Minggu, 21 Mei 2017

OPENSOURCE (Keamanan Jaringan)



1. Portsentry
Portsentry merupakan tools yang digunakan untuk menghindari berbagai aktifitas scanning (terutama stealth scanning) yang dilakukan oleh hacker. Portsentry dapat mengingat ip address dari si hacker. Portsentry juga dapat membuat server kita seolah-olah menghilang dari hadapan hacker bilamana terjadi aktifitas scanning dan juga dapat memblok IP hacker tersebut juga secara otomatis. Tujuannya adalah untuk melindungi dari scanning yang dilakukan oleh pihak lain.
Portsentry sebuah perangkat lunak yang di rancang untuk mendeteksi adanya port scanning & meresponds secara aktif jika ada port scanning. Port scan proses scanning berbagai aplikasi servis yang dijalankan di server Internet. Port scan adalah langkah paling awal sebelum sebuah serangan di lakukan. Terus terang, cara merespon Portsentry cukup sadis, jika ada mesin yang tertangkap basah melakukan port scan terhadap Server yang kita miliki maka secara aktif akan memblokir mesin penyerang agar tidak dapat masuk & melakukan transaksi dengan Server kita. Bagi mesin yang sial tersebut, maka jangan berharap untuk melakukan hubungan ke Server yang kita miliki.
Dari sekian banyak hal yang paling banyak di takuti orang pada saat mengkaitkan diri ke Internet adalah serangan virus & hacker. Penggunaan Software Firewall akan membantu menahan serangan dari luar. Pada kenyataan di lapangan, menahan serangan saja tidak cukup, kita harus dapat mendeteksi adanya serangan bahkan jika mungkin secara otomatis menangkal serangan tersebut sedini mungkin. Proses ini istilah keren-nya Intrusion Detection.
Beberapa fitur utama dari Portsentry:
  • Berjalan di atas soket TCP & UDP untuk mendeteksi scan port ke sistem kita.
  • Mendeteksi stealth scan, seperti SYN/half-open, FIN, NULL, X-MAS.
  • Portsentry akan bereaksi secara real-time (langsung) dengan cara memblokir IP address si penyerang. Hal ini dilakukan dengan menggunakan ipchains/ipfwadm dan memasukan ke file /etc/host.deny secara otomatis oleh TCP Wrapper.
  • Portsentry mempunyai mekanisme untuk mengingat mesin / host mana yang pernah connect ke dia. Dengan cara itu, hanya mesin / host yang terlalu sering melakukan sambungan (karena melakukan scanning) yang akan di blokir.
  • Portsentry akan melaporkan semua pelanggaran melalui syslog dan mengindikasikan nama system, waktu serangan, IP mesin penyerang, TCP / UDP port tempat serangan dilakukan. Jika hal ini di integrasikan dengan Logcheck maka administrator system akan memperoleh laporan melalui e-mail.
Penggunaan Portsentry sendiri sangat mudah sekali, bahkan untuk penggunaan biasa saja praktis semua instalasi default tidak perlu di ubah apa-apa dapat langsung digunakan. Instalasi Portsentry di Linux Mandrake 8.0 dapat dilakukan pada saat instalasi awal dengan memilih paket portsentry, atau setelah Linux di install dengan cara menggunakan Software Manager di desktop untuk menambahkan portsentry.
Yang mungkin perlu di tune-up sedikit adalah file konfigurasi portsentry yang semuanya berlokasi di /etc/portsentry. Untuk mengedit file konfigurasi tersebut anda membutuhkan privilige sebagai root. Pengalaman saya selama ini, tidak banyak yang perlu di tune-up. Beberapa hal yang mungkin perlu di set adalah
  • file /etc/portsentry/portsentry.conf merupakan konfigurasi utama portsentry. Disini secara bertahap diset port mana saja yang perlu di monitor, responds apa yang harus di lakukan ke mesin yang melakukan portscan, mekanisme menghilangkan mesin dari routing table, masukan ke host.deny. Proses setting sangat mudah hanya dengan membuka / menutup tanda pagar (#) saja. Pada kenyataannya, jika kita ambil dari distribusi Linux Mandrake, semua option di portsentry.conf yang ada kita diamkan saja portsentry sudah berjalan dengan baik.
  • pada file /etc/portsentry/always_ignore masukan semua IP address di LAN yang harus selalu di abaikan oleh portsentry. Saya biasanya memasukan IP address desktop / laptop administrator LAN ke sini, agar tidak terblokir secara tidak sengaja.
  • Pada file /etc/portsentry/portsentry.ignore isikan IP address yang perlu di abaikan sama dengan isi file /etc/portsentry/always_ignore.
  • Pada file /etc/portsentry.modes kita dapat menset mode deteksi yang dilakukan portsentry. Semakin baik mode deteksi yang dipilih (advanced stealth TCP/UP scanning), biasanya PortSentry akan semakin sensitif & semakin rewel karena sedikit-sedikit akan memblokir mesin.
