Subscribe Us

This is default featured slide 1 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 2 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 3 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 4 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 5 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

Minggu, 16 Oktober 2016

TUTORIAL MICROSOFT MESSAGE ANALYZER

10.12    No comments

Cara instal dan penggunaan

Deep Packet Inspection adalah praktek teknologi yang di terapkan pada Application Layer untuk menganalisa dan melakukan inspeksi mendalam terhadap paket data yang datang maupun menuju Transport Layer di sebuah aringan komputer. tujuan dari penerapan Deep Packet Inspection adalah untuk memonitoring lalu lntas jaringan, memfilter lalu lintas penyebaran malware, optimasi  routing, memblokir paket data yang memenuhi bandwidth jaringan, memblokir website penyedia layanan berbahaya (malware atau sitos porno), dan melakukan peyaringan terhadap paket-paket yang memiliki hak cipta seperti musik, video atau dokumen yang di lindungi oleh hak cipta.

Dalam artikel ini kita akan melakukan Deep Packet Isnpection menggunakan aplikasi Microsoft Message Analyzer dari tahap instalasi aplikasi hingga pengujian yang meliputi capturing dan  filtering yang disertai dengan dokumentasi lengkap yang akan sangat membantu.

Instalasi
- Sistem yang dibutuhkan untuk menggunakan aplikasi ini : 
Sistem Operasi : Windows 7, 8, 8.1, 10, Windows Server 2008 R2, 2012, 2012 R2
Versi Windows : 32-bit dan 64-bit
CPU : Minimal : 1.4 GHz, Recomendasi: 2 x 2.80 GHz (64-bit)
Resolusi Tampilan : 1024x768
Kapasitas HDD : Minimal 350MB; Rekomendasi 50GB (saat capture dan trace)
RAM : 64-bit: Minimal: 2GB, Rekomendasi: 8GB; 32-bit: Minimal: 2GB

- Aplikasi dapat di unduh disitus resmi Microsoft. 


Centang “I accept the.... “ setelah membaca End-user-license Agreement 



- Setelah itu akan muncul dialog optimasi untuk installasi, jika memilih yes maka aplikasi akan di optimasi secara maksimal dengan memakan waktu proses installasi yang lebih lama di banding dengan menginstallnya tanpa optimasi. 


- Klik next unntuk memulai proses installasi 


- Tunggu proses hingga selesai 


- Setelah proses selesai klik finish tanpa menjalankan program secara langsung. 




Pengujian dalam menggunakan aplikasi
- Untuk membuka aplikasi, pergi ke shortcut aplikasi yang ingin di jalankan dengan cara klik kanan dan run as administrator. 

- Untuk pertama kali akan muncul kotak dialog seperti di bawah ini, pilih opsi sesuai di gambar untuk memudahkan penggunaan. 


- Aplikasi telah berjalan, tunggu sebentar untuk sampai jendela aplikasi sepenuhnya terbuka.


- Di bawah adalah tampilan jendela Microsoft Message Analyzer  




Capturing
- Pada dialog favorite scenarios, untuk sistem operasi windows 7, 8 klik loopback & unencrypted IPSEC. Opsi tersebut meng-capture layer ipv4/ipv6 menggunakan WIndows Filtering Platform, mengekspos lalu lintas Loopback dalam2 arah dan lalu lintas IPSEC yang tidak terenkripsi.  



- Muncul tampilan sesi awal capturing, tunggu hingga proses capturing network selesai 


- Setelah selesai, maka lalu lintas paket data yang ter- capture muncul. 




Filtering
- Pada box filter ketikan apa yang kita akan filter, contoh "dns" lalu cklik icon apply 


- Hasil filtering akan muncul pda display 



Selain memiliki fitur capturing, filtering dan beberapa fitur analisa lainnya, Microsfot Message Analyzer dapat menjadi salah satu pilihan aplikasi yang di gunakan untuk melakukan Deep Packet Inspection

Sumber Referensi :
https://technet.microsoft.com/en-us/library/jj714801.aspx

Read More

DEEP PACKET INSPECTION

01.59    No comments




GENERAL
Kebutuhan peralatan keaamanan yang canggih untuk memindai jalur data yang berbahaya bagi konten konten yang di kelola user menjadikan tantangan tersendiri bagi vendor penyedia layanan keamanan. Peralatan keamanan  saat ini cenderung lebih lemah terhadap serangan dari luar, hal itu menyebabkan peningkatan resiko pelnggaran keamanan. Scaning konten berkecepatan tinggi biasa juga disebut DPI ( Deep Packet Inspection). Saat ini untuk meningkatkan kecepatan operasional lebih diutamakan dalam membangun hardware. Hal ini menyebabkan meningkatnya biaya dalam pengembangan dan pembuatan dibanding meningkatkan dalam segi software.
            Konten mesin inspeksi adalah solusi yang dirancang untuk kedua prosesor baik single core maupun multicore. Konten mesin inspeksi itu menawarkan solusi DPI berbasis software yang memiliki skala dari 1Gbps sampai 160Gbps tergaantung dari core yang digunakan. Teknologi DPI dioptimalkan pada prosesor jenis multicore, karenakan memberikan keuntungan dari segi biaya dan keefektifan untuk proses scanning data pada sistem keamanan mulai dari jaringan beruang lingkup kecil sampai beruang lingkup besar.

DEEP PACKET INSPECTION

            Desing prosesor terbaru dengan clock rate yang lebih tinggi, memori yang lebih besar, dan kemajuan lainnya telah mengaktifkan keamanan jaringan equipment untuk menggabungkan kemampuan yang sebelumnya hanya ditemukan pada sistem setrakhir. Keuntungan dari teknologi dpi ini jaringan administrator sekarang menjalankan sistem deteksi pencegahan (ID / IPS) dan jaringan antivirus dan malware scanner disamping firewall tradisional. beberapa fungsi keamanan dimasukkan ke dalam manajemen ancaman yang universal (UTM).

Read More
Baca selengkapnya »
Langganan: Postingan (Atom)