Scribd Logo
Unggah

Selamat datang di Scribd!

  • Langkah Pencegahan Teknik Spoofing

    Diunggah oleh

    Dede Banteng Tempur
    67 tayangan15 halaman
    DNS spoofing adalah teknik dimana server DNS disuntik data atau informasi yang salah sehingga tidak berfungsi dengan baik. Langkah pencegahannya meliputi konfigurasi BIND9 untuk membatasi update dinamis, transfer zona, dan permintaan rekursif.

    Deskripsi Asli:

    mipti

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    DNS spoofing adalah teknik dimana server DNS disuntik data atau informasi yang salah sehingga tidak berfungsi dengan baik. Langkah pencegahannya meliputi konfigurasi BIND9 untuk membatasi update dinamis, transfer zona, dan permintaan rekursif.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    67 tayangan15 halaman

    Langkah Pencegahan Teknik Spoofing

    Diunggah oleh

    Dede Banteng Tempur
    DNS spoofing adalah teknik dimana server DNS disuntik data atau informasi yang salah sehingga tidak berfungsi dengan baik. Langkah pencegahannya meliputi konfigurasi BIND9 untuk membatasi update dinamis, transfer zona, dan permintaan rekursif.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 15

    Langkah

    Pencegahan
    DNS Spoofing
    I GEDE WINAYA ADNYANA
    (118091016)
    Apa itu DNS Spoofing ???
    DNS spoofing adalah teknik untuk memasukkan
    atau meracuni suatu server DNS dengan data
    atau informasi yang salah.
    Contoh ???
    Seseorang yang melakukan DNS Spoofing dapat
    akan memberikan pemetaan dari nama host ke
    alamat IP yang salah sehingga server DNS jadi
    tidak berfungsi sebagaimana mestinya. Sang
    penyerang dapat pula membuat website yang
    sama dengan website aslinya. Kemudian pemetaan
    nama ke alamat IP diarahkan ke website yang
    telah dia buat tadi. misal website bank atau situs
    e-commerce, sang penyerang dapat memanen
    username, password, nomor kartu kredit, dan
    informasi para pengguna layanan website itu.
    Langkah Langkah Mencegah Terjadinya
    DNS Spoofing

    KONFIGURASI DNSDENGAN BIND9 DI UBUNTU


    SERVER
    MEMBATASI DYNAMIC UPDATE
    PEMBATASAN ZONA TRANSFER
    MEMBATASI PERMINTAAN REKURSIF
    PENGERTIAN DNS BIND9

    Pengertian DNS BIND9Serveryang berfungsi untuk


    memberikan sebuah penamaan, dimana sebuah IP diberikan
    sebuah nama/penamaan supaya lebih gampang di ingat dan
    penyebutan nya, contohnya dengan IP
    misal192.168.10.1dan di beri penamaan gampang.com
    pasti kita lebih mudah mengingat gampang.com
    dibandingkan dengan IP yang tadi
    KONFIGURASI DNSDENGAN BIND9 DI UBUNTU
    SERVER

    1. Membuat pengaturan DNS pada /etc/bind/named.conf.local Dengan


    menentukan lokasi file forward dan reverse
    2. Membuat pengaturan pada file forward, yang berfungsi untuk
    konversi dari DNS ke Ip Address. Misalnya ketika kita
    gampang.com melalui Web Browser anda, maka akan muncul website
    dari server tersebut.
    3. Membuat pengaturan pada file reverse, yang berfungsi untuk konversi
    dari Ip Address ke DNS. Misalnya jika kita mengetikan Ip
    Address http://127.10.10.9 pada Web Browser anda, secara otomatis
    akan redirect ke alamat sharing-realloz.com
    Membuat Pengaturan DNS Pada /etc/bind/named.conf.local Dengan
    Menentukan Lokasi File Forward Dan Reverse

    Ketik nano/etc/bind/named.conf.local pada terminal


    Membuat Pengaturan DNS Pada /etc/bind/named.conf.local Dengan Menentukan Lokasi
    File Forward Dan Reverse

    Pada named.conf.local edit dan tambahkan konfigurasi


    untuk forward dan reverse, seperti script dibawah ini.
    Membuat Pengaturan Pada File Forward

    Ketik nano /var/cache/bind/db.santika pada terminal,


    kemudian edit isi file db.santika yang tidak lain merupakan
    isi dari file forward, seperti script dibawah ini
    Membuat Pengaturan Pada File Reverse

    Ketik nano /var/cache/bind/db.31 pada terminal,


    kemudian edit isi file db.31 yang tidak lain merupakan
    isi dari file Reverse, seperti script dibawah ini
    KONFIGURASI DNSDENGAN BIND9 DI UBUNTU SERVER

    Setelah selesai melakukan konfigurasi pada file named.conf.local , file


    reverse dan file forward. Selanjutnya restart applikasi bind9 dengan
    cara mengetikan /etc/init.d/bind9 restart pada terminal. Dapat
    dilahat seperti contoh pada gambar dibawah ini
    MEMBATASIDYNAMIC UPDATE

    Dynamic update harus dibatasi yang boleh melakukan update pada


    server DNS dari permintaan update informasi host/domain agar tidak
    sembarang ip yang boleh mengakses. Untuk melakukan Dynamic Update
    ketik Pada terminal /etc/bind/named.conf.local tambahkan baris :
    allow update {[ip-atau-jaringan-yang-boleh-melakukan-
    update]};
    di bagian options atau zone. dapat dilihat seperti gambar dibawah ini :
    PEMBATASANZONE TRANSFER

    Melakukan pembatasan zone-transfer hanya kepada secondary


    name-server atau mesin yang benar-benar mempunyai authority
    terhadap informasi atau data pada zone yang bersangkutan.
    Pada /etc/bind/named.conf.local tambahkan baris
    allow transfer { [ip-atau-jaringan-yang-boleh-
    melakukan-zone-transfer]};
    di bagian options atau zone.
    MEMBATASIPERMINTAANREKURSIF
    Dengan pembatasan permintaan rekursif pada server DNS maka
    dapat meminimalkan ancaman DNS spoofing/cache poisoning atau akan
    mengurangi risiko serangan keracunan cache (di mana data palsu diumpankan
    ke server anda). Permintaan rekursif dapat dibatasi dengan menonaktifkan
    query rekursif di bind, dengan menambahkan baris berikut
    allow-transfer {"none";}; allow-recursion {"none";};
    recursion no;
    ke bagian pilihan dari /etc/bid/named.conf.options
    KONFIGURASI DNSDENGAN BIND9 DI UBUNTU SERVER
    Setelah selesai melakukan konfigurasi DNS dan sudah melakukan
    beberapa teknik untuk mengantisipasi serangan DNS Spoofing
    dengan BIND9, langkah selanjutnya adalah melakukan pengecekan
    dengan konfigurasi yang sudah di buat tadi, dengan cara ketik
    nslookup31.170.164.132

    Anda mungkin juga menyukai