Network Security Tools

Seiring berkembangnya dunia networking khususnya internet, isu tentang security jaringan ikut meningkat dengan pesat. Dengan keberadaan jaringan komputer yang luar biasa seperti sekarang ini, hampir seluruh kegiatan digital kita terkoneksi dan berkomunikasi dengan internet. Seperti halnya di dunia nyata, di dunia jaringan komputer (internet khususnya) tidak sedikit pihak-pihak yang tidak bertanggung jawab “mengintai” kita dan siap kapan saja mencuri berbagai informasi berharga kita yang kita “letakkan” di dunia internet.

Ada banyak cara yang bisa kita lakukan untuk melindungi informasi-informasi kita yang ada diinternet maupun dikomputer kita yang terkoneksi dengan jaringan baik lokal maupun internet. Dari banyak cara tersebut, salah satunya adalah perlindungan dari kita sendiri. Berikut ini ada beberapa tools networking yang bisa kita manfaatkan untuk membantu melindungi keamanan kita dalam jaringan.

1. Nessus ($)
   
   Nessus adalah scanner untuk vulnabiritas yang sangat popular walaupun berbayar.
   Nessus didukung lebih dari 20.000 plugin, Nessus juga didukung dengan client/server GTK graphical interface, remote dan local (autentifikasi) pengecekan security dan embedded scripting language untuk menulis/membuat pluggin kita sendiri atau memahami pluggi-pluggin yang sudah ada.
   Compatible OS: Linux, BSD, Mac Os dan Windows
2. Nmap
   Nmap adalah utilitas yang free dan open source untuk mengeksplorasi network dan melakukan audit terhadap security-nya.
   Nmap menggunakan paket IT dalam aturan yang tidak diketahui untuk mendapatkan informasi apakah host yang dicari avalaible dalam jaringan, layanan (nama aplikasi dan versi) yang digunakan oleh hosts, OS (dan versi-nya) yang digunakan, jenis filter paket atau firewalls yang digunakan dan  karakterstik-karakteristik lain yang ada di host. Nmap ini didesain untuk melakukan scanning untuk jaringan yang besar, tapi tetap bisa digunakan untuk single host.
   Compatible OS: Linux,  Mac Os dan Windows
3. Wireshark (sebelumnya adalah Ethereal)
   Wireshark (sebelumnya Ethereal sampai Summer 2006) adalah analizer untuk protocol jaringan untuk Unix dan Windows. Tools ini dapat digunakan untuk memeriksa data secara langsung dari jaringan atau dari file yang ada pada disk. kita bisa menelusuri data yang kita capture kemudian menggali informasi yang kita inginkan yang terdapat pada paket-paket tersebut.
   Compatible OS: Linux, BSD, Mac Os dan Windows
4. Tcpdump
   Tcpdump adalah IP Sniffer yang digunakan sebelum Ethereal (Wireshark) dan hingga saat ini masih banyak digunakan. Tidak seperti Wireshark yang memiliki GUI, Tcpdumb berbasis console, namun demikian TCPdumb dapat melakukan pekerjaan dengan baik dan dengan sedikit celah keamanan. Tanpa adanya GUI, tools ini sangat ringan digunakan.
   Compatible OS: Linux, BSD, Mac Os dan Windows
5. Ping/telnet/dig/traceroute/whois/netstat
   Sebenarnya dalam setiap OS yang kita gunakan sudah dilengkapi dengan tools untuk “memeriksa” jaringan dimana OS tersebut berada. Ping/telnet/dig/traceroute/whois/netstat ada disemua OS, kecuali whois yang diganti tracert pada Windows.
   Compatible OS: Linux, BSD, Mac Os dan Windows
6. Retina ($)
   
