Cacti

Cacti adalah salah satu software yang digunakan untuk keperluan monitoring yang banyak digunakan saat ini. Cacti menyimpan semua data/informasi yang diperlukan untuk membuat grafik dan mengumpulkannya dengan database MySQL. Untuk menjalankan cacti diperlukan software pendukung seperti MySQL, PHP, RRDTool, net-snmp, dan sebuah webserver yang support PHP seperti Apache atau IIS.

Cacti salah satu aplikasi open source yang menrupakan solusi  pembuatan grafik network yang lengkap yang didesign untuk memanfaatkan kemampuan fungsi RRDTool sebagai  peyimpanan data dan pembuatan grafik. Cacti menyediakan pengumpulan data yang cepat, pola grafik advanced, metoda perolehan multiple data, dan fitur pengelolaan user. Semuanya dikemas secara intuitif, sebuah interface yang mudah digunakan  mudah dipahami untuk local area network hingga network yang kompleks dengan ratusan device. Dengan menggunakan cacti kita dapat memonitor trafik yang mengalir pada sebuah server.

            Cacti dapat kita gambarkan sebagai :

1.    Data Retrieval

Hal pertama yang dilakukan oleh Cacti adalah mengumpulkan data. Data dikumpulkan dengan Poller yang dieksekusi oleh Operating System. Interval pengumpulan data atau dengan kata lain eksekusi Poller dapat kita atur melalui fasilatas penjadwalan yang tersedia di Operating System seperti crontab.

2.    Data Storage

Data yang telah dikumpulkan oleh Poller, selanjutnya akan disimpan secara teratur di bawah /rra. Untuk proses ini, cacti menggunakan Round Robin Database (RRD) dimana data akan ditata dalam urutan waktu (time-series). Data yang dapat berupa trafik jaringan, suhu mesin, server load average, mounting load dan lainnya berbentuk file berekstensi .rra dan selanjutnya siap dipresentasikan dalam bentuk grafik.

3.    Data Presentation

Keutamaan penggunaan RRDtool adalah fungsi grafiknya. Data-data yang tertata dalam /rra akan di presentasikan dalam grafik dan ditampilkan oleh webserver yang kita gunakan. Cacti juga menyediakan halaman pengaturan grafik untuk memudahkan kita memanajemen gambar-gambar yang ingin kita tampilkan serta cara menampilkannya.

Persyaratan Cacti :

Untuk menerapkan sistem monitoring cacti ini, perlu diperhatikan untuk menginstal paket berikut :

• RRDTool

• httpd/apache

• php

• php-mysql

• php-snmp

• mysql

• mysql-server

• net-snmp

Jika salah satu atau lebih paket dalam daftar diatas belum ada, maka terlebih dahulu harus menginstal/menambahkan paket tersebut. Dalam beberapa kasus yang saya alami, instalasi paket2 diatas akan sedikit merepotkan, berkaitan dengan dependensi paket-paketnya.

Instalasi Cacti :

Dalam hal instalasi ini akan terdapat beberapa perbedaan tergantung dari pada sitem yang kita gunakan. Perlu diketahui, pada tutorial kali ini saya menggunakan Ubuntu 12 dalam penginstalannya. Berikut adalah proses instalasinya:

1.    Tahap awal dalam penginstalan, kita terlebih dahulu masuk ke rootnya dengan command :

$ sudo su

2.    Pastikan paket persyaratan Cacti diatas telah dipenuhi, apabila belu, anda dapat menginstalnya dengan command pada terminal :

$ Apt-get install apache2 apache2-common apache2-mpm-prefork apache2-utils libapache2-mod-php5 php5-cli php5-common php5-cgi

Command diatas akan menginstall paket Apache2 dan web server dengan php supportnya, kemudian dilanjutnya dengan menginstall mysql server dan php supportnya dengan command pada terminal :

