Slide Security, Wireless And Multimedia Networking Seminar UTMM 28 Julai 2007
http://www.utem.edu.my/
Security, Wireless And Multimedia Networking Seminar UTMM
28 Julai 2007
title :
Penggunaan Perisian Terbuka Untuk Keselamatan Rangkaian (Malay)
Download
http://groups.google.com.my/group/linuxmalaysia/web/slide-keselamatan-wireless-utmm-280707.pdf?hl=en
Slideshow transcript
Slide 1: Security, Wireless And Multimedia Networking Seminar 28 Julai 2007 Penggunaan Perisian Terbuka Untuk Keselamatan Rangkaian 1 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 2: Agenda Ancaman, kelemahan dan ralat, serangan dan
pertahanan Rujukan dan panduan untuk keselamatan rangkaian
Alatan yang digunakan untuk serangan dan pertahanan
2 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 3: Isu-isu Semasa Harian Metro 17 Mei 2007 - Laman web www.jawi.gov.my
telah
Spoof
dan dihalakan ke laman web lucah. Mei 2007 - Microsoft mengeluarkan patch untuk masalah
DNS Windows 2000 dan Windows 2003 3 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 4: Isu-Isu Semasa Serangan sepanjang 2006 melibatkan pertelingkahan
antara hacker dan cracker Malaysia dan negara jiran Masalah email SPAM - mencecah 90 peratus trafik email
adalah SPAM bagi banyak organisasi Komputer yang diceroboh dijadikan alat untuk
menghantar SPAM Kebocoran maklumat sulit yang sepatutnya dilindungi.
4 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 5: Kesan Akibat Isu Malu
Risiko kepada maklumat penting dan peribadi
Kebocoran rahsia besar
Maklumat peribadi pelbagai individu dalam organisasi
dan pelanggan Maklumat rangkaian dan kemungkinan LAN turut
diketahui Kemarahan pihak pengurusan - Anda tahu kesannya.
Kemas kini server (patches) adalah tanggungjawab
pentadbir komputer 5 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 6: Kesan Akibat Pencerobohan Sejauh mana anda tahu komputer anda yang telah diceroboh? Tidak semesti ditukar muka halaman. Menjadi batu loncatan untuk serangan lain
Menjadi bot kepada IRC
Menjadi penghantar email SPAM
Menjadi zombie kepada serangan DDOS
Menjadi tempat simpanan fail-fail alatan cracker
6 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 7: Kesan Akibat Pencerobohan Deface. Isu kecil tetapi dibesar. Ada isu yang lebih besar. Deface
Server yang nampak tiada apa-apa sebenarnya sudah menjadi sarang pelbagai peralatan hacking dan craking. Ada komputer-komputer pengguna menjadi tempat
penyebaran SPAM. Akibatnya IP disenarai hitam sebagai penyebar SPAM oleh Spamhaus dan Spamcop 7 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 8: Anda Perlu Tahu SPAM adalah satu industri
Perisian untuk ceroboh banyak terdapat dan mudah
diubahsuai untuk pelbagai keadaan Kumpulan-kumpulan ini adalah lebih bersepadu,
organisasi yang mantap dan ada didalangi kumpulan penjenayah Kerja kemas kini (patching) tidak dijalankan dengan
kerap Penjualan maklumat peribadi adalah satu industri
Alamat email, no kredit kad, tarikh lahir, jantina, alamat
dan nama pengguna/kata laluan antara yang didagangkan
8 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 9: Persediaan Kita Tidak ramai terlibat dalam audit dalam komputer
Sikap endah tidak endah sebab bukan server sendiri
Tidak tahu apa-apa langsung tentang isu keselamatan
Tiada mengetahui sumber-sumber rujukan yang sesuai
Ambil mudah dengan konfigurasi
Default
Dalam keselamatan komputer. Keselamatan diukur
melalui bar anjakan antara keselamatan dan kesenangan pengguna. Semakin senang satu kemudahan, semakin mudah ia
dicerobohi. 9 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 10: Ancaman Keselamatan Selagi ada komputer yang disambungkan di ke
rangkaian, maka disitulah ada ancaman keselamatan. Satu komputer satu ancaman Dua komputer dua ancaman Tiga komputer tiga ancaman N komputer maka N lah ancaman. Semakin banyak komputer perlu diuruskan semakin
banyak ancaman yang perlu dikendalikan. 10 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 11: Ancaman Keselamatan Kemudahan tanpa wayar (Wireless) memudahkan.
