keamanan jaringan (tk-3193)

16
KEAMANAN JARINGAN (TK-3193)

Upload: dori

Post on 18-Jan-2016

47 views

Category:

Documents


0 download

DESCRIPTION

KEAMANAN JARINGAN (TK-3193). Silabus. Teknik Penyerangan OSI Layer, konsep keamanan jaringan, teknik penyerangan, … Teknik Pengamanan Otentikasi & kriptografi, firewall/iptables, vpn dan IDS Pengelolaan Resiko Keamanan, beserta aspek Hukum/Legalitas. TAHAPAN PENYERANGAN. - PowerPoint PPT Presentation

TRANSCRIPT

Page 1: KEAMANAN JARINGAN  (TK-3193)

KEAMANAN JARINGAN

(TK-3193)

Page 2: KEAMANAN JARINGAN  (TK-3193)

Silabus1. Teknik Penyerangan

OSI Layer, konsep keamanan jaringan, teknik penyerangan, …

2. Teknik PengamananOtentikasi & kriptografi, firewall/iptables, vpn dan

IDS3. Pengelolaan Resiko Keamanan, beserta

aspek Hukum/Legalitas

Page 3: KEAMANAN JARINGAN  (TK-3193)

TAHAPAN PENYERANGAN

Page 4: KEAMANAN JARINGAN  (TK-3193)

Anatomi Hacking (1)

Page 5: KEAMANAN JARINGAN  (TK-3193)

Anatomi Hacking (2)

Page 6: KEAMANAN JARINGAN  (TK-3193)

Sniffing

Page 7: KEAMANAN JARINGAN  (TK-3193)

Mode Promiscuous pada NIC

• Mode kerja tidak default dari NIC. Pada mode ini semua frame/packet yang diterima oleh NIC tidak difilter, melainkan diteruskan ke sistem komputer (CPU, memory, dst).

• Pada mode normal/non-promisc, sebuah NIC akan mengabaikan frame atau packet yang tidak ditujukan kepada dirinya.

Page 8: KEAMANAN JARINGAN  (TK-3193)

Definisi Sniffing

• Bahasa : Sniff = mengendus• Network ( Packet) Sniffing :

suatu teknik pada serangan yang merupakan tindakan mengendus atau mendengarkan semua data yang diterima sebuah kartu antar muka jaringan (NIC)

Page 9: KEAMANAN JARINGAN  (TK-3193)

Teknik Sniffing

• Melakukan wiretapping atau interupsi pada sebuah jaringan.

• Mendapatkan akses ke host yang terhubung ke sebuah jaringan dan mengaktifkan aplikasi pengolahan frame/paket dan menjalankan NIC pada mode promiscuous.

Page 10: KEAMANAN JARINGAN  (TK-3193)

Komponen sebuah sniffer

• NIC• Driver. Misal: driver NIC dan libpcap.• Buffer, memory atau media penyimpanan

yang cukup.• Pengolahan data jaringan atau network

analyzer, misal: tcpdump, wireshark, dll

Page 11: KEAMANAN JARINGAN  (TK-3193)

Tujuan Sniffing

• pro– Menangkap frame/packet– merekam dan menganalisa– membongkar dan menampilkan dalam bentuk yang sesuai

dengan keperluan– dikonversi ke format yang lebih mudah dibaca– memperlihatkan informasi terkait, misal alamat IP,

protocol, dll

• con– Membaca username dan password, dll

Page 12: KEAMANAN JARINGAN  (TK-3193)

Praktek

Page 13: KEAMANAN JARINGAN  (TK-3193)

Topologi/Arsitektur (1)

Segment jaringan Y (/24):Host 1 : X.100 Host 2 : X.200VM1 : X.110 VM2 : X.210

Page 14: KEAMANAN JARINGAN  (TK-3193)

Topologi/Arsitektur (1)

Page 15: KEAMANAN JARINGAN  (TK-3193)

tcpdump

• Jalankan di host sniffer:# tcpdump -nnvXSs 0 -c2 icmp –i ethX

• Ping dari VM1 ke VM2

Page 16: KEAMANAN JARINGAN  (TK-3193)

Pertanyaan?