analisis keamanan jaringan di backtrack 5
#11
(08-30-2011, 08:40 PM)konspirasi Wrote:
(08-30-2011, 07:58 PM)copoz Wrote:
(08-27-2011, 04:31 PM)konspirasi Wrote: hmm tampaknya udah jelas sekali diatas hehe

ini mo buat thesis mengenai keamanan jaringan kan bro? berarti dasar jaringan udah faham seharusnya

sebaiknya jelasin aja keamanan tiap layer pada jaringan dan berbagai attack vector yang kemungkinan bisa dieksploitasi seorang penyerang

wah yg ini manteb niy om, mohon penjelasannya yg ini om, keamanan tiap layer maksudnya gimana??mohon dicontohkan...
Big Grin

cmiiw ya bro, ane juga masih belajaran Smile

misal untuk Protokol TCP/IP
di protokol ini ada 4 layer kan ya?
  1. application layer
  2. transport layer
  3. internet layer
  4. link layer

pertama x,
application layer
di layer ini terdapat semua aplikasi seperti web, database, email, ftp dsb
attack vector di layer ini sangat banyak sekali, contoh: defacing, DDos, xss, sqli dsb
contoh pengamanannya mulai dari application firewall, secure coding, antivirus, dsb

keduax,
transport layer
layer ini sangat penting sekali buat pengamanan sebelum memasuki application layer karena berfungsi sebagai interface antar protokol network dengan application (bisa juga sebagai autentifikasi)
attack vector di layer ini seperti sniffing username dan password (cmiiw ya)
contohnya pengamanannya: ssl, VPN (ssl)

ketigax,
network layer
layer ini selalu berhubungan dengan routing dan internet
attack vectornya misal membelokkan routing (beda dengan arp dan dns spoof), biasanya sih di tingkat ISP karena bisa jadi salah satu router ada yg rusak atau memang disengaja Smile
contoh pengamanannya dengan menggunakan VPN (IPSec)

keempax, (ga enak bgt ya? Tongue)
link layer
di layer ini digunakan device yg sering kita lihat dimana2, yaitu switch/hub, tau beda switch dan hub kan? kalau hub tidak perlu melakukan arpspoof untuk menjadi MitM karena semua data diberikan kesemua port hehe
attack vector di layer ini juga cukup banyak, mulai dari arpspoof atau disebut juga arp poisoning, vlan hopping, macspoof, dhcp flood dsb
kalau di wireless itu lebih banyak lagi, mulai dari deauth, wep attack, war driving, MitM dsb
contoh pengamanan port security, RADIUS, static arp, mac filter dsb

fiuh capek jg ngetiknya Tongue
udah dapet gambarannya? tulisan diatas mungkin ada yg salah, klo salah mohon dibenarkan ya Big Grin

semoga bermanfaat
M

makasih bgt om, ane juga sekalian cari2 di si mbah...tp itu yg ketiga yg bener network atau internet layer om ... :d


Messages In This Thread
RE: analisis keamanan jaringan di backtrack 5 - by copoz - 08-30-2011, 08:59 PM




Users browsing this thread: 1 Guest(s)