$ Apt-get install mysql-server mysql-client libmysqlclient16-dev php5-mysql make gcc g++  cgilib libfreetype6 libttf-dev libttf2 libpngwriter0-dev libpng3-dev libfreetype6-dev libart-2.0-dev snmp

3.    Setelah berhasil kita restart lagi apachenya dengan perintah:

$  /etc/init.d/apache2 restart

4.    Setelah itu kita install RRDTool:

$ sudo  apt-get intall rrdtool

5.    Kemudian setelah itu tahap terakhir kita install cacti dengan perintah:

$ sudo apt-get install cacti

Konfigurasi Instalasi Cacti :

Pada saat proses installasi mysql nanti akan ada form untuk pengisian password “root” mysql nya, isi saja sesuai dengan keinginan anda dan databasenya akan otomatis ter-create ketika proses instalasi Cacti nya. Pastikan semua paket yg diinstall itu tidak mengalami error dan failed. Setelah itu, ikuti langkah berikut :

1.    buka web browser
2.    ketikan alamat http://localhost/cacti pada adress bar nya. Sehingga muncul tampilan seperti gambar dibawah.

3.    Pilih next, sampai muncul tampilan finish instalation. pada langkah ini pastikan tidak ada peringatan error, terutama pada penentuan path tiap paket yang terkait dengan cacti ini.

4.    Setelah selesai pada web browser akan muncul tampilan halaman login pertama kali, untuk login pertama kali ini account yang dimasukkan adalah :

User Name : admin

Password : <biarkan kosong>

Untuk login selanjutnya password diisikan sesuai dengan password yang ditentukan oleh user admin setelah login pertama kali, karena pada login pertama kali akan ditawarkan pengisian untuk password admin selanjutnya. User Admin inilah yang memiliki wewenang paling tinggi dalam mengkonfigursai server cacti, bahkan untuk membuat user lain yang biasa dilakukan ISP-ISP untuk tiap customernya. Setelah berhasil maka akan muncul halaman untuk konfigurasi pembuatan device, graph dll. Disinilah proses konfigurasi server cacti dilakukan.

Konfigurasi Cacti :

Cara menambahkan Device :

Untuk menambahkan device yang ingin di monitoring langkah pertama yang harus kita lakukan adalah :

1. Pada Tab Device, pilih “add” pada link atas kanan.
2. Lalu pada form Device (new), sesuaikan dengan device yang ingin di monitoring.
3. Setelah semua lengkap di isi maka klik saja tombol create. 

Cara menampilkan grafik monitor dari device :

1. Pada halaman utama Cacti, pilihlah menu Create Graph for your new device

2. Lalu pilih Graph Templates yang ingin anda tampilkan. Pilih apa saja yang ingin anda monitor (misal Aktifitas CPU : CPU Usage, Load Average, dan Memory usage, aktifitas interface (eth0 mengenai Total bandwidth) maupun penggunaan ruang HDD). Saya memilih yang In/Out Bytes with Total Bandwidth untuk mengamati inbound dan outbond dari Total Bandwidth pada ethernet saya.
3. Jika sudah lengkap maka, klik tombol create.

Contoh Hasil Monitoring :

Disini saya memonitor router kampus dengan gateway lokal. Terlihat semua interface yang digunakan didalam router kampus serta grafik IN/OUT Bytes total Bandwidth dari tiap interface yang telah kita pilih untuk dimonitoring sebelumnya. Berikut beberapa tampilan grafik yang saya peroleh setelah beberapa jam.

Cara Membaca Grafik :

Graph diatas dapat dibaca sebagai berikut :

Inbound/traffic masuk

1. pada pukul 15.10 an adalah 105.29 kbytes/second (sekarang)

2. rata-rata traffic masuk selama kurun 1 jam ini adalah 236.87 kbytes/second.