   Seperti Nessus, Retina juga digunakan untuk scanning seluruh host yang ada di jaringan dan melaporkan jika menemukan vulnerabilitas host. Retina dikembangkan oleh eEye, yang terkenal dengan security research-nya. Retina ini juga berbayar seperti Nessus.
   Compatible OS: Windows
7. Snort ($)
   Tools ini digunakan untuk mendeteksi intrusi jaringan yang kecil dan digunakan sebagai sistem pencegahan terhadap analisis lalu lintas dan paket logging pada jaringan IP.  Dengan analisis protokol, isi pencarian, dan berbagai pra-prosesor, Snort mendeteksi ribuan worm, mengeksploitasi vulnarbilitas, scan port, dan perilaku yang mencurigakan lainnya
   Compatible OS: Linux, BSD, Mac Os dan Windows

Masih banyak tools-tools lain yang bisa digunakan sebagai tools security di jaringan komputer/internet. Namun seperti pisau bermata dua, dari beberapa tools tersebut bisa balik dimanfaatkan untuk melakukan tindak kejahatan, sehingga sangat disarankan untuk menggunakan tools-tools tersebut dengan bijaksana.

Dalam kriptografi, MD5 (Message-Digest algortihm 5) ialah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit. Pada standart Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas sebuah file.
MD5 di desain oleh Ronald Rivest pada tahun 1991 untuk menggantikan hash function sebelumnya, MD4. Pada tahun 1996, sebuah kecacatan ditemukan dalam desainnya, walau bukan kelemahan fatal, pengguna kriptografi mulai menganjurkan menggunakan algoritma lain, seperti SHA-1 (klaim terbaru menyatakan bahwa SHA-1 juga cacat). Pada tahun 2004, kecacatan-kecacatan yang lebih serius ditemukan menyebabkan penggunaan algoritma tersebut dalam tujuan untuk keamanan jadi makin dipertanyakan.

Ringkasan MD5 digunakan secara luas dalam dunia perangkat lunak untuk menyediakan semacam jaminan bahwa file yang diambil (download) belum terdapat perubahan. Seorang user dapat membandingkan MD5 sum yang dipublikasikan dengan checksum dari file yang diambil. Dengan asumsi bahwa checksum yang dipublikasikan dapat dipercaya akan keasliannya, seorang user dapat secara yakin bahwa dile tersebut adalah file yang sama dengan file yang dirilis oleh para developer, jaminan perlindungan dari Trojan Horse dan virus komputer yang ditambahkan pada perangkat lunak. Bagaimanapun juga, seringkali kasus yangterjadi bahwa checksum yang dipublikasikan tidak dapat dipercaya (sebagai contoh, checksum didapat dari channel atau lokasi yang sama dengan tempat mengambil file), dalam hal ini MD5 hanya mampu melakukan error-checking. MD5 akan mengenali file yang didownload tidak sempurna, cacat atau tidak lengkap.

Cisco Security Agent (CSA) adalah tidak membunuh virus sejak awal ketika ia mulai masuk ke data atau program. Karenanya, CSA tidak masuk kategori antivirus, sekalipun secara operasional memiliki fungsi atau peran menangkal dan melumpuhkan virus dan dampak worm.Dalam hal ini, CSA akan melakukan ‘penghadangan’ terhadap virus ketika ia mulai merusak sistim dan jaringan komputer atau file. Jadi utamanya adalah bukan program anti virus, karena sia-sia kalau virus diperangi, tapi bagaimana melakukan penjinakan terhadap virus yang masuk.

Cisco Security Agent (CSA) adalah tidak membunuh virus sejak awal ketika ia mulai masuk ke data atau program. Karenanya, CSA tidak masuk kategori antivirus, sekalipun secara operasional memiliki fungsi atau peran menangkal dan melumpuhkan virus dan dampak worm.Dalam hal ini, CSA akan melakukan ‘penghadangan’ terhadap virus ketika ia mulai merusak sistim dan jaringan komputer atau file. Jadi utamanya adalah bukan program anti virus, karena sia-sia kalau virus diperangi, tapi bagaimana melakukan penjinakan terhadap virus yang masuk.