Authentication, Authorization dan Accounting – AAA

Kalau kita punya perangkat jaringan banyak, cukup capek untuk sekedar mengelola nama-nama pengguna yang ada. Apalagi kalau pegawainya cukup sering keluar masuk Nah konsep AAA ini salah satunya adalah untuk memudahkan hal-hal seperti ini. Tentu saja aplikasinya bukan hanya untuk perangkat jaringan. Untuk pengguna ISP, GPRS, dll konsep AAA juga dipakai.

Authentication dipakai ketika pengguna login ke perangkat jaringan. Setelah pengguna masuk ke dalam perangkat, untuk membatasi perintah-perintah yang dijalankan dipakailah Authorization. Semua aktifitas pengguna dalam perangkat bisa dicatat dengan menggunakan fasilitas Accounting. Jadi kalau ada perubahan konfigurasi perangkat bisa lebih mudah untuk mengetahui pengguna mana yang melakukannya. Itulah tugas utama trio AAA ini.

Adapun ada beberapa jenis software AAA yang dipakai secara umum adalah:

• Radius
• Tacacs+
• Diameter ( upgrade dari Radius, diameter = 2 x radius )

Sementara dari komunitas open source ada sumbangan software-software berikut ini:

1. Open Radius – untuk linux dan unix, *BSD, Mac OSX
2. Free Radius – untuk linux, unix, windows, *BSD, Mac OSX
   
3. tac_plus – untuk linux, unix, *BSD, Mac OSX
4. Openblox Diameter Stack
5. Open Diameter

Tambah Mantap Jadi Network Administrator

Network Administrator tugasnya memang memantau jaringannya agar selalu siap digunakan. Baik oleh pengguna baik ataupun pengguna ‘jelek’ Sehingga memperdalam ilmu tentang perangkat dan teknologi yang dipakai dalam jaringannya tentu sangat perlu.

Tapi biar lebih mantap, menurut saya ada setidaknya 4 hal yang juga perlu dikuasai:

1. Linux/Unix

Yang ini penting sekali. Mengingat 3 hal berikutnya akan banyak memakai Linux/Unix. Untuk mengawali belajarnya saya kasih referensi di sini. Materinya cukup menarik karena disajikan dalam bentuk perkuliahan (sepertinya memang bahan kuliah ). Dan yang bagus ada lembar evaluasinya buat memantau belajar kita. Atau kalau dalam bahasa indonesia bisa ke ilmukomputer.com. Oh ya didalam linux/unix kita akan sering beriteraksi dengan shell. Salah satunya yang cukup enak adalah bash. Situs IBM menyediakan tutorial untuk ini.

2. Web Server

Webserver buat network administrator cukup penting. Karena nantinya sebagai antarmuka dalam mengelola jaringan. Jadi apa salahnya kita mengenal lebih dekat dengan webserver. Apache saat ini adalah webserver yang paling banyak dipakai. Cukup banyak bahan yang bisa anda cari tentangnya. Tentu saja sekaligus kita belajar tentang HTML. Karena cukup erat kaitannya dengan web server.

3. Scripting

Disini kita perlu menambah kemampuan pemrograman komputer. Setidaknya ada tiga bahasa pemrograman yang kita tahu dasar-dasarnya. Pertama shell scripting (bash). Kedua PHP. Ketiga Perl/Python. Di ilmukomputer cukup tersedia banyak materinya.

4. Database

Database digunakan untuk menyimpan hasil dari pemantauan kondisi jaringan kita. Saya kira MySQL dan PostgreSQL dua besar database open source yang ada. Dan terkait database ini, jangan lupa juga membaca tentang bahasa SQL. Materinya cari saja di ilmukomputer ya

Lalu apa kaitan keempat hal diatas dengan Network Administrasi? Jawabannya supaya kita bisa menjadi administrator yang baik dan juga pemalas . Juga cukup banyak software-software yang membantu kita dalam mengelola jaringan memakai setidaknya 1 hal dari yang saya sebutkan diatas. Seperti beberapa software yang di ulas di osnms.com.

Sibuk …

Maaf 10 hari belakangan ini sibuk sekali. Sibuk kerjaan kantor juga sibuk nulis buat website lain (double-double). Tapi saya baru beli domain www.opensourcenms.com. Rencana kedepannya mau install semua open source NMS, biar orang-orang bisa lihat demo live-nya. Selain belum ada waktunya, juga masih memikirkan cara agar demo live nanti juga ada contoh dari hasil memonitor perangkat jaringan (router, switch, firewall, etc). Kalau untuk memonitor aplikasi secara remote cukup.

