Analisis Keamanan Jaringan Intranet Huawei
Categories:
- Analisis Keamanan Jaringan Intranet Huawei
Ada banyak materi pembelajaran yang sangat baik di dalam perusahaan Huawei, dan saya juga telah merangkum banyak pengetahuan dan pengalaman, selama ini saya memikirkan bagaimana cara mengimpornya ke basis pengetahuan saya sendiri. Saya sangat menyadari bahwa pengetahuan yang umum ini tidak rahasia dan tidak sensitif, tetapi lonceng peringatan keamanan informasi selalu berbunyi, yang membuat orang gatal tapi tidak berani melanggar batas. Setelah beberapa pengujian, saya menemukan bahwa perlindungan keamanan jaringan perusahaan cukup sulit ditembus. Artikel ini akan memberikan analisis kasar tentang Zona Kuning di area penelitian dan pengembangan. Zona Hijau adalah area bebas, secara default tidak ada informasi penting, biasanya jaringan untuk staf perifer. Zona Merah adalah perlindungan jaringan tingkat super, saat ini belum ada kontak mendalam dalam waktu lama, kontak sederhana dengan Zona Merah terletak di laboratorium perangkat jaringan, menyimpan berbagai bingkai switch besar, merupakan pusat jaringan intranet perusahaan, jika berhasil menembus Zona Merah itu setara dengan menembus jaringan area, setidaknya jaringan satu gedung bisa dilumpuhkan untuk sementara waktu.
Mode Firewall Router
Enkripsi: Enkripsi menggunakan kunci publik, apa itu kunci publik, dipahami secara sederhana sebagai kunci, kunci ini bisa setiap orang pegang satu, tapi hanya bisa mengunci, tidak bisa membuka kunci. Di atas adalah ekspresi yang sangat konkret, di bawah akan sedikit abstrak, kunci publik adalah angka A, ada informasi M, menggunakan A untuk melakukan operasi enkripsi pada M $$f(A, M)$$, informasi yang didapatkan tidak mudah di-dekripsi secara terbalik, mirip perbedaan tingkat kesulitan antara mengkuadratkan angka dan mengambil akar kuadrat, perbedaan tingkat kesulitan antara menggabungkan suku sejenis dan faktorisasi. Dekripsi terbalik akan sangat sulit dan memakan waktu, menggunakan superkomputer pun butuh waktu bertahun-tahun bahkan puluhan tahun.
Dekripsi: Sisi server menggunakan kunci privat untuk membuka rahasia, informasi yang sudah terenkripsi dari berbagai penjuru dapat di-dekripsi menggunakan satu kunci privat yang sama.
Man-in-the-Middle: Peran Man-in-the-Middle mirip seperti megafon pengantar pesan, bagi klien ia adalah server, bagi server ia terlihat sebagai pengguna biasa. Karena peran pengantar pesan tersebut, informasi dari kedua belah pihak terlihat jelas olehnya. Jika dijelaskan secara sederhana, Huawei sendiri memainkan peran sebagai Man-in-the-Middle yang sangat kuat, semua lalu lintas jaringan keluar akan melewati pemindaian mereka, lalu lintas yang tidak menggunakan port 80/443 akan dicegat semua.
Cara Membobol: Karena Zona Kuning hanya memiliki port tertentu yang dapat lewat melalui server proxy untuk masuk dan keluar ke jaringan publik, port lain ditutup total secara default, maka secara ketat lalu lintas jaringan tidak memiliki celah keamanan. Kita dapat menghasilkan kunci secara manual, mengenkripsi secara manual di intranet, lalu mendekripsi secara manual di internet publik, dengan demikian setidaknya informasi yang dilihat Man-in-the-Middle tidak dapat benar-benar diurai. Bagaimana mengirim enkriptor ke intranet, email/welink/halaman web semuanya bisa, tapi akan meninggalkan jejak, di antaranya melalui halaman web langsung dikirim secara diam-diam pengaruhnya paling kecil, jejaknya paling tidak jelas. Atau langsung menyalin kunci di kertas, simpan di komputer perusahaan, sama sekali tidak bisa terdeteksi, kecuali kamera yang tersebar di seluruh perusahaan. SSH di github dengan bijak mendukung ssh over 443, setelah diuji ternyata juga tidak berhasil, mengingat proxy sebagai firewall dapat dengan mudah mengenali situs web berisiko tinggi seperti itu. Berdasarkan pengalaman pribadi, firewall perusahaan berbasis daftar putih (whitelist), bukan daftar hitam (blacklist), artinya meskipun server ssh yang dibangun sendiri, akan dicegat oleh proxy. Saat mengakses situs web tidak dikenal di browser akan ada halaman lompat yang memperingatkan “tanggung jawab sendiri”, di jendela terminal langsung menampilkan koneksi ditutup.
Huawei bagaimanapun juga berawal dari jaringan, banyak orang jenius ahli jaringan, secara teknis hampir tidak mungkin ditembus, takut hanya rekayasa sosial yang bisa ditembus.
Mode Firewall Lokal
Sistem Windows akan menginstal aplikasi keamanan, pengguna tidak dapat mengubah konfigurasi secara sembarangan, konfigurasi didistribusikan secara terpusat oleh administrator. Izin akses jaringan aplikasi mungkin menggunakan mode daftar putih/daftar hitam, sebagian aplikasi tidak dapat mengakses jaringan. Versi baru vscode tidak dapat lewat jalur proxy.