Apa itu sistem keamanan jaringan?
Sistem keamanan
jaringan adalah proses untuk mengidentifikasi dan mencegah pengguna yang tidak
sah dari suatu jaringan komputer. Tujuannya tentu saja untuk mengantisipasi
resiko ancaman berupa perusakan bagian fisik komputer maupun pencurian data
seseorang.
Jenis Gangguan Keamanan
Jaringan
Ada beberapa jenis
gangguan keamanan jaringan yang perlu Anda ketahui. Berikut daftarnya:
1. Hacking: perusakan pada infrastruktur jaringan
komputer yang sudah ada.
2. Carding: pencurian data terhadap identitas
perbankan seseorang. Misalnya pencurian nomor 3. kartu kredit yang dimanfaatkan
untuk berbelanja online.
4. Deface: perubahan terhadap bentuk atau
tampilan website.
5. Physing: pemalsuan data resmi.
Apa itu NMAP?
NMAP adalah singkatan dari Network Mapper yang merupakan sebuah tool atau alat yang bersifat open source. Alat ini hanya digunakan secara khusus untuk eksplorasi jaringan serta melakukan audit terhadap keamanan dari jaringan. Seseorang yang berjasa mengukirkan namanya sebagai penemu atau pencipta dari NMAP adalah Gordon Lyon. Ia berhasil membuat alat ini pada tanggal 1 September 1997 yang kemudian ia publikasikan melalui sebuah website yang memang menyediakan beragam artikel yang berkaitan dengan keamanan komputer.
Fungsi NMAP
1. Digunakan untuk memeriksa jaringan
Fungsi NMAP yang pertama adalah sebagai alat untuk melakukan pengecekan pada jaringan. NMAP bisa digunakan untuk melakukan pengecekan terhadap jaringan besar dalam waktu yang singkat. Meskipun begitu, NMAP juga mampu bekerja pada host tunggal. Cara kerjanya adalah dengan menggunakan IP raw yang berfungsi untuk menentukan mana host yang tersedia di dalam jaringan.
Selain itu, adanya IP Raw juga untuk mengetahui layanan yang diberikan yang di dalamnya memuat nama dan juga versi aplikasi, sistem operasi lengkap dengan versinya, dan juga apa saja jenis firewall atau paket filter yang digunakan. Dengan menggunakan NMAP, maka pengguna bisa memperoleh informasi yang lengkap tentang seperti apa jaringan atau host tersebut.
2. Melakukan scanning pada port jaringan
Fungsi kedua dari adanya NMAP adalah untuk melakukan scanning terhadap suatu port jaringan komputer. Port adalah nomor yang berguna untuk membedakan antara aplikasi yang satu dengan aplikasi yang lainnya yang masih berada dalam jaringan komputer.
Tips Keamanan Jaringan
Untuk menjaga keamanan jaringan Anda, ikuti tips berikut ini:
- Pasang AntiVirus yang sesuai dengan kebutuhan Anda yang fungsinya untuk mencegah berbagai macam virus komputer yang dapat merusak komputer dan menghilangkan data-data penting.
- Update komputer Anda secara rutin. Software yang terinstal pada komputer perlu untuk diperbarui demi menjaga keamanan komputer Anda.
- Jangan sembarangan membuka website yang tidak jelas, seperti situs-situs bajakan yang didalamnya terdapat virus pathogen yang dapat menyebar ke perangkat komputer.
- Anda juga sebaiknya berhati-hati saat ingin mengunduh file dari internet, karena bisa jadi juga terdapat virus atau malware didalamnya.
Hal yang diperlukan dalam konfigurasi ini : 1. Virtual Machine (VMware)
2. VM Mikrotik
3. VM Debian
4. VM Kali Linux
5. Jaringan Internet
Konfigurasi pada router Mikrotik
1. Periksa terlebih dahulu interface yang digunakan pada router Mikrotik dengan menggunakan perintah interface print. Pada konfigurasi kali ini, interface yang saya gunakan hanyalah 2 pada router Mikrotik yaitu ether1 mengarah ke jaringan internet, sedangkan ether2 mengarah ke jaringan internal / host-only.
