1. Home
  2. Lainnya

Tipe dan Model Sistem Monitoring Jaringan

ditambahkan aplikasi sistem monitoring jaringan Nagios yang dilengkapi dengan berbagai tool pelengkapnya seperti Nagios-plugins, NRPE, Nagvis, Centreon, dan Nareto . FAN ini dimaksudkan agar pengguna linux yang ingin membangun sistem monitoring jaringan dapat melakukannya dengan cepat, tepat, dan mudah. Gambar 2.6 Front End FAN

2.4.1 Tipe dan Model Sistem Monitoring Jaringan

Sistem monitoring saat ini yang umum diimplementasi memilki dua tipe yaitu berbasis SNMP, yang merupakan standar dalam sistem pengawasan dan berbasis agen, yang dibuat oleh masing-masing pembuat perangkat lunak. SNMP merupakan protokol standard industri yang digunakan untuk memonitor dan mengelola berbagai perangkat di jaringan Dewasa ini SNMP merupakan protokol yang wajib disediakan pada berbagai perangkat jaringan untuk memudahkan melakukan pengawasan. Perkembangan terbaru dari SNMP telah dilengkapi keamanan. Namun versi terbaru ini belum secara penuh dideploy, bahkan untuk mesin-mesin lama hal ini cukup sulit untuk diimplementasikan. Keadaan ini tentu saja cukup memprihatinkan dengan perkembangan tools hack yang lebih mudah digunakan bahkan user yang tidak berpengalaman akan mampu melakukan sniffing. sehingga dalam skripsi ini dikembangkan sebuah teknik untuk mengimplementasikan pengamanan data pengawasan dengan menggunakan kriptografi, yang notabene fitur kriptografi ini sudah ada pada agen. Agen merupakan perangkat lunak yang terpasang pada client yang diawasi. Secara sederhana agen merupakan program socket client sederhana yang menghubungi program socket server pada sistem monitoring. Pada Nagios terdapat 2 plugin yang dapat bertindak sebagai agent, yaitu NSCliient dan NRPE. NSClient biasa digunakan untuk monitoring client Windows dan NRPE biasa digunakan untuk monitoring client Linux. Sistem monitoring jaringan diimplementasikan dalam model client dan server . Pada kasus jaringan umum, server monitoring berada pada jaringan yang terhubung dengan node-node yang diawasi. Dalam sistem monitoring terdapat dua buah entitas yang membentuk sistem yaitu manager dan agen. Manager adalah server yang menjalankan suatu sistem perangkat lunak yang dapat menangani tugas manajemen pengawasan untuk jaringan. Manager ini juga disebut sebagai NMS Network Management Stations . Sebuah NMS bertanggung jawab untuk mengumpulkan dan menerima query dari agen-agen yang terdapat dalam jaringan. Entitas selanjutnya adalah agen, merupakan perangkat lunak yang terpasang di sisi client yang diawasi. Secara sederhana agen merupakan program socket client sederhana yang menghubungi program socket server pada NMS. Gambar 2.7 Komunikasi NMS dan Agen Dalam mengimplementasikan agen yang berbasis socket digunakan protokol TCP atau UDP. Keduanya memiliki kelemahan dan kelebihan masing- masing. Pemilihan ini penting karena dapat mempengaruhi algoritma kriptografi yang akan diimplemtnasikan. Menurut Hendra Wijaya 2004:7-8 UDP adalah protokol yang unreliable karena tidak bergaransi. Penerima tidak mengirimkan tanda terima dan paket-paket tidak diurut kembali seperti asalnya. Namun dalam beberapa kasus jaringan merupakan protokol yang lebih baik. Hal ini disebabkan sifatnya yang cepat. Kekurangan utama yang menyebabkan protokol ini tidak cocok pada implementasi keamanan dengan kriptografi adalah tidak terjaminnya urutan paket yang akan diterima di sisi penerima. Hal ini tentu saja menyebabkan salah satu jenis kriptografi seperti block cipher yang menggunakan CFC tidak dapat diimplementasikan. Dari informasi ini penulis menyadari mengapa versi awal dari SNMP tidak menggunakan kriptografi karena protokol ini menggunakan UDP untuk pengiriman datanya. TCP secara umum memilki sifat yang bertolak belakang dengan UDP. Namun sambungan TCP sekali-kali terjadi loss. Namun dari dua pilihan protokol transport TCP memberikan layanan yang lebih baik untuk data yang terkriptografi. Sisi buruk yang dapat diperkirakan adalah pembukaan port. Hal ini sebenarnya membuka sebuah celah sehingga dalam impelentasinya selain harus mengenkripsi pesan juga harus melindungi port yang terbuka untuk pertukaran data pengawasan. Permasalahan port dapat ditangani dengan menggunakan firewall baik pada sisi client dan server. Untuk lebih mengingkatkan fleksibilitas dan mempermudah konfigurasi dapat digunakan TCP wrapper .

2.4.2 Kriteria Kriptografi untuk Sistem Monitoring Jaringan

Dokumen yang terkait

Pemanfaatan tools network monitoring system sebagai base information network pada puskom UIN Syarif Hidayatullah Jakarta

1 5 284

Protokol Pertukaran Kunci Berbasis Kriptosistem Kunci Publik Diffie-Hellman

0 6 38

IMPLEMENTASI KRIPTOGRAFI DIFFIE-HELLMAN DAN RSA DALAM OTENTIKASI TOKEN PADA INTERNET BANKING.

1 2 27

IMPLEMENTASI KRIPTOSISTEM KURVA ELIPTIK DENGAN PERTUKARAN KUNCI DIFFIE-HELLMAN PADA DATA AUDIO DIGITAL | Kasim | JURNAL ILMIAH MATEMATIKA DAN TERAPAN 135 460 1 PB

0 0 8

PERANCANGAN DAN IMPLEMENTASI SECURE CLOUD DENGAN MENGGUNAKAN DIFFIE-HELLMAN KEY EXCHANGE DAN SERPENT CRYPTOGRAPHY ALGORITHM DESIGN AND IMPLEMENTATION SECURE CLOUD BY USING DIFFIE-HELLMAN KEY EXCHANGE AND SERPENT CRYPTOGRAPHY ALGORITHM

0 0 8

Pertukaran kunci Diffie-Hellman dengan Pembangkit Bilangan Acak Linear Congruential Generator (LCG)

0 0 5

PERANCANGAN DAN IMPLEMENTASI SECURE CLOUD DENGAN MENGGUNAKAN DIFFIE-HELLMAN KEY EXCHANGE DAN TWOFISH CRYPTOGRAPHY ALGORITHM DESIGN AND IMPLEMENTATION SECURE CLOUD BY USING DIFFIE-HELLMAN KEY EXCHANGE AND TWOFISH CRYPTOGRAPHY ALGORITHM Jainudin Anwar1 , Su

0 0 8

PERANCANGAN DAN IMPLEMENTASI SECURE CLOUD DENGAN MENGGUNAKAN DIFFIE-HELLMAN KEY EXCHANGE DAN TRIPLE DES ALGORITHM (3DES) DESIGN AND IMPLEMENTATION SECURE CLOUD BY USING DIFFIE-HELLMAN KEY EXCHANGE AND TRIPLE DES ALGORITHM (3DES)

0 0 8

Analisis Implementasi Load Balancing dengan Metode Source Hash Scheduling pada Protocol SSL

0 0 5

Enkripsi Citra Digital Menggunakan Metode Kurva Eliptik Diffie-Hellman Dan Transformasi Wavelet Diskrit - ITS Repository

0 0 113