Sambil menunggu kalau-kalau ada yang mau kerjasama, baik server buat install ataupun perangkat yang akan dimonitor, ya domainnya sementara di parkir saja Saya juga rela, kalau yang kerjasama nanti menggunakan nms yang saya install untuk monitoring jaringan dan juga aplikasinya. Tapi ya agak ribet kali ya. Kalau ketahuan customer-nya jaringan sering mati gimana? hehehe.

Tapi doakan saja, rejeki semakin lancar sehingga bisa beli  virtual server. Dan domain yang baru saya beli ini bisa segera saya gunakan. Soalnya kalo hanya web hosting ndak memungkinkan. Kecuali bayar harga web hosting, fasilitas dedicated server

Terakhir, karena berbagi waktu dengan www.osnms.com, kalau disini kurang update silahkan berkunjung kesana juga. Cuman disana, saya belajar bahasa londo. Baik disini atau disana kalau ada yang salah ya dikoreksi saja.

Zenoss

Website : www.zenoss.org, www.zenoss.com
OS : Linux, Unix/*BSD
Commercial Support: Yes
Lisensi: GPLv2

Sejak awal, zenoss di-design untuk memenuhi kebutuhan perusahaan-perusahaan besar akan aplikasi network monitoring. Dan dengan strategi open source tentu menambah nilai lebih lagi. Untuk melayani kebutuhan perusahaan-perusahaan besar, saat ini versi Enterprise bisa memonitor puluhan ribu ‘resources’. Kemampuannya tidak hanya untuk memonitor perangkat jaringan (router, switch) tetapi juga untuk memonitor server, aplikasi. Dan juga untuk memonitor virtualisasi (menggunakan VMWare atau Xen). Ada cukup banyak variasi produk yang bisa anda lihat perbedaannya di http://www.zenoss.com/product/overview.

Untuk versi yang bisa didownload langsung adalah versi Community, sepertinya ini disebut juga dengan versi Core. Anda bisa mengaksesnya dengan mengetikkan www.zenoss.org yang mana akan di-redirect ke http://www.zenoss.com/community/. Dari versi community/core ini kita akan mendapatkan:

• Configuration Management Database
• Auto-Discovery
• Inventory and Change Tracking
• Availability Monitoring
• Performance Monitoring
• Event and Log Management
• Alerting & Reporting
• Automatic Remediation
• Web Portal and Dashboard
• Network Visualization
• Integration API
• Community Reporting
• Community Monitors Library

Anda bisa membaca detailnya di http://www.zenoss.com/product/core

Sangat lengkap bukan? Tapi ingat jika anda memakainya jangan lupa kasih masukan balik. Kalau tidak bisa ya setidaknya beli commercial support-nya

RRD Tool

Yang satu ini sebenarnya tidak masuk dalam kategori Network Monitoring System. Akan tetapi cukup banyak aplikasi-aplikasi Open Source NMS yang menggunakan RRD Tool sebagai dasar dalam membuat grafik hasil pengkoleksian data dari perangkat jaringan.

Nama lengkapnya adalah Round Robin Database Tool. Konsepnya sederhana. Kita mempunyai sebuah lingkaran. Di sepanjang garis pinggir lingkaran itulah kita akan menyimpan data, dalam sebuah titik yang kita pilih. Kemudian dari titik itu kita tarik garis ke arah titik pusat. Jadilah kita punya ‘pointer’ terhadap titik yang ada di pinggir.

Penulisan dan pembacaan data menggunakan pointer tersebut. Dan karena berbentuk lingkaran maka kita bisa menulis berulang-ulang sampai bosan . Tentu saja akan ada waktunya data yang pertama kali kita tulis akan tertimpa data terbaru. Tetapi keuntungannya adalah, kita tidak perlu khawatir database kita bertambah besar. Yang berarti kita tidak perlu merawatnya (dalam artian takut kalau memakan space).

Begitulah prinsip utama RRD Tool. Kalau mau lebih dalam, langsung saja ke website-nya di sini. Juga ada tutorial yang bagus di link ini. Oh hampir lupa, RRD Tool ini ditulis oleh Tobias Oetiker. Dan seingatku di-implementasikan pertama kali untuk MRTG. RRD Tool diilhami oleh MRTG yang ditulis oleh author yang sama.

