Aplikasi Monitor jaringan dan keamanan linux

siang ini gw mau memberi tahu aplikasi yang digunakan untuk memonitor jaringan dan keamanan di linux

berikut ini aplikasi-aplikasi nya :

Insta-snorby

Aplikasi ini dirancang untuk pengguna yang ingin menguji Snorby (a Snort baru IDS front-end) atau memerlukan mendesah cepat dan mendengus sensor diinstal.
Muncul dengan:

* Snort 2.9.0.3 - Versi terbaru dari Intrusion Detection System populer
* Lumbung 2,19 - Sebuah aplikasi yang deciphers unified2 Snort log dan menempatkan mereka di snorby database
* Snorby 2.2.1 - A front-end IDS
* OpenFPC - Monitoring capture paket penuh
* Diambil Pork 0,5 - update manajemen aturan IDS

Proses instalasi akan memandu Anda melalui mengkonfigurasi server MySQL dan meminta Anda untuk memakai Anda "Oinkcode" yang secara otomatis akan mendownload aturan VRT terbaru (di signature bahwa kekuatan IDS) Sourcefire. Aturan ancaman yang muncul (aturan lain distro populer) telah diunduh dan diaktifkan.

http://www.snorby.org/

Smooth-Sec

Smooth-Sec adalah siap-pergi IDS / IPS (Intrusion Detection / Prevention System) distribusi Linux berbasis pada multi threaded Suricata IDS / IPS dan Snorby, baris pertama dari aplikasi web untuk pemantauan keamanan jaringan. Smooth-Sec dibangun di Ubuntu LTS 10.04 turnkey basis Core menggunakan sebagai platform pengembangan. Fungsi adalah titik kunci yang dapat mengimplementasikan IDS lengkap / sistem IPS dipasang dan bekerja di luar kotak dalam hitungan menit, bahkan untuk pemula dengan pengalaman minimal keamanan Linux.

http://bailey.st/blog/smooth-sec/

Siem-live

Siem-hidup adalah pergi-ke Siem (Keamanan Informasi dan Event Management) berdasarkan alat Open Source, dan Debian-hidup. Untuk mengumpulkan peristiwa dia menggunakan Suricata IDS / IPS, syslog kolektor sebagai openv pusat untuk mencari kerentanan, dan banyak lainnya. Tanda dan peristiwa disimpan dalam Open Source Siem Prelude, dianalisis dan berkorelasi. Hasilnya akan dapat diakses melalui antarmuka web (Prewikka).

Siem-hidup adalah bootable LiveCD, yang menawarkan sistem berfungsi penuh tanpa konfigurasi yang diperlukan. Dia juga bisa menggunakan ketekunan, atau dapat diinstal pada hard drive / kunci USB.

Tujuan Anda adalah untuk memberikan cara mudah untuk menerapkan dan menguji Siem, dan dapat dengan cepat melihat apa yang terjadi pada jaringan dan fokus pada mencoba untuk mendeteksi pola korelasi tingkat tinggi. Hal ini juga berisi visualisasi dan alat pelaporan dalam waktu dekat.

https: / / www.wzdftpd.net / Redmine / proyek / Siem-live

Keamanan LiveDVD Bawang

Keamanan Bawang LiveDVD adalah DVD bootable yang berisi perangkat lunak yang digunakan untuk konfigurasi, instalasi dan pengujian Intrusion Detection Systems. Hal ini didasarkan pada Xubuntu 10,04 dan berisi Snort, Suricata, Sguil, Squert, Xplico, nmap, metasploit, Armitage, Scapy, Hping, tcpreplay netcat, dan banyak alat-alat keamanan lainnya.

http://securityonion.blogspot.com/

Network Security Toolkit

Jaringan Security Toolkit (NST) adalah Linux Live CD, yang menawarkan seperangkat alat-alat keamanan komputer dan open source jaringan untuk melakukan rutin dan keselamatan kerja dan diagnostik jaringan dan pemantauan. Distribusi ini dapat digunakan sebagai analisis keamanan jaringan, validasi dan alat pemantauan untuk server mesin virtual host tersebut. Fitur lain termasuk visualisasi ntop, wireshark traceroute, data geolocation kismet dan alamat host, percakapan IPv4, data traceroute dan titik akses nirkabel dan menampilkan mereka melalui Google Earth atau World Map gambar Mercator bit , sebuah capture paket sistem, browser berbasis dan analisis protokol mampu memantau hingga empat antarmuka jaringan dengan menggunakan Wireshark, serta sistem deteksi intrusi berdasarkan Snort dengan "kolektor" backend yang menyimpan insiden dalam database MySQL database

