Memeriksa Keamanan Sistem Pada jaringan besar, Administrator biasanya kesulitan untuk memeriksa sistem keamanan pada setiap komputer. Firewall yang terpasang sebelum koneksi ke Internet paling tidak dapat menghentikan aksi Hacker dari luar. Namun, ini tidak menjaga serangan dari dalam. Serangan dari pengguna lokal maupun dari sistem bisa saja mengancam. Selain itu, sistem operasi tidak mendapat Security-Patch yang Penting sehingga perlindungannya tidak aktual dan mudah disusupi dengan tool hacker sederhana sekalipun. Untuk dapat mengetahui integritas jaringan, Anda disarankan melakukan Security-Scanning dengan program seperti Nessus atau LANGuard. Program ini akan melakukan Penetration-Test, menginformasikan lubang keamanan yang ada dan menunjukkan cara mengatasinya.
Intelligent Switch Cegah Sniffing Risiko terbesar dalam LAN adalah Sniffing. Penyerang memungkinkan network card miliknya untuk dapat mendengar dan mencatat lalu lintas data jaringan. Informasi yang diperolehnya antara lain mengenai arsitektur jaringan, user name dan password. Serangan seperti ini mudah dilakukan jika PC saling terhubung
melalui sebuah Hub. Artinya, setiap data yang mengalir dalam jaringan dapat didengar oleh semua pengguna. Sistem
tidak memperhatikan apakah datanya sudah diterima atau tidak. Berbeda dengan Switch. Switch mengirimkan paket data ke alamat komputer yang ditujusaja. Untuk itu, Switch akan meminta MAC-Address (Media Control Access) dari setiap PC dalam jaringan. MAC-Address merupakan sebuah ID dari network card yang nantinya dibandingkan dengan informasi penerima yang tersimpan dalam setiap Header paket data. Hati-hati! Switch yang murah biasanya memungkinkan ARPStorm. Penyerang akan berusaha menonaktifkan MAC-Address-Filtering dengan program seperti
"dsniff" atau "ettrcap" sehingga memungkinkan program Sniffer tetap bekerja. Sebagai langkah pengamanan, lalu lintas data yang sensitif sebaiknya dienkripsi saja.
numpang ngetop... bang..!!
ReplyDeletesip gan jangan ngejunk aja kwkwkw
ReplyDelete