Sudah berlangganan artikel blog ini via RSS Feed?

Kamis, 01 Mei 2008

10 Tips Wireless Security

Jaringan nirka bel atau yang sering disebut dengan wireless network cukup mudah untuk di set up, dan juga terasa sangat nyaman, terutama jika kita menginginkan agar bisa berjalan jalan keliling rumah atau kantor dengan komputer portable tetapi tetap bisa tetap mengakses jaringan internet. Namun, karena wireless menggunakan gelombang, maka akan lebih mudah untuk di-hack daripada koneksi yang menggunakan kabel. Ada beberapa tips disini untuk mengamankan wireless network.Adapun langkah langkahnya sebagai berikut

1.Memakai Enkripsi.

Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless access points (WAPs) tidak menggunakan enkripsi sebagai defaultnya. Meskipun banyak WAP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai beberapa lubang di securitynya, dan seorang hacker yang berpengalaman pasti dapat membukanya, tetapi itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk men-set metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open system”, dia tidak meng-encrypt data, tetapi hanya melakukan otentifikasi client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP dibandingkan dengan yang 40-bit.

2.Gunakan Enkripsi yang Kuat.

Karena kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk memakai WPA, WAP harus men-supportnya. Sisi client juga harus dapat men-support WPA tsb.

3.Ganti Default Password Administrator.

Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua WAP produk mereka. Default password tersebut umumnya sudah diketahui oleh para hacker, yang nantinya dapat menggunakannya untuk merubah setting di WAP anda. Hal pertama yang harus dilakukan dalam konfigurasi WAP adalah mengganti password default tsb. Gunakan paling tidak 8 karakter, kombinasi antara huruf dan angka, dan tidak menggunakan kata kata yang ada dalam kamus.

4.Matikan SSID Broadcasting.

Service Set Identifier (SSID) adalah nama dari wireless network kita. Secara default, SSID dari WAP akan di broadcast. Hal ini akan membuat user mudah untuk menemukan network tsb, karena SSID akan muncul dalam daftar available networks yang ada pada wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat terkoneksi dengan network tsb.

5.Matikan WAP Saat Tidak Dipakai.

Cara yang satu ini kelihatannya sangat simpel, tetapi beberapa perusahaan atau individual melakukannya. Jika kita mempunyai user yang hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita dapat mematikan access point pada saat tidak dipakai.

6.Ubah default SSID.

Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID adalah untuk mencegah orang lain tahu nama dari network kita, tetapi jika masih memakai default SSID, tidak akan sulit untuk menerka SSID dari network kita.

7.Memakai MAC Filtering.

Kebanyakan WAP (bukan yang murah murah tentunya) akan memperbolehkan kita memakai filter media access control (MAC). Ini artinya kita dapat membuat “white list” dari computer computer yang boleh mengakses wireless network kita, berdasarkan dari MAC atau alamat fisik yang ada di network card masing masing pc. Koneksi dari MAC yang tidak ada dalam list akan ditolak. Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat kesulitan seorang intruder yang masih belum jago jago banget.

8.Mengisolasi Wireless Network dari LAN.

Untuk memproteksi internal network kabel dari ancaman yang datang dari wireless network, perlu kiranya dibuat wireless DMZ atau perimeter network yang mengisolasi dari LAN. Artinya adalah memasang firewall antara wireless network dan LAN. Dan untuk wireless client yang membutuhkan akses ke internal network, dia haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.

9.Mengontrol Signal Wireless.

802.11b WAP memancarkan gelombang sampai dengan kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna dengan yang lebih bagus. Dengan memakai high gain antena, kita bisa mendapatkan jarak yang lebih jauh. Directional antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP setandard. Selain itu, dengan memilih antena yang sesuai, kita dapat mengontrol jarak sinyal dan arahnya untuk melindungi diri dari intruder. Sebagai tambahan, ada beberapa WAP yang bisa di setting kekuatan sinyal dan arahnya melalui config WAP tsb.

10.Memancarkan Gelombang pada Frequensi yang Berbeda.

Salah satu cara untuk bersembunyi dari hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer adalah dengan memakai 802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda (yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang populer tidak akan dapat menangkap sinyal tsb.

Instalasi REDHAT

By Sefly Lutar Kharies | Posted in March 10th, 2008 | Teknologi Informasi | No Comments »

Sejak Versi 6.2, RedHat sudah mulai menggunakan modus grafis untuk instalasinya. Langkah instalasi yang disampaikan berikut, mempergunakan modus teks. Hal ini berdasarkan pertimbangan bahwa dengan penguasaan modus teks akan memudahkan Anda saat menjalankan proses dengan modus grafis. Selain itu, untuk menjalankan administrasi server, perintah modus teks akan menjembatani semua distribusi.