http://www.networksecuritytoolkit.org/

EasyIds

EasyIDS merupakan open source IDS (Intrusion Detection System) distribusi berbasis Snort. Dibangun di CentOS dan dikelola dari satu EasyIDS manajemen antarmuka berbasis web mengambil rasa sakit dan frustrasi menerapkan sistem deteksi intrusi.

Dirancang untuk pemula keamanan jaringan dengan pengalaman minimal Linux EasyIDS dapat mengkonversi hampir semua komputer standar industri x86 dan menjalankan sistem untuk deteksi intrusi di bawah 15 menit. EasyIDS mengurangi biaya penyebaran dan pemeliharaan keamanan jaringan tanpa mengorbankan fungsionalitas atau kinerja.

http://www.skynet-solutions.net/easyids/

Read More

Cara memproteksi windows explorer manual

Untuk memproteksi Windows Explorer sebenernya ada banyak sekali software yang dapat melakukan hal itu, namun kali ini saya akan memberikan tips mengenai Cara Proteksi Windows Explorer dengan cara manual tanpa bantuan software.

inilah berikut caranya :

1. Pertama buka window explore, kemudian klik menu tools-> Folder Options-> View. Buang tanda centang pada use simple file sharing (recommended).

2. Cari folder yang akan anda lock dan klik kanan -> properties-> security. (Disana akan ada gambar user dengan id everyone.)
3. Klik tombol "add" dan isi dengan account anda. Misal "richie" dan OK. (Centang semua pada allow).

4. Ulangi langkah no 3 dan isikan account misal "xp-richie"
5. Centang Deny pada read execute, list folder dan read. (Artinya account xp-sports tidak diperbolehkan membuka flder ini).
6. Untuk mencobanya, sebaiknya buat folder baru terlebih dahulu, karena bila salah setting folder pribadi anda akan terkunci.

Selamat Mencoba

Read More

Compiere

Compiere adalah sebuah software ERP (singkatan dari Enterprise Resource Planning), dan merupakan sebuah software ERP berbasis open source pertama kali dan merupakan salah satu software ERP yang paling popular saat ini. Sampai dengan awal tahun 2008 sudah lebih dari 1.300.000 kali di download dari website http://www.sourceforge.net, Compiere yang di bangun dengan menggunakan Java J2EE dapat di jalankan di berbagai platform seperti Windows, Linux, Unix, dll.

Compiere dilengkapi dengan beberapa fitur, semisal Inventory Management, Purchasing, Sales Order, Account Payable, Account Receivable dan General Ledger sebagai pondasinya. Didukung dengan kemampuan multi currency, multi company dan multi language, Compiere sangat cocok bagi perusahaan-perusahaan berbentuk group of companies, yang lazim diIndonesia.

Kemampuan Compiere yang memungkinkan untuk dibongkar-pasang serta di kustomisasi menjadikannya ERP salah satu produk yang unik di pasaran. Infrastruktur di dalam Compiere memungkinkan pengembangan aplikasi di atas tanpa harus membutuhkan seorang yang ahli dalam pemrograman Java sekalipun. Ini jugapositioning yang baru bagi pasar aplikasi integrasi.

Hal lain yang menarik yang terdapat di Compiere adalah kita dapat merubah business process dan menyesuaikannya dengan kebutuhan organisasi. Dengan demikian aplikasi lebih mudah diterima pengguna dan tidak menyulitkan dalam implementasi. Dalam hal reporting juga sangat fleksible. Compiere menyediakan berbagai pilihan untuk mendesain report dengan sangat mudah, tanpa pengetahuan pemrograman yang mendalam. Anda dapat menentukan jenis data apa saja yang akan ditampilkan dalam sebuah report.

Dengan beberapa karakteristik diatas, Compiere juga dianggap sebagai sebuah framework pengembangan, artinya kita dapat membuang semua kemampuan ERPnya, lalu kita mengembangkan module dari nol, dengan hanya mengadopsi arsitektur keamanan modulenya.

