Rabu, 12 Juni 2013

Skybox Security

Skybox Security


Pagi ini baru saja saya mendapatkan product update yang cukup menggelitik dan menarik (buat saya at least :D ), yaitu tentang Skybox Security. Hal yang menarik yang saya lihat dari produk ini adalah, produk ini dapat digunakan untuk melakukan analisa terhadap kondisi rule firewall, network dan juga analisa resiko terhadap sistem.
Skybox tidak bekerja secara online, melainkan secara periodik, melakukan checking ke tiap firewall/router dengan cara mengambil konfigurasi melalui SSH. Setelah semua konfigurasi diperoleh, secara otomatis Skybox akan menggambar network diagram yang diperoleh dengan cara mengasosiasikan interface dan membentuk link-link yang ada. Analisa firewall dapat menghasilkan kesimpulan apakah firewall sudah dikonfigurasi sesuai dengan standard keamanan yang ada. Sebagai contoh, Skybox dapat memberikan komentar apabila ada rule “any to any” ke suatu area; rule-rule yang mungkin saling overlap, atau bahkan rule-rule yang ada namun tidak akan pernah dipakai karena ‘tertutup’ oleh rule yang ada sebelumnya, dsb.
Hal ini akan sangat membantu apabila sebuah perusahaan memiliki ratusan/ribuan firewall yang tersebar, memiliki banyak administrator yang berbeda-beda, juga administrator yang mungkin “takut/lupa” untuk menghapus/modify suatu rule, dsb.
Network assurance, salah satu modul yang ada di dalam Skybox, merupakan salah satu unggulan yang pastinya tidak dimiliki oleh vendor sejenis. Di dalam Network assurance, kita bisa melakukan analisa bahkan simulasi dari satu node ke node lain yang melewati banyak sekali router/firewall. Contoh, apabila dari satu titik ingin melakukan HTTP ke titik lain, kita bisa mengecek apakah rule tersebut akan sukses, atau mungkin diblok oleh ACL router yang mungkin tersebar dan berada di tengah-tengah antar titik tersebut. Bayangkan betapa sulitnya melakukan hal ini apabila terdapat puluhan router/firewall yang tersebar di suatu jaringan, dan kita ingin melakukan troubleshoot, titik router/firewall mana yang memblok suatu akses.

Apabila jaringan Anda sudah memiliki product network scanner untuk melihat vulnerabilities yang ada, maka modul Risk Control di Skybox adalah module yang sangat baik untuk melihat vulnerabilities dan memprediksi kemungkinan cyber-attack terhadap infrastruktur jaringan.
Skybox mendukung dan mengenali semua jenis firewall/router yang terkenal di dunia, seperti Checkpoint, Juniper, Palo Alto, Cisco, Fortinet, dan masih banyak lagi. Klik di sini untuk daftar lengkap produk yang didukung oleh Skybox.
Lebih detail, silakan langsung saja mengarah ke Skybox Website

Mengolah file besar di Wireshark ; editcap , capinfos, tshark


Wireshark memang memiliki Graphical User yang cukup menawan, sehingga mempermudah kita sebagai pengguna untuk mencari informasi tentang statistic packet IO Graph, protocol distribution, dsb. Semuanya siap pakai di menu yang ada di dalam Wireshark.
Sayangnya, hal tersebut tidak dapat dimaanfatkan dengan maksimal apabila kita meng-load capture file yang besar. Pada saat kita menghadapi file yang sangat besar, hasil capture beberapa jam atau beberapa hari untuk trafik yang lumayan sibuk, walaupun kita hanya meng-save header nya sebanyak 64 bytes, file nya bisa membengkak menjadi lebih dari 200 MegaBytes !!
Di saat kita memakai Wireshark untuk membuka file tersebut, maka akan timbul masalah karena memory computer tidak cukup. Hal ini penulis alami, bahkan di computer dengan memory 2GB pun, kita tidak akan bisa membuka file dengan ukuran 450Mbytes. Sebelum saya mendapatkan file-file berukuran raksasa ini, saya hanya memanfaatkan wireshark saja, namun mau tidak mau, saat itu saya harus mencari cara lain untuk bisa membuka, bahkan melakukan analisa terhadap file-file raksasa tersebut.
Satu-satunya cara agar dapat melakukan analisa detail dari file besar, adalah kita harus bisa memecah file tersebut menjadi file-file yang lebih kecil, kemudian membuat statistic partial berdasarkan file-file yang lebih kecil tersebut.
Jawaban dari pertanyaan saya adalah perintah command line yang tersedia di wireshark, yang semuanya tersedia di directory \Program Files\Wireshark. Untuk mempermudah, saya memasukkan path dari wireshark tersebut ke PATH variable di system windows. Lanjutkan Membaca Mengolah file besar di Wireshark ; editcap , capinfos, tshark…

Menangkap Paket Blackberry Internet Service Melalui Wi-fi


Melihat cukup banyaknya komentar pada artikel sebelumnya (Mengapa Pemerintah India….), rasanya tidak tuntas apabila tidak dibahas secara lebih mendalam apa saja proses yang dilakukan oleh Blackberry saat berpindah koneksi ke Wifi.
Saya menggunakan BB Onyx, dan melakukan penangkapan paket memakai Wireshark pada Ubuntu 10.04. Pertama-tama saya matikan dahulu koneksi Wifi saya, untuk memastikan bahwa saya bisa menangkap proses awal dari koneksi BB ke Wifi. Setelah saya matikan Wifi, kemudian saya nyalakan Wireshark, dan baru saya nyalakan kembali Wifi di BB. ( HomeScreen > Manage Connections> Wi-Fi on atau Off )

Mengapa Pemerintah India (atau manapun) Bermaksud Mem-block BlackBerry ?


Beberapa saat yang lalu, di awal bulan Agustus, ada berita dari India bahwa pemerintah India bermaksud untuk memblock layanan Blackberry, yang juga diikuti oleh negara-negara Arab dan sekitarnya. Bahkan, beberapa hari setelah berita tersebut, terhembus isyu serupa di negara Indonesia, yang untungnya segera disangkal bahwa Blackberry tidak akan ditutup.
Terlepas adanya kemungkinan isyu politis yang berhembus bahwa hal tersebut dilatarbelakangi oleh vendor-vendor ‘musuh’ dari blackberry, secara teknologi saya tertarik untuk mencari lebih lanjut, apakah benar bahwa layanan blackberry memang tidak memungkinkan untuk disadap dan sangat secure.
Semua rekan-rekan pecinta jaringan dapat melakukan hal yang sama, dan tentunya, dengan memanfaatkan tools gratis kebanggan kita, yaitu Wireshark.
Lanjutkan Membaca Mengapa Pemerintah India (atau manapun) Bermaksud Mem-block BlackBerry ?…

Visio 2003 dengan Wine 1.2 di Ubuntu 10.04 pada VirtualBox 3.2.6 Sukses !


Berhubung saya masih penasaran dengan kemampuan emulasi dari software Windows pada Linux, saya kembali mencoba untuk menginstall aplikasi yang saya sering gunakan sehari-hari, yaitu Visio 2003 Professional.
(Saat ini saya masih menggunakan Virtual Box 3.2.6 dengan Ubuntu 10.04 dengan Wine 1.1.42)
Tanpa panjang lebar, saya langsung mengambil installer nya, meng-copy nya ke hard disk dan menjalakan program setup.exe nya (harus dipastikan bahwa setup.exe memiliki executable flag).
Visio Setup
Visio Setup

Tidak ada komentar:

Posting Komentar