Install ConfigServer Security Firewall Sebagai Alternatif Pengganti Iptables

CSF (ConfigServer Security and Firewall) adalah solusi keamanan tangguh yang melindungi server Anda dari akses tidak sah dan serangan berbahaya. Dalam hal ini menyediakan seperangkat alat komprehensif untuk melindungi sistem Anda, termasuk aturan firewall tingkat lanjut, deteksi intrusi, dan deteksi kegagalan login.

Dengan CSF, Anda dapat dengan mudah mengelola dan mengontrol lalu lintas jaringan, memblokir alamat IP yang mencurigakan, dan menerima peringatan real-time tentang potensi ancaman. Penerapan CSF memastikan peningkatan keamanan server dan membantu menjaga data berharga Anda aman dari ancaman dunia maya.

Keuntungan menggunakan CSF

1. Keamanan yang Kuat: CSF menyediakan firewall yang kuat dan langkah-langkah keamanan untuk melindungi server Anda dari akses tidak sah dan serangan berbahaya.
2. Manajemen Mudah: Dengan CSF, Anda dapat dengan mudah mengelola dan mengontrol lalu lintas jaringan, memungkinkan Anda mengatur aturan firewall dan memantau aktivitas secara efektif.
3. Deteksi Intrusi: CSF menyertakan fitur deteksi intrusi yang membantu mengidentifikasi dan memblokir aktivitas mencurigakan atau upaya tidak sah untuk mengakses server Anda.
4. Peringatan Real-time: CSF terus memberi Anda informasi dengan peringatan real-time, memastikan Anda segera diberitahu tentang potensi ancaman keamanan atau aktivitas mencurigakan.
5. Pemblokiran IP: CSF memungkinkan Anda memblokir alamat atau rentang IP tertentu, memberikan lapisan perlindungan tambahan terhadap penyerang yang diketahui atau sumber yang mencurigakan. 
   

Sudomy sebuah karya brilian

Dalam sebuah pencarian di internet, ditemukan sebuah github yang menarik bagi saya. Sebuah tool untuk information gathering yaitu sudomy. Sudomy ini adalah tool yang digunakan untuk subdomain enumeration, sebagai alat bantu menganalisa domain dan mengumpulkan subdomain secara cepat dan lengkap.

Dalam hal hacking sendiri, sub domain seringkali menyimpan bug bug, atau celah celah yang sangat rawan karena jarangnya perhatian pada subdomain. Hal ini dapat dimanfaatkan oleh peretas untuk mendapatkan akses ke domain utama. Tidak jarang peretas menggunakan subdomain untuk loncatan ketika ingin mendapatkan bug dengan tingkat kerentanan yang tinggi.

Instalasi

Kali ini akan kita lakukan di sebuah virtual ekosistem dengan menggunakan:

1. virtualbox
2. os parrot security yang diimport dari ova

Langkah-langkah yang dilakukan

• masuk ke parrot terminal terlebih dahulu
• kemudian ketik git clone https://github.com/Screetsec/Sudomy
• jangan lupa untuk install jq dengan perintah apt-get install jq
• untuk melakukan scan dengan mengetik perintah ./sudomy -d (DomAIn) -a --html tetapi perlu diingat bahwa itu dilakukan di folder Sudomy/
• ketika sudah selesai bisa di cek di folder Sudomy/output/

Kesimpulan

Kemampuan dari aplikasi Sudomy ini sangat membantu untuk melakukan information gathering terhadap subdomain terhadap target. Hasil yang diperoleh pun sangat menarik. Tampilan yang ditampilkan pun mudah dipahami

Menambah user di Centos 5.5 tidak bisa

Baru hari ini saya mo menambah user di linux tidak berhasil. Dengan perintah standar useradd username -m -d /home/username -s /bin/bash gagal. Ada apa ini dengan centos 5.5. Akhirnya berbagai cara ditempuh semaksimal mungkin demi keamanan bersama. Salah satunya adalah dengan langkah berikut ini

1. mencari manual guide dari useradd ato users dengan perintah man useradd ato man users
2. kemudian memasukan sintaks whereis useradd
3. kemudian membuat username tersebut dengan perintah /usr/sbin/useradd username -m -d /home/username/ -s /bin/bash
4. selesai sudah

Ternyata kalo sudah tau triknya gampang juga yah

Ada apa dengan NIC laptop?

