Skybox Security

Februari 8, 2012 pukul 3:20 pm | Ditulis dalam Tutorial Jaringan | 2 Komentar
Tag: , , ,

Pagi ini baru saja saya mendapatkan product update yang cukup menggelitik dan menarik (buat saya at least :D), yaitu tentang Skybox Security. Hal yang menarik yang saya lihat dari produk ini adalah, produk ini dapat digunakan untuk melakukan analisa terhadap kondisi rule firewall, network dan juga analisa resiko terhadap sistem.
Skybox tidak bekerja secara online, melainkan secara periodik, melakukan checking ke tiap firewall/router dengan cara mengambil konfigurasi melalui SSH. Setelah semua konfigurasi diperoleh, secara otomatis Skybox akan menggambar network diagram yang diperoleh dengan cara mengasosiasikan interface dan membentuk link-link yang ada. Analisa firewall dapat menghasilkan kesimpulan apakah firewall sudah dikonfigurasi sesuai dengan standard keamanan yang ada. Sebagai contoh, Skybox dapat memberikan komentar apabila ada rule “any to any” ke suatu area; rule-rule yang mungkin saling overlap, atau bahkan rule-rule yang ada namun tidak akan pernah dipakai karena ‘tertutup’ oleh rule yang ada sebelumnya, dsb.
Hal ini akan sangat membantu apabila sebuah perusahaan memiliki ratusan/ribuan firewall yang tersebar, memiliki banyak administrator yang berbeda-beda, juga administrator yang mungkin “takut/lupa” untuk menghapus/modify suatu rule, dsb.
Network assurance, salah satu modul yang ada di dalam Skybox, merupakan salah satu unggulan yang pastinya tidak dimiliki oleh vendor sejenis. Di dalam Network assurance, kita bisa melakukan analisa bahkan simulasi dari satu node ke node lain yang melewati banyak sekali router/firewall. Contoh, apabila dari satu titik ingin melakukan HTTP ke titik lain, kita bisa mengecek apakah rule tersebut akan sukses, atau mungkin diblok oleh ACL router yang mungkin tersebar dan berada di tengah-tengah antar titik tersebut. Bayangkan betapa sulitnya melakukan hal ini apabila terdapat puluhan router/firewall yang tersebar di suatu jaringan, dan kita ingin melakukan troubleshoot, titik router/firewall mana yang memblok suatu akses.

Apabila jaringan Anda sudah memiliki product network scanner untuk melihat vulnerabilities yang ada, maka modul Risk Control di Skybox adalah module yang sangat baik untuk melihat vulnerabilities dan memprediksi kemungkinan cyber-attack terhadap infrastruktur jaringan.
Skybox mendukung dan mengenali semua jenis firewall/router yang terkenal di dunia, seperti Checkpoint, Juniper, Palo Alto, Cisco, Fortinet, dan masih banyak lagi. Klik di sini untuk daftar lengkap produk yang didukung oleh Skybox.
Lebih detail, silakan langsung saja mengarah ke Skybox Website

Iklan

Mengapa Pemerintah India (atau manapun) Bermaksud Mem-block BlackBerry ?

Agustus 13, 2010 pukul 12:48 pm | Ditulis dalam Tutorial Jaringan, Wireshark Experience | 24 Komentar
Tag: , , , , , , , ,

Beberapa saat yang lalu, di awal bulan Agustus, ada berita dari India bahwa pemerintah India bermaksud untuk memblock layanan Blackberry, yang juga diikuti oleh negara-negara Arab dan sekitarnya. Bahkan, beberapa hari setelah berita tersebut, terhembus isyu serupa di negara Indonesia, yang untungnya segera disangkal bahwa Blackberry tidak akan ditutup.
Terlepas adanya kemungkinan isyu politis yang berhembus bahwa hal tersebut dilatarbelakangi oleh vendor-vendor ‘musuh’ dari blackberry, secara teknologi saya tertarik untuk mencari lebih lanjut, apakah benar bahwa layanan blackberry memang tidak memungkinkan untuk disadap dan sangat secure.
Semua rekan-rekan pecinta jaringan dapat melakukan hal yang sama, dan tentunya, dengan memanfaatkan tools gratis kebanggan kita, yaitu Wireshark.
Continue Reading Mengapa Pemerintah India (atau manapun) Bermaksud Mem-block BlackBerry ?…

Menangkap Paket Wireless dengan Wireshark

Juni 3, 2010 pukul 12:59 pm | Ditulis dalam Tutorial Jaringan | 19 Komentar
Tag: , , , , , , , ,

Apabila kita mau menangkap paket wireless, kita harus menggunakan operating system Linux agar wireless card kita dapat di set untuk menangkap semua paket yang sedang beredar dan didengar oleh wireless card. Hal ini tidak memungkinkan di Windows, karena adanya pencegahan untuk akses low-level driver, sehingga kita hanya bisa menangkap paket-paket yang ditujukan hanya ke komputer kita saja.

