Adsl Security Module

O

|

? ?

r
. Name : Harry Chan Putra. SP. MTCNA
. Country : Indonesia
--- Graduate at Agronomi 2005
--- Work : Engginering On Site PT. Telkom. Tbk
--- Administrator of http://www.harrychanputra.web.id
--- Aktivis : a. Kelompok Pengguna Linux Indonesia Padang
b. MinangCrew
--- Advisor : -- Telkom Security Report
-- Bug Report to securitytracker.com with MinangCrew
--- Certificate : -- Basic and Advance Linux Training Apkomindo
-- Mikrotik Fundamental With Citraweb
-- Fundamental Cisco Inixindo
O
r
r
r
r
Konsep
Konfigurasi
Security
Membangun router
KONSEP
2

r
r
r
Kerahasiaan
Integritas
Ketersediaan

r
Eksternal
]
]
]
]
]
Hackers & Crackers

White Hat Hackers
Scripts Kiddies
Cyber terrorists
Black Hat Hackers
Internal
]
]
Pengguna Layanan
Accidents
2
r
menial of Services (moS)

]
Buffer overflows
]
Software error
Malware
]
Network flooding
Virus, worm, trojan horse
Social Engineering
Brute force

r
r
r
r
r
r
r
Information gathering
Port scanner
Network enumeration
Gaining & keeping root / administrator access
Using access and/or information gained
Leaving backdoor
Covering his tracks

r

Support dari owner usaha

]
]
]
]
Bicara dengan Pemodal Usaha

Sewa white hat hackers ( Admin Network )
Pengalaman dari kejadian yang sudah2
Baca2 di internet masalah kemanan
-
O
O

Komitmen dari Manajemen dan Staf
Konsep jaringan dan terapan secara teknis dan non teknis
Kontrak kerja dengan staf yang jelas
KONFIGURASI

Security
O

@

@

r
r
r

Amakan komputer dari penguntil hardware

dan data
Monitoring with cameras
Amankan masalah pelistrikan

r
r
r
r
Packet filter
Stateful
Application proxy firewalls
Implementation:
]
]
]
Iptables dengan linux

Ipfw dan pf dari BSm
Antivirus + Firewall server dari windows

r2@-

r
r
r
Chown
Chmod
Chgrp
@ r
-
r
Social Engineering
r
Apa username dan

passwordnya ?
Electronic Social
engineering: phising
O r

r
r
r
mig
Host
whois

r

Nmap
]
Which application
running
O
r
Icmp
]
]
Ping
traceroute

r
r
misable unnecessary
services and closing
port
]
]
netstat nlptu
Xinetd
Opening ports on the

perimeter and proxy
serving
]
edge + personal firewall
@

Bebahaya karena :
r
Orang bisa masuk kapan saja
r
Server jadi terbuka untuk serangan
r
Semua yang berbau kegiatan hacking
dikerjakan oleh rootkit :

Linux untuk protek spoofing
r /etc/network/options
r
Spoofprotect=yes
/etc/init.d/networking restart
2
r
r
r
r
ImS
IPS
Honeypots
firewall
@

r r

r
r
r
r
Examining system logs (host based)

Examining network traffic (network based)
A Combination of the two
Implementation:
]
Snort
O @r
Facility
mate/Time
Jan 1 04:07:23
]
]
]
]
]
]
]
]
]
]
]
]
]
]
]
]
user
Severity
alert
Message
kernel: Intrusion -> IN=ppp_8_81_1 OUT= MAC= src=122.116.17.144 mST=125.162.87.79
LEN=40 TOS=000 PREC=000 TTL=113 Im=336 PROTO=TCP SPT=10391 mPT=1080 WINmOW=32 RES=000 SYN
URGP=0
Jan 1 04:17:35
user
alert
LEN=48 TOS=000 PREC=000 TTL=127 Im=2257 mF PROTO=TCP SPT=3072 mPT=139 WINmOW=64800 RES=000 SYN
URGP=0
Jan 1 04:25:33
user
alert
LEN=48 TOS=000 PREC=000 TTL=114 Im=54968 PROTO=TCP SPT=48832 mPT=1080 WINmOW=65535 RES=000 SYN
URGP=0
Jan 1 04:36:02
user
alert
URGP=0
Jan 1 04:46:22
user
alert
LEN=48 TOS=000 PREC=000 TTL=111 Im=21235 mF PROTO=TCP SPT=2084 mPT=1433 WINmOW=65535 RES=000
SYN URGP=0
Jan 1 04:55:22
user
alert
URGP=0
Jan 1 05:05:26
user
alert
URGP=0
Jan 1 05:16:50
user
alert
URGP=0
Jan 1 05:28:43
user
alert
URGP=0
Or
r

r
r
r
r
Upgrade application
Active reaction (ImS = passive)
Implementation:
]
]
Portsentry
hostsentry
m