Langkah instalasi RedHat :

  1. Jika Anda berada dalam lingkungan Windows, restart Computer ke dalam DOS mode, dan lanjutkan ke langkah3.
  2. Jika Anda telah menggunakan Linux sebelumnya, mount CD-ROM RedHat (atau media lain yang berisi sumber file instalasi RedHat), dan buat boot disk.$ mount /dev/cdrom /cdrom$ cd /cdrom/images$ dd if=boot.img of=/dev/fd0 bs=1440k

    Boot komputer Anda dengan boot disk tersebut, dan lanjutkan ke langkah 4.

  3. Jika Anda berada di DOS mode, jalankan program autoboot yang berada di CD-ROM direktori Dosutils. Autoboot ini adalah file batch yang memanggil Loadlin untuk menjalankan kernel boot.C:\> d: (di mana d adalah direktori CD-ROM )D:\> cd dosutils D:\dosutils> autoboot

    Selain boot lewat CD-ROM, alternatif lainnya adalah lewat boot disket. Cara membuat boot disket lewat DOS :

    C:\> d:

    D:\> cd\dosutils

    D:\dosutils> rawrite

    Enter disk image source file name: ..\images\boot.img

    Enter target diskette drive: a:

    Please insert a formatted diskette into drive A: and press -ENTER- : Enter

    D:\dosutils>

  4. Setelah kernel dijalankan, init akan berjalan di level 4 untuk instalasi modus grafis. Jika Anda menginginkan modus teks, dapat ditambahkan boot=text setelah boot dengan disket dan akan memulai instalasi.
  5. Layar pertama yang muncul adalah Language Selection. PilihEnglish.
  6. Selanjutnya Keyboad Configuration. Masukkan parameter berdasarkan keyboard Anda, atau biarkan kosong.
  7. Lalu akan beralih ke Mouse Configuration. Tentukan jenis Mouse dan port yang dipergunakan. Misalnya tipe mouse 2 button mouse (serial), Port & Device : ttyS0 atau /dev/ttyS0 (Com 1 under DOS)
  8. Berikutnya akan masuk layar RedHat 6.2 System Installer. Pilihan model instalasi :
    • GNOME Workstation Sebagai workstation dengan Window Manager GNOME
    • KDE Workstation Sebagai workstation dengan Window Manager KDE
    • Server
    • Custom

    Yang membedakan masing-masing pilihan tersebut adalah paket-paket program yang disertakan. RedHat telah memberikan pilihan aplikasi dengan standar yang memadai, baik sebagai workstation maupun server. Untuk fleksibilitas penuh dalam instalasi, dapat memilih custom.Selain instal program penuh, pada bagian ini juga ditawarkan upgrade sistem. Jika anda sebelumnya telah menjalankan RedHat dan ingin mempertahankan konfigurasi yang telah dibuat, anda bisa pilih upgrade. Perlu diingat bahwa back up merupakan keharusan untuk anda yang memiliki data penting. Pada layar ini juga ada pilihan untuk menggunakan fdisk (use fdisk) untuk partisi. Jika Anda telah membaca partisi program lewat fdisk pada instalasi Slackware, Anda dapat memanfaatkannya disini.

  9. Selanjutnya tentang partisi, RedHat menawarkan automatic partition dan manually partition. Pilihan Automatic Partition akan membuat data-data yang ada menjadi hilang, karena RedHat mempartisi ulang semuanya dengan model standar. Pilih manually partition.
  10. Diasumsikan Anda tidak menggunakan program fdisk, maka RedHat akan menjalankan program diskdruid. Layar partisi dengan diskdruid menampilkan jumlah partisi yang ada, sisa spasi yang masih ada, serta ringkasan informasi hardisk. Menu yang ada untuk partisi adalah :
    • add; untuk menambah partisi
    • edit; untuk mengedit partisi yang telah dibuat
    • delete; menghapus partisi tertentu
    • reset; menghapus seluruh partisi
  11. Pilih add untuk menambah partisi. Misalnya :Add - Mount Point : /Grow to fill disk :aktifkan jika anda ingin partisi ini memanfaatkan sisa spasi yang belum dipergunakan. Biasanya diaktifkan untuk swap.