Saya mencoba menggunakan Linux distro Ubuntu 10.04 LTS ( menggunakan LiveUSB persistence mode, sehingga saya bisa booting ke USB, namun perubahan-perubahan dapat disimpan ke USB). Sekedar mempermudah buat teman-teman yang awam Linux, untuk membuat LiveUSB cukup mudah, karena sudah disediakan fitur nya di Ubuntu 10.04 LTS.

Tulisan ini dititikberatkan pada masalah capture Wireshark pada wireless, jadi apabila ada masalah dari segi Ubuntu atau wireless card nya, silakan cari bantuan di forum-forum Linux Ubuntu, karena saya bukan expert Ubuntu 🙂 Continue Reading Menangkap Paket Wireless dengan Wireshark…

Fitur Loop Detection untuk mencegah Looping di Layer 2

Februari 26, 2010 pukul 11:44 am | Ditulis dalam Tutorial Jaringan | 2 Komentar
Tag: , , , ,

Sekitar pertengahan tahun lalu, saya juga menulis artikel berjudul “Broadcast Storm Control – a network savior for looping”. Pada saat itu, fitur broadcast storm memang cukup menolong dalam beberapa instalasi jaringan yang saya alami. Looping memang masih bisa terjadi, walaupun dengan fitur tersebut, maka CPU utilization tidak akan mencapai 100% sehingga switch masih bisa bekerja melayani proses switching. Bagi yang belum membaca artikel di atas, mungkin bisa dengan mudah mengatakan, kenapa tidak mengaktifkan saja fitur Rapid Spanning Tree untuk mencegah looping ? Tentu saja tidak semudah itu, karena RSTP hanya berjalan pada switch yang mendukung RSTP atau STP. Apa yang terjadi apabila ada banyak switch yang unmanaged, atau tidak mendukung STP, namun ada user yang dengan ‘sengaja’ maupun tidak sengaja menancapkan kabel UTP dari salah satu port menuju port lain nya di VLAN yang sama di switch yang sama ? Tentu akan terjadi looping, bukan ?

Di awal tahun 2009, saya mendapatkan sebuah update tentang adanya fitur Loop Detection di switch dengan operating system AlliedWarePlus ( x900, x600 dan SB-x908 ). Cukup menarik, karena fitur tersebut mengeluarkan paket LDF ( Loop Detection Frame ) ke semua port, dan apabila frame tersebut ‘kembali’ diterima oleh switch yang sama pada port yang berbeda, maka akan disimpulkan bahwa terjadi looping pada switch tersebut. Continue Reading Fitur Loop Detection untuk mencegah Looping di Layer 2…

Menjelajah Internet secara Anonim dengan TOR (The Onion Router)

Februari 10, 2010 pukul 3:45 pm | Ditulis dalam Tutorial Jaringan | 8 Komentar
Tag: , , ,

Pada saat saya mencoba mencari informasi bagaimana mem-bypass internet blocking, saya mendapatkan informasi tentang project TOR ( The Onion Router), yang secara detail bisa dilihat di www.torproject.org.

Sekilas kalimat dari website TOR :

Tor is free software and an open network that helps you defend against a form of network surveillance that threatens personal freedom and privacy, confidential business activities and relationships, and state security known as traffic analysis.

Tor protects you by bouncing your communications around a distributed network of relays run by volunteers all around the world: it prevents somebody watching your Internet connection from learning what sites you visit, and it prevents the sites you visit from learning your physical location. Tor works with many of your existing applications, including web browsers, instant messaging clients, remote login, and other applications based on the TCP protocol.

Saya cukup terkejut karena ternyata konsep Onion Router sudah ada sejak tahun 2002, dan akhirnya pada Januari 2010, ada Stable Release untuk software TOR tersebut. Continue Reading Menjelajah Internet secara Anonim dengan TOR (The Onion Router)…

Laman Berikutnya »


Entries dan komentar feeds.