Skybox Security

Februari 8, 2012 pukul 3:20 pm | Ditulis dalam Tutorial Jaringan | 2 Komentar
Tag: , , ,

Pagi ini baru saja saya mendapatkan product update yang cukup menggelitik dan menarik (buat saya at least :D), yaitu tentang Skybox Security. Hal yang menarik yang saya lihat dari produk ini adalah, produk ini dapat digunakan untuk melakukan analisa terhadap kondisi rule firewall, network dan juga analisa resiko terhadap sistem.
Skybox tidak bekerja secara online, melainkan secara periodik, melakukan checking ke tiap firewall/router dengan cara mengambil konfigurasi melalui SSH. Setelah semua konfigurasi diperoleh, secara otomatis Skybox akan menggambar network diagram yang diperoleh dengan cara mengasosiasikan interface dan membentuk link-link yang ada. Analisa firewall dapat menghasilkan kesimpulan apakah firewall sudah dikonfigurasi sesuai dengan standard keamanan yang ada. Sebagai contoh, Skybox dapat memberikan komentar apabila ada rule “any to any” ke suatu area; rule-rule yang mungkin saling overlap, atau bahkan rule-rule yang ada namun tidak akan pernah dipakai karena ‘tertutup’ oleh rule yang ada sebelumnya, dsb.
Hal ini akan sangat membantu apabila sebuah perusahaan memiliki ratusan/ribuan firewall yang tersebar, memiliki banyak administrator yang berbeda-beda, juga administrator yang mungkin “takut/lupa” untuk menghapus/modify suatu rule, dsb.
Network assurance, salah satu modul yang ada di dalam Skybox, merupakan salah satu unggulan yang pastinya tidak dimiliki oleh vendor sejenis. Di dalam Network assurance, kita bisa melakukan analisa bahkan simulasi dari satu node ke node lain yang melewati banyak sekali router/firewall. Contoh, apabila dari satu titik ingin melakukan HTTP ke titik lain, kita bisa mengecek apakah rule tersebut akan sukses, atau mungkin diblok oleh ACL router yang mungkin tersebar dan berada di tengah-tengah antar titik tersebut. Bayangkan betapa sulitnya melakukan hal ini apabila terdapat puluhan router/firewall yang tersebar di suatu jaringan, dan kita ingin melakukan troubleshoot, titik router/firewall mana yang memblok suatu akses.

Apabila jaringan Anda sudah memiliki product network scanner untuk melihat vulnerabilities yang ada, maka modul Risk Control di Skybox adalah module yang sangat baik untuk melihat vulnerabilities dan memprediksi kemungkinan cyber-attack terhadap infrastruktur jaringan.
Skybox mendukung dan mengenali semua jenis firewall/router yang terkenal di dunia, seperti Checkpoint, Juniper, Palo Alto, Cisco, Fortinet, dan masih banyak lagi. Klik di sini untuk daftar lengkap produk yang didukung oleh Skybox.
Lebih detail, silakan langsung saja mengarah ke Skybox Website


Entries dan komentar feeds.