3. traffic masuk tertinggi yang pernah terjadi dalam kurun 24 jam terakhir adalah

1.89 Mbytes/second

outbond/traffic keluar

1. pada pukul 15.10 an traffic keluarnya adalah 962.41 kbytes/second (sekarang)

2. rata-rata traffic keluar selama kurun 1 jam ini adalah 952.24 kbytes/second.

3. traffic keluar tertinggi yang pernah terjadi dalam kurun 1 jam terakhir adalah

1.56 Mbytes/second

Sekian yang dapat saya sampaikan. Semoga dapat bermanfaat. 

Setting MRTG

Setting SNMP dan MRTG

Berikut langkah-langkah untuk konfigurasi SNMP dan MRTG pada Linux:

1. Silakan login sebagai root akses pada system Linux  anda. Untuk login sebagai root bisa dengan mengetik perintah sudo su kemudian ENTER. Berikutnya anda masukkan password dari super user Linux  anda.

2. Setelah login sebagai root, silakan langsung saja mulai instal apache2 dan php5 dengan perintah sebagai berikut:

#apt-get install apache2 php5 php5-gd php5-cli

3. Jika instalasi sudah selesai, silakan lanjutkan dengan instalasi SNMP dan SNMPD menggunakan perintah berikut:

#apt-get install snmp snmpd

4. Kemudian silakan konfigurasi dulu file snmpd.conf dengan perintah berikut:

#nano /etc/snmp/snmpd.conf

###############################################################################
#
# ACCESS CONTROL
#
# system + hrSystem groups only
view systemonly included .1.3.6.1.2.1.1
view systemonly included .1.3.6.1.2.1.25.1
# Full access from the local host
#rocommunity public localhost
# Default access to basic system info
rocommunity public default -V systemonly
# Full access from an example network
# Adjust this network address to match your local
# settings, change the community string,
# and check the ‘agentAddress’ setting above
#rocommunity secret 10.0.0.0/16
# Full read-only access for SNMPv3
rouser authOnlyUser
# Full write access for encrypted requests
# Remember to activate the ‘createUser’ lines above
#rwuser authPrivUser priv
# It’s no longer typically necessary to use the full ‘com2sec/group/access’ configuration
# r[ou]user and r[ow]community, together with suitable views, should cover most requirements
rocommunity snmp@key 192.168.1.100rocommunity snmp@key 127.0.0.1###############################################################################

Tambahkan yang Warna merah tersebut didalamnya

6. Kemudian restart snmpd:

#/etc/init.d/snmpd restart 

7. Sekarang silakan uji dengan menjalankan snmpwalk melalui perintah berikut:

                                                  #snmpwalk -v1 -c public localhost system

8. Selanjutnya, lakukan instalasi aplikasi MRTG dengan perintah berikut:

                                                                    # apt-get install mrtg

9. Tunggu hingga prosesnya selesai. Kemudian buat index untuk trafik jaringan dengan MRTG menggunakan perintah:

                                                    #cfgmaker public@localhost > /etc/mrtg.cfg

10. Buat file index.html pada direktori /var/www/mrtg dengan perintah:

                                           #indexmaker /etc/mrtg.cfg > /var/www/mrtg/index.html

11. Terakhir, buka browser anda lalu isikan URL dengan format berikut pada address bar browser anda:

                                                                  http://localhost/mrtg/

12. Jika MRTG Sudah berhasil maka akan keluar seperti ini pada browser

Nessus

Buka web browser, masuk ke halaman https://localhost:8834. Selanjutnya akan tampil halaman seperti gambar berikut.

Setelah halaman Sign In Nessus muncul, lakukan login dengan username dan password yang telah di buat sebelumnya (pada saat installasi Nessus).

Kemudian akan tampil halaman utama Nessus, klik menu scan queue.

Pada menu Scan Queue, pilih + New Scan. Selanjutnya akan muncul halaman New Scan Template.

Pada Name, isikan nama yang anda inginkan. Penulis mengisi nama pemilik host yang akan dilakukan proses scanning. 

