Selasa, 04 Oktober 2011

Network Tools

A. Pendahuluan
 Jaringan adalah sebuah himpunan komputer yang dihubungkan dengan kabel sehingga komputer satu dengan komputer lainnya dapat saling komunikasi, bertukar informasi sharing file, printer, dll. Jaringan dibagi menjadi 2 yaitu
1. Standalone 
2. Network
            Dan administrator adalah seseorang yang mengendalikan jaringan atau orang yang menjaga proses berjalannya sistem mencangkup tugas sehari-hari seperti proses backup, mengganti perangkat komputer. Ketika administrator melihat jaringan, haruslah secara keseluruhan bukan individu. Dengan kata lain, masing-masing perangkat pada jaringan mempengaruhi perangkat lain dan jaringan secara keseluruhan. Tidak ada yang diisolasi ketika dihubungkan ke jaringan.

Tugas sistem administrator
            Seperti yang disebutkan diatas tugas utamanya adalah memastikan sistem tetap berjalan lancar dalam memberikan pelayanan bagi penggunanya.
Adapun tugas-tugas yang biasa dilakukan oleh seorang sistem administrator adalah:

1. Menambah user baru, mengkonfigurasi direktori homenya (di linux)  dan hak akses yang akan dimilikinya.
2. Melakukan instalasi software baru, upgrade software dan mecari pemecahan masalah dari bug yang terdapat didalam sistem operasi.
3. Melakukan proses monitoring terhadap space harddisk dan melakukan backup file-file atau direktori yang penting.
4. Menangani permasalahn sistem user.
5. Melakukan instalasi hardware baru.
            Dalam melakukan tugas-tugas administrasi sistem, administrator sistem mau tidak mau akan banyak berhubungan dengan tools – tools pendukung. Tanpa bantuan tool ini pekerjaan administrasi akan sulit dijalankan. Berikut beberapa tools yang akan dibahas lebih lanjut dibawah ini.....

B. Tujuan
            Dalam proses pembelajaran network tools, tentunya terdapat beberapa aspek tujuan yang harus dicapai bagi user yaitu
1. Mahasiswa mampu menggunakan tools jaringan yang ada.
2. Mahasiswa memahami perintah – perintah dasar konfigurasi jaringan
3. Mahasiswa memahami konsep layering
4. Memahami service-service yang dibutuhkan dalam melakukan administrasi terhadap jaringan
5. Mampu memahami prinsip pengamanan dalam jaringan

C. Network tools dan Cara Instalasi

1.   Etherman
           Etherman adalah tools untuk memonitor jaringan dengan tampilan grafis. Tools ini dilengkapi dengan kemampuan menghasilkan grafik dari lapisan jaringan, mode IP dan TCP, serta menampilkan kegiatan network (jaringan) secara grafis. Kita dapat memfilter traffic apa saja yang mau ditampilkan secara grafis. Tool yang berbasis GUI yang menampilkan representasi dari komunikasi – komunikasi ethernet secara real time.

Cara instalasi :
1. Masuk ke terminal
2. Masuk ke root dengan sudo su
3. cara instalasi dengan ketik  #sudo apt-get install etherape

Contoh Etherape

2.  Tcp Wrapper
            TCP wrapper merupakan salah satu metode filter (acces control list) di sistem operasi Unix Like untuk membatasi suatu host yang ingin menggunakan service yang ada di server. Tcp wrapper berguna untuk mengontrol siapa saja yang mengakses sistem. Dapat memproteksi usaha pelanggaran terhadap sistem.
            Program ini bekerja dengan cara membungkus inetd (internet daemon : aplikasi yang menjalankan servis-servis internat) agar lebih aman. Sebagai contoh ada permintaan koneksi telnet dari internet, jika sistem kita tidak mempunyai tcp wrappers maka inetd akan memanggil telnetd dan session telnet akan terbentuk tanpa melakukan pembatasan apapun. Hal ini berbeda dengan TCP Wrappers yang telah terinstal, sebelum memanggil telnetd, TCP Wrapper akan memeriksa dulu berdasarkan pembatasan-pembatasan yang telah disetting kemudian memutuskan apakah koneksi tersebut akan diizinkan atau tidak.

