1. Portsentry
Portsentry
merupakan tools yang digunakan untuk menghindari berbagai aktifitas scanning
(terutama stealth scanning) yang dilakukan oleh hacker. Portsentry dapat
mengingat ip address dari si hacker. Portsentry juga dapat membuat server kita
seolah-olah menghilang dari hadapan hacker bilamana terjadi aktifitas scanning
dan juga dapat memblok IP hacker tersebut juga secara otomatis. Tujuannya
adalah untuk melindungi dari scanning yang dilakukan oleh pihak lain.
Portsentry
sebuah perangkat lunak yang di rancang untuk mendeteksi adanya port scanning
& meresponds secara aktif jika ada port scanning. Port scan proses scanning
berbagai aplikasi servis yang dijalankan di server Internet. Port scan adalah
langkah paling awal sebelum sebuah serangan di lakukan. Terus terang, cara
merespon Portsentry cukup sadis, jika ada mesin yang tertangkap basah melakukan
port scan terhadap Server yang kita miliki maka secara aktif akan memblokir
mesin penyerang agar tidak dapat masuk & melakukan transaksi dengan Server
kita. Bagi mesin yang sial tersebut, maka jangan berharap untuk melakukan
hubungan ke Server yang kita miliki.
Dari
sekian banyak hal yang paling banyak di takuti orang pada saat mengkaitkan diri
ke Internet adalah serangan virus & hacker. Penggunaan Software Firewall
akan membantu menahan serangan dari luar. Pada kenyataan di lapangan, menahan
serangan saja tidak cukup, kita harus dapat mendeteksi adanya serangan bahkan
jika mungkin secara otomatis menangkal serangan tersebut sedini mungkin. Proses
ini istilah keren-nya Intrusion Detection.
Beberapa
fitur utama dari Portsentry:
- Berjalan di atas soket TCP & UDP untuk mendeteksi scan port ke sistem kita.
- Mendeteksi stealth scan, seperti SYN/half-open, FIN, NULL, X-MAS.
- Portsentry akan bereaksi secara real-time (langsung) dengan cara memblokir IP address si penyerang. Hal ini dilakukan dengan menggunakan ipchains/ipfwadm dan memasukan ke file /etc/host.deny secara otomatis oleh TCP Wrapper.
- Portsentry mempunyai mekanisme untuk mengingat mesin / host mana yang pernah connect ke dia. Dengan cara itu, hanya mesin / host yang terlalu sering melakukan sambungan (karena melakukan scanning) yang akan di blokir.
- Portsentry akan melaporkan semua pelanggaran melalui syslog dan mengindikasikan nama system, waktu serangan, IP mesin penyerang, TCP / UDP port tempat serangan dilakukan. Jika hal ini di integrasikan dengan Logcheck maka administrator system akan memperoleh laporan melalui e-mail.
Penggunaan Portsentry sendiri sangat
mudah sekali, bahkan untuk penggunaan biasa saja praktis semua instalasi
default tidak perlu di ubah apa-apa dapat langsung digunakan. Instalasi Portsentry
di Linux Mandrake 8.0 dapat dilakukan pada saat instalasi awal dengan memilih
paket portsentry, atau setelah Linux di install dengan cara menggunakan
Software Manager di desktop untuk menambahkan portsentry.
Yang mungkin perlu di tune-up
sedikit adalah file konfigurasi portsentry yang semuanya berlokasi di
/etc/portsentry. Untuk mengedit file konfigurasi tersebut anda membutuhkan
privilige sebagai root. Pengalaman saya selama ini, tidak banyak yang perlu di
tune-up. Beberapa hal yang mungkin perlu di set adalah
- file /etc/portsentry/portsentry.conf merupakan konfigurasi utama portsentry. Disini secara bertahap diset port mana saja yang perlu di monitor, responds apa yang harus di lakukan ke mesin yang melakukan portscan, mekanisme menghilangkan mesin dari routing table, masukan ke host.deny. Proses setting sangat mudah hanya dengan membuka / menutup tanda pagar (#) saja. Pada kenyataannya, jika kita ambil dari distribusi Linux Mandrake, semua option di portsentry.conf yang ada kita diamkan saja portsentry sudah berjalan dengan baik.
- pada file /etc/portsentry/always_ignore masukan semua IP address di LAN yang harus selalu di abaikan oleh portsentry. Saya biasanya memasukan IP address desktop / laptop administrator LAN ke sini, agar tidak terblokir secara tidak sengaja.
- Pada file /etc/portsentry/portsentry.ignore isikan IP address yang perlu di abaikan sama dengan isi file /etc/portsentry/always_ignore.
- Pada file /etc/portsentry.modes kita dapat menset mode deteksi yang dilakukan portsentry. Semakin baik mode deteksi yang dipilih (advanced stealth TCP/UP scanning), biasanya PortSentry akan semakin sensitif & semakin rewel karena sedikit-sedikit akan memblokir mesin.
Portsentry dapat
di download secara gratis & tidak melanggar HAKI dari Psionic Software http://www.psionic.com. Selain Portsentry
juga tersedia beberapa freeware di http://www.psionic.com
seperti Logcheck untuk audit software & Hostsentry yang merupakan host
based intrusion detection dan melihat jika ada login yang tidak normal. Bagi
anda yang menggunakan Linux Mandrake 8.0, Portsentry biasanya sudah di bawa
bersama CD Mandrake 8.0 jadi tidak perlu terlalu pusing lagi dengan mendownload
dari Internet.
Keamanan
jaringan adalah suatu cara atau suatu system yang digunakan untuk memberikan
proteksi atau perlindungan pada suatu jaringan agar terhindar dari
berbagaiancaman luar yang mampu merusak jaringan. Elemen pembentukan keamanan jaringan.
Ada dua elemen utama pembentuk
keamanan jaringan :
1. Tembok pengamanan (baik secara
fisik maupun maya)
suatu
cara untuk memberikan proteksi atau perlindugan pada jarigan, baik secara fisik
(kenyataan) maupun maya (menggunakan software)
2. Rencana pengamanan
suatu rancagan yang nantinya akan di implementasikan uantuk melindugi
jaringan agar terhindar dari berbagai ancaman dalam jaringan.
Alasan keamanan jaringan sangat
penting karena:
1. Privacy
/ Confidentiality
a. Defenisi
menjaga
informasi dari orang yang tidak berhak mengakses.
b. Privacy
lebih
ke arah data-data yang sifatnya private, Contoh : e-mail seorang pemakai (user) tidak boleh dibaca oleh
administrator.
c. Confidentiality
berhubungan
dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya
diperbolehkan untuk keperluan tertentu tersebut.
d. Contoh
data-data
yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security
number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu
kredit, dan sebagainya) harus dapat diproteksi dalam penggunaan dan
penyebarannya.
e. Bentuk
Serangan
usaha
penyadapan (dengan program sniffer).
f. Usaha-usaha
yang dapat dilakukan
meningkatkan
privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi.
2. Integrity
a. Defenisi
informasi
tidak boleh diubah tanpa seijin pemilik informasi.
b. Contoh
e-mail
di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang
dituju.
c. Bentuk
serangan
adanya
virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man
in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan
dan menyamar sebagai orang lain
3. Authentication
a. Defenisi
metoda
untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses
atau memberikan informasi adalah betul-betul orang yang dimaksud.
b. Dukungan
adanya
Tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking(untuk
menjaga “intellectual property”, yaitu dengan menandai dokumen atau hasil karya
dengan “tanda tangan” pembuat ) dan digital signature.
access
control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses
informasi. User harus menggunakan password, biometric (ciri-ciri khas orang),
dan sejenisnya.
4. Availability
a. Defenisi
berhubungan
dengan ketersediaan informasi ketika dibutuhkan.
b. Contoh
hambatan
“denial of service attack” (DoS attack),
dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau
permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain
atau bahkan sampai down, hang, crash.
mailbomb,
dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail)
dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya
atau kesulitan mengakses e-mailnya.
5. Access Control
a. Defenisi
cara
pengaturan akses kepada informasi. berhubungan dengan masalah
b. authentication
dan juga privacy
c. Metode
menggunakan
kombinasi userid/password atau dengan menggunakan mekanisme lain.
6. Non-repudiation
a. Defenisi
aspek ini menjaga agar seseorang
tidak dapat menyangkal telah melakukan sebuah transaksi. Dukungan bagi
electronic commerce.
Semua sistem operasi pada prinsipnya menggunakan kernel, tapi
jelas kernel yang mereka gunakan berbeda dengan kernel Linux yang ditulis oleh
Linuz.Kernel yang digunakan oleh Linux sangat modular dan oleh karena itu
banyak orang bisa ikut berkontribusi dalam pengembangan kernel ini, kendati
pemantauan tetap dilakukan oleh Linuz.
Hampir setiap kali kernel baru dirilis untuk umum, biasanya
kernel ini memperbaiki sisi keamanan atau kerentanan yang dimiliki oleh versi
sebelumnya. Lubang keamanan yang ditutup dalam kernel versi baru biasanya di
dapat dari laporan bug baik dari komunitas maupun dari personal pengguna Linux.
Hal Ini mungkin adalah salah satu alasan paling penting untuk meng-update
kernel Anda, karena Linux Anda akan menjanjikan keamanan lebih dari versi
terdahulu. Terlebih jika Anda mengunakannya sebagai server, melayani banyak
client sehingga tingkat kerentanan untuk diretas begitu tinggi, maka dengan
update kernel Anda sudah melakukan satu langkah yang baik untuk menghindari
kerusakan pada sistem Anda.
Gambar
1.1 Masuk
grub linux
Di bagian ini kita akan masuk ke
grub linux dengan memasukan username root dan password.
Gambar
1.2 Update