Pada Type, pilih Run now

Pada Policy, pilih Internal Network Scan

Pada Scan Targets, isikan IP address dari host yang akan di scan. Sesuai namanya yang jama', maka dalam satu waktu scan, dapat dilakukan dengan target yang lebih dari satu. Cukup tambahkan saja IP address-nya.

Setelah semua hal di atas di isi, klik Run Scan.

  

Klik hasil scanning. Jika melakukan proses scanning ke lebih dari satu host target, klik salah satunya. Akan menampilkan halaman berikut ini.

Dari gambar di atas, tampak ada tiga menu di sisi kiri halaman, yakni Hosts, Vulnerabilities, dan Export Results. Ketika yang di pilih adalah menu Hosts, maka akan ditampilkan Hosts Summary. Klik untuk mendapatkan detailnya.

Nagios Pada Ubuntu 12.04 LTS

          Nagios adalah open source aplikasi yang memantau untuk masalah jaringan komputer sehingga mereka bisa diperbaiki lebih cepat. Nagios dirancang untuk digunakan dengan Linux sistem operasi , tetapi juga akan bekerja di bawah Unix dan sebagian sistem berbasis Unix.
 
          Nagios berjalan pada pemeriksaan berkala yang ditentukan pengguna sumber daya dan jasa. Sumber daya yang dapat dipantau termasuk memori penggunaan, penggunaan disk, mikroprosesor beban, jumlah yang sedang berjalan proses es, dan file log. Layanan yang dapat dipantau meliputi Mail Transfer Protocol Sederhana (SMTP), Post Office Protocol 3 (POP3), Hypertext Transfer Protocol (HTTP), dan lain protokol jaringan yang umum. Program ini dapat memonitor variabel lingkungan seperti suhu, kelembaban, atau tekanan udara dalam hubungannya dengan perangkat keras ukur yang tepat. Sebuah user-friendly berbasis web antarmuka pengguna grafis disediakan. Sebuah sistem otorisasi memungkinkan administrator untuk membatasi akses yang diperlukan.
 
          Nagios telah terbukti populer di kalangan usaha kecil. Pengguna lainnya termasuk penyedia layanan Internet (ISP), lembaga pendidikan, instansi pemerintah, lembaga perawatan kesehatan, perusahaan manufaktur, dan lembaga keuangan. Sebelumnya disebut NetSaint, nagios dikembangkan oleh Ethan Gelstad dan disempurnakan oleh banyak kontributor.

Beberapa keistimewaan dari Nagios :

1. Memonitoring servis jaringan (SMTP, POP3, HTTP, NNTP, PING, dsb)
2. Servis cek yang paralel
3. Mendukung implementasi monitoring dengan host yang berle
4. Web interface yang fakultatip untuk melihat status network, urutan masalah dan pemberitahuan, log file, dsb).
5. Memonitoring sumber-sumber host (load prosesor, penggunaan disk, dsb)
6. Desain plugin yang serderhana, yang mengijinkan pengguna untuk lebih mudah menggunakan pemeriksaan terhadap servisnya
7. Kemampuan untuk mendefinisikan kejadian yang ditangani selama servis atau host berlangsung untuk mempermudah pemecahan masalah Perputaran file log yang otomatis

Langkah - langkah konfigurasi Nagios : 

• Masuk ke root (#)
• Install apache2, dengan perintah : #apt-get install apache2
• Install Nagios3, dengan perintah : #apt-get install nagios3
• Lakukan konfigurasi localhost_nagios2 untuk menentukan host tetangga yang akan di monitoring, dengan perintah : #nano /etc/nagios3/conf.d/localhost_nagios2.cfg
• pada "define host { " isikan host yang akan di monitoring, dalam praktikum ini, penulis akan memonitoring dua host tetangga. Jadi, yang penulis lakukan adalah mengcopy file localhost_nagios2.cfg kemudian mengisi :

          pada host_name, isi nama host yang akan di monitoring edo dan febi.

          pada alias, isi nama alias dari host (satu dan dua)
          pada address, isi alamat IP host yang akan dimonitoring

                    Berikut yang dilakukan :

• pada "define service { ", lakukan perubahan pada host_name, sesuaikan dengan host_name pada pengaturan sebelumnya. Karena yang penulis monitoring ada dua host, maka yang penulis lakukan adalah mengcopy masing-masing define service menjadi dua untuk masing-masing host_name. Lakukan perubahan host_name pada semua define service. Kemudian save.

