http://www.megadownload.net
http://www.raidrush.org
http://www.lugatsoft.com/
Archive for February, 2008
“Net Monitor for Employees” Mata guru di sekolah
Terkadang di beberapa sekolah setiap guru komputer selalu merasa kesulitan dengan mengontrol anak didiknya dalam melakukan pekerjaan yang di tugaskan, karena setiap guru harus selalu berjalan jalan untuk melaihat dan mengontrol setiap kekegiatan siswa.
Dengan aplikasi Net Monitor, kegiatan tersebut tidak harus di lakukan, namun seorang guru cukup duduk di meja kerjanya dan melakukan proses remote view pada desktop progra,
aplikasi ini mempunyai fiture
Main Features:
Displaying a live picture of a remote computer.
You can take control of a remote computer by controlling its mouse and keyboard.
More remote screens can be displayed in a table.
Computers can be organized in computer groups (e.g. departments).
Record remote computers screens.
Show your desktop to employees
Power off, restart, hibernate, suspend remote computers
Log off desktop users
Lock workstation
Control screensaver
A remote screen can be zoomed to an actual size.
The name of the connected user is displayed.
You can lock selected remote computers
You can display a message on selected remote computers.
When lower bandwidth is required, the refresh interval can be enlarged.
Automatic connection to a remote computer is optional.
Settings for the agent are encrypted and password protected.
Connection to a remote computer is password protected.
Access to monitoring the console is password protected. If more users use the same computer, different profiles and access passwords can be set.
More monitoring consoles can be connected to the same remote computer – you can monitor your employees from different locations.
Agent can run as an NT service (for Windows NT, 2000, XP, 2003).
Agent can run as a process (Windows 95, 98, Me).
Application can optionally use encrypted communication.
Agent can be remotely installed.
What is new in this release?
Show your desktop to employees.
Record remote computers screens.
Execute several tools on remote computers.
download di sini
Downloads:
http://rapidshare.com/files/92615021/Net.rar
Password:
www.filesw.com
ISA Server
Dengan Reverse Web Caching Server, ISA server seolah-olah bertindak sebagai web Server yang akan melayani menggunakan cache yang dimilikinya, jika tidak ada baru ISA server akan menghubungi web server yang bersangkutan. Dalam jaringan berskala luas ISA server memiliki fasilitas yang bernama Integrated Firewall dan Web Cache Server. Dengan fsilits ini ISA server bisa menggabungkan antara Firewall dan Web caching server sehingga tidak perlu mesin terpisah dan ini menghemat biaya dan memudahkan administrasi.
Download disini
http://www.oxedion.com/index.php/download/9e439711447b75ee098c43b75da23a36
Hari ini Hariku Untukmu
Lebih dari seribu hari kita lalui hidup dalam kehidupan yang tak terarah
Lebih dari seribu jam kita berjalan tanpa waktu menyertai kita
Kamu …
Kamu inspirasiku.
senyawa yang membetuk sebuah aroma harapan yang indah
Indah adalah kata yang pantas terucap untuk pelangi yang memberi warna
walaupun saat itu pelangi lenyap dari pandanganku
hari ini aku dan auraku berkata tentang keyakinanku untukmu
kamu menjadi aku adalah aku
kamu menjadi kamu adalah aku
jiwa yang terbentuk dari hentakan bumi
ber detak menuju kekuasaan lain
jiwa ini haus akan suara merdumu
yang mengalun indah dikala tidur lelapku
pelangiku …
jangan kau hilang dari pandanganku
jangan kau tolak harapan hatiku
karna kau membuat aku menjadi aku
dikala aku bukan menjadi aku
wahai bidadariku.
kamu ….. adalah … pelangiku.
yang tak tergantikan oleh apapun di mukabumi ini.
Reset Password Linux lewat GRUB
This guide illustrates three methods to break the grub password
===================================================
METHOD 1
===================================================
HOW TO RESET UR ROOT PASSWORD IF U FORGET IT
While Booting ( Redhat ) just press “e” in GRUB
u will find 3 lines of code..
Goto to the 2nd line press “e”again and type “1″ in the end
then press ENTER..
Then press “b” and it will boot you into your shell..
Just type “passwd” and change your ROOT password…
don’t need to know the old one..
===================================================
METHOD 2
===================================================
“I, uh, forgot the root password”
Let’s look at recovering the root password from the boot loader. If you’re using GRUB, then, as GRUB loads up, highlight the Red Hat Linux entry on the GRUB menu and then press [E] to edit the boot configuration. Locate the following line, something that looks like this:
kernel /boot/vmlinuz-2.4.20-0.70 root=LABEL=/hdc=ide-scsi
Type the number ‘1′ at the end. Doing so boots the PC into run level 1-single user mode, where you’re automatically logged in as root. This done, type ‘passwd’ at the prompt. You can enter a new password here.
===================================================
METHOD 3
===================================================
Question.
I am doing a project on Linux platform. Someone has added the GRUB password to the computer on which I am working and has also changed the root password. I can crack the root password, if there is no Grub password, from the initial screen (i.e. from the init 1); but with the GRUB password. While reading LinuxForYou, I saw your section and thought you may be able to help.
