🎯 Mini Project: Network Defense Simulator
Level: Intermediate
Dalam mini project ini, kamu akan berperan sebagai admin jaringan yang harus melindungi server dari serangan.
Tujuannya adalah memahami bagaimana firewall, IDS, dan monitoring bekerja bersama untuk mempertahankan jaringan.
Bayangkan seperti latihan perang: kamu membuat benteng, menempatkan penjaga, dan menguji pertahanan dari serangan simulasi.
📖 Alur Simulasi
- Setup Lingkungan: gunakan VM atau lab jaringan sederhana (misalnya VirtualBox/VMware + Linux server).
- Konfigurasi Firewall: izinkan hanya port 22 (SSH) dan 80/443 (web).
- Pasang IDS: gunakan Snort atau Suricata untuk mendeteksi serangan.
- Simulasi Serangan: lakukan port scanning dengan
nmap dari mesin attacker.
- Analisis: lihat log firewall & alert IDS, lalu buat laporan.
📊 Komponen yang Digunakan
| Komponen |
Fungsi |
Contoh Tool |
| Firewall |
Membatasi akses port |
UFW, iptables |
| IDS |
Mendeteksi aktivitas mencurigakan |
Snort, Suricata |
| Attacker |
Menguji pertahanan |
nmap, hping3 |
| Monitoring |
Mencatat & menganalisis log |
Wireshark, Kibana |
🧠 Analogi Dunia Nyata
- Firewall: seperti pagar rumah dengan pintu yang hanya terbuka untuk tamu tertentu.
- IDS: seperti alarm rumah yang berbunyi saat ada gerakan mencurigakan.
- Monitoring: seperti satpam yang mencatat semua aktivitas di buku tamu.
🛠️ Praktik Kecil
Coba lakukan simulasi sederhana di Linux:
- Aktifkan firewall:
sudo ufw enable.
- Izinkan port web:
sudo ufw allow 80 dan sudo ufw allow 443.
- Blokir port lain secara default:
sudo ufw default deny incoming.
- Install Snort:
sudo apt install snort.
- Lakukan port scan dari mesin lain:
nmap -sS target_ip.
- Lihat apakah Snort menghasilkan alert.
🎮 Mini Challenge
Buat skenario pertahanan jaringan mini:
- Setup 1 server (target), 1 attacker, 1 IDS.
- Konfigurasi firewall agar hanya layanan web bisa diakses.
- Lakukan serangan port scan & brute force sederhana.
- Catat hasil: port mana yang terbuka, alert apa yang muncul.
- Buat laporan singkat: kelemahan apa yang masih ada, dan bagaimana memperbaikinya.
Tugas tambahan: Buat diagram arsitektur simulasi pertahanan jaringanmu, lengkap dengan alur serangan dan respon pertahanan.