• Tidak ada hasil yang ditemukan

T0 562012022 BAB III

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2017

Membagikan "T0 562012022 BAB III"

Copied!
9
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 9 Halaman )

Teks penuh

(1)

18 Bab III

PERANCANGAN SISTEM 1.1 Rancangan Topologi

Rancangan topologi jaringan yang digunakan pada DNS

[image:1.516.85.437.180.556.2]

Cache Poisoning dan DNS Spoofing pada DNS Server seperti

gambar berikut :

Gambar 3.1 Rancangan Topologi

Pada gambar di atas menggunakan topologi jaringan star

dimana terdiri dari satu server, satu client, satu switch, satu

attacker, dan kabet UTP sebagai saluran data.

1.2 RANCANGAN Alat dan Bahan 1.2.1.Perangkat Keras

(2)

19 a. server

Server merupakan komputer yang menjadi pusat

sistem dalam pengiriman paket-paket data ke client.

Adapun spesifikasi dari server adalah sebagai berikut :

Prosesor : Intel core 2.2.8 GHz

Memori : 2 GB DDR3

Hardisk : 160 GB

b. Client

Komputer client memiliki spesifikasi sebagai berikut :

Prosesor : Intel Dual Core

Memori : 2 GB DDR2

c. Attacker

Komputer yang digunakan untuk menyerang jaringan

pada server. Adapun sepesifikasi sebagai berikut :

Prosesor : Intel Dual Core

Memori : 2 GB DDR2

d. Switch

Switch berfungsi untuk membantu jalur komunikasi

antara komputer server, client dan attacker yang bertujuan

untuk mengirim paket-paket data atau informasi yang sudah

dibangun antara server dan client. Switch yang digunakan

sebanyak satu buah dengan tiga port.

e. Kabel UTP

Merupakan kabel yang menghubungkan seluruh unit

(3)

20

stasiun dengan jaringan data LAN. Kabel UTP yang

digunukan sepanjang lima meter.

1.2.2. Perangkat Lunak

Spesifikasi perangkat lunak (software) yang digunakan sebagai

berikut :

1. Intalasi sistem operasi dan paket-paket pemrograman

yang dibutuhkan untuk sistem operasi dan paket

program yang akan digunakan pada sistem server

adalah:  Server

Menggunakan sistem operasi Linux Debian

Lenny

Aplikasi untuk DNS Server BIND, DHCP

Berikut ini adalah rekomendasi yang relatif aman pada

BIND untuk mengamankan dari serangan cahce poisoning dan

spoofing :

1. Penggunaan versi BIND terbaru.

Sebagian besar versi BIND lama mempunyai bug

dan dapat dieksploitasi sehingga akan menimbulkan

serangan. Dengan menggunakan versi terbaru

diharapkan dapat meminimalkan adanya bug dan

eksploitasi yang bisa dilakukan terhadap name-server

karena bug pada versi sebelumnya biasanya sudah

diperbaiki pada versi yang lebih baru. Jangan lupa

(4)

21

notes), karena pada beberapa versi terbaru ada

perubahan konfigurasi untuk mengaktifkan fitur baru

dan kinerjanya.

2. Mengurangi kesalahan pada satu titik.

Ada beberapa cara:

 Menyediakan server DNS lebih dari satu yang otoritatif pada tiap zone (berbeda subnet, berbeda

router, berbeda koneksi).

 Menyediakan master name-server cadangan.

 Menyediakan name-server cadangan untuk

resolution.

3. Pembatasan zone-transfer

Melakukan pembatasan zone-transfer hanya

kepada secondary name-server atau mesin yang

benar-benar mempunyai authority terhadap informasi atau

data pada zone yang bersangkutan. Pada

/etc/named.conf tambahkan baris allow transfer {

[ip-atau-jaringan-yang-boleh-melakukan-zone-transfer]}; di

bagian options atau zone.

