Selasa, 27 Maret 2012

Tutorial Port Knocking

I. PENDAHULUAN

II. PORT KNOCKING

Kita mengetahui bahwa sistem administrator ditantang untuk membuat sebuah sistem keamanan jaringan komputer yang mengkombinasikan antara fleksibilitas dan keamanan. Jika berbicara soal keamanan jaringan komputer, mungkin komponen yang akan sering dibicarakan adalah seputar firewall beserta celah-celah keamanan jaringan itu sendiri.  Dengan menggunakan firewall, maka kita dapat mendefinisikan user yang dapat dipercaya dan yang tidak dapat dipercaya dengan menggunakan alamat IP dan port sebagai kriteria filter. Kelemahan dari firewall ialah bahwa firewall tidak mampu membedakan user yang dapat dipercaya dan yang tidak dapat dipercaya. Firewall hanya mampu membedakan alamat IP dan port yang diasumsikan digunakan oleh orang yang dapat dipercaya. Maka dari itulah para ahli keamanan jaringan membuat sistem keamanan baru yang disebut dengan port knocking.
Port knocking adalah sebuah metode untuk membangun komunikasi dengan perangkat komputer yang tidak membuka port komunikasi apapun secara bebas. Dengan kata lain, perangkat komputer ini tidak memiliki port komunikasi yang terbuka bebas untuk dimasuki, tetapi perangkat ini masih tetap dapat diakses dari luar. Koneksi dapat terjadi dengan menggunakan metode pengetukan port-port komunikasi yang ada. Pengetukan port-port ini dilakukan dengan kombinasi tertentu secara berurutan dalam satu rentang waktu tertentu. Jika dilihat sesaat, Port Knocking memang tidak terlalu banyak gunanya dan tidak terlalu istimewa. Hanya melakukan buka tutup port komunikasi saja tentu tidaklah terlalu banyak gunanya bagi pengguna jaringan lokal. Namun bagi para pekerja telekomuter, para pengguna komputer yang sering bekerja di luar kantor atau para administrator jaringan dan server yang harus mengurusi server-server mereka 24 jam dari mana saja, Port Knocking merupakan metode yang luar biasa sebagai sebuah jalan penghubung ke perangkat-perangkat komputer mereka. Port knocking cocok untuk mereka yang masih ingin memperkuat sistem keamanan komputer dan perangkat jaringannya, sementara tetap pula ingin memiliki koneksi pribadi ke dalamnya secara kontinyu dan dapat dilakukan dari mana saja.

III. BAGAIMANA CARA KERJA PORT KNOCKING?

Port knocking bekerja seperti halnya brankas dengan kunci kombinasi angka putar. Pada brankas tersebut, Anda diharuskan memutar kunci kombinasi beberapa kali hingga tepat seperti yang ditentukan. Sebenarnya Anda memutar lapisan-lapisan kunci di dalam brangkas. Dalam lapisan-lapisan kunci tersebut terdapat sebuah lubang kunci. Jika sebuah putaran tepat, maka sebuah lubang terbuka. Jika seluruh putaran dilakukan dengan kombinasi yang benar, maka seluruh lubang terbuka dan menciptakan sebuah jalur khusus yang bebas tidak ada hambatan sama sekali. Jalur lubang kunci tadi tidak lagi menjadi penghalang pintu brankas untuk dibuka, sehingga pintu dapat terbuka dengan mudah.

