Rabu, 07 November 2012

Home » , » 15 Ilmu Keamanan Jaringan

15 Ilmu Keamanan Jaringan

By  21.01  No comments
1.    Elemen dasar keamanan jaringan.
  • Network security         : fokus pada media pembawa informasi.
  • Application security    : focus pada aplikasinya (database).
  • Computer security       : focus pada computer(end system) termasuk OS.
2.    Serangan terhadap elemen dasar
  • Network security    : Sniffing, spoofing.
  • Application security    : database hacking, OS hacking.
  • Computer security    : Trojan horse, worm.
3.    Pengertian vulnerability
       Celah yang dapat ditembus dalam sebuah system.

4.    Factor yang menyebabkan kompleksitas keamanan jaringan.
  • Sharing : resource dipakai banyak user.
  • Kompleksitas system: komfigurasi, ragam perangkat.
  • Batasan yang tidak jelas: pembatasan jaringan.
  • Banyak titik rawan: data melalui banyak host.
  • Anonymity: penyerang berlokasi jauh dari target.
  • Jalur yang ditempuh tidak diketahui: data dikirim dari sejumlah host yang berbeda.
5.    Aspek keamanan jaringan(CIA)
  • Confidentiality/Privasi    : kerahasiaan yang ada didalamnya.
  • Integrity                  : keaslian / kevalidan data, informasi tidak boleh berubah.
  • Availability             : ketersediaan kapanpun harus tetap ada saat dibutuhkan.
  • Non-Repudiation    : log
  • Authentication        : meyakinkan data user yang mengakses system.
  • Access control        : mengatur siapa yang boleh mengakses.
  • Accountability        : system logging.
6.    Jelaskan tentang anatomi hacking.
       Anatomi hacking adalah langkah-langkah secara berurutan yang dilakukan dalam melakukan    hacking. Berguna untuk melakukan defense terhadap serangan hacker. Urutan anatomi hacking adalah footprinting, scanning, enumeration, gaining access, escalating privilege, pilfering, covering tracks, creating backdoor, DOS.

7.    Pengertian sniffing dan toolsnya
       Mendengarkan informasi yang melewati suatu jaringan. Sniffing dapat menyadap password maupun informasi rahasia.
Tools: tcpdump, ngrep, linux sniffer, dsniff.

8.    Pengertian spoofing dan toolsnya
       Spoofing adalah penyamaran identitas terkait ip address dan mac address.
Tools: ping broadcast, smurf, macof, synk4.

9.    Pengertian scanning dan informasi apa yang didapat dari scanning.
       Pengujian suatu host menggunakan tools secara otomatis untuk mendeteksi kelemahan computer sasaran. Informasi yang didapat(port, service)

10.    Pengertian enumeration
         Enumeration adalah melakukan telaah lebih detail terhadap system sasaran dengan mencari user dan sumber daya jaringan sehingga diketahui titik lemah dari proteksi yang ada.

11.    Pengertian serangan DOS
         Melumpuhkan layanan pada suatu system(flooding, smurfing).

12.    Jelaskan tentang social enginer
         Teknik tertentu untuk mendapatkan informasi penting dan krusial yang disimpan secara rahasia oleh suatu system melalui manusia.

13.    Kategori serangan ada 4, interruption, interception, modification, fabrication, jelaskan!

  • Interruption: pemutusan komunikasi(memutus kabel, membuat layanan sibuk=DOS, network flooding, melakukan spoofed originating address.
  • Interception: berusaha mendapatkan password atau data sensitive lainnya. Missal password sniffing.
  • Modification: melakukan perubahan(menghapus, mendelay) data atau program. Misalnya Trojan horse yang ditempel pada email/website.
  • Fabrication: melakukan pemalsuan pesan.
14.    Teknik mendapatkan password
  • Probing.
  • Exploitasi.
  • Sniffing
  • Spoofing
15.    Jelaskan SQL Injection
         SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat meng insert perintah-perintah SQL melalui url untuk dieksekusi oleh database. Penyebab utama dari celah ini adalah variable yang kurang di filter.
Categories: ,

0 comment:

Posting Komentar