Monitoring adalah bagian penting dalam sebuah security system. Tanpa adanya monitoring, administrator akan buta terhadap hal-hal yang sudah terjadi di waktu lampau, tidak mampu membedakan aktivitas normal atau tidak normal, dan tidak dapat melihat network, seperti polisi lalulintas di jalanan yang gelap gulita.
Network Monitoring
Yang termasuk network monitoring adalah memonitor service apa saja yang menggunakan network, berapa besarnya data yang dikirimkan melalui network, user siapa saja yang menggunakan network, dan lain-lain yang berhubungan dengan penggunaan network.
Dalam melakukan monitoring, OSSIM membuat profile untuk setiap penggunaan jaringan. Profile tersebut ada di setiap host dalam jaringan, dan berisi informasi antara lain:
- Informasi penggunaan yang berkaitan dengan mesin, misalnya banyaknya data yang ditransmisikan setiap waktu.
- Informasi mengenai aktivitas service, misalnya menggunakan email, pop, http.
- Monitoring session secara real time memberikan snapshot dari keadaan session dimana host berpartisipasi.
Availability Monitoring
Artinya adalah monitor ketersediaan, penting sekali untuk mendeteksi adanya serangan denial of service. Dalam OSSIM terdapat Nagios yang mampu melakukan pemeriksaan, penampilan dan reporting host dan jaringan yang tidak dapat diakses. Dalam OSSIM juga terdapat plugin yang mampu mengambil event dari Nagios dan menyertakannya dalam korelasi, reporting, dan proses pengambilan keputusan.
Customized Monitoring
Dalam OSSIM terdapat plugin-plugin yang bisa dikustomisasi (di modifikasi), sehingga kita dapat membuat monitoring berdasarkan parameter yang sesuai dengan keinginan kita. Kemudian mengirimkan informasi-informasi yang dapat ke server, untuk diproses lebih lanjut. Kita bisa menggunakannya untuk menjalankan NMap setelah ada kemungkinan penerobosan atau untuk memeriksa status UPS setelah adanya kekurangan daya listrik.Tweet
Tidak ada komentar:
Posting Komentar