Sistem Keamanan Jaringan Komputer - PowerPoint PPT Presentation

About This Presentation
Title:

Sistem Keamanan Jaringan Komputer

Description:

Sistem Keamanan Jaringan Komputer By Kukuh Wisnu Prayogo Nomor Port Internet Jumlah Port = 65.535 (216), Port yang umum digunakan adalah : Port 21 FTP (File Transfer ... – PowerPoint PPT presentation

Number of Views:7424
Avg rating:3.0/5.0
Slides: 26
Provided by: HMochama
Category:

less

Transcript and Presenter's Notes

Title: Sistem Keamanan Jaringan Komputer


1
Sistem Keamanan Jaringan Komputer
  • By
  • Kukuh Wisnu Prayogo

2
Nomor Port Internet
  • Jumlah Port 65.535 (216),
  • Port yang umum digunakan adalah
  • Port 21 FTP (File Transfer Protocol)
  • Port 22 SSH (Secure Shell)
  • Port 23 Telnet
  • Port 25 SMTP (Simple Mail Transfer Protocol)
  • Port 80 HTTP (Hypertext Transfer Protocol)
  • Port 110 POP3 (Post Office Protocol, Version
    3)
  • Port 119 NNTP (Network News Transfer Protocol)
  • Port 139 NetBIOS session service
  • Port 143 IMAP (Internet Message Access Protocol)
  • Port 194 IRC (Internet Relay Chat Protocol)

3
Tahapan masuk ke sistem
  • Footprinting
  • Scanning
  • Enumeration
  • Gaining Access
  • Escalating Privilege
  • Pilfering
  • Covering Tracks
  • Creating Backdoors

4
Footprinting
  • Mencari rincian informasi terhadap sistem-sistem
    untuk dijadikan sasaran, mencakup pencarian
    informasi dengan Search Engine, whois, dan DNS
    Zone Transfer.
  • Tools Hacking
  • Sam Spade
  • (http//samspade.org),
  • NeoTrace, Visual Route, dll

5
(No Transcript)
6
(No Transcript)
7
Scanning
  • Mencari pintu masuk yang paling mungkin.
    Menggunakan ping sweep dan port scan.
  • Tools
  • Nmap (www.insecure.org/nmap), SuperScan,
    UltraScan, NetScan Tools Pro 2003
  • Penangkalnya
  • - Firewall (Misalnya ZonaAlarm, Seagate
    Personal Firewall, Tinny Personal Firewall)
  • - IDS / Intrusion Detection System (Misalnya
    Snort)
  • - PortSentry (Linux)

8
(No Transcript)
9
Enumeration
  • Mencari lebih intensif terhadap sasaran, seperti
    Mencari User Account, Network Resource Share,
    dan aplikasi yang ada kelemahan
  • Tools
  • LAN Guard, LAN Views, Net View, IP Network
    Browser (www.solarwinds.net), GetAcct
    (www.securityfriday.com)

10
(No Transcript)
11
Gaining Access
  • Mendapatkan data lebih banyak lagi untuk mulai
    mencoba mengakses sasaran. Meliputi mengintip dan
    merampas Password, menebak Password, serta
    melakukan Buffer Overflow

12
Escalating Privilege
  • Apabila sudah mendapatkan password user biasa
    pada tahap sebelumnya, ditahap ini diusahakan
    mendapat privilege Administrator / Root pada
    jaringan dengan Password Cracking atau exploit.
  • c\system32\config\SAM
  • /etc/passwd
  • Tools
  • LC4/LC5, Lophtcrack, Keylogger (Anti
  • keyloger-nya Anti Spector
  • www.antispector.de)

13
Hardware Keylogger
14
Pada tahap 6, 7, dan 8
  • Apabila penyerang sudah berada dan menguasai
    suatu sistem dan kini berusaha untuk mencari
    informasi lanjutan (Pilfering), menghilangkan
    jejak (Covering Tracks), dan menyiapkan pintu
    belakang (Backdoor)
  • Misalnya
  • Menghapus log file (Event Viewer), Memasang
    Trojan, Memasang Keyloger

15
Bagaimana Hacker Mendapatkan Password ?
  • Langkah yang melibatkan kegiatan mendapatkan
    password
  • 1. Enumeration
  • 2. Gaining Access
  • 3. Escalating Privileg

16
Bagaimana Hacker Mendapatkan Password ? (Lanj.)
  • Password dapat diperoleh dengan banyak cara
    antara lain
  • 1. Password Cracking
  • 2. Social engineering
  • Menghadang email
  • Menggunakan Web Spoofing
  • untuk melihat apa yang
  • anda ketikkan secara online, dll

17
(No Transcript)
18
Melindungi Komputer
  • Menggunakan software original
  • Selalu meng-update O/S secara online (Patch,
    Automatic Update)
  • Memasang Antivirus yang selalu di-update online
  • Misalnya Norton Antivirus, McAffee, PC-Cillin,
    Panda Anti Virus, Norman Anti Virus, AVG Anti
    Virus, AntiVir
  • Pasang Firewall
  • Misalnya Zone Alarm, Seagate Personal
    Firewall, Tinny Personal Firewall

19
Melindungi Komputer (Lanj.)
  • Pasang Program Sniffer untuk mengamati jaringan
  • Memasang IDS (Intrusion Detection System)
  • Contoh Salus, Snort, atau BlackICE Defender
  • Menutup Service / Port yang tidak digunakan
  • Gunakan Secure Shell yang aman untuk melakukan
    Remote Login (SSH)
  • Selalu mengamati service yang dijalankan Log
    File (Event Viewer) pada server

20
Password yang baik
  • Bukan berupa password, melainkan pass phrase
  • Terdiri antara 10 12 Karakter
  • Terdiri dari gabungan huruf kapital, huruf kecil,
    angka tanda baca (harus komplek)
  • Password diganti secara berkala (Max. 30 hari)
  • Password harus dienkripsi
  • Jangan menggunakan nama (pacar, suami/istri,
    anak, perusahaan, dll), tanggal lahir, dst

21
Melindungi Komputer (Lanj.)
  • Ganti nama Account Administrator dengan nama yang
    lain
  • Gunakan password yang baik
  • Batasi akses kontrol terhadap mesin hanya dari
    komputer-komputer atau user yang telah ditentukan
    saja
  • Batasi waktu penggunaan komputer (Jam Hari
    kerja), menggunakan User / Group Security policy

22
Khusus Wireless Networking
  • Jangan mem-broadcast SSID (Nama jaringan
    wireless)
  • Mengenkripsi jaringan Wireless dengan WEP / WPA /
    Radius
  • Lakukan filtering pada komputer-komputer yang
    diijinkan untuk mengakses jaringan wireless (MAC
    Address Filtering)
  • Menggunakan perangkat wireless dari vendor yang
    sama
  • Menggunakan protokol yang sama (802.11a / 802.11b
    / 802.11g)

23
Khusus Wireless Networking
  • Gunakan Firewall
  • Hacking tools
  • Net Stumbler, AiroPeek,
  • Airsnort, Kismet (Linux)
  • / KisMAC (MAC O/S),
  • WEP Crack (Linux)

24
Untuk keamanan maksimum Tambahkan VPN untuk
akses ke Wireless LAN
25
Terima Kasih
  • Kukuh Wisnu Prayogo
  • Kukuh_wisnu10_at_yahoo.co.id
Write a Comment
User Comments (0)
About PowerShow.com