Port knocking juga menggunakan sistem yang hampir sama, yaitu menggunakan kombinasi lapisan-lapisan kunci untuk dapat mengamankan sebuah port komunikasi. Perbedaannya ada pada lapisan kunci yang digunakannya. Kunci dari sistem port knocking adalah port-port komunikasi itu sendiri. Cara membuka kuncinya adalah dengan mengakses dengan sengaja beberapa port komunikasi yang memang tertutup.  Ketika beberapa port komunikasi tadi diakses dengan kombinasi tertentu, maka akan terbuka sebuah port komunikasi baru yang bebas Anda masuki. Sebagai contoh, untuk membuka port 22 yang merupakan port komunikasi untuk aplikasi remote login SSH, Anda diharuskan “mengetuk” port 450, 360, 270, 180. Ketika kombinasinya benar dalam suatu waktu tertentu, maka akan terbuka port 22 yang Anda inginkan. Sistem seperti ini dapat tercipta dengan bantuan sebuah program firewall. Program firewall biasanya memiliki fasilitas untuk melakukan logging terhadap setiap proses komunikasi yang keluar-masuk melaluinya. Dari membaca log inilah, sistem Port knocking dapat mengetahui kombinasi ketukan. Ketika sistem Port knocking membaca sebuah kombinasi yang tepat pada log, maka sebuah proses otomatis menjalankan aplikasi yang akan membuka port komunikasi yang ditentukan. Setelah terbuka, maka jadilah sebuah pintu masuk kedalam perangkat Anda.

IV. IMPLEMENTASI PORT KNOCKING

# yum -y install knockd libpcap*
# vi /etc/konckd.conf
# /usr/sbin/knockd -d
# pkill knock
 # /usr/sbin/knockd -d
 # knock -v alamatip port1 port2 port3
 # knock -v 192.168.0.2 7000 8000 9000
 # knock -v 192.168.0.2 9000 8000 7000
 # /usr/sbin/knockd -d
 # knock -v alamatip port1 port2 port3
 # knock -v 192.168.0.2 7000 8000 9000

IV. KONFIGURASI LEBIH DARI SATU KONFIGURASI

IV. KNOCK CLIENT DI WINDOWS

V. KELEBIHAN DAN KELEMAHAN PORT KNOCKING

Dari konsep dasar dan contoh-contoh yang diterangkan diatas, kita dapat melihat bahwa port knocking mempunyai kelebihan dan kelemahan.

a. Keunggulan Port Knocking
• Port knocking merupakan metoda yang terselubung untuk melakukan otentifikasi dan perpindahan informasi menuju sebuah sistem yang terhubung dengan jaringan, namun tidak memiliki port yang terbuka. Akan sulit bagi siapapun untuk mengetahui apakah port dimonitor atau tidak. Selain itu, percobaan yang dilakukan untuk menebak urutan ketukan yang dilakukan secara ‘kasar’ akan terdeteksi dan alamat IP yang melakukannya dapat diblok.
• Informasi mengalir dalam bentuk percobaan koneksi dan bukannya paket data. Tanpa mengetahui keberadaan sistem ini dan metoda yang digunakan, maka akan sulit mendeteksi penggunaan otentifikasi dengan memonitor traffic.
• Karena otentifikasi dibangun ke dalam urutan ketukan, aplikasi yang ada tidak lagi perlu dirubah.

b. Kelemahan port Knocking
• Untuk menggunakan metoda ini diperlukan program tersendiri untuk melakukan ketukan.
• Dalam penggunaan metoda ini dibutuhkan sejumlah port yang perlu dialokasikan secara khusus untuk digunakan oleh sistem sehingga port tersebut tidak dapat digunakan untuk keperluan lain
• Metoda ini memodifikasi rule dari firewall secara otomatis. Hal tersebut memerlukan penanganan yang hati-hati. Bila terjadi kegagalan dimana system tidak mampu mengenali atau mendengar ketukan yang telah dilakukan, maka tidak ada yang mampu melakukan koneksi dari luar.

REFERENSI:

http://fitranto-avtbluesky.blogspot.com/http://merycute.blogspot.com/http://alouche.net/http://www.zeroflux.org/http://beginlinux.com/http://www.portknocking.org

1 komentar:

Unknown mengatakan...

gambar nya koq gak keliatan?

Posting Komentar

AHMAD TAUFIK SIREGAR
 
;