Disusun oleh:
Meyla Yan Sari
IK 3B
3.34.13.1.10
TCP_MODE=”atcp”
UDP_MODE=”audp”
#ping 192.168.10.8
12. Selanjutnya tutup/matikan service portsentry dan jalankan nmap lagi, apa yang terjadi
Ketika servis dihentikan, client melakukan scanning dan ping :
V. PERTANYAAN DAN JAWABAN
1. Sebutkan dan jelaskan dengan singkat apa yang disebut dengan konsep portsentry?
Jawab :
Portsentry merupakan program aplikasi firewall, yang bisa melakukan pemblokiran
terhadap user yang mencoba melakukan scanning port sistem atau mencoba melakukan
aktivitas yang tidak terpuji, antara lain melakukan penyusupan melalui alamat port yang
ada. Dengan adanya portsentry, semua alamat IP yang melakukan aktivitas yang dianggap
mencurigakan dengan koneksi TCP/UDP akan diblokir.
2. Sebutkan fasilitas portsentry yang ada di linux !
Jawab :
Fasilitas portsentry yang ada di linux :
1. Berjalan di atas soket TCP & UDP untuk mendeteksi scan port ke sistem kita.
2. Mendeteksi stealth scan, seperti SYN/half-open, FIN, NULL, X-MAS.
3. PortSentry akan bereaksi secara real-time (langsung) dengan cara memblokir IP
address si penyerang.
4. PortSentry mempunyai mekanisme untuk mengingat mesin / host mana yang pernah
connect ke dia.
5. PortSentry akan melaporkan semua pelanggaran melalui syslog dan mengindikasikan
nama system, waktu serangan, IP mesin penyerang, TCP / UDP port tempat serangan
dilakukan.
3. Dengan bekerja hanya mendeteksi port, dimana sebaiknya portsentry ditempatkan ?
Jawab :
Penggunaan portsentry sebaiknya ditempatkan pada jaringan komputer ataupun pada
jalur yang memiliki banyak sekali traffic user. Karena penggunaan portsentry lebih
kepada pengamanan dari sisi server untuk menghindari ataupun menghalau sebuah
ancaman dari pihak luar.
4. Jelaskan arsitektur portsentry sehingga bisa melakukan blok menggunakan firewall jika ada
yang dicurigai!
Jawab :
Portsentry melihat komputer yang melakukan scan dan secara aktif akan memblokir
mesin penyerang agar tidak dapat masuk & melakukan transaksi dengan Server kita.
VI. KESIMPULAN
Dari praktikum yang dilakukan dapat disimpulkan bahwa :
1. Portsentry merupakan sebuah perangkat lunak yang dirancang untuk mendeteksi adanya
port scanning & meresponds secara aktif jika ada port scanning.
2. Dengan memanfaatkan portsentry kita dapat memilih port yang diijinkan untuk akses ke
server, dan yang telah diblock menggunakan portsentry tidak dapat melakukan koneksi
dengan komputer target (komputer yang mengaktifkan portsentry).