adsl security 1

8/8/2019 Adsl Security 1

1/137


2/137


3/137

Materi

Konsep

Konfigurasi

Security

Membangun router


4/137

KONSEP


5/137

Timbulnya masalah keamanan Kerahasiaan

Integritas

Ketersediaan


6/137

Pelakunya Eksternal

Hackers & Crackers

White Hat Hackers

Scripts Kiddies

Cyber terrorists

Black Hat Hackers

Internal Pengguna Layanan

Accidents


7/137

Tipe Serangan Denial of Services (DoS)

Network flooding

Buffer overflows Software error

Malware Virus, worm, trojan horse

Social Engineering

Brute force


8/137

Langkah rutincracking Information gathering

Port scanner

Network enumeration Gaining & keeping root / administrator access

Using access and/or information gained

Leaving backdoor

Covering his tracks


9/137


10/137

Bagaimanan Cara Mengamankan


11/137

Membuat aturan keamanan Komitmen dari Manajemen dan Staf Konsep jaringan dan terapan secara teknis dan non teknis

Kontrak kerja dengan staf yang jelas


12/137

KONFIGURASI


13/137

Konsep Disain Jaringan


14/137

Secure NetworkLayouts


15/137

Secure NetworkLayouts (2)


16/137

Secure NetworkLayouts (3)


17/137

Security


18/137

Mengapa ?


19/137

Resikotakterduga


20/137

Aktivitas yangberlebihan


21/137

Apa yangdilakuan


22/137

Keamanan Secara Fisik Amakan komputer dari penguntil hardware

dan data

Monitoring with cameras Amankan masalah pelistrikan


23/137

Firewall Packet filter

Stateful

Application proxy firewalls Implementation:

Iptables dengan linux

Ipfw dan pf dari BSD

Antivirus + Firewall server dari windows


24/137

Firewallrules


25/137

Contoh Packet filtermenggunakanIPTABLES linuxdi jaringan


26/137

Contoh Packet filtermenggunakanfirewall filtermikrotikdi jaringanLan


27/137

File & Dirpermissions Chown

Chmod

Chgrp


28/137

AmankanInformationgathering


29/137

Bagaimana Social Engineering

Apa username danpasswordnya ?

Electronic Socialengineering: phising


30/137

MenggunakanInformasi Umum Dig

Host

whois


31/137

Port scanning Nmap

Which applicationrunning


32/137

Network Mapping Icmp

Ping

traceroute


33/137

LimitingPublishedInformation Disable unnecessary

services and closingport netstat nlptu

Xinetd

Opening ports on theperimeter and proxy

serving edge + personal firewall


34/137

AmankandariRootkit, Spoofing,DoS


35/137

RootkitBebahaya karena : Orang bisa masuk kapan saja Server jadi terbuka untuk serangan Semua yang berbau kegiatan hacking

dikerjakan oleh rootkit :


36/137

SpoofprotectLinux untuk protek spoofing

/etc/network/options

Spoofprotect=yes

/etc/init.d/networking restart


37/137

TindakanPengatisipasian DDOS IDS

IPS

Honeypots firewall


38/137

Akibat DDOS


39/137

Intrusion Detection Software (IDS) Examining system logs (host based)

Examining network traffic (network based)

A Combination of the two Implementation:

Snort


40/137


41/137


42/137

ModemADSLIDS

Date/Time Facility Severity Message

Jan 1 04:07:23 user alert kernel: Intrusion -> IN=ppp_8_81_1 OUT= MAC= src=122.116.17.144 DST=125.162.87.79

LEN=40 TOS=000 PREC=000 TTL=113 ID=336 PROTO=TCP SPT=10391 DPT=1080 WINDOW=32 RES=000 SYNURGP=0


LEN=48 TOS=000 PREC=000 TTL=127 ID=2257 DF PROTO=TCP SPT=3072 DPT=139 WINDOW=64800 RES=000 SYNURGP=0

Jan 1 04:25:33 user alert kernel: Intrusion -> IN=ppp_8_81_1 OUT= MAC= src=195.5.116.234DST=125.162.87.79

LEN=48 TOS=000 PREC=000 TTL=114 ID=54968 PROTO=TCP SPT=48832 DPT=1080 WINDOW=65535 RES=000 SYNURGP=0




LEN=48 TOS=000 PREC=000 TTL=111 ID=21235 DF PROTO=TCP SPT=2084 DPT=1433 WINDOW=65535 RES=000SYN URGP=0

Jan 1 04:55:22 user alert kernel: Intrusion -> IN=ppp_8_81_1 OUT= MAC= src=125.162.100.157D

