Keamanan jaringan merupakan bagian yang sangat penting sekali dalam pembangunan

infrastruktur jaringan. Berbagai cara sudah dilakukan untuk bisa memproteksi sistem, mulai dari
pemberian antivirus, autentifikasi, penggunaan password dan lain-lain. Akan tetapi para hacker
biasanya tetap mencari celah untuk bisa masuk ke dalam sistem yang telah dibuat. Adapun para
peretas memiliki prosedur untuk bisa masuk ke dalam sisitem yang telah dibuat, dan salah satu
prosedur yang dilakukan dengan cara Network Scanning dan Port Scanning.

Pengertian Network Scanning dan Port Scanning dalam Keamanan Jaringan

Scanning adalah kegiatan yang dilakukan hacker untuk menentukan aktif tidaknya host target
dalam jaringan. Hasil scanning dapat berupa IP Address, sistem operasi, service maupun aplikasi
yang dijalankan. Informasi ini berguna untuk menentukan jenis exploit yang akan digunakan.
Scanning dapat dibedakan menjadi 3, yaitu :

1. Port Scanning, Dilakukan untuk mengetahui service apa yang dijalankan oleh target
berdasarkan well known ports
2. Network Scanning, Dilakukan untuk mengetahui aktifnya suatu host dan IP Address dari
host tersebut.
3. Vulnerability Scanning, Dilakukan untuk mengethaui sistem operasi, versi sistem operasi,
maupun service pack yang digunakan.

Umumnya port scanning tools akan melakukan probe ke host target yang mudah dideteksi oleh IDS.
Network scanning maupun Vulnerability Scanning juga mudah dideteksi oleh IDS, karena tetap
melakukan interaksi dengan target.

Server tugasnya adalah melayani client dengan menyediakan service yang dibutuhkan.Server
menyediakan service dengan bermacam-macam kemampuan, baik untuk lokal maupun remote.Server
listening pada suatu port dan menunggu incomming connection ke port.Koneksi bisa berupa lokal
maupuan remote. Port sebenarnya suatu alamat pada stack jaringan kernel, sebagai cara dimana
transport layer mengelola koneksi dan melakukan pertukaran data antar komputer. Port yang terbuka
mempunyai resiko terkait dengan exploit. Perlu dikelola port mana yang perlu dibuka dan yang ditutup
untuk mengurangi resiko terhadap exploit.

Ada beberapa utility yang bisa dipakai untuk melakukan diagnosa terhadap sistem service dan port
kita.Utility ini melakukan scanning terhadap sistem untuk mencari port mana saja yang terbuka, ada juga
sekaligus memberikan laporan kelemahan sistem jika port ini terbuka.