Zaki Akhmad wrote: > Ronny Haryanto wrote: > > Ini asumsi yang menurut saya keliru besar. > > > > Kenapa? Walaupun di kebanyakan kasus kita lebih percaya dengan local > > network kita (minimal percaya ke pengguna2nya), tapi berdasarkan > > pengalaman lebih mudah menyerang dari dalam drpd dari luar. Belum lagi > > kalo sampe ada host yg compromised tanpa sepengetahuan user/admin, > > trus kena worm yg nyebar sambil melakukan DoS. Atau ada user yg gak > > sengaja membuat program yg membebani network sehingga terjadi DoS yg > > gak disengaja. > > Wah terimakasih Mas Ronny atas informasinya. Saya catat deh poin ini > baik-baik. Saya bener-bener masih harus banyak belajar nih. Belajar > sambil mengubah jam biologis, soalnya kalau ngoprek di office hour dan > terjadi apa-apa, saya bisa dianggap mengganggu kerja. > > O iya, mau tanya lagi. Biasanya pada pakai tools apa sih untuk > memonitoring trafik jaringan? Saya baru tahu NTOP saja. Tapi belum bisa > pakai juga sampai sekarang :( >
Ini menjawab pertanyaan dik zaki sekaligus nawarin kerjaan :-) kalau di level router ada yang namanya netflow zak , jadi netflow ini adalah semacam kumpulan data berapa packet in/out/bytes in out dari sebuah interface , sekarang jadi de-facto standard untuk traffic analysis dan banyak software2 3rd party yg menawari traffic manipulation/reporting berbasis netflow data . Sekalian , ada startup silicon valley yang membikin device non-intrusive network/user monitoring --- > http://www.packetmotion.com/products.html kebetulan vp engineering dan rekruiternya bekas bos saya dan nanya terus punya kenalan orang bagus apa gak :-) .. siapa tahu di teknologia ada yang berminat. -mcp