak dikena dikenal. l. Setela Setelah h seles selesai ai progra program m akan akan siap siap diguna digunakan kan.. SoftPe SoftPerfe rfect ct Personal Firewall akan akan berjalan pada tiga tiga mode yang aktif diantaranya :
-
Allow all communications communications (Mengijinkan semua komunikasi)
-
Filter communications (Menyaring komunikasi)
-
Block all communication (Melarang semua komunikasi)
Jika Jika tidak tidak ada aturan aturan untuk untuk paket paket dan komun komunika ikasi si yang yang dimati dimatika kan n paket paket akan akan dilarang.
Jendela utama ditunjukan seperti dibawah ini
Di jendela windows sebelah sebelah kiri untuk mengakses mengakses informasi alat jaringan, aturan dan peri perist stiw iwa a log log fire firewa wall ll.. Guna Gunaka kan n tomb tombol ol tool toolba barr
untu untuk k meng mengak akse ses s berb berbag agai ai
keistimewaan program. Di jendela sebelah kanan menampilkan informasi lebih lanjut tent tentan ang g sesu sesuat atu u yang yang dipil dipilih. ih. Dala Dalam m hal hal ini, ini, daft daftar ar atur aturan an ditu ditunj njuk ukka kan. n. Atur Aturan an diterapkan di dalam pemesanan yang sudah ditetapkan. Jika tidak ada aturan yang ditemukan maka firewall akan menyangkal paket itu. Temporer akan melumpuhkan (disable) aturan di dalam daftar dengan tidak mengecek tanda itu lagi.
Mengatur Firewall Klik add or modify di halaman rules untuk menambar atau mengubah aturan firewall. Di bagi bagian an gene genera rall
dapa dapatt
memas emasan ang g
sebu sebuah ah tind tindak akan an atur aturan an(r (rul ule e
arah(direction), protokol (protocol) dan alat penghubung (Interface).
acti action on), ),
Pada bagian source dan destination hanya protokol yang aktif sebagai dasar IP seperti TCP, UDP dan ICMP. Mereka akan mengijinkan untuk menetapkan tujuan dan sumber paket dan alamat tujuan dan atau port.
Pada Pada bagain bagain Advan Advance ce diguna digunaka kan n untuk untuk menga mengatur tur proses proses tambah tambahan an ICMP ICMP dan pengaturan variasi yang lainnya. Catatan, jika tujuan pesan selalu tidak tercapai melintasi firewall cara lainnya dengan menurunkan kemampuan jaringan.
Trusted MAC Address Management Jika Jika di jaring jaringan an lokal lokal atau atau di jaring jaringan an werele wereles s local local dapat dapat berkom berkomuni unikas kasii hanya hanya dengan workstation dan server yang dipercayai kemudian dapat menetapkan alamat perangkat keras mereka(MAC addresses) disini. Ini instruksi firewall untuk menolak lalu lintas manapun kecuali percaya pada host yang sudah di tetapkan dan membuat kekuatan pada jenis serangan tertentu seperti ARP-spoofing.
Learning Mode Firewa Firewallll learni learning ng mode mode memb membant antu u dalam dalam menyu menyusun sun aturan aturan denga dengan n mudah mudah dan cepa cepat. t. Cont Contoh ohny nya, a, jika jika tidak tidak ada ada dite ditemu muka kan n atur aturan an dan dan lear learni ning ng mode mode yang yang memungkinkan ketika mencoba untuk membuka web-site akan terlihat suatu firewall yang siaga seperti ini :
Terdapat pilihan untuk menghalangi(block) atau melewatkan (pass) sebuah paket ata atau
bisa isa
memb embuat uat
sebu ebuah
menyangkal(deny) menyangkal(deny) paket.
atu aturan ran
yan yang
aka akan
meneri nerim ma
(acc (acce ept) pt)
atau atau
Firewall Log Pesan Firewall disimpan di sistem log. Dapat menetapkan peristiwa seperti apa yang harus dicatat. Kelik dua kali pada log yang masuk untuk melihat dengan detil.
Pengaturan Firewall Untuk menyetingnya dapat menggunakan dialog pengaturan yang dipilih pada menu setting di jendela softPerfect Personal Firewall. Sebagai contoh, dapat menyeting password atau perubahan untuk pilihan pencatatan.
Monitor Magic
Monitor Magic sebagai penyimpan jaringan yang di lakukan dalam waktu tertentu dengan mencatat jaringan dan menyediakan informasi manajemen yang penting. Keis Keisti time mewa waan anny nya a
adal adalah ah
peng penggu guna naan an
yang yang
mudah udah..
