On 3/13/06, m.c. ptrwn <[EMAIL PROTECTED]> wrote: > > Zaki Akhmad wrote: > > Ronny Haryanto wrote: > > > Ini asumsi yang menurut saya keliru besar. > > > > > > Kenapa? Walaupun di kebanyakan kasus kita lebih percaya dengan local > > > network kita (minimal percaya ke pengguna2nya), tapi berdasarkan > > > pengalaman lebih mudah menyerang dari dalam drpd dari luar. Belum lagi > > > kalo sampe ada host yg compromised tanpa sepengetahuan user/admin, > > > trus kena worm yg nyebar sambil melakukan DoS. Atau ada user yg gak > > > sengaja membuat program yg membebani network sehingga terjadi DoS yg > > > gak disengaja. > > > > Wah terimakasih Mas Ronny atas informasinya. Saya catat deh poin ini > > baik-baik. Saya bener-bener masih harus banyak belajar nih. Belajar > > sambil mengubah jam biologis, soalnya kalau ngoprek di office hour dan > > terjadi apa-apa, saya bisa dianggap mengganggu kerja. > > > > O iya, mau tanya lagi. Biasanya pada pakai tools apa sih untuk > > memonitoring trafik jaringan? Saya baru tahu NTOP saja. Tapi belum bisa > > pakai juga sampai sekarang :( > > > > Ini menjawab pertanyaan dik zaki sekaligus nawarin kerjaan :-) > > kalau di level router ada yang namanya netflow zak , jadi netflow ini > adalah semacam kumpulan data berapa packet in/out/bytes in out dari > sebuah interface , sekarang jadi de-facto standard untuk traffic > analysis dan banyak software2 3rd party yg menawari traffic > manipulation/reporting berbasis netflow data . >
Ntop itu kan juga bisa terima data dari Netflow, cuma jeleknya Ntop itu dia resource komputernya gila-gilaan. Netflow itu memantau network dan melihat apa isi paket2 sampai layer 4 yg lewat di sebuah router. Kalau cuma liat trafik layer 3, cukup pakai MRTG atau cacti. Catalyst 6500 di ITB juga bisa dikeluarin data Netflow nya kalau mau, ini sempet jadi bahan TA saya 3 thn yl buat bikin aplikasi usage-based billing sederhana ;) Cara tergampang main Netflow itu pake flow-tools di UNIX, tinggal pinter2an main scriptingnya ajah. Ato sekalian nyoba Flowscan dan JKFlow, cuma saya nya aja yg muales ngoprek dgn alasan "gak sempet, banyak kerjaan" ;) -affan
