Membuat Akses Legal Terhadap Port Tertentu Yang Telah Ditutup oleh Firewall dengan Metode Port Knocking

Abstract

Salah satu kesulitan utama dalam melindungi jaringan (terutama yang berjalan memberikan layanan) adalah bahwa, untuk sebagian besar terlihat dan dapat mengungkapkan informasi kepada siapa saja yang meminta. Jika seorang hacker (penyerang) menemukan server FTP perusahaan, ia dapat terhubung ke layanan tersebut dan dengan sangat detail akan diperlihatkan versi Software FTP yang sedang berjalan., Hacker kemudian dapat menggunakan informasi ini untuk memeriksa apakah ada atau tidak versi dari software ini yang rentan terhadap serangan tertentu yang akan memberinya hak root (admin) untuk akses ke server (atau mencoba dengan teknik brute force kepada username dan password). Banyak administrator jaringan tidak selalu memiliki waktu untuk patch dan up-to-date, dan bahkan kemudian, banyak layanan yang disebut dibiarkan saja. Jadi bagaimana administrator jaringan dapat melindungi server jaringan terhadap hal ini? Satu jawaban sederhana adalah dengan mematikan semua layanan yang tidak perlu, yang lain adalah dengan menggunakan perlindungan Firewall untuk mencegah siapa pun, kecuali kelompok IP tertentu, yang dapat terhubung ke layanan tersebut, yang jelas sangat ketat dalam hal ini. Lalu bagaimana cara untuk mencoba menjaga server jaringan tersembunyi dari calon penyerang, namun memungkinkan pengguna yang sah/legal untuk terhubung ke layanan yang berjalan pada server itu? Dalam arti luas, port knocking adalah metode dan cara transmisi Informasi dengan port yang telah tertutup agar dapat masuk, dengan tujuan otentikasi pengguna sebelum dapat mengakses layanan yang dilindungi tersebut.