Maklumat dipancarkan melalui udara dimana-mana asalkan ada capaian. Ancamannya pencerobohan boleh dilakukan dimana-
mana, maklumat boleh diambil dari mana-mana. Adalah sukar untuk menentukan daripada mana
ancaman. 11 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 12: Punca Ancaman Kelemahan
- Ralat sistem operasi atau perisian - Kelemahan manusia Ancaman boleh dalam bentuk serangan dalam rangkaian
Antaranya risikan, serangan cubaan masuk, serangan nafi khidmat (DDOS) dan serangan daripada worm 12 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 13: Ancaman Secara Bersahaja Membiarkan pemasangan secara default tanpa
mematikan mana-mana service yang tidak diperlukan Ini membuka kepada pintu-pintu pencerobohan
Port yang menjadi pilihan serangan
Port 80 http port 443 https port 21 ftp port 135 445 netbios port 22 untuk SSH Wireless turut menjadi pilihan.
13 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 14: Kelemahan Manusia Adalah Ancaman Membiarkan akaun dengan kata laluan default atau
tanpa kata laluan atau sama dengan nama pengguna Membenarkan kebenaran perubahan kepada folder yang
sepatutnya dilindungi Maklumat default atau contoh aplikasi dibiarkan wujud
Contohnya IIS demo sites Proxy server yang tidak dilindungi secara menyeluruh.
Free for all Wujudnya default akaun yang tidak dipadamkan atau
dimatikan Wireless LAN yang tidak dilindungi (Open Network) atau
dilindungi dengan cara mudah 14 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 15: Serangan Daripada Dalam Komputer pengguna yang dijangkiti trojan akibat
daripada Menjalankan attachment email Melawat laman yang tidak disahkan benarnya (Phising) Komputer pengguna yang dijangkiti kemudian menjadi
batu lonjat kepada serangan dari luar Membenarkan perisian pengkongsian fail (Torrent), trojan
disebarkan sebegini 15 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 16: Ralat Daripada Aplikasi Ralat membawa kepada kelemahan aplikasi
(vulnerability). Kelemahan boleh membawa kepada penembusan kepada aplikasi dan sistem. Maka ralat adalah musuh kita, kerana dengan ralat
musuh boleh menyelinap masuk Sepanjang masa pakar keselamatan mencari dan
mendedahkan kelemahan aplikasi (exploit) 16 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 17: Ralat Daripada Aplikasi Tugas kita mengetahuinya secepat yang boleh, membaiki
aplikasi-aplikasi (patch) Lakukan sebelum musuh menyelinap masuk
Matikan aplikasi tidak perlu yang mendedahkan kepada
pelbagai ralat Semakin banyak aplikasi dipasang. Semakin banyak
pendedahan kepada ralat 17 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 18: Lebih ke Depan Daripada Musuh Know your enemy. Kenali musuh anda
Setiap hari, setiap masa kemas kini diri. Ketahui
kelemahan terkini dalam aplikasi Tambahkan pengetahui tentang keselamatan ICT
Lindungi semua peringkat. Rangkaian (LAN, WAN dan
Wireless) dan komputer itu sendiri. 18 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 19: GCERT http://gcert.mampu.gov.my/ Government Computer Emergency Response Team (GCERT) Ditubuhkan pada Januari, 2001 berdasarkan Rangka
Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan yang mana menetapkan bahawa sebarang insiden keselamatan yang melibatkan agensi-agensi sektor awam yang mana jelas melanggarkan dasar keselamatan ICT Kerajaan perlu dilaporkan kepada MAMPU. 19 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 20: GCERT http://www.prisma-mampu.gov.my/ http://www.ictsecurity.gov.my/ Government Security Web Portal
Pelbagai maklumat semasa, artikel dan aplikasi
keselamatan 20 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 21: NISER http://www.niser.org.my/ Memainkan peranan yang sama seperti GCERT. Lebih
umum, kerajaan dan orang ramai 21 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 22: Rujukan Lain http://www.sans.org/ SANS Institute http://www.sans.org/top20/ http://www.cisecurity.org/ Center for Internet Security http://packetstormsecurity.org/ Know Your Enemy http://www.cert.org/certcc.html CERT
Coordination Center (CERT/CC) 22 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 23: Sediakan Perlindungan "Firewall" hanya satu pilihan, bukan satu penyelesaian
Perlindungan 3 kaki, sepatutnya menjadi pilihan.
