Ingress Vs Egress – Apa Bedanya?

Ingress vs egress : sepertinya ada perdebatan tanpa akhir tentang istilah-istilah ini. Mereka agak kuno dan artinya tampaknya berbeda dalam situasi yang berbeda.

Hari ini, kami akan melakukan yang terbaik untuk mencoba menjelaskan misteri ini. Namun, kami tidak ingin terlibat dalam perdebatan filosofis. Satu-satunya tujuan kami adalah melakukan yang terbaik untuk menjelaskan istilah-istilah ini dan bagaimana istilah tersebut biasanya digunakan dalam konteks jaringan. Tetapi bahkan itu, seperti yang akan Anda lihat, cenderung agak membingungkan.

Masuk Vs Keluar

• Kita akan mulai dengan mendefinisikan dua istilah ini, pertama secara linguistik dan kemudian dalam konteks spesifik jaringan komputer.
• Kami kemudian akan menjelaskan bagaimana maknanya dapat bervariasi berdasarkan sudut pandang seseorang berdasarkan ruang lingkup yang kami renungkan. Lalu lintas jalan keluar yang sama dalam satu situasi dapat menjadi lalu lintas masuk di situasi lain.
• Selanjutnya, kita akan berbicara tentang pemantauan lalu lintas masuk dan keluar dan memperkenalkan beberapa alat terbaik yang dapat Anda gunakan untuk tujuan itu. Tapi tunggu! Ada lagi.
• Kami juga akan membahas jalan keluar dalam konteks keamanan data tertentu dan memperkenalkan beberapa praktik terbaik untuk melindungi diri Anda dari jalan keluar data.
• Dan, dengan menjaga kebiasaan baik kami, kami akan meninjau beberapa alat SIEM terbaik yang dapat Anda gunakan untuk mendeteksi jalan keluar data yang tidak diinginkan.

Mendefinisikan Ingress dan Egress

Berbicara secara linguistik, mendefinisikan salah satu dari kata-kata itu hampir tidak mungkin lebih mudah (pun intended). Mari kita lihat apa yang kamus Merriam-Webster katakan tentangnya.

• Secara sederhana dan jelas (hampir membosankan) mendefinisikan ingress sebagai " tindakan memasuki" . Cukup sederhana, bukan?
• Dan jalan keluar tidak jauh lebih rumit karena sumber yang sama mendefinisikannya sebagai " tindakan pergi atau keluar" .

Di sini sekali lagi, definisi yang cukup sederhana. Jika Anda ingin memeriksa sumber lain, Anda akan menemukan konsensus yang pasti. Ingress masuk saat egress keluar.

Dalam Konteks Lalu Lintas Jaringan

Tapi posting blog ini bukan tentang linguistik, ini tentang administrasi jaringan. Dan ini adalah ingress dan egress bisa menjadi sedikit lebih membingungkan. Itu masih sama, dan itu ada hubungannya dengan data yang masuk dan keluar dari jaringan, perangkat, atau antarmuka. Sejauh ini, tidak ada yang rumit. Namun, yang menjadi rumit adalah ketika orang tidak setuju tentang apa yang masuk dan apa yang keluar. Anda lihat, kadang-kadang seluk beluk yang satu adalah seluk beluk yang lain.

Itu Semua Tergantung Sudut Pandang Anda

Masuk atau keluar, ketika mengacu pada lalu lintas jaringan, berkaitan dengan cara Anda melihat sesuatu, itu tergantung pada sudut pandang Anda. Dalam kebanyakan situasi lain, masuk dan keluar adalah keluar; tidak ada yang membingungkan tentang itu. Namun, tidak demikian halnya dengan jaringan. Mari kita coba menjelaskannya dengan menggunakan beberapa contoh konkret.

Contoh pertama kami adalah gateway Internet. Itu bisa berupa router, server proxy, atau firewall, itu tidak masalah. Ini adalah perangkat yang berada di antara jaringan lokal Anda dan Internet. Dalam hal ini, saya pikir semua orang akan setuju bahwa Internet dianggap sebagai bagian luar dan jaringan lokal, bagian dalam.

Jadi, lalu lintas yang datang DARI Internet KE jaringan lokal akan menjadi lalu lintas masuk dan lalu lintas DARI jaringan lokal KE Internet akan menjadi lalu lintas keluar. Sejauh ini masih sederhana.