Ziptie 2008.4c – Network Monitoring System

Buat pengguna Ziptie sebelum versi 2008.4c, buruan update ke versi terbaru. Masalah saya dengan Juniper telah terselasaikan. Jadi kalau saya select semua router Juniper dan pilih “Run Command” dengan perintah “show ospf neighbor”, akan muncul hasil dari perintah tersebut untuk semua router.

Sebenarnya masalah ini sudah terselesaikan dengan release 2008.4b. Tapi release baru ini hampir semua beberapa template report tidak ada hasilnya. Akhirnya keluarlah 2008.4c.

Segera download versi terakhir disini. Jangan lupa backup 3 direktori penting yang saya sebutkan diposting sebelumnya.

Ziptie – New Released

Ziptie baru saja mengeluarkan release terbaru berseri 2008.4b. Sewaktu install release 2008.4 ada masalah untuk ‘Run Command’ pada perangkat juniper. Mudah2an pada release terbaru ini sudah dibetulkan. Dari press release-nya berikut fitur tambahan utama yang disertakan:

• User Interface Plugin, yang dijadikan contoh adalah untuk memasukkan sebuah port ke VLAN tertentu cukup tunjuk dan klik. Zipte akan mengerjakan perintah tersebut. Lihat disini.
• One Change for All. Cukup kita definisikan perubahan yang kita inginkan. Pilih perangkat yang akan diubah. Tidak masalah dari berbagai vendor. Ziptie akan mengerjakan semuanya. Saat ini yang sudah bisa diubah adalah SNMP Community, NTP Server, Syslog Host, Log Banner.
• Kemudahan untuk melihat inventory perangkat kita. Dari hardware, software sampai pada konfigurasi yang ada pada perangkat.
• Configuration Change Report yang lebih ditingkat
• Dan yang tidak kalah penting dukungan database MySQL dan PostgreSQL

Untuk mengupgrade dari versi sebelumnya, jangan lupa untuk mem-backup direktori derby, lucene, and repository. Sangat penting sekali karena disitulah letak konfigurasi, daftar perangkat dan backup dari konfigurasi yang ada pada perangkat kita. Ikuti saja petunjuknya disini. Saya upgrade dari 2008.4 ke 2008.4b cukup mudah kok. Oh ya, masalah saya sama juniper sudah diperbaiki juga.

Nagios

Author : Ethan Galstad (Creator), (Main Developer) Ton Voon, Benoit Mortier, Holger Wiess, and Thomas Guyot-Sionnest, Nagios Community
Website : www.nagios.org
OS : Linux, Unix/*BSD
Commercial Support: Yes
Lisensi: GPLv2

Nagios memposisikan dirinya sebagai aplikasi untuk memantau sistem dan jaringan. Sistem disini berupa resource dari suatu server ataupun aplikasi yang berjalan pada server, seperti cpu, memory, disk dan lain-lain. Sedangkan jaringan lebih mengarah pada layanan aplikasi yang memanfaatkan jaringan,seperti email server, web server, database, dan lain-lain. Untuk memantau perangkat jaringannya sendiri, seperti interface pada router dan atau switch, membutuhkan plug-in tersendiri.

Fungsi utama dari Nagios adalah:

• Memantau Layanan Jaringan (SMTP, POP3, HTTP, NNTP, PING, dll)
• Memantau resource Server (Processor load, Disk usage, memory, dll)
• Kemudahan untuk membuat plugin
• Pengecekan layanan secara pararel
• Dengan implementasi “parents” dari suatu host, maka bisa dengan mudah dibedakan host yang benar-benar down, dan host yang terkena dampaknya
• Beragam Pemberitahuan Jika dideteksi adanya masalah ( leawtvia email, pager, atau buatan user)
• Kemampuan ‘event-handlers”. Ketika layanan atau host bermasalah, ‘event-handlers’ bisa digunakan untuk pemecahan masalah secara otomatis. Misalkan, layanan email terhenti, lewat ‘event-handler’ kita bisa me-restart layanan email tersebut, sehingga berungsi normal kembali.
• Log diputar otomatis
• Mendukung untuk pemantauan secara redundant

Untuk mendapatkan dukungan berbayar anda bisa membuka website www.nagios.com. Disana juga cukup banyak partner yang tersebar di seluruh dunia untuk dukungan berbayar. Dan melihat dari berita yang selalu update di www.nagios.org, maka secara jangka panjang cukup aman untuk diterapkan.