    Partition type : Linux Native

    Size : 850 (membuat partisi sebesar 850 Megabyte)

    Add - Mount Point : (biarkan kosong)

    Grow to fill disk : aktifkan

    Partition type : Linux Swap

    Size : 150 (membuat partisi memory swap sebesar 150 Megabyte)

  12. Selesai dengan partisi, dilanjutkan dengan format partisi swap yang telah dibuat, dan mengaktifkannya untuk membantu memory dalam proses instalasi.
  13. Choose partitions to format; Pilih partisi yang telah dibuat untuk diformat. Jika anda menentukan mount point lebih dari satu (misalnya: /, /usr, dan /home) di mana partisi /home sudah berisi data, maka anda dapat memilih partisi/ dan /usr saja yang diformat.
  14. Selanjutnya adalah instalasi LILO (Linux Loader). Pilihannya adalah :
    1. Master Boot Record (MBR)Intal LILO di Master Boot Record, sehingga bisa langsung boot ke Linux pada saat komputer dinyalakan. Perlu diingat, jika anda melindungi MBR dengan virus protection lewat BIOS, maka akan muncul peringatan tentang virus yang mencoba menulis di MBR. Abaikan peringatan ini, atau virus protection-nya dinon-aktifkan sementara. Hal ini terjadi karena BIOS akan menganggap semua usaha untuk menulis di MBR sebagai virus.
    2. First Sector of Boot partitionInstal LILO pada sektor pertama partisi root. Anda dapat menjalankan Linux Loadlin, atau boot loader lainnya seperti Boot Loader Windows NT, atau System Commander. Aktifkan create boot disk, jika anda ingin membuat disket boot. Perlu diperhatikan, jika anda memilih tipe instalasi Workstation, pilihan di atas tidak diberikan, dan RedHat secara otomatis menginstal LILO ke dalam MBR. Jika anda memilih Workstation, silakan lanjut ke langkah 16.
  15. Selanjutnya adalah konfigurasi jaringan (Network Configuration). Pada divais eth0 (baca: kartu jaringan pertama), tersedia pilihan :
    • Configure using DHCP; memanfaatkan DHCP (Dynamic Host Configuration Protocol) atau
      penomoran IP terhadap host secara dinamis. Biarkan kosong kecuali anda terhubung ke DHCP server.
    • Activate on boot; kartu jaringan akan diaktifkan saat booting.
    • IP Address ; misalnya 192.168.100.1
    • Netmask; misalnya 255.255.255.0
    • Network; biarkan kosong, atau misalnya 192.168.100.254
    • Broadcast; biarkan kosong, atau misalnya 192.168.100.255
    • Hostname; misalnya spawn.heaven.id
    • Gateway; biarkan kosong, atau misalnya 192.168.100.1. Gambaran tentang implementasi gateway bisa anda baca nanti di Bab III Konfigurasi Sistem sub bab IP Masquerade.
    • Primary DNS; isikan Name Server dari ISP anda, atau biarkan kosong dulu.
  16. Berikutnya konfigurasi Time Zone, dan user. Isikan password root, dan jika perlu tambahkan beberapa user untuk meminimalkan penggunaan account root. User ini dapat dipergunakan untuk login saat booting pertama kali ke RedHat.
  17. Authentication Configuration, pilih MD5 Password dan Shadow Password. MD5 password memungkinkan pemberian password hingga 256 karakter. Sedangkan shadow adalah metode penyimpanan password dari file password (/etc/passwd) ke dalam file lain (/etc/shadow) yang hanya bisa dibaca oleh root. Lebih lanjut baca Bab VII tentang keamanan jaringan.
  18. Selanjutnya adalah pemilihan paket program. Pilih paket program yang diperlukan. Untuk pemilihan masing masing program (Bukan berdasarkan paket), klik Select Individual Packages.
  19. Configuration; mengkonfigurasikan X Window untuk aplikasi grafis. Dimulai dengan pemilihan server berdasarkan kartu VGA yang ada. Misalnya S3 3D Trio, dengan jumlah memory 8 Megabyte (8192k). Aktifkan Use Graphical Login jika nanti menginginkan langsung masuk ke modus grafis (init 5) saat booting. Skip X Configuration, jika Anda tidak membutuhkan tampilan grafis, atau anda dapat konfigurasikan X belakangan.
  20. Setelah ini proses instalasi dilakukan. Ujicoba pada buku ini memakan waktu kurang lebih 10 menit. 21. Selesai instalasi, proses dilanjutkan dengan membuat bootdisk. Siapkan floppy jika anda menginginkannya, atau skip create boot disk jika anda tidak menginginkan pembuatan boot disk.
  21. Instalasi selesai. Booting komputer, dan masuk ke dalam prompt Linux RedHat. Jangan lupa untuk memasukkan boot disk jika anda instal LILO di sektor pertama partisi root


Related Posts :


Diposting oleh rokhman di 15.03

Label:

0 komentar:

:)) ;)) ;;) :D ;) :p :(( :) :( :X =(( :-o :-/ :-* :| 8-} :)] ~x( :-t b-( :-L x( =))

Posting Komentar