2. Requestlah ip address ke interface yang mengarah ke jaringan internet dengan menggunakan perintah ip dhcp-client add interface=ether1 disable=no. Nantinya router akan mendapat IP address dari server yaitu 192.168.3.6/24.
3. Tak hanya IP address yang router dapatkan, namun router juga mendapatkan akses internet dari server.
4. Setelah itu, tambahkan ip address pada interface ether2 atau interface yang terhubung ke jaringan internal dengan perintah ip address add address=27.27.27.27/24 interface=ether2. IP ini yang akan digunakan sebagai IP DHCP server.
5. Setelah itu, buatlah DHCP server dengan menggunakan perintah ip dhcp-server setup. Gunakanlah interface yang mengarah ke jaringan internal yaitu ether2 dan konfigurasikan DHCP server sesuai dengan keinginan anda.
6. Setelah itu, agar client DHCP dapat terhubung kejaringan internet, maka konfigurasikanlah firewall nat dengan menggunakan perintah ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade.
7. Kemudian, jika semua VM sudah menggunakan layanan DHCP server, maka ubahlah IP sesuai dengan topologi yang dibuat.
Verifikasi pada client VM
1. Pada server debian dapat dilihat bahwa debian mendapatkan IP address dari server yaitu 27.27.27.1 yang merupakan ip yang sudah sesuai dengan topologi.
2. Tidak hanya mendapatkan IP dari DHCP server, VM debian juga mendapatkan internet access.
3. Pada VM windows dapat dilihat bahwa debian mendapatkan IP address dari server yaitu 27.27.27.2 yang merupakan ip yang sudah sesuai dengan topologi.
4. Tidak hanya mendapatkan IP dari DHCP server, VM windows juga mendapatkan internet access.
5. Pada VM kali linux dapat dilihat bahwa debian mendapatkan IP address dari server yaitu 27.27.27.3 yang merupakan ip yang sudah sesuai dengan topologi.
6. Tidak hanya mendapatkan IP dari DHCP server, VM kali linux juga mendapatkan internet access.
5. Tentu saja pengujian terhubung atau tidak dengan router mikrotik dengan melakukan pengujian ping dari router ke setiap VM dan dapat dilihat bahwa semua VM telah terhubung ke router mikrotik.
Konfigurasi yang telah dilakukan pada server debian :
1. Saya telah mengonfigurasikan server apache pada server debian.
2. Saya juga telah mengonfigurasikan server proftpd pada server debian.
Scanning NMAP pada VM Kali Linux
1. Perintah nmap -sP (Scan ping) digunakan untuk mencari host atau komputer yang aktif dan akanmenampilkan IP Address serta MAC Address dari host tersebut.
Perintah :
nmap -sP 27.27.27.1-254
2. Melakukan scanning dengan "nmap -sT (TCP connect scan)" digunakan untuk melihat port mana sajayang terbuka pada host yang discan.
3. Scanning dengan "nmap -sS" digunakan untuk memeriksa jumlah port yang banyak dengan cepat.Teknik ini dapat membedakan status port Open, closed dab fi ltered.
Perintah :nmap -sS x.x.x.x
4. Scanning dengan nmap -sF digunakan untuk melihat port yang terfilter. packet filtering mencegahprobenya mencapai port. Filter ini dapat dilakukan oleh device fi rewall, Router atau software firewallpada Router.
Perintah : nmap -sF x.x.x.x
5. nmap -O digunakan untuk melihat sistem operasi yang digunakan host serta network distance dari device yang digunakan untuk scanning.
Perintah : nmap -O x.x.x.x.
-Sekian dan Terima Kasih-
