Priyadi membahas bagaimana menghindari deteksi NAT. Ia menyarankan penggunaan proxy pada level aplikasi. Aplikasi proxy seperti apa yang dapat digunakan?

Saya menyarankan penggunaan tor, sebuah sistem komunikasi Internet yang anonymous. Tor memanfaatkan banyak server yang terdistribusi pada jaringan yang dikenal sebagai onion routers.

Sudah cukup lama saya menggunakannya dan dapat dikatakan saya cukup puas dengan fitur yang diberikan. Saya menggunakan privoxy (juga disertakan pada bundel aplikasi tor) untuk web browsing (HTTP dan HTTPS), dan SOCKS untuk keperluan lainnya seperti SSH, IRC, atau program peer-to-peer yang sering saya gunakan.
Karena tor tidak dapat menangani FTP traffic, saya menyiasatinya dengan menggunakan ftp-proxy yang terdapat ada di OpenBSD.
Sebelum menggunakan tor, saya menggunakan stunnel untuk yang menghubungkan gateway dengan remote server.

Jika dilihat dari setup yang saya usulkan, kebanyakan menggunakan SSL/TLS. Alasannya sudah jelas, saya tidak ingin mereka mengetahui apa yang saya lakukan.

Sapi teman saya (bukan nickname…apalagi nama sebenarnya), bertanya kepada saya tentang kemungkinan melakukan blocking scanning yang dilakukan oleh Nessus seperti halnya blocking Nmap scan.

Nessus adalah vulnerability scanner gratis dan open-source yang populer. Selain itu perlu diketahui pula bahwa Nessus mempunyai kemampuan mengelabui NIDS.

Tanggapan saya tentang pertanyaan tersebut adalah terdapat kemungkinan untuk melakukan blocking. Proses blocking ditentukan berdasarkan tujuan yang ingin diraih. Tujuan yang dimaksud antara lain:

1. Melakukan blocking proses scanning — membatalkan/mengacaukan proses scanning dengan tidak memberikan response.
2. Melakukan blocking pada host scanner — tidak menanggapi request atau packet yang dikirimkan dari host yang melakukan scanning.

Dari tujuan-tujuan tersebut, saya mengembangkan kemungkinan melakukan blocking. Untuk sementara ini, kemungkinan-kemungkinan yang ada di kepala saya adalah

• Jika tujuan pertama yang ingin diraih, maka proses blocking agak sedikit “merepotkan” karena harus melibatkan interaksi IDS dan firewall dimana IDS harus mampu mengenali pola scanning Nessus (yang biasanya didahului oleh Nmap) — ini juga dikenal sebagai signature-based detection.
• Jika tujuan kedua yang ingin dicapai, IDS dan firewall masih dilibatkan dan proses blocking baru dapat dilakukan setelah sistem (katakanlah saja begitu) berhasil mengidentifikasi sejumlah serangan secara beruntut — ini dikenal sebagai statistical-based detection.

Mengenai plus atau minusnya metode blocking, saya belum dapat berpendapat lebih lanjut.

Apakah saya melewatkan sesuatu?