Solusi ini sebenarnya cara paling mudah bagi mereka yang ingin mengembangkan aplikasi desktop atau web, tetapi tak memiliki resource yang cukup misalnya keterbatasan pada tim pengembangan Java. Posisi Compiere sebenarnya dapat disetarakan dengan produk Netbeans yang dikembangkan oleh Sun maupun Eclipse RCP yang diinisialisasi oleh IBM.

Dan satu hal lagi, Compiere juga jalan di semua sistem operasi terkenal diantaranya Solaris, Linux, Unix, AIX, AS/400 dan tentu saja Windows.

Keuntungan Compiere:

a. Implementasi Cepat 

Tanpa memerlukan proses pengambilan keputusan yang panjang, yang umumnya terjadi karena masalah perhitungan biaya dan investasi (serta kerugiannya apabila system ternyata gagal). Dengan Compiere resiko kerugian sangat kecil, misalnya apabila anda menghentikan proyek implementasi karena suatu alas an. Disamping itu Compiere tidak mengenal kata gagal, karena apabila system yang ada pada Compiere tidak dapat memenuhi kebutuhan perusahaan anda secara maksimal, anda masih dapat mengembangkannya sendiri dari source code yang tersida. 

b. Benar-benar Terintegrasi 

Semua data (ERP, CRM, dan Akunting) di picu dari transaksi yang sama. Tidak diperlukan migrasi, penggabungan atau transformasi data. User yang memasukkan data tidak perlu takut tentang informasi yang perlu di masukkan untuk CRM, karena informasi-informasi tersebut secara otomatis akan terintegrasi. 

c. Aman dari Kegagalan 

Orang umumnya akan berusaha aman dari kesalahan, tetapi sebenarnya tidak ada lingkungan yang benar-benar aman. Mengingat banyaknya variable keamanan. Sehingga anda pasti yakin akan adanya bug dan masalah. Sehingga, idenya adalah membangun system dimana anda dapat berubah salah secara aman, dimana anda dapat memperbaiki kesalahan, mengulangi dari awal dan dapat mengatasi situasi tersebut. 

d. Rich and Reach – Rich 

Mengacu pada system Clien/Server interface yang memiliki semua fitur yang diperlukan. Reach (Terjangkau) mengacu kepada web interface dimana dapat diakses tanpa harus memerlukan program khusus dari sisi klien. 

e. Global Market 

Cukup mudah membangun multi fungsi di Compiere dimana mengijinkan anda untuk berbuat di pasar global dengan bahasa yang berbeda, mata uang, dan metode akuntansi. 

f. Smart User Interface 

Hampir semua tampilan windows dikembangkan pada aturan dasar. Hal ini mengijinkan untuk akses yang sangat personal dan memberikan user apa yang diperlukan. Dalam hal tersebut, Compiere benar-benar memperhitungkan fakta bahwa beda orang akan memiliki kebutuhan yang berbeda pula. Penggerak Perbendaharaan data memungkinkan setup berbasis per-user. Semua Windows dapat di kustomisasi dan dikurangi terhadap field-field diman user seseungguhnya memerlukan diman hal ini memberikan flexibiltas lebih baik dari aplikasi lain. 

Fungsional yang terdapat pada Compiere: 

a. Fully integrated ERP & CRM solutions 

Menjadi solusi software ERP & CRM yang dapat terintegrasi secara penuh 

b. Both front-office (pos, web store) & back office functionally 

Dapat berfungsi sebagai aplikasi front-office (pos, web store) maupun sebagai back office (pos) 

c. Inventory management 

Dapat berfungsi sebagai aplikasi management inventory 

d. Automated accounting 

Dapat melakukan proses secara otomatis 

e. Profesional service solution 

Menjadi aplikasi servis yang profesional 

f. Managed distribution networks 

Menjadi aplikasi yang dapat menangani jaringan distribusi 

g. Streamlined order processing 

Menjadi aplikasi yang dapat melakukan proses pemesanan secara bersamaan

Read More

Tipe-tipe Hash dan enkripsi

Dalam Keamanan Komputer, untuk mengamankan suatu password dilakukan enkripsi, yaitu dengan mengacak / mengubah password sehingga tidak bisa di baca oleh manusia yang tidak mempunyai kemampuan khusus.

