KEAMANAN WEB SEVER

World Wide Web merupakan bagian dari Internet yang paling popular, sehingga serangan paling banyak terjadi lewat port 80, atau yang dikenal sebagai Web Hacking, berupa :
1. Deface situs
2. SQL injection
3. Memanfaatkan kelemahan scripting maupun HTML form
Deface adalah suatu aktifitas mengubah halaman depan atau isi suatu situs Web sehingga tampilan atau isinya sesuai dengan yang anda kehendaki.
Secara garis besarnya deface ini dapat dilakukan dengan 3 cara yaitu :
1. Memasukkan Input Illegal
2. Dengan TFTP
3. Dengan FTP
Mengamankan server IIS dari deface yaitu dengan cara selalu mengupdate dengan service pack dan hotfix terbaru, melindungi dengan oleh firewall dan IDS, menghilangkan opsi tulis pada protocol HTTP.
SQL injection adalah salah satu teknik dalam melakukan web hacking untuk menggapai akses pada sistem database berbasis Microsoft SQL Server.
JavaSript yaitu suatu scripting language di sisi client sehingga suatu transaksi yang menggunakan JavaScipt dapat dipastikan sangat rawan terhadap manipulasi dari sisi pemakai.
Contoh scripting language yang bekerja disisi client :
• JavaScript
• Client side VB Script
Adapun scripting language di sisi server :
• Active Server Pages
• Java Server Pages
• Personal Home Pages
Kelemahan dasar pada HTML Form yaitu :
• Formulir dalam format HTML
• Setiap HTML form harus menggunakan salah satu metode pengisian formulir
• Melalui kedua metode HTTP ini (GET atau POST)
Kita dapat mencari informasi mengenai Web Server dengan menggunakan www.google.com, google dapat mencari semua URL dalam sebuah situs contohnya antara lain allinuri:.co.nz/admin.asp, allinuri:.co.id atau net, orang dan id, allinuri:.co.fr/admin.asp
Tool untuk memeriksa Vuinerabilities diantaranya :
• Happy Browser adalah Software yang digunakan sebagai tool untuk memeriksa, mencari, atau melacak komputer – komputer server yang security-nya sangat lemah
• Hacking Tool :
Instant Source, Wget, WebSleuth, Black Widow, Window Bomb

Teknik-teknik Deface Situs Web

Secara garis besarnya deface ini dapat dilakukan dengan 3 cara yaitu :
1. Secara umum, Memasukkan Input Illegal
Tujuan adalah agar user terlempar keluar dari direktori file-file web server dan masuk ke root directory untuk kemudian menjalankan cmd.exe dan mengamati struktur direktori pada NT server sasaran.
2. Dengan TFTP (Trivial File Transfer Protocol) adalah protokol berbasis UDP yang listen pada port 69 dan sangat rawan keamanannya dan kebanyakan web server menjalankan servis TFTP ini.
3. Dengan FTP dengan Web yang telah diisi bahan deface. Setiap NT server memiliki file ftp.exe untuk melakukan FTP upload ataupun FTP download (dari dan ke sever itu).

NETCAT
Netcat memungkinkan anda membentuk port filter sendiri yang memungkinkan file transfer tanpa menggunakan FTP. Lebih jauh lagi, Netcat dapat digunakan untuk menghindari port filter pada kebanyakan firewall, men-spoof IP address, sampai melakukan session hijacking

Mengamankan server IIS dari deface

• Selalu mengupdate dengan service pack dan hotfix terbaru.
• Melindungi dengan oleh firewall dan IDS (intrusion detection system).
• Menghilangkan Opsi Tulis pada Protokol HTTP (HTTP 1.0 atau HTTP 1.1)

Perintah-perintah yang didukung HTTP 1.0 dan HTTP 1.1
CONNECT*, DELETE*, GET, HEAD, OPTIONS, POST, PUT,TRACE

SQL INJECTION

• SQL Injection attack merupakan salah satu teknik dalam melakukan web hacking untuk menggapai akses pada sistem database berbasis Microsoft SQL Server.
• Teknik ini memanfaatkan kelemahan dalam bahasa pemograman scripting pada SQL dalam mengolah suatu sistem database yang memungkinkan seseorang tanpa account dapat masuk dan lolos verifikasi dari MS SQL server.

Contoh :               Memasukkan karakter ‘ OR ‘ ‘= pada username                 dan password pada suatu situs.

