Banyak organisasi mengimplementasikan perangkat lunak firewall pada server atau router yang dikonfigurasi dengan aturan yang menentukan jenis lalu lintas diperbolehkan lewat antara jaringan mereka dan Internet.Firewall memungkinkan administratoruntuk memblokir lalu lintas sepenuhnya pada port tertentu, atau untuk menyaring jenis tertentu lalu lintas di port tertentu.
Aplikasi Mengamankan Menggunakan TCP / IP dan Port
TCP / IP menggunakan port untuk lalu lintas jaringan langsung diterima oleh sebuah komputer ke aplikasi yang sesuai. Aplikasi yang menggunakan TCP / IP untuk berkomunikasi adalah port standar yang ditetapkan agar komputer lain dapat mengakses layanan mudah dengan membentuk sesi pada port default. Sebagai contoh, Web server menggunakan port 80 secara default, sehingga web browser mencoba untuk menetapkan sesi menggunakan port 80 kecuali dinyatakan khusus. Aplikasi dapat dikonfigurasi untuk menggunakan port lain selain default, bagaimanapun, yang dapat berupa keamanan kekuatan atau kelemahan tergantung pada keadaan. Firewall dan proxy server dapat menentukan port mana yang diperbolehkan untuk menukar lalu lintas antara jaringan dan Internet. Dengan menjaga jumlah dari pelabuhan diizinkan untuk minimum, Anda dapat mengamankan banyak aplikasi Anda dari serangan eksternal.
Firewall tidak akan melindungi jaringan Anda dari setiap jenis serangan karena
tidak memblokir lalu lintas semua, tapi akan membatasi risiko anda secara signifikan.Misalnya, jika organisasi Anda menggunakan virtual private networks (VPN) untuk pengguna ponsel untuk mengakses jaringan, firewall harus dikonfigurasi untuk memungkinkan koneksi VPN. Jika user yang tidak sah mendapatkan username dan password yang valid dan melakukan koneksi VPN,, firewall tidak melakukan apa-apa untuk menghambat penyusup sejak penyusup adalah node virtual pada jaringan.
Server proxy adalah digunakan untuk memproses semua lalu lintas internet, dan dapat log informasi tentang situs internet pengguna Anda mengakses. Proxy server juga dapat mengisi peran firewall dengan membatasi jenis lalu lintas yang diperbolehkan untuk lewat antara jaringan. Proxy server juga dapat digunakan untuk reverse host atau reverse WWW proxy dan situs FTP dari server internal ke Internet. Reverse hosting dan reverse proxy menyediakan suatu ukuran terbatas keamanan karena pengguna tidak dapat mengakses server internal Anda langsung.
Network address translation (NAT) adalah layanan yang disediakan oleh server atau router yang memungkinkan jaringan IP menggunakan alamat pribadi berkisar untuk berkomunikasi di Internet. NAT memiliki antarmuka jaringan dua, satu terhubung ke Internet dengan alamat IP terdaftar dan satu di lokal
jaringan. Sistem pada jaringan anda dikonfigurasi untuk menggunakan perangkat NAT sebagai gateway, dan menangani lalu lintas jaringan dengan menerjemahkan sumber alamat ke antarmuka yang tersambung internet. Ketika remote host balasan, pemain depan perangkat NAT lalu lintas ke komputer di jaringan anda yang didirikan dari sesi. Karena komputer di Internet tidak dapat
akses komputer anda secara langsung, mereka tidak dapat memulai sesi dengan mereka, dan dengan demikian tidak dapat menyerang dengan mudah.
Minggu, 14 November 2010
Proteksi Network with Firewall
Keaman jaringan komputer itu tergntung pada bebrapa hal: SO yg dipakai, programerny, dan beberapa faktor lain
Disini kita mencoba berbagi ilmu sekalian buat catatan sebagai bahan ujian ntarrrrrr
cukup kita gunakan bwaan dari windows Xp…firewall…
Menggunakan menu yang ada pada firewall sendiri….
1.“On” Pada Firewall
Apabila menu firewall di ON kan, maka komputer server lumayan aman, dimana client tidak bisa mengaksesnya/tidak bisa memberikan layanan
2.Tab “Advanced”.
Pada Tab ICMP,baNyak fitur yang bisa diatur, salah satunya adalah “alllow incoming echo request”. Ini apabila diberi tanda ceklis, maka user/client yang lain bisa mengakses kita atau melakukan “ping”. Kalau server yang sudah besar lebih baik ini dimatiin.Kalau antar client tidak masalah di ceklis. Dan fitur yang lainnya bisa dicoba, dan lihat apa reaksinya.
GaMBAR ICMP
3. “File and Printer Sharing”.
Ini digunakan untuk menu sharing(membagai data pada yang lain dan penggunaaan print secara bersama). Apabila ini diceklis, maka kita dapat melakukan sharing dan begitu sebaliknya.
Gambar
4. Security Logging
Pada Tab Advanced–>Security Logging. Ini digunkan untuk mencatat user/client yang melakukan oing terhada server kita. Apabila diberi tanda ceklis, berarti ini aktif, dan filenya dapat disimpan dimana yang kita inginkan.
Selain dari fitur di atas banyak hal lain yang bisa di coba…kembangkan sendiri…biar kreatif…dan lihat apa reaksinya terhadap client atau antar client…
Untuk melihat komputer kita aman atau masih ada kesempatan hacker yang tidak bertanggung jawab untuk melacak komputer kita, bisa menggunakn tool tertentu salah satunya adalah lalsetup250…seperti menutup port kemungkinan masih terbuka…
besok2 insya allah saya akan mencoba buat vidio tutorialnya dengan menggunakan windows Xp
saya upload di blog ini www.tukupakatakaput.blogspot.com
Disini kita mencoba berbagi ilmu sekalian buat catatan sebagai bahan ujian ntarrrrrr
cukup kita gunakan bwaan dari windows Xp…firewall…
Menggunakan menu yang ada pada firewall sendiri….
