AUDIT JARINGAN 165020(VI-SK) Rabu, 08.00- 10.30 (A), 18.30-21.00 (B) Ruang, C-205 / A-301 Dosen
Lie Jasa
Prasyarat Komunikasi Data, Jaringan Komputer
Tujuan Mahasiswa memahami tentang dasardasar audit jaringan komputer, langkah pengamanan dan manajeman pengelolaan sebuah jaringan komputer
Pokok Bahasan 1. 2. 3. 4. 5. 6. 7. 8. 9.
Kilas Balik LAN : Prinsip kerja LAN, Pendukung dasar untuk LAN pada sisi perangkat keras, perangkat lunak dan protokol Kilas Balik Internet : Prinsip kerja Internet, Komponen pada Internet. Antrian dan Tumbukan (queuing and congestion): congestion) Modeling antrian pada berbagai bentuk jaringan komputer, Perhitungan kejadian tumbukan dalam jaringan komputer. Routing dan Switching : Prinsip kerja Routing, Prinsip kerja Switching. Wireless : Prinsip Wireless, Protokol dan perangkat wireless, Implementasi. Keamanan Jaringan Jaringan: Prinsip Keamanan Jaringan, Merancang Keamanan Jaringan, Komponen Keamanan Jaringan, Penerapan. VoIP: Prinsip VoIP, Protokol dan komponen VoIP, Penerapan. VoIP Jaringan bergerak (mobile network) : Prinsip Jaringan Mobil, Protokol dan komponen Jaringan Mobil, Penerapan. QoS dan audit jaringan komputer : Prinsip QoS dan Audit Jaringan Komputer, Standar yang ada dalam QoS dan Audit Jaringan Komputer, Contoh kasus.
Referensi Judul Computer Networks 4ed Penerbit Prentice-Hall Pengarang Andrew S Tanenbaum New Jersey, 2003
Judul Konsep Jaringan Komputer dan Pengembangan Penerbit Salemba Infotek Pengarang Wahana Komputer Tim Jakarta, 2003
JADWAL KULIAH Tatap Muka MAR 13
APR
MEI
JUNI
20
27
3
10
17
24
1
8
15
22
29
5
12
19
26
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Responsi / Bimbingan Melalui : e-mail, Ketemu langsung
Sistem Penilaian 1. 2. 3. 4. 5. 6.
Kehadiran Tugas Harian Tugas Project QUIST UTS UAS
: 10% : 10% : 20% : 10% : 20% : 30% ------------------ +
Total
:
Nilai tertinggi A terendah D
100%
TARGET PEMBELAJARAN 1. Mengenal dengan baik sebuah Sistem Jaringan Komputer 2. Mengenal dengan baik dasar – dasar Audit Jaringan Komputer 3. Memahami dengan baik Keamanan Jaringan Komputer 4. Mampu Mengelola sebuah managemen jaringan Komputer.
[email protected] hp. 08123931535
Email :…? HP:…?
Komponen Jaringan Server
Topologi NIC
Komponen Jaringan UTP Cable Stright
Warna Kabel Cross
Komponen Jaringan BNC
Pigtill
RG 45
Komponen Jaringan USB Modem
Hub
Switch
Komponen Jaringan
Router
Komponen Jaringan
Wireless LAN
Aplikasi Wireless Pager
Optic
Infra Red
GPS
Cordless
Satelite
•Stnadar yang ada dalam QoS dan Audit Jaringan Komputer •Contoh kasus
Mobile Sistem
TCP/IP Protocol Suite
Telnet
FTP (File Transfer Protocol)
TFTP (Trivial File Transfer Protocol)
SMTP (Simple Mail Transfer Protocol)
LPD (Line Printer Daemon)
SNMP (Simple NFS (Network Network X File Managem Window System) ent Protocol)
Others
UDP (User Datagram Protocol)
Network
TCP (Transmission Control Protocol)
ICMP (Internet Control Message Protocol)
BootP (Bootstrap Protocol)
IP (Internet Protocol)
Physical Data Link
Transport
Session Presentation Application
OSI
Ethernet
Token Ring
FDDI (Fibre Distributed Data Interface)
CP2077 - Networking
ARP RARP (Address Resolution (Reverse Address Protocol) Resolution Protocol)
Frame Relay
Others
18
Sistem Keamanan Jaringan Komputer
Nomor Port Internet • Jumlah Port = 65.535 (216), • Port yang umum digunakan adalah : Port 21 FTP (File Transfer Protocol) Port 22 SSH (Secure Shell) Port 23 Telnet Port 25 SMTP (Simple Mail Transfer Protocol) Port 80 HTTP (Hypertext Transfer Protocol) Port 110 POP3 (Post Office Protocol, Version 3) Port 119 NNTP (Network News Transfer Protocol) Port 139 NetBIOS session service Port 143 IMAP (Internet Message Access Protocol) Port 194 IRC (Internet Relay Chat Protocol)
Tahapan masuk ke sistem • • • • • • • •
Footprinting Scanning Enumeration Gaining Access Escalating Privilege Pilfering Covering Tracks Creating Backdoors
Reconnaissance
Clearing Tracks
Maintaining Access
Scanning
Gaining Access
Footprinting • Mencari rincian informasi terhadap sistemsistemsistem untuk dijadikan sasaran, mencakup pencarian informasi dengan : Search Engine, whois, dan DNS Zone Transfer. • Tools Hacking : Sam Spade (http://samspade.org http://samspade.org), ), NeoTrace, Visual Route, dll