3 kaki bermaksud, polisi Internet, polisi DMZ dan polisi
LAN Letakkan server menghadap Internet dalam DMZ Semua IP Internet perlu NAT ke IP DMZ Tiada NAT terus ke IP LAN INGAT. Semua menghadap Internet perlu dalam DMZ 23 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 24: Firewall Sambungan Bina polisi dengan cara satu persatu Semua bahagian polisi perlu blok semua sebagai default
Buka satu-satu port yang perlu hendak dibuka
LAN hanya perlu capai DMZ sahaja
LAN hanya tahu IP server DMZ sahaja
Capaian Internet perlu melalui proxy yang berada dalam
DMZ Semua email perlu ke server email, yang berada dalam
DMZ Selagi ada komputer perlu mengadap Internet, semua
dalam DMZ 24 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 25: Bina Firewall Anda Sendiri Sistem Operasi Sumber terbuka Linux, FreeBSD, NetBSD
dan OpenBSD Linux dengan Iptables dan keluarga BSD dengan IPF
Semua percuma, anda hanya perlu latihan
Boleh dibina atas perkakas sedia ada atau lama. PIII pun
boleh 25 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 26: Bina Dinding Api Anda Sendiri Aplikasi bantuan konfigurasi Iptables. FireStarter
http://www.fs-security.com/ Linux security does not have to be complex, and simplicity does not have to mean sacrificing power. With Firestarter you will have a firewall up and running in minutes. After that it is up to you how deep you choose to go. 26 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 27: Pasang Sedia Ada Ipcops http://www.ipcops.org/
IPCop is a powerful, open source, Linux based firewall distribution for primarily Small Office Or Home (SOHO) networks, although it can be used in larger networks. Monowall . http://m0n0.ch/wall/ Base on FreeBSD
27 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 28: Perlindungan Wireless Wireless dilindungi dengan Encryption
Penggunaan WEP (Wired Equivalency Privacy) atau WPA
(Wi-Fi Protected Area) Jangan gunakan WPE. 3 minit sahaja untuk ceroboh.
Pastikan WPA dengan kata laluan panjang
Capaian applikasi dengan encryption contoh https untuk
web, SMTP/S dan IMAP/S untuk Email. Malah penggunaan PGP dan S/MIME dalam komunikasi email. 28 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 29: Perlindungan Wireless Hadkan capaian dengan alamat IP Statik dan tapisan
MAC ID Penggunan OpenRadius, menghadkan capaian dengan
mewujudkan nama pengguna dan kata laluan. 29 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 30: Audit Server dan Rangkaian Anda Sendiri Aplikasi yang boleh digunakan Untuk server - CISecurity Tools, Bastille Linux
Untuk rangkaian - Nessus, Nikto, nmap
Untuk wireless
aircrack-ng, weplab, WEPCrack dan
airsnort 30 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 31: Audit Untuk Server CISecurity Tools, Percuma untuk umum
Merangkumi hampir semua sistem operasi Percuma tetapi bukan OSS http://www.cisecurity.org/ Bastille Linux
Script audit dan juga konfigurasi http://www.bastille-linux.org/ 31 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 32: Audit Rangkaian Nessus
http://www.nessus.org/ Nessus perisian pengesanan melalui rangkaian pelbagai guna Nikto
http://www.cirt.net/code/nikto.shtml Nikto pula khusus ujian serangan ke atas laman web Nmap
Nmap mengesan port yang dibuka 32 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 33: Pengesan di Server dan Rangkaian Untuk Komputer Pelayan
Host-based Intrusion Detection System (HIDS) OSSEC HIDS http://www.ossec.net/ OSSEC is an Open Source Host-based Intrusion Detection System. It performs log analysis, integrity checking, Windows registry monitoring, rootkit detection, real-time alerting and active response. 33 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 34: Pengesan di Server dan Rangkaian Tripwire
