Network Monitoring System - Network Security Concept

1.      NETWORK MONITORING SYSTEM
NMS (Network Monitoring System) adalah suatu system yang digunakan untuk memonitoring kondisi dari suatu jaringan. Dengan adanya monitoring system, network adminitrator dengan mudah dapat mengetahui keadaan jaringannya dengan menerima peringatan. Kegunaan NMS yaitu memonitoring masalah-masalah yang ada di jaringan, baik itu server yang crash atau overlaod, koneksi jaringan ataupun perangkat lainya. Sebagai contoh apabila perangkat hardware atau software yang ada dalam NMS down atau mati maka NMS akan memberi suatu peringatan sebuah tanda kepada administrator.
Network Monitor adalah sebuah tool yang dapat di gunakan untuk mengawasi lalu lintas paket (data) di dalam jaringan (memonitor). Salah satu contoh tool dari Network Monitor adalah Microsoft Network Monitor 3.3. Tools ini adalah sebuah protocol analyzer yang memungkinkan untuk meng-capture lalu lintas jaringan. Biasanya tools-tools seperti ini di gunakan oleh Administrator jaringan untuk melakukan pemeriksaan jaringan mereka ketika terjadi masalah, seperti yang di sebabkan oleh maleware, flooding atau serangan DDOS.


Kegiatan monitoring dimaksudkan untuk mengetahui kecocokan dan ketepatan kegiatan yang dilaksanakan dengan rencana yang telah disusun. Monitoring digunakan pula untuk memperbaiki kegiatan yang menyimpang dari rencana, mengoreksi penyalahgunaan aturan dan sumber-sumber, serta untuk mengupayakan agar tujuan dicapai seefektif dan seefisien mungkin. Pengumpulan data atau informasi dalam monitoring dimaksudkan untuk mengetahui kenyataan yang dipantau. Sasaran monitoring adalah kelangsungan program dan komponen-komponen program yang mencakup input, proses, output dan outcome.

Ada dua cara untuk memonitoring sebuah jaringan komputer sering disebut network monitoring yaitu connection monitoring dan traffic monitoring.
  1. Connection Monitoring, adalah teknik monitoring  jaringan yang dapat dilakukan dengan melakukan tes ping antara monitoring station dan device  target, sehingga dapat diketahui bila koneksi terputus.
  2. Traffic Monitoring, adalah teknik monitoring  jaringan dengan melihat paket aktual dari  traffic  pada jaringan dan menghasilkan laporan berdasarkan  traffic  jaringan.
Tujuan utama network monitoring adalah untuk mengumpulkan informasi yang berguna dari berbagai bagian jaringan sehingga jaringan dapat diatur dan dikontrol dengan menggunakan informasi yang telah terkumpul.

Hasil informasi dalam kegiatan monitoring menjadi masukan bagi pihak yang berwenang untuk :
  • memeriksa kembali strategi pelaksanaan program sebagaimana sudah direncanakan setelah membandingkan dengan kenyataan di lapangan.
  • menemukan permasalahan yang berkaitan dengan penyelenggaraan program.
  • mengetahui faktor-faktor pendungkung dan penghambat penyelenggaraan program.

Langkah-langkah pokok untuk melakukan monitoring :
  1. Menyusun rancangan monitoring, seperti untuk menghimpun data atau informasi tentang pelaksanaan program yang hasilnya akan dibagikan dan diserahkan kepada pengelola untuk memperbaiki pelaksanaan program.
  2. Melaksanakan kegiatan monitoring dengan menggunakan pendekatan metode, teknik dan instrumen yang telah ditetapkan dalam langkah pertama.
  3. Menyusun dan menyerahkan laporan monitoring kepada pihak pengelola atau penyelenggara program untuk digunakan bagi perbaikan atau pengembangan program.

