IT Audit Tools
Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
tools-tools yang dapat digunakan untuk membantu pelaksanaan Audit Teknologi Informasi antara lain :
- ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.
- Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.
http://www.picalo.org/
- Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah server AS/400.
- Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk engaudit dan mem-benchmark konfigurasi sebuah router.
http://sourceforge.net/projects/nipper/
- Nessus
Nessus merupakan sebuah vulnerability assessment software.
- Metasploit
Metasploit Framework merupakan sebuah penetration testing tool.
- NMAP
NMAP merupakan open source utility untuk melakukan security auditing.
- Wireshark
Wireshark merupakan network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer.
dari tools-tools di atas, saya akan membahas Nipper.
Apa itu Nipper?
Nipper adalah Nipper adalah jaringan open source perangkat keamanan alat audit. Maksud dari open source adalah sotware tersebut gratis.
Nipper sebelumnya dikenal sebagai CiscoParse. Nipper mungkin memang jarang dilihat atau dikenal, namun software ini sangat fungsional. Nipper mudah diinstal dan mudah digunakan, dan itu
Yang lebih mengesankan lagi, Nipper bekerja dengan berbagai jenis perangkat jaringan (tidak hanya Cisco). Berikut ini adalah daftar perangkat jaringan yang kompatibel yang dapat di audit dengan Nipper :
- Cisco Switch (IOS)
- Cisco Router (IOS)
- Cisco Firewall (PIX, ASA, FWSM)
- Cisco Catalyst switch (NMP, CatOS, IOS)
- Cisco Switch Layanan Konten (CSS)
- Juniper Netscreen Firewall (ScreenOS)
Bagaimana menggunakan Nipper?
Nipper mendukung banyak perangkat dan menawarkan banyak pilihan, salah satunya kita akan menggunakan Nipper untuk mengaudit router Cisco yang hanya memilki konfigurasi default. Saya mengambil router Cisco 2600 Series. Hapus konfigurasi dan reboot. Kemudian proses audit router dimulai.
- Download Nipper dari SourceForge.net – ini tersedia untuk Windows dan Linux.
- Ekstrak ke folder pada PC local anda. Missal : C:\nipper
- Dapatkan versi teks dari file konfigurasi router (gunakan petunjuk dalam menjalankan perintah konfigurasi). copy lalu paste output pada notepad
- Simpan ke PC local kamu di C tersebut : C:\nipper\
- Atau anda bisa menggunakan server TFTP dan salin konfigurasi ke PC local anda. Mis : saya mencoba menggunakan Tftpd32.exe. agar baik, cepat dan mudah. Gunakan konfigurasi tftp running-perintah copy.
Setelah anda dapat menjalankan konfigurasi yang ingin anda audit pada PC anda, masuk ke prompt perintah windows. Dan CD ke direktori Nipper. Lalu jalankan seperti gambar berikut :
Sistem akan kembali ke command prompt tanpa memberikan informasi apapu. Tapi jangan khawatir itu berhasil.
Selanjutnya, buka web browser dan masukan URL: c:\nipper\audit.html. setelah itu akan segera masuk ke dalam laporan keamanan. Dan berikut adalah gambar ScreenShot audit :
Apa Nipper memberitahu Anda?
Setelah melihat daftar laporan ini, Nipper menyediakan informasi keamanan audit seperti:
- versi software yang memiliki kerentanan, dan sejumlah referensi dari kerentanan tersebut
- Rekomendasi untuk menonaktifkan layanan yang mungkin menyebabkan orang lain dapat mengakses router
- Perintah itu anda perlukan untuk mengaktifkan keamanan router
Sebagai contoh, Nipper memberikan perintah bahwa kita perlu melakukan hal berikut:
- untuk mengupgrade IOS router perlu mencegah kerentanan serangan pada telnet remote dos dan serangan pada TCP listener dos
- Mengkonfigurasi dengan tcp layanan-keepalives-dalam perintah. untuk membantu mencegah serangan Dos.
- mengkonfigurasi beberapa timeout pada console untuk mencegah siapa saja untuk mendapatkan akses pada router dari sebuah telnet atau sesi console
- mengkonfigurasi layanan HTTP seperti keamanan pada HTTP, dan memungkinkan mengaktifkan autentikasi.
- Aktifkan logging.
tambahan pada beberapa rekomendasi lain, nipper menyediakan ringkasan dari perangkat konfigurasi - layanan apa saja yang diaktifkan atau dinonaktifkan, status garis, status interface, DNS, zona waktu, dan banyak lagi.
Menimbang bahwa hal itu sangat kecil, sederhana, dan gratis, Nipper adalah perangkat jaringan alat keamanan yang luar biasa ampuh untuh mengaudit. command at the command prompt after you've downloaded, extracted, run the program. Untuk bantuan dengan Nipper, jalankan C:\nipper\nipper –help pada command prompt. setelah Anda download, kemudian ekstrak dan jalankan program.
Sumber : http://blogs.techrepublic.com.com/security/?p=276