Selain itu bisa juga dengan menggunakan metode

Transaction SIGnature (TSIG). Zone-transfer tidak

dapat dilakukan oleh name-server yang meminta tanpa

key (kode TSIG) yang sama pada primary-master

(5)

22 4. Membatasi dynamic update

Dynamic update harus dibatasi pada server DNS

kita dari permintaan update informasi host/domain.

Pada /etc/named.conf tambahkan baris allow update {

[ip-atau-jaringan-yang-boleh-melakukan-update]}; di

bagian options atau zone. Contoh: Dynamic update

tidak dapat dilakukan oleh name-server yang meminta

tanpa key (kode TSIG) yang sama pada primary-master

name-server.

5. Pembatasan query

Membatasi query atau permintaan terhadap data

atau informasi yang ada dalam database-cache atau

berkas zone server DNS. Pada /etc/named.conf

tambahkan baris allow query {

[ip-atau-jaringan-yang-boleh-melakukan-query]}; di bagian options atau zone.

6. Membatasi permintaan rekursif

Dengan pembatasan permintaan rekursif pada

server DNS maka dapat meminimalkan ancaman DNS

spoofing/cache poisoning. Permintaan rekursif dapat

dibatasi dengan options allow-recursion. Jika ingin

mematikan fasilitas permintaan rekursif dapat

menggunakan optionsrecursion no.

7. Membagi fungsi dua name-server.

(6)

23

a. Fungsi untuk menerima dan menjawab query akan

menghindari adanya kelebihan beban pada server

DNS terutama permintaan resolving yang banyak.

b. Fungsi untuk name-server jaringan internal dan

eksternal untuk menghindari informasi atau data

dimanfaatkan oleh orang yang tidak bertanggung

jawab. Ketika mencoba membuat dua server DNS,

membutuhkan dua komputer server (perangkat

keras). Dengan BIND versi 8 ke atas dapat

membuat dua name-server dalam satu komputer

sehingga dapat membagi name-server untuk

menerima dan menjawab query atau permintaan

resolving nama domain.

8. Menolak permintaan versi BIND

Permintaan versi perangkat lunak BIND biasanya

dilakukan penyerang untuk mengetahui versi dari BIND

dan akan membandingkan dengan daftar versi yang

mempunyai kelemahan. Selanjutnya penyerang akan

menyerang dengan serangan atau eksploitasi yang

spesifik pada versi BIND tertentu. Server harus

menolak permintaan versi dan mencatat permintaan

tersebut, yaitu dengan mengedit /etc/named.conf dan

zone.

9. Menjalankan named sebagai pengguna biasa atau

(7)

24

Penggunaan account root untuk menjalankan

named adalah tindakan yang penuh resiko. Orang lain

atau penyusup dapat mengekploitasi atau memanfaatkan

kelemahan layanan yang dijalankan oleh root sehingga

bisa mendapatkan hak root dengan eksploitasinya.

Tambahkan pengguna baru misal: named, set direktori

kerja /var/named/, pastikan pengguna named hanya

dapat menjalankan program name-server named saja.

Pastikan pengguna named mempunyai hak akses pada

direktori kerja named (/var/named/), berkas zone dan

juga hak untuk menulis pid dari named.

10.Konfigurasi antarmuka dimana named mendengarkan

permintaan resolvinghost/domain.

Dengan mengkonfigurasi antarmuka jaringan

(misal kartu jaringan eth0) untuk mendengarkan atau

listening pada port 53 maka dapat membatasi jaringan

mana yang dapat mengirimkan query atau permintaan

resolving nama domain terhadap server DNS.

11.Kontrol akses atau Access Control Lists (ACL)

Kontrol akses atau Access Control Lists (ACL) ini

dapat membatasi layanan DNS kepada host/jaringan

yang dipercaya yaitu dengan memasukkan data host dan

jaringan tersebut ke dalam berkas konfigurasi. Data atau

informasi database-cache server DNS hanya dapat

(8)

25

mempersempit kesempatan seorang penyusup untuk

melakukan pengambilan data host dan jaringan pada

suatu perusahaan. Contoh: Deklarasi ACL dengan nama

"dalam" untuk jaringan internal.