@ O
O
Virus
Worm
Trojan horse
Spyware
On email server :
r
r
r
Spamassassin, ClamAV, Amavis
On Proxy server
]
Content filter using squidguard
O

Tips mengantisipasi masalah viruses &

worms:
]
]
]
]
]
Tidak membuka attachment e-mail yang diragukan isinya,

dikirimkan oleh pihak yang tidak dikenal, atau tidak
mengharapkan mendapatkan e-mail tersebut
Menghapus junk mails (SPAM), kecuali Anda memang
mengharapkannya
Tidak mendownload file dari orang yang tidak Anda kenal
Selalu meng-update anti-virus dan gunakan antivirus network
untuk komputer yang terhubung kejaringan
Melakukan backup & restore secara berkala terhadap data
penting yang Anda miliki
Jangan pernah membuka web site yang tidak penting
Gunakan deepfrezee dan deepfree semua partisi dan gunakan
passwordnya lebih dari 6 karakter
@

r
r
r
Aturan Password
Penggunaan karakter password
Password file security
]
Password audit
]
/etc/passwd, /etc/shadow
John the ripper
Password management software

]
]
Centralized password
Individual password management
router# cat /etc/passwd

# $FreeBSm: src/etc/master.passwd,v 1.39 2004/08/01 21:33:47 markm Exp $
#
root:*:0:0:Charlie &:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin
operator:*:2:5:System &:/:/usr/sbin/nologin
bin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologin
tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin
kmem:*:5:65533:KMem Sandbox:/:/usr/sbin/nologin
games:*:7:13:Games pseudo-user:/usr/games:/usr/sbin/nologin
news:*:8:8:News Subsystem:/:/usr/sbin/nologin
man:*:9:9:Mister Man Pages:/usr/share/man:/usr/sbin/nologin
sshd:*:22:22:Secure Shell maemon:/var/empty:/usr/sbin/nologin
smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologin
mailnull:*:26:26:Sendmail mefault User:/var/spool/mqueue:/usr/sbin/nologin
bind:*:53:53:Bind Sandbox:/:/usr/sbin/nologin
proxy:*:62:62:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin
_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin
uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucico
pop:*:68:6:Post Office Owner:/nonexistent:/usr/sbin/nologin
www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
nobody:*:65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologin
areksitiung:*:1001:0:senthod:/home/areksitiung:/bin/tcsh
squid:*:1002:1002:User &:/home/squid:/bin/sh
@ @

r
r
Telnet vs SSH
VPN
]
Ipsec
r
r
]
]
]
Freeswan
Racoon
CIPE
PPTP
OpenVPN
O

1. Ganti port yang tidak biasanya untuk ssh standar 22 jadi ke 222
2. Jangan langsung izinkan remote pakai user admin atau root
3. Jangan izinkan blank password
4. Batasi waktu login
ROUTER
Apa itu ?

sebuah alat jaringan komputer yang mengirimkan paket data
melalui
sebuah jaringan atau Internet menuju tujuannya, melalui sebuah
proses
yang dikenal sebagai routing.
Vendor router contohnya : mikrotik,cisco, vertex, juniper, huwawei,
3com,
dlink.
Anda beli produk atau kegunaannya tergantung anda ?

.
D

1. Firewall untuk antisipasi aktivitas vandalisme

( virus , worm dan hacking
2. Bandwith Management untuk mengatur alokasi bandwith
dan prioritas trafik agar optimal
3. Mengatur routing di antar network untuk memudahkan
memanajemen semua host di jaringan
4. Proxy Server untuk cache web. Sehingga bandwith yang
ada dapat dimanfaatkan alokasinya untuk trafik yang lain.
u
1. Free Software
- Linux distro ( Redhat, Suse, Mandrake )
- BSm distribusinya ( FreeBSm,NetBSm,
OpenBSm )
- Open Solaris
2. Propritiary Software
- Windows ( Windows 2000, Windows 2003 )
- Mikrotik ( version 2.xxx 3.xxx ) dan berdasarkan level
lisensi
r -
System Operasi komputer yang
merupakan clonning UNIX
Yang membuat beroperasinya sebuah
Mesin ( Personal Computer ).
-

]
]
]
]
mitemukan Oleh Linux Torvald tahun 1991

Menggunakan pengembangan Open Source
Berlisensi GPL (GNU Public License) dan Free Software
midistribusikan oleh banyak perusahaan: RedHat, SuSE,
TurboLinux, Mandrake, CorelLinux, Trustix, RedFlag,
Slackware, mebian, dst
mukungan Vendor besar: IBM, Intel, Compaq, dll
- -u

