Meskipun itu benar, Keamanan informasi didefinisikan sebagai proses dari mencegah, mengontrol, dan mendeteksi penggunaan yang tidak sah dari sistem komputer mana pun. Alasan mengapa, ini didasarkan pada sejumlah besar tindakan yang diperlukan untuk dicapai melindungi pengguna dari penyusup yang menggunakan sumber daya digital dengan niat jahat.
Itulah sebabnya, biasanya, keamanan komputer mencakup sejumlah besar teknik keamanan itu layak untuk diketahui. Oleh karena itu, penting untuk diketahui apa itu ICMP Tunneling tentang, mengingat ini adalah salah satu serangan komputer kuat yang paling menyebar di lingkungan ini. Nah, secara alami, berhasil membuat koneksi rahasia.
Oleh karena itu, untuk mengetahui cara melindungi diri dari tindakan ilegal tersebut, dalam posting ini kami ingin menjelaskan untuk apa ICP Tunneling?, serta, apa mekanisme operasinya dalam banyak kasus. Sebaik bagaimana bertindak jika terjadi serangan jenis ini di perangkat apa pun, agar tidak menjadi korban.
Apa itu serangan Tunneling ICMP dan untuk apa?
Pada dasarnya Terowongan ICMP didefinisikan sebagai terobosan yang digunakan untuk mencegah firewall dari gagal membangun komunikasi yang sulit dilacak atau dimata-matai. Dengan mempertimbangkan bahwa, firewall atau firewall mengacu pada bagian dari sistem komputer yang mampu membatasi akses yang tidak sah dengan tujuan untuk mengakui komunikasi resmi, secara eksklusif.
Dalam pengertian itu, Serangan ICMP Tunneling berfungsi untuk mem-bypass sistem komputer seperti itu yang tidak menghalangi paket ICMP, berdasarkan protokol kontrol pesan yang digunakan untuk mengirim pesan kesalahan yang menunjukkan bahwa sebuah host tidak tersedia. Selain itu, serangan ini sering digunakan untuk buat koneksi rahasia antara dua mesin jarak jauh menggunakan Permintaan gema ICMP dan paket balasan.
Bagaimana mekanisme aksi serangan komputer jenis ini?
Sesegera mekanisme aksi serangan semacam ini atau, operasinya, kami menyoroti itu; bergantung pada menyuntikkan data sewenang-wenang ke dalam paket gema yang dikirim ke komputer dari jarak jauh. Dengan cara ini, mesin tersebut merespon dengan cara yang sama dan dengan demikian, masukkan respons ilegal ke paket ICMP lain untuk mengirimkannya kembali.
Jadi sementara proxy menggunakan paket balasan gema, klien sebenarnya melakukan semua komunikasi yang diperlukan menggunakan paket permintaan gema ICMP. Jadi secara teknis adalah mungkin bagi proxy untuk menggunakan paket permintaan gema, tetapi paket seperti itu mereka tidak diteruskan ke klien karena yang terakhir berada di belakang alamat yang diterjemahkan.
Berkat mekanisme operasi ini, biasanya, Serangan ICMP Tunneling dapat digunakan untuk melewati aturan firewall mengingat pengalihan lalu lintas sebenarnya yang berhasil mereka lakukan. Menilai itu, dengan cara ini, administrator jaringan mereka tidak akan dapat mendeteksi lalu lintas semacam ini dari jaringan Anda, jika mereka tidak memiliki pemeriksaan paket yang mendalam atau tinjauan registri yang relevan.
Bagaimana cara melindungi diri saya dari serangan ICMP Tunneling di perangkat apa pun?
Mengingat itu, sangat sulit untuk menghentikan atau mencegah pembuatan terowongan ICMP sebagai serangan komputer yang kuat, karena firewall dapat menyebar sebagai pesan kontrol yang dikeluarkan oleh sistem operasi itu sendiri, seharusnya; tidak mudah untuk melindungi diri Anda dari ancaman ini.
Oleh karena itu, untuk mencoba menghindari atau melawannya, perlu untuk fokus pada langkah-langkah keamanan khusus yang kami sebutkan di sini untuk mencegah terowongan ICMP:
- Hal ini diperlukan untuk memungkinkan bagian itu ukuran besar ICMP.
- Berguna untuk menerima administrator fakta dari gunakan pesan ICMP dengan bebas.
- Juga Anda dapat memilih untuk jalankan otentikasi yang kuat dan muatan terenkripsi.
- Ini harus bekerja ketika komputer berada di belakang firewall pribadi di tingkat aplikasi.
Oleh karena itu, perlu dipahami bahwa penting untuk memastikan bahwa Anda menegakkan semua aturan ini, baik ketika paket ICMP naik ke tumpukan jaringan dan juga saat turun dari jaringan. Selain itu, kebijakan tersebut juga harus dilaksanakan dalam pelaksanaan protokol ICMP dari Kernel.
Jika Anda memiliki pertanyaan, tinggalkan di komentar, kami akan menjawab Anda sesegera mungkin, dan itu juga akan sangat membantu lebih banyak anggota komunitas. Terima kasih! 😉