Tetapi jika Anda melihat sesuatu dari sudut pandang antarmuka jaringan, semuanya menjadi berbeda. Pada contoh sebelumnya, jika Anda melihat lalu lintas pada antarmuka LAN, lalu lintas menuju Internet sekarang adalah lalu lintas masuk saat memasuki gateway. Demikian juga, lalu lintas yang menuju jaringan lokal bukanlah lalu lintas keluar karena keluar dari gateway.

Untuk meringkas, membedakan lalu lintas masuk dan keluar mengharuskan kita semua setuju dengan apa yang kita bicarakan.

Seperti yang kita lihat, lalu lintas masuk dalam satu konteks dapat menjadi lalu lintas keluar dalam konteks yang berbeda . Saran terbaik kami adalah menghindari penggunaan istilah-istilah ini sama sekali atau menyatakan dengan jelas konteks penggunaannya setiap kali Anda menggunakannya. Dengan begitu, Anda akan terhindar dari kebingungan.

Memantau Lalu Lintas Keluar Dan Masuk

Sekarang kita sudah familiar dengan terminologi, mari kita lihat pemantauan lalu lintas masuk dan keluar.

Biasanya, ini dilakukan dengan menggunakan perangkat lunak khusus yang disebut pemantauan jaringan atau alat pemantauan bandwidth. Alat-alat ini menggunakan Simple Network Management Protocol (SNMP) untuk membaca penghitung antarmuka dari peralatan yang terhubung ke jaringan. Penghitung ini hanya menghitung jumlah byte yang masuk dan keluar dari setiap antarmuka jaringan.

Perhatikan bahwa alat pemantauan jarang menggunakan masuk dan keluar dan biasanya mengacu pada lalu lintas masuk dan keluar dari antarmuka. Terserah Anda, jika Anda menginginkannya, untuk menentukan lalu lintas masuk dan keluar, sekali lagi tergantung pada konteks spesifik.

Beberapa Alat yang Kami Rekomendasikan

Ada banyak bandwidth atau alat pemantauan jaringan yang tersedia. Mungkin terlalu banyak dan memilih yang terbaik—atau bahkan hanya yang bagus—bisa menjadi tantangan. Kami telah mencoba banyak alat yang tersedia dan menghasilkan daftar beberapa alat pemantauan bandwidth terbaik yang dapat Anda temukan.

1. Monitor Kinerja Jaringan SolarWinds (UJI COBA GRATIS)

SolarWinds adalah salah satu pembuat alat administrasi jaringan terbaik. Produk unggulan perusahaan disebut SolarWinds Network Performance Monitor , atau NPM . Ini adalah solusi pemantauan jaringan yang sangat lengkap yang menampilkan antarmuka pengguna grafis yang ramah pengguna yang dapat digunakan administrator untuk memantau perangkat dan untuk mengonfigurasi alat.

Sistem menggunakan SNMP untuk menanyakan perangkat dan menampilkan penggunaan antarmukanya serta metrik berguna lainnya di dasbor grafis.

Selain dasbor ini, berbagai laporan bawaan dapat dibuat sesuai permintaan atau berdasarkan eksekusi terjadwal. Dan jika laporan bawaan tidak memberikan informasi yang Anda butuhkan, laporan tersebut dapat disesuaikan sesuka hati.

Paket ini juga mencakup beberapa alat yang berguna seperti kemampuan untuk menampilkan rendisi visual dari patch kritis antara dua titik jaringan. Alat ini sangat skalabel dan akan sesuai dengan jaringan apa pun dari jaringan terkecil hingga besar dengan ribuan perangkat yang tersebar di beberapa situs.

• UJI COBA GRATIS: Monitor Kinerja Jaringan SolarWinds
• Tautan unduhan resmi: https://www.solarwinds.com/network-performance-monitor/registration

Sistem peringatan Monitor Kinerja Jaringan SolarWinds adalah tempat lain di mana produk bersinar. Seperti yang dilaporkan, ini dapat disesuaikan jika diperlukan tetapi juga dapat digunakan secara langsung dengan konfigurasi minimal. Mesin peringatan cukup pintar untuk tidak mengirim pemberitahuan untuk acara "tidak penting" di tengah malam atau mengirim ratusan pemberitahuan untuk sebanyak mungkin perangkat yang tidak responsif ketika masalah utamanya adalah router down atau switch jaringan di hulu.

Harga untuk Monitor Kinerja Jaringan SolarWinds mulai dari hanya di bawah $ 3.000 dan naik sesuai dengan jumlah perangkat yang akan dipantau.

Struktur harga sebenarnya agak rumit dan Anda harus menghubungi tim penjualan SolarWinds untuk penawaran harga yang terperinci.

