cyberarms
TRANSCRIPT
Page 1 of 19
UTS SISTEM KEAMANAN II
2015
Cyberarms Intrusion Detection and Defence System
Oleh:
ADITYA ANGGA KUSUMA
JEFRI FAHRIAN
BAGAK ROLANDO
Page 2 of 19
A. TENTANG CYBERARMS
Cyberarm adalah sebuah software Intrusion Detection and Defense System (IDDS) yang dapat
melindungi system windows terhadap beberapa serangan dan juga pelanggaran.
B. FITUR – FITUR
Cyberarm IDDS dapat meningkatkan keamanan dengan cara menolak akses yang dilakukan oleh
penyusup di layer network, Cyberarm menyediakan proaktif IDDS. Karena di dalam Cyberarm
bukan hanya log, tapi hanya bereaksi pada usaha gangguan.
- High performance, extremely small footprint and ultra low system overhead.
Software ini menggunakan Event log pada windows untuk analisa keamanan dan
mendeteksi gangguan.
- Configure and adapt your Security System to meet 100 % your needs
Pengguna dapat melindungi aplikasi dan mencakup hampir semuanya dengan API.
Page 3 of 19
- Full control - whitelist trusted networks and determine how and in which case your
IDDS shall react.
Sesuaikan pengaturan default untuk menentukan jenis upaya penyusupan yang Anda
ingin fokuskan, dan konsekuensi apa yang harus diambil ketika perilaku yang
mencurigakan muncul. Whitelist Trusted Networks tidak pernah menolak akses ke klien
dari jaringan. Mendapatkan notifikasi ketika serangan muncul dan tindakan apa saja
yang harus dilakukan.
- Trusted and tested - our certifications.
Perusahaan di seluruh dunia menggunakan Cyberarms IDDs untuk mengamankan sistem
mereka. Cyberarms IDDs diuji untuk Windows Server 2008 dan Windows Server 2012,
seperti yang disertifikasi oleh Microsoft Corporation.
- Extend Cyberarms IDDS to secure your own applications or order a custom agent.
Menggunakan Cyberarms Intrusion Detection, pengembang dapat dengan mudah
menulis Keamanan Agen untuk kebutuhan individu dan kustom perangkat lunak.
Page 4 of 19
C. PILIHAN PAKET LISENSI
Tersedia tiga paket lisensi untuk mendapatkan layanan IDDS (Intrusion Detection and Defence
System) dari Cyberarms.
Antara lain :
1) Free Edition
2) Professional Edition
3) Custom Needs
Page 5 of 19
D. CYBERARMS IDDS AGENTS
Karena mudah untuk digunakan, Cyberarms menyediakan berbagai security agent ke paket
instalasi secara default. Beberapa security agent dan brute force blockers pada Cyberarms
antara lain:
Remote Desktop using TLS/SSL
Windows Logon (OWA, SharePoint, MS CRM,...)
SQL Server (including MS NAV, MS AX and others)
FTP Server (network based security agent, works with every FTP system)
SMTP Server (network based security agent, works with every SMTP system)
FileMaker security agent
- Perlindungan terhadap Brute force
Berdasarkan security agent saat ini, IDDS meyediakan keamanan untuk melawan brute force
dan dictionary attacks.
Page 6 of 19
E. INSTALASI DAN KONFIGURASI
1. Persiapan sebelum instalasi
Pastikan anda telah mendownload installer sesuai dengan platform. Jika sistem Windows 32 bit,
download edisi 32 bit (x86). Untuk Windows dengan sistem 64 bit, pilihlah installer edisi 64 bit
(x64).
2. Cyberarms Intrusion Detection Editions
Tabel perbandingan fitur:
Cyberarms Intrusion Detection berjalan dibawah free license secara default. Setelah dilakukan
aktivasi dengan memasukkan unlock key, versi penuh software akan aktif.
Page 7 of 19
3. Batasan untuk free license
Free license terbatas pada 5 locks per hari, dimana free edition akan mengamankan sistem
anda terhadap 5 serangan unik per hari. Hal ini sudah cukup untuk kemanan dasar. Free license
tidak memiliki pelaporan, namun administrator mendapat e-mail notifikasi.
4. Dukungan Sistem
Cyberarms Intrusion Detection berjalan pada sistem operasi Windows Servers dan Windows
client. Beberapa versi yang mendukung antara lain :
Windows Server 2008
Windows Server 2008 R2, all editions
Windows Web Server 2008 R2, all editions
Microsoft Small Business Server 2011
Windows Server 2012, all editions
Windows 7, Windows 8
5. Kebutuhan Sistem
Cyberarms Intrusion Detection menggunakan standar komponen Windows seperti Microsoft
.NET Framework, Windows Firewall dan Windows Event Log.
