FILE: materi-04.module

Network Security Basics

TCP/IP, firewall, VPN, IDS/IPS. Pondasi networking yang harus dikuasai sebelum belajar attack.

RUNTIME: 28m LEVEL: intermediate STATUS: ACTIVE

1. TCP/IP Model

4 lapisan: Application, Transport, Internet, Network Access. Setiap lapisan punya protokol. Application: HTTP, FTP, SSH. Transport: TCP (reliable), UDP (cepat). Internet: IP. Wajib paham untuk debug network.

2. Port dan Protokol

Setiap service dengar di port tertentu. HTTP 80, HTTPS 443, SSH 22, FTP 21. Total 65535 port. Well-known 1-1023. Hacker scan port untuk cari service vulnerable. Pakai nmap untuk scan.

3. Firewall

Filter traffic masuk dan keluar berdasar rule. Stateful (track session) vs stateless. Network firewall (perimeter) vs host firewall (di laptop). Konfigurasi: default deny, lalu allow yang dibutuhkan.

4. VPN

Virtual Private Network. Enkripsi traffic dari laptop ke server VPN. Lindungi dari MitM di public WiFi. Tipe: site-to-site, remote access. Protocol: OpenVPN, WireGuard, IPsec.

5. IDS dan IPS

Intrusion Detection System: deteksi serangan, alert admin. Intrusion Prevention System: deteksi dan block. Pakai signature (known attack) atau anomaly (perilaku unusual). Snort dan Suricata populer.

Practical Mission

Install Wireshark dan capture traffic 5 menit
Konfigurasi firewall di laptop
Cobaa VPN gratis dan bandingkan IP
Pelajari output nmap untuk 1 host
Identifikasi port terbuka di home router

Recap Module

TCP/IP 4 lapisan
Port menentukan service
Firewall filter dengan default deny
VPN enkripsi traffic
IDS deteksi, IPS deteksi dan block