4.15.1 Monitoring Jaringan Komputer
Monitoring jaringan adalah proses pengumpulan dan melakukan analisis terhadap data-data pada lalu lintas jaringan dengan tujuan memaksimalkan seluruh sumber daya yang dimiliki Jaringan Komputer dimana salah satu fungsi dari management yang berguna untuk menganalisa apakah jaringan masih cukup layak untuk digunakan atau perlu tambahan kapasitas. Hasil monitoring juga dapat membantu jika admin ingin mendesain ulang jaringan yang telah ada.
Banyak hal dalam jaringan yang bisa dimonitoring, salah satu diantaranya load traffic jaringan yang lewat pada sebuah router atau interface komputer. Monitoring dapat dilakukan dengan str SNMP, selain load traffic jaringan, kondisi jaringan pun harus dimonitoring, misalnya status up atau down dari sebuah peralatan jaringan. Monitoring Jaringan Komputer dapat dibagi menjadi 2 bagian yaitu :
- Connection Monitoring, Connection monitoring adalah teknik monitoring jaringan yang dapat dilakukan dengan melakukan tes ping antara monitoring station dan device target, sehingga dapatdiketahui bila koneksi terputus.
- Traffic Monitoring, Traffic monitoring adalah teknik monitoring jaringan dengan melihat paket aktual dari traffic pada jaringan dan menghasilkan laporan berdasarkan traffic jaringan.
- Untuk menjaga stabilitas jaringan.
- Sulit untuk mengawasi apa yang sedang terjadi di dalam jaringan yang memiliki sejumlah besar mesin (host) tanpa alat pengawas yang baik.
- Untuk mendeteksi kesalahan pada jaringan, gateway, server, maupun user.
- Untuk memberitahu trouble kepada administrator jaringan secepatnya.
- Mempermudah analisis troubleshooting pada jaringan.
- Mendokumentasikan jaringan.
- Proses di dalam pengumpulan data monitoring.
- Proses di dalam analisis data monitoring.
- Proses di dalam menampilkan data hasil monitoring.
Analogi proses dapat dilihat pada gambar diatas dimanasumber data dapat berupa network traffic, informasi mengenai hardware, atau sumber-sumber lain yang ingin diperoleh informasi mengenai dirinya. Proses dalam analisis data dapat berupa pemilihan data dari sejumlah data telah telah terkumpul atau bisa juga berupa manipulasi data sehingga diperoleh informasi yang diharapkan. Sedangkan tahap menampilkan data hasil monitoring menjadi informasiyang berguna di dalam pengambilankeputusan atau kebijakan terhadap sistem yang sedang berjalan dapat berupa sebuah tabel, gambar, gambar kurva, atau dapat juga berupa gambar animasi.
- IPTABLES memiliki 4 tabel aturan yaitu :
- Filter, Untuk melakukan pemfiteran/penyaringan paket data apakah paket tersebut akan di DROP, LOG, ACCEPT atau REJECT
- Nat, Melakukan Network Address Translation yang merupakan pegganti alamat asal atau tujuan dari paket data.
- Mangle, Untuk melakukan penghalusan (mangle) paket data seperti TTL, TOS dan MARK.
- Raw, Untuk mengkonfigurasi pengecualian dari connection tracking bersama-sama NOTRACK.
- Pada table terdapat chains (rantai) yang berisi rules/aturan yang berbeda- beda. Chains pada table filter yaitu :
- INPUT, Untuk paket yang disiapkan untuk soket lokal atau komputer kita sendiri atau untuk mengatasi paket data yang masuk.
- FORWARD, Untuk paket yang diarahkan/routing ke box atau untuk mengalihkan paket yang datang.
- OUTPUT, Untuk paket yang generate/dibuat sendiri atau untuk menghasilkan paket data yang akan diteruskan
- ACCEPT, Menerima paket dan diproses lebih lanjut oleh kernel.
- DROP, Menolak paket tanpa pemberitahuan terlebih dahulu.
- REJECT, Mengembalikan paket je asalnya dengan pesan kesalahan ICMP.
- LOG, Melakukan log (pencatatan) terhadap paket yang bersesuaian.
- RETURN, Untuk chain user-defined akan dikebalikan ke chain yang memanggil, sedangkan untuk chain INPUT, OUTPUT dan FORWARD akan dijalankan kebijakan default.
- FORWARD Route packet akan di FORWARD tanpa di proses lanjut di local.
- INPUT Route packet masuk ke dalam proses lokal sistem.
- OUTPUT Route packet keluar dari local sistem.
- PREROUTING Chain yang digunakan untuk keperluan perlakuan sebelum packet masuk route. Biasanya dipakai untuk proses NAT.
- POSTROUTING Chain yang digunakan untuk keperluan perlakuan sesudah packet masuk route. Biasanya dipakai untuk proses NAT.
- Sumber dan Pengiriman data (Transmitter) merupakan salah satu komponen utama yang menjadi pesawat yang digunakan untuk menyiarkan atau memancarkan data informasi untuk keperluan tertentu.
- Saluran transmisi merupakan saluran yang dipergunakan untuk menyalurkan informasi yang telah dipancarkan oleh transmitter. Pada sistem telemetri biasanya menggunakan sistem wireless atau wireline, namun pada akhirnya sekarang banyak menggunakan wireless sebagai media komunikasi.
- Receiver adalah pesawat penerima yang dipergunakan untuk menerima data informasi yang telah dipancarkan oleh transmitter yang kemudian diolah sehingga didapatkan data hasil yang diperlukan. Ketiga komponen ini dan bagaimana teknik pengiriman sampai penerimaan data akan menentukan kualitas sistem yang akan dibangun.
0 Komentar