Dalam Enkripsi tersebut dikenal tipe-tipe teknik hash. Hash adalah hasil enkripsi dari sebuah password atau informasi yang dianggap penting. 

Berikut adalah tipe-tipe hash antara lain :

1.MD4(Message-Digest algortihm 4)

• MD4 dibuat oleh Ronald Rivest pada Oktober 1990, MD4 sebenarnya adalah hash function yang dipakai sebelum pada MD5, namun karena banyak terdapat kelemahan pada MD4 membuatnya harus digantikan oleh MD5.
• panjang 32 karakter (16 bytes)
• contoh : 31d6cfe0d16ae931b73c59d7e0c089c0

2.MD5(Message-Digest algortihm 5)

• MD5 di desain oleh Ronald Rivest pada tahun 1991 sebagai pengganti hash function  sebelumnya yaitu MD4. Pada tahun 1996 (http://id.wikipedia.org/wiki/MD5)
• Jenis ini digunakan pada phpBB v2.x, Joomla versi dibawah 1.0.13 dan digunakan oleh beberapa CMS dan forum
• panjangnya 32 karakter (16 bytes)
• contoh : c4ca4238a0b923820dcc509a6f75849b

3.MD5($pass.$salt)

• Hash yang satu ini dimulai dari hashnya duluan kemudian dilanjutkan oleh saltnya
• Digunakan di WB News, Joomla versi 1.0.13 dan versi diatasnya
• panjang 32 karakter (16 bytes)
• contoh : 6f04f0d75f6870858bae14ac0b6d9f73

4.MD5($salt.$pass)

• Hash yang satu ini dimulai dari saltnya duluan kemudian dilanjutkan oleh hashnya
•  Digunakan di osCommerce, AEF, Gallery dan beberapa CMS lainnya
•  panjang 32 karakter (16 bytes)
• contoh : f190ce9ac8445d249747cab7be43f7d

5.md5(md5($pass).$salt)

• Digunakan di vBulletin, IceBB dan cms lainnya
• panjang 32 karakter (16 bytes)
• contoh : 6011527690eddca23580955c216b1fd2

6.MD5(WordPress)

• hashnya dimulai oleh tanda $P$ kemudian dilanjutkan oleh sebuah karakter (karakter yg  paling sering dipakai adalah huruf “B”) kemudian dilanjutkan oleh saltnya (8 karakter yg disusun secara acak, dalam contoh ini saltnya adalah “12345678″) lalu   dilanjutkan oleh hashnya
•  Digunakan di wordpress
• panjangnya 34 karakter (17 bytes)
• contoh : $P$B123456780BhGFYSlUqGyE6ErKErL01

7.SHA-1(Secure Hash Algorithm)

• Diciptakan oleh National Institue of Standars and Technology atau U.S. Federal Information Processing Standard digunakan oleh beberapa CMS dan beberapa forum
• panjangnya 40 karakter (20 bytes)
• contoh : 356a192b7913b04c54574d18c28d46e6395428ab

8.SHA-256(Secure Hash Algorithm)

• hashnya dimulai oleh tanda $5$ kemudian dilanjutkan dengan saltnya (8 karakter yg disusun secara acak, dalam contoh yg saya berikan saltnya adalah “12345678″) lalu dilanjutkan oleh karakter “$” kemudian dilanjutkan oleh hashnya
• panjang 55 karakter 
• contoh : $5$12345678$jBWLgeYZbSvREnuBr5s3gp13vqi…

9.SHA-512(Secure Hash Algorithm)

• hashnya dimulai oleh tanda $6$ kemudian dilanjutkan dengan saltnya (8 karakter yg disusun secara acak, dalam contoh yg saya berikan saltnya adalah “12345678″) lalu dilanjutkan oleh karakter “$” kemudian dilanjutkan oleh hashnya
• panjang 98 karakter
• contoh : $6$12345678$U6Yv5E1lWn6mEESzKen42o6rbEm…

10.Base64

• algoritma yg berfungsi untuk encoding dan decoding suatu data ke dalam format ASCII. panjang maksimal 64 karakter hashnya terdiri dari A..Z, a..z dan 0..9, serta ditambah dengan dua karakter terakhir yang bersimbol yaitu + dan / serta satu buah karakter sama dengan “=”
• digunakan di beberapa forum dan CMS
• contoh : Y3liZXJfY3JpbWluYWw=

Read More