Kita sudah mempelajari mengenai pemindaian network atau network scanning. Jika kita sebagai cyber security team bagaimana kita harus menanggulanginya ?

Cara mengatasi network scanning dalam keamanan siber adalah seperti berikut ini

  1. Firewall kita harus dikonfigurasi untuk dapat melihat SYN scan
    Di sini kita harus mengkonfigurasi agar firewall kita dapat mendeteksi network scanning dan mengambil langkah yang tepat seperti memblok IP tersebut dalam selang tertentu misalnya 24 jam. Pastikan juga firewall selalu diupdate untuk dapat mengenali pola scanning yang baru.
  2. Sistem IDS (Intrusion Detection System) yang kita gunakan harus dapat mendeteksi snort dan nmap
    IDS yang kita gunakan harus dapat mengenali pola-pola pemindaian jaringan yang biasa dilakukan oleh penyusup. Tentu saja IDS juga perlu mengambil langkah setelah menemukan adanya network scanning misalnya dengan memblok IP penyerang.  Pastikan juga IDS yang digunakan selalu diupdate untuk dapat mendeteksi pola-pola serangan yang baru
  3. Hanya membuka port yang dibutuhkan
    Setiap port yang dibuka membuka peluang adanya serangan berkaitan dengan vulnerability atau kerawanan yang ada. Oleh sebab itu kita hanya membuka port yang memang dibutuhkan oleh pengguna untuk mengurasi resiko penyusupan. Pastikan ada manajemen update patch pada server yang memberikan layanan kepada pengguna
  4. Batasi penggunaan ICMP
    ICMP merupakan protokol jaringan dalam TCP/IP. Untuk mengurangi penyalahgunaan  kita perlu memblok paket ICMP yang tidak dibutuhkan dan hanya membuka sesuai kebutuhan

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Mengatasi Pemindaian Jaringan dalam Keamanan Siber