Cara Konfigurasi Port Mirroring pada Artica Proxy
SPAN atau biasa disebut dengan Switched Port Analyzer yang digunakan untuk menganalisa pada setiap jaringan internal yang ada. Alat ini menggunakan port mirroring untuk mendapatkan analisa pada setiap interface setiap perangkat yang terhubung.
Disini akan kita mulai dengan menjelaskan bagaimana cara kerja pada SPAN ini, lalu bagaimana penerapan pada topologi yang digunakan terlebih dahulu. Setelah itu kita akan membahas perangkat mana yang perlu disetting termasuk pada artica proxy.
Topology Port Mirroring
Topologi yang akan kita gunakan seperti gambar di atas.
Cara Kerja Mirroring Port
Cara kerja SPAN disini seperti forwarding yang trafik berawal dari client atau dari luar internet dan akan mengakses ip yang ada di mikrotik dan langsung mengarah kepada server. Tetapi pada jalur lan akan dikirimkan ke monitoring network yang dapat memantau kedua jalur yang sudah dihubungan dengan port mirror ini. Sebagaimana gambaran yang ada.
Cara Setting Mikrotik untuk SPAN
Pada mikrotik kita hanya cukup setting IP Public yang dimana disini kita menggunakan 192.168.2.2 yang akan di NAT ke IP 192.168.3.25 yang dimana client hanya bisa akses pada 192.168.2.2 sebagai contohnya.
Cara Setting Switch
Switch yang akan kita pakai adalah switch Cisco Catalyst 2960s. Penggunaan SPAN pada switch yaitu gunakan source sebagai web server dan destinasi adalah server/komputer monitoring jaringan. Akses switch dengan console lalu masukkan perintah dibawah ini :
switch> enable
switch# conf
switch(config)# monitor session 1 source interface fa0/2 both
switch(config)# monitor session 1 destination interface fa0/3
Cek apakah port sudah aktif dengan menggunakan perintah :
switch# show monitor session 1
Typ : Local Session
Source Ports :
Both : Fa0/2
Destination Ports : Fa0/3
Encapsulation : Native
Ingress: Disabled
Cara Setting VM Proxmox
Skip langkah ini jika Anda menggunakan baremetal untuk Artica
Beralih ke proxmox, jika menggunakan proxmox atau VM pada implementasinya harus menyeting interface yang akan di monitoring. yang dimana proxmox tidak dapat menggunakan port mirroring ketika menggunakan bridge.
Solusinya adalah membuat interface dapat dilakukan adalah dengan mengedit /etc/network/interfaces pada sistem proxmox. Tambahkan pada interface yang akan digunakan, eno4 sebagai contoh interface fisik yang akan kita gunakan dengan perintah.
up link set $IFACE up
up link set $IFACE promisc on
Jadi untuk hasilnya akan seperti ini.
auto eno4
iface eno4 inet manual
up link set $IFACE up
up link set $IFACE promisc on
Jangan lupa terapkan konfigurasi dengan restart network dengan perintah
# sudo systemctl restart systemd-networkd
Cara Setting Artica
Sebagai catatan, artica membutuhkan 2 interface untuk melakukan penerapan Port Mirroring. Karena kita membutuhkan akses langsung dan juga khusus untuk port mirroring. Jika kita hanya menggunakan 1 port dan digunakan sebagai mirror, kita tidak akan bisa mengakses artica setelah diterapkan.
Ada beberapa langkah yang harus di terapkan agar monitoring pada jaringan dapat digunakan.
1. Update terlebih dahulu sistem yang ada pada artica seperti pada artikel Cara Update Artica Proxy
2. Buka Network -> Interfaces -> Network Interfaces dan konfigurasikan sebuah interface yang diperuntukan sebagai mirror seperti gambar dibawah ini dengan settingan
– Free Mode (SPAN) : ON
– IP : 0.0.0.0
– Subnet : 0.0.0.0
– Gateway : 0.0.0.0
– Broadcast : 0.0.0.255
3. Apply dan Apply network Configuration
4. Buka Network -> Network Monitor. Pada Monitor Interfaces pilih interface yang menggunakan Free Mode/SPAN/Mirror tadi dan Apply.
5. Buka Network Monitor pada Menu Bar.
Setelah memilih Network Monitor, kita akan diarahkan ke halaman NTOPNG untuk melihat traffic. Untuk memastikan bahwa setiap traffik dapat dilihat pada NTOPNG.
6. Menu Flow -> Live
7. Cari HTTP atau HTTPS pada Hasil Analisa, jika menemukan kita berhasil analisa trafik menggunakan SPAN.
One Response
[…] kami telah memberikan tutorial bagaimana cara Konfigurasi Port Mirroring pada Artica. Pada Artikel kali ini kami akan menjelaskan bagaimana cara update Artica […]