Post on 16-Apr-2017
Pengunaan Sumber terbuka untuk keselamatan rangkaian
Penggunaan Perisian Terbuka Untuk Keselamatan Rangkaian
Security, Wireless And Multimedia Networking Seminar28 Julai 2007
Ancaman, kelemahan dan ralat, serangan dan pertahanan
Rujukan dan panduan untuk keselamatan rangkaian
Alatan yang digunakan untuk serangan dan pertahanan
Agenda
Harian Metro 17 Mei 2007 - Laman web www.jawi.gov.my telah Spoof dan dihalakan ke laman web lucah.
Mei 2007 - Microsoft mengeluarkan patch untuk masalah DNS Windows 2000 dan Windows 2003
Isu-isu Semasa
Serangan sepanjang 2006 melibatkan pertelingkahan antara hacker dan cracker Malaysia dan negara jiran
Masalah email SPAM - mencecah 90 peratus trafik email adalah SPAM bagi banyak organisasi
Komputer yang diceroboh dijadikan alat untuk menghantar SPAM
Kebocoran maklumat sulit yang sepatutnya dilindungi.
Isu-Isu Semasa
Malu
Risiko kepada maklumat penting dan peribadi
Kebocoran rahsia besar
Maklumat peribadi pelbagai individu dalam organisasi dan pelanggan
Maklumat rangkaian dan kemungkinan LAN turut diketahui
Kemarahan pihak pengurusan - Anda tahu kesannya.
Kemas kini server (patches) adalah tanggungjawab pentadbir komputer
Kesan Akibat Isu
Sejauh mana anda tahu komputer anda yang telah diceroboh? Tidak semesti ditukar muka halaman.
Menjadi batu loncatan untuk serangan lain
Menjadi bot kepada IRC
Menjadi penghantar email SPAM
Menjadi zombie kepada serangan DDOS
Menjadi tempat simpanan fail-fail alatan cracker
Kesan Akibat Pencerobohan
Deface. Isu kecil tetapi dibesar. Ada isu yang lebih besar. Server yang nampak tiada apa-apa sebenarnya sudah menjadi sarang pelbagai peralatan hacking dan craking.
Ada komputer-komputer pengguna menjadi tempat penyebaran SPAM. Akibatnya IP disenarai hitam sebagai penyebar SPAM oleh Spamhaus dan Spamcop
Kesan Akibat Pencerobohan
SPAM adalah satu industri
Perisian untuk ceroboh banyak terdapat dan mudah diubahsuai untuk pelbagai keadaan
Kumpulan-kumpulan ini adalah lebih bersepadu, organisasi yang mantap dan ada didalangi kumpulan penjenayah
Kerja kemas kini (patching) tidak dijalankan dengan kerap
Penjualan maklumat peribadi adalah satu industri
Alamat email, no kredit kad, tarikh lahir, jantina, alamat dan nama pengguna/kata laluan antara yang didagangkan
Anda Perlu Tahu
Tidak ramai terlibat dalam audit dalam komputer
Sikap endah tidak endah sebab bukan server sendiri
Tidak tahu apa-apa langsung tentang isu keselamatan
Tiada mengetahui sumber-sumber rujukan yang sesuai
Ambil mudah dengan konfigurasi Default
Dalam keselamatan komputer. Keselamatan diukur melalui bar anjakan antara keselamatan dan kesenangan pengguna.
Semakin senang satu kemudahan, semakin mudah ia dicerobohi.
Persediaan Kita
Selagi ada komputer yang disambungkan di ke rangkaian, maka disitulah ada ancaman keselamatan.
Satu komputer satu ancaman
Dua komputer dua ancaman
Tiga komputer tiga ancaman
N komputer maka N lah ancaman.
Semakin banyak komputer perlu diuruskan semakin banyak ancaman yang perlu dikendalikan.
Ancaman Keselamatan
Kemudahan tanpa wayar (Wireless) memudahkan. Maklumat dipancarkan melalui udara dimana-mana asalkan ada capaian.
Ancamannya pencerobohan boleh dilakukan dimana-mana, maklumat boleh diambil dari mana-mana.
Adalah sukar untuk menentukan daripada mana ancaman.
Ancaman Keselamatan
Kelemahan
- Ralat sistem operasi atau perisian
- Kelemahan manusia
Ancaman boleh dalam bentuk serangan dalam rangkaian
Antaranya risikan, serangan cubaan masuk, serangan nafi khidmat (DDOS) dan serangan daripada worm
Punca Ancaman
Membiarkan pemasangan secara default tanpa mematikan mana-mana service yang tidak diperlukan
Ini membuka kepada pintu-pintu pencerobohan
Port yang menjadi pilihan serangan
Port 80 http
port 443 https
port 21 ftp
port 135 445 netbios
port 22 untuk SSH
Wireless turut menjadi pilihan.
