Vulnerability pada infrastruktur netwoek adalah hal paling mendasar di hampir semua bahasan keamanan pada system informasi yang kita miliki. Kelemahan pada network kita berpengaruh kepada semua yang terhubung dengan jaringan tersebut. Oleh karena itulah maka kita perlu mengamankan sedemikian rupa, semaksimal mungkin agar jaringan tetap aman.
Sebagai pentest maka kita harus bisa menemukan kelemahan di jaringan yang akan kita tembus sehingga kita bisa menaikkan level keamanannya ke tingkat yang lebih tinggi. Banyak hal yang terkait dengan keamanan jaringan , beberapa diantaranya adalah pada bagian teknis sehingga kita perlu menggunakan tools yang tepat untuk melakukan assestment. Beberapa lainnya bisa di ketahui dengan mata kita sendiri dan logika berpikir.
Pada saat kita melakukan pengujian pada suatu infrastruktur di suatu perusahaan atau organisasi maka beberapa hal yang perlu mendapat perhatian antara lain :
Dimana letak perangkat sejenis dari firewall, utm, ips di tempatkan pada jaringan dan bagaimana mereka di konfigurasi.
Apa yang terlihat ketika ada penyerang ( attackers) dari luar yang melakukan port scanning dan bagaimana mereka dapat mengeksplotasi kelemahan yang ada di dalam network host.
Bagaimana desain dari network , topologinya , internet connectionnya, adakah remote access dari luar ( VPN, Remote Desktop Access), ada berapa layer keamanan, apa saja layer tersebut.
Bagaimana interaksi perangkat keamana seperti firewall, UTM, IPS, Antivirus , apa saling melengkapi, tumpang tindih dll.
Apa protocol yang dipakai didalam jaringan.
Pengecekan port port yang biasa di gunakan sebagai jalan masuk attackers namun dibiarkan tak diamankan.
Bagaimana network dimonitor dan di maintenance
Pemilihan Tools
Dalam bahasan ethical hacking yang digunakan okeh seorang pen test maka perlu kita memilih alat yang tepat untuk melakukan scanning port, vulnerability, protocol analyzer dll. Banyak sekali tools yang tersedia baik komersial, shareware bahkan free sekalipun. Beberapa yang saya bisa sarankan gunakan antara lain :
Scanner dan analyzer
Cain & Abel ( www.oxid.it/cain.html) untuk network analisis dan arp poisoning
Essential NetTools (http://www.tamos.com/products/nettools/)
NetScan Tools Pro (http://www.netscantools.com/) untuk berbagai macam network assestment, termasuk ping sweeps, port scanning, smtp relay testing.
Getif (http://www.wtcs.org/snmp4tpc/getif.htm) snmp enumeration
Nmap ( www.nmap.org)
Omni (http://www.wildpackets.com/products/omnipeek_network_analyzer) untuk network analisis
Wireshark ( www.wireshark.org) untuk network analisis.
Vulnerability Assesssment :
GFI LAN Guard (gfi.com/lannetscan) untuk port scanning dan test vulnerability
Nexpose (http://www.rapid7.com/products/nexpose/compare-downloads.jsp) all in one tool untuk melakukan test vulnerability secara menyeluruh.
QualysGuard ( www.qualys.com) all in one tool untuk melakukan test vulnerability secara menyeluruh.
Artikel saya tulis kembali dari berbagai sumber .