Untuk mengatasi hal ini, atur agar:
• Hanya karakter tertentu yang boleh diinput.
• Jika terdeteksi adanya illegal character, langsung tolak
permintaan.

Java  client side scripting
JavaScript sendiri merupakan suatu scripting language yang dieksekusi di sisi client (komputer pengguna), sehingga suatu transaksi yang menggunakan JavaScript sebagai scripting language-nya dapat dipastikan sangat rawan terhadap manipulasi dari sisi pemakai.
Contoh scripting language yang bekerja di sisi client:
• JavaScript
• Client side VB Script
Adapun scripting language di sisi server:
• ASP (Active Server Pages)
• JSP (Java Server Pages)
• PHP (Personal Home Page)

Kelemahan Dasar HTML Form

• Formulir dalam format HTML (HTML Form) adalah tampilan yang digunakan untuk menampilkan jendela untuk memasukkan username dan password.
• Setiap HTML form harus menggunakan salah satu metode pengisian formulir, yaitu GET atau POST.
• Melalui kedua metode HTTP ini (GET atau POST) parameter disampaikan ke aplikasi di sisi server.
• Masalahnya dengan menggunakan GET, variabel

yang digunakan akan terlihat pada kotak URL, yang memungkinkan pengunjung langsung memasukkan
karakter pada form process, selain juga perintah GET dibatasi oleh string sepanjang 2047 karakter. Variabel juga dapat diambil dengan Request.QueryString.

• POST biasa digunakan untuk mengirim data dalam jumlah besar ke aplikasi di sisi server, sehingga tidak menggunakan URL query string yang terbatas. POST juga lebih aman sebab variabel tidak terlihat oleh pengunjung, sehingga lebih sulit dimainkan lewat perubahan nama variabel. Namun variabel tetap dapat diambil dengan RequestForm.

Mencari informasi mengenai Web Server

• Menggunakan www.google.com

Memasukan keyword allinurl dengan memodifikasi ke berbagai bentuk karena Google akan mencari semua URL dalam sebuah situs.
Contoh :
-  allinurl:.co.nz/admin.asp
-  allinurl:.co.id atau net atau org, or.id
-  allinurl:.fr/admin.asp

MULTIMEDIA STREAMING SERVER

Pengertian Multimedia Streaming Server

Streaming Server adalah sebuah web server atau aplikasi yang terinstal di dalam sebuah server yang digunakan untuk menjalankan file video atau audio secara real-time atau streaming di internet.

Streaming server mengizinkan kita untuk meletakkan file-file audio atau video secara terpisah dari web server yang kita jalankan. Situs-situs yang menyediakan layanan streaming video atau audio menggunakan streaming server untuk menjalankan layanannya. Contoh situs-situs yang menggunakan streaming server di antaranya Youtube, Metacafe, dan Megavideo.

Protokol Streaming

A.     UDP (User Datagram Protocol)

UDP, singkatan dari User Datagram Protocol, adalah salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP. Protokol ini didefinisikan dalam RFC 768.

B.     MMS (Microsoft Media Services)

MMS ( Microsoft Media Server )  adalah protocol yang digunakan untuk mendistribusikan streaming windows media yang dikembangkan oleh Microsoft . Dukungan codec yang dapat didistribusikan melalui protocol ini adalah WMA dan WMV. Namun saat ini Microsft windows media server telah dapat pula mengggunakan protocol RTSP dengan meridirect protocol HTTP yang dimiliki oleh MMS . Port default nya adalah 1935.

C.     RTSP/RTP (Real Time Streaming Protocol/Realtime Transport Protocol)

Real-time Transport Protocol (RTP) didefinisikan sebagai standarisasi paket untuk mengirimkan audio dan video pada jaringan IP. RTP digunakan untuk komunikasi dan sistem entertain yang termasuk didalamnya streaming media seperti telepony, aplikasi video teleconfrence dan web yang memiliki fitur berbasis push-to-talk.

D.     Unicast

Unicast adalah satu - ke satu koneksi antara klien dan server. Unicast menggunakan metode pengiriman IP seperti protokol kontrol transmisi (TCP) dan User Datagram Protocol (UDP), protokol berbasis sesi. Ketika klien Windows Media Player menyambung menggunakan unicast ke server Windows Media, klien yang memiliki hubungan langsung ke server. Setiap unicast klien yang menyambung ke server mengambil bandwidth tambahan.  

