Ossim


Seringkali admin keamanan jaringan menggunakan lebih dari 1 macam tools untuk mengamankan jaringannya. Ada Firewall, IDS, IPS log management dll. Tools-tools tersebut memiliki fungsi yang berbeda-beda. Namun tools-tools tersebut saling melengkapi. Nah ketika terjadi insiden, maka admin harus melihat log dari masing-masing tools untuk untuk dapat melakukan analisa dengan baik. Disinilah fungsi Ossim (Open Source Security Information and event Management). Dengan Ossim, log dari berbagai macam tools tadi bisa ditampilkan dalam sebuah halaman web. Selain itu data-data tadi ditampilkan dalam bentuk grafik, sehingga akan memudahkan admin keamanan.

Tools ini biasanya digunakan oleh para admin untuk melakukan manajemen log, manajemen asset pada jaringan dll. Ossim juga bisa diintegrasikan dengan berbagai macam tools lainnya pada jaringan diantaranya

  • PRADS, digunakan untuk melakukan monitoring jaringan
  • OpenVAS, digunakan untuk melakukan vulnerability assessment
  • Snort,digunakan sebagai Intrusion Detection System atau pendeteksi serangan.
  • Suricata, juga sebagai IDS
  • Tcptrack, digunakan untuk menampilkan informasi yang dibutuhkan untuk menganalisa trafik penyerang
  • Nagios, untuk melakukan monitoring jaringan dan layanan yang digunakan
  • OSSEC, sebuah Host-based intrusion detection system (HIDS).
  • Munin, untuk melakukan analisa trafik dan monitoring layanan  (service)
  • NFSen/NFDump, digunakan untuk mengumpulkan dan menganalisa informasi
  • FProbe, digunakan untuk menggenerate data dari traffik yang ditangkap

Selain itu ada juga beberapa tools lain bawaan dari Ossim. Aplikasi ini open source dikembangkan berbasis Linux Debian oleh perusahaan alienvault. Mungkin ada mahasiswa yang tertarik untuk mengimplementasikan ossim sebagai tugas akhir/proyek akhir?

Semoga bermanfaat

Bahan bacaan:

http://en.wikipedia.org/wiki/OSSIM

https://www.alienvault.com/open-threat-exchange/projects

http://www.devconsole.info/?p=130

ossiem


Silahkan tuliskan tanggapan, kritik maupun saran