ST=125.162.87.79 LEN=48 TOS=000 PREC=000 TTL=125 ID=50280 DF PROTO=TCP SPT=2456 DPT=445 WINDOW=64800 RES=000 SYN

URGP=0






LEN=48 TOS=000 PREC=000 TTL=126 ID=11916 DF PROTO=TCP SPT=2536 DPT=135 WINDOW=16384 RES=000 SYN


43/137

MikrotikIDS


44/137

IntrusionPreventions Software

(IPS) Upgrade application

Active reaction (IDS = passive)

Implementation: Portsentry

hostsentry


45/137


46/137

Amankandari Malware


47/137

Malware Virus

Worm

Trojan horse Spyware

On email server :

Spamassassin, ClamAV, Amavis On Proxy server

Content filter using squidguard


48/137

Monitoringnetwork


49/137


50/137

Tips mengantisipasi masalah viruses &worms:

Tidak membuka attachment e-mail yang diragukan isinya,dikirimkan oleh pihak yang tidak dikenal, atau tidakmengharapkan mendapatkan e-mail tersebut

Menghapus junk mails (SPAM), kecuali Anda memangmengharapkannya

Tidak mendownload file dari orang yang tidak Anda kenal

Selalu meng-update anti-virus dan gunakan antivirus networkuntuk komputer yang terhubung kejaringan

Melakukan backup & restore secara berkala terhadap datapenting yang Anda miliki

Jangan pernah membuka web site yang tidak penting

Gunakan deepfrezee dan deepfree semua partisi dan gunakanpasswordnya lebih dari 6 karakter


51/137

Amankanuser andpassword


52/137

User andpassword Aturan Password

Penggunaan karakter password

Password file security /etc/passwd, /etc/shadow

Password audit John the ripper

Password management software Centralized password Individual password management


53/137

router# cat /etc/passwd# $FreeBSD: src/etc/master.passwd,v 1.39 2004/08/01 21:33:47 markm Exp $#root:*:0:0:Charlie &:/root:/bin/csh

toor:*:0:0:Bourne-again Superuser:/root:daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologinoperator:*:2:5:System &:/:/usr/sbin/nologinbin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologintty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologinkmem:*:5:65533:KMem Sandbox:/:/usr/sbin/nologingames:*:7:13:Games pseudo-user:/usr/games:/usr/sbin/nologinnews:*:8:8:News Subsystem:/:/usr/sbin/nologinman:*:9:9:Mister Man Pages:/usr/share/man:/usr/sbin/nologin

sshd:*:22:22:Secure Shell Daemon:/var/empty:/usr/sbin/nologinsmmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologinmailnull:*:26:26:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologinbind:*:53:53:Bind Sandbox:/:/usr/sbin/nologinproxy:*:62:62:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologinuucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucicopop:*:68:6:Post Office Owner:/nonexistent:/usr/sbin/nologinwww:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologinnobody:*:65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologinareksitiung:*:1001:0:senthod:/home/areksitiung:/bin/tcshsquid:*:1002:1002:User &:/home/squid:/bin/sh


54/137


55/137

AmankanRemoteAccess


56/137

Remote access

Telnet vs SSH

VPN Ipsec

Freeswan

Racoon

CIPE

PPTP

OpenVPN


57/137

Melindungiremotelogin

1. Ganti port yang tidak biasanya untuk ssh standar 22 jadi ke 2222. Jangan langsung izinkan remote pakai user admin atau root3. Jangan izinkan blank password4. Batasi waktu login


58/137

ROUTER


59/137

Apa itu Router?sebuah alat jaringan komputer yang mengirimkan paket datamelaluisebuah jaringan atau Internet menuju tujuannya, melalui sebuahprosesyang dikenal sebagai routing.

Vendor router contohnya : mikrotik,cisco, vertex, juniper, huwawei,3com,dlink.Anda beli produk atau kegunaannya tergantung anda ?


60/137

PC - Router

Pc yang di installkan system operasi yang memilikifungsi sebagai router/gw atau dedicated router.


61/137

Fungsi dan Manfaat PC-Router?

1. Firewall untuk antisipasi aktivitas vandalisme( virus , worm dan hacking

2. Bandwith Management untuk mengatur alokasi bandwithdan prioritas trafik agar optimal

3. Mengatur routing di antar network untuk memudahkanmemanajemen semua host di jaringan

4. Proxy Server untuk cache web. Sehingga bandwith yangada dapat dimanfaatkan alokasinya untuk trafik yang lain.


62/137

System Operasi

1. Free Software- Linux distro ( Redhat, Suse, Mandrake )- BSD distribusinya ( FreeBSD,NetBSD,

OpenBSD )

- Open Solaris2. Propritiary Software- Windows ( Windows 2000, Windows 2003 )- Mikrotik ( version 2.xxx 3.xxx ) dan berdasarkan level

lisensi


63/137

LINUXdanBSD adalah

System Operasi komputer yang

merupakan clonning UNIX

Yang membuat beroperasinya sebuahMesin ( Personal Computer ).