Ancaman Secara Bersahaja
Membiarkan akaun dengan kata laluan default atau tanpa kata laluan atau sama dengan nama pengguna
Membenarkan kebenaran perubahan kepada folder yang sepatutnya dilindungi
Maklumat default atau contoh aplikasi dibiarkan wujud Contohnya IIS demo sites
Proxy server yang tidak dilindungi secara menyeluruh. Free for all
Wujudnya default akaun yang tidak dipadamkan atau dimatikan
Wireless LAN yang tidak dilindungi (Open Network) atau dilindungi dengan cara mudah
Kelemahan Manusia Adalah Ancaman
Komputer pengguna yang dijangkiti trojan akibat daripada
Menjalankan attachment email
Melawat laman yang tidak disahkan benarnya (Phising)
Komputer pengguna yang dijangkiti kemudian menjadi batu lonjat kepada serangan dari luar
Membenarkan perisian pengkongsian fail (Torrent), trojan disebarkan sebegini
Serangan Daripada Dalam
Ralat membawa kepada kelemahan aplikasi (vulnerability). Kelemahan boleh membawa kepada penembusan kepada aplikasi dan sistem.
Maka ralat adalah musuh kita, kerana dengan ralat musuh boleh menyelinap masuk
Sepanjang masa pakar keselamatan mencari dan mendedahkan kelemahan aplikasi (exploit)
Ralat Daripada Aplikasi
Tugas kita mengetahuinya secepat yang boleh, membaiki aplikasi-aplikasi (patch)
Lakukan sebelum musuh menyelinap masuk
Matikan aplikasi tidak perlu yang mendedahkan kepada pelbagai ralat
Semakin banyak aplikasi dipasang. Semakin banyak pendedahan kepada ralat
Ralat Daripada Aplikasi
Know your enemy. Kenali musuh anda
Setiap hari, setiap masa kemas kini diri. Ketahui kelemahan terkini dalam aplikasi
Tambahkan pengetahui tentang keselamatan ICT
Lindungi semua peringkat. Rangkaian (LAN, WAN dan Wireless) dan komputer itu sendiri.
Lebih ke Depan Daripada Musuh
http://gcert.mampu.gov.my/
Government Computer Emergency Response Team (GCERT)
Ditubuhkan pada Januari, 2001 berdasarkan Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan yang mana menetapkan bahawa sebarang insiden keselamatan yang melibatkan agensi-agensi sektor awam yang mana jelas melanggarkan dasar keselamatan ICT Kerajaan perlu dilaporkan kepada MAMPU.
GCERT
http://www.prisma-mampu.gov.my/
http://www.ictsecurity.gov.my/
Government Security Web Portal
Pelbagai maklumat semasa, artikel dan aplikasi keselamatan
GCERT
http://www.niser.org.my/
Memainkan peranan yang sama seperti GCERT. Lebih umum, kerajaan dan orang ramai
NISER
http://www.sans.org/SANS Institutehttp://www.sans.org/top20/
http://www.cisecurity.org/Center for Internet Security
http://packetstormsecurity.org/Know Your Enemy
http://www.cert.org/certcc.htmlCERT Coordination Center (CERT/CC)
Rujukan Lain
"Firewall" hanya satu pilihan, bukan satu penyelesaian
Perlindungan 3 kaki, sepatutnya menjadi pilihan.
3 kaki bermaksud, polisi Internet, polisi DMZ dan polisi LAN
Letakkan server menghadap Internet dalam DMZ
Semua IP Internet perlu NAT ke IP DMZ
Tiada NAT terus ke IP LAN
INGAT. Semua menghadap Internet perlu dalam DMZ
Sediakan Perlindungan
Bina polisi dengan cara satu persatu
Semua bahagian polisi perlu blok semua sebagai default
Buka satu-satu port yang perlu hendak dibuka
LAN hanya perlu capai DMZ sahaja
LAN hanya tahu IP server DMZ sahaja
Capaian Internet perlu melalui proxy yang berada dalam DMZ
Semua email perlu ke server email, yang berada dalam DMZ
Selagi ada komputer perlu mengadap Internet, semua dalam DMZ
Firewall Sambungan
Sistem Operasi Sumber terbuka Linux, FreeBSD, NetBSD dan OpenBSD
Linux dengan Iptables dan keluarga BSD dengan IPF
Semua percuma, anda hanya perlu latihan
Boleh dibina atas perkakas sedia ada atau lama. PIII pun boleh
Bina Firewall Anda Sendiri
Aplikasi bantuan konfigurasi Iptables. FireStarter http://www.fs-security.com/
Linux security does not have to be complex, and simplicity does not have to mean sacrificing power. With Firestarter you will have a firewall up and running in minutes. After that it is up to you how deep you choose to go.
