Open Source Security Information Management – OSSIM

Minggu ini di kampus lagi musim sidang. Bukan sidang pengadilan, tapi sidang Proyek akhir. Minggu ini salah satu mahasiswa bimbingan saya juga telah melaksanakan sidang. Dia mengambil tema Implementasi Open Source Security Information Management – Ossim.

Biasanya untuk mengamankan jaringan, admin memasag tools seperti Firewall, IDS, Honeypot dll. Masing-masing alat bantu tersebut memiliki fungsi yang berbeda. Tools tersebut saling melengkapi. Masing-masing memiliki file log sendiri. Bila kita ingin mengetahui serangan apa yang dideteksi oleh IDS maka kita harus lihat file log IDS. Bila kita ingin melihat serangan apa yang dideteksi Honeypot maka kita harus mempelajari log dari Honeroypot dst.

OSSIM

Nah disinilah fungsi dari OSSIM. Dengan menggunakan Ossim kita bisa memantau semua alat bantu tadi dalam satu layar / dashboard. Ossim mengumpulkan file log dari masing-masing tools tersebut dan melakukan analisa. Ossim juga menampilkan hasil analisa log ini dengan tampilan yang interaktif, dalam bentuk grafik maupun diagram. Sehingga dapat memudahkan admin dalam memantau jaringan.

Data apa yang ditampilkan juga dapat kita konfigurasi. Misalnya kita dapat menampilkan top 10 serangan pada jaringan. Top 10 layanan yang diserang, dll. Selain memudahkan admin, Ossim juga sangat memudahkan pimpinan organisasi dalam memantau kondisi keamanan jaringan di organisasinya.

Sangat menarik hasil implementasi dari proyek akhir ini. Walaupun kali ini OSSIM baru digunakan untuk memantau satu alat bantu, OSSEC – IDS (intrusion detection system). Kendala yang dihadapi karena OSSIM membutuhkan resource hardware yang cukup besar. Untuk menjalankan OSSIM dan OSSEC saja siswa bimbingan saya membutuhkan RAM yang cukup besar 4GB. Memang idealnya OSSIM ini dipasang pada sebuah server.

Sangat menarik bila ada mahasiswa /dosen yang ingin melanjutkan pengerjaan Proyek Akhir ini. Tentunya dengan menggunakan alat bantu yang lebih lengkap, seperti IDS, Honeypot, Firewall dll. Beberapa tools yang bisa digunakan dengan OSSIM diantaranya OpenVAS, Snort, Suricata, TCPtrack, Nagios, Ossec, Munin, NFSen/NFDump, FProbe, dll.

Semoga Bermanfaat!

Website resmi dari OSSIM dapat dilihat di bawah ini:

https://www.alienvault.com/products/ossim

Info lainnya tentang Ossim:

https://en.wikipedia.org/wiki/OSSIM

http://www.admin-magazine.com/Archive/2014/20/Open-Source-Security-Information-and-Event-Management-system

Video tentang Ossim:

 

 

 

Silahkan tuliskan tanggapan, kritik maupun saran

This site uses Akismet to reduce spam. Learn how your comment data is processed.