Keamanan jaringan terdiri dari kebijakan dan praktik yang diterapkan untuk mencegah dan memantau akses yang tidak sah, penyalahgunaan, modifikasi, atau penoolakan jaringan komputer dan sumber daya yang dapat diakses jaringan. Disini saya akan menjelaskan materi mengenai keamanan jaringan menggunakan fungsi nmap.
NMAP (NETWORK MAPPER) merupakan tools pemindaian keamanan jaringan open source yang digunakan oleh para penguji keamanan atau hacker untuk mendapatkan informasi mengenai targetnya. NMAP dikembangkan oleh Gordon Lyon atau yang lebih dikenal dengan Fyodor Vaskovich pada september 1997. NMAP berfungsi untuk :
1. Port scanning : Fungsi pertama yaitu melakukan port scanning pada sebuah host seperti website, komputer, atau server. Port scanning berguna untuk memeriksa apakah status port ada yang terbuka, tertutup, atau dilindungi oleh firewall.
2. OS Detection : Fungsi ini dilakukan untuk mendeteksi sistem operasi dan perangkat keras yang digunakan oleh jaringan target.
3. Versi Detection : Fungsi ini berguna untuk mengintrogasi layanan jaringan yang ada pada perangkat jarak jauh untuk menentukan nama aplikasi dan versinya.
4. Discover Vulnerabilitie : Fungsi ini berguna untuk menemukan dan juga mengeksploitasi kerentanan dalam server atau jaringan target, seperti SQL Injection, XSS.
Bahan yang digunakan :
Perangkat Virtual : VirtualBox dan GNS3
OS : Linux Debian 9.7, Windows 7 dan Kali Linux
Topologi
Linux debian : Router
Linux debian : Server
OS Kali linux : Kali linux
OS Windows7 : Win7
Menyambungkan VirtualBox dengan GNS3
1. Siapkan bahan seperti yang tertera diatas dengan keselurahan adapternya yaitu Internal Network. Tetapi untuk debian yang digunakan sebagai Router, ubah adapternya menjadi adapter1 yaitu bridge adapter dan adapter2 yaitu internal network.
2. Buka aplikasi GNS3, lalu klik menu Edit ➵ Preferences.
3. Pada VirtualBoxVMs tambahkan template seluruh virtual mesin yang sudah disiapkan.
4. Edit seluruh settingan network mesin dengan mengklik template yang telah ditambahkan, lalu klik edit. Pada bagian network ubah menjadi 2 dan ceklis pada Allow GNS3 to use any configured VirtualBox Adapter. Lakukan juga untuk seluruh mesin.
5. Setelah seluruh template diedit, klik apply lalu ok.
6. Buat project pada GNS3.
7. Masukan seluruh template yang telah ditambahkan, lalu hubungkan seluruhnya menjadi sebuah topologi seperti pada gambar. Ubahlah hostname dan symbol sesuai dengan yang kalian inginkan.
8. Lakukan sharing network dari inteface yang terhubung keinternet keadapter virtualbox. Lakukan dengan cara klik kanan pada symbol internet ➵ Open network & internet settings ➵ Change adapter options ➵ Double klik interface Ethernet ➵ Properties ➵ Sharing ➵ Ceklis Allow other network ➵ Ubah Home networking connection menjadi Virtualbox Host Only Network.
9. Setelah itu, masuk kembali dalam GNS3 ➵ klik kanan pada cloud ➵ Configure.
10. Ceklis pada Show special Ethernet interface, lalu klik add all untuk menambahkan interface virtualbox Host-Only network nya.
11. Lalu hubungkan antara cloud/internet dan router dengan adapter virtualbox Host-Only Network.
12. Pada router, pilih adapter eth0.
13. Jika seluruh perangkat telah dihubungkan, Start/nyalakan perangkat dengan tombol segitiga berwarna hijau.
Konfigurasi pada Router
1. Masukan perintah ls/sys/class/net untuk melihat interface network yang tersedia dan interface enp0s8 yang belum ada maka perlu untuk ditambahkan.
2. Masuk pada file /etc/network/interfaces untuk menambahkan enp0s8.
3. Tambahkan repository debian 9 (repository debian9)
4. Update repository dengan menggunakan perintah apt-get update.
5. Selanjutnya lakukan konfigurasi DHCP agar client mendapatkan IP Address. Pertama install paket DHCP dengan perintah apt install isc-dhcp-server.
6. Lalu masuk kedalam file /etc/dhcp/dhcpd.conf untuk menghilankan tanda # yang ada pada bagian yang ditandai dan konfigurasi network untuk DHCP yang sesuai.
7. Masuk kedalam file /etc/default/isc-dhcp-server, lalu ubah interfacev4 menjadi enp0s8.
8. Lakukan muat ulang dengan menggunakan perintah reboot.
9. Install net-tools dengan perintah apt install net-tools.
10. Install pula iptables-persistent.
11. Saat muncul notifikasi tersebut, pilih yes saja.
12. Edit file /etc/sysctl.conf, lalu hilangan tanda # dan ubah angka 0 menjadi 1 pada net.ipv4.ip_forward=1.
13. Masukan perintah echo -n "1" /proc/sys/net/ipv4/ip_forward untuk merubah isi file tersebut dari 0 menjadi 1.
14. Lalu masukan iptable -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE agar client yang terkoneksi dapat terhubung ke internet.
15. Kemudian save iptable dengan perintah iptables-save > /etc/iptables/rules.v4.
16. Untuk melihat apakah iptable yang telah disave ketikkan perintah nano /etc/iptables/rules.v4.
Cek DHCP pada Client
1. Buka debian yang digunakan sebagai server. Masukan perintah nano /etc/network/interfaces dan ubah settingan enp0s3 menjadi dhcp.
2. Lakukan reboot dan lihatlah apa sudah mendapatkan IP Address dengan menggunakan perintah ip a.
3. Selanjutnya lakukan untuk windows. Buka CMD lalu ketikkan perintah ipconfig untuk melihat IP address nya.
4.Kemudian lakukan pengecekan dhcp juga untuk kali linux. Pergi ke terminal lalu ketik perintah ip a.
Konfigurasi pada Server
1. Tambahkan repositori terlebih dahulu (Repositori Lokal).
2. Selanjutnya update repositori menggunakan perintah apt-get update.
3. Install paket net-tools dengan perintah apt install net-tools.
4. Install pula apache dan ftp dengan perintah apt install apache2 dan apt install proftpd.
Pengetesan NMAP
*Dilakukan pada kali linux
1. Dengan perintah nmap -sP (scan ping) digunakan untuk mencari host atau komputer yang aktif dan akan menampilkan IP address serta MAC address dari host tersebut.
2. nmap -sT (TCP connect scan) yang digunakan untuk melihat port mana saja yang terbuka pada host yang discan.
- Router
3. Perintah nmap -sS digunakan untuk memeriksa jumlah port yang banyak dengan cepat. Teknik ini dapat membedakan status port open, closed dan filtered.
- Windows
4. nmap -sF digunakan untuk melihat port yang terfilter. Packet filtering mencegah probenya mencapai port. Filter ini dapat dilakukan oleh device firewall, Router atau software firewall pada router.
- Kali Linux
5. Perintah nmap -O digunakan untuk melihat sistem operasi yang digunakan host.
- Router
Demikian materi kali ini yang dapat saya berikan, kurang lebihnya mohon maaf. Wassalamualaikum Wr.Wb.
Tidak ada komentar:
Posting Komentar