Apa itu Network Analyzer (Penganalisis Protokol atau Penganalisis Paket)?
Sebuah network analyzer — juga disebut sebagai penganalisis protokol jaringan atau penganalisis paket — adalah aplikasi perangkat lunak, perangkat khusus, atau sekumpulan fitur dalam komponen jaringan yang digunakan untuk pemecahan masalah kinerja jaringan atau untuk meningkatkan perlindungan terhadap aktivitas berbahaya dalam jaringan perusahaan. Network analyzer mencapai hal ini dengan mengumpulkan data paket yang melewati jaringan.
Network analyzer dapat diinstal dan dijalankan langsung pada perangkat untuk menyediakan data penangkapan paket, atau analyzer dapat dimasukkan ke dalam jaringan — biasanya pada uplink jaringan — untuk secara simultan memantau data penangkapan paket dari beberapa perangkat.
Penempatan penganalisis paket sangat bergantung pada tujuan analisis dan lokasi perangkat yang ingin dipantau dan dianalisis oleh administrator. Sebagai contoh, sebuah laptop yang menjalankan Wireshark, sebuah penganalisis protokol jaringan sumber terbuka gratis, dapat digunakan secara ad-hoc untuk menganalisis paket guna menemukan alasan mengapa sebuah server web berjalan lambat.
Sebagai alternatif, sebuah analyzer dapat diterapkan sebagai perangkat mandiri atau sebagai bagian dari firewall, sistem deteksi intrusi/sistem pencegahan intrusi (IDS/IPS) atau alat deteksi dan respons jaringan untuk memantau semua lalu lintas di tepi internet guna membantu mengidentifikasi aktivitas berbahaya.
Fungsi dan Tujuan
Network analyzer memiliki fungsi sebagai berikut :
- Menyediakan data penangkapan paket yang merinci perangkat mana yang berkomunikasi — sumber dan tujuan — serta protokol atau port yang digunakan.
- Mengidentifikasi perangkat atau bagian jaringan yang menyebabkan kemacetan aliran lalu lintas.
- Mendeteksi tingkat lalu lintas jaringan yang tidak biasa.
- Mendeteksi karakteristik paket yang tidak biasa.
- Memantau lalu lintas untuk mengidentifikasi komunikasi data mencurigakan atau malware.
- Mengonfigurasi pemicu alarm dan peringatan untuk ancaman yang telah ditentukan.
- Mencari string data tertentu dalam payload paket yang tidak terenkripsi.
- Memantau pemanfaatan bandwidth sebagai fungsi waktu.
- Membuat plugin spesifik aplikasi.
- Menampilkan semua statistik pada panel kontrol yang ramah pengguna.
Network analyzer tidak dimaksudkan untuk menggantikan alat pemantauan jaringan, firewall, program antivirus, atau program deteksi spyware. Namun, penggunaan network analyzer bersama dengan alat kesehatan jaringan, kinerja, dan keamanan dapat memberikan wawasan yang lebih dalam saat memecahkan masalah kinerja atau menyelidiki insiden keamanan.
Apa Saja Jenis Network Analyzer?
Network analyzer hadir dalam beberapa jenis yang berbeda, dan penggunaannya tergantung pada tujuan yang ingin dicapai. Contohnya meliputi:
- Aplikasi perangkat lunak network analyzer ad-hoc seperti Wireshark dan Savvius Omnipeek.
- Fungsi penangkapan protokol dan paket dalam alat pemantauan kinerja jaringan yang lebih luas seperti SolarWinds NPM dan Paessler PRTG Packet Sniffer.
- Fungsi analisis jaringan dalam alat kecerdasan buatan untuk operasi TI (AIOps) yang mencakup analisis berbasis AI dan saran perbaikan kinerja.
- Alat deteksi dan respons jaringan yang berfokus pada keamanan untuk mengidentifikasi malware, serangan denial-of-service, dan ancaman command-and-control.
- Fitur analisis jaringan yang terintegrasi dalam router, switch, firewall, dan perangkat IDS/IPS.
Selain teknik penangkapan paket yang mengumpulkan semua header dan payload paket, ManageEngine NetFlow Analyzer adalah jenis lain dari alat analisis jaringan yang mengumpulkan informasi aliran data serupa — tetapi tanpa menangkap seluruh paket. Hal ini secara signifikan mengurangi jumlah data yang harus disimpan. Alat yang menangkap seluruh paket disebut sebagai penganalisis jaringan deep packet inspection (DPI). Alat NetFlow berbeda dari penganalisis DPI dalam beberapa cara.
Pertama, perangkat penangkapan paket terhubung ke jaringan dan hanya merekam semua data yang dikirim atau diterima di jaringan fisik atau nirkabel. Data NetFlow, di sisi lain, biasanya dikumpulkan oleh switch jaringan atau perangkat probe khusus yang kemudian mengirimkan informasi ringkasan aliran data ke server pengumpulan NetFlow terpusat. Karena data ringkasan NetFlow menggunakan lebih sedikit penyimpanan dan bandwidth dalam proses pengumpulan, alat ini dapat diterapkan pada tingkat yang lebih luas di seluruh jaringan.
Data NetFlow dapat menunjukkan kepada administrator perangkat mana yang berbicara dengan siapa, waktu komunikasi terjadi, protokol dan informasi port, serta berapa banyak data yang dikirim atau diterima. Bagi banyak perusahaan TI, NetFlow biasanya diterapkan di seluruh jaringan untuk visibilitas yang lebih luas, sementara penangkapan data DPI digunakan di lokasi yang lebih kecil dan ditargetkan atau secara ad-hoc.
Apa yang Dikumpulkan dan Diukur oleh Network Analyzer?
Tugas network analyzer adalah mengumpulkan data komunikasi yang relevan yang dapat dianalisis untuk berbagai tujuan kinerja atau keamanan data. Network analyzer umumnya mengumpulkan informasi berikut:
- Alamat IP sumber dan tujuan
- Jenis protokol
- Panjang paket
- Port sumber dan tujuan yang digunakan
- Stempel waktu
- Time-to-live atau batas hop
- Panjang paket
- Jenis paket
- Informasi dalam payload paket jika tidak terenkripsi
Selain menangkap data analisis jaringan yang dapat dianalisis secara manual oleh administrator jaringan terlatih, beberapa alat dilengkapi dengan analisis bawaan dan kapabilitas AI untuk membantu mengotomatiskan proses analisis kinerja atau keamanan data.