E.      Multicast

Multicast atau multicasting adalah sebuah teknik di mana sebuah data dikirimkan melalui jaringan ke sekumpulan komputer yang tergabung ke dalam sebuah grup tertentu, yang disebut sebagai multicast group. Multicasting merupakan sebuah cara pentransmisian data secara connectionless(komunikasi dapat terjadi tanpa adanya negosiasi pembuatan koneksi), dan klien dapat menerima transmisi multicast dengan mencari di mana lokasinya, seperti halnya ketika kita membuka sebuah stasiun radio untuk mendengarkan siaran radio. Multicast sebenarnya merupakan mekanisme komunikasi one-to-many, atau point-to-multipoint, dan berbeda dengan cara transmisi unicast.

Langkah Kerja

Langkah kerja dari video streaming adalah sebagai berikut :

A.     Client mengirimkan permintaan streaming video atau audio ke web server,

B.     Web server meneruskan permintaan client ke streaming server,

C.     Streaming server memproses permintaan client,

D.     Streaming server mentransmisikan file video atau audio yang diminta kepada client secara langsung tanpa melalui web server,

E.      Klien dapat menjalankan file video atau audio yang diminta.

Keuntungan dan Kekurangan  Menggunakan Streaming Server

a)      Keuntungan

-          Pengguna yang sedang melihat video bisa meloncat ke waktu tertentu dalam video tanpa harus menunggubuffering video secara keseluruhan.

-          Tidak ada data yang disimpan di dalam komputer pengguna sehingga keamanan file pengguna lebih terjamin.

-          Streaming ini membutuhkan bandwidth yang lebih sedikit daripada download biasa karena pengguna tidak harus men-download video secara keseluruhan.

-          Proses streaming ke banyak klien dapat dilakukan dari satu jalur streaming.

b)      Kekurangan streaming server:

-          Hanya dapat dilihat pada saat online.

-          File dihapus setelah dimainkan (tidak dapat dimainkan kembali secara offline).

Software Streaming server

Ternyata software streaming server ini sangat banyak, tidak cuma DSS saja. contohnya :

a)      Darwin Streaming Server

b)      Adobe Flash Streaming Server

c)      VideoLAN Client (VLC)

d)      Icecast

e)      PlayOn

f)        SHOUTcast, dan lain lain

Virtual Privat Network (VPN)

Pengertian (Virtual Private Network) VPN

VPN adalah singkatan dari Virtual Private Network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.

VPN beroperasi pada topologi yang berbeda dan lebih rumit dari jaringan point to point. Fungsi VPN adalah memberikan koneksi yang sangat aman antara jarngan prbadi yang terhubung melalui nternet. HAl ini memungkinkan remote komputer bertindak seolah-olah berada di jaringan LAN.

VPN memiliki popularitas di masa lalu karena tidak hanya menurunkan biaya tetapi juga meningkatkan dan memperluas kemampuan jaringan. Karena fungsi VPN  adalah dapat menghubungkan karyawan dari mana saja di dunia ke jaringan komputer perusahaan dan mereka dapat tetap terkoneksi ke jaringan intranet perusahaan.

Fitur dan fungsi VPN

Virtual Private Network adalah sebuah sistem yang memungkinkan komputer jaringan luas secara geografis tanpa ada hambatan fisik. VPN dikategorikan sebagai bentuk jaringan dalam cakupan area luas. VPN mendukung fungsi seperti akses remote klien, akses jaringan LAN satu ke jaringan LAN yang lain, dan juga membuat fungs pembatasan internet.

PN adalah karenan kebutuhan untuk memberikan akses khusus atau membuat akses khusus untuk karyawan yang harus mobil oleh karena VPN adalah jaringan intra global aktif sehingga karyawan dari manapun dapat terhubung ke jaringan internet dan intranet perusahaan.

Cara kerja dan fungsi VPN adalah:

a)      VPN mendukung banyak protokol seperti PPTP, L2TP, IPSec dan SOCK. Protokol ini membantu cara kerja VPN untuk memproses otentikasi.

b)      VPN klien dapat membuat sambungan dan mengidentifikasi orang-orang yang diberi wewenangan di jaringan.

c)      Jaringan VPN juga dienkripsi akan meningkatkan fitur keamanan. hal ini juga berarti bahwa VPN biasanya tidak terlihat pada jaringan yang lebih besar.

d)      Teknologi saat ini semakn banyak mendasarkan perkembangan VPN karena mobilitas yang disediakan dan saat ini Virtual Private Network juga membuka jalan untuk koneksi WiFI dan jaringan nirkabel pribadi.

