Saturday, January 16, 2010

Mengamati Keamanan Jaringan Komputer

Mengetahui aman tidaknya suatu jaringan komputer, bisa dilihat dari pintu-pintu yang terbuka pada komputer gerbang atau Gateway. Dalam dunia IP, pintu diistilahkan sebagai port. Gangguan bisa masuk lewat pintu lupa ditutup, pintu yang terbuka atau pintu yang lupa ditutup. Kalau mau aman, tutup semua pintu. Namun konsekuensi adalah tidak bisa akses ke luar atau ke Internet. Jadi jalan tengahnya adalah membuka pintu-pintu tertentu saja. Biasanya port yang dibuka adalah
  1. Port 22, untuk SSH (semacam telnet yang secure)
  2. Port 80, untuk HTTP akses ke website
Selain port di atas, pembukaan port dilakukan sesuai permintaan. Untuk port dan fungsinya, silahkan tengok di http://www.iana.org/.

Dengan hanya membuka beberapa port dan menutup puluhan ribu port-port, diharapkan akan mengamankan komputer client dalam suatu LAN dari serangan luar. Cerita akan menjadi lain jika serangan berasal dari komputer client dalam satu LAN. Administrator LAN hanya mengamankan perimeter terluar dari LAN. Perimeter satker dan personil menjadi tanggung jawab masing-masing user, karena keterbatasan perangkat keras yang dimiliki oleh Administrator LAN.

Pengamanan akan berbeda untuk komputer server yang menggunakan IP Publik. Konvensinya, pengamanan dilakukan oleh si empunya server. Meskipun port pada komputer server sudah pada ditutup, namun bisa saja aplikasinya yang bolong. Sehingga serangan semacam SQL Injection bisa dilakukan. Atau jika aplikasi memiliki titik lemah yang tidak diketahui oleh si pemilik server. Ibaratnya, ada orang yang masuk ke kawasan perkantoran, berpakaian perlente, memakai badge dan segala atribut yang resmi, masuk lewat pintu penjagaan resmi, maka tak ada yang akan menaruh curiga. Sehingga orang tersebut bisa dengan mudah melewati petugas. Padahal sebenarnya ybs adalah intruder. Lain halnya kalau ada orang yang berpakaian aneh, lewat pagar yang bolong atau lewat pagar yang tak terjaga, pasti akan lebih mudah untuk dicurigai.

Untuk melihat port yang dibuka pada suatu server, cukup menggunakan perintah baris NMAP yang diikuti dengan IP Address server tersebut. Misal, kita akan dilihat port mana saja yang terbuka pada server Digilib. Hasilnya adalah sbb :

$ nmap 202.46.3.69
Starting Nmap 4.53 ( http://insecure.org ) at 2010-01-16 17:19 WIT

Interesting ports on 202.46.3.69:
Not shown: 1700 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
199/tcp open smux
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
623/tcp filtered unknown
664/tcp filtered unknown
1720/tcp filtered H.323/Q.931
3306/tcp open mysql
4444/tcp filtered krb524
4662/tcp filtered edonkey

Tampaknya port yang terbuka pada server Digilib adalah port 21, 22, 80, 199, dan 3306. Biasanya port 199 dan 3306 jarang dibuka. Mungkin saja si empunya server punya pertimbangan lain sehingga kedua port ini dibuka.

Open Port di Server NHC :
Starting Nmap 4.53 ( http://insecure.org ) at 2010-01-16 17:47 WIT
Interesting ports on 202.46.3.75:
Not shown: 1702 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
1720/tcp filtered H.323/Q.931
3306/tcp open mysql
4444/tcp filtered krb524
4662/tcp filtered edonkey

Open Port di Proxy Serpong :
Starting Nmap 4.53 ( http://insecure.org ) at 2010-01-16 17:25 WIT
Interesting ports on 202.46.3.66:
Not shown: 1705 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp closed http
137/tcp closed netbios-ns
138/tcp closed netbios-dgm
161/tcp closed snmp
3128/tcp open squid-http
8080/tcp open http-proxy
8888/tcp closed sun-answerbook
9090/tcp open zeus-admin

Open Port di Proxy Kuningan :
Starting Nmap 4.53 ( http://insecure.org ) at 2010-01-16 18:11 WIT
Interesting ports on 202.46.3.98:
Not shown: 1711 filtered ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp closed domain
80/tcp open http

Open Port di Proxy PsJumat :
Starting Nmap 4.53 ( http://insecure.org ) at 2010-01-16 18:13 WIT
Interesting ports on 202.46.3.114:
Not shown: 1711 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
9090/tcp closed zeus-admin

Open Port di Server SIPL :
Starting Nmap 4.53 ( http://insecure.org ) at 2010-01-16 18:26 WIT
Interesting ports on 202.46.3.78:
Not shown: 1678 closed ports, 29 filtered ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
443/tcp open https
1025/tcp open NFS-or-IIS
1026/tcp open LSA-or-nterm
3306/tcp open mysql
3389/tcp open ms-term-serv

Router Serpong :
Starting Nmap 4.53 ( http://insecure.org ) at 2010-01-16 18:37 WIT
Interesting ports on 202.46.3.65:
Not shown: 1705 closed ports
PORT STATE SERVICE
23/tcp open telnet
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
1720/tcp open H.323/Q.931
4444/tcp filtered krb524
4662/tcp filtered edonkey
5060/tcp open sip

Router Kuningan :
Starting Nmap 4.53 ( http://insecure.org ) at 2010-01-16 20:00 WIT
Interesting ports on 202.46.3.97:
Not shown: 1705 closed ports
PORT STATE SERVICE
23/tcp open telnet
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
1720/tcp open H.323/Q.931
4444/tcp filtered krb524
4662/tcp filtered edonkey
5060/tcp open sip

Router Pasar Jum'at :
Starting Nmap 4.53 ( http://insecure.org ) at 2010-01-16 18:38 WIT
Interesting ports on 202.46.3.113:
Not shown: 1705 closed ports
PORT STATE SERVICE
23/tcp open telnet
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
1720/tcp filtered H.323/Q.931
4444/tcp filtered krb524
4662/tcp filtered edonkey
9040/tcp filtered tor-transport

No comments:

Post a Comment