MTCSE 05 Securing The Router
MTCSE 05 Securing The Router
●
Port knocking adalah metode yang memungkinkan akses ke router
hanya setelah menerima upaya koneksi yang berurutan pada satu set
port terbuka "yang ditentukan".
●
Setelah urutan yang benar dari upaya koneksi diterima, RouterOS
secara dinamis menambahkan sumber IP host ke daftar alamat yang
diizinkan dan Anda akan dapat terhubung ke router Anda.
●
Anda dapat menggunakan beberapa klien port-knock yang tersedia
secara online, atau menghubungkan secara manual alamat IP router
dengan port yang ditentukan.
●
Port "knock" itu sendiri mirip dengan jabat tangan rahasia dan dapat
terdiri dari sejumlah TCP, UDP, atau ICMP atau paket protokol lainnya
ke port bernomor pada mesin tujuan
Port Knocking
for Windows
Port Knocking
for Linux
●
Koneksi yang dienkripsi oleh satu atau lebih protokol keamanan
untuk memastikan keamanan data yang mengalir di antara dua
atau lebih node.
●
Ketika suatu koneksi tidak dienkripsi, itu dapat dengan mudah
didengarkan oleh siapa saja yang memiliki pengetahuan tentang
bagaimana melakukannya.
●
Lindungi data yang ditransfer dari satu komputer ke komputer
lain
●
Dalam jaringan TCP / IP dan UDP, port adalah titik akhir untuk
koneksi logis dan cara program klien menentukan program
server tertentu pada komputer dalam jaringan.
●
Nomor port mengidentifikasi jenis port apa itu, dan jenis layanan
apa yang dilayani port tersebut
●
Beberapa port memiliki nomor yang ditugaskan kepada mereka
oleh IANA, dan ini disebut "port terkenal" yang ditentukan dalam
RFC1700.
●
Nomor port berkisar dari 0 hingga 65535, tetapi hanya nomor
port 0 hingga 1023 yang dicadangkan untuk layanan istimewa
dan ditunjuk sebagai port yang terkenal.
●
Tunnel SSH terdiri dari tunnel terenkripsi yang dibuat
menggunakan koneksi protokol SSH
●
Tunnel SSH dapat digunakan untuk membungkus lalu lintas
yang tidak terenkripsi dan mengirimkannya melalui saluran
terenkripsi.
SSH Local-Forwarding
for Windows