Kelebihan dan kekurangan VPN

Kelebihan :

a)      Sebagai solusi biaya efektif untuk organisasi bisnis besar dengan fasilitas jaringan khusus

b)      Meningkatkan mobilitas organisasi dengan langsung menghubungkan jaringan rumah atau para pekerja yang mobile di organisasi.

c)      Fitur keamanan dapat disesuaikan.

Kekurangan :

Dengan penyediaan akses ke karyawan secara global, faktor keamanan adalah resiko tersendiri. Hal ini juga menempatkan informasi sensitif perusahaan dapat diakses secara global. VPN membutuhkan perhatian ekstra untuk penetapan sistem keamanan yang jelas

Apakah bisa internet gratis menggunakan VPN?

Jawabanya bisa selama celah yang digunakan belum diketahui operator. Cara melakukannya adalah dengan menggunakan akses port tertentu ke VPN server. Operator biasanya menggunakan port tertentu untuk perhitungan billing dan total data yang terpakai celah inilah yang dapat dimanfaatkan. Misal terdapat port tertentu yang bisa digunakan untuk terhubung ke server VPN maka internet bisa digunakan secara gratis dan bebas qouta. Kenapa bisa begitu???port tersebut tidak digunakan untuk perhitungan billing sehingga kita tidak melewati billing server nah dengan port ini maka kita bisa terhubung ke VPN server melalui jaringan internet.kita konek ke internet tetapi tidak melewati billing server otomatis kita tidak dikenakan charge dan count data tidak dihitung kalaupun dihitung hanya sedikit sekali untuk proses ping ke server. Dengan terhubung ke VPN server maka semua akses akan dilakukan oleh VPN server dan dikirimkan melalui port yang terbuka tadi sehingga kita bisa bebas mengakses intenet. kurang lebih tekniknya seperti itu mungkin ada teknik-teknik lain karena VPN memiliki banyak kelebihan.

SAMBA SERVER

Pengertian Samba Server

Samba adalah program yang dapat menjembatani kompleksitas berbagai platform system operasi Linux(UNIX) dengan mesin Windows yang dijalankan dalam suatu jaringan komputer. Samba merupakan aplikasi dari UNIX dan Linux, yang dikenal dengan SMB(Service Message Block) protocol. Banyak sistem operasi seperti Windows dan OS/2 yang menggunakan SMB untuk menciptakan jaringan client/server. Protokol Samba memungkinkan server Linux/UNIX untuk berkomunikasi dengan mesin client yang mengunakan OS Windows dalam satu jaringan.

Samba adalah sebuah software yang bekerja di sistem operasi linux, unix dan windows yang menggunakan protokol network smb (server massage block). Smb adalah sebuah protokol komunikasi data yang juga digunakan oleh Microsoft dan OS/2 untuk menampilkan fungsi jaringan client-server yang menyediakan sharing file dan printer serta tugas-tugas lainnya yang berhubungan.

Samba adalah himpunan aplikasi yang bertujuan agar komputer dengan sistem operasi Linux, BSD( atau UNIX lainnya) dapat bertindak sebagai file dan print server yang berbasis protokol SMB (session message block).

Fungsi Samba Server

Menghubungkan antara mesin Linux (UNIX) dengan mesin Windows. Sebagai perangkat lunak cukup banyak fungsi yang dapat dilakukan oleh samba software, mulai dari menjembatani sharing file, sharing device, PDC, firewall, DNS, DHCP, FTP, webserver, sebagai gateway, mail server, proxy dan lain-lain. Fasilitas pengremote seperti telnet dan ssh juga tersedia. Salah satu keunggulan lainnya adalah adanya aplikasi pengaturan yang tidak lagi hanya berbasis teks, tetapi juga berbasis grafis yaitu swat. Menempatkan masin Linux/UNIX sebagai PDC (Primary Domain Controller) seperti yang dilakukan oleh NT dalam jaringan Wondows.

Samba PDC (Primary Domain Controller) bertujuan sebagai komputer yang akan melakukan validasi user kepada setiap client yang akan bergabung dalam satu domain tertentu, dengan kata lain hanya user yang terdaftar yang diijinkan masuk ke domain tersebut dan mengakses semua fasilitas domain yang disediakan.

Dapat berfungsi sebagai domain controller pada jaringan Microsoft Windows.

