Para Sedulur, kali ini saya mau mencoba sedikit menggambarkan konfigurasi Jaringan dengan menempatkan satu komputer sebagai pengawas. Pengawas thok lho, bukan polisi. Pokoknya cuma ngeliat, nyathet, dan nglaporken saja. Nggak lebih.
Kalo pada tulisan percakapan saya sama temen saya terdahulu udah ngomongin bagaimana kita menginstall snort dengan barnyard2 dan snorby, maka saat ini saya mau bercerita tentang bagaimana menempatkan mesin yang telah kita install tersebut ke dalam jaringan kita. Pada cerita saya kali ini, saya akan menggambarkan penempatan pada jaringan yang cukup besar saja. Menengah, gitu. Jadi gak terlalu besar tapi juga gak kecil. Coba sedulur liat gambar berikut:
Pada gambar di atas kita bisa lihat ada 1 managable switch dengan sekian VLAN yang setiap VLAN nya memungkinkan untuk dilebarkan ke 5 switch distribusi. Dan untuk router-nya kita menggunakan Mikrotik Router yang mendukung port mirroring (mis. Mikrotik RB750GL).
Kunci proses sniffingnya ada di port mirroring terhadap ethernet port mikrotik yang terhubung ke port trunk dari manageable switch ke ethernet port mikrotik yang terhubung dengan mesin IDS (perhatikan 2 port mikrotik yang diarsir pada gambar di atas). Dengan konfigurasi ini, dengan alasan bahwa IDS tidak perlu melakukan filtering, kita tidak perlu memasang mesin IDS di antara manageable switch dan mikrotik, yang berarti menghindari terjadinya kegagalan jaringan oleh karena kegagalan mesin IDS. Selain itu, sebagaimana cerita saya sebelumnya yang mengintall tiga software sekaligus untuk IDS kita, untuk meningkatkan performa, kita bisa memisahkan MySQL database ke mesin lain. Begitu juga Apache server dengan Snorby-nya, bisa kita pisahkan ke mesin lain.
Demikian, selamat mencoba!
Kalo pada tulisan percakapan saya sama temen saya terdahulu udah ngomongin bagaimana kita menginstall snort dengan barnyard2 dan snorby, maka saat ini saya mau bercerita tentang bagaimana menempatkan mesin yang telah kita install tersebut ke dalam jaringan kita. Pada cerita saya kali ini, saya akan menggambarkan penempatan pada jaringan yang cukup besar saja. Menengah, gitu. Jadi gak terlalu besar tapi juga gak kecil. Coba sedulur liat gambar berikut:
Pada gambar di atas kita bisa lihat ada 1 managable switch dengan sekian VLAN yang setiap VLAN nya memungkinkan untuk dilebarkan ke 5 switch distribusi. Dan untuk router-nya kita menggunakan Mikrotik Router yang mendukung port mirroring (mis. Mikrotik RB750GL).
Kunci proses sniffingnya ada di port mirroring terhadap ethernet port mikrotik yang terhubung ke port trunk dari manageable switch ke ethernet port mikrotik yang terhubung dengan mesin IDS (perhatikan 2 port mikrotik yang diarsir pada gambar di atas). Dengan konfigurasi ini, dengan alasan bahwa IDS tidak perlu melakukan filtering, kita tidak perlu memasang mesin IDS di antara manageable switch dan mikrotik, yang berarti menghindari terjadinya kegagalan jaringan oleh karena kegagalan mesin IDS. Selain itu, sebagaimana cerita saya sebelumnya yang mengintall tiga software sekaligus untuk IDS kita, untuk meningkatkan performa, kita bisa memisahkan MySQL database ke mesin lain. Begitu juga Apache server dengan Snorby-nya, bisa kita pisahkan ke mesin lain.
Demikian, selamat mencoba!