Perlindungan Port dari Pemindaian NMAP dan Meningkatkan Efisiensi IPv4 dengan MikroTik dan Nginx

Juri Pebrianto

Abstract


Penelitian ini merespons masalah semakin terbatasnya alamat IPv4 dan upaya untuk meningkatkan efisiensi penggunaannya, serta melindungi server web hosting dari serangan NMAP port scan. Menggunakan metode Enhanced Explicit Port Forwarding Dari MikroTik untuk efisiensi penggunaan IPv4 dan metode Reverse Proxy untuk pengamanan dari port scan. Penelitian ini mengusulkan pendekatan yang mengintegrasikan keduanya untuk meningkatkan efisiensi infrastruktur, terutama pada server web hosting. Hasil penggunaan pengalihan port MikroTik menunjukkan bahwa hanya diperlukan satu alamat IPv4 publik/stais yang didedikasikan untuk menangani hingga 254 IP private atau IP Lokal dengan menggunakan port yang berbeda untuk nantinya dijadikan sebagai alamat server web hosting atau perangkat IoT, sedangkan implementasi Nginx sebagai Reverse Proxy memerlukan satu alamat IPv4 untuk mengkonversinya menjadi layanan web yang dapat diakses melalui DNS serta kemampuan Reverse Proxy Nginx menjadikan IPv4 dan port yang dihasilkan MikroTik tidak terlihat dari luar. Jika terjadi serangan atau dilakukan port scan pada domain yang ada pada Nginx, hasil port scan NMAP akan menunjukan port yang ada pada server Nginx berada, bukan server utama. Dengan pendekatan ini, hanya diperlukan dua alamat IPv4 untuk menangani sejumlah besar perangkat, baik untuk layanan web (seperti dalam penelitian ini) maupun perangkat lain yang memerlukan alamat IPv4 terpisah serta menghalau terjadinya port scan menggunakan NMAP untuk mengetahui alamat asli dari sebuah domain.


Keywords


Keamanan Infrastruktur, Perlindungan Pemindaian Nmap, Efisiensi IPv4, MikroTik, Nginx Reverse Proxy

References


Farhan, L., Hameed, R. S., Ahmed, A. S., Fadel, A. H., Gheth, W., Alzubaidi, L., ... & Al-Amidie, M. (2021). Energy efficiency for green internet of things (IoT) networks: A survey. Network, 1(3), 279-314.

Jain, A., Singh, M., & Bhambri, P. (2021, August). Performance evaluation of IPv4-IPv6 tunneling procedure using IoT. In Journal of Physics: Conference Series (Vol. 1950, No. 1, p. 012010). IOP Publishing.

Ashraf, S., Muhammad, D., & Aslam, Z. (2020). Analyzing challenging aspects of IPv6 over IPv4. J. Ilm. Tek. Elektro Komput. Dan Inform, 6(1), 54-67.

Santoso, J. D. (2020). Analisis Perbandingan Metode Queue Pada MikroTik. Pseudocode, 7(1), 1-7.

Ke, C. H., Lo, Y. W., Chen, Y. S., & Chen, H. P. (2023). An Enhanced Explicit Port Forwarding Solution for Improving Video Delivery over Software-Defined Networks. Journal of Internet Technology, 24(2), 313-321.

Alamsyah, H. (2022). Perancangan dan Implementasi QoS Di MikroTik menggunakan Metode HTB (Studi Kasus SMP MBS Al Karimah Cibadak). Jurnal Teknik Informatika UNIKA Santo Thomas, 14-22.

Hendrastuty, N., An’Ars, M. G., Damayanti, D., Samsugi, S., Paradisiaca, M., Hutagalung, S., & Mahendra, A. (2022). Pelatihan Jaringan Komputer (MikroTik) Untuk Menambah Keahlian Bagi Siswa Sman 8 Bandar Lampung. Journal of Social Sciences and Technology for Community Service (JSSTCS), 3(2), 209-212.

Ma, B., & Zhang, W. (2022). A Dynamic and Fair Timeout Heartbeat Detection Technique for Server Clusters Using Nginx Reverse Proxy. In Advances in Smart Vehicular Technology, Transportation, Communication and Applications: Proceedings of VTCA 2021 (pp. 341-349). Springer Singapore.

E. C. Uwaezuoke and T. G. Swart, "Network Attack Analysis of an Indoor Power Line Communication Network," 2021 IEEE International Symposium on Power Line Communications and its Applications (ISPLC), Aachen, Germany, 2021, pp. 96-101, doi: 10.1109/ISPLC52837.2021.9628606.

OWASP. (2021). Owasp Top Ten. OWASP Top Ten | OWASP Foundation. https://owasp.org/www-project-top-ten

Calderon, P. (2021). NMAP Network Exploration and Security Auditing Cookbook: Network discovery and security scanning at your fingertips. Packt Publishing Ltd.

Punia, V., & Aggarwal, G. (2021). NETWORK FORENSIC TOOL: NMAP A PORT SCANNING TOOL [J]. Advance and Innovative Research, 8(1), 172.

Liu, R. (2023, December). NMAP network scan performance optimisation. In Fourth International Conference on Signal Processing and Computer Science (SPCS 2023) (Vol. 12970, pp. 835-839). SPIE.

R. Vadivel and S. Mayukha, "Port Scanning Mitigation Strategies for Penetration Testing: Blue Team Perspective," 2022 International Conference on Engineering and Emerging Technologies (ICEET), Kuala Lumpur, Malaysia, 2022, pp. 1-6, doi: 10.1109/ICEET56468.2022.10007258

Dwiyatno, S. (2020). Analisis Monitoring Sistem Jaringan Komputer Menggunakan Software NMAP. PROSISKO: Jurnal Pengembangan Riset Dan Observasi Sistem Komputer, 7(2), 108-115.

B. Hartpence and A. Kwasinski, "Combating TCP Port Scan Attacks Using Sequential Neural Networks," 2020 International Conference on Computing, Networking and Communications (ICNC), Big Island, HI, USA, 2020, pp. 256-260, doi: 10.1109/ICNC47757.2020.9049730.

Liao, S., Zhou, C., Zhao, Y., Zhang, Z., Zhang, C., Gao, Y., & Zhong, G. (2020, October). A comprehensive detection approach of NMAP: Principles, rules and experiments. In 2020 international conference on cyber-enabled distributed computing and knowledge discovery (CyberC) (pp. 64-71). IEEE.

Regional Internet Registry (RIR) Statistics | The Number Resource Organization. (n.d.). https://www.nro.net/about/rirs/statistics/




DOI: https://doi.org/10.35194/mji.v16i1.4012

Refbacks

  • There are currently no refbacks.


Copyright (c) 2024 Media Jurnal Informatika

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

This Journal is licensed under a Attribution-NonCommercial-ShareAlike 4.0 License.

©All rights reserved 2017. Media Jurnal Informatika ISSN: 2477-2542 (online); 2088-2114 (cetak).

Gedung Fakultas Teknik UNSUR Jl. Pasir Gede Raya, Cianjur, Jawa Barat 43216| Telp./Fax. (0263) 283578 |E-mail: mji@unsur.ac.id; info@ft.unsur.ac.id


Media Jurnal Informatika Indexed By:

sinta-logogarudagooglecrossref