Keunggulan Samba Server

a)      Gratis atau free.

b)      Tersedia untuk berbagai macam platform.

c)      Mudah dikonfigurasi oleh administrator.

d)      Sudah terhubung langsung dengan jaringan dan jarang ditemui masalah dalam penggunaannya di  jaringan.

e)      Mudah dikonfigurasi sesuai dengan kebutuhan administrator.

f)        Dapat diandalkan karena jarang terjadi kesalahan, kecuali sever computer anda bermasalah dengan perangkat kerasnya.

g)      Mempunyai performa yang maksimal.

Cara Konfigurasi Samba Server

Installl paket samba dengan perintah :

# apt-get install samba

Lalu kita akan membuat direktori folder sharing, maka perintahnya :

# mkdir /home/dokho

Keterangan : Kata “dokho” dapat di ganti sesuai nama direktori yang anda inginkan.

Lalu kita mensetting mode sharingnya, dengan perintah :

# chmod 777 /home/wacana

Lalu anda membuat username untuk file sharing, dengan perintah :

# useradd han

Lalu anda membuat username untuk file sharing, dengan perintah :

# smbpasswd –a han

Kemudian masukan password yang anda inginkan

Jika anda ingin mengecek File samba yang di buat anda cukup memasukan perintah seperti berikut :

# cat /etc/passwd

Lakukan konfigurasi sharing, dengan perintah :

# mcedit /etc/samba/smb.conf

Arahkan cursor ke paling bawah atau line terakhir, kemudian tambahkan script seperti berikut :

[dokho]

path = /home/dokho

browseable = yes

valid users = samba

writeable = no

read only = yes

Restart paket samba :

# /etc/init.d/samba restart atau lebih baik ketik perintah # reboot

Kemudian kita coba di client, Tapi , jangan lupa di setting IP di client

Jika sukses, akan muncul Folder yang kita buat tadi.

TATACARA PENGAMANAN PERALATAN JARINGAN

1.      Keamanan Jaringan Secara Fisik

Fisik dalam bagian ini diartikan sebagai situasi di mana seseorang dapat masuk ke dalam ruangan server/jaringan dan dapat mengakses piranti tersebut secara illegal. Orang yang tidak berkepentingan ini bisa saja seorang tamu, staf pembersih, kurir pengantar paket, dan lainnya yang dapat masuk ke ruangan tersebut dan mengutak-atik piranti yang ada. Apabila seseorang memiliki akses terhadap ruangan tersebut, orang  tersebut bisa saja memasang program trojan horse di komputer, melakukan booting dari floppy disk, atau  mencuri data-data penting (seperti file password) dan membongkarnya di tempat yang lebih aman.

Untuk  menjaga keamanan, taruhlah server di ruangan yang dapat dikunci dan pastikan bahwa ruangan tersebut  dikunci dengan baik. Untuk menghindari pengintaian, gunakan screen-saver yang dapat dipassword. Atur  juga semua komputer untuk melakukan fungsi auto-logout setelah tidak aktif dalam jangka waktu tertentu.

a.      BIOS Security

Sebenarnya seorang  admin direkomendasikan men-disable boot dari floppy. Atau bisa dilakukan dengan membuat password pada BIOS dan memasang boot password.

b.      Password Attack

Banyak orang menyimpan informasi pentingnya pada komputer dan seringkali sebuah password hal yang mencegah orang lain untuk melihatnya. Untuk menghindari serangan password maka sebaiknya user menggunakan password yang cukup baik. Petunjuk pemilihan password :

1)      Semua password harus terdiri dari paling sedikit 7 karakter.

2)      Masukkan kombinasi huruf, angka, dan tanda baca sebanyak mungkin dengan catatan bahwa password  tetap mudah untuk diingat. Salah satu caranya adalah mengkombinasikan kata-kata acak dengan tanda baca  atau dengan mengkombinasikan kata-kata dengan angka. Contoh : rasa#melon@manis, komputer0digital1, kurang<lebih>2001

3)      Gunakan huruf pertama frasa yang gampang diingat. Contoh: dilarang parkir antara pukul 7 pagi hingga pukul 8 sore à dpap7php8s, tidak ada sistem yang benar-benar aman dalam konteks jaringan à tasybbadkj

4)      Gunakan angka atau tanda baca untuk menggantikan huruf di password. Contoh : keberhasilanàk3b3rh45!l4n

5)      Gantilah password secara teratu

c.       Malicious Code

Malicious code bisa berupa virus, trojan atau worm, biasanya berupa kode instruksi yang akan memberatkan sistem sehingga performansi sistem menurun. Cara mengantisipasinya bisa dilihat pada 6 contoh berikut :

1)      berikan kesadaran pada user tentang ancaman virus.