Cara instalasi :
1. Masuk ke terminal
2. Masuk ke root dengan sudo su
3. cara instalasi dengan ketik  #sudo apt-get install tcp wrrapper

Konfigurasi TCP Wrappers
File-file yang perlu diperhatikan dalam penyetingan TCP Wrappers antara lain :
1. /etc/inetd.conf (konfigurasi internet daemon)
2. /etc/hosts.allow (konfigurasi host-host yang diizinkan)
3. /etc/hosts.deny (konfigurasi host-host yang ditolak)

Pastikan dahulu bahwa TCP Wrappers sudah terinstal pada sistem kita. Untuk mengeceknya  dapat
dilihat pada file /etc/inetd.conf. Dalam inetd.conf, layanan tanpa TCP Wrapper akan dituliskan dalam
bentuk sebagai berikut, misal :
telnet stream tcp nowait nobody /usr/etc/telnetd in.telnetd –b /etc/issue

TCP wrappers dapat memonitor dan memfilter incoming requests untuk telnet, ftp, rlogin, rsh, finger,
talk, dan lainnya yang berjalan pada inetd.conf.
Contoh :
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

Pada saat selesai instalasi, isi file hosts.allow Anda akan tampak sebagai berikut :
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided by
# the '/usr/sbin/tcpd' server.
#
# Version: @(#)/etc/hosts.allow 1.00 05/28/93
#
# Author: Fred N. van Kempen,
#
#
# End of hosts.allow.

Dan file hosts.deny akan tampak :
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# Version: @(#)/etc/hosts.deny 1.00 05/28/93
#
# Author: Fred N. van Kempen,
#
#
# End of hosts.deny.

Untuk memasukkan rule set dalam file tersebut, WIETZE VENEMA membuat bahasa tersendiri yang dituangkan dalam hosts_options. Untuk mengetahui detailnya, Anda bisa ketikkan :
$ man hosts_options
Inti dari rule set pada kedua file di atas menggunakan format :
Daemon list : client list : option
Misalnya, Anda ingin memberikan akses hanya untuk mesin dengan nomor ip 1.2.3.4, dapat menuliskan :
ALL:ALL:DENY
ALL:1.2.3.4:ALLOW
Rule set tersebut, dapat Anda masukkan dalam file /etc/hosts.deny, sehingga file tersebut menjadi seperti berikut :
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# Version: @(#)/etc/hosts.deny 1.00 05/28/93
#
# Author: Fred N. van Kempen,
#
#
ALL:ALL:DENY
ALL:1.2.3.4:ALLOW
# End of hosts.deny.
 
3.  Swatch
            Swatch yang merupakan kependekan dari "Simple Watcher" dibuat untuk melakukan  monitoring aktifitas (log) dari suatu sistem, swatch akan berjalan sesuai dengan konfigurasi, di file inilah nantinya "pattern" yang akan di monitor dan aksi yang akan di lakukan apabila sesuai di definisikan/tentukan. Untuk mengawasi arp attack kita kali ini maka perlu di definisikan pattern apa  yang akan kita watch dan yang akan kita eksekusi dalam file konfigurasinya.
            Log file sangat berguna untuk troubleshooting masalah. Mereka bahkan lebih berguna, untuk mencegah masalah atau trouble. File log dapat menunjukkan program yang mengalami kesalahan, kekurangan ruang disk, penambahan pengguna atau user, dan upaya yang ilegal untuk masuk ke sistem. Kebanyakan sistem otomatis informasi log hanya untuk administrator

Cara instalasi :
1. Masuk ke terminal
2. Masuk ke root dengan sudo su
3. cara instalasi dengan ketik  #sudo apt-get install swatch


4.  Nmap
            Nmap (“Network Mapper”) adalah utility open source dan bebas untuk eksplorasi jaringan atau auditing security. Banyak sistem administrator dan network administrator mendapati tool ini jika berguna untuk network inventory, managing service upgrade schedule, dan monitoring host atau service uptime.
Nmap menggunakan raw IP packet dengan cara unik menentukan apakah host – host ada di network atau tidak, service (nama dan versi aplikasi) yang ada di host, sistem operasi (dan versi OS) yang digunakan, jenis packet filter/firewall yang dipakai, dan puluhan kemampuan lainnya. Ia didesain agar dapat menscan dengan cepat jaringan skala besar, tetapi bekerja baik di single host. Nmap berjalan di banyak sistem operasi. Tersedia versi console plus grafis.

Instalasi Nmap di Ubuntu sebagai berikut :
# sudo aptitude install nmap

Bila kamu menghendaki fronted nmap, installah package berikut :
# sudo aptitude install zenmap.




