Palo Alto Network pada Network Management System (NMS) sebagai Security Manajemen dan Fault Management berbasis SNMP
M. Taufiq Qurahman
Jurusan Sistem Komputer, Universitas Sriwijaya Palembang
Jl. Masjid Al Gazali, Bukit Lama, Kec. Ilir Bar. I, Kota Palembang, Sumatera Selatan 30128, Indonesia E-mail: [email protected]
Abstrak
Dimasa sekarang kebutuhan akan teknoogi jaringan komputer semakin meningkat, hal tersebut dikarenakan kebutuhan informasi yang cepat dan beragam sehingga menghasilkan jaringan komputer yang kompleksitas akan komponen – komponen baik perangkat keras maupun perangkat lunak. Oleh karena itu dibutuhkan suatu sistem yang dapat mengawasi setiap elemen jaringan menggunakan Network Management System (NMS). NMS model yang ditetapkan oleh ISO mencakup 5 bidang konseptual, yaitu Kesalahan, Konfigurasi, Akuntansi, Kinerja dan Manajemen Keamanan (FCAPS). Satu area yang akan yang akan di bahas adalah Fault Management. Mekanisme untuk manajemen kesalahan adalah dengan cara mendeteksi kesalahan dan memberikan pemberitahuan pada saat kesalahan terdeteksi, lalu masuk log laporan dengan membuat diagnosis dan merekomendasikan solusi untuk kesalahan.
Kata kunci: Manajemen Kesalahan, NMS, SNMP
Abstract
Nowadays the need for computer network technology is increasing, it is because of the need for fast and diverse information so as to produce a computer network that is complex in both hardware and software components. Therefore we need a system that can monitor every network element using the Network Management System (NMS). The NMS model established by ISO covers 5 conceptual areas, namely Errors, Configuration, Accounting, Performance and Security Management (FCAPS). One area to be which will be discussed is Fault Management. The mechanism for error management is to detect errors and provide notifications when errors are detected, then log reports by making a diagnosis and recommending solutions to errors.
Keyword: Fault Management, NMS, SNMP
1. Pendahuluan
Dimasa sekarang penggunaan jaringan komputer terus menerus meningkat untuk kebutuhan informasi yang cepat dan beragam. Oleh karena itu manajemen jaringan menjadi salah satu hal yang sangat diperlukan untuk manajemen jaringan yang semakin luas dan komplek. Struktur, manajemen, dan efektivitas merupakan beberapa hal penting yang harus ada dalam mengelola jaringan komputer yang luas dan komplek[1].
Kebijakan perutean yang fleksibel diperlukan untuk menghadapi dilema jaringan komputer yang terkadang terhalang oleh kondisi yang kurang memungkinkan untuk lalu lintas jaringan sehingga memunculkan masalah-masalah dalam jaringan[2]. Masalah-masalah dalam jarigan komputer yang komplek yang sering ditemui dilapangan diantaranya kerusakan elemen
jaringan seperti hub, bridge, router, server, bahkan sampai ke transmission facilities[3].
Permasalahan-permasalahan tersebut terkadang tidak diketahui oleh seorang admin jaringan yang mengakibatkan menurunnya kualitas jaringan dikarenakan penangan terhadap masalah terlalu lama baru diketahui.
Untuk mengatasi perasalahan tersebut dibutuhkan suatu sistem yang dapat mengawasi setiap elemen jaringan menggunakan Network Management System (NMS). Network Management atau manajemen jaringan merupakan kemampuan untuk mengelola jaringan, mengawasi, mengatur, dan merencanakan suatu jaringan komputer dan kompenen sistem.
Penggunaan sistem NMS ini akan sangat berguna dan sangat membantu seorang admin jaringan dalam mengelola dan merawat infrastruktur jaringan yang komplek.
Terdapat lima hal dasar yang ditetapkan dalam NMS yaitu yaitu Fault, Configuration, Accounting, Performance dan Security Management (FCAPS)[4]. Dari kelima hal dasar tersebut terdapat satu konsep yang akan dibahas yaitu Fault Management (manajemen kesalahn). Adapun fungsi Fault Management ini adalah untuk mendeteksi, mencatat, memberitahu pengguna, dan memperbaiki kesalahan jika memungkinkan[5]. Dengan memanfaatkan Fault Management akan memungkinkan administrator jaringan untuk mengetahui kesalahan (fault) pada perangkat yang dikelola dengan harapan kesalahn yang muncul dapat segera diketahui dan melakukan upaya perbaikan dengan cepat.
