jump to navigation

Data Log Knowledge October 19, 2009

Posted by Herwin Anggeriana in Audit Log Server, Introduction Data Log.
trackback

Setiap organisasi atau setiap perusahaan memiliki schema dan penerapan system yang berbeda – beda. Meskipun dalam 1 organisasi atau 1 perusahaan pun bisa terdapat berbagai system yang digunakan, dalam hal ini tidak terlepas beraneka ragam alat – alat IT security yang di-implementasikan
Log generation yang umum digunakan adalah :
1.LINUX : menggunakan syslog
2.Windows : menggunakan event viewer
Setiap Log generation baik windows ataupun linux, memiliki format tersendiri dan berbeda-beda. Dengan terjadinya dualisme format tersebut, cukup menyulitkan dalam melakukan analisa log dan repotnya melakukan transfer log dari berbagai system yang ada. Dengan beragam-nya Log Generation ini, menyebabkan terjadinya un-consistent format.
Log Protection
Setelah mengenal dan memahami performance and benefits dari log server, maka log server ini memegang peranan yang penting dan perlu dilakukan tindakan perlindungan terhadap log server dari sasaran orang-orang yang tidak berkepentingan baik untuk melihat dan ataupun mengakses log server.
Asumsikan : ketika terjadi tindakan hacking system terhadap data – data confidential, maka hacker berusaha untuk menyembunyikan identitasnya dan segala tindakan hackingnya dari system. Dan salah satu cara untuk menyembunyikan adalah dengan mengakses log server tersebut dan memanipulasi data pada log server. Hacker memahami sepenuhnya kinerja log server yang bersifat prevented dan realtime.
Log Analysis
Melakukan analisa data log, adalah melakukan tindakan pembacaan dan analisa terhadap semua data / semua events dari berbagai sumber log [ baik dari device networking dan ataupun dari server ]. Langkah terpenting dari analisis data log terletak pada data terakhir dari log tersebut. Tentu saja ini sangat menguras dan membosankan bagi IT administrator / Network administrator.
Akurasi dalam membaca data – data log, dan memahami semua data – data pada log server sangat membutuhkan berbagai pengetahuan dan skills IT, seperti ; networking [ TCP/IP ], OS [ windows / linux ], applications [ checkpoint / Apache ].

Setiap organisasi atau setiap perusahaan memiliki schema dan penerapan system yang berbeda – beda. Meskipun dalam 1 organisasi atau 1 perusahaan pun bisa terdapat berbagai system yang digunakan, dalam hal ini tidak terlepas beraneka ragam alat – alat IT security yang di-implementasikan

Log generation yang umum digunakan adalah :

1. LINUX : menggunakan syslog / SCP

2. Windows : menggunakan event viewer

Setiap Log generation baik windows ataupun linux, memiliki format tersendiri dan berbeda-beda. Dengan terjadinya dualisme format tersebut, cukup menyulitkan dalam melakukan analisa log dan repotnya melakukan transfer log dari berbagai system yang ada. Dengan beragam-nya Log Generation ini, menyebabkan terjadinya un-consistent format.

Log Protection

Setelah mengenal dan memahami performance and benefits dari log server, maka log server ini memegang peranan yang penting dan perlu dilakukan tindakan perlindungan terhadap log server dari sasaran orang-orang yang tidak berkepentingan baik untuk melihat dan ataupun mengakses log server.

Asumsikan : ketika terjadi tindakan hacking system terhadap data – data confidential, maka hacker berusaha untuk menyembunyikan identitasnya dan segala tindakan hackingnya dari system. Dan salah satu cara untuk menyembunyikan adalah dengan mengakses log server tersebut dan memanipulasi data pada log server. Hacker memahami sepenuhnya kinerja log server yang bersifat prevented dan realtime.

Log Analysis

Melakukan analisa data log, adalah melakukan tindakan pembacaan dan analisa terhadap semua data / semua events dari berbagai sumber log [ baik dari device networking dan ataupun dari server ]. Langkah terpenting dari analisis data log terletak pada data terakhir dari log tersebut. Tentu saja ini sangat menguras dan membosankan bagi IT administrator / Network administrator.

Akurasi dalam membaca data – data log, dan memahami semua data – data pada log server sangat membutuhkan berbagai pengetahuan dan skills IT, seperti ; networking [ TCP/IP ], OS [ windows / linux ], applications [ checkpoint / Apache ].

Download Full Document

Document by : Herwin Anggeriana

Comments»

No comments yet — be the first.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s