Pendahuluan
Jaman sekarang yaa kan, Tekhnologi
Informasi semakin pesat :D, bahkan bagi temen-temen yang tertarik dengan dunia
informasi, tentu harus mengetahui banyak tentang tekhnologi-tekhnologi
informasi sekarang, seperti khususnya programmer yang menggunakan macam-macam
software, misalnya linux, ubuntu dll .untuk lebih jelasnya, yuuukkk kita lihat :
1. Nmap (Network Mapper )
adalah utilitas keamanan open-source yang powerfull untuk mengaudit keamanan dan eksplorasi jaringan. Perangkat lunak ini dibuat oleh Fyodor dan bisa didapatkan secara free. Nmap didesain secara cepat memindai jaringan besar maupun kecil dengan menggunakan paket raw IP untuk mengetahui host yang 'up' dalam jaringan, servis yang dijalankan, sistem operasi yang dijalankan dan versinya, tipe packet-filter/firewall yang digunakan dan berbagai macam karakteristik lainnya.
Teknik scanning
Nmap didukung oleh berbagai macam teknik scanning dari TCP connect(), TCP SYN (half open), UDP, ftp proxy (bounce attack), reverse-ident, ICMP (ping sweep), ICMP (ping sweep), Xmas Tree, FIN, ACK sweep, NULL, SYN sweep, dan IP Protocol.
Fitur Advanced
Selain teknik scanning yang banyak, nmap juga menyediakan beberapa fitur advanced yaitu deteksi remote OS melalui TCP/IP fingerprinting, stealth scanning, dynamic delay dan retransmission calculation, parallel scanning, deteksi host yang down melalui parallel ping, decoy scanning, deteksi port filtering, direct (non-portmap-per) RPC scanning, fragmentation scanning, serta spesifikasi target dan port yang fleksibel. Fitur advanced yang disediakan nmap membuatnya lebih
Menjalankan nmap
Untuk dapat menjalankan nmap Anda dapat menggunakan hak pengguna biasa, tetapi ada beberapa fitur dan teknik yang membutuhkan hak root karena melibatkan antarmuka kernel yang kritikal seperti raw socket. Hasil scanning nmap biasanya adalah daftar port 'menarik' yang terbuka, difilter atau tidak dari host target. Nmap selalu memberikan nama layanan untuk 'well-known-port' (jika ada), nomor, status, dan protokol.
State
State pada nmap adalah "open", "filtered", dan "unfiltered". Open berarti mesin target dapat menerima koneksi pada port tersebut. Filtered berarti ada sebuah firewall, packet-filter, atau device jaringan yang menghalangi port dan mencegah nmap untuk menentukan port yang terbuka. Unfiltered berarti port yang diketahui oleh nmap tertutup dan tidak ada firewall atau packet-filter yang menutupi. Unfiltered port adalah kasus umum yang hanya terlihat ketika sebagian besar port yang di-scan adalah dalam keadaan filtered.
Dengan teknik dan fitur di atas, nmap dapat dijadikan sebagai utilitas network handal untuk mengaudit jaringan dan security-nya. Banyak hal dapat dilakukan dengan nmap, tergantung dari option yang digunakan, termasuk TCP sequentiality, nama pengguna yang menjalankan program untuk servis pada port tertentu, DNS name, smurf alamat host, dan lain-lain. Selain berjalan di console, nmap juga mempunyai front-end yaitu nmapfe yang cukup bagus.
2.Etherape
Nama aplikasi
itu adalah EtherApe, sebuah aplikasi yang tersedia di distro Ubuntu yang akan
memantau traffic jaringan anda dan membuat visualisasi secara realtime dalam
tampilan yang mudah dibaca. Aplikasi ini bekerja pada environment X Window,
jadi jangan mengharapkan untuk menggunakannya dalam lingkungan kerja mode teks.
Representasi koneksi digambarkan dengan garis-garis berwarna, yang
masing-masing warna berasosiasi dengan protokol-protokol dalam TCP/IP.
Untuk menambahkan aplikasi ini cukup ketik perintah: “sudo apt-get install etherape” di terminal. Kemudian untuk menjalankannya pada main menu pilih Applications >> Internet >> EtherApe (sebagai root). Kemudian pilihlah interface mana yang akan dipantau, dengan cara memilih menu Capture >> Interfaces >> ethx (x adalah interface yang akan anda pantau). Apabila anda membutuhkan informasi statistik setiap traffic berdasarkan protokol, silakan pilih menu View >> Protocols.
Apabila anda menginginkan interpretasi dari file output tcpdump, aplikasi ini pun bisa diandalkan. Tapi sebelumnya anda harus melakukan capture traffic jaringan menggunakan tcpdump, hal tersebut bisa dilakukan dengan perintah “sudo tcpdump -i ethx -n -w /tmp/tcp.out”, ethx adalah jaringan yang dipantau, sedangkan /tmp/tcp.out merupakan folder dan file hasil. Selanjutnya jika file hasil tcpdump berhasil dibuat, maka anda dapat membaca informasi di dalamnya menggunakan EtherApe dengan memilih menu File >> Open, kemudian arahkan ke file yang telah dibuat tadi.
Mudah, pun memantau jaringan tidak lagi membosankan. Jadi tunggu apa lagi, masih ragu untuk beralih ke FOSS?