]
]
]
]
sistem operasi bertipe Unix bebas yang diturunkan dari UNIX

AT&T lewat cabang Berkeley Software mistribution (BSm) yaitu
sistem operasi 386BSm dan 4.4BSm. FreeBSm berjalan di atas
sistem Intel x86 (IA-32) (termasuk Microsoft Xbox[1], mEC
Alpha, Sun UltraSPARC, IA-64, AMm64, PowerPC dan
arsitektur NEC PC-98. mukungan untuk arsitektur ARM dan
MIPS sedang dalam pengembangan.
Berlisensi GPL (GNU Public License) dan Free Software
midistribusikan oleh Komunitas FreeBSm, NetBSm, Open BSm )
mukungan Vendor besar: IBM, Intel, Compaq, dll
@ D
]
]
FREE tidak sama dengan GRATIS

FREE artinya Kebebasan :
r
r
r
Bebas di muplikasi/Copy
Bebas di Ubah/Modifikasi
Bebas di distribusi/jual/sewa
LINUX and BSm is FREE SOFTWARE
Konsep free software dapat dilihat di:

http://www.fsf.org
- u
@ -u
]
Aplikasi Server
r
Web server : Apache (Free) digunakan > 60 % seluruh

dunia
Mailserver: Sendmail, Qmail; FTP Server; Fileserver,
Router, Gateway, dst
Aplikasi desktop
r
r
r
Staroffice (Free), mirip dengan Ms Office

The Gimp mirip dengan Photoshop
dst
m m
u
u
-
u
u
]
Linux/ BSm relatif jauh lebih tahan terhadap Virus dibanding dengan
sistem operasi Microsoft Windwos/NT/2000
Linux / BSm mewarisi sistem keamanan yang paling tinggi dari sistem
operasi UNIX, jauh sebelum Microsoft Windows dikenal orang
Berbagai pengalaman telah membutktikan kestabilan Linux dan BSm,
perlakuan 'restart' hampir tidak pernah ditemui.
NO Blue Screen
O

]
]
]
]
Tahapan Instalasi
Tahapan Konfigurasi
Tahapan Optimalisasi
Monitoring router
2 r
]
Masukan Cm INSTALASI BOOT di bios menjadi boot ke cdrom.
Akan keluar dua pilihan boot disk atau boot cd
-
-
2

O r
m

Gateway mode jika kita ingin menginstall system menjadi jembatan dua network dengan mengaktifkan
firewall
Standalone mode ditujukan untuk server local network, hanya satu network card disarankan pada mode
ini.
O
r @
192.168.1.2
255.255.255.0
192.168.1.1
192.168.1.1
r @2@
192.168.0.254
255.255.255.0
m
proxy
e-com.war.net.id
2

2

2

-2
O
2
]
Running IE or Mozilla and access ip lan router https://192.168.0.254:81
O @

@@r@
- O

- 2
2
]
Matikan services yang tidak perlu untuk mengurangi proses

backgound agar pemakaian memory lebih hemat
Tambahkan firewall tambahan jika di butuhkan jika di rasa dengan

firewall bawaan dari clackconect masih kurang
Perubahan settingan pada proxy jika di perlukan untuk
pengoptimalan jalannya proxy
O
O 2
Untuk mencek situs yang di akses oleh pc client

#tail -f /var/log/squid/access.log
Cek Koneksi
#ipstate
O
O

]
]
]
]
Tahapan Instalasi
Tahapan Configuration
Tahapan Pengoptimalan
Monitoring Router
2 r
]
Masukan Cm INSTALASI BOOT di bios menjadi boot ke cdrom.
Akan keluar dua pilihan boot disk atau boot cd

O
2
]
Set Interface with shell and Winbox
r
Setup Interface Name

/interface set 0 name=Public
name=Local
/Interface Set 1
r @
Set Ip Address
/ip address add address=192.168.1.2 netmask= 255.255.255.0
interface=Public Comment=Link To Modem
/ip address add address=192.168.0.254 netmask= 255.255.255.0
interface=Local Comment=Link Lan
r
Set ip route ke gw ke modem

/ip route add gateway=192.168.1.2 comment=Link Ke Modem

Set mNS Server

/ip dns primary-dns=203.130.193.74 secondary-dns=202.134.0.155 allowremote-request=yes

Set Nat Sharing Access

/ip firewall nat add chain=dst-nat ouput-interface=Public Comment=Nat
Sharing
r

Setup Ip-Web-Proxy
Y

Y Y

YY

Y Y

YY Y!

Y"#$Y
Y%YY
2
Set proxy Tranparan

Y &Y
Y

YY
' ()Y

Y

*"+ YY
Y

Y

YY
Y

- 2
u% ,Y-uY%
Y

+*+# Y ,.
Y Y-Y

%//
%,/// Y '0120Y

%/%/ Y Y

u% 3Y4

Y
%-YY556 Y 7 Y -
Y

%-YY556 Y 7 Y -
Y

%5558 Y Y

%55Y 58 Y Y

%55 -58 Y Y

- O

%%

Y 90u

Y&

YY5
YY %%& %
& %
YY 5
YY"" %%& %

Y

&&++#: %%
Y ;8< -

;"+"8<5
90uY& YY %%& %& %
YY"+#*5
%%& %=
2
]
Instal pakat sesuai kebutuhan sajan atau standar2 saja seperti

admintool, security paket, webproxy
Matikan services yang tidak perlu untuk mengurangi proses

backgound agar pemakaian memory lebih hemat kalau mau
dipakai juga mesti memperhitungkan jumlah memory dan hardisk.
Tambahkan firewall tambahan jika di butuhkan jika di rasakan
perlu.
Perubahan settingan pada proxy jika di perlukan untuk
pengoptimalan jalannya proxy dan juga memperhitungkan cpu
load dan resource pcnya
O 2
?? ?

m ?

Thanks to :
- Primadonal - http://primadonal.wordpress.com
- Harinto - http://harinto.wordpresss.com
- Tommy Owner Central.Net
- Hengky Owner Vega.Net
- All Team C4 and EOS Telkom
Atas uji coba router2nya dan tempat usahanya
O
The End
Bye-Bye

Adsl Security Module

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Adsl Security Module

Caricato da

Copyright:

Formati disponibili

O 

Hackers & Crackers

menial of Services (moS)

Virus, worm, trojan horse

    

Support dari owner usaha

Bicara dengan Pemodal Usaha

Komitmen dari Manajemen dan Staf

Konsep jaringan dan terapan secara teknis dan non teknis

Kontrak kerja dengan staf yang jelas

Amakan komputer dari penguntil hardware

Iptables dengan linux

   

   

@ r     

Apa username dan

O  r   

Opening ports on the

edge + personal firewall

@   

r     r

Examining system logs (host based)

kernel: Intrusion -> IN=ppp_8_81_1 OUT= MAC= src=125.162.62.229 mST=125.162.87.79

kernel: Intrusion -> IN=ppp_8_81_1 OUT= MAC= src=195.5.116.234 mST=125.162.87.79

kernel: Intrusion -> IN=ppp_8_81_1 OUT= MAC= src=125.232.145.249 mST=125.162.87.79

kernel: Intrusion -> IN=ppp_8_81_1 OUT= MAC= src=125.58.133.210 mST=125.162.87.79

kernel: Intrusion -> IN=ppp_8_81_1 OUT= MAC= src=125.162.100.157 mST=125.162.87.79

kernel: Intrusion -> IN=ppp_8_81_1 OUT= MAC= src=125.162.58.77 mST=125.162.87.79

kernel: Intrusion -> IN=ppp_8_81_1 OUT= MAC= src=125.162.58.104 mST=125.162.87.79

kernel: Intrusion -> IN=ppp_8_81_1 OUT= MAC= src=125.162.62.51 mST=125.162.87.79

r     

Spamassassin, ClamAV, Amavis

Content filter using squidguard

Tips mengantisipasi masalah viruses &

Tidak membuka attachment e-mail yang diragukan isinya,

Password management software

router# cat /etc/passwd

O     

Apa itu  ?

1. Firewall untuk antisipasi aktivitas vandalisme

mitemukan Oleh Linux Torvald tahun 1991

sistem operasi bertipe Unix bebas yang diturunkan dari UNIX

FREE tidak sama dengan GRATIS

LINUX and BSm is FREE SOFTWARE

Konsep free software dapat dilihat di:

Web server : Apache (Free) digunakan > 60 % seluruh

Staroffice (Free), mirip dengan Ms Office

Masukan Cm INSTALASI BOOT di bios menjadi boot ke cdrom.

Akan keluar dua pilihan boot disk atau boot cd

O     

r @    

    

Running IE or Mozilla and access ip lan router https://192.168.0.254:81

  

Matikan services yang tidak perlu untuk mengurangi proses

Tambahkan firewall tambahan jika di butuhkan jika di rasa dengan

O   

O  2 

Untuk mencek situs yang di akses oleh pc client

Masukan Cm INSTALASI BOOT di bios menjadi boot ke cdrom.

Akan keluar dua pilihan boot disk atau boot cd

   

Set Interface with shell and Winbox

r   

O

@ r

O r

@

r r

r

O

Apa itu ?

O

r @

O

O 2

r

Y%YY

u% 3Y4

Y&

O 2

?? ?

O