PERTEMUAN 3
Evaluasi Keamanan Sistem Informasi
Evaluasi Keamanan Sistem Informasi
Pentingnya Evaluasi
2. Algoritma enkripsi yang lemah
2. Bad programming, out-of-bound array
3. Sloppy programming
2. Default account masih aktif
3. False sense of security
2. del *,*
Penguji Keamanan Sistem
2. Tripwire: integritas berkas dan direktori
3. Satan/Saint: Menguji keamanan sistem melalui Web
4. Cops
Probing Services
2. SMTP, port 25
3. HTTP/WWW, port 80
4. POP, port 110
Program Probe
2. Windows: attacker
Penggunaan Attack
2. http://www.antionline.com
3. http://packetstorm.securify.com
4. http://www.technotronic.com
Contoh Program Penyerang
2. ping-o-death
3. mail server attack: MS Exchange, Netscape
4. mail bombing
5. mail attachment attack: rockme.c
6. Distributed DoS attack: trinoo, TFN
Network Monitoring
Network Traffic Analysis Tools
- Lubang keamanan diketemukan hampir setiap hari.
- Kesalahan konfigurasi bisa terjadi.
- Penambahan perangkat baru yang mengubah konfigurasi yang sudah ada.
- Disain kurang baik
2. Algoritma enkripsi yang lemah
- Implementasi kurang baik
2. Bad programming, out-of-bound array
3. Sloppy programming
- Kesalahan konfigurasi
2. Default account masih aktif
3. False sense of security
- Kesalahan menggunakan program.
2. del *,*
Penguji Keamanan Sistem
- Automated tools berbasis informasi tentang security hole
2. Tripwire: integritas berkas dan direktori
3. Satan/Saint: Menguji keamanan sistem melalui Web
4. Cops
Probing Services
- Melihat servis yang diberikan oleh sebuah server
- Servis diberikan melalui TCP atau UDP dengan port tertentu.
2. SMTP, port 25
3. HTTP/WWW, port 80
4. POP, port 110
- Menguji secara manual lewat telnet
- Menguji SMTP:
Program Probe
- Proses probing secara otomatis
- UNIX:
- Windows 95/98/NT
- Deteksi melalui
2. Windows: attacker
Penggunaan Attack
- Menyerang diri sendiri untuk melihat security hole.
- Jangan menyerang sistem milik orang lain
- Memperolah program attack
2. http://www.antionline.com
3. http://packetstorm.securify.com
4. http://www.technotronic.com
Contoh Program Penyerang
- Denial of Service (DoS) Attack
2. ping-o-death
3. mail server attack: MS Exchange, Netscape
4. mail bombing
5. mail attachment attack: rockme.c
6. Distributed DoS attack: trinoo, TFN
Network Monitoring
- Network monitoring untuk melihat trafik yang tidak normal.
- Dapat digunakan oleh lawan untuk menganalisa trafik sistem anda.
- Dapat digunakan untuk menangkap data (sniffer)
Network Traffic Analysis Tools
- Etherman, packetman
- Etherboy, packetboy
- sniffit, tcpdump
- iptraf, netwatch, ntop
Tidak ada komentar:
Posting Komentar