Kita sudah mempelajari mengenai pemindaian network atau network scanning. Jika kita sebagai cyber security team bagaimana kita harus menanggulanginya ?
Cara mengatasi network scanning dalam keamanan siber adalah seperti berikut ini
- Firewall kita harus dikonfigurasi untuk dapat melihat SYN scan
Di sini kita harus mengkonfigurasi agar firewall kita dapat mendeteksi network scanning dan mengambil langkah yang tepat seperti memblok IP tersebut dalam selang tertentu misalnya 24 jam. Pastikan juga firewall selalu diupdate untuk dapat mengenali pola scanning yang baru.
- Sistem IDS (Intrusion Detection System) yang kita gunakan harus dapat mendeteksi snort dan nmap
IDS yang kita gunakan harus dapat mengenali pola-pola pemindaian jaringan yang biasa dilakukan oleh penyusup. Tentu saja IDS juga perlu mengambil langkah setelah menemukan adanya network scanning misalnya dengan memblok IP penyerang. Pastikan juga IDS yang digunakan selalu diupdate untuk dapat mendeteksi pola-pola serangan yang baru
- Hanya membuka port yang dibutuhkan
Setiap port yang dibuka membuka peluang adanya serangan berkaitan dengan vulnerability atau kerawanan yang ada. Oleh sebab itu kita hanya membuka port yang memang dibutuhkan oleh pengguna untuk mengurasi resiko penyusupan. Pastikan ada manajemen update patch pada server yang memberikan layanan kepada pengguna
- Batasi penggunaan ICMP
ICMP merupakan protokol jaringan dalam TCP/IP. Untuk mengurangi penyalahgunaan kita perlu memblok paket ICMP yang tidak dibutuhkan dan hanya membuka sesuai kebutuhan
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
Mengatasi Pemindaian Jaringan dalam Keamanan Siber