http://www.tripwire.org/ AIDE
http://www.cs.tut.fi/~rammer/aide.html Tripwire dan AIDE untuk mengesan perubahan fail-fail 34 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 35: Memasang pengesan di Server dan rangkaian Untuk Rangkaian Network Intrusion Detection System (NIDS) Snort http://www.snort.org/ Bro http://www.bro-ids.org/ 35 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 36: Penapisan SPAM MySpamGuard - Gabungan pelbagai perisian sumber
terbuka untuk penapisan email SPAM. MailScanner Spamassassin Clamav Anti-virus MailWatch http://myspamguard.oscc.org.my/ 36 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 37: Penapisan Laman Web MySurfGuard - Gabungan pelbagai perisian sumber
terbuka untuk tapisan layaran web Squid Dansguardian http://mysurfguard.oscc.org.my/ 37 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 38: Perisian Untuk Desktop ClamWin (Windows) - Berasas kan clamav (Linux)
http://www.clamwin.com/ SpyBot Search And Destroy
http://www.safer-networking.org/en/home/index.html Free tetapi bukan Open Source OpenOffice
http://www.openoffice.org/ Pilihan alternatif kepada Microsoft Office 38 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 39: Perisian Untuk Desktop Mozilla Firefox
http://www.mozilla.org/ Pilihan bijak gantikan Internet Explorer Mozilla ThunderBird
http://www.mozilla.org/ Pilihan bijak gantikan Outlook 39 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 40: Alatan Yang digunakan oleh Hacker Yang digunakan adalah Nessus, Nikto, nmap. Risikan
adalah permulaan awal pencerobohan Yang paling bahaya. Metasploit
http://www.metasploit.com/ Perisian Framework lagi mudahkan pencerobohan. Knoppix STD
http://s-t-d.org/ CD Linux gabungan pelbagai perisian keselamatan 40 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 41: Terima Kasih Harisfazillah Jamel linuxmalaysia @ gmail.com http://blog.harisfazillah.info/ http://linuxmalaysia.harisfazillah.info/ 41 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
http://www.utem.edu.my/
Security, Wireless And Multimedia Networking Seminar UTMM
28 Julai 2007
title :
Penggunaan Perisian Terbuka Untuk Keselamatan Rangkaian (Malay)
Download
http://groups.google.com.my/group/linuxmalaysia/web/slide-keselamatan-wireless-utmm-280707.pdf?hl=en
Slideshow transcript
Slide 1: Security, Wireless And Multimedia Networking Seminar 28 Julai 2007 Penggunaan Perisian Terbuka Untuk Keselamatan Rangkaian 1 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 2: Agenda Ancaman, kelemahan dan ralat, serangan dan
pertahanan Rujukan dan panduan untuk keselamatan rangkaian
Alatan yang digunakan untuk serangan dan pertahanan
2 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 3: Isu-isu Semasa Harian Metro 17 Mei 2007 - Laman web www.jawi.gov.my
telah
Spoof
dan dihalakan ke laman web lucah. Mei 2007 - Microsoft mengeluarkan patch untuk masalah
DNS Windows 2000 dan Windows 2003 3 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 4: Isu-Isu Semasa Serangan sepanjang 2006 melibatkan pertelingkahan
antara hacker dan cracker Malaysia dan negara jiran Masalah email SPAM - mencecah 90 peratus trafik email
adalah SPAM bagi banyak organisasi Komputer yang diceroboh dijadikan alat untuk
menghantar SPAM Kebocoran maklumat sulit yang sepatutnya dilindungi.
4 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 5: Kesan Akibat Isu Malu
Risiko kepada maklumat penting dan peribadi
Kebocoran rahsia besar
Maklumat peribadi pelbagai individu dalam organisasi
dan pelanggan Maklumat rangkaian dan kemungkinan LAN turut
diketahui Kemarahan pihak pengurusan - Anda tahu kesannya.
