Minggu, 30 Desember 2012

Tugas Besar Keamanan Komputer Lanjut


Nama              : Heni Irmawati
NPM                : 10010019
Jurusan           : Teknik Informatika STMIK DHARMAWACANA METRO


  1. Analisis cara kerja dan fungsi port
  2. Peralatan apa yang bisa digunakan untuk scan port
  3. Bagaimana kita mengetahui port local kita,apakah tools nya
  4. Jelaskan IP Tables dan masing-masing fungsi code IP Tables
  5. Berikan contoh menutup SSH dan telnet menggunakan IP Tables
Jawaban
1.     
a.    Cara Kerja Port : Yang pertama adalah dengan menggunakan metode yang dinamakan TCP 3 Way Handshake. TCP koneksi akan dicoba dilakukan terhadap target dengan mengirimkan SYN paket, dan apabila Port dalam keadaan terbuka, maka target akan mengembalikan SYN/ACK paket.
http://informasihacking.files.wordpress.com/2012/01/1.jpg?w=614
Apabila paket RSET atau dalam waktu tertentu tidak diterima jawaban apa-apa, Timeout, maka dapat diambil kesimpulan target port dalam keadaan tertutup. Walaupun sebenarnya, hal ini dapat saja diakibatkan oleh firewall atau filtering lainnya di komputer target.
http://informasihacking.files.wordpress.com/2012/01/11.jpg?w=614

b.    Fungsi Port : Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Port dapat dikenali dengan angka 16-bit (dua byte) yang disebut dengan Port Number dan diklasifikasikan dengan jenis protokol transport apa yang digunakan, ke dalam Port TCP dan Port UDP. Karena memiliki angka 16-bit, maka total maksimum jumlah port untuk setiap protokol transport yang digunakan adalah 65536 buah.
·   Port 80 Web Server
Port ini biasanya dimanfaatkan untuk keperluan web server.Cara kerjanya adalah ketika user mengetikan alamat ip atau host name di web browser maka web browser akan melihat ip ini pada port 80.
·   Port 81 Web Server Alternatif
Ketika port 80 mengalami pemblokiran maka port 81 akan digunakan sebagai port alternatif untuk hosting website.
·   Port 25 SMTP (Simple Mail Transport Protocol)
Ketika ada orang yang mengirim email ke server smtp anda maka port yang akan berfungsi adalah port 25.
·   Port 21
FTP server ketika seseorang mengakses ftp server maka ftp client server default akan melakukan koneksi melalui port 21 dengan ftp server.
·   Port 23
Telnet jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet.
·   Port 22 (SSH atau SecureShell) port yang di gunakan oleh SSH dalam jaringan
·   Port 110 (POP Server) Jika user menggunakan program Mail Server dan user itu login ke dalam program tersebut via POP3 (Post Office Protocol) atau IMAP4 (Internet Message Access Protocol) untuk menerima kiriman emailnya port ini di gunakan untuk mengakses mail box
·   Port 119 News (NNTP) server
·   Port 3389 (Remote Desktop) Port ini adalah untuk remote desktop pada sistem operasi Windonws XP
·   Port 389 (LDAP Server) LDAP atau lebih di kenal Lightweight Directory Access Protocol adalah perangkat lunak untuk memungkinkan semua orang mencari resource dari sebuah organisasi,perorangan,dll seperti file printer dalam bentuk jaringan internet maupun intranet
·   Port 443 (Secure Socket Layer atau SSL ) protokol kriptologi yang menyediakan layanan komunikasi yang aman dalam jaringan internet.
·   Port 445 ( SMB over IP ) port untuk sharinga data dan terdapat pada windows XP , windows 7 dan lainlain
·   Port 1503 and 1720 (Microsoft NetMeeting and VOIP ) port yang di gunakan oleh program aplikasi bawaan windows yaitu netmeeting yang sering di gunakan untuk panggilan lewat internet berupa video conference secara bersama sama sampai 16 pengguna atau user.

2.    Nmap dan Zenmap
3.    Terkadang kita akan merasa kebingungan saat beberapa service tidak aktif atau tidak dapat di start ini dikarenakan bahwa kemungkinan server yang anda cek sedang dipakai oleh software lain.saat kita menggunakan server local untuk tujuan tertentu misal nya server biliing.Testing local server (apache,mysl,php myadmin,dll) untuk memastikan apakah ada port yang sedang dipakai di server local kita bisa menggunakan software xampp.port check portable bawaan xampp.Jika anda menggunakan web server portable niscaya mysl server tidak dapat dijalankan dan untuk port selain mysl free atau belum digunakan software apa pun.
                          4.  IP Tables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer,   ataupun traffic yang sekedar melewati komputer kita.
IP Tables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing tabel tersebut sebagai berikut :
·         NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
·         MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
·         FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT.
             5.  Contoh Telnet
a.    Windows
b.    Unix free BSP
c.    Linux




Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)