1 . S O F T WA R E M O N I T O R I N G J A R I N G A N
Terdapat 2 hal utama dalam pemantauan jaringan:
a. Connection monitoring b. Traffic monitoring
Tujuan monitoring jaringan komputer adalah:
a. Untuk menjaga stabilitas jaringan b. Mendokumentasikan jaringan c. Mendeteksi kesalahan d. Memberitahu masalah kepada administrator jaringan secepatnya dan mempermudah analisis trobleshooting pada jaringan e. Untuk mengawasi apa yang sedang terjadi di dalam jaringan Tahapan monitoring jaringan: a. Pengumpulan data monitoring b. Analisis data monitoring c. Menampilkan hasil data monitoring
Software monitoring jaringan:
a. Wireshark b. Netcut c. IPHost network monitor d. Spiceworks P RT G (PA E S S L E R R O U T E R T RA F F IC G R A P H E R )
Perangkat lunak yang digunakan untuk memantau penggunaan bandwidth
dan banyak parameter jaringan lain melalui SNMP,Packet Sniffing, atau Cisco NetFlow yang memungkinkan untuk pengukuran traffic berdasarkan alamat IP dan atau protokol.
Fitur-fitur utama PRTG Network Monitor :
a. Comprehensive Network Monitoring, menyediakan lebih dari 170 jenis sensor untuk monitoring aplikasi, monitoring virtual server, monitoring SLA, dan monitoring QoS. b. Fleksible Alerting, meliputi 9 metode notifikasi berbeda, status alerts, limit alerts, threshold alerts, conditional alerts, dan alert scheduling.
c. In-Depth Reporting, meliputi kemampuan untuk membuat laporan
dalam format HTML dan PDF, laporan terjadwal, laporan kustom (contoh: Top 100 ping times) dan template laporan SNMP Simple Network Management Protocol (SNMP) adalah protokol standar untuk mengolah node. Tiga versi SNMP: 1. SNMP versi 1 2. SNMP versi 2 3. SNMP versi 3 Modul manajemen jaringan : 1. Elemen jaringan 2. Agen 3. Objek yang dikelola 4. MIB 5. Notasi sintaksis 6. SMI 7. NMS 8. Protokol manajemen
Struktur dasar SNMP:
1. Elemen jaringan 2. Agen 3. NMS PENERAPAN ACCESS LIST UNTUK MEMFILTER JARINGAN Access List adalah pengelompokan paket berdasarkan kategori
Panduan umum ACL
1. Hanya bisa menerapkan satu ACLuntuk setiap interface 2. Organisasikan ACL sehingga pengujian yg lebih spesifik diletakkan pada bagian bawah ACL 3. Setiap penambahan entri baru pada ACL, entri akan diletakkan pada bagian bawah ACL 4. Tidak bisa membuang satu baris ACL Jenis ACL: 1. Standar ACL memblok sebuah host agar tidak bisa berkomunikasi dengan jaringan lain Contoh konfigurasi acl standard : access-list 1 permit host 192.168.10.5 2. Extended ACL memblok koneksi ping (icmp) dari suatu host ke host lain yang terletak pada jaringan yang berbeda Contoh konfigurasi acl standard : access-list 101 permit icmp host 192.168.10.5 host 172.30.10.7 Contoh penempatan ACL standard
ACL Standard dengan 2 router
ACL Standard dengan 1 router Contoh penempatan ACL Extended
ACL Extended cengan 2 router
ACL Extended dengan 1 router NUMBERED ACL DAN NAMED ACL
Berdasarkan penulisannya, access list dapat definisikan dengan
menggunakan sistem penomoran atau menggunakan sistem penamaan. Sementara itu, untuk membuat named ACL, perintahnya adalah : ip access-list [standard/extended] [nama_ACL] <enter>
Kemudian dilanjutkan dengan membuat aturannya.
Berikut contoh named ACL : R1(config)#ip access-list standard ALLOW_HOST R1(config-std-nacl)#permit host 192.168.10.7 M E N E N T U K A N P E N E M PATA N A C L PA D A I N T E R FA C E
Lalu lintas /traffic ACL
1. Inbound ACL adalah paket yang masuk ke dalam interface router 2. Outbound ACL adalah paket yang keluar dari interface router menuju keluar router Jaringan Client Server Jaringan Client Server dengan ACL Contoh konfigurasi trafic inbound: int g0/1 ip access-group 1 in
Contoh konfigurasi trafic outbond
int g0/1 ip access-group 1 out WILDCARD MASKING Wildcard Mask adalah sederet angka yang menentukan range IP untuk diizinkan atau ditolak aksesnya.
Wildcard mask merupakan pasangan dari sebuah IP Address di
dalam konfigurasi pada sebuah aturan access control list yang berfungsi sebagai penyaring dari IP Address tersebut
Konsep dalam penulisannya sama dengan subnet mask yaitu terdiri
dari 32-bit yang dibagi menjadi empat octet.
Wildcard mask berfungsi sebagai filtering IP Address untuk dapat
diijinkan atau ditolak dalam mengakses sesuatu pada firewall. Wildcard mask biasanya digunakan pada : - Konfigurasi Access List - Konfigurasi Routing OSPF dan EIGRP