Kemas kini server (patches) adalah tanggungjawab
pentadbir komputer 5 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 6: Kesan Akibat Pencerobohan Sejauh mana anda tahu komputer anda yang telah diceroboh? Tidak semesti ditukar muka halaman. Menjadi batu loncatan untuk serangan lain
Menjadi bot kepada IRC
Menjadi penghantar email SPAM
Menjadi zombie kepada serangan DDOS
Menjadi tempat simpanan fail-fail alatan cracker
6 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 7: Kesan Akibat Pencerobohan Deface. Isu kecil tetapi dibesar. Ada isu yang lebih besar. Deface
Server yang nampak tiada apa-apa sebenarnya sudah menjadi sarang pelbagai peralatan hacking dan craking. Ada komputer-komputer pengguna menjadi tempat
penyebaran SPAM. Akibatnya IP disenarai hitam sebagai penyebar SPAM oleh Spamhaus dan Spamcop 7 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 8: Anda Perlu Tahu SPAM adalah satu industri
Perisian untuk ceroboh banyak terdapat dan mudah
diubahsuai untuk pelbagai keadaan Kumpulan-kumpulan ini adalah lebih bersepadu,
organisasi yang mantap dan ada didalangi kumpulan penjenayah Kerja kemas kini (patching) tidak dijalankan dengan
kerap Penjualan maklumat peribadi adalah satu industri
Alamat email, no kredit kad, tarikh lahir, jantina, alamat
dan nama pengguna/kata laluan antara yang didagangkan
8 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 9: Persediaan Kita Tidak ramai terlibat dalam audit dalam komputer
Sikap endah tidak endah sebab bukan server sendiri
Tidak tahu apa-apa langsung tentang isu keselamatan
Tiada mengetahui sumber-sumber rujukan yang sesuai
Ambil mudah dengan konfigurasi
Default
Dalam keselamatan komputer. Keselamatan diukur
melalui bar anjakan antara keselamatan dan kesenangan pengguna. Semakin senang satu kemudahan, semakin mudah ia
dicerobohi. 9 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 10: Ancaman Keselamatan Selagi ada komputer yang disambungkan di ke
rangkaian, maka disitulah ada ancaman keselamatan. Satu komputer satu ancaman Dua komputer dua ancaman Tiga komputer tiga ancaman N komputer maka N lah ancaman. Semakin banyak komputer perlu diuruskan semakin
banyak ancaman yang perlu dikendalikan. 10 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 11: Ancaman Keselamatan Kemudahan tanpa wayar (Wireless) memudahkan.
Maklumat dipancarkan melalui udara dimana-mana asalkan ada capaian. Ancamannya pencerobohan boleh dilakukan dimana-
mana, maklumat boleh diambil dari mana-mana. Adalah sukar untuk menentukan daripada mana
ancaman. 11 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 12: Punca Ancaman Kelemahan
- Ralat sistem operasi atau perisian - Kelemahan manusia Ancaman boleh dalam bentuk serangan dalam rangkaian
Antaranya risikan, serangan cubaan masuk, serangan nafi khidmat (DDOS) dan serangan daripada worm 12 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 13: Ancaman Secara Bersahaja Membiarkan pemasangan secara default tanpa
mematikan mana-mana service yang tidak diperlukan Ini membuka kepada pintu-pintu pencerobohan
Port yang menjadi pilihan serangan
Port 80 http port 443 https port 21 ftp port 135 445 netbios port 22 untuk SSH Wireless turut menjadi pilihan.
13 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 14: Kelemahan Manusia Adalah Ancaman Membiarkan akaun dengan kata laluan default atau
tanpa kata laluan atau sama dengan nama pengguna Membenarkan kebenaran perubahan kepada folder yang
sepatutnya dilindungi Maklumat default atau contoh aplikasi dibiarkan wujud
Contohnya IIS demo sites Proxy server yang tidak dilindungi secara menyeluruh.
