Ketika sedang asyik-asyiknya download, tiba-tiba koneksi terputus. Dan itu terjadi hanya pada kita atau beberapa orang disebelah kita, tapi yang lain masih bisa berselancar di dunia maya dengan seenaknya. Jika anda mengalami hal ini, maka ada kemungkinan ada orang-orang jahil yang sengaja mengcut koneksi anda. Dari sekian banyak software untuk melakukan cut koneksi, yang paling sering digunakan adalah NetCut. Lalu, bagaimana cara menangkal atau mendeteksi siapa orang jahil yang menggunakan NetCut.
Salah satu software yang akan saya bahas yaitu AntiARP.
AntiARP adalah produk Software Firewall dari antiarp.com. Agar AntiARP dapat berjalan, ada 2 persyaratan yang harus dipenuhi, yaitu
1. The MAC address from gateway to localhost is correct Alamat MAC dari pintu gerbang ke localhost sudah benar
2. 2. The MAC address from localhost to gateway is correct MAC address dari localhost ke gateway sudah benar.
AntiARP akan menyadap paket data ARP palsu melalui kernel yang memastikan bahwa alamat MAC dari pintu gerbang ke localhost sudah benar. Kemudian, Fungsi pertahanan AntiARP akan aktif dan memastikan bahwa alamat MAC dari localhost ke gateway sudah benar
seperti yang dikutip oleh http://www.softsea.com, fitur-fitur dari Anti ARP ini adalah
1. ARP masuk mencegat serangan. Mencegat masuk paket ARP palsu di OS kernel untuk melindungi sistem untuk memastikan yang benar tabel cache ARP lokal.
2. ARP keluar mencegat serangan. Keluar mencegat paket ARP palsu di OS kernel untuk mengurangi localhost's menyerang orang lain setelah mempengaruhi program jahat.
3. Mencegat IP konflik. Mencegat paket ARP Ip konflik di OS kernel untuk melindungi sistem dari serangan dari IP konflik.
4. Aktif pertahanan. Aktif menjaga komunikasi dengan gateway dan mengirim alamat MAC yang benar untuk gateway untuk menjaga kelancaran koneksi internet dan keamanan komunikasi.
Selain fitur utama, ada fitur AntiARP asisten yang akan membantu dalam penggunaan fitur utama. diantaranya:
1. Intelligent Pertahanan. Dapat mendeteksi dan bereaksi terhadap kondisi ketika hanya gateway sedang ARP palsu.
2. Rute Trusted Monitor. Dapat mendeteksi dan bereaksi terhadap kondisi ketika hanya gateway sedang ARP palsu.
3. 3. ARP viruses cleaner. Virus ARP bersih. Can locate the local viruses when the localhost has outgoing ARP attacks. Dapat menemukan virus lokal ketika localhost telah keluar serangan ARP.
4. Mencegah serangan Dos. DoS palsu keluar mencegat paket data dari TCP SYN / UDP / ICMP / ARP di OS kernel, perhatikan posisi program-program yang mengirim serangan Dos jahat, dan menjamin kelancaran koneksi internet.
5. Modus keamanan. Pernah respon permintaan ARP dari mesin lain kecuali gateway untuk memiliki efek bersembunyi dan mengurangi serangan ARP.
6. ARP analisis arus. Menganalisis semua paket ARP localhost menerima, memantau internet dan mencari tahu potensi penyerang atau mesin yang terinfeksi.
7. Memantau cache ARP meja. Memantau dan memperbaiki tabel cache ARP lokal secara otomatis. Jika alamat MAC gateway diubah oleh program berbahaya yang ditemukan, alarm akan berbunyi dan alamat palsu akan diperbaiki secara otomatis.
8. Cari penyerang. Ketika program ini menyadari serangan, hal itu akan cepat menemukan alamat IP penyerang.
9. Lindungi Sistem Time. Mencegah sistem waktu dari yang diubah oleh program bermusuhan sehingga untuk mencegah penghapusan menjaga softwares.
10. Perlindungan halaman startup IE. Mencegah startup IE halaman yang diubah oleh program bermusuhan.
11. Tabel cache ARP perlindungan.
12. Perlindungan diri. Mencegah AntiARP sendiri yang dekat dengan program bermusuhan.
13. Mendeteksi program pengelolaan jaringan di jaringan lokal, seperti netcut, dll
AntiARP dapat dibagi lagi menjadi dua edisi: Personal Edition dan Server Edition.
Kedua edisi menggunakan software instalasi yang sama dan setelah instalasi yang akan secara otomatis mengidentifikasi edisi yang telah diinstal sesuai dengan sistem operasi edisi.
ARP adalah inggris singkatan dari Address Resolution Protocol. adalah protokol lapisan link bekerja pada OSI Layer2 untuk menyediakan link antara lapisan dan antarmuka perangkat keras, dan sementara itu melayani lapisan atas (Network Layer).
0 komentar:
Post a Comment