Jika Anda lebih suka mencoba produk sebelum membelinya, versi uji coba 30 hari gratis tersedia untuk diunduh dari situs web SolarWinds.

2. ManageEngine OpManager

ManageEngine adalah penerbit alat manajemen jaringan terkenal lainnya.

The ManageEngine Network Performance Management merupakan solusi manajemen yang lengkap yang akan menangani hampir semua monitoring tugas Anda dapat melemparkan di itu.

Alat ini berjalan di Windows atau Linux dan dimuat dengan fitur-fitur hebat. Antara lain, ada fitur penemuan otomatis yang dapat memetakan jaringan Anda, memberi Anda dasbor khusus yang dapat disesuaikan.

The ManageEngine Network Performance Management 's dashboard super mudah untuk digunakan dan navigasi , berkat fungsi drill-down. Dan jika Anda menyukai aplikasi seluler, ada aplikasi untuk tablet dan ponsel cerdas yang memungkinkan Anda mengakses alat ini dari mana saja. Ini adalah produk yang sangat halus dan profesional secara keseluruhan.

Peringatan sama baiknya di OpManager seperti semua komponen lainnya. Ada peringatan lengkap berbasis ambang batas yang akan membantu mendeteksi, mengidentifikasi, dan memecahkan masalah jaringan. Beberapa ambang batas dengan notifikasi berbeda dapat disetel untuk semua metrik kinerja jaringan.

Jika Anda ingin mencoba produk sebelum membeli, tersedia versi gratis. Meskipun ini adalah versi yang benar-benar gratis daripada uji coba terbatas waktu, ia memiliki beberapa batasan seperti membiarkan Anda memantau tidak lebih dari sepuluh perangkat.

Ini tidak cukup untuk semua jaringan kecuali yang terkecil. Untuk jaringan yang lebih besar, Anda dapat memilih antara paket Essential atau Enterprise . Yang pertama akan memungkinkan Anda memantau hingga 1.000 node sementara yang lain naik hingga 10.000.

• UJI COBA GRATIS: ManageEngine OpManager
• Tautan unduhan resmi : https://www.manageengine.com/network-monitoring-msp/download.html

Informasi harga tersedia dengan menghubungi bagian penjualan ManageEngine .

3. Monitor Jaringan PRTG

The PRTG Network Monitor , yang kita hanya akan sebut sebagai PRTG , adalah sistem pemantauan besar lain. Penerbitnya mengklaim bahwa alat ini dapat memantau semua sistem, perangkat, lalu lintas, dan aplikasi infrastruktur TI Anda. Ini adalah paket lengkap yang tidak bergantung pada modul eksternal atau add-on yang perlu diunduh dan diinstal. Karena sifatnya yang terintegrasi, lebih cepat dan lebih mudah untuk menginstal daripada kebanyakan alat pemantauan jaringan lainnya. Anda dapat memilih di antara beberapa antarmuka pengguna yang berbeda seperti konsol perusahaan Windows, antarmuka web berbasis Ajax, dan aplikasi seluler untuk Android dan iOS.

The PRTG Network Monitor ini berbeda dari kebanyakan alat monitoring lainnya dalam hal itu sensor berbasis. Berbagai fitur pemantauan dapat ditambahkan ke alat hanya dengan mengonfigurasi sensor tambahan. Mereka seperti plugin kecuali bahwa mereka bukan modul eksternal tetapi, sebaliknya, disertakan dengan produk. PRTG mencakup lebih dari 200 sensor yang mencakup kebutuhan pemantauan yang berbeda. Untuk metrik kinerja jaringan, sensor QoS dan Sensor PING Tingkat Lanjut memungkinkan Anda memantau latensi dan jitter sementara sensor SNMP standar memungkinkan Anda memantau throughput.

The PRTG Struktur harga sangat sederhana. Ada versi gratis yang berfitur lengkap tetapi akan membatasi kemampuan pemantauan Anda hingga 100 sensor. Ada juga versi uji coba 30 hari yang tidak terbatas tetapi akan kembali ke versi gratis setelah masa uji coba selesai. Jika Anda ingin terus memantau lebih dari 100 sensor di luar masa uji coba, Anda harus membeli lisensi. Harganya bervariasi sesuai dengan jumlah sensor dari $1.600 untuk 500 sensor hingga $14.500 untuk sensor tak terbatas. Setiap parameter yang dipantau dihitung sebagai satu sensor. Misalnya, memantau bandwidth pada setiap port dari sakelar 48-port akan dihitung sebagai 48 sensor.