2.         SIMPLE NETWORK MONITORING PROTOCOL
SNMP (Simple Network Management Protocol) adalah protokol yang berfungsi untuk manajemen perangkat jaringan. Sehingga kita bisa mengakses, memonitor, mengkonfigurasi peralatan-peralatan jaringan yang mengaktifkan protokol ini. Sebagai contoh penggunaan CPU, penggunaan harddisk, penggunaan memory, traffic jaringan dan lain-lain. Proses komunikasi data SNMP menggunakan UDP. Perangkat yang memiliki SNMP agent antara lain: CISCO router, Linux Server. Sedangkan untuk pencatatan datanya dapat digunakan aplikasi MRTG.
Dengan adanya SNMP tidak perlu memeriksa-memeriksa satu-satu server, tetapi anda cukup mengakses satu komputer untuk melihat kondisi seluruh server dan router. Hal ini disebabkan server dan router akan bertindak sebagai SNMP-server yang tugasnya yang menyediakan requset SNMP dari komputer lain. Satu PC akan bertindak sebagai SNMP Agent yaitu komputer yang mengumpulkan informasi-informasi dari SNMP-servers.
Selain digunakan untuk memonitoring sebetulnya SNMP dapat digunakan untuk melakukan perubahan dan memberikan konfigurasi baru ke server. Tetapi pengubahan konfigurasi system di server hanya dilakukan apabila ada perubahan infrastruktur di jaringan. Nilai-nilai variabel yang diakses menggunakan SNMP diatur dalam bentuk hirarki. Tipe hirarki dan metadata (seperti tipe dan deskripsi variabel) diatur oleh Management Information Bases (MIBs).

Komponen utama dalam proses manajemen jaringan TCP/IP terdiri dari tiga elemen, yaitu:

1. MIB (Management Information Database)
Adalah struktur basis data variabel dari elemen jaringan yang dikelola. Pada kelompok interface terdapat variabel objek MIB yang mendefinisikan karakteristik interface diantaranya : ifInOctets mendefinisikan jumlah total byte yang diterima, ifOutOctets mendefinisikan jumlah total byte yang dikirim, ifInErrors mendefinisikan jumlah paket diterimayang dibuang karena rusak, ifOutErrors mendefinisikan jumlah paket dikirim yang dibuang karena usak, dan variable objek lainnya yang juga berkaitan dengan paket internet.

2. Agen
Merupakan software yang dijalankan di setiap elemen jaringan yang dimonitor. Agen bertugas mengumpulkan seluruh informasi yang telah ditentukan dalam MIB.

3. Manajer
Merupakan software yang berjalan di sebuah host di jaringan. Bertugas meminta informasi ke Agen. Manajer biasanya tidak meminta semua informasi yang dimiliki oleh agen, tetapi hanya meminta informasi tertentu saja yang akan digunakan untuk mengamati unjuk kerja jaringan. Manager biasanya menggunakan komputer yang memiliki tampilan grafis dan berwarna sehingga selain dapat menjalankan fungsinya sebagai Manager, juga untuk melihat grafik unjuk kerja dari suatu elemen jaringan yang dihasilkan oleh proses monitoring. SNMP menggunakan UDP (User Datagram Protocol) sebagai protocol transport untuk mengirimkan pertanyaan dan menerima jawaban dari agen SNMP.

SNMP terdiri dari dua jenis yakni:
• Network Management Station, yang berfungsi sebagai pusat penyimpanan untuk pengumpulan dan analisa dari data manajemen jaringan.

• Peralatan yang dimanage menjalakan SNMP agent, yaitu proses background yang memonitor peralatan tersebut dan mengkomunikasikannya ke network management station. Peralatan yang memiliki SNMP agent antara lain: CISCO router, Linux Server Untuk pencatatan data dapat digunakan aplikasi MRTG (Multi Router Traffic Grapher)

3. MRTG
MRTG (Multi Router Traffic Grapher) merupakan aplikasi yang digunakan untuk memantau beban trafik pada link jaringan. MRTG akan membuat halaman HTML yang berisi gambar GIF yang mengambarkan trafik melalui jaringan secara harian, mingguan, bulanan dan tahunan. MRTG tersedia untuk sistem operasi UNIX dan Windows NT.

4. INSTALLASI SNMP - MRTG Berlanjut nanti ^_^

     #REFERENSI

http://ramdit.blogspot.com/2012/05/cara-kerja-snmp.html
http://id.wikipedia.org/wiki/Protokol_Manajemen_Jaringan_Sederhana
http://zenos48.blogspot.com/2008/10/network-monitoring-system-nms.html


Related Posts:

0 Response to "Network Monitoring System - Network Security Concept"

Posting Komentar