Moni Monito torM rMag agic ic
adal adalah ah
impelemtasi jaringan yang sederhana dengan menggunakan sesuatu yang sudah dikena dikenall dan memil memilih ih pengat pengatura uran n pencat pencatata atan n dan keriter keriteria ia siaga. siaga.,, mengh menghubu ubungi ngi kebijakan. MonitorMagic adalah sebuah pencatat jaringan yang lengkap dan solusi manaj manajeme emen. n. Kemam Kemampua puan n dalam dalam kesiag kesiagaa aanny nnya a melip meliputi uti keisti keistime mewaa waan n dalam dalam peningkatannya. Disamping mencatat dan menyiagakan keistimewaan penting yang lainnya adalah melaporka melaporkan. n. Tambahana Tambahana pembuatan pembuatan ini sangat sangat berharga berharga pada keunikan keunikan Monitor Monitor Magic di pasar manajemen jaringan. Dengan kesederhanaan yang sama dengan pencatatan dan kesiagaan pengguna jaringan dapat menghasilkan laporan di mana segala segala macam macam inform informasi asi perist peristiwa iwa yang yang dicata dicatatt dapat dapat diperk diperkana analka lkan n di bentuk bentuk manapun sesuai keinginan.
Menggunakan Monitor Magic client waktu yang Mulai dengan MonitorMagic Client . Ketika di jalankan MonitorMagic client waktu pertam pertama a akan akan muncu muncull sebuah sebuah wizard wizard yang yang mana mana akan akan mempe memperke rkenal nalkan kan paket. paket. Jalankan wizard untuk memulai perkenalan atau lanjutkan dengan menggunakan
prosedur yang diberikan pada pilihan ini untuk keluar. Untuk melompati wizard itu jawab tidak menampilkan wizard pertama kali. muncul dengan sebuah layar yang kosong dan terlihat sebuah Monitor Magic Client Client muncul Magic membutuhkan satu jendela jaringan disebelah kiri. Untuk menjalankan Monitor Magic membutuhkan layanan monitor magic yang sudah terinstall. Untuk memulai memasang layanan MonitorMagic lihatlah MonitorMagic lihatlah mesin sudah bekerja, klik kanan nama mesin dan pilih menu Setup Service.
Namp Nampak ak susu susuna nan n dial dialog og layan layanan an MonitorMagic . Dial Dialog og ini ini digu diguna naka kan n untu untuk k menetapkan parameter yang dibutuhkan untuk menginstall layanan MonitorMagic. Biasanya, MonitorMagic mengisi pilihan Server name(s). jika kamu adalah sebuah anggota pada group Domain Admins pada daerah ini kamu masuk di sana, tidak membutuhkan ketentuan parameter yang lainnya. Abaikan nomor seri yang kosong dan tekan tombol install/upgrade.
Ketika layanan telah berhasil di install, MonitorMagic akan membuka sebuah jendela monitor yang terhubung hanya pada layanan MonitorMagic yang diinstall. Jendela MonitorMagic yang baru akan tampil sebuah garis text yang tunggal, ini memberi tahu tahu bahwa bahwa tidak tidak ada satupu satupun n yang yang ditunj ditunjukk ukkan an (“Conn (“Connect ection ion establ establish ished ed with with computer xxx. No Monitor cinfigure, nothing to show there …”)
Untu Untuk k mula mulaii penc pencat atat atan an kamu amu mesti esti mene menera rapk pkan an sebu sebuah ah kebi kebija jaka kan n dala dalam m pencatatan untuk sebuah komputer. Pilih nama comuter lokal di jendela untik melihat jaringan, klik kanan dan pilih menu menu Apply policy, kemudian Disks standard control. MonitorMagic akan mencari dan memulai mencatat disk pada komputer menurut kebijakan yang diterapkan. Beberapa tindakan dan aksi peringatan akan dibuat dan dijalankan. Aturan pencatatan akan memeriksa ruangan disk yang tersedia kurang dari 10%. Ketika ini terjadi, sebuah tampilan pesan pesan akan dikirim kepada kepada mesin itu.
Hasilnya akan ditunjukkan pada jendela pencatat yang baru. Jika aturan dilanggar dan dicetuskan, warna pencatatan akan berubah. Di bagian atas jendela monitor dapat terlihat objek yang dimonitor. Ketika sebuah monitor yang dipilih, akan dapat terlihat aturan yang berhubungan di bagian bawah jendela monitor.
