IP memiliki protokol lain yang mendampinginya yang belum pernah kita bahas sebelumnya, yaitu ICMP (Internet Control Message Protocol). ICMP digunakan oleh kode jaringan dikerneluntuk mengkomunikasikan pesan error ke host lainnya. Sebagai contoh, anda ingin melakukan telnet, tapi tidak ada proses yang menangkap pesan tersebut di port. Ketika paket TCP pertama untuk porttersebut tiba, lapisan jaringan akan mengenalinya dan kemudian akan langsung mengembalikan sebuah pesan ICMP yang menyatakan bahwa port tidak dapat dijangkau.
Protokol ICMP menyediakan beberapa pesan yang berbeda, dimana banyak dari pesan tersebut berhubungan dengan kondisierror. Tapi bagaimana pun juga, ada suatu pesan yang menarik yang disebut pesan redirect. Pesan ini dihasilkan oleh modul routing ketika tertedeteksi bahwa ada host lain yang menggunkannya sebagai gateway, walaupun ada rute yang lebih pendek. Sebagai contoh, setelah melakukan booting, tabel routingnya kemungkinan tidak lengkap. Tabel ini mungkin berisi rute ke jaringan lain. Sehingga paket yang dikirim tidak sampai ke tujuannya, malah sampai ke jaringan lain. Ketika menerima sebuah datagram, maka server yang menerimanya akan menyadari bahwa rute tersebut adalah pilihan rute yang buruk dan meneruskannya ke jaringan lain.
Hal ini sepertinya jalan terbaik untuk menghindari pengaturan seting secara manual, kecuali setingan dasarnya saja. Tapi bagaimana pun juga, waspadalah selalu untuk tidak terlalu bergantung pada skema routing yang dinamis, baik itu RIP ataupun pesan indirect ICMP. Indirect ICMP dan RIP menawarkan anda sedikit atau tidak sama sekali pilihan untuk memverifikasi bahwa beberapa informasi routing memerlukan autentifikasi. Sebagai konsekuensi, kode jaringan Linux mengancam pesan indirect jaringan seakan-akan mereka adalah indirect host . Hal ini akan meminimalkan kerusakan yang diakibatkan oleh serangan dan membatasinya hanya ke satu host saja, daripada keseluruhan jaringan. Pada sisi yang lain, ini berarti sedikit lalu lintas dihasilkan dalam kejadian dari suatu kondisi yang masuk akal, seakan-akan tiap host menyebabkan terbentuknya pesan indirect ICMP. Sebenarnya ketergantungan pada ICMP tidak langsung dianggap sebagai suatu yang buruk.
Protokol ICMP menyediakan beberapa pesan yang berbeda, dimana banyak dari pesan tersebut berhubungan dengan kondisierror. Tapi bagaimana pun juga, ada suatu pesan yang menarik yang disebut pesan redirect. Pesan ini dihasilkan oleh modul routing ketika tertedeteksi bahwa ada host lain yang menggunkannya sebagai gateway, walaupun ada rute yang lebih pendek. Sebagai contoh, setelah melakukan booting, tabel routingnya kemungkinan tidak lengkap. Tabel ini mungkin berisi rute ke jaringan lain. Sehingga paket yang dikirim tidak sampai ke tujuannya, malah sampai ke jaringan lain. Ketika menerima sebuah datagram, maka server yang menerimanya akan menyadari bahwa rute tersebut adalah pilihan rute yang buruk dan meneruskannya ke jaringan lain.
Hal ini sepertinya jalan terbaik untuk menghindari pengaturan seting secara manual, kecuali setingan dasarnya saja. Tapi bagaimana pun juga, waspadalah selalu untuk tidak terlalu bergantung pada skema routing yang dinamis, baik itu RIP ataupun pesan indirect ICMP. Indirect ICMP dan RIP menawarkan anda sedikit atau tidak sama sekali pilihan untuk memverifikasi bahwa beberapa informasi routing memerlukan autentifikasi. Sebagai konsekuensi, kode jaringan Linux mengancam pesan indirect jaringan seakan-akan mereka adalah indirect host . Hal ini akan meminimalkan kerusakan yang diakibatkan oleh serangan dan membatasinya hanya ke satu host saja, daripada keseluruhan jaringan. Pada sisi yang lain, ini berarti sedikit lalu lintas dihasilkan dalam kejadian dari suatu kondisi yang masuk akal, seakan-akan tiap host menyebabkan terbentuknya pesan indirect ICMP. Sebenarnya ketergantungan pada ICMP tidak langsung dianggap sebagai suatu yang buruk.
Tidak ada komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.