Network Management System (NMS) merupakan implementasi dari model FCAPS dimana standar yang digunakan yaitu Simple Network Management Protocol (SNMP). SNMP merupakan sebuah protocol yang didesain untuk memberikan kemampuan kepada pemakai guna mengelola jaringan komputernya dari jarak jauh atau remote[6]. Data yang diproleh dari SNMP ini tidak hanya berupa status up/down, juga berupa informasi penting lainnya seperti utilisasi dari cpu (cpu utilization), memori (memory utilization), tipe perangkat, trafik yang terbaca untuk setiap port, sampai versi sistem operasi yang digunakan.
Perancangan dan implementasi sebuah aplikasi NMS merupakan solusi yang efektif dalam mencari dan menemukan kesalahan (fault) yang terdapat pada suatu jaringan, sehingga dapat dilakukan penanganan sedini mungkin agar masalah tersebut tidak berakibat pada penurunan kualitas jaringan.
2. Tinjauan Pustaka
Penelitian yang dilakukan oleh Syafrimen [7] memanfaat OpenNMS untuk memonitoring kesalahan di Object maupun di jaringan tersebut yang diinformasikan dalam wujud alarm ataupun peringatan yang disampaikan oleh system.
Pada penelitian lain oleh Mohammad Solehfuddin dkk [8] merancang sebuah aplikasi smartphone android untuk memantau jaringan LAN secara remote (dari jarak jauh) serta memberitahukan informasi kesalahan dengan mengaktifkan notifikasi di Android dan membuat metode penanganan kesalahan pada server secara remote.
Sedangkan dalam penelitian yang di lakukan oleh Asep Fauzi Mustaqin [9] melakukan monitoring keamanan jaringan secara real time menggunakan SNORT kemudian mengirimkan notifikasi melalui SMS saat mendeteksi adanya intrusi jaringan (penyusupan, penyerangan, pemindaian dll). Sistem ini juga memanfaatkan teknologi BASE sebagai interface web untuk melakukan analisis dari intrusi yang terdeteksi oleh SNORT dan melakukan pengujian sistem dengan menggunakan PING attack, DOS/DDOS attack serta port scanning.
Berdasarkan analisis tinjauan pustaka di atas, penelitian ini akan merancang dan membangun sistem aplikasi NMS yang sudah ada sebelumnya. Untuk sistem peringatan kesalahan (error) pada jaringan, akan memanfaatkan alarm sebagai media pemberitahuan kesalahan jaringan kepada administrator jaringan.
3. Landasan Teori
3.1 Manajemen Jaringan
Manajemen jaringan adalah kemampuan untuk mengelola jaringan, mengawasi, mengatur, dan merencanakan suatu sistem dalam jaringan komputer dan kompenen sistem[10]. Dalam melakukan hal tersebut administrator jaringan memerlukan beberapa tools yang memudahkan dalam mengelola jaringan. Dengan sistem dan jaringan “self-managed”
atau “manage-less” tidak menuntut keahlian sepanjang waktu dan proses manajemen tetap berjalan secara otomatis.
Dalam manajemen jaringan terdapat beberapa aktivitas yang terjadi, seperti administrasi jaringan, maintenance atau pemeliharaan jaringan, manajemen performansi, manajemen keamanan dan lain-lain.
3.2 Fault Management
Fault Management adalah mendeteksi, mengisolasi dan memperbaiki operasi - operasi yang tidak normal dalam jaringan. Fault Management meliputi lima langkah proses yaitu : pendeteksian masalah, mencari tempat permasalahan, merestorasi layanan, mengidentifikasi akar penyebab permasalahan dan resolusi pemecahan masalah.Fault Management melibatkan 5 tahap proses : Fault detection, fault location,service restoration, identification, dan problem resolution[10].
3.3 Security Management
Sistem manajemen ini berfungsi untuk mengontrol akses ke Network Management System (NMS). Fungsi ini melindungi jaringan dan NMS dari akses dan modifikasi yang tak diijinkan. Hal tersebut juga bertujuan dalam untuk mengontrol akses terhadap sumber daya jaringan sesuai local policy sehingga jaringan tidak dapat disabotase dan informasi yang berharga tidak dapat diakses oleh yang tidak berkepentingan[10].
3. SNMP
Simple Network Management Protocol (SNMP) merupakan sebuah protokol yang didesain untuk memberikan kemampuan kepada pemakai untuk mengelola jaringan komputernya dari jarak jauh atau remote. Pengelolaan ini dilaksanakan dengan cara melakukan polling dan setting variabelvariabel elemen jaringan yang dikelolanya[11].
Ada beberapa hal yang menjadi peranan sangat penting pada saat mempelajri SNMP :
1. Manajer. Sebuah manager merupakan sebuah server yang menjalankan beberapa macam perangkat lunak yang berfungsi melakukan pengelolaan jaringan. Manager bertanggung jawab dalam berkomunikasi dengan agent pada perangkat jaringan yang dimonitor untuk mendapatkan informasi [12].