Free for all Wujudnya default akaun yang tidak dipadamkan atau
dimatikan Wireless LAN yang tidak dilindungi (Open Network) atau
dilindungi dengan cara mudah 14 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 15: Serangan Daripada Dalam Komputer pengguna yang dijangkiti trojan akibat
daripada Menjalankan attachment email Melawat laman yang tidak disahkan benarnya (Phising) Komputer pengguna yang dijangkiti kemudian menjadi
batu lonjat kepada serangan dari luar Membenarkan perisian pengkongsian fail (Torrent), trojan
disebarkan sebegini 15 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 16: Ralat Daripada Aplikasi Ralat membawa kepada kelemahan aplikasi
(vulnerability). Kelemahan boleh membawa kepada penembusan kepada aplikasi dan sistem. Maka ralat adalah musuh kita, kerana dengan ralat
musuh boleh menyelinap masuk Sepanjang masa pakar keselamatan mencari dan
mendedahkan kelemahan aplikasi (exploit) 16 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 17: Ralat Daripada Aplikasi Tugas kita mengetahuinya secepat yang boleh, membaiki
aplikasi-aplikasi (patch) Lakukan sebelum musuh menyelinap masuk
Matikan aplikasi tidak perlu yang mendedahkan kepada
pelbagai ralat Semakin banyak aplikasi dipasang. Semakin banyak
pendedahan kepada ralat 17 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 18: Lebih ke Depan Daripada Musuh Know your enemy. Kenali musuh anda
Setiap hari, setiap masa kemas kini diri. Ketahui
kelemahan terkini dalam aplikasi Tambahkan pengetahui tentang keselamatan ICT
Lindungi semua peringkat. Rangkaian (LAN, WAN dan
Wireless) dan komputer itu sendiri. 18 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 19: GCERT http://gcert.mampu.gov.my/ Government Computer Emergency Response Team (GCERT) Ditubuhkan pada Januari, 2001 berdasarkan Rangka
Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan yang mana menetapkan bahawa sebarang insiden keselamatan yang melibatkan agensi-agensi sektor awam yang mana jelas melanggarkan dasar keselamatan ICT Kerajaan perlu dilaporkan kepada MAMPU. 19 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 20: GCERT http://www.prisma-mampu.gov.my/ http://www.ictsecurity.gov.my/ Government Security Web Portal
Pelbagai maklumat semasa, artikel dan aplikasi
keselamatan 20 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 21: NISER http://www.niser.org.my/ Memainkan peranan yang sama seperti GCERT. Lebih
umum, kerajaan dan orang ramai 21 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 22: Rujukan Lain http://www.sans.org/ SANS Institute http://www.sans.org/top20/ http://www.cisecurity.org/ Center for Internet Security http://packetstormsecurity.org/ Know Your Enemy http://www.cert.org/certcc.html CERT
Coordination Center (CERT/CC) 22 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 23: Sediakan Perlindungan "Firewall" hanya satu pilihan, bukan satu penyelesaian
Perlindungan 3 kaki, sepatutnya menjadi pilihan.
3 kaki bermaksud, polisi Internet, polisi DMZ dan polisi
LAN Letakkan server menghadap Internet dalam DMZ Semua IP Internet perlu NAT ke IP DMZ Tiada NAT terus ke IP LAN INGAT. Semua menghadap Internet perlu dalam DMZ 23 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 24: Firewall Sambungan Bina polisi dengan cara satu persatu Semua bahagian polisi perlu blok semua sebagai default
Buka satu-satu port yang perlu hendak dibuka
LAN hanya perlu capai DMZ sahaja
LAN hanya tahu IP server DMZ sahaja
Capaian Internet perlu melalui proxy yang berada dalam
DMZ Semua email perlu ke server email, yang berada dalam
DMZ Selagi ada komputer perlu mengadap Internet, semua
dalam DMZ 24 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 25: Bina Firewall Anda Sendiri Sistem Operasi Sumber terbuka Linux, FreeBSD, NetBSD
dan OpenBSD Linux dengan Iptables dan keluarga BSD dengan IPF
Semua percuma, anda hanya perlu latihan
Boleh dibina atas perkakas sedia ada atau lama. PIII pun
boleh 25 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 26: Bina Dinding Api Anda Sendiri Aplikasi bantuan konfigurasi Iptables. FireStarter
http://www.fs-security.com/ Linux security does not have to be complex, and simplicity does not have to mean sacrificing power. With Firestarter you will have a firewall up and running in minutes. After that it is up to you how deep you choose to go. 26 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 27: Pasang Sedia Ada Ipcops http://www.ipcops.org/
IPCop is a powerful, open source, Linux based firewall distribution for primarily Small Office Or Home (SOHO) networks, although it can be used in larger networks. Monowall . http://m0n0.ch/wall/ Base on FreeBSD
27 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 28: Perlindungan Wireless Wireless dilindungi dengan Encryption
Penggunaan WEP (Wired Equivalency Privacy) atau WPA
(Wi-Fi Protected Area) Jangan gunakan WPE. 3 minit sahaja untuk ceroboh.
