*~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~*
{ Sila lawat Laman Hizbi-Net - http://www.hizbi.net }
{ Hantarkan mesej anda ke: [EMAIL PROTECTED] }
{ Iklan barangan? Hantarkan ke [EMAIL PROTECTED] }
*~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~*
PAS : KE ARAH PEMERINTAHAN ISLAM YANG ADIL
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Assalamualaikum dan Salam Sejahtera,
Menjawab soalan.
" Ada tak sesiapa tahu apa gunanya toolkit zonealarm ? "
ZoneAlarm adalah Firewall. Firewall adalah satu
cara untuk melindungi sistem atau rangkaian
daripada pencerobohan yang dilakukan melalui
network.
Waktu Haris download Zonealarm pilihan daripada
"Asia" tiada menunjukkan apa-apa respond.
http://www.zonelabs.com/
Haris buat pilihan lain seperti West US barulah
bermula beban turun.
Tugas "Firewall" ini banyak. Secara asasnya,
(1) Menutup TCP/IP logikal port yang mungkin
dibuka oleh sesetengah applikasi.
(2) Memeriksa paket yang melalui sesuatu "Network"
untuk mengetahui sebarang bentuk "scanning" atau
cubaan pencerobohan.
(3) Membuat halangan atau blok kepada IP yang cuba
membuat scanning dan pencerobohan.
(4) Membuat laporan sebarang bentuk scanning dan
halangan pencerobohan.
Bagi kita pengguna PC, firewall bertujuan untuk
menutup logikal port yang tidak perlu diketahui
oleh orang lain.
Firewall pula boleh diletakkan samada pada PC atau
server itu sendiri atau diantara network yang ingin
kita lindungi.
Ada satu utiliti untuk unix dan bagi Distro Mandrake
ia turut disertakan. Nmap http://www.insecure.org/nmap
Jika kita jalankan nmap kita boleh mengesan port yang
terbuka dalam sesuatu PC atau server dan menjangkakan
jenis OS yang digunakan.
Starting nmap V. 2.53 by [EMAIL PROTECTED] ( www.insecure.org/nmap/ )
Interesting ports on
(The 1501 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
42/tcp open nameserver
53/tcp open domain
80/tcp open http
88/tcp open kerberos-sec
119/tcp open nntp
135/tcp open loc-srv
139/tcp open netbios-ssn
389/tcp open ldap
443/tcp open https
445/tcp open microsoft-ds
464/tcp open kpasswd5
515/tcp open printer
563/tcp open snews
593/tcp open http-rpc-epmap
636/tcp open ldapssl
1026/tcp open nterm
1155/tcp open nfa
1178/tcp open skkserv
3389/tcp open msrdp
5800/tcp open vnc
5900/tcp open vnc
TCP Sequence Prediction: Class=random positive increments
Difficulty=12363 (Worthy challenge)
Remote operating system guess: Windows 2000 RC1 through final release
Daripada sini cracker boleh mendapatkan utiliti yang
sesuai untuk menceroboh server ini.
Utiliti ini berasaskan kelemahan sesuatu applikasi yang
membuka port yang telah dikesan.
Mereka mungkin mencuba kelemahan IIS pada
port 80. Atau buffer overrunbagi port ftp dan ldap.
Apa sahaja kelemahan applikasi yang mereka boleh
dapat daripada scanning ini. Yang paling merbahaya
cubaan keatas port Netbios 138 (UDP) dan 139 (TCP).
Null Session attack.
Anda boleh melihat laman-laman yang kena
"de-face" dan hasil nmap di
http://www.alldas.de/
Tugas "Firewall" adalah mengurangkan peluang
penceroboh untuk mendapatkan maklumat. Jika ada
firewall diantara server ini maka cubaan scanning hanya
mendapat jawapan server ini tidak wujud w/pun
orang lain boleh masuk melalui Web browser.
Jika nyata ia adalah cubaan scanning yang berterusan
bagi "Firewall" yang lebih canggih, ia boleh blok
IP yang membuat scanning.
Keperluan lain yang perlu dipasang untuk melindungi
sistem rangkaian adalah
Network Intrusion Detection System ( NIDS atau IDS).
NIDS pula adalah applikasi yang memeriksa paket
yang melaluinya, membandingkan
paket yang diperhatikan dengan definasi
atau table dalam simpanannya.
Definasi atau table ini mengandungi contoh-contoh
paket yang mungkin menyerupai paket-paket yang
datang daripada pelbagai utiliti
pencerobohan.
Jika ia menjumpai sebarang paket yang sama
dengan definasinya, ia akan mencatatkan
ia dalam database dan kemudian menyampai
ia melaluikan email atau lain-lain cara
hubungan.
Rangkaian terbaik perlu ada Firewall dan NDIS.
Kelemahan paling besar dalam 2 applikasi ini
adalah kecuaian sistem admin
untuk memahami fungsi, membuat pemasangan
yang salah dan gagal memeriksa
laporan dan log yang dikeluarkan oleh
"Firewall" dan NDIS.
laman rujukan.
http://www.linuxdoc.org/HOWTO/Firewall-HOWTO.html
http://www.linux-firewall-tools.com/linux/
W/pun ini untuk Linux, penerangan am boleh
membantu pemahaman kita.
Lain-lain tentang masalah keselamatan rangkaian
dan komputer.
http://www.cert.org/
http://www.securiteam.com/
Moga menjadi panduan.
Wassalam.
: )
---------
Nota ini Haris tulis sebagai pengkongsian pengalaman
antara sahabat-sahabat semua. Cadangan dan maklum
balas diterima.
Nota lalu di
http://www.mail-archive.com/haris@yahoogroups.com
http://www.mail-archive.com/haris@egroups.com
http://www.mail-archive.com/haris@onelist.com
Jangan lupa untuk sertai Dunia-Digital dengan
menghantar email kosong kepada
[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>
atau melalui link ini
http://www.yahoogroups.com/subscribe/dunia-digital
archive
http://www.mail-archive.com/dunia-digital@yahoogroups.com
Tempat diskusi web yang Haris aktif. Bahagian Komputer.
di http://www.bincang.net/?hafnie
laman penulis.
http://www.bigfoot.com/~hafnie
---------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
( Melanggan ? To : [EMAIL PROTECTED] pada body : SUBSCRIBE HIZB)
( Berhenti ? To : [EMAIL PROTECTED] pada body: UNSUBSCRIBE HIZB)
( Segala pendapat yang dikemukakan tidak menggambarkan )
( pandangan rasmi & bukan tanggungjawab HIZBI-Net )
( Bermasalah? Sila hubungi [EMAIL PROTECTED] )
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pengirim: "Harisfazillah Jamel" <[EMAIL PROTECTED]>
