Uji Firewall Online Pada Jaringan Internet

Uji Firewall Online Pada Jaringan Internet Rumah atau Tempat Kerja

Diposting pada 69 views

Uji Firewall Online pada Jaringan Internet yang dilakukan oleh pemindai port eksternal merupakan cara termudah untuk mengidentifikasi layanan terbuka. Layanan terbuka yang tidak dilindungi (listening port) dapat menjadi kelemahan keamanan utama dalam konfigurasi firewall atau router yang buruk. Lanjutkan membaca untuk memahami manfaat firewall dan menguji jaringan perimeter Anda.

Masukkan alamat IP pada formulir di bawah ini untuk melakukan tes firewall online cepat. Pemindaian port akan menguji layanan TCP yang paling umum (port), dengan hasil menunjukkan port terbuka (open), tertutup (closed) atau disaring (filtered).

Uji Firewall Online Pada Jaringan Internet

Uji firewall ini adalah gambaran tingkat tinggi yang dapat mengungkapkan status firewall sistem berdasarkan tanggapan port.

Untuk memastikan cakupan lengkap saat menguji firewall, kamu harus melakukan pemindaian terhadap keseluruhan port. Kamu dapat menjalankan perangkat lunak pemindaian port (port scanner) sendiri atau kamu dapat menggunakan tes firewall komprehensif menggunakan Pemindai Port Langsung (Online Port Scanner) klik disini. Atau kamu juga bisa mencoba situs lain untuk melakukan pemindaian port yang lebih akurat.

Mengapa Kamu Membutuhkan Uji Firewall Eksternal

Untuk memahami seberapa rentannya sistem kamu terhadap penyerang eksternal, kamu perlu memahami seperti apa penampilan mereka dari perspektif eksternal atau internet. Pemindaian port (port scanner) yang dilakukan dari luar perimeter jaringan akan memetakan dan mengidentifikasi sistem yang rentan.

Staf operasi teknis perlu mengetahui seperti apa perimeter jaringan mereka dari luar. Perimeter mungkin merupakan gateway IP tunggal, server Internet host atau keseluruhan jaringan Kelas B; Tidak masalah – Kamu perlu memahami layanan apa yang dapat dilihat oleh ancaman berbasis internet dan apa yang dapat mereka akses.

Jika kamu seorang administrator sistem atau analis keamanan untuk sebuah organisasi yang memiliki akses ke pemindai port eksternal akan memberikan sejumlah keuntungan. Yang paling penting adalah kamu harus mengetahui layanan yang mendengarkan (services listening) di sekeliling kamu. Pengujian harus dilakukan minimal bulanan dan idealnya lebih sering, untuk memantau perubahan pada perimeter.

Home Router Firewall

Bagi banyak pengguna, router rumahan adalah perangkat firewall yang harus mereka kelola. Dalam hal ini konfigurasi yang paling umum adalah untuk perangkat SOHO (SOHO device) yang akan melakukan NAT (network address translation). Dalam konfigurasi NAT, jaringan internal memiliki sejumlah perangkat pada rentang alamat IP privat (192.168.1.x) dan mereka berkomunikasi dengan Internet melalui router SOHO. Router memiliki satu alamat IP publik yang ditetapkan oleh penyedia Internet atau ISP. Terjemahan alamat IP internal ke publik adalah proses NAT.

Home router harus port scan untuk memeriksa dua pertimbangan penting, yaitu:

  1. Perangkat itu sendiri mungkin memiliki layanan mendengarkan (services listening) untuk manajemen seperti HTTP (tcp port 80) atau Telnet (port tcp 23). Ini biasanya hanya dapat diakses dari jaringan Internal. Namun jika mereka mendengarkan di sisi Internet Umum, siapa pun dapat mengaksesnya. Dan jika kata sandinya default atau lemah, ini bisa dengan mudah diakses. Jika seseorang memiliki akses ke router jaringan kamu, mereka dapat menyerang perangkat apapun di jaringan Internal.
  2. Port Forwarding merupakan pertimbangan penting lainnya, dimana antarmuka eksternal meneruskan lalu lintas ke alamat internal sehingga dapat diakses dari Internet. Jika kamu meng-host layanan di jaringan Internal kamu dan ingin akses ini dapat diakses, kamu dapat menyiapkan aturan penerusan port pada router SOHO. Pemindaian port alamat IP eksternal dapat membantu memecahkan masalah ke depan dan memastikan tidak ada layanan yang diteruskan yang seharusnya tidak dilakukan.

Administrasi Firewall

Fungsi utama firewall adalah memblokir paket yang tidak sah agar bisa menjangkau listening services (layanan yang di dengar). Firewall dapat ditempatkan di sekeliling jaringan organisasi atau bisa berada di jaringan internal. Bisa juga berbasis host, berjalan di server atau workstation.

Beberapa firewall dan perangkat penyaringan meningkatkan kompleksitas dalam menilai jaringan. Dengan menggunakan pemindai port, seseorang dapat dengan cepat menilai port apa yang diizinkan melalui berbagai lapisan pertahanan dan dapat menjangkau layanan di host titik akhir. Menguji firewall dengan pemindai port lebih akurat dan lebih cepat daripada menyisir ratusan aturan firewall secara serius, dan menggabungkannya sesuai dengan paket jaringan lainnya.

Misalnya, ada Firewall Checkpoint yang digunakan bersamaan dengan peralatan jaringan Cisco yang dikonfigurasi dengan daftar kontrol akses ACL dan NAT (terjemahan alamat jaringan). Server mungkin memiliki Tabel IP berbasis Linux, Windows Firewall atau bahkan Zone Alarm.

