mengetahui masalah apa saja yang dialami pada sistem monitoring jaringan Data Center Phillip Securities.
4.1.2 Alokasi Waktu
Alokasi waktu penelitian Implementasi SSL dengan Metode Pertukaran Kunci Diffie-Hellman pada Nagios Network Monitoring
System membutuhkan waktu kurang lebih 3 bulan terhitung dari
bulan Juli - September 2010.
4.1.3 Cakupan Sistem
Cakupan sistem dalam sistem monitoring jaringan ini yaitu monitoring service dan resources server
, dan user notification.
4.2 Tahap Analisis Analysis
Dalam analisa sistem, seperti yang telah dijelaskan pada bab sebelumnya akan diuraikan dua hal yaitu mengenai analisis sistem yang
sedang berjalan dan indentifikasi masalah.
4.2.1 Analisis Sistem Yang Sudah Berjalan
Dari analisis yang dilakukan pada sistem monitoring jaringan yang berjalan di Data Center Phillip Securities, Phillip Securities
memiliki beberapa server dengan berbagai fungsi yang berbeda. Server
–server tersebut diawasi oleh sistem monitoring jaringan menggunakan Dude. Dude melakukan pengawasan terhadap resources
yang ada, apakah itu kapasitas hardisk, penggunaan memori, sistem uptime
, maupun service-service tertentu yang vital. Jika terjadi
masalah, Dude server akan mengirimkan notifikasi kepada user berupa email.
Teknologi jaringan yang digunakan berbasis TCPIP, sedangkan topologi yang digunakan adalah star. Sentral atau pusat
jaringan berada pada backbone switch HP Procurve. Switch ini mengkoneksikan semua switch yang ada pada tiap-tiap divisi di
lingkungan Phillip Securities. Semua komunikasi pasti terjadi melalui switch
ini untuk diteruskan menuju alamat tujuan. Terdapat dua buah router mikrotik dan 2 buah firewall yang bekerja secara redundant.
Segmen jaringan yang dipakai yaitu menggunakan network ID 192.168.x.x dengan default subnet mask 255.255.255.0.
Dalam implementasinya di lapangan, jaringan server Phillip Securities menggunakan segmen jaringan workgroup yang
memungkinkan komputer yang ada pada jaringan tersebut dapat melakukan komunikasi satu sama lain.
Konfigurasi LAN Server Phillip Securities dapat dilihat pada gambar berikut :
Gambar 4.1 Konfigurasi LAN
4.2.2 Identifikasi Permasalahan
Masalah yang muncul adalah tidak terenkripsinya lalu lintas data dalam sistem monitoring jaringan menggunakan Dude, sehingga
berpeluang terjadinya serangan kriptografi dimana penyerang berhasil mendapatkan informasi dari kunci SNMP melalui network scanner.
Di bawah ini penulis akan menunjukan hasil scanning menggunakan Wireshark terhadap jaringan server Phillip yang
mengimplementasikan sistem monitoring jaringan tanpa enkripsi.
Gambar 4.2 Kunci SNMP Dalam Plainteks Setelah mengetahui kunci SNMP, maka penulis berhasil
mendapatkan informasi berupa service apa saja yang aktif untuk kemudian dicari tahu kelemahannya.
4.2.3 Solusi Pemecahan Masalah
Kategori