Sempat terkejut juga ketika saya sedang mengkonfigurasi perangkat dengan kabel LAN tetapi NIC saya memberi indikator bahwa kabel tidak terhubung, padahal kabel sudah tersambung ke perangkat yang hendak dikonfigurasi (seting wifi, seting router, dll). Ada apa dengan NIC laptop ku?

Big Data adalah ...

Beberapa hari ini saya sedang ngoprek server data kepegawaian. Terlintas di benak saya, data kepegawaian ini sebegitu banyaknya apakah bisa dikatakan sebagai big data. Lalu apa itu big data yah? Jadi inget beberapa waktu yang lalu, pernah membaca artikel terkait tren big data. 'Big Data', pastinya banyak di antara kita yang masih asing dengan istilah tersebut. Namun belakangan ini istilah 'Big Data' menjadi topik pembahasan dominan di bidang industri teknologi dan informasi (TI) dunia. Beberapa waktu ini saya tertarik juga dengan hal ini, berkaca dari dunia online dan social media terkait pemahaman terhadap definisi big data itu sendiri.

Terminologi Big Data memang akhir-akhir ini makin sering kita dengar dimana-mana, online maupun offline, dan tidak hanya yang berhubungan dengan komputer saja. Sebetulnya pengertian Big Data itu sendiri bukanlah hal yang rumit, namun hype yang muncul disekitarnya seringkali membuat kita jadi kebingungan. Mari kita telaah sedikit.

Apa sih Big Data?

Report POC Procera 8920

Sudah lama sekali gak ngepost, semenjak terakhir memposting tentang ujicoba dan pasang perangkat deep packet inspektion. Akhirnya dibuatlah posting hasil ujicoba ini. Deep packet inspection (DPI) adalah sebuah perangkat jaringan yang melakukan paket filter yang menganalisis data dari paket yang melewatinya, mencari protokol yang tidak biasa, virus, spam, intrusi, atau mendefinisikan kriteria apakah dapat diteruskan atau di routing ulang ke tempat lain, bisa juga untuk tujuan pengumpulan informasi statistik.

Setelah kurang lebih sebulan dianalisis oleh perangkat ini, akhirnya didapatkan hasil yang cukup memuaskan. Ada banyak analisis yang berhasil di dapat. Seperti gambar berikut

POC Procera

Kemarin atas dasar pertemanan dan dasar pengen tau lebih dalam tentang packet inspection. Lumayan juga untuk ngoprek alat dimana bisa mata-matain user langsung di layer application. Inilah penampakan perangkatnya 

Dengan datasheet sebagai berikut :

Ngayal proxy

Dalam artikel POC proxy sebelumnya, ada hal yang ingin dikupas lebih lanjut. Proxy adalah sebuah server/aplikasi yang berguna sebagai gateway dari client ke internet. Disini fungsi proxy sebagai jembatan antara network internal dengan internet. Web server yang menerima request dari proxy server akan menterjemahkan request-request yang diberikan oleh proxy server tersebut seolah-olah request tersebut datang secara langsung dari komputer client atau bukan dari proxy server.

Web LPSE

Dua hari yang lalu, terjadi peristiwa yang sangat menggemparkan.Server lpse production down. Entah mengapa tidak bisa diakses situs lelang tersebut. Ketika diakses server lpse utama lewat putty muncul berikut 

Ketika akses server lain baik untuk database dan versi latihan pun juga tidak mengalami masalah seperti gambar diatas. Berbagai usaha dilakukan dari menghubungi pihak LKPP dan melakukan perbaikan sendiri sesuai dengan pelatihan yang diberikan pihak LKPP. Masih menjadi kendala dan belum bisa up juga.

Blue Coat Proxy

Beberapa hari lalu, kedatangan perangkat POC berupa BlueCoat SG900-55. Lumayan lah buat mainan proxy. Ini penampakannya

Dengan data sheet sebagai berikut

Topologi yang mungkin

Setelah beberapa hari ini mengamati indah nya trafic internet yang naik menjadi 200 Mbps. Ada kegalauan hati yang terasa. Masih adanya penghambat dalam pikiran dan kenyataan. Bahwa topologi masih menjadi isu utama dalam koneksi internet. Dari mulai wifi / hotspot yang kadang bisa konek dan kadang gak konek. Mulai bingung untuk mau melakukan koneksi jika ada perangkat baru yang "dipinjami".
Jika menurut feeling dan kenyataan yang ada saya lagi pingin merubah topologi menjadi sederhana seperti berikut