6. Requirements
Windows Server 2008
Windows Server 2008 R2
Small Business Server 2011
Windows Server 2012
Windows 7 or Windows 8
At least 20 MB free disk space
500MHz CPU or higher
16 MB of spare memory
Page 8 of 19
7. Software Requirements
Microsoft .NET Framework 4.0 (otomatis terinstall ketika melakukan running setup.exe
termasuk .msi file). Windows Firewall harus diinstall dan menjalankan Cyberarms Intrusion
F. KONFIGURASI
Pada dashboard, ringkasan intrusion detection saat ini ditampilkan, sebagai kunci dari
pendeteksi upaya penyusupan. Gambaran dashboard system cyberarms.
Page 9 of 19
Current locks
Saat menampilkan locks tab semua klient terkunci berdasarkan alamat IP, lock date dan unlock
date direncanakan, ketika klien akan mengakses ke sistem lagi. Anda dapat menggunakan
tombol "Unlock IP address” untuk membuka agen yang dipilih langsung.
Page 10 of 19
Security log
Log keamanan menampilkan semua aktivitas saat ini, seperti upaya penyusupan, kunci, dan
pembatalannya.
Page 11 of 19
Agent Configuration
Secara default, tidak ada agen diaktifkan setelah instalasi. Untuk membuat sistem bekerja,
Anda harus mengaktifkan agen yang diperlukan oleh sistem anda. Hanya memungkinkan agen
yang diperlukan. Sebagai contoh, jika Anda tidak memiliki FTP server diinstal pada komputer
anda, tidak perlu untuk memungkinkan agen keamanan FTP.
Page 12 of 19
FTP Security Agent FTP Security Agent memonitor lalu lintas jaringan pada port TCP / IP server FTP Anda berjalan.
Jika server FTP Anda menggunakan port TCP non-standar (default adalah 21), Anda akan
harusmenyesuaikan agen.
Page 13 of 19
SMTP Security Agent SMTP Security Agent juga memantau lalu lintas jaringan (default pada port 25). Banyak program
hacking yang digunakan oleh scammer mencoba masuk menggunakan otentikasi SMTP untuk
mengirim email melalui server Anda.
Page 14 of 19
SQL Server Security Agent Agen ini mengamankan akses ke SQL Server. Untuk pemantauan untuk login gagal
menggunakan otentikasi SQL Server, agen ini menggunakan Windows Event Log. Anda harus
mengaktifkan SQL Server logging dan Server agen SQL untuk memulai pemantauan.
Page 15 of 19
TLS/SSL Security Agent Menggunakan keamanan TLS / SSL untuk koneksi Remote Desktop, Windows tidak log alamat
IP penyerang dalam entri log keamanan. Agen ini juga berjalan pada lapisan jaringan (seperti
FTP dan agen SMTP). Sesi Remote Desktop menggunakan warisan enkripsi protokol RDP
ditangani oleh Windows Pangkalan Security Agent.
Page 16 of 19
Windows Base Security Agent Agen ini memonitor Windows Event Log untuk login gagal. Aktifkan agen ini untuk
mengamankan hampir semua aplikasi yang menggunakan Windows otentikasi. Ini adalah
aplikasi seperti Microsoft CRM, Microsoft Exchange Server, termasuk Outlook Web Access, file
sharing, dan banyak aplikasi dan layanan lainnya.
Settings
Bagian Pengaturan berisi pilihan konfigurasi seperti kebijakan default lockout, daftar putih, dan
pengaturan pemberitahuan. Anda juga dapat mengaktifkan kunci lisensi Anda di sini untuk
melepaskan fungsi penuh ODDS.
Page 17 of 19
Safe networks (white list) Jaringan yang aman bagian digunakan untuk mengkonfigurasi jaringan dan / atau alamat IP
tunggal yang tidak akan pernah dikunci. Hal ini dapat komputer administrasi Anda, atau
jaringan internal yang terpercaya. Jika Anda memiliki alamat internet statis untuk jaringan lokal
Anda, dan Anda mengkonfigurasi komputer berbasis cloud dengan AIDS, Anda harus
menambahkan "aman" alamat IP (atau jaringan) ke daftar jaringan yang aman. Hal ini menjamin
Anda tidak akan terkunci.
Page 18 of 19
Notification Settings Aktifkan pemberitahuan dalam kasus lock / unlock, atau membiarkan sistem mengirim laporan
deteksi intrusi harian, mingguan dan bulanan ke alamat email administrator (ditentukan dalam
SMTP Konfigurasi).
Page 19 of 19
SMTP Configuration Mengkonfigurasi pengaturan email untuk memungkinkan aplikasi untuk mengirim laporan dan
pemberitahuan ke alamat email yang diberikan. Gunakan Uji tombol untuk mengirim tes untuk
memastikan bahwa pemberitahuan dapat dikirim / diterima.