SHARE ALARM PRO
& X RAY
Salam NewGen
Kali ini saya akan menshare fungsi dan cara kerja beberapa Tools Keamanan
Jaringan hasil dari kumpulan tugas kuliah Kelompok Mata kuliah Keamanan Komputer,
sebelumnya kita sudah share tentang GFI Languard & Wireshark di Tools Keamanan Jaringan1.
1.
Share Alarm Pro
ShareAlarmPro adalah alat
jaringan yang memungkinkan administrator jaringan dan pengguna dengan mudah melakukan
folder dan berbagi sumber daya pemantauan. Intrusion detection sistem
berdasarkan peristiwa keamanan log analyzer termasuk dalam ShareAlarmPro.
Menggunakan ShareAlarmPro Anda dapat memantau pengguna mencoba untuk mengakses dijamin saham dan file rahasia, mendeteksi dan log akses jaringan ke folder bersama, memantau peristiwa keamanan, memantau file diakses, lepaskan dari pengguna membuka file atau menolak akses pengguna jaringan, memantau perubahan izin berbagi.ShareAlarmPro termasuk sistem deteksi intrusi berdasarkan peristiwa keamanan log analyzer. Security Event Log monitor memantau peristiwa keamanan log server Windows atau workstation dan memberitahu pengguna pada peristiwa deteksi yang dipilih. ShareAlarmPro juga menyediakan kemampuan untuk mengelola dan memantau seluruh saham pada workstation Anda, menonaktifkan atau mengaktifkan bawaan saham administratif, menyembunyikan workstation dalam jaringan Anda, lihat berapa banyak pengguna sedang tersambung ke masing-masing berbagi sumber daya pada komputer Anda. ShareAlarmPro juga memungkinkan Anda untuk dengan mudah mencari LAN Anda dan melihat semua sumber daya bersama tanpa argo mereka tersembunyi atau tidak dan koneksi ke sumber daya bersama pada workstation remote. ShareAlarmPro memiliki sistem firewall yang memungkinkan Anda untuk memblokir koneksi yang tidak diinginkan ke sumber daya bersama Anda. ShareAlarmPro juga memantau izin saham dan peringatan jika "orang", "Domain Users" atau dipilih kelompok akses luas lainnya ditambahkan ke izin dari saham. Dengan ShareAlarmPro Anda dapat memonitor file atau folder penciptaan, penghapusan atau perubahan atribut dalam saham Anda.Menggunakan ShareAlarmPro Anda bisa mengumpulkan semua alarm di tempat pusat sehingga beberapa saham pada beberapa server dapat dipantau dari satu lokasi. Program terus log untuk semua acara terdeteksi (akses ke folder bersama, peristiwa keamanan, peristiwa folder pengamat) dalam format HTML.
Menggunakan ShareAlarmPro Anda dapat memantau pengguna mencoba untuk mengakses dijamin saham dan file rahasia, mendeteksi dan log akses jaringan ke folder bersama, memantau peristiwa keamanan, memantau file diakses, lepaskan dari pengguna membuka file atau menolak akses pengguna jaringan, memantau perubahan izin berbagi.ShareAlarmPro termasuk sistem deteksi intrusi berdasarkan peristiwa keamanan log analyzer. Security Event Log monitor memantau peristiwa keamanan log server Windows atau workstation dan memberitahu pengguna pada peristiwa deteksi yang dipilih. ShareAlarmPro juga menyediakan kemampuan untuk mengelola dan memantau seluruh saham pada workstation Anda, menonaktifkan atau mengaktifkan bawaan saham administratif, menyembunyikan workstation dalam jaringan Anda, lihat berapa banyak pengguna sedang tersambung ke masing-masing berbagi sumber daya pada komputer Anda. ShareAlarmPro juga memungkinkan Anda untuk dengan mudah mencari LAN Anda dan melihat semua sumber daya bersama tanpa argo mereka tersembunyi atau tidak dan koneksi ke sumber daya bersama pada workstation remote. ShareAlarmPro memiliki sistem firewall yang memungkinkan Anda untuk memblokir koneksi yang tidak diinginkan ke sumber daya bersama Anda. ShareAlarmPro juga memantau izin saham dan peringatan jika "orang", "Domain Users" atau dipilih kelompok akses luas lainnya ditambahkan ke izin dari saham. Dengan ShareAlarmPro Anda dapat memonitor file atau folder penciptaan, penghapusan atau perubahan atribut dalam saham Anda.Menggunakan ShareAlarmPro Anda bisa mengumpulkan semua alarm di tempat pusat sehingga beberapa saham pada beberapa server dapat dipantau dari satu lokasi. Program terus log untuk semua acara terdeteksi (akses ke folder bersama, peristiwa keamanan, peristiwa folder pengamat) dalam format HTML.
Video Tutorial Share Alarm Pro
2.
X-Ray
XRAY
(IDS) adalah sistem deteksi intrusi pertama untuk sistem operasi Windows. Sistem
pengguna ini sempurna untuk untuk menyembunyikan jejak dan melancarkan
serangan-serangan dari sistem Anda sehingga system Anda tidak dapat ditelusuri
kembali. Firewall sering tidak membantu terhadap serangan dan tidak menunjukkan
ketika serangan tidak diketahui. XRAY IDS menganalisa setiap sistem dan data saat
sistem Anda menerima atas LAN atau WAN dan jika mendeteksi perilaku yang
mencurigakan, akan memberitahu Administrator dan log Data untuk melakukan
penyelidikan.
Fitur XRAY Intrusion Detection
System
- Paket
Mesin Penangkap
Paket
mesin penangkap merupakan dasar dari
bagian utama dari XRAY. Mesin ini beroperasi pada Interface Card jaringan dengan menggunakan raw_sockets
untuk menerima setiap paket diterima sekarang yang datang.
- Penjelasan
Alur
Jika
anda tidak tahu tentang penjelasan alur ini, akan kita jelaskannya kepada Anda
dengan cepat dengan sedikit contoh sederhana :
Sebut
saja kita punya textfile dengan 1000 baris teks dan kita ingin mencari
kata tertentu di dalamnya, kata yang ingin ditemukan harus mewakili sebuah pola
konsep yang sama, hal ini digunakan dalam mesin kami (XRAY). Setiap paket
diterima (yang sama seperti texfile jika melihat dalam ASCII) akan dibandingkan
dengan daftar pola serangan yang mewakilinya dan jika kita punya kecocokan
sangat mungkin untuk menjadi sebuah serangan yang diarahkan pada komputer Anda!
Video Tutorial X-Ray
Semoga Bermanfaat, Salam NewGen..
keren sekali gan artikelnya. unit link terbaik
ReplyDelete