Yang saya suka dari Nagios adalah, konfigurasi-nya yang terstruktur. Boleh dibilang memakai konsep OOP (Object Oriented Programming). Akan tetapi kalau untuk fault monitoring, cinta saya masih sama hobbitmon (penerus BB-BTF). Mungkin cinta pada pandangan pertama.

Ziptie

Author : Ziptie Development Team
Website : www.ziptie.org
Bahasa : Perl, Java (SDK)
OS : Unix, Linux, Mac OSX, Windows

ziptie pada awalnya ada closed source dari perusahaan AlterPoint. Kemudian dipilih strategi open source karena percaya bahwa komunitas yang luas akan menambah kemampuan ziptie dalam menjaga kompatibilitas dengan perangkat-perangkat jaringan yang semakin bertambah. Dan perusahaan pembuat awal software ini, fokus kepada pemasaran dan solusi bagi pelanggannya.

Hal ini terbukti benar. Hingga saat ini ziptie telah mendukung 28 vendor lebih dengan berbagai seri turunannya, dari jenis Router, Switch dan Firewall. Vendor-Vendor yang telah didukung seperti Cisco, Force10, Juniper, Nortel, SilverPeak, Adtran, Packeteer, Riverbed, Crossbeam, Extreme, Fortinet, Radware, Vyatta, 3Com, Enterasys, F5, HP, Alcatel, Alteon, APC, Aruba, Citrix, Dell, DLink, Foundry, Marconi, Nokia, SMC.

Selain itu ziptie juga menyertakan software untuk membuat plugin/adapter sendiri, jika perangkat yang kita miliki belum didukung oleh ziptie saat ini. Sebagai contoh adapter untuk membackup registry dari server berbasis windows. Dengan adanya fasilitas ini tentu kemungkinan bertambahnya vendor yang disupport semakin besar.

Kemampuan utama ziptie antara lain:

1. Pencarian, backup dan konfigurasi ulang dari konfigurasi perangkat-perangkat jaringan
2. Membandingkan konfigurasi antar perangkat ataupun konfigurasi yang lama dengan yang baru
3. Deteksi akan adanya perubahan konfigurasi
4. Kemampuan mengubah konfigurasi satu atau lebih perangkat diwaktu yang sama
5. Pembuatan laporan inventory (software, hardware)
6. Scheduler (baik untuk backup, report atau pekerjaan yang lain)
7. Dukungan kompatibilas dengan banyak perangkat dan bisa kita tambahkan sendiri

Oh ya, Ziptie juga ada commercial supportnya lho. Jadi bisa dijadikan alasan untuk meyakinkan bos yang masih belum percaya dengan kemampuan software-software open source .

Silahkan mencoba dengan mengunduh di websitenya. Jangan lupa juga kunjungi www.zipforge.org untuk melihat kemajuan dukungan ziptie terhadap berbagai perangkat jaringan yang dikembangkan oleh
komunitasnya. Dan jika anda punya adapter/plugin baru, kirim saja ke komunitas.

DEADCAT

Kucing Mati? Nama site yang lucu. Tetapi didalam deadcat anda akan menemukan plugin yang sangat banyak yang bisa anda implementasikan pada BB ataupun hobbitmon. Hampir mencapai 10000. Dari pengalaman saya ada beberapa plugin yang saya suka.

Yang pertama adalah bb-central. Dengan plugin ini kita tidak perlu menginstall BB/Hobbitmon Client di server kita (yang berbasis unix/linux). Karena dengan plugin ini, BBNET akan otomatis login dengan user yang kita buat melalui ssh, dan mengecek harddisk, cpu, memory dan hal lainnya yang kita inginkan.

Yang kedua adalah plugin untuk integrasi grafik performansi yang dikumpulkan oleh cacti. Dengan demikian kita hanya perlu melihat dari web BB/hobbitmon saja untuk melihat fault dan performance dari network kita.

Yang ketiga adalah plugin untuk memonitor status dari database Oracle saya. Karena waktu itu saya punya pekerjaan yang merangkap, maka plugin ini amat membantu. Saya tidak perlu mempelajari oracle dengan begitu mendalam, tapi saya tiap saat bisa memantau kondisi database saya. Dan membuat para bos senang dengan kondisi server, database, dan jaringan yang selalu siap sedia melayani para pelanggan.

Silahkan berkunjung ke site tersebut dan download plugin yang anda inginkan.