Ketika Saya Harus Belajar Keamanan Jaringan…

Bismillahirrahmanirrahim.

Catatan ini hanya berisi definisi-definisi sederhana dari apa yang saya pahami. Sebatas yang sedikit dari yang paling sedikit. CMIIW.

0-Day


0-Day adalah kondisi. Kondisi ketika suatu vulnerability pada suatu sistem (jaringan atau program) ditemukan lebih dahulu pihak lain sebelum developer menemukannya, atau developer belum bisa mem-patch-nya, dan serangan sudah dilakukan pada hari yang sama vulnerability ditemukan. Serangan karena 0-Day disebut 0-day attack. Referensi: http://en.wikipedia.org/wiki/Zero-day_attack.

Buffer Overflow


Buffer overflow atau buffer overrun adalah kondisi. Kondisi ketika suatu program tidak dapat mengalokasikan memori suatu data dengan tepat pada buffer. Contoh kasus buffer overflow adalah

char A[8] = "";
unsigned short B = 1979;

Posisi A dan B bersebelahan di dalam memori. Buffer A memiliki 8 slot (8 byte) dan B 2 slot (2 byte). Ketika ada data char 10 slot (null string) dimasukkan ke dalam buffer A, sedangkan buffer A hanya bisa menampung 8 slot, maka slot ke-9 dan ke-10 diambil dari B. Konten dari buffer B (2 slot) pun terusir dan tergantikan dengan slot ke-9 dan ke-10 dari A. Lalu di manakah B sekarang? Hancur? Itulah kondisi buffer overflow. Referensi: http://en.wikipedia.org/wiki/Buffer_overflow.

Denial of Service


Denial of Service (DoS) adalah kondisi. Kondisi ketika terdapat serangan yang mengakibatkan suatu mesin atau sumber daya jaringan tidak tersedia untuk suatu pengguna tertentu.

2 Pendekatan Perizinan Firewall


Deny All

Semua ditolak kecuali yang didaftarkan.

Allow All

Semua diizinkan kecuali yang didaftarkan.

IDS


Intrusion Detection adalah suatu mekanisme mencari, meneliti, dan melaporkan tindakan intrusi terhadap suatu jaringan komputer. Intrusion detection system adalah sistem yang melakukannya. Ad 2 pendekatan IDS:

Preemptory

IDS tool mendengar jaringan. Ketika ada aktivitas mencurigakan, semua dicatat. Lalu IDS mengambil tindakan.

Reactionary

IDS tool mengamati log. Ketika terdapat log mencurigakan, IDS mengambil tindakan.

Snort


Snort adalah IDS dengan 3 mode kerja:

  1. Sniffer
  2. Packet Logger
  3. Network Intrusion Detection

Port Scanning


Port scanning adalah kegiatan mengirim paket request dari client ke server untuk mendeteksi port yang terbuka dan tertutup di server kemudian mengeksploitasi vulnerabilities-nya.

Port Sniffing


Port sniffing adalah kegiatan membaca dan menganalisis data yang sedang dikirim dari satu port pada satu mesin ke port pada mesin yang lain melalui jaringan.

Iklan

Dilarang menggunakan emotikon

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s