2. Agen. Agent adalah perangkat lunak yang berjalan pada perangkat jaringan yang di- manage. Agent dapat berupa perangkat lunak terpisah (daemon), atau yang tergabung di dalam sistem operasi (CISCO IOS pada CISCO Router) [13].
3. MIB. MIB (Management Information Database) merupakan tempat penyimpanan informasi yang dimiliki oleh agen yang nantinya diakses oleh Network Management System (NMS). Informasi yang disimpan oleh MIB menggunakan diagram pohon dan menempatkan Object Identifier (OID) pada setiap node pohon.
Diagram pohon MIB tergambarkan pada Gambar 1 di bawah ini.
Gambar .1 MIB Tree
Protokol SNMP menggunakan konsep NMS (Network Management System) dan agent. NMS berperan untuk melakukan polling dan menerima trap dari agent. Poll adalah aksi melakukan query pada agent (router, komputer, dan lain-lain) yang dapat digunakan jika terjadi suatu masalah pada perangkat tersebut. Trap ialah cara agent dalam memberitahu NMS bila terjadi sesuatu yang abnormal. Adapun gambaran interaksi pesan trap antara NMS dan agent telah tergambarkan pada gambar 2 berikut. Sedangkan untuk prinsip kerja SNMP dapat dilihat ilustasinya pada gambar 3 di bawah ini [12].
Gambar 2. Interaksi Pesan Trap antara NMS dan Agent
Gambar 3. Prinsip Kerja SNMP
4. Hasil dan Pembahasan
Hasil dari penerapan Palo Alto Network sebagai SNMP pada Network Management System untuk manajemen keaman dan manajemen kesalahan bisa dilihat pada gambar berikut :
Gambar 3. Tampilan monitoring Palo Alto Network
Gambar perangkat Palo Alto Network diatas telah menunjukkan mengenai Aplikasi apa saja yang sedang dibuka sertaberapa jumlah Byte data internet yang telah digunakan dengan menggunakan jaringan PT. Telekomunikasi Indonesi,Tbk.
Perangkat Palo Alto Network ini juga dapat mengetahui secara jelas penggunaan data internet terhadap masing-masing klien. Ip Address dari klien pun terlihat sehingga kita dapat mengetahui apa yang sedang dilakukan oleh klien seperti terlihat pada gambar berikut.
Gambar 5. Tampilan monitoring Palo Alto Network
Lebih rinci lagi, perangkat ini juga dapat mengetahui secara jelas website yang sedang dikunjungi oleh klien bersasal dari negara mana. Pada gambar diabawah ini menujukann bahwasanya asal webiste yang paling banyak diakses adalah dari negara United States.
Gambar 6. Tampilan monitoring Palo Alto Network
Perangkat Palo Alto Network dilengkapi dengan sejumlah fitur kemanan termasuk URL Filtering, Threat Prevention, WildFire, dan Panorama. Melalui fitur URL Filtering, Palo Alto Networkmampu menyaring alamat situs atau URL dengan mendeteksi halaman situs yang tidak terkait dengan bisnis, sehingga akses ke situs tersebut dapat dicegah,
dibatasi atau bahkan diproteksi. Selain itu, Palo AltoNetworks ini juga didukung fitur Threat Prevention yang berguna untuk mencegah terjadinya serangan dengan setelah pendeteksian yang dilakukan oleh fitur URL Filtering. Fitur ini juga bertugas mendeteksi lebih jauh terkait dengan kandungan kode yang dinilai berpotensi menimbulkan bahaya.
Sedangkan fitur WildFire memiliki kemampuan untuk menganalisa kode yang berpotensi sebagai malware, meski tergolong malware baru atau dikenal dengan dengan sebutan Zero Day Malware. Saat mendeteksi malware dengan kategori tersebut, sistem akan menciptakan perlindungan baru berupa kode khas yang akan didistribusikan kepada pelanggan secara otomatis. Sementara itu, Panorama menawarkan sistem manajemen terpusat, sehingga menyuguhkan visibilitas bagi pelanggan terutama di bidang perbankan.
5. Kesimpulan
Teknologi Palo Alto Network yang diterapkan pada jaringan PT. Telekomunaksi Indonesia,Tbk digunakan untuk menjaga dan mengawasi jaringan terutama sistem keamanan jaringan computer dengan cara mengkontrol akses ke jaringan dengan beberapa kebijakan, termasuk pemeriksaan sebelum dan pasca masuk untuk endpoint, dimana user dan perangkatnya dapat pergi ke suatu jaringan dan apa yang dapat mereka lakukan dalam jaringan tersebut.
Dengan mengotrol jaringan menggunakan perangkat Palo Alto Network seorang adminstrasi jaringan akan sangat terbantu dalam mengontrol jaringan yang di kelola, karena tampilan yang terlihat akan sangat jelas katika ada masalah maupun dalam hal keamanan.