• Selanjutnya lakukan konfigurasi hostgroups_nagios2.cfg, dengan perintah : #nano /etc/nagios3/conf.d/hostgroups_nagios2.cfg
• Pada "define hostgroup {" lakukan perubahan pada members. Isikan host_name yang telah di buat pada langkah sebelumnya. Jika lebih dari satu host, isikan kedua host_name yang dipisahkan tanda koma (,) tanpa spasi. Misalnya edo,febi. Jika hostgroup yang ada hanya sampai ssh-accessible servers, tambahkan ping servers, dengan cara mengcopy hostgroup, kemudian sesuaikan untuk ping servers.

• Lakukan konfigurasi services_nagios2.cfg, dengan perintah : #nano /etc/nagios3/conf.d/services_nagios2.cfg . Tambahkan define service untuk ping server, dengan mengcopy salah satu define service, kemudian melakukan perubahan sesuai dengan kebutuhan, yakni ping server. Lebih jelasnya dengan gambar di bawah ini :

• Restart Nagios3 anda, dengan perintah : # /etc/init.d/nagios3 restart
• Lakukan perubahan password pada nagios. Untuk bisa login ke Nagios, hanya admin dari nagios yang dapat melakukannya. Hal ini dikarenakan oleh jaringan hanya dapat di amati oleh admin. Berikut perintahnya : #htpasswd -c /etc/nagios3/htpasswd.users nagiosadmin
• Pada new password : masukkan password yang anda inginkan
• Pada Re-type password : masukkan ulang password yang anda inginkan.
• Kemudian masuk ke browser, ketikkan : http://localhost/nagios3
• Masukkan nagiosadmin pada username dan masukkan password yang anda buat sebelumnya pada password.

Host yang saya monitoring :

Summary Hostgroup :

SNMPD

Pertama tama install SNMPD

1. Install snmpd pada Ubuntu 12
     # apt-get install snmpd
   
2. Configure snmpd
    # vi /etc/snmp/snmpd.conf

    tambahkan pada ACCESS CONTROL :

