LAPORAN KEAMANAN JARINGAN ANALISIS JARINGAN MENGUNAKAN CAPSA
Kelas KamnJar_ 1(ST047)
Nama ISA AZHARI ANJAS RIYADI DWI BUDI CAHYANTO LA ODE ACHMAD
MURSALIM ADE DEWANTARA MANSUR SUJIWO DIAN MADIARSIH
MIFTAKHURROKHMAT OKTANO DWI RAHARJO
Nomor Mahasiswa 09.11.3176 09.11.3175 09.11.3183 09.11.3171
09.11.3189 09.11.3212 09.11.3206 09.11.3207 09.11.3199
JURUSAN TEKNIK INFORMATIKA STMIK AMIKOM YOGYAKARTA 2012
PendahuluanCapsa adalah penganalisa jaringan portabel untuk LAN
dan WLAN yang melakukan penangkapan paket secara real-time,
memonitoring jaringan, analisis protokol, mendalami paket decoding,
dan diagnosis. Ini menyediakan visibilitas yang komprehensif,
membantu administrator jaringan atau network engineer agar cepat
menentukan dan menyelesaikan masalah berbagai aplikasi, dan karena
itu meningkatkan pengalaman pengguna akhir dan menjamin lingkungan
jaringan produktif. Capsa adalah alat jaringan yang bagus untuk
membantu menurunkan biaya TI, meningkatkan keamanan jaringan,
meningkatkan layanan pelanggan, dan lebih lincah. Fitur Utama:
Real-time menangkap dan menyimpan data yang dikirimkan melalui
jaringan lokal, termasuk jaringan kabel dan jaringan nirkabel
seperti 802.11a/b/g/n; Mengidentifikasi dan menganalisa protokol
jaringan lebih dari 300, serta aplikasi jaringan berbasis pada
protokol; Memonitor bandwidth jaringan dan penggunaan dengan
menangkap paket data yang dikirimkan melalui jaringan dan
menyediakan ringkasan dan informasi decoding tentang paket ini;
Lihat statistik jaringan sekilas tunggal, memungkinkan menangkap
mudah dan interpretasi data pemanfaatan jaringan; Memantau
Internet, e-mail dan pesan instan lalu lintas, membantu menjaga
produktivitas karyawan ke maksimum; Mendiagnosa dan menentukan
masalah jaringan dalam hitungan detik dengan mendeteksi dan mencari
host yang mencurigakan; Memetakan rincian, termasuk lalu lintas,
alamat IP, dan MAC, dari setiap host pada jaringan, yang
memungkinkan untuk memudahkan identifikasi dari setiap host dan
lalu lintas yang melewati masing-masing; Visualisasikan seluruh
jaringan dalam elips yang menunjukkan koneksi dan lalu lintas
antara setiap host.
Pembahasan Meng-Capture Filter Untuk melakukan penangkapan paket
dari protokol tertentu kita bisa menggunakan fasilitas Filter pada
Capsa.Jika kita klik ada banyak pilihan.Sebagai contoh kami pilih
protokol HTTP saja.
Untuk hasil capture bisa kita lihat di Packet, terlihat hanya
paket yang protokolnya HTTP saja yang terlihat.Hasil capturean ini
dipengaruhi oleh filter apa yang digunakan, jika ingin fokus pilih
protokol yang akan dicapture saja.
Untuk keamanan jaringan kita bisa memanfaatkan fasilitas Filter
ini dengan memilih Filter seperti Backdoor, dan lain-lain.Untuk
deskripsi file filter bisa diunduh di situs Capsa.Setelah kita
download, maka bisa kita import di Filter.Jika kondisi yang dipilih
yaitu Accept (sesuai dengan ciri-ciri file deskripsi) maka akan
ditampilkan aktivitas paketnya pada log.
Menganalisa Log-LogLog dalam Colasoft Capsa dapat merekam
peristiwa jaringan global atau lingkupspesifik, yang mengandung
lima jenis log terutama yang dihasilkan oleh analisa lanjutan: HTTP
requests, Email messages, FTP transfers, DNS analysis dan aktivitas
dari dua instant messenger: MSN (aka Microsoft Live Messenger) dan
aktivitas Yahoo Messenger
HTTP Log : menyajikan catatan dari semua kunjungan web termasuk
waktu berkunjung,alamat klien, alamat server, URL halaman, dan
sebagainya. Email Log: daftar email pengirim dan penerima kegiatan
dengan klien, server, pengirim, nama penerima dan email dll Juga
dapat diduplikasi ke folder pada hard disk Anda. FTP Log:
menawarkan catatan upload FTP dan download. DNS Log: menyajikan
hasil analisis dari permintaan DNS dan balasan. IM Log: menampilkan
semua komunikasi Instant Messenger terjadi jaringan Anda, termasuk
alat yang paling terkenal dari MSN dan Yahoo Messenger.
Manfaat dari kita melihat log adalah kita bisa memantau
aktivitas dari suatu protokol.Disini kita mengambil sampel protokol
HTTP.
Pada gambar diatas kita bisa melihat status aktivitas pada
protokol HTTP.Ada dua method yaitu POST dan GET.POST berarti kita
mengirim suatu paket ke server, kalau GET berarti ada aktivitas
menerima paket dari server.Apabila aktivitas ini berjalan dengan
lancar atau tidak lancar bisa dilihat di Server Response dan Status
Code.Jika Server Responsenya = HTTP/1.1 200 OK dan Status Code =
200 berarti tidak ada gangguan koneksi.Jika selain itu seperti
Status Code 304 berarti ada kendala dalam koneksi oleh sebab
tertentu.