12.Chroot Jail

Teknik ini akan menghindari named digunakan

oleh penyusup untuk melakukan modifikasi filesystem

serta menghindari adanya buffer overflow. Secara

umum langkah menjalankan named dengan lingkungan

chroot() yaitu: Pilih direktori kerja named misal

/var/named/, jika menginginkan direktori lain bisa

dibuat sendiri. Salin berkas-berkas yang penting untuk

menjalankan named: named (binary), named.conf, zone.

Jalankan named dengan option -t.

13.Mematikan layanan yang tidak perlu dan mem-filter

lalu lintas data.

Layanan-layanan yang tidak digunakan pada host

yang menjalankan name-server sebaiknya dimatikan

selain itu juga perlu dilakukan pem-filteran-an lalu

lintas data. Lalu lintas atau permintaan yang menuju

port 53/tcp dan port 53/udp diijinkan tetapi tetap

di-filter dan dibatasi melalui konfigurasi name-server.

Layanan lain pada host yang masih digunakan dapat

(9)

26

14.Memonitor server DNS dan berita keamanan BIND.

Seiring dengan waktu keamanan menjadi ancaman

bagi sistem kita. Untuk memperkecil atau

Gambar

gambar berikut :

Referensi

Unduh sekarang ( PDF - 9 Halaman - 402.33 KB )

Garis besar

T0 562012022 BAB III

Dokumen terkait

ANALISA KERUSAKAN KOMPONEN MESIN PADA MOBIL NISSAN GRAND LIVINA

2 Berdasarkan analisis masalah yang ditemui pada kasus kerusakan pada mesin mobil Nissan, peneliti akan membuat suatu expert sistem atau kecerdasan buatan yang

Potensi Bahan Bakar Nabati Di Indonesia

• Jadi untuk mencegah terjadinya peristiwa katastropik (kiamat?) bagi kehidupan di bumi, maka sistem energi dunia harus beralih dari sebuah sistem energi berbasis sumber daya

Contoh Proposal Kicau Burung

Bukan sekedar hobby saja tetapi menjadi suatu peluang usaha bagi pendiri dan anggota PMM untuk mendirikan Perlombaan kontes burung di Karanggan.Peluang mendirikan kontes burung

Kata pengantar. Yogyakarta, Maret Kepala Badan Lingkungan Hidup DIY. Ir. Joko Wuryantoro, M.Si NIP

Dalam Peraturan Daerah Daerah Istimewa Yogyakarta Nomor 7 Tahun 2008 tentang Organisasi dan Tata Kerja Badan Perencanaan Pembangunan Daerah, Lembaga Teknis Daerah dan Satuan

222476 laporan pendahuluan kista ovary

1. Nyeri perut yang tajam dan tiba-tiba 2. Nyeri bersamaan dengan demam 3. Pengobatan kiste ovarii yang besar biasanya adalah pengangkatan melalui tindakan bedah.

BUKU PANDUAN RESES I 2012 LABUSEL

Kemampuan DPRD dalam melakukan pengawasan terhadap pelaksanaan Peraturan Daerah dan peraturan perundang-undangan lainnya, Peraturan Kepala Daerah, APBD,

PENGARUH KINERJA KEUANGAN TERHADAP RASIO PROFITABILITAS PADA BANK UMUM SWASTA NASIONAL YANG BERKANTOR PUSAT DI SURABAYA - Perbanas Institutional Repository

hipotesis yang telah dilakukan maka dapat ditarik kesimpulan sebagai berikut bahwa Rasio LDR, IPR, APB, NPL, IRR, BOPO, FBIR dan FACR secara bersama-sama

ANALISIS PENGARUH LINGKUNGAN KERJA DAN KOMPENSASI TERHADAP TURNOVER INTENTION DENGAN KEPUASAN KERJA SEBAGAI VARIABEL INTERVENING (Studi Pada Laksana Baru Swalayan Majenang)

Penelitian ini bertujuan untuk menguji dan menganalisis pengaruh lingkungan kerja dan kompensasi terhadap turnover intention dengan kepuasan kerja sebagai