Untuk menambahkan aplikasi ini cukup ketik perintah: “sudo apt-get install etherape” di terminal. Kemudian untuk menjalankannya pada main menu pilih Applications >> Internet >> EtherApe (sebagai root). Kemudian pilihlah interface mana yang akan dipantau, dengan cara memilih menu Capture >> Interfaces >> ethx (x adalah interface yang akan anda pantau). Apabila anda membutuhkan informasi statistik setiap traffic berdasarkan protokol, silakan pilih menu View >> Protocols.
Apabila anda menginginkan interpretasi dari file output tcpdump, aplikasi ini pun bisa diandalkan. Tapi sebelumnya anda harus melakukan capture traffic jaringan menggunakan tcpdump, hal tersebut bisa dilakukan dengan perintah “sudo tcpdump -i ethx -n -w /tmp/tcp.out”, ethx adalah jaringan yang dipantau, sedangkan /tmp/tcp.out merupakan folder dan file hasil. Selanjutnya jika file hasil tcpdump berhasil dibuat, maka anda dapat membaca informasi di dalamnya menggunakan EtherApe dengan memilih menu File >> Open, kemudian arahkan ke file yang telah dibuat tadi.
Mudah, pun memantau jaringan tidak lagi membosankan. Jadi tunggu apa lagi, masih ragu untuk beralih ke FOSS?
3.TCP Wrappers
Secara default redhat akan
mengizinkan servis-servis tertentu (misal : telnet) dengan tanpa pembatasan.
Untuk itu diperlukan pembatasan-pembatasan (proteksi) tertentu sehingga dapat
mengurangi kerawanan keamanan jaringan.Salah satu aplikasi pada sistem UNIX yang digunakan untuk melakukan packet filtering adalah TCP Wrappers. TCP Wrappers biasanya sudah terinstal secara default waktu penginstalan Linux.
Program ini bekerja dengan cara membungkus inetd (internet daemon : aplikasi yang menjalankan servis-servis internat) agar lebih aman. Sebagai contoh ada permintaan koneksi telnet dari internet, jika sistem kita tidak mempunyai tcp wrappers maka inetd akan memanggil telnetd dan session telnet akan terbentuk tanpa melakukan pembatasan apapun. Hal ini berbeda dengan TCP Wrappers yang telah terinstal, sebelum memanggil telnetd, TCP Wrapper akan memeriksa dulu berdasarkan pembatasan-pembatasan yang telah disetting kemudian memutuskan apakah koneksi tersebut akan diizinkan atau tidak.
Konfigurasi TCP Wrappers
File-file yang perlu diperhatikan dalam penyetingan TCP Wrappers antara lain :
1. /etc/inetd.conf (konfigurasi internet daemon)
2. /etc/hosts.allow (konfigurasi host-host yang diizinkan)
3. /etc/hosts.deny (konfigurasi host-host yang ditolak)
Pastikan dahulu bahwa TCP Wrappers sudah terinstal pada sistem kita. Untuk mengeceknya dapat dilihat pada file /etc/inetd.conf. Dalam inetd.conf, layanan tanpa TCP Wrapper akan dituliskan dalam bentuk sebagai berikut, misal :
telnet stream tcp nowait nobody /usr/etc/telnetd in.telnetd –b /etc/issue
Jika internet daemon sudah dikonfigurasi dengan TCP Wrapper maka akan terbaca seperti ini :
telnet stream tcp nowait nobody /usr/local/bin/tcpd
Biasanya tcpwrappers dirakit menjadi “tcpd”. Apabila servis di server anda (misalnya telnet atau ftp) dijalankan melalui tcpd, maka server anda menggunakan tcpwrappers.
TCP Wrappers mengkonfigurasikan Network Access Control pada file /etc/hosts.allow dan /etc/hosts.deny. File /etc/hosts.deny ini berisi mengenai servis dari user/host/network mana saja yang akan ditolak sedangkan file /etc/hosts.allow berisi mengenai servis dari user/host/network mana saja yang akan diterima. Secara garis besar kedua file tersebut mempunya sintaks sbb :
Daemon_list : client_host_list
Daemon List merupakan daftar daemon seperti telnetd, fingerd, ftpd, ssh, dll. Client Host List merupakan daftar user/host/network dan mempuyai bentuk sbb :
ALL : semua host
KNOWN : host yang terdaftar pada DNS server
LOCAL : host yang tidak dipisahkan oleh . (dot)
PARANOID : mempunyai nama dan IP address yang tidak sesuai jika dilacak dan dibandingkan antara pelacakan dari nama dengan dari nomor IP
UNKNOWN : host yang hanya mempunyai nomor IP tanpa nama internet
.itb.ac.id : host dengan domain itb.ac.id
167.205.206.107 : host dengan IP adress tertentu
Agar lebih jelas dapat dibaca manualnya :
[user]$ man hosts_options
IPfwadm, IPchains, NetFilter dan IP Tables
Selain dengan aplikasi TCP Wrappers kita dapat juga menggunakan ipfwadm (berbasis kernel 2.0), ipchains (berbasis kernel 2.2), dan Netfilter dengan IP Tables (berbasis kernel 2.4) untuk melakukan packet filtering. Baik ipfwadm, ipchains, maupun netfilter dan ip tables bersifat saling menggantikan, dan kita cukup menggunakan salah satu saja. Ipchains (berbasis kernel 2.2.16) sudah dibahas pada bab koneksi internet.
4.Swatch
Swatch
adalah singkatan dari "Simple Watcher" yang digunakan sebagai
monitoring suatu aktifitas dari suatu sistem, swatch akan berjalan, jika sesuai
dengan konfigurasinya, di file inilah nantinya "pattern" yang akan
di monitor dan aksi yang akan di lakukan apabila sesuai di definisikan atau
ditentukan .