Jalan Keluar Dalam Konteks Keamanan

Ada penggunaan lain untuk istilah jalan keluar di antara administrator jaringan dan sistem yang khusus untuk konteks keamanan data. Ini mengacu pada data yang keluar dari jaringan lokal organisasi. Pesan email keluar, unggahan cloud, atau file yang dipindahkan ke penyimpanan eksternal adalah contoh sederhana dari jalan keluar data. Ini adalah bagian normal dari aktivitas jaringan, tetapi dapat menimbulkan ancaman bagi organisasi ketika data sensitif bocor ke penerima yang tidak sah, baik secara tidak sadar atau jahat.

Ancaman yang Melibatkan Keluarnya Data

Informasi sensitif, eksklusif, atau mudah dimonetisasi sering menjadi sasaran semua jenis penjahat dunia maya. Pelepasan informasi sensitif atau hak milik kepada publik atau organisasi pesaing merupakan perhatian nyata bagi perusahaan, pemerintah, dan semua jenis organisasi. Pelaku ancaman mungkin mencoba mencuri data sensitif melalui metode yang sama yang digunakan banyak karyawan setiap hari, seperti email, USB, atau unggahan cloud.

Praktik Terbaik Untuk Mencegah Keluarnya Data yang Tidak Diinginkan

Ada banyak hal yang dapat Anda lakukan untuk melindungi organisasi Anda dari jalan keluar data yang tidak sah, tetapi beberapa di antaranya sangat penting. Mari kita lihat dua hal penting yang harus Anda lakukan.

Buat penggunaan yang dapat diterima dan kebijakan penegakan lalu lintas jalan keluar data

Sertakan pemangku kepentingan untuk menentukan kebijakan penggunaan yang dapat diterima. Kebijakan tersebut harus sangat menyeluruh dan melindungi sumber daya perusahaan Anda. Ini dapat, misalnya, mencakup daftar layanan dan pedoman yang dapat diakses melalui Internet yang disetujui untuk mengakses dan menangani data sensitif. Dan jangan lupa bahwa membuat kebijakan seperti itu adalah satu hal, tetapi Anda juga perlu mengomunikasikannya kepada pengguna dan memastikan mereka memahaminya.

Terapkan aturan firewall untuk memblokir jalan keluar ke tujuan jahat atau tidak sah

Firewall jaringan hanyalah salah satu dari beberapa garis pertahanan terhadap ancaman. Ini adalah titik awal yang baik di mana Anda dapat memastikan bahwa jalan keluar data tidak terjadi tanpa izin eksplisit.

SIEM – Untuk Membantu Mencegah Keluarnya Data

Apa pun yang Anda lakukan, pemantauan tetap menjadi salah satu cara terbaik untuk melindungi dari jalan keluar data. Setiap kali kebocoran data terjadi, Anda ingin segera mengetahuinya sehingga Anda dapat menindaklanjutinya. Di sinilah alat Informasi Keamanan dan Manajemen Acara (SIEM) dapat membantu.

Konkretnya, sistem SIEM tidak memberikan perlindungan keras. Tujuan utamanya adalah untuk membuat kehidupan administrator jaringan dan keamanan seperti Anda lebih mudah. Apa yang sebenarnya dilakukan oleh sistem SIEM yang khas adalah mengumpulkan informasi dari berbagai sistem perlindungan dan deteksi, menghubungkan semua informasi ini dengan mengumpulkan peristiwa terkait, dan bereaksi terhadap peristiwa yang berarti dengan berbagai cara. Sebagian besar waktu, alat SIEM juga menyertakan beberapa bentuk pelaporan dan/atau dasbor.

Beberapa Alat SIEM Teratas

Untuk memberi Anda gambaran tentang apa yang tersedia dan membantu Anda memilih alat SIEM yang tepat untuk kebutuhan Anda, kami telah mengumpulkan daftar beberapa alat SIEM terbaik ini.

1. Manajer Acara Keamanan SolarWinds (UJI COBA GRATIS)

SolarWinds yang sama yang membawakan kami Monitor Jaringan yang diulas di atas juga memiliki penawaran untuk Informasi Keamanan dan Manajemen Acara. Faktanya, ini adalah salah satu alat SIEM terbaik yang tersedia. Ini mungkin tidak berfitur lengkap seperti beberapa alat lain tetapi apa yang dilakukannya, ia bekerja dengan sangat baik dan memiliki semua fungsi yang diperlukan. Alat tersebut disebut SolarWinds Security Event Manager ( SEM ). Ini paling baik digambarkan sebagai sistem SIEM tingkat pemula tetapi kemungkinan besar salah satu sistem tingkat pemula paling kompetitif di pasar. The SolarWinds SEM memiliki semua yang dapat Anda harapkan dari sistem SIEM, termasuk manajemen log yang sangat baik dan fitur korelasi yang dapat membantu mendeteksi jalan keluar data yang tidak sah dan mesin pelaporan yang mengesankan.