64/137

BagaimanaLinux

berkembang ? Ditemukan Oleh Linux Torvald tahun 1991

Menggunakan pengembangan Open Source

Berlisensi GPL (GNU Public License) dan Free Software

Didistribusikan oleh banyak perusahaan: RedHat, SuSE,TurboLinux, Mandrake, CorelLinux, Trustix, RedFlag,Slackware, Debian, dst

Dukungan Vendor besar: IBM, Intel, Compaq, dll


65/137

Bagaimana BSDberkembang ? sistem operasi bertipe Unix bebas yang diturunkan dari UNIX

AT&T lewat cabang Berkeley Software Distribution (BSD) yaitusistem operasi 386BSD dan 4.4BSD. FreeBSD berjalan di atassistem Intel x86 (IA-32) (termasuk Microsoft Xbox[1], DEC

Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC danarsitektur NEC PC-98. Dukungan untuk arsitektur ARM danMIPS sedang dalam pengembangan.

Berlisensi GPL (GNU Public License) dan Free Software

Didistribusikan oleh Komunitas FreeBSD, NetBSD, Open BSD )

Dukungan Vendor besar: IBM, Intel, Compaq, dll


66/137

ApaituFREE ?

FREE tidak sama dengan GRATIS

FREE artinya Kebebasan : Bebas di Duplikasi/Copy

Bebas di Ubah/Modifikasi Bebas di distribusi/jual/sewa

LINUX and BSD is FREE SOFTWAREKonsep free software dapat dilihat di:

http://www.fsf.org


67/137

Bagaimana dgSoftwareAplikasi diLinux danBSD?

Aplikasi Server Web server : Apache (Free) digunakan > 60 % seluruh

dunia

Mailserver: Sendmail, Qmail; FTP Server; Fileserver,Router, Gateway, dst

Aplikasi desktop Staroffice (Free), mirip dengan Ms Office

The Gimp mirip dengan Photoshop

dst


68/137

Desktop : KDE


69/137

Shell BOX linux/BSD


70/137

Bagaimana dengan VIRUS,

Security, Kestabilan ? Linux/ BSD relatif jauh lebih tahan terhadap Virus dibanding dengan

sistem operasi Microsoft Windwos/NT/2000

Linux / BSD mewarisi sistem keamanan yang paling tinggi dari sistemoperasi UNIX, jauh sebelum Microsoft Windows dikenal orang

Berbagai pengalaman telah membutktikan kestabilan Linux dan BSD,perlakuan 'restart' hampir tidak pernah ditemui.

NO Blue Screen


71/137

MembangunPc-routerClackconectStandar

Tahapan Instalasi

Tahapan Konfigurasi

Tahapan Optimalisasi

Monitoring router


72/137


73/137

BootingProses


74/137

PemilihanBahasa


75/137

PemilihanTypeKeyboard


76/137

Pemilihan Setup


77/137

Pemilihan Media Instalasi


78/137

PemiliahanPartisiHardisk


79/137

Pemilihan Gateway/ Standalone

Gateway mode jika kita ingin menginstall system menjadi jembatan dua network dengan mengaktifkanfirewall

Standalone mode ditujukan untuk server local network, hanya satu network card disarankan pada modeini.


80/137

Memilih interfacenetwork


81/137

SetIpAddres interface keinternet

192.168.1.2255.255.255.0192.168.1.1192.168.1.1


82/137

SetIpAddres ToLAN

192.168.0.254255.255.255.0


83/137

SetHostnamePC

proxye-com.war.net.id


84/137

Pemilihan Date/Time


85/137

PengisianPassowrdroot


86/137


87/137

Pemilihanpaketinstalasi


88/137

TahapanPenginstalan


89/137

Formatpartisidaninstalasipaket


90/137

Finish danBooT


91/137

MenuLogin


92/137

TahapanKonfigurasi

Running IE or Mozilla and access ip lan router https://192.168.0.254:81


93/137

MenuAwal


94/137

SetupProxyServer


95/137

Setup DANSGUARDIAN


96/137

Bandwith Management


97/137

Firewall


98/137

BlockingPeer-To-Peer


99/137


Matikan services yang tidak perlu untuk mengurangi prosesbackgound agar pemakaian memory lebih hemat

Tambahkan firewall tambahan jika di butuhkan jika di rasa denganfirewall bawaan dari clackconect masih kurang

Perubahan settingan pada proxy jika di perlukan untukpengoptimalan jalannya proxy


100/137

MonitoringSystem


101/137

MonitoringTrafik


102/137

Untuk mencek situs yang di akses oleh pc client#tail -f /var/log/squid/access.log