    rocommunity snmp@key 192.168.1.100

    rocommunity snmp@key 127.0.0.1

3. Restart snmpd untuk mendapatkan efek
    # /etc/init.d/snmpd restart

4. Test dengan snmpwalk
    # snmpwalk -v 1 -c snmp@key -O e 127.0.0.1

Inilah hasilnya,iso.3.6.1.2.1.1.1.0 = STRING: "router"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.14988.1
iso.3.6.1.2.1.1.3.0 = Timeticks: (63421400) 7 days, 8:10:14.00
iso.3.6.1.2.1.1.4.0 = STRING: "PUSKOM"
iso.3.6.1.2.1.1.5.0 = STRING: "Router-PCR"
iso.3.6.1.2.1.1.6.0 = STRING: "IT-Room"
iso.3.6.1.2.1.1.7.0 = INTEGER: 78
iso.3.6.1.2.1.2.1.0 = INTEGER: 24
iso.3.6.1.2.1.2.2.1.1.1 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.1.2 = INTEGER: 2
iso.3.6.1.2.1.2.2.1.1.3 = INTEGER: 3
iso.3.6.1.2.1.2.2.1.1.4 = INTEGER: 4
iso.3.6.1.2.1.2.2.1.1.5 = INTEGER: 5
iso.3.6.1.2.1.2.2.1.1.6 = INTEGER: 6
iso.3.6.1.2.1.2.2.1.1.7 = INTEGER: 7
iso.3.6.1.2.1.2.2.1.1.8 = INTEGER: 8
iso.3.6.1.2.1.2.2.1.1.9 = INTEGER: 9
iso.3.6.1.2.1.2.2.1.1.10 = INTEGER: 10
iso.3.6.1.2.1.2.2.1.1.11 = INTEGER: 11
iso.3.6.1.2.1.2.2.1.1.12 = INTEGER: 12
iso.3.6.1.2.1.2.2.1.1.13 = INTEGER: 13
iso.3.6.1.2.1.2.2.1.1.16 = INTEGER: 16
iso.3.6.1.2.1.2.2.1.1.17 = INTEGER: 17
iso.3.6.1.2.1.2.2.1.1.18 = INTEGER: 18
iso.3.6.1.2.1.2.2.1.1.19 = INTEGER: 19
iso.3.6.1.2.1.2.2.1.1.20 = INTEGER: 20
iso.3.6.1.2.1.2.2.1.1.21 = INTEGER: 21
iso.3.6.1.2.1.2.2.1.1.22 = INTEGER: 22
iso.3.6.1.2.1.2.2.1.1.23 = INTEGER: 23
iso.3.6.1.2.1.2.2.1.1.24 = INTEGER: 24
iso.3.6.1.2.1.2.2.1.1.25 = INTEGER: 25
iso.3.6.1.2.1.2.2.1.1.26 = INTEGER: 26
iso.3.6.1.2.1.2.2.1.2.1 = STRING: "Internet-Elearning-Server"
iso.3.6.1.2.1.2.2.1.2.2 = STRING: "Internet-Hosting2"
iso.3.6.1.2.1.2.2.1.2.3 = STRING: "DMZ"
iso.3.6.1.2.1.2.2.1.2.4 = STRING: "Staf-Puskom"
iso.3.6.1.2.1.2.2.1.2.5 = STRING: "Internet-Hosting-Server"
iso.3.6.1.2.1.2.2.1.2.6 = STRING: "LAB"
iso.3.6.1.2.1.2.2.1.2.7 = STRING: "Kelas"
iso.3.6.1.2.1.2.2.1.2.8 = STRING: "Publik"
iso.3.6.1.2.1.2.2.1.2.9 = STRING: "Staf-Admin"
iso.3.6.1.2.1.2.2.1.2.10 = STRING: "Perumahan"
iso.3.6.1.2.1.2.2.1.2.11 = STRING: "Internet-WanXP-2"
iso.3.6.1.2.1.2.2.1.2.12 = STRING: "Internet-DNS-Server"
iso.3.6.1.2.1.2.2.1.2.13 = STRING: "Internet-WanXP"
iso.3.6.1.2.1.2.2.1.2.16 = STRING: "Lab-R236"
iso.3.6.1.2.1.2.2.1.2.17 = STRING: "Lab-R313"
iso.3.6.1.2.1.2.2.1.2.18 = STRING: "Lab-R316"
iso.3.6.1.2.1.2.2.1.2.19 = STRING: "Lab-R317"
iso.3.6.1.2.1.2.2.1.2.20 = STRING: "Lab-R319"
iso.3.6.1.2.1.2.2.1.2.21 = STRING: "Lab-R320"
iso.3.6.1.2.1.2.2.1.2.22 = STRING: "Lab-R323"
iso.3.6.1.2.1.2.2.1.2.23 = STRING: "Lab-R324"
iso.3.6.1.2.1.2.2.1.2.24 = STRING: "Lab-R329"
iso.3.6.1.2.1.2.2.1.2.25 = STRING: "Lab-R330"
iso.3.6.1.2.1.2.2.1.2.26 = STRING: "Internet-Bridge-IP"
.......

