• Keamanan jaringan adalah suatu cara atau suatu system yang digunakan untuk memberikan proteksi suatu lingkup jaringan dari ancaman luar yang dapat merusak jaringan Network Security Concepts 1. Confidentiality 2. Integrity 3. Availability Attack Method • Reconnaissance • Social Engineering • Privilege escalation • Back Doors • Code Execution • Man-in-the-Middle Attacks • Dos & DDoS Reconnaissance
• Reconnaissance adalah metode dimana si penyerang mencari
informasi tentang suatu jaringan untuk menemukan respon ip address yang aktif , maupun port dari ip address tersebut yang terbuka Social Engineering
• Social Engineering adalah usaha penyerang untuk
mendapatkan informasi / hak akses dengan cara memanipulasi psikologis dengan berinteraksi langusung dengan pemiliknya dan menipunya secara halus tanpa user itu sadari Privilege escalation
• Privilege escalation adalah proses mengambil level hak akses
yang lebih tinggi .contohnya adalah ketika penyerang diberikan user yang hanya bisa berada di user mode , lalu dia melakukan Brute Force untuk masuk ke privilege mode Back Door • Back door adalah perangkat lunak yang digunakan untuk mengakses sistem, aplikasi, atau jaringan tanpa harus menangani proses autentikasi Code Execution • code execution adalah usaha mengeksekusi kode di dalam device yang sudah dia dapatkan aksesnya , tindakan ini dapat merugikan korban , attacker dapat melihat informasi , mengubah konfigurasi , dan melakukan DoS di dalam device tersebut Man-in-the-Middle Attacks • Serangan Man in the middle adalah ketika attacker menempatkan dirinya di digaris di antara 2 device yang sedang berkomunikasi , dengan memanipulasi data yang bergerak di antara mereka . • Jika kejadian ini terjadi di layer 2 , maka attacker akan membuat tipuan , yaitu membuat device di dalam LAN percaya bahwa dia adalah gateway yang tepat , ini disebut dengan ARP Poisoning • Jika terjadi di layer 3 , attacker akan memasang router dan membuat router lain dalam LAN tersebut mempercayai bahwa router attacker memiliki path yang lebih baik ,sehingga data akan melewatinya DoS & DDoS • DoS atau disebut Denial of Service adalah usaha yang dilakukan untuk membebani server , sehingga server sulit di akses oleh client , bahkan bisa mengakibatkan server malfungsi • DDoS sama seperti DoS hanya saja dilakukan oleh banyak user dan banyak koneksi Man-in-the-Middle Attacks How to prevent Security Attack Securing Device with console port • Port Console/Auxiliary port digunakan untuk memanage/konfigurasi device cisco via kabel Secure Shell (SSH) • Ssh adalah metode meremote Device via line virtual . Ssh seperti telnet , tetapi transmisi data yang sedang berlangusung terenkripsi sehingga lebih aman dibanding telnet Dhcp Snooping • Dhcp snooping adalah metode untuk memfilter dhcp messages dalam suatu vlan, dhcp snooping bekerja pada layer 2 . Metode ini bisa berguna untuk mengantisipasi serangan seperti dhcp starvation attack dan dhcp spoofing DHCP Starvation • Yaitu sejenis serangan DoS ataupun DDoS, caranya yaitu attacker mengirim paket dhcp request ke server dengan jumlah yang sangat banyak sehingga dhcp server akan kehabisan ip untuk client dan mengakibatkan server malfungsi DHCP spoofing DHCP Spoofing adalah ketika attacker membuat dhcp server palsu untuk disebarkan kepada client Dynamic ARP Inspection (DAI) • DAI adalah suatu metode untuk mengantisipasi terjadinya man-in-the-middle attack , yaitu dengan cara mendrop paket ARP yang mana MAC-Address yang tertera telah digunakan di device lain Securing Device with AAA Server • Server AAA (Authentication,Authorization,Accounting) adalah server yang yang menangani permintaan pengguna untuk mengakses sumber daya device tersebut , server ini menyediakan layanan autentikasi , otorisasi dan akunting
• AAA memiliki 2 tipe service yaitu TACACS+ dan Radius
Securing Device with Cisco IOS • IDS (Intrusion Detection System) adalah sejenis alat untuk mendeteksi ancaman (Threat) Cisco IDS & CS-MARS Securing Device with Cisco IOS • IPS (Intrusion Prevention System) adalah sejenis alat yang berguna untuk mencegah masuknya serangan dari luar network Introduction to ASA • ASA (Adaptive Security Appliance) adalah perangkat kemanan jaringan cisco yang menggabungkan berbagai fitur keamanan jaringan . ASA ada beberapa series .diantaranya memiliki kelebihan masing-masing