Scanning • Mencari pintu masuk yang paling mungkin. Menggunakan ping sweep dan port scan. • Tools : Nmap (www.insecure.org/nmap), SuperScan, UltraScan, NetScan Tools Pro 2003 • Penangkalnya : - Firewall (Misalnya : ZonaAlarm, Seagate Personal Firewall, Tinny Personal Firewall) - IDS / Intrusion Detection System (Misalnya : Snort) - PortSentry (Linux)
Enumeration • Mencari lebih intensif terhadap sasaran, seperti : Mencari User Account, Network Resource & Share, dan aplikasi yang ada kelemahan • Tools : LAN Guard, LAN Views, Net View, IP Network Browser (www.solarwinds.net (www.solarwinds.net), ), GetAcct (www.securityfriday.com (www.securityfriday.com)
Gaining Access • Mendapatkan data lebih banyak lagi untuk mulai mencoba mengakses sasaran. Meliputi mengintip dan merampas Password, menebak Password, serta melakukan Buffer Overflow
Escalating Privilege • Apabila sudah mendapatkan password user biasa pada tahap sebelumnya, ditahap ini diusahakan mendapat privilege Administrator / Root pada jaringan dengan Password Cracking atau exploit. c:\system32 system32\\config config\\SAM # /etc/passwd • Tools : LC4/LC5, Lophtcrack, Keylogger (Anti keyloger--nya : Anti Spector keyloger www.antispector.de)) www.antispector.de
Hardware Keylogger
Pada tahap 6, 7, dan 8 • Apabila penyerang sudah berada dan menguasai suatu sistem dan kini berusaha untuk mencari informasi lanjutan (Pilfering), menghilangkan jejak (Covering Tracks), dan menyiapkan pintu belakang (Backdoor) • Misalnya : Menghapus log file (Event Viewer), Memasang Trojan, Memasang Keyloger
Bagaimana Hacker Mendapatkan Password ? Langkah yang melibatkan kegiatan mendapatkan password : 1. Enumeration 2. Gaining Access 3. Escalating Privileg
Bagaimana Hacker Mendapatkan Password ? (Lanj.) Password dapat diperoleh dengan banyak cara antara lain : 1. Password Cracking 2. Social engineering 3. Menghadang email 4. Menggunakan Web Spoofing untuk melihat apa yang anda ketikkan secara online, dll
Melindungi Komputer • Menggunakan software original • Selalu mengmeng-update O/S secara online (Patch, Automatic Update) • Memasang Antivirus yang selalu didi-update online Misalnya : Norton Antivirus, McAffee, PCPC-Cillin, Panda Anti Virus, Norman Anti Virus, AVG Anti Virus, AntiVir • Pasang Firewall Misalnya : Zone Alarm, Seagate Personal Firewall, Tinny Personal Firewall
Melindungi Komputer (Lanj.) • Pasang Program Sniffer untuk mengamati jaringan • Memasang IDS (Intrusion Detection System) Contoh : Salus, Snort, atau BlackICE Defender • Menutup Service / Port yang tidak digunakan • Gunakan Secure Shell yang aman untuk melakukan Remote Login (SSH) • Selalu mengamati service yang dijalankan & Log File (Event Viewer) pada server
Password yang baik • Bukan berupa password, melainkan pass phrase • Terdiri antara 10 – 12 Karakter • Terdiri dari gabungan huruf kapital, huruf kecil, angka & tanda baca (harus komplek) • Password diganti secara berkala (Max. 30 hari) • Password harus dienkripsi • Jangan menggunakan : nama (pacar, suami/istri, anak, perusahaan, dll), tanggal lahir, dst
Melindungi Komputer (Lanj.) • Ganti nama Account Administrator dengan nama yang lain • Gunakan password yang baik • Batasi akses kontrol terhadap mesin hanya dari komputerkomputer-komputer atau user yang telah ditentukan saja • Batasi waktu penggunaan komputer (Jam & Hari kerja), menggunakan User / Group Security policy
Khusus Wireless Networking • Jangan memmem-broadcast SSID (Nama jaringan wireless) • Mengenkripsi jaringan Wireless dengan WEP / WPA / Radius • Lakukan filtering pada komputerkomputer-komputer yang diijinkan untuk mengakses jaringan wireless (MAC Address Filtering) • Menggunakan perangkat wireless dari vendor yang sama • Menggunakan protokol yang sama (802.11a / 802.11b / 802.11g)
Khusus Wireless Networking • Gunakan Firewall • Hacking tools : Net Stumbler, AiroPeek, Airsnort, Kismet (Linux) / KisMAC (MAC O/S), WEP Crack (Linux)
Untuk keamanan maksimum : Tambahkan VPN untuk akses ke Wireless LAN