2)      gunakan program anti virus yang baik pada workstation, server dan gateway internet (jika punya).

3)      ajarkan dan latih user cara menggunakan program anti virus

4)      sebagai admin sebaiknya selalu mengupdate program anti-virus dan database virus

5)      Biasakan para user untuk TIDAK membuka file attachment email atau file apapun dari floppy sebelum 110 % yakin atau tidak attachment/file tsb “bersih”.

6)      Pastikan kebijakan kemanan anda up to date

2.      Pengamanan Jaringan Secara Logic (Instrusion Detection System, Network Topology, Port Scanning, Packet Fingerprinting)

Pengamanan logic yaitu Keamanan untuk menjaga agar resource digunakan sebagaimana mestinya oleh pemakai yang berhak. Pemakaian alat (termasuk program) dapat menyebabkan kerusakan baik disengaja atau tidak. Pembatasan pemakaian bukan untuk mempersulit tetapi supaya efisien dan tidak merusak.

Proteksi:

a.       Authentication : pemakai harus dapat membuktikan dirinya. Contoh: user dan password. Dalam jaringan UNPAR ditambahkan sumber akses (komputer yang digunakan) dengan asumsi bahwa pada satu saat satu orang hanya dapat/boleh bekerja dengan satu komputer yang sama.

b.      Gateway : gerbang masuk menuju sistem dengan firewall

c.       Attack : serangan terhadap sistem.

d.      Authorization : pemakai diperbolehkan menggunakan pelayanan dan resource sesuai dengan haknya.

e.       Monitoring : pengawasan terhadap jaringan

f.       Komunikasi terenkripsi : menggunakan enkripsi agar data tak dapat diintip

Metode-metode yang dapat diterapkan untuk membuat jaringan komputer menjadi lebih aman, antara lain:

a.       IDS / IPS : Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) adalah sistem yangbanyak digunakan untuk mendeteksi dan melindungi sebuah sistem keamanan dari serangan oleh pihak luar maupun dalam.

b.      Network Topology : Selain permasalahan aplikasi yang akan mempergunakan jaringan komputer, topologi jaringan komputer juga memiliki peranan yang sangat penting dalam keamanan jaringan komputer.

c.       Port Scanning : Metode Port Scanning biasanya digunakan oleh penyerang untuk mengetahui port apa saja yang terbuka dalam sebuah sistem jaringan komputer. Tetapi metode yang sama juga dapat digunakan oleh pengelola jaringan komputer untuk menjaga jaringan komputernya.

d.      Port Scanning sebagai bentuk serangan karena implementasinya yang cukup mudah dan informasinya yang cukup berguna, maka sering kali port scanning dilakukan sebagai tahap awal sebuah serangan. Untuk dapat melakukan penyerangan, seorang cracker perlu mengetahui aplikasi apa saja yang berjalan dan siap menerima koneksi dari lokasinya berada. Port Scanner dapat meberikan informasi ini. Untuk dapat mendeteksi adanya usaha untuk melakukan scanning jaringan, seorang pengelola jaringan dapat melakukan monitoring dan mencari paket-paket IP yang berasal dari sumber yang sama dan berusaha melakukan akses ke sederetan port, baik yang terbuka maupun yang tertutup. Apabila ditemukan, pengelola jaringan dapat melakukan konfigurasi firewall untuk memblokir IP sumber serangan. Hal ini perlu dilakukan secara berhati-hati, karena apabila dilakukan tanpa ada toleransi, metode ini dapat mengakibatkan seluruh jaringan Internet terblokir oleh firewall organisasi. Oleh sebab itu, perlu ada keseimbangan antara keamanan dan performa dalam usaha mendeteksi kegiatan port scanning dalam sebuah jaringan komputer.

e.       Packet Fingerprinting : Karena keunikan setiap vendor peralatan jaringan komputer dalam melakukan implementasi protokol TCP/IP, maka paket-paket data yang dikirimkan setiap peralatan menjadi unik peralatan tersebut. Dengan melakukan Packet Fingerprinting, kita dapat mengetahui peralatan apa saja yang ada dalam sebuah jaringan komputer.

f.       Security Information Management : Dalam usaha untuk meningkatkan keamanan jaringan komputer, sebuah organisasi mungkin akan meng-implementasikan beberapa teknologi keamanan jaringan komputer, seperti firewall, IDS dan IPS. Semua usaha tersebut dilakukan sehingga keamanan jaringan komputer organisasi tersebut menjadi lebih terjamin.