103/137


104/137

Cek Koneksi#ipstate

Membangun Pc-router Mikrotik


105/137

MembangunPc router MikrotikStandar

Tahapan Instalasi

Tahapan Configuration

Tahapan Pengoptimalan

Monitoring Router


106/137

TahapanInstalasi

Masukan CD INSTALASI BOOT di bios menjadi boot ke cdrom.Akan keluar dua pilihan boot disk atau boot cd


107/137

Pemilihatpaketinstalasi

d b


108/137

Runninginstalasidanreboot

Sh ll


109/137

Menu Shell

T h C fi i


110/137

TahapanConfigurasi

Set Interface with shell and Winbox

S I f N


111/137

SetInterface Name


112/137

Setup Interface Name/interface set 0 name=Public /Interface Set 1name=Local

S I Add


113/137

SetIpAddress


114/137

Set Ip Address/ip address add address=192.168.1.2 netmask= 255.255.255.0interface=Public Comment=Link To Modem/ip address add address=192.168.0.254 netmask= 255.255.255.0interface=Local Comment=Link Lan

S I G


115/137

SetIprouteto Gw


116/137

Set ip route ke gw ke modem/ip route add gateway=192.168.1.2 comment=Link Ke Modem

S D


117/137

Set Dns server


118/137

Set DNS Server/ip dns primary-dns=203.130.193.74 secondary-dns=202.134.0.155 allow-remote-request=yes

Set sharingaccess


119/137

g


120/137

Set Nat Sharing Access/ip firewall nat add chain=dst-nat ouput-interface=Public Comment=NatSharing

S t Ip W bP


121/137

SetIp-WebProxy


122/137


123/137

Setup Ip-Web-Proxyip web-proxy set enabled=yes port=8080 hostname="proxy.admin.war.net.id" transparent-

proxy=yes parent-proxy=0.0.0.0:0 cache-administrator="[email protected]" max-object-size=4096KiB cache-drive=system max-cache-size=1048576KiB max-ram-cache-size=unlimited

Transparan proxy


124/137

Transparanproxy


125/137

Set proxy Tranparan/ ip firewall nat

add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 comment="Proxy MIx" disabled=yesadd chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080 comment="" disabled=yes

add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=8080 comment="" disabled=yes

Blocking Situs Terlarang


126/137

BlockingSitus Terlarang


127/137

Setup Blocking Situs terlarang/ ip web-proxy access

add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" disabled=no

add url="**suck***" action=deny comment="P O R N O" disabled=no

add url="*nude*" action=deny comment="" disabled=no

Setup Cache Situs


128/137

SetupCache Situs


129/137

Setup File Cache web proxy/ ip web-proxy cache

add url=":cgi-bin \\?" action=deny comment="don't cache dynamic http pages" disabled=no

add url=":cgi-bin \\?" action=deny comment="don't cache dynamic http pages" disabled=no

add url="\\.exe\$" action=allow comment="" disabled=no

add url="\\.zip\$" action=allow comment="" disabled=no

add url="\\.mpeg\$" action=allow comment="" disabled=no

Bandwith Manajemen


130/137

Bandwith Manajemen

Simple Script to Queues


131/137

Simple Scriptto Queues

/queues simple add name="QOS" dst-address=0.0.0.0/0 interface=all

parent=none direction=both \

priority=8 queue=default-small/default-small limit-at=0/0 \

max-limit=1000000/1800000 total-queue=default-small

disabled=no

:for z from 2 to 254 do={/queue simple add name=(0. . $z) target-

addresses=(192.168.0. . $z) \

parent="QOS" interface=all priority=4 queue=default/default max-

limit=128000/530000 \total-queue=default}



132/137


Instal pakat sesuai kebutuhan sajan atau standar2 saja sepertiadmintool, security paket, webproxy

Matikan services yang tidak perlu untuk mengurangi prosesbackgound agar pemakaian memory lebih hemat kalau maudipakai juga mesti memperhitungkan jumlah memory dan hardisk.

Tambahkan firewall tambahan jika di butuhkan jika di rasakanperlu.

Perubahan settingan pada proxy jika di perlukan untukpengoptimalan jalannya proxy dan juga memperhitungkan cpuload dan resource pcnya


133/137


134/137


135/137


136/137

[email protected]

http://harrychanputra.web.id

KELOMPOK PENGGUNALINUX PADANG

Thanks to :- Primadonal - http://primadonal.wordpress.com- Harinto - http://harinto.wordpresss.com

- Tommy Owner Central.Net- Hengky Owner Vega.Net- All Team C4 and EOS TelkomAtas uji coba router2nya dan tempat usahanya


137/137

Bye-Bye

The End

adsl security 1

Documents