Aturan Firewall Dasar Audit

Aturan Firewall Dasar Audit dengan tangan adalah pekerjaan yang penting. Keuntungan pemindaian port adalah untuk mendapatkan hasil lebih cepat dengan lebih banyak jaminan bahwa tidak ada yang terlewat. Kombinasikan dua dan lepaskan semua paket yang tidak diinginkan itu.

Untuk menguji firewall dan jaringan secara efektif untuk jalur akses eksternal, perlu dilakukan pemindaian port dari host jarak jauh. Dengan menggunakan layanan pemindai port online, kamu dapat dengan cepat menguji berbagai Alamat IP atau satu alamat IP. Semua port rentang antara 1 hingga 65535 dapat kamu uji pada Pemindai Port Langsung tadi. Akan tetapi membutuhkan waktu yang sangat lama untuk melakukan pemindaian port secara keseluruhan.

Dari hasil pemindaian port, kamu bisa menentukan keadaan semua port:

  • Filtered – (Packet is Dropped) ini mengindikasikan bahwa port sedang disaring oleh Firewall atau Router, ini direkomendasikan untuk port manapun yang tidak memiliki services listening (layanan mendengarkan).
  • Tertutup – (Packet Ditolak – Tanggapan dikirim) ini menunjukkan lalu lintas yang dituju ke port ini diizinkan melewati perangkat firewall / router manapun dan tiba di host tujuan (yang tidak memiliki layanan pendengaran yang berjalan di port itu).
  • Open – (TCP Handshake Didirikan) ini menunjukkan bahwa koneksi ke layanan mendengarkan telah dilakukan. Keadaan ini hanya dapat ditemukan pada layanan yang memiliki persyaratan untuk dihadapi secara eksternal (HTTP 80 dan SMTP 25 adalah dua contoh layanan menghadapi eksternal yang umum).

Penyaringan ingress

Ingress Filtering yaitu Penyaringan ingress adalah lalu lintas yang masuk ke jaringan kamu dari Internet. Ini digunakan untuk membatasi akses terhadap layanan rentan, mengurangi permukaan serangan sistem yang dihadapi Internet dan mengurangi kemampuan penyerang untuk membuka pintu belakang di port yang menghadap ke Internet.

Egress Filtering

Egress Filtering yaitu Jalan keluar Penyaringan adalah lalu lintas yang meninggalkan jaringan kamu. Data ex-filtration dan akses remote outbound dimulai. Kerang komando dan akses jarak jauh lainnya dapat dicapai dengan sebuah sistem yang memulai koneksi keluar. Membatasi port outbound yang ada bisa membuat komunikasi outbound ini lebih sulit bagi penyerang.

Note: ini tidak sepenuhnya memecahkan masalah sebagai alat canggih dan penyerang dapat melakukan komunikasi melalui banyak cara termasuk melalui server proxy HTTPS, SMTP dan bahkan kueri DNS.

Mengatasi Masalah Layanan Jaringan

Saat menginstal dan mengkonfigurasi layanan yang dihadapi Internet, seringkali diperlukan untuk memecahkan masalah konfigurasi jaringan agar layanan dan pengoperasiannya berjalan. Misalnya kamu mungkin telah menginstal layanan dengan benar di server dengan segala sesuatu yang berjalan dengan benar. Namun firewall eksternal mungkin memblokir akses jarak jauh ke layanan ini.

Sementara situasi di mana pemecahan masalah jaringan diperlukan bervariasi. Ini adalah metodologi umum untuk melakukan pemindaian port eksternal terhadap port jaringan atau sistem untuk segera memahami di mana masalahnya. Jika kamu dapat terhubung ke layanan dari host internal namun tidak dapat terhubung dari luar, kamu dapat membuat dugaan yang bagus di mana masalahnya mungkin saja bohong.

Dengan melakukan pemindaian port menggunakan pemindaian port eksternal secara online, kamu dapat dengan cepat memastikan bahwa semua layanan yang diperlukan disaring. Oleh karena itu pemecahan masalah kamu dapat beralih ke firewall eksternal atau host yang memblokir port tersebut.

Pemetaan Jaringan dan Layanan

Untuk menentukan seberapa rentan jaringan atau host adalah eksploitasi, perlu diketahui layanan apa yang sedang berjalan dan apakah mereka menghadapi eksternal (atau dapat diakses dari Internet). Dengan melakukan pemindaian port jarak jauh terhadap jangkauan IP jaringan atau terhadap host tertentu, adalah mungkin untuk menentukan tidak hanya port yang terbuka, tetapi juga jenis layanan yang berjalan pada port tersebut. Ini dikenal sebagai pendeteksian layanan dan merupakan fitur pemindai port yang paling terkenal.

Baca juga: 3 Alasan Kenapa Paket Internet Ada Kuota Bukannya Unlimited

Identifikasi lebih jauh dari sistem operasi yang sebenarnya juga dimungkinkan, baik dari identifikasi layanan atau melalui analisis tingkat rendah paket yang kembali dari host.

Administrator sistem dan jaringan juga akan menggunakan pemindai port untuk memetakan jaringan eksternal host atau organisasi. Jaringan berubah seiring waktu dan dokumentasi tidak selalu berjalan lancar. Jadi pemindaian port cepat dari layanan yang didengarkan di jaringan akan membantu administrator sistem memahami tata letak jaringan.

Itulah sedikit penjelasan tentang pengujian firewall atau keamanan jaringan internet baik di rumah maupun di tempat kerja. Semoga tulisan ini dapat memberi sedikit manfaat dan melindungi jaringan internet kamu yang rentan dari serangan internet luar. Salam luar biasa!


Posting terkait:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *