Keamanan Jaringan

Pada Blog kali ini kita akan mencoba untuk mengecek keamanan pada Server dan Windows 10, untuk blog kali ini kita memerlukan Kali Linux yang memiliki fitur port scanning.

Kali Linux adalah distribusi Linux turunan Debian dan juga penerus BackTrack yang digunakan untuk melakukan penetrasi pada jaringan. Kali Linux memiliki lebih dari 300 perkakas yang ada di dalamnya dengan fungsi masing-masing. Kali Linux juga bersifat Live CD dan dapat diinstal secara manual.

System Requirements:

20GB Harddisk space

2GB  RAM

Bootable CD-DVD or USB Stick

Intel Core i3 or AMD E1 Processor of good performance

Pada blog kali ini kita akan menggunakan topologi seperti ini

Di topologi ini saya menginstall

• Mikrotik OS
• Kali Linux
• Debian Linux
• Windows 10

Kita bisa mendownload kali linux dari https://www.kali.org/get-kali/ dan memilih OS kali linux yang dibutuhkan

Untuk ISO Windows 10 kalian bisa bajak atau membelinya secara legal

Untuk ISO debian Linux kalian bisa mendownload dari https://www.debian.org/download

Untuk ISO Mikrotik OS kalian bisa dapat dari https://mikrotik.com/download

Konfigurasi Mikrotik OS

Pada Mikrotik saya mengkonfigurasi Identity menjadi R-MC-01 lalu mendapatkan IP DHCP dari NAT Setelahnya saya menambahkan IP address untuk ether 2 yaitu 192.168.1.1/24, lalu saya menambahkan firewall nat agar client dapat terhubung ke internet melalui mikrotik

Konfigurasi Server

Pada Server saya mengubah IP Address menjadi IP address 192.168.1.2/24 yang satu jaringan dengan router agar si server dapat mendapatkan akses ke internet

Lalu saya melakukan Ping ke 8.8.8.8 dan ke google.com untuk mengecek apakah si server sudah mendapatkan akses ke internet dan DNS

Lalu saya menambahkan repository data utama surabaya agar si server dapat melakukan update fitur dan menginstall program yang akan kita gunakan.

Setelah kita menambahkan repository kita akan melakukan apt update untuk mengupdate fitur linux debian

Lalu kita akan melakukan apt upgrade untuk mengupdate Linux debian

Lalu kita akan menginstall net-tools

Lalu kita akan menginstall apache2

Lalu kita juga akan menginstall ftp

Kita disini juga akan menginstall bind9

Fungsi kita menginstall fitur fitur tersebut adalah untuk membuat port yang nanti kita akan scan di kali linux.

Konfigurasi Windows 10

Pada windows 10 konfigurasi IP address agar menjadi 1 jaringan dengan router dan pastikan pada windows 10 kita mendapatkan akses ke internet

Konfigurasi Kali Linux

Pada kali Linux ubah IP Address menjadi IP address yang sama jaringan dengan router dan pastikan dapat terhubung ke internet

Scanning port yang terbuka pada suatu jaringan dengan perintah nmap -sP (IP Address). Perintah nmap -sP merupakan perintah untuk melakukan pemindaian hanya dengan ping. NMAP akan mencari discovery host yang aktif dan akan mencetak host yang tersedia

Lakukan scan untuk port TCP yang connect dan port yang terbuka akan terdeteksi dengan perintah nmap -sT (IP address). Perintah nmap -sT dapat digunakan sebagai pengganti ketika nmap -sS tidak dapat digunakan. Scan ketiga IP address MikroTik, Server, dan client windows. NMAP akan mencari port yang sudah terbuka pada suatu sistem.

Lakukan scan terhadap paket TCP SYN suatu jaringan dengan perintah nmap (IP Address) -sS. TCP SYN merupakan protocol TCP yang digunakan untuk membuat koneksi antara dua host. nmap -sS memerika ribuan port perdetik yang tidak dihalangi firewall, yang membatasinya. Scan TCP SYN tidak mengganggu dan tersembunyi, karena ia tidak pernah melengkapi koneksi TCP. 

Lakukan scan terhadap suatu jaringan dengan perintah nmap (IP Address -sF). Perintah nmap -sF mengirim suatu paket ke port tujuan dan sistem tujuan akan mengirim balik suatu RST untuk setiap port yang tertutup. 

Scan ketiga jaringan yaitu MikroTik, Server Debian 9.7 dam Windows client dengan perintah nmap -sF. Pada nmap -sF MikroTik, didapat informasi bahwa port ftp, telnet, http dan cisco-sccp memiliki state open filtered yang berarti firewall, filter, atau penghalan jairngan lainnya memblokir port sehingga NMAP tidak dapat mengetahui port tersebut terbuka atau tertutup. nmap -sF akan melihat state pada suatu sistem.

Lakukan juga nmap -O (IP address), nmap -O akan mengscan operasi sistem apa yang digunakan oleh suatu jaringan/host. Lakukan nmap -O ke ketiga jaringan yaitu MikroTik, Server Debian 9.7 dan Windows client. 

Pada nmap -O 192.168.1.1 (MikroTik) didapat bahwa sistem operasi yang digunakan adalah Linux, pada Server Debian 9.7 yang digunakan juga Linux dan pada Windows client sistem operasi yang digunakan adalah Windows

Itu saja untuk blog kali ini

Terima Kasih