06.06
Kita biasa memasang firewall di komputer, tinggal install beres. Tapi tahukah Anda, bahwa firewall perlu di konfigurasi untuk memenuhi kebutuhan kita. Pernah ada kejadian di tetangga, dia bilang internet rumahnya tidak bisa terkoneksi ke internet, padahal dilihat dari server saya, keadaan normal-normal saja. Usut punya usut, ternyata beliau memiliki firewall yang memang tidak dikonfigurasi sama sekali, sehingga terinstall secara default saja yang notabene defaultnya adalah memblok semua traffic yang masuk ataupun keluar.
Untuk memahami cara kerja firewall, ada baiknya Anda melihat ke sini. Nah, untuk mengecek apakah komputer kita sudah berada di zona yang aman, kita bisa menggunakan port scanner seperti Nmap. Pastikan pula siapa-siapa saja yang berhak mengakses komputer kita, atau apabila tidak terlalu diperlukan, matikan semua akses remote yang terbuka ke komputer kita seperti SSH, Telnet, Vnc, atau yg lain.
tom@m1abrams:~> nmap localhost Starting Nmap 4.20 ( http://insecure.org ) at 2007-06-06 18:47 WIT Interesting ports on localhost (127.0.0.1): Not shown: 1694 closed ports PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind 631/tcp open ipp Nmap finished: 1 IP address (1 host up) scanned in 0.223 seconds tom@m1abrams:~>
Menurut Nmap, komputer saya ternyata membuka 3 port, yaitu port 22/TCP milik SSH yang biasa saya gunakan untuk me-remote komputer saya sendiri, lalu port 111/TCP milik RPCbind, dan port 631/TCP yang menjalankan Internet Printing Protocol. Saya hanya melakukan scanning di dalam komputer itu sendiri, atau di dalam jaringan lokal saya. Lalu bagaimana jika kita melakukan scanning tersebut dari luar jaringan lokal? Gunakan fasilitas situs yang menyediakannya 
Salah satunya adalah situs HackerWatch.org yang menyediakan 2 bentuk port scanning di komputer kita, ada Simple Probe dan Port Scan.Setelah saya test menggunakan kedua pilihan tersebut, ternyata hasilnya cukup memuaskan dan menurut situs tersebut komputer saya dinyatakan aman, hehehehe setidaknya ada yang berkata demikian 
Lalu bagaimana dengan komputer Anda?
No Comment.
Add Your Comment