Skybox Security

Februari 8, 2012 pukul 3:20 pm | Ditulis dalam Tutorial Jaringan | 2 Komentar
Tag: , , ,

Pagi ini baru saja saya mendapatkan product update yang cukup menggelitik dan menarik (buat saya at least :D), yaitu tentang Skybox Security. Hal yang menarik yang saya lihat dari produk ini adalah, produk ini dapat digunakan untuk melakukan analisa terhadap kondisi rule firewall, network dan juga analisa resiko terhadap sistem.
Skybox tidak bekerja secara online, melainkan secara periodik, melakukan checking ke tiap firewall/router dengan cara mengambil konfigurasi melalui SSH. Setelah semua konfigurasi diperoleh, secara otomatis Skybox akan menggambar network diagram yang diperoleh dengan cara mengasosiasikan interface dan membentuk link-link yang ada. Analisa firewall dapat menghasilkan kesimpulan apakah firewall sudah dikonfigurasi sesuai dengan standard keamanan yang ada. Sebagai contoh, Skybox dapat memberikan komentar apabila ada rule “any to any” ke suatu area; rule-rule yang mungkin saling overlap, atau bahkan rule-rule yang ada namun tidak akan pernah dipakai karena ‘tertutup’ oleh rule yang ada sebelumnya, dsb.
Hal ini akan sangat membantu apabila sebuah perusahaan memiliki ratusan/ribuan firewall yang tersebar, memiliki banyak administrator yang berbeda-beda, juga administrator yang mungkin “takut/lupa” untuk menghapus/modify suatu rule, dsb.
Network assurance, salah satu modul yang ada di dalam Skybox, merupakan salah satu unggulan yang pastinya tidak dimiliki oleh vendor sejenis. Di dalam Network assurance, kita bisa melakukan analisa bahkan simulasi dari satu node ke node lain yang melewati banyak sekali router/firewall. Contoh, apabila dari satu titik ingin melakukan HTTP ke titik lain, kita bisa mengecek apakah rule tersebut akan sukses, atau mungkin diblok oleh ACL router yang mungkin tersebar dan berada di tengah-tengah antar titik tersebut. Bayangkan betapa sulitnya melakukan hal ini apabila terdapat puluhan router/firewall yang tersebar di suatu jaringan, dan kita ingin melakukan troubleshoot, titik router/firewall mana yang memblok suatu akses.

Apabila jaringan Anda sudah memiliki product network scanner untuk melihat vulnerabilities yang ada, maka modul Risk Control di Skybox adalah module yang sangat baik untuk melihat vulnerabilities dan memprediksi kemungkinan cyber-attack terhadap infrastruktur jaringan.
Skybox mendukung dan mengenali semua jenis firewall/router yang terkenal di dunia, seperti Checkpoint, Juniper, Palo Alto, Cisco, Fortinet, dan masih banyak lagi. Klik di sini untuk daftar lengkap produk yang didukung oleh Skybox.
Lebih detail, silakan langsung saja mengarah ke Skybox Website

Mengetest opened port pada sebuah server atau peralatan

Juli 25, 2009 pukul 11:09 pm | Ditulis dalam Tutorial Jaringan | 4 Komentar
Tag: , , ,

Beberapa hari yang lalu ada seorang teman saya menanyakan bagaimana mengetahui port apa saja yang terbuka pada sebuah server. Buat apa sih mengetest port apa saja yang dibuka oleh sebuah server? Jawabannya biasanya di antara dua : mau menghack server tersebut, atau mau melakukan uji keamanan terhadap server tersebut.

Terlintas di pikiran saya beberapa program yang cukup menarik untuk mengecek hal ini. Kebetulan juga, saya sehari sebelumnya baru mengetahui kalau salah satu software penetrasi untuk testing yaitu nmap belum lama mengeluarkan versi terbarunya yaitu versi 5.0. Nmap 5.0 ini bisa langsung di download di www.nmap.org , dan saya juga baru tahu kalau ternyata sudah ada versi GUI nya yaitu zenmap, sehingga kita tidak perlu banyak mengetahui hal teknis command line untuk melakukan scanning. Maklum, sudah cukup lama saya tidak melakukan testing port scan maupun penetrasi ke sebuah server J

Buat para networkers, saya rasa aplikasi NMAP merupakan aplikasi standard yang selalu ada di USB mereka. Utility kecil ini cukup handal untuk melakukan uji coba firewall, mengetest apakah betul firewall policy sudah sesuai dengan kenyataan pada saat dilakukan uji penetrasi.

Kecanggihan NMAP di antaranya adalah melakukan OS detection, dan fitur yang paling saya suka adalah bisa memakai script engine untuk melakukan penetrasi server lebiih dalam lagi ; seperti brute force telnet, dsb.


Entries dan komentar feeds.