CONFIGURATION HSRP IN CICSO PAKET TRACER

-
Image
  HSRP ( Hot Standby Router Protocol ) adalah protokol redudancy milik cisco yang hanya bisa di konfigurasikan di perangkat cisco dengan tujuan untuk menigkatkan ketersediaan ip default gateway selalu tersedia jika sala satu perangkat sebagai gateway terjadi kesalahan dengan cara membuat ip virtual default gateway active standby. Contoh protokol tersebut meliputi (dalam perkiraan urutan pembuatan): ☆ Hot Standby Router Protocol (HSRP) - standar kepemilikan awal Cisco yang dikembangkan pada tahun 1998 [ 3] ☆ Virtual Router Redundancy Protocol (VRRP) - protokol standar terbuka (walaupun terbebani paten) yang sebagian besar didasarkan pada HSRP Cisco ☆ Common Address Redundancy Protocol (CARP) - alternatif bebas paten dan tidak terbebani terhadap HSRP Cisco dan VRRP IETF, dikembangkan pada Oktober 2003 ☆ Extreme Standby Router Protocol (ESRP) - Standar kepemilikan Extreme Networks dengan failover cepat dan perlindungan lapisan 2 ☆ Gateway Load Balancing Protocol (GLBP) - standar kepem...
Post a Comment

FORENSIC

-




☆ Digital forensik merupakan aplikasi bidang ilmu pengetahuan dan teknologi komputer untuk kepentingan pembuktian hukum (pro justice), yang dalam hal ini adalah untuk membuktikan kejahatan berteknologi tinggi atau computer crime secara ilmiah (scientific) sehingga bisa mendapatkan bukti-bukti digital yang dapat digunakan untuk menjerat pelaku kejahatan tersebut.


☆ KARATERISRIK SISTEM NETWORK FORENSICS DIKLASIFIKASIKAN KEDALAM : 

- Purpose/tujuan general network forensics (GNF): berfokus pada peningkatan keamanan. Data lalu lintas jaringan dianalisis,dan pola serangan ditemukan. Network forensics strict network forensics (SNF) melibatkan persyaratan hukum yang ketat karena hasil yang diperoleh akan digunakan sebagai bukti untuk penuntutan kejahatan jaringan.

- Paket capture/sistem capture packet: menangkap semua paket yang melewati titik lalu lintas tertentu dan kemudian menganalisanya, membutuhkan penyimpanan dalam jumlah besar. Sistem stop-look-and-listen menganalisis setiap paket dalam memori, dan hanya informasi tertentu yang disimpan untuk analisis masa depan, yang membutuhkan prosesor yang lebih cepat.

- Platform: sistem network forensics dalam satu perangkat keras dan atau perangkat lunak. Ini bisa menangkap data, menganalisisnya dan mempresentasikan hasilnya di interface komputer. Bisa juga software standalone, yang bisa dipasang di host. Ini menganalisis tangkapan paket atau catatan NetFlow, yang disalin dan disimpan di host.

- Time of analysis: perangkat komersial analisis di network forensics yang melibatkan surveilans jaringan, signature-based anomaly detection, analisis data, dan penyelidikan forensik. Banyak perangkat lunak sumber terbuka dirancang untuk penyelidikan post-mortem tentang paket capture. Data paket lengkap di-capture/ditangkap oleh alat sniffer, dan dianalisis secara offline di lain waktu.

- Data source: Sistem flow berbasis sumber data mengumpulkan informasi statistik berdasarkan beberapa kriteria dalam lalu lintas jaringan saat melewati jaringan. 


☆ TOOLS FORENSIC DAN FUNGSINYA

1. antiword

Antiword merupakan sebuah aplikasi yang digunakan untuk menampilkan teks dan gambar dokumen Microsoft Word. Antiword hanya mendukung dokumen yang dibuat oleh MS Word versi 2 dan versi 6 atau yang lebih baru.

2. Autopsy

The Autopsy Forensic Browser merupakan antarmuka grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit. Bersama, mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).

3. binhash

binhash merupakan sebuah program sederhana untuk melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan. Saat ini ia melakukan hash terhadap segmen header dari bagian header segmen obyek ELF dan bagian segmen header obyekPE.

4. sigtool

sigtcol merupakan tool untuk manajemen signature dan database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5, konversi data ke dalam format heksadesimal, menampilkan daftar signature virus dan build/unpack/test/verify database CVD dan skrip update.

5. ChaosReader

ChaosReader merupakan sebuah tool freeware untuk melacak sesi TCP/UDP/… dan mengambil data aplikasi dari log tcpdump. la akan mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…), email SMTP, dan sebagainya, dari data yang ditangkap oleh log lalu lintas jaringan. Sebuah file index html akan tercipta yang berisikan link ke seluruh detil sesi, termasuk program replay realtime untuk sesi telnet, rlogin, IRC, X11 atau VNC; dan membuat laporan seperti laporan image dan laporan isi HTTP GET/POST.

6. chkrootkit

chkrootkit merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.

7. dcfldd

Tool ini mulanya dikembangkan di Department of Defense Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak lagi berafiliasi dengan DCFL, ia tetap memelihara tool ini.

8. ddrescue

GNU ddrescue merupakan sebuah tool penyelamat data, la menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan. Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap kali anda menjalankannya kefile output yang sama, ia berusaha mengisi kekosongan.