 

MRTG

        MRTG, atau Multi Router Traffic Graph adalah suatu program yang digunakan untuk mengumpulkan informasi-informasi SNMP dari beberapa router, diolah datanya menjadi log-log dan ditampilkan dalam bentuk grafik. Gambar grafik tersebut disajikan di dalam halaman web dan dapat diakses dari browser apapun. Dikarenakan MRTG berbasis SNMP, pada dasarnya anda dapat menampilkan grafik untuk segala perangkat dan service yang di-support oleh SNMP. Tetapi apabila SNMP anda tidak berfungsi maka grafik juga tidak bisa ditampilkan oleh MRTG.

            MRTG akan membuat grafik secara berkala per hari, per minggu, per bulan dan per tahun, sehingga anda dapat mendapat gambaran atas jaringan anda. Tetapi MRTG hanya mengumpulkan data dan mengolah grafik, bukan untuk memberikan peringatan.MRTG juga bergantung terhadap web server, karena grafik ditampilkan dalam suatu website. Anda bisa gunakan webserver apa saja yang anda kehendaki.

Komponen utama dalam proses manajemen jaringan TCP/IP terdiri dari tiga elemen, yaitu:

1. MIB (Management Information Database) 
   

           Adalah struktur basis data variabel dari elemen jaringan yang dikelola.Pada kelompok interface terdapat variabel objek MIB yang mendefinisikan karakteristik interface diantaranya : ifInOctets mendefinisikan jumlah total byte yang diterima, ifOutOctets mendefinisikan jumlah total byte yang dikirim, ifInErrors mendefinisikan jumlah paket diterima yang dibuang karena rusak, ifOutErrors mendefinisikan jumlah paket dikirim yang dibuang karena usak, dan variable objek lainnya yang juga berkaitan dengan paket internet.

      

      2.  Agen

          Merupakan software yang dijalankan di setiap elemen jaringan yang dimonitor. Agen bertugas mengumpulkan seluruh informasi yang telah ditentukan dalam MIB.

     3. Manajer

           Merupakan software yang berjalan di sebuah host di jaringan. Bertugas meminta informasi ke    Agen. Manajer biasanya tidak meminta semua informasi yang dimiliki oleh agen, tetapi hanya meminta informasi tertentu saja yang akan digunakan untuk mengamati unjuk kerja jaringan.Manager biasanya menggunakan komputer yang memiliki tampilan grafis dan berwarna sehingga selain dapat menjalankan fungsinya sebagai Manager, juga untuk melihat grafik unjuk kerja dari suatu elemen jaringan yang dihasilkan oleh proses monitoring.SNMP menggunakan UDP (User Datagram Protocol) sebagai protocol transport untuk mengirimkan pertanyaan dan menerima jawaban dari agen SNMP.

Konfigurasi MRTG

1. Install MRTG
    Dengan perintah : #apt-get install mrtg
    file mrtg secara otomatis akan masuk ke /var/www/mrtg
2. Selanjutkan :
    Lakukan perintah : # snmpwalk ­c public ­v 1 localhost 

3. Kemudian lakukan
    Dengan perintah #cfgmaker public@172.16.30.1>  /etc/mrtg.cfg

4. Kemudian kita harus membuat file index.html di direktori /var/www/mrtg
    # indexmaker ­­output=/var/www/mrtg/index.html /etc/mrtg.cfg

5. Kemudian jalankan perintah “mrtg”
   # mrtg

6..Akses dengan web browser alamat “http://localhost/mrtg/”

7.Tunggu beberapa menit hingga keluar hasil di website tersebut

8. Untuk melihat hasil IP user lakukan perintah :
    #cfgmaker public@IPuser > /etc/mrtg.cfg

9. Kemudian kita harus membuat file index.html di direktori /var/www/mrtg
    # indexmaker ­­output=/var/www/mrtg/index.html /etc/mrtg.cfg

10.Kemudian Lakukan perintah :