Answer.
To break the GRUB start-up password, follow the steps given below:
1. Boot the system with the first Linux CD. At the boot prompt, type linux rescue to switch to rescue mode. In rescue mode you will be asked if similar steps should be followed, which need to be followed in the installation. Once you get the # prompt, type the following command:
# chmod /mnt/sysImage
2. Edit the grub.conf file and remove the passwd line from the file. Save the file and exit.
3. Once your machine reboots, you will be able to start your Linux OS in the usual manner.
===================================================
PPTP Router-to-Router Secure Tunnel Example
The following is an example of connecting two Intranets using an encrypted PPTP tunnel over the Internet. 
There are two routers in this example:
- [HomeOffice]
Interface LocalHomeOffice 10.150.2.254/24
Interface ToInternet 192.168.80.1/24 - [RemoteOffice]
Interface ToInternet 192.168.81.1/24
Interface LocalRemoteOffice 10.150.1.254/24
Each router is connected to a different ISP. One router can access another router through the Internet. On the PPTP server a user must be set up for the client:
[admin@HomeOffice] ppp secret> add name=ex service=pptp password=lkjrht
local-address=10.0.103.1 remote-address=10.0.103.2
[admin@HomeOffice] ppp secret> print detail
Flags: X - disabled
0 name="ex" service=pptp caller-id="" password="lkjrht" profile=default
local-address=10.0.103.1 remote-address=10.0.103.2 routes==""
[admin@HomeOffice] ppp secret>
Then the user should be added in the PPTP server list:
[admin@HomeOffice] interface pptp-server> add user=ex [admin@HomeOffice] interface pptp-server> print Flags: X - disabled, D - dynamic, R - running # NAME USER MTU CLIENT-ADDRESS UPTIME ENC... 0 pptp-in1 ex [admin@HomeOffice] interface pptp-server>
And finally, the server must be enabled:
[admin@HomeOffice] interface pptp-server server> set enabled=yes
[admin@HomeOffice] interface pptp-server server> print
enabled: yes
mtu: 1460
mru: 1460
authentication: mschap2
default-profile: default
[admin@HomeOffice] interface pptp-server server>
Add a PPTP client to the RemoteOffice router:
[admin@RemoteOffice] interface pptp-client> add connect-to=192.168.80.1 user=ex \
\... password=lkjrht disabled=no
[admin@RemoteOffice] interface pptp-client> print
Flags: X - disabled, R - running
0 R name="pptp-out1" mtu=1460 mru=1460 connect-to=192.168.80.1 user="ex"
password="lkjrht" profile=default add-default-route=no
[admin@RemoteOffice] interface pptp-client>
Thus, a PPTP tunnel is created between the routers. This tunnel is like an Ethernet point-to-point connection between the routers with IP addresses 10.0.103.1 and 10.0.103.2 at each router. It enables ‘direct’ communication between the routers over third party networks.
To route the local Intranets over the PPTP tunnel – add these routes:
[admin@HomeOffice] > ip route add dst-address 10.150.1.0/24 gateway 10.0.103.2 [admin@RemoteOffice] > ip route add dst-address 10.150.2.0/24 gateway 10.0.103.1
On the PPTP server it can alternatively be done using routes parameter of the user configuration:
[admin@HomeOffice] ppp secret> print detail
Flags: X - disabled
0 name="ex" service=pptp caller-id="" password="lkjrht" profile=default
local-address=10.0.103.1 remote-address=10.0.103.2 routes==""
[admin@HomeOffice] ppp secret> set 0 routes="10.150.1.0/24 10.0.103.2 1"
[admin@HomeOffice] ppp secret> print detail
Flags: X - disabled
0 name="ex" service=pptp caller-id="" password="lkjrht" profile=default
local-address=10.0.103.1 remote-address=10.0.103.2
routes="10.150.1.0/24 10.0.103.2 1"
[admin@HomeOffice] ppp secret>
Test the PPTP tunnel connection:
[admin@RemoteOffice]> /ping 10.0.103.1 10.0.103.1 pong: ttl=255 time=3 ms 10.0.103.1 pong: ttl=255 time=3 ms 10.0.103.1 pong: ttl=255 time=3 ms ping interrupted 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 3/3.0/3 ms
Test the connection through the PPTP tunnel to the LocalHomeOffice interface:
[admin@RemoteOffice]> /ping 10.150.2.254 10.150.2.254 pong: ttl=255 time=3 ms 10.150.2.254 pong: ttl=255 time=3 ms 10.150.2.254 pong: ttl=255 time=3 ms ping interrupted 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 3/3.0/3 ms
To bridge a LAN over this secure tunnel, please see the example in the ‘EoIP’ section of the manual. To set the maximum speed for traffic over this tunnel, please consult the ‘Queues’ section.
Connecting a Remote Client via PPTP Tunnel
The following example shows how to connect a computer to a remote office network over PPTP encrypted tunnel giving that computer an IP address from the same network as the remote office has (without need of bridging over