9. foremost

Foremost merupakan sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header, footer, atau struktur data file tersebut. la mulanya dikembangkan oleh Jesse Kornblum dan Kris Kendall dari the United States Air Force Office of Special Investigations and The Center for Information Systems Security Studies and Research. Saat ini foremost dipelihara oleh Nick Mikus seorang Peneliti di the Naval Postgraduate School Center for Information Systems Security Studies and Research.

10. gqview

Gqview merupakan sebuah program untuk melihat gambar berbasis GTK la mendukung beragam format gambar, zooming, panning, thumbnails, dan pengurutan gambar.


☆ FILE SIGNATURE ANALYST


☆ NETWORK FORENSIC


☆ TOPOLOGI SECURITY FORENSIC



TOPOLOGI SECURITY FORENSIK SEPERTI PERANGKAT FIREWALL, HONEYPOT, IDS, NIDS, HIDS UNTUK KEMANAN JARINGAN.

1. FIREWALL 

Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat.


2. HONEYPOT 

Sumber daya honeypot biasa disamarkan sebagai server jaringan, ia terlihat dan terasa seperti server tetapi sebenarnya merupakan perangkap yang digunakan untuk memancing penyusup yang tidak memiliki otorisasi.


3. IDS/IPS

IDS/IPS memberi analis forensik kemampuan untuk memverifikasi terjadinya suatu insiden. Mereka juga mengizinkan identifikasi sistem, alat, dan garis waktu pelanggaran yang terlibat


4. NIDS 

NIDS merupakan salah satu jenis Intrusion Detection System (IDS) yang dapat melakukan pemantauan terhadap serangan serta traffic pada seluruh bagian jaringan. Signature based adalah salah satu metode yang dapat digunakan NIDS dalam mengidentifikasi setiap paket data yang keluar dan masuk ke jaringan.


5. HIDS

Host-Based Intrusion Detection System (HIDS) adalah sistem yang mampu mendeteksi dan mengidentifikasikan ancaman yang terjadi dalam sistem komputer, dengan cara mengenali setiap pola serangan yang dilakukan oleh intruder

Comments

Post a Comment

Popular posts from this blog

MIKROTIK MODE ROUTER

-
Image
MikroTik routerOS  adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless. Fitur-fitur tersebut diantaranya : Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya. MikroTik routerOS merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer).  Untuk membuat WIFI/Hotspot di router mikrotik ini membutuhkan beberapa alat : - ROUTER MIKROTIK YANG SUDAH TERTANAM WIFI ADAPTOR BAWAAN CONTOHNYA SEPERTI RB75IU-2HND  - KOMPUTER UNTUK KONFIGURASI ROUTER - KABEL LAN DAN ETHERNET BERIKUT TUTORIAL MIKROTIK MODE ROUTER :  1....
Read more »

CONFIGURATION HSRP IN CICSO PAKET TRACER

-
Image
  HSRP ( Hot Standby Router Protocol ) adalah protokol redudancy milik cisco yang hanya bisa di konfigurasikan di perangkat cisco dengan tujuan untuk menigkatkan ketersediaan ip default gateway selalu tersedia jika sala satu perangkat sebagai gateway terjadi kesalahan dengan cara membuat ip virtual default gateway active standby. Contoh protokol tersebut meliputi (dalam perkiraan urutan pembuatan): ☆ Hot Standby Router Protocol (HSRP) - standar kepemilikan awal Cisco yang dikembangkan pada tahun 1998 [ 3] ☆ Virtual Router Redundancy Protocol (VRRP) - protokol standar terbuka (walaupun terbebani paten) yang sebagian besar didasarkan pada HSRP Cisco ☆ Common Address Redundancy Protocol (CARP) - alternatif bebas paten dan tidak terbebani terhadap HSRP Cisco dan VRRP IETF, dikembangkan pada Oktober 2003 ☆ Extreme Standby Router Protocol (ESRP) - Standar kepemilikan Extreme Networks dengan failover cepat dan perlindungan lapisan 2 ☆ Gateway Load Balancing Protocol (GLBP) - standar kepem...
Read more »

INSTALL WINDOWS 7 IN VIRTUAL BOX

-
Image
  Windows 7 adalah sistem operasi yang dikembangkan oleh Microsoft sebagai bagian dari keluarga sistem operasi Windows NT. Ini dirilis untuk masyarakat umum pada 22 Oktober 2009, dan dengan cepat menjadi salah satu versi Windows yang paling populer dan banyak digunakan. Windows 7 memperkenalkan beberapa fitur dan perbaikan yang signifikan dibandingkan pendahulunya, Windows Vista. Beberapa fitur ini termasuk antarmuka yang lebih sederhana dan ramah pengguna, kinerja dan stabilitas yang lebih baik, dukungan yang lebih baik untuk prosesor multi-core, peningkatan manajemen taskbar dan jendela, serta berbagai perbaikan visual. DI BAWAH INI CARA INSTALASI WINDOWS 7 DI VIRTUAL BOX :  1. PASTIKAN KALIAN MEMPUNYAI FILE ISO WINDOWS 7 > BUKA VIRTUAL BOX > KLIK NEW (BUAT BARU)  2. KEMUDIAN KALIAN MASUKAN NAMA YANG INGIN KALIAN GUNAKAN UNTUK SISTEM KALIAN > DI BAGIAN TYPE MASUKAN MICROSOFT WINDOWS > VERSI WINDOWS 7 > LALU DI SETTINGAN SELANJUTNYA KALIAN NEXT SAJA SAMPAI...
Read more »