UJI COBA GRATIS: Manajer Acara Keamanan SolarWinds

Tautan Unduhan Resmi: https://www.solarwinds.com/security-event-manager/registration

Adapun fitur respons acara alat, seperti yang diharapkan dari SolarWinds , mereka tidak meninggalkan apa pun yang diinginkan. Sistem respons real-time yang terperinci akan secara aktif bereaksi terhadap setiap ancaman. Dan karena ini didasarkan pada perilaku dan bukan tanda tangan, Anda terlindungi dari ancaman yang tidak diketahui atau di masa mendatang. Dasbor alat ini mungkin merupakan salah satu aset terbaiknya. Dengan desain yang sederhana, Anda tidak akan kesulitan mengidentifikasi anomali dengan cepat. Mulai dari sekitar $ 4 500, alat ini lebih dari terjangkau. Dan jika Anda ingin mencobanya terlebih dahulu, versi uji coba gratis yang berfungsi penuh selama 30 hari tersedia untuk diunduh.

Tautan Unduhan Resmi: https://www.solarwinds.com/security-event-manager/registration

2. Keamanan Perusahaan Splunk

Mungkin salah satu sistem SIEM yang paling populer, Splunk Enterprise Security – atau hanya Splunk ES , seperti yang sering disebut – terkenal dengan kemampuan analitiknya. Splunk ES memonitor data sistem Anda secara real time, mencari kerentanan dan tanda-tanda aktivitas abnormal. Sistem ini menggunakan Adaptive Response Framework ( ARF ) Splunk sendiri yang terintegrasi dengan peralatan dari lebih dari 55 vendor keamanan. The ARFmelakukan respons otomatis, memungkinkan Anda dengan cepat unggul. Tambahkan ke antarmuka pengguna yang sederhana dan rapi dan Anda memiliki solusi yang unggul. Fitur menarik lainnya termasuk fungsi "Orang Terkemuka" yang menunjukkan peringatan yang dapat disesuaikan pengguna dan "Penyelidik Aset" untuk menandai aktivitas jahat dan mencegah masalah lebih lanjut.

Splunk ES adalah produk kelas perusahaan dan, dengan demikian, ia hadir dengan label harga ukuran perusahaan. Sayangnya, Anda tidak dapat memperoleh banyak informasi harga dari situs web Splunk dan Anda harus menghubungi departemen penjualan untuk mendapatkan penawaran. Terlepas dari harganya, ini adalah produk hebat dan Anda mungkin ingin menghubungi Splunk untuk memanfaatkan uji coba gratis yang tersedia.

3. NetWitness

Selama beberapa tahun terakhir, NetWitness berfokus pada produk yang mendukung " kesadaran situasi jaringan yang mendalam dan real-time dan respons jaringan yang gesit ". Setelah dibeli oleh EMC yang kemudian bergabung dengan Dell , bisnis Netwitness kini menjadi bagian dari perusahaan cabang RSA . Dan ini adalah kabar baik karena RSA memiliki reputasi yang sangat baik dalam keamanan.

NetWitness sangat ideal untuk organisasi yang mencari solusi analitik jaringan yang lengkap. Alat ini menggabungkan informasi tentang bisnis Anda yang membantu memprioritaskan peringatan. Menurut RSA , sistem " mengumpulkan data di lebih banyak titik tangkap, platform komputasi, dan sumber intelijen ancaman daripada solusi SIEM lainnya ". Ada juga deteksi ancaman tingkat lanjut yang menggabungkan analisis perilaku, teknik ilmu data, dan intelijen ancaman. Dan terakhir, sistem respons lanjutan menawarkan kemampuan orkestrasi dan otomatisasi untuk membantu memberantas ancaman sebelum berdampak pada bisnis Anda.

Salah satu kelemahan utama NetWitness adalah tidak mudah diatur dan digunakan. Namun, ada banyak dokumentasi yang tersedia yang dapat membantu Anda mengatur dan menggunakan produk. Ini adalah produk kelas perusahaan lainnya dan, seperti yang sering terjadi pada produk semacam itu, Anda harus menghubungi bagian penjualan untuk mendapatkan informasi harga.