1. Pemantauan dengan Agen
Solusi pemantauan jaringan seringkali berbasis agen, agen termasuk bagian dari sebuah perangkat lunak yang berjalan pada perangkat yang sedang di pantau. Agen akan memantau dan mengumpulkan informasi pada suatu perangkat dan dikirimkan informasi ke solusi pemantauan jaringan sesuai dengan penggunaannya. Agen juga akan membantu mengumpulkan data granular pada perangkat yang dipantau. Contohnya, agen dapat mengumpulkan informasi tentang proses yang berjalan pada suatu perangkat atau kinerja perangkat kerasnya. Perlu diketahui juga bahwa agen memerlukan waktu dalam menginstal dan mengkonfigurasi, belum lagi untuk proses pemeliharaan dan pembaruan yang akan memakan waktu jika memiliki banyak agen.
2. Pemantauan tanpa Agen
Agen tidak hanya diperuntukkan sebagai pemantau perangkat, pemantauan tanpa agen dapat membantu menghindari keharusan mengonfigurasi dan memelihara di perangkat. Namun, memungkinkan informasi yang di kumpulkan tidak sedetail ketika menggunakan pemantauan dari seorang agen. Sehingga beberapa perangkat juga tidak dapat mengekspos informasi yang dibutuhkan.
3. Interval Pemantauan
Menunjukkan bagaimana seseorang ingin mengumpulkan informasi di salah satu perangkat jaringan pengguna. Frekuensi interval bergantung pada apa yang dipantau, misalnya akan menggunakan interval untuk memantau apakah perangkat tertentu tersedia atau tidak. Jikalau memantau penggunaan memori dan CPU pastinya dengan interval waktu beberapa menit, tidak perlu kita memantau setiap perangkat dengan interval yang singkat pada setiap matrik. Karena itu akan menambahkan beban yang tidak perlu ke jaringan.
4. Protocols
Ketika menggunakan sebuah koneksi jaringan, haruslah memperhatikan protokol jaringan mana yang digunakan agar tidak menggunakan bandwidth yang banyak. Ada beberapa protokol manajemen jaringan yang dapat digunakan, yaitu :
a. Protokol Manajemen Jaringan Sederhana (SNMP)
Sama halnya switch juga router, agennya sudah diinstal sebelumnya pada suatu perangkat dan memungkinkan untuk konfigurasi. Agen harus mengumpulkan beberapa hal seperti lintasan pada sakelar jaringan, penggunaan memori dan antrian printer. Protokol ini akan mengkomunikasikan informasi tentang perangkat ke solusi pemantauan dan manajemen jaringan (NMS).
b. Instrumentasi Manajemen Windows (WMI)
Perangkat Windows menggunakan protokol ini untuk memberikan informasi suatu perangkat. Kegunaan lainnya yaitu dapat membuat perubahan perangkat berupa penjadwalan, pembaruan dan pengaturan terhadap sistemnya. Infrastruktur manajemen windows memiliki kemampuan yang selalu ditingkatkan dengan integrasi yang lebih baik baik dengan powershell untuk melakukan perintah dan skrip.
c. Protokol Pencatatan Sistem (Syslog)
Protokol yang memungkinkan perangkat mengirimkan catatan peristiwa. Misalnya, server web dapat menggunakan syslog untuk mencatat peristiwa tentang upaya yang gagal saat mengaksesnya atau router mencatat aktivitas pengguna.
5. Zona Keamanan Jaringan
Zona keamanan jaringan adalah pembagian penerapan kebijakan keamanan secara khusus dan dipisahkan dari segmen jaringan lain oleh firewall. Sehingg ada tiga jenis zona keamanan yang berbeda, yaitu :
1. Zona tepercaya atau sifatnya pribadi berisi sumber daya jaringan dan perangkat yang tidak diizinkan mengakses yang berada di luar organisasi. Contohnya seperti printer, workstation yang digunakan oleh pengguna internal serta server internal. Sehingga di zona ini yang dilakukan adalah mengonfigurasi perangkat dengan alamat IP pribadi.
2. Zona publik berisi segala sesuatu di luar organisasi dapat berupa bagian dari internet atau jaringan lain namun tidak berada dalam kendali organisasi.
3. Jaringan perimeter atau zona demilierisasi adalah zona dengan sumber daya dan layanan yang dapat diakses dari luar ogranisasi yang tersedia. Contohnya menyediakan akses ke aplikasi, organisasi mitra dan pemasok.
4. Zona kebijakan pemfilteran yang menangani arus lalu lintas saat melewati zona yang berbeda. Kebijakan pemfilteran yaitu :
a. Inside to outside dan inside to perimeter network, memeriksa semua lintasan yang berasal dan menuju ke jaringan perimeter. Contohnya, anggota staf internal ingin mengakses situs web publk, maka lintasan akan diperiksa apakah situs web tersebut dapat dipercaya atau tidak.
b. Outside to inside, memblokir lintasan yang datang dari luar ke jaringan. Karena hanya ada satu lintasan yang diizinkan yaitu lintasan yang merupaj tanggapan secara langsung terhadap permintaan yang berasal dari zona dalam. Contohnya, anggota staf internal meminta halaman web dari sebuah server dan responsnya diizinkan.
c. Outside to perimeter network, memeriksa semua lalu lintas yang datang dari luar dan menuju jaringan perimeter. Lintasan yang diizinkan yang masuk melewati lintas Email dan HTTPS.
d. Perimeter ke jaringan luar, memeriksa lintasan yang berasal dari jaringan perimeter dimana diizinkan untuk bepergian ke luar jaringan berdasarkan aturan firewall dan sumber daya atau klien yang melakukan permintaan.
0 Komentar