Untuk meringkas langkah – langkah sebelumnya : layanan MonitorMagic kini diinstall pada local komputer. Dari klien MonitorMagic sebuah kebijakan akan diterapkan. Berisi kebijakan catatan disk. Masing – masing monitor disk mempunya sebuah aturan aturan yang yang mana mana penda pendafta ftaran ran keter ketersed sediaa iaan n ruanga ruangan n disk. disk. Jika Jika sebuah sebuah aturan aturan
dilanggar, sebuah pesan akan dikirim ke masin itu. Sekarang dapat melanjutkan pene penera rapa pan n kebu kebuja jaka kan n yang yang lain lain kepa kepada da masi masin n yang yang sama sama,, atau atau mene menera rapk pkan an kebijakan ini kepada masin yang lain. Selanjutnya, dapat mengatur kebijakan sendiri dan menerapkan pada sistem yang bervariasi.
Hasil Laporan Pertama untuk mendapatkan gagasan bagaimana menghasilkan sebuah laporan kerja dari satu satu tampil tampilan an kita. kita. Pertam Pertama a – tama tama pilih pilih sebua sebuah h komput komputer er di bagian bagian Network . Sekarang pilih bagian Report dan klik pada tampilan yang ingin digunakan., klik kanan mouse dan pilih open report template. Sekarang akan terlihat tampilan yang report dari menu bar atau dengan klik kana mouse dan akan disukai. Pilih generate report dari mendapatkan laporan. Jika ingin memuat memuat laporan sendiri, keluar keluar dari bagian pelaporan pelaporan dari bantuan.
Keistimewaan Monitor Magic 1. Serv Server er Moni Monito tori ring ng •
Monitoring windows 2003-XP-2000-NT server dan WorkStation
•
Monitoring SNMP pada sistem operasi Novell dan UNIX
•
Monitoring secara proaktif dengan menyiagakan dan meningkatkan
•
Monitoring tanpa agen yaitu tidak usah menginstall suatu agen pada tiap –
tiap omputer. •
Keluar dari kotak yang mendukung tercapainya suatu yang kritis
2. Netw Networ ork k Moni Monito torin ring g •
Memonitor penerus, tombol, pencetak
•
Mengintegrasikan dengan penjual yang populer seperti Cisco, Alcatel,
#Com, Nortel dan yang ainnya. •
Melaporkan alat jaringan dari server
•
Pendukung penuh untuk struktur SNMP dan MIB perusahaan yang
spesifik. •
Pendukung dalam memonitoring parameter yang kritis seperti luas bidang,
menanggapi waktu, URL ketersediaan dan yang lainnya. •
Mencatat Jasa jaringan seperti DNS, DHCP
3. Aplic Aplicat atio ion n Monito Monitori ring ng •
Memonitor kritik ketersediaan capaian aplikasi bisnis
•
Paramter dan ambang pintu sebelum diatur
•
Pengintegrasi dengan aplikasi populer seperti Pertukaran, SQL Server,
ISA Server, ARCSERVER, McAfee dan yang lainnya. •
Mengktitik proses monitor seperti bacup suatu pekerjaan, memperbaharui
antivirus, direktori yang aktif dan yang lainnya.
4. Even Eventt Arc Archi hivi ving ng •
Penyimpanan database pusat untuk jendela log
•
Pendukung semua peristiwa pada windows 2003, XP, 200 dan NT
•
Penyimpanan pendukung pendukung MS SQL Server 2000, MSDE dan Access.
•
Database Otomatis dibersihkan
•
Mengintegrasikan jadwal jam kerja dilur itu.
5. Reporti rting •
Laporan integrasi yang kuat dengan menggunakan suatu penghasil
laporan
•
Pemilihan laporan yang digunakan untuk membuat laporan, tidak perlu
perangkat lunak tambahan seperti laporan kristal •
Laporan dinamis menyesuaikan ke apa yang sedang dimonitoring. Tidak
perlu mengatur kembali laporan ketika menambah server baru. •
Gunakan tata ruang database baku yang kompetable dengan aplikasi
kantor manapun •
Distribusi laporan otomatis yang menggunakan HTML e-mail
6. Perf Perfom oman ance ce Tre Trend ndin ing g •
Hasil setiap hari atau setiap minggu atau setiap bulan cendrung yang
dicapai oleh server dan alat jaringan. •
Membandingkan Membandingkan capaian untuk berbagai server dalam grafik tunggal
•
Penggunaan Real time dan history dari database pusat
•
Scalling secara otomatis untuk mendukung berbagai data suatu grafik
•
Menyumbangkan Menyumbangkan sesuatu yang masih diudara
•
Mencetak dengan resolusi tinggi
•
Kebiasaan pada garis waktu