Memonitor Trafik JaringanDalam suatu jaringan komputer, terdapat
berbagai komputer yang terhubung. Setiap komputer memiliki
resource, masing-masing dan saling berbagi resource satu sama lain.
Kadang saat jaringan menjadi sangat lambat, kita harus mencari tahu
apakah penyebab begitu lambatnya jaringan tersebut. Itulah sebabnya
kita membutuhkan monitoring jaringan, supaya lalu lintas data yang
ada dalam jaringan dapat terpantau dengan baik. Bagi seorang
administrator jaringan monitoring jaringan merupakan suatu
kebutuhan. Seorang network admin bertugas untuk memastikan jaringan
di tempatnya dapat berjalan dengan baik. Namun jika masalah
terjadi, network admin harus bisa mencari tahu penyebab masalah
itu. Ada berbagai penyebab yang bisa membuat suatu jaringan
bermasalah, Untuk itulah, software ini akan menjadi salah satu alat
untuk mendeteksi saat terjadinya masalah jaringan Untuk memonitor
trafik jaringan terdapat beberapa tab di Capsa seperti Dashboard,
Summary, Physical Endpoint and IP Endpoint, Protocol, Conversation,
dan matrix Tabs.Berikut beberapa tampilan yang kami maksud.
Tampilan Dashboard
Tampilan Summary
MendiagnosajaringandengannilaiTTLTTL (Time To Live) merupakan
parameter yang penting pada header paket IP. Dari nilai TTL, kita
bisa menilai status layer IP. TTL memberitahu router apakah paket
harus ditolak karena itu tetap alam jaringanterlalu lama. TTL pada
awalnya dirancang untuk menentukan lingkup waktu yang luarpaket
akan dicabut. Sebagai nilai TTL akan dikurangi oleh setidaknya 1
oleh routerketika paket melewati, TTL sering menunjukkan jumlah
router mana paket melewatisebelum dijatuhkan. Ketika TTL menjadi
nol, router akan drop paket dan mengirimpesan ICMP ke pengirim
paket. Berbagai sebab akan mengakibatkan kegagalan transmisi paket
ke tujuan dalam jangka waktu tertentu. Misalnya, routing tabel
konfigurasi yang salah dapat menyebabkan paket lingkaran tak
berujung. Solusinya adalah dengan menolak paket tersebut setelah
jangka waktu dan kemudian mengirim pesan ke pengirim
danmembiarkannya memutuskan apakah akan memancarkan kembali paket.
Ketika ini terjadi, paket tersebut akan ditransmisikan ulang pada
router yang salah dikonfigurasipada tabel routing. Nilai TTL akan
dikurangi 1 pada setiap pengiriman ulang sampaiTTL menjadi nol
ketika paket akan dibuang oleh router, yang menyebabkan kesalahan
transmisi dalam jaringan. Nilai default TTL bervariasi tergantung
pada perbedaan dari sistem operasi dan protokol transmisi. Di sini
saya mendaftarkan nilai default TTL dalam TCP dan UDP di bawah
sistem operasi umum dalam tabel 1:Operating system AIX DEC
Patchworks V5 FreeBSD 2.1 HP/UX 9.0x HP/UX 10.01 Irix 5.3 Irix 6.x
UNIX Linux TCP 60 30 64 30 64 60 60 255 64 UDP 30 30 64 30 64 60 60
255 64
MacOS/MacTCP 2.0.x OS/2 TCP/IP 3.0 OSF/1 V3.2A Solaris 2.x SunOS
4.1.3/4.1.4 Ultrix V4.1/V4.2A VMS/Multinet VMS/TCPware
VMS/Wollongong 1.1.1.1 VMS/UCX (latest rel.) MS Windows 95/98/NT
3.51 Windows NT 4.0/2000/XP/2003 Server
60 64 60 255 60 60 64 60 128 128 32 128
60 64 30 255 60 30 64 64 30 128 32 128
Lihat nilai TTL paket dan menganalisis kesalahan transmisi
Ketika terjadi kesalahan transmisi di jaringan, kita dapat melihat
nilai TTL paket dengan analisa jaringan dan menentukan apakah
kesalahan yang dihasilkan dari konfigurasi routing yang salah atau
alasan lain yang mungkin dalam kombinasi dari tabel di atas. Di
sini saya menggunakan Colasoft Capsa untuk melihat TTL paket.
Untuk menentukan berapa banyak router paket berlalu, Anda dapat
mengurangi nilai TTL dari paket yang diambil dari nilai default TTL
perangkat sumber. Jika Anda tidak tahu nilai default TTL perangkat
sumber, Anda dapat menggunakan nilai default TTL yang bir dari dan
paling dekat dengan nilai TTL paket; Nilai puncak TTL adalah 255
sebagai ukuran lapangan TTL adalah 1 byte Jika nilai TTL dari paket
yang diambil terlalu kecil, hal ini menunjukkan mungkin ada
kesalahan transmisi dalam jaringan. Dengan memeriksa nilai TTL kita
bisa mengetahui apakah jaringan adalah normal atau tidak.