Pastikan WPA dengan kata laluan panjang
Capaian applikasi dengan encryption contoh https untuk
web, SMTP/S dan IMAP/S untuk Email. Malah penggunaan PGP dan S/MIME dalam komunikasi email. 28 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 29: Perlindungan Wireless Hadkan capaian dengan alamat IP Statik dan tapisan
MAC ID Penggunan OpenRadius, menghadkan capaian dengan
mewujudkan nama pengguna dan kata laluan. 29 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 30: Audit Server dan Rangkaian Anda Sendiri Aplikasi yang boleh digunakan Untuk server - CISecurity Tools, Bastille Linux
Untuk rangkaian - Nessus, Nikto, nmap
Untuk wireless
aircrack-ng, weplab, WEPCrack dan
airsnort 30 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 31: Audit Untuk Server CISecurity Tools, Percuma untuk umum
Merangkumi hampir semua sistem operasi Percuma tetapi bukan OSS http://www.cisecurity.org/ Bastille Linux
Script audit dan juga konfigurasi http://www.bastille-linux.org/ 31 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 32: Audit Rangkaian Nessus
http://www.nessus.org/ Nessus perisian pengesanan melalui rangkaian pelbagai guna Nikto
http://www.cirt.net/code/nikto.shtml Nikto pula khusus ujian serangan ke atas laman web Nmap
Nmap mengesan port yang dibuka 32 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 33: Pengesan di Server dan Rangkaian Untuk Komputer Pelayan
Host-based Intrusion Detection System (HIDS) OSSEC HIDS http://www.ossec.net/ OSSEC is an Open Source Host-based Intrusion Detection System. It performs log analysis, integrity checking, Windows registry monitoring, rootkit detection, real-time alerting and active response. 33 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 34: Pengesan di Server dan Rangkaian Tripwire
http://www.tripwire.org/ AIDE
http://www.cs.tut.fi/~rammer/aide.html Tripwire dan AIDE untuk mengesan perubahan fail-fail 34 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 35: Memasang pengesan di Server dan rangkaian Untuk Rangkaian Network Intrusion Detection System (NIDS) Snort http://www.snort.org/ Bro http://www.bro-ids.org/ 35 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 36: Penapisan SPAM MySpamGuard - Gabungan pelbagai perisian sumber
terbuka untuk penapisan email SPAM. MailScanner Spamassassin Clamav Anti-virus MailWatch http://myspamguard.oscc.org.my/ 36 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 37: Penapisan Laman Web MySurfGuard - Gabungan pelbagai perisian sumber
terbuka untuk tapisan layaran web Squid Dansguardian http://mysurfguard.oscc.org.my/ 37 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 38: Perisian Untuk Desktop ClamWin (Windows) - Berasas kan clamav (Linux)
http://www.clamwin.com/ SpyBot Search And Destroy
http://www.safer-networking.org/en/home/index.html Free tetapi bukan Open Source OpenOffice
http://www.openoffice.org/ Pilihan alternatif kepada Microsoft Office 38 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 39: Perisian Untuk Desktop Mozilla Firefox
http://www.mozilla.org/ Pilihan bijak gantikan Internet Explorer Mozilla ThunderBird
http://www.mozilla.org/ Pilihan bijak gantikan Outlook 39 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 40: Alatan Yang digunakan oleh Hacker Yang digunakan adalah Nessus, Nikto, nmap. Risikan
adalah permulaan awal pencerobohan Yang paling bahaya. Metasploit
http://www.metasploit.com/ Perisian Framework lagi mudahkan pencerobohan. Knoppix STD
http://s-t-d.org/ CD Linux gabungan pelbagai perisian keselamatan 40 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
Slide 41: Terima Kasih Harisfazillah Jamel linuxmalaysia @ gmail.com http://blog.harisfazillah.info/ http://linuxmalaysia.harisfazillah.info/ 41 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
No comments:
Post a Comment