Keinginan itu dikarenakan kemudahan dan fleksibilitas dalam pengelolaan jaringan. Keuntungannya :

1. Masing-masing alat akan berperan sesuai dengan gambar
2. Pemisahan antara dmz dan jaringan internal
3. Disini terlihat sangat sederhana dan mudah

Ini hanya sebatas keinginan ajah. Untuk merubah seperti diatas perlu perencanaan yang lebih matang dan pengujian yang terus-menerus di network simulator. Ketika di implementasikan dapat berjalan dengan lancar
Kesimpulan
Ini lamunan ajah yah. Belum tau kapan implementasinya. Menurut diskusi dengan temen, ini sudah simple.

Network Simulator Software

Setelah vacuum beberapa saat yang lalu. Akhirnya bisa membuat coretan baru di blog. Kali ini bercerita tentang simulator perangkat jaringan dalam bentuk aplikasi yang dapat digunakan di sistem operasi windows. Sebagai network administrator atau network enginer, kebutuhan untuk melakukan perubahan topologi menuju arah yang lebih baik, selalu akan dilakukan. Perubahan topologi tersebut tidak dapat langsung diimplementasikan di topologi yang sudah jalan. Ketika langsung dirubah di jaringan yang sudah jalan bisa menjadi "bencana" yang luar biasa dahsyat. Mulai dari masalah koneksi, masalah pemberian IP, masalah lain yang tiba-tiba muncul.

Untuk itu kita perlu aplikasi yang bisa dipakai untuk mensimulasikan perubahan jaringan/topologi. Hal ini membantu sebelum menerapkan topologi baru ke sistem yang sudah berjalan. Aplikasi yang bisa dipakai antara lain :

1. GNS3
2. Cisco Packet Tracer

DMZ arsitektur

Kok kayaknya jadi kecanduan nich bikin blognya. Lumayan lah untuk seorang newbie sehari bisa bikin satu artikel. Tapi apapun itu semoga menjadi awal yang bagus, untuk selalu membuat coretan dalam blog ini lebih berguna (meskipun sepi pengunjung heheheh).
Pada mulanya bingung untuk mencari judul di hari ini dan entah kenapa ketika memelototi data center di kantor kok teringat tentang dmz. Kembali teringat akan obrolan dengan sesama teman, tentang topologi dmz dan jaringan yang pas untuk di kantor.
Sebelumnya untuk memperdalam kegunaan dan arti dmz, dicari dengan metode pencarian secara online.
DMZ (De-Militarised Zone) merupakan zona / mekanisme untuk melindungi sistem internal dari user / pihak lain yang ingin memasuki sistem tanpa mempunyai hak akses. Biasanya wilayah ini berisi layanan yang mampu diakses oleh publik, berupa mail server, web server, dll. Metodenya juga ada bermacam-macam seperti :

• Konsep NAT (Network Address Translation)
  Konsep ini bertujuan untuk merubah alamat riil (IP publik) menjadi alamat internal
• Konsep PAT (Port Address Translation)
  Berfungsi memberikan identitas pada setiap Private IP adress Publik yang dimilikinya, misal 192.168.25.1 diberi identitas 192.168.25.1:10

Akhirnya kita masuk pada arsitektur DMZ. Ada beberapa contoh arsitektur yang bisa dipakai dalam penerapan DMZ.

Infrastruktur vs Aplikasi

Beberapa waktu yang lalu ada hal yang menggelitik dalam alam pikiran.Tiba-tiba teringat akan lapisan OSI yang terdiri dari tujuh lapisan. Entah mengapa juga meluncur ke google dan mencari kata kunci tersebut.

Dari gambar diatas muncul pertanyaan. Kok hampir mirip yah?
Pada TCP/IP model layer merupakan protokol jaringan yang saat ini paling banyak dipakai. Dibalik ide TCP/IP sama dengan model OSI layer yang telah dijelaskan. Ketika mengirim data, program ngobrol dengan lapisan applikasi, selanjutnya turun ke lapisan transport, untuk selanjutnya diteruskan ke lapisan internet dan ke lapisan perangkat jaringan yang dikirim lewat media transmisi berupa kabel udara, dll.