    #nano/etc/snmp/snmpd.conf

    kemudian hapus tanda pagar pada tulisan rocommunity Publlic localhost

11. Kemudian lakukan perintah 

    #/etc/init.d/snmpd restart

12.Kemudia lakukan perintah terakhir yaitu :

    #env LANG=C /usr/bin/mrtg

13..Akses dengan web browser alamat “http://localhost/mrtg/”

Hasil Untuk Localhost :

Hasil Untuk IP User   :



     

VPN

VPN adalah singkatan dari virtual private network, yaitu Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, dengan enkripsi Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalamremote-site.

Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a]
private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or
private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network
(internet), dengan menekankan pada keamanan data dan akses global melalui internet.
Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.

adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public

VPN adalah sebuah koneksi Virtual yang bersifat privat mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publik atau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data

Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini

internet <—> VPN Server <—-> VPN Client <—-> Client

bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B

Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.

lalu apa sih yang dilakukan VPN ini?? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas dari VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi.

Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin membuka situs www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari server ke Client.

Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakan adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super computing untuk menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui VPN.

Apakah Koneksi menggunakan VPN itu lebih cepat????? Hal ini tergantung dari koneksi antara client dengan VPN server karena proses data dilakukan dari VPN otomatis semua data yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu ke VPN server sehingga bila koneksi client ke VPN server bagus maka koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambat karena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini bisa digunakan untuk mempercepat koneksi luar (internasional) bagaimana caranya???

misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar

internet <—->VPN Luar<—>VPN lokal <—>Client

mengapa model jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal nah kita mengakses ke jaringan lokal yang berarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan bandwith besar agar koneksinya bisa lancar.

MPLS

Multiprotocol Label Switching (disingkat menjadi MPLS) adalah teknologi penyampaian paket pada jaringan backbone berkecepatan tinggi. Asas kerjanya menggabungkan beberapa kelebihan dari sistem komunikasi circuit-switched dan packet-switched yang melahirkan teknologi yang lebih baik dari keduanya. Sebelumnya, paket-paket diteruskan dengan protokol routing seperti OSPF, IS-IS,BGP, atau EGP. Protokol routing berada pada lapisan network (ketiga) dalam sistem OSI, sedangkan MPLS berada di antara lapisan kedua dan ketiga.

Prinsip kerja MPLS ialah menggabungkan kecepatan switching pada layer 2 dengan kemampuan routing dan skalabilitas pada layer 3. Cara kerjanya adalah dengan menyelipkan label di antara header layer 2 dan layer 3 pada paket yang diteruskan. Label dihasilkan olehLabel-Switching Router dimana bertindak sebagai penghubung jaringan MPLS dengan jaringan luar. Label berisi informasi tujuan nodeselanjutnya kemana paket harus dikirim. Kemudian paket diteruskan ke node berikutnya, di node ini label paket akan dilepas dan diberi label yang baru yang berisi tujuan berikutnya. Paket-paket diteruskan dalam path yang disebut LSP (Label Switching Path).

Komponen MPLS :

• Label Switched Path (LSP): Merupakan jalur yang melalui satu atau serangkaian LSR dimana paket diteruskan oleh label swapping dari satu MPLS node ke MPLS node yang lain.
• Label Switching Router: MPLS node yang mampu meneruskan paket-paket layer-3
• MPLS Edge Node atau Label Edge Router (LER): MPLS node yang menghubungkan sebuah MPLS domain dengan node yang berada diluar MPLS domain
• MPLS Egress Node: MPLS node yang mengatur trafik saat meninggalkan MPLS domain
• MPLS ingress Node: MPLS node yang mengatur trafik saat akan memasuki MPLS domain
• MPLS label: merupakan label yang ditempatkan sebagai MPLS header
• MPLS node: node yang menjalankan MPLS. MPLS node ini sebagai control protokol yang akan meneruskan paket berdasarkan label.