Bina Dinding Api Anda Sendiri
Ipcops http://www.ipcops.org/
IPCop is a powerful, open source, Linux based firewall distribution for primarily Small Office Or Home (SOHO) networks, although it can be used in larger networks.
Monowall . http://m0n0.ch/wall/ Base on FreeBSD
Pasang Sedia Ada
Wireless dilindungi dengan Encryption
Penggunaan WEP (Wired Equivalency Privacy) atau WPA (Wi-Fi Protected Area)
Jangan gunakan WPE. 3 minit sahaja untuk ceroboh.
Pastikan WPA dengan kata laluan panjang
Capaian applikasi dengan encryption contoh https untuk web, SMTP/S dan IMAP/S untuk Email. Malah penggunaan PGP dan S/MIME dalam komunikasi email.
Perlindungan Wireless
Hadkan capaian dengan alamat IP Statik dan tapisan MAC ID
Penggunan OpenRadius, menghadkan capaian dengan mewujudkan nama pengguna dan kata laluan.
Perlindungan Wireless
Aplikasi yang boleh digunakan
Untuk server - CISecurity Tools, Bastille Linux
Untuk rangkaian - Nessus, Nikto, nmap
Untuk wireless aircrack-ng, weplab, WEPCrack dan airsnort
Audit Server dan Rangkaian Anda Sendiri
CISecurity Tools, Percuma untuk umum
Merangkumi hampir semua sistem operasi
Percuma tetapi bukan OSS
http://www.cisecurity.org/
Bastille Linux
Script audit dan juga konfigurasi
http://www.bastille-linux.org/
Audit Untuk Server
Nessus
http://www.nessus.org/
Nessus perisian pengesanan melalui rangkaian pelbagai guna
Nikto
http://www.cirt.net/code/nikto.shtml
Nikto pula khusus ujian serangan ke atas laman web
Nmap
Nmap mengesan port yang dibuka
Audit Rangkaian
Untuk Komputer Pelayan
Host-based Intrusion Detection System (HIDS)
OSSEC HIDS
http://www.ossec.net/
OSSEC is an Open Source Host-based Intrusion Detection System. It performs log analysis, integrity checking, Windows registry monitoring, rootkit detection, real-time alerting and active response.
Pengesan di Server dan Rangkaian
Tripwire
http://www.tripwire.org/
AIDE
http://www.cs.tut.fi/~rammer/aide.html
Tripwire dan AIDE untuk mengesan perubahan fail-fail
Pengesan di Server dan Rangkaian
Untuk Rangkaian
Network Intrusion Detection System (NIDS)
Snorthttp://www.snort.org/
Brohttp://www.bro-ids.org/
Memasang pengesan di Server dan rangkaian
MySpamGuard - Gabungan pelbagai perisian sumber terbuka untuk penapisan email SPAM.
MailScanner
Spamassassin
Clamav Anti-virus
MailWatch
http://myspamguard.oscc.org.my/
Penapisan SPAM
MySurfGuard - Gabungan pelbagai perisian sumber terbuka untuk tapisan layaran web
Squid
Dansguardian
http://mysurfguard.oscc.org.my/
Penapisan Laman Web
ClamWin (Windows) - Berasas kan clamav (Linux)
http://www.clamwin.com/
SpyBot Search And Destroy
http://www.safer-networking.org/en/home/index.html
Free tetapi bukan Open Source
OpenOffice
http://www.openoffice.org/
Pilihan alternatif kepada Microsoft Office
Perisian Untuk Desktop
Mozilla Firefox
http://www.mozilla.org/
Pilihan bijak gantikan Internet Explorer
Mozilla ThunderBird
http://www.mozilla.org/
Pilihan bijak gantikan Outlook
Perisian Untuk Desktop
Yang digunakan adalah Nessus, Nikto, nmap. Risikan adalah permulaan awal pencerobohan
Yang paling bahaya. Metasploit
http://www.metasploit.com/
Perisian Framework lagi mudahkan pencerobohan.
Knoppix STD
http://s-t-d.org/
CD Linux gabungan pelbagai perisian keselamatan
Alatan Yang digunakan oleh Hacker
Harisfazillah Jamellinuxmalaysia @ gmail.comhttp://blog.harisfazillah.info/http://linuxmalaysia.harisfazillah.info/
Terima Kasih
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia