Tools Keamanan Jaringan 1

 GFI LANGUARD & WIRESHARK

Salam NewGen Kali ini saya akan menshare tentang beberapa Tools keamanan Jaringan hasil dari kumpulan tugas kuliah Kelompok Mata kuliah Keamanan Komputer, Ok... Langsung saja

1.      GFI LANguard

GFI Languard adalah salah satu software keamanan jaringan. Fungsinya untuk memindai setiap komputer di jaringan dan melaporkan port apa saja yang terbuka, vulnerability yang ditemukan (dibagi dalam tiga kelompok (high, medium atau low). Aplikasi yang sedang dijalankan, foder yang di share, Services yang berjalan, patch2 penting yang belum terinstall, lama waktu hidup komputer, informasi hardware, memasang patch dan meng install software di komputer jaringan, dll

GFI Languard membantu Anda dalam bidang utama

·         Patch manajemen

·         Pengkajiankerentanan

·         Jaringandanperangkatlunak audit

·         Perubahan manajemen

·         Analisis risiko dan kepatuhan

Fungsi Software GFI LANguard

Memeriksa Kelemahan Jaringan Untuk Keamanan Network – GFI LanGuard NSS

Cara terbaik untuk menilai jaringanmu sudah kokoh atau masih lemah tidak dpt dilakukan dengan metode tebak-tebakan, bukan juga dengan perasaan. Hal yang menyangkut keamanan network apalagi jika sebuah perusahaan tidak bisa diperlakukan seperti PC biasa. Semuanya harus jelas, keamanan harus diuji, kelemahan jaringan pun harus dinilai sehingga ketika sudah ditemukan titik lemahnya, maka solusi untuk memperkuatnya juga bisa diberikan.

Sebuah tool yang bernama GFI LanGuard Network Security Scanner bisa dipakai untuk menguji keamanan jaringan LAN dengan berbagai metode. Seperti namanya, program ini akan membantu mencari sedetail mungkin di mana kelemahan-kelemahan yang masih mungkin terjadi dengan menscanning open port, kemudian terdapat juga patch management disertakan, lalu juga auditing terhadap software apakah sebuah software reliable atau berbahaya terhdp kelangsungan komputer di sebuah jaringan.

tidak sekedar memeriksa kesehatan jaringan LAN dengan cara konvensional, GFI Lan Guard NSS juga membantu dalam hal mendeteksi local grup dan users di komputer yang tidak dipakai dan bisa mensarankan pemakai untuk menghapus akun tsb. Sedangkan di sisi software, tool network yang sangat terkenal ampuh ini juga akan membantu mengenali blacklisted software yang bisa memperingatkan kita agar waspada penyalahgunaan otorisasi komputer. Lalu yang tidak kalah penting adalah memeriksa aktivitas USB device dari tindakan-tindakan penyusupan ancaman ke dalam komputer.

GFI Lan Guard NSS adalah tool lengkap bukan hanya menscan ataupun memberikan penilaian jaringan, tetapi lebih daripada itu juga dapat membantu kita menemukan solusinya sehingga tindakan yang kita ambil akan tepat sasaran terhadap perlakuan network kita

Kelebihan GFI LanGuard:

a. Flexible :

GFI LanGuard dikatakan flexible karena mendukung banyak teknik untuk identifikasi dalam sebuah sistem dan jaringan untuk mendeteksi kelemahan dengan menggunakan pengecekan kerentanan database.

b. Powerful :

GFI LanGuard dikatakan Powerful karena GFI LanGuard dapat mendeteksi dan menghasilkan filter berupa tingkatan kerentanan jaringan yang ada pada LAN.

c. Portable :

GFI LanGuard dikatakan portable karena didukung  oleh format Patch Management untuk Windows (Microsoft Service Packs, Customs Software) dan Mac OS x dalam sistem operasinya dan aplikasinya, serta hasil perbandingan, hasil penyaringan dan pendeteksian keamanan.

d. Easy :

 GFI LanGuard dikatakan mudah karena menggunakan tampilan dalam basis GUI dan Features (File, Tools, Configure dan Help) yang dapat dipilih sesuai dengan kebutuhan pengguna.

 e. Well Documented :

Dokumentasi GFI LanGuard menggunakan penjadwalan pendeteksian hasil yang tersedia dalam berbagai fitur, dan menggunakan dua hasil dari pendeteksian, berupa dua format data, (Database File Dan XML File).

f. Acclaimed :

GFI LanGUard didukung oleh beberapa penghargaan dari tabloid SC : bintang lima untuk GFI LanGuard, karena telah terintegrasi dengan baik, GFI LanGuard Memenangkan penghargaan pemilihan pembaca (runner up pertama dan kedua) dari windowssecurity.com, GFI LanGuard Memenangkan Penghargaan "Best Intrusion-Detection Product" dalam kategori majalah redmond.

g. Supported :

GFI LanGuard didukung oleh berbagai mitra multi perusahaan teknologi seperti : Intel, VersaDev, VersaSRS, CoreImpact, RazLee, LOGbinder, AutoTask, Cloud, IASO. Mitra Partner dalam GFI FaxMaker : Acclamare, Alliant Systems, Allscripts, Antek, Aprima, BabyTEL, Dialogic, FUJIFILM,  MedFlow, MedFORCE, NUANCE, ResWare, ShoreTel, SuncoastSolutions, XCapi.

h. Popular :

GFI LanGuard telah dikenal banyak orang di dunia karena telah membuktikan dengan ribuan perusahaan yang menjadi mitra GFI LanGuard  dan membayar lisensi pertahun dan termasuk dalam 75 Penghargaan di dunia.

i. Free :

GFI LanGuard hanya tersedia dalam downloads free-trials dalam 4 kategori, untuk bisnis, untuk service providers, untuk rumah dan untuk OEMS dan Cloud Providers.

Video Tutorial GFI LANguard

2.      Wireshark

Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.

Wireshark mampu menangkap paket-paket data atau informasi yang berjalan dalam jaringan. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya.

Wireshark dipakai oleh network administrator untuk menganalisa kinerja jaringannya. Wireshark mampu menangkap paket-paket data atau informasi yang berjalan dalam jaringan yang terlihat dan semua jenis informasi ini dapat dengan mudah dianalisa yaitu dengan memakai sniffing , dengan sniffing diperoleh informasi penting seperti password email account lain.

Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan.

Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM. 

Program ini juga sering digunakan oleh chatters untuk mengetahui ip korban maupun para chatter lainnya lewat typingan room.

Tool wireshark dapat menganalisa transmisi paket data dalam jaringan, proses koneksi dan transmisi data antar komputer.

Selama kita bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark, maka kita juga bisa memanfaatkan wireshark untuk ‘menyadap’ pembicaraan Voice over IP.

            Berikut adalah menu-menu utama yang sering digunakan untuk menjalankan aplikasi wireshark.

FUNGSI DARI SOFTWARE WIRESHARK

      Wireshark digunakan untuk troubleshooting jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. Wireshark banyak digunakan oleh network admin untuk menganalisa kinerja jaringannya. Wireshark mampu menangkap data/informasi yang melewati suatu jaringan yang kita amati. Dengan kata lain wireshark digunakan untuk mengetahui kejadian yang terjadi pada saat kita melakukan interaksi dengan internet. Dengan wireshark dapat dilihat proses pengiriman data dari komputer ke web yang dituju. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang lalu lalang di dalam jaringan dan menganalisanya .

Wireshark memeliki banyak tools dan Fungsi dari masing-masing tools yang terdapat di aplikasi wireshark diantaranya :

1.      Interface: untuk menampilkan dialog tentang jaringan internet yang ingin kita tangkap, tersedia 3 jaringan yang bisa ditangkap yaitu local area conection, wireless network connection, dan wireless network connection 2.

2.      Option : sama seperti dialog interface, namun lebih mendetail. ada pilihan waktu otomatis untuk aplikasi berhenti menangkap jaringan, mulai dari pilihan waktu, paket tangkapan, dan besarnya tangkapan. lalu ada pilihan dimana kita akan menyimpan tangkapan dari aplikasi tersebut di komputer kita.

3.      Star : untuk memulai menjalankan menganalisa paket data yang ingin kita tangkap.

4.      Stop : untuk menghentikan menganalisa paket yang kita tangkap.

5.      Capture filters: untuk menyaring paket data yang ingin kita lihat dari semua paket data yang tertangkap oleh aplikasi.

6.      Refresh interface : untuk menghapus paket data yang sudah tertangkap oleh aplikasi.

7.      Display filter: menampilkan dialog tentang apa yang ingin ditampilkan di layar tangkapan sesuai dengan filter yang sudah kita masukan.

8.      Enabled protocol:  untuk menampilkan dan menyembunyikan protokol jaringan apa saja yang akan ditangkap

9.      Daftar paket : menampilkan paket-paket yang tertangkap oleh WIRESHARK  mulai dari yang pertama dan seterusnya.

10.  Detail paket : menampilkan detail dari paket yang terpilih di daftar paket.

11.  Detail heksa: menampilkan detail paket yang terpilih dalam bentuk heksa

12.  Pada bagian daftar paket terdapat kolom-kolom :

13.  Time: menampilkan waktu saat paket itu ditangkap.

14.  Source: menampilkan ip sumber dari paket data tersebut.

15.  Detination: menampilkan ip tujuan dari paket data tersebut.

16.  Protocol: menampilkan protokol apa yang dipakai sebuah paket data.

17.  Info: menampilkan informasi mendetail tentang paket data tersebut.

18.  Edit preverences: berupa kolom-kolom untuk pengaturan aplikasi.

Video Tutorial Wireshark

 Salam NewGen Smoga Bermanfaat..