 
Keunggulan-keunggulan yang dimiliki oleh Nmap:
• Powerful, Nmap dapat digunakan untuk men-scan jaringan yang besar
• Portable, Nmap dapat berjalan di berbagai macam sistem operasi seperti Linux, Windows,      FreeBSD, OpenBSD, Solaris, dll
• Mudah untuk digunakan
• Free
• Mempunyai dokumentasi yang baik

 Fungsi Nmap
Fungsi utama dari Nmap adalah sebagai port scanning, menurut definisinya scanning adalah kegiatan probe dalam jumlah yang besar dengan menggunakan tool secara otomatis, dalam hal ini adalah Nmap.
Sebuah scanner sebenarnya adalah scanner untuk port TCP/IP, yaitu sebuah program yang menyerang port TCP/IP dan servis-servisnya (telnet, ftp, http, dan lain lain) dan mencatat respon dari komputer target. Dengan cara ini, user program scanner dapat memperoleh informasi yang berharga dari host yang menjadi target.

Cara  Instalasi Nmap
            Nama file yang didapatkan adalah Nmap-3.30.tar.gz. File dalam bentuk ini tidak dapat langsung diinstall, untuk dapat menginstalnya file ini harus didecompreesed terlebih dahulu. Perintah yang digunakan untuk mendecompreesed file tersebut adalah gunzip, jadi untuk mendecompreesed file Nmap-3.30.tar.gz digunakan perintah seperti berikut:
[root@localhost root]#gunzip Nmap-3.30.tar.gz
 

Setelah perintah tersebut diberikan maka file Nmap-3.30.tar.gz akan berubah menjadi Nmap-3.30.tar , bentuk file ini juga masih belum dapat digunakan, untuk dapat menggunakannya harus diketikkan perintah seperti berikut:
[root@localhost root]#tar xvf Nmap-
 

Setelah perintah tersebut diketikkan maka semua file (biasanya dibuat dalam satu folder, dalam hal ini folder Nmap-3.30) sudah dapat diakses, untuk menginstall program Nmap, harus diketikkan perintah berikut pada folder Nmap-3.30:
[root@localhost Nmap-3.30]#./configure
[root@localhost Nmap-3.30]#make
[root@localhost Nmap-3.30]#make install
Apabila tidak bermasalah maka program Nmap sudah dapat dijalankan.

Hal-hal yang Dapat Dilakukan dengan Menggunakan Nmap 
Teknik-teknik yang dapat digunakan untuk men-scan port dari host yang dituju ada berbagai macam cara, yaitu:

• TCP connect() scanning ( -sT )
Adalah teknik yang paling dasar dalam TCP scanning, dengan menggunakan teknik ini, scanning dilakukan setelah 3-way handshaking terjadi, 3-way handshaking terjadi setelah melewati proses-proses seperti berikut:
1. Paket SYN dikirimkan dari terminal yang ingin melakukan scanning ke terminal tujuan.
2. Paket SYN|ACK dikirmkan oleh terminal tujuan sebagai balasan dari paket SYN yang diterimanya.
3. Paket ACK dikirimkan oleh terminal yang ingin melakukan scanning sebagai balasan dari paket SYN|ACK yang diterimanya.

Keunggulan dari teknik adalah kecepatannya, teknik ini adalah teknik yang tercepat untuk men-scan port pada Nmap. Berikut adalah contoh dari TCP connect () scanning :
[root@ade nmap-3.30]# nmap 152.102.20.184 -sT


• TCP SYN scanning (-sS)
Teknik ini sering disebut sebagai half open scanning, karena dengan teknik ini tidak dibuka koneksi TCP secara utuh. Paket yang dikirimkan adalah paket TCP dengan flag SYN diset, apabila port pada target host aktif maka paket dengan flag SYN|ACK akan dikirimkan dari port target host. Setelah paket dengan flag SYN|ACK diterima, maka paket dengan flag RST akan dikirim untuk memutuskan koneksi. Keuntungan utama dari teknik ini adalah sedikitnya host yang mencatat aktivitas dari taknik scan seperti ini. Berikut adalah contoh dari TCP SYN scanning :
[root@ade nmap-3.30]# nmap 152.102.20.184 -sS
 

• TCP FIN scanning (-sF)
Adalah sebuah teknik untuk menscan port pada target host dengan mengirimkan paket TCP dengan flag FIN diset, apabila port yang dituju terbuka maka paket ini akan dibiarkan saja, sedangkan apabila port yang dituju tertutup maka port ini akan membalas paket RST. Berikut adalah contoh dari TCP SYN scanning :
[root@localhost Nmap-3.30]#Nmap 10.7.7.3 –sF 


          Nmap juga dapat digunakan untuk mengetahui sistem operasi yang dipakai oleh target host dengan menggunakan perintah:
[root@ade nmap-3.30]# nmap 152.102.20.184 -O


            Nmap juga dapat digunakan untuk melakukan scan lebih dari satu host secara bersamaan, berikut ini adalah contohnya:
[root@ade nmap-3.30]# nmap 152.102.20.157-158 -v -v -O

Contoh Nmap :



                   

Tidak ada komentar:

Posting Komentar