Best Practice untuk Forwarding TCP Port
Forwarding port, atau sering dikenal dengan port forwarding, adalah teknik yang digunakan untuk mengarahkan lalu lintas jaringan dari satu port dan alamat IP ke port dan alamat IP lainnya. Ini biasanya digunakan di perangkat seperti router atau firewall untuk mengarahkan lalu lintas dari internet ke jaringan pribadi atau sebaliknya. Berikut ini adalah beberapa best practice saat melakukan forwarding TCP port:
- Pahami Kebutuhan Anda: Sebelum melakukan forwarding, pastikan Anda memahami kebutuhan jaringan dan aplikasi Anda. Pertimbangkan apakah forwarding port benar-benar diperlukan atau apakah ada solusi lain yang lebih aman seperti cloud service.
- Gunakan Range Port yang Lebih Tinggi (High Port) : Hindari forward ke port well-known (0-1023), karena port ini biasanya dikaitkan dengan layanan tertentu dan mungkin menjadi target serangan.
- Tutup Port yang Tidak Digunakan: Jika suatu saat Anda tidak lagi memerlukan forwarding port, pastikan untuk menonaktifkannya. Port yang terbuka tanpa alasan adalah celah keamanan yang tidak perlu.
Port berapa yang direkomendasikan untuk keperluan forwarding CCTV?
Ketika memilih port untuk forwarding DVR CCTV, penting untuk memilih port yang tidak biasa atau tidak banyak digunakan untuk mengurangi risiko terkena serangan. Namun, port yang Anda pilih juga harus sesuai dengan konfigurasi dan kebutuhan jaringan Anda.
Beberapa rekomendasi umum untuk port forwarding DVR CCTV adalah:
HTTP Port: Banyak DVR menggunakan port HTTP untuk akses web. Meskipun port standar untuk HTTP adalah 80, Anda mungkin ingin menghindarinya karena port ini sering menjadi target pemindaian. Sebagai gantinya, Anda bisa menggunakan port range high (49152-65535) misalnya port 49152.
Media Port atau Streaming Port: Ini adalah port yang digunakan oleh DVR untuk mengalirkan video. Port seperti 34567 atau 34599 sering digunakan, tetapi Anda dapat memilih port lain di range high port yang sesuai dengan preferensi Anda.
Mobile Port: Jika DVR Anda mendukung akses melalui aplikasi seluler, mungkin ada port khusus untuk itu. Lagi-lagi, gunakan port di range high port untuk menghindari konflik dan potensi risiko.
Tips Tambahan:
- Selalu ubah kata sandi default DVR Anda dengan kata sandi yang kuat.
- Gunakan VPN jika Anda perlu mengakses DVR Anda dari luar jaringan pribadi Anda. Ini menawarkan lapisan keamanan tambahan dibandingkan dengan mengaksesnya langsung melalui internet.
- Pertimbangkan untuk membatasi akses ke DVR hanya dari alamat IP tertentu untuk meningkatkan keamanan.
- Selalu perbarui firmware DVR Anda untuk mendapatkan pembaruan keamanan dan fitur terbaru.
Dengan mempertimbangkan rekomendasi dan tips di atas, Anda akan memperkuat keamanan DVR CCTV Anda saat melakukan port forwarding.
Menggunakan High Port: Alasan dan Ancaman dari Penggunaan Port Rendah
Dalam konteks jaringan dan keamanan siber, port dibagi menjadi beberapa kategori berdasarkan nomor mereka:
- Well-Known Ports: 0-1023
- Registered Ports: 1024-49151
- Dynamic/Private Ports: 49152-65535
Port dengan nomor 49152 ke 65535 sering disebut sebagai "High Ports" dan berikut adalah alasan mengapa Anda harus mempertimbangkan penggunaan high port, serta ancaman yang mungkin timbul jika Anda tetap memilih untuk menggunakan port rendah:
1. Alasan Penggunaan High Port:
a. Kurang Dikenal: Menggunakan high port bisa menjadi teknik pengamanan melalui obscurity, karena kebanyakan layanan standar memiliki well-known ports yang mudah dikenali.
b. Menghindari Konflik dengan Layanan Standar: Layanan standar biasanya berjalan di well-known ports. Dengan menggunakan high port, Anda menghindari kemungkinan konflik dengan layanan-layanan tersebut.
c. Fleksibilitas: High ports memberikan fleksibilitas dalam konfigurasi karena Anda memiliki banyak pilihan port untuk digunakan.
d. Kendali Lebih Baik: Karena high ports tidak dikaitkan dengan layanan standar, Anda memiliki kendali penuh atas penggunaannya.
2. Ancaman Jika Menggunakan Port Rendah:
a. Serangan Target: Karena port rendah dikaitkan dengan layanan yang dikenal, mereka menjadi target utama untuk serangan. Misalnya, port 22 (SSH) mungkin menjadi target untuk serangan brute-force.
b. Penggunaan Hak Istimewa: Layanan yang berjalan pada port di bawah 1024 di banyak sistem operasi memerlukan hak istimewa root. Ini berarti bahwa jika layanan ini dikompromikan, penyerang dapat memperoleh hak istimewa tinggi di sistem tersebut.
c. Kerentanan Terkenal: Karena layanan standar sering kali dikaitkan dengan port rendah, adanya kerentanan yang ditemukan pada layanan ini dapat dieksploitasi oleh penyerang yang mengetahui port standar tersebut.
d. Deteksi Mudah: Menggunakan well-known ports memudahkan penyerang untuk mendeteksi layanan yang Anda jalankan. Alat pemindai port, seperti Nmap, dapat dengan cepat mengidentifikasi layanan standar yang berjalan pada port standar.
Kesimpulan: Meskipun menggunakan high port bukanlah solusi keamanan mutlak dan tidak boleh diandalkan sebagai lapisan keamanan utama, ia dapat menawarkan lapisan perlindungan tambahan melalui obscurity. Untuk alasan keamanan, selalu lebih baik untuk menggabungkan pendekatan ini dengan praktik keamanan lainnya seperti penggunaan firewall, enkripsi, dan autentikasi yang kuat.