Sambungan dari * Gateway Server Debian etch
Sebenarnya ....walaupun di firewall sudah di set block IP Address, atau block Mac Address ada aja yg bisa nembus firewall. Seandainya IP Address client di block, bisa aja clien mengganti IP Address dengan IP Address Lain, atau Mac Address clien di block, bisa aja client mengganti Mac Address dengan Mac Address yg lain......
Setau saya ( sebagai org yg awam dengan dunia IT apalagi masalah Security Computer ) ada 2 metode dalam pengaturan firewall, yaitu Metode White List => hanya client yang ditentukan aja yang boleh melakukan koneksi ke gateway dan Metode Black List => hanya client yang ditentukan saja yang tidak boleh melakukan koneksi ke gateway.
Kita hanya bisa menggunakan salah satu dari metode tsb, mana yang lebih baik ?
Biasanya sich lebih disarankan untuk menggunakan Metode White List dari pada Metode Black List, karena metode ini jauh lebih efisien dan aman, prakteknya kita tinggal mendaftarkan Mac Address milik komputer2 yang diizinkan untuk melakukan koneksi ke gateway, selebihnya tidak diizinkan. ( utk Metode Black List = kebalikan dari Metode White List )
Pada haqiqinya MAC yg sedah tertanam di dalam ethernet tidak bisa dirubah, namun secara virtual utk merubah MAC dapat kita lakukan dengan sangat-sangat mudah, kenapa begitu ?
Sebab OS yg ada saat ini membaca MAC dari hardware ethernet dan kemudian menyimpannya kedalam sebuah file. Ketika mengirim paket, OS ga' akan membaca MAC dari hardware ethernet itu lagi akan tetapi membacanya dari file karena cara ini lebih cepat dilakukan dr pd membacanya langsung dr hardware, lhaa.... akibatnya pemalsuan MAC Address dapat dilakukan dengan sangat-sangat mudah.
Misalnya di Debian etch, install macchanger
baim:/home/baim# apt-get install macchanger
cek MAC ethernet kita
baim:/home/baim# macchanger --show eth0
Current MAC: 00:11:09:b3:26:78 (Micro-star International)
Nah....itu kliatan MAC Address-nya
Sekarang kalo kita mo mengganti MAC Address tsb, nonaktifkan ethernet yg akan diganti MAC-nya
baim:/home/baim# ifconfig eth0 down
Ganti MAC-nya menggunakan macchanger
baim:/home/baim# macchanger --mac 00:99:88:77:B6:A5
Current MAC: 00:11:09:b3:26:78 (Micro-star International)
Faked MAC: 00:99:88:77:B6:A5 (Unknow)
Aktifin lagi ethernet tsb
baim:/home/baim# ifconfig eth0 up
Cek lagi MAC di ethernet tsb
baim:/home/baim# macchanger --show eth0
Current MAC: 00:99:88:77:B6:A5 (Unknow)
/home/baim#
Nah... Lhoch.... MAC Address-nya jd berubah.
bersambung.....
0 comments:
Post a Comment
Salam PERSAHABATAN, komentar anda, adalah inspirasi imanlinuxer