Portsentry dapat di download secara gratis & tidak melanggar HAKI dari Psionic Software http://www.psionic.com. Selain Portsentry juga tersedia beberapa freeware di http://www.psionic.com seperti Logcheck untuk audit software & Hostsentry yang merupakan host based intrusion detection dan melihat jika ada login yang tidak normal. Bagi anda yang menggunakan Linux Mandrake 8.0, Portsentry biasanya sudah di bawa bersama CD Mandrake 8.0 jadi tidak perlu terlalu pusing lagi dengan mendownload dari Internet.
Keamanan jaringan adalah suatu cara atau suatu system yang digunakan untuk memberikan proteksi atau perlindungan pada suatu jaringan agar terhindar dari berbagaiancaman luar yang mampu merusak jaringan. Elemen pembentukan keamanan jaringan.
Ada dua elemen utama pembentuk keamanan jaringan :
1. Tembok pengamanan (baik secara fisik maupun maya)
  suatu cara untuk memberikan proteksi atau perlindugan pada jarigan, baik secara fisik (kenyataan) maupun  maya (menggunakan software)
2. Rencana pengamanan
  suatu rancagan yang nantinya akan di implementasikan uantuk melindugi jaringan agar terhindar dari berbagai ancaman dalam jaringan.
Alasan keamanan jaringan sangat penting karena:
1.       Privacy / Confidentiality
a.         Defenisi
menjaga informasi dari orang yang tidak berhak mengakses.
b.         Privacy
lebih ke arah data-data yang sifatnya private, Contoh : e-mail seorang pemakai      (user) tidak boleh dibaca oleh administrator.
c.         Confidentiality
berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut.
d.         Contoh
data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya) harus dapat diproteksi dalam penggunaan dan penyebarannya.
e.         Bentuk Serangan        
usaha penyadapan (dengan program sniffer).
f.          Usaha-usaha yang dapat dilakukan
meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi.
2.       Integrity
a.         Defenisi
informasi tidak boleh diubah tanpa seijin pemilik informasi.
b.         Contoh
e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.
c.         Bentuk serangan
adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain
3.         Authentication
a.         Defenisi
metoda untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud.
b.         Dukungan
adanya Tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking(untuk menjaga “intellectual property”, yaitu dengan menandai dokumen atau hasil karya dengan “tanda tangan” pembuat ) dan digital signature.
access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. User harus menggunakan password, biometric (ciri-ciri khas orang), dan sejenisnya.
4.         Availability
a.         Defenisi
berhubungan dengan ketersediaan informasi ketika dibutuhkan.
b.         Contoh hambatan
denial of service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.
mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.
5.         Access Control
a.         Defenisi
cara pengaturan akses kepada informasi. berhubungan dengan masalah
b.         authentication dan juga privacy
c.         Metode
menggunakan kombinasi userid/password atau dengan menggunakan mekanisme lain.
6.         Non-repudiation
a.         Defenisi
aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Dukungan bagi electronic commerce.
Semua sistem operasi pada prinsipnya menggunakan kernel, tapi jelas kernel yang mereka gunakan berbeda dengan kernel Linux yang ditulis oleh Linuz.Kernel yang digunakan oleh Linux sangat modular dan oleh karena itu banyak orang bisa ikut berkontribusi dalam pengembangan kernel ini, kendati pemantauan tetap dilakukan oleh Linuz.
Hampir setiap kali kernel baru dirilis untuk umum, biasanya kernel ini memperbaiki sisi keamanan atau kerentanan yang dimiliki oleh versi sebelumnya. Lubang keamanan yang ditutup dalam kernel versi baru biasanya di dapat dari laporan bug baik dari komunitas maupun dari personal pengguna Linux. Hal Ini mungkin adalah salah satu alasan paling penting untuk meng-update kernel Anda, karena Linux Anda akan menjanjikan keamanan  lebih dari versi terdahulu. Terlebih jika Anda mengunakannya sebagai server, melayani banyak client sehingga tingkat kerentanan untuk diretas begitu tinggi, maka dengan update kernel Anda sudah melakukan satu langkah yang baik untuk menghindari kerusakan pada sistem Anda.



Gambar 1.1 Masuk grub linux
Di bagian ini kita akan masuk ke grub linux dengan memasukan username root dan password.

      Gambar 1.2 Update

Baca selengkapnya »
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)