1.“On” Pada Firewall
Apabila menu firewall di ON kan, maka komputer server lumayan aman, dimana client tidak bisa mengaksesnya/tidak bisa memberikan layanan
2.Tab “Advanced”.
Pada Tab ICMP,baNyak fitur yang bisa diatur, salah satunya adalah “alllow incoming echo request”. Ini apabila diberi tanda ceklis, maka user/client yang lain bisa mengakses kita atau melakukan “ping”. Kalau server yang sudah besar lebih baik ini dimatiin.Kalau antar client tidak masalah di ceklis. Dan fitur yang lainnya bisa dicoba, dan lihat apa reaksinya.
GaMBAR ICMP
3. “File and Printer Sharing”.
Ini digunakan untuk menu sharing(membagai data pada yang lain dan penggunaaan print secara bersama). Apabila ini diceklis, maka kita dapat melakukan sharing dan begitu sebaliknya.
Gambar
4. Security Logging
Pada Tab Advanced–>Security Logging. Ini digunkan untuk mencatat user/client yang melakukan oing terhada server kita. Apabila diberi tanda ceklis, berarti ini aktif, dan filenya dapat disimpan dimana yang kita inginkan.
Selain dari fitur di atas banyak hal lain yang bisa di coba…kembangkan sendiri…biar kreatif…dan lihat apa reaksinya terhadap client atau antar client…
Untuk melihat komputer kita aman atau masih ada kesempatan hacker yang tidak bertanggung jawab untuk melacak komputer kita, bisa menggunakn tool tertentu salah satunya adalah lalsetup250…seperti menutup port kemungkinan masih terbuka…
besok2 insya allah saya akan mencoba buat vidio tutorialnya dengan menggunakan windows Xp
saya upload di blog ini www.tukupakatakaput.blogspot.com
Linux Back trak
Backtrack dibuat oleh Mati Aharoni yang merupakan konsultan security dari Israel dan max mosser jadi merupakan kolaborasi komunitas, backtrack sendiri merupakan merger dari whax yang mana whax ini adalah salah satu distro linux yang digunakan untuk test keamanan yang asal dari whax sendiri dari knoppix. Ketika knoppix mencapi versi 3.0 maka dinamakan dengan whax. Dengan whax kita bisa melakukan test securtity dari berbagai jaringan dimana saja . Max mosser merupakan auditor security collection yang menghususkan dirinya untuk melakukan penetrasi keamanan di linux, gabungan dari auditor dan whax ini sendiri menghasilakan 300 tool yang digunakan untuk testing security jaringan. Auditor security collection juga terdapat pada knoppix.
Backtrack Salah satu distro linux yang merupakan turunan dari slackware yang mana merupakan merger dari whax dan auditor security collection. Backtrack dua dirilis pada tanggal 6 maret 2007 yang memasukkan lebih dari 300 tool security sedangkan versi beta 3 dari backtrack dirilis pada tanggal 14 desember 2007 yang pada rilis ketiga ini lebih difokuskan untuk support hardware. Sedangkan versi backtrack 3 dirilis pada tanggal 19 juni 2008 pada backtrack versi 3 ini memasukkan saint dan maltego sedangkan nessus tidak dimasukkan serta tetap memakai kernel versi 2.6.21.5
Fitur dari backtrack : Diantara beberapa tool yang terdapat dalam backtrack :
• Metasploit integration
• RFMON wireless drivers
• Kismet • AutoScan-Network – AutoScan-Network is a network discovering and managing application
• Nmap • Ettercap • Wireshark (formerly known as Ethereal)
• Enumeration • Exploit Archives • Scanners • Password Attacks • Fuzzers • Spoofing • Sniffers • Tunneling • Wireless Tools • Bluetooth • Cisco Tools • Database Tools • Forensic Tools • BackTrack Services • Reversing • Misc Tapi disamping tool jaringan backtrack memasukkan mozilla, pidgin, k3b, xmms dll
Backtrack Salah satu distro linux yang merupakan turunan dari slackware yang mana merupakan merger dari whax dan auditor security collection. Backtrack dua dirilis pada tanggal 6 maret 2007 yang memasukkan lebih dari 300 tool security sedangkan versi beta 3 dari backtrack dirilis pada tanggal 14 desember 2007 yang pada rilis ketiga ini lebih difokuskan untuk support hardware. Sedangkan versi backtrack 3 dirilis pada tanggal 19 juni 2008 pada backtrack versi 3 ini memasukkan saint dan maltego sedangkan nessus tidak dimasukkan serta tetap memakai kernel versi 2.6.21.5
Fitur dari backtrack : Diantara beberapa tool yang terdapat dalam backtrack :
• Metasploit integration
• RFMON wireless drivers
• Kismet • AutoScan-Network – AutoScan-Network is a network discovering and managing application
• Nmap • Ettercap • Wireshark (formerly known as Ethereal)
• Enumeration • Exploit Archives • Scanners • Password Attacks • Fuzzers • Spoofing • Sniffers • Tunneling • Wireless Tools • Bluetooth • Cisco Tools • Database Tools • Forensic Tools • BackTrack Services • Reversing • Misc Tapi disamping tool jaringan backtrack memasukkan mozilla, pidgin, k3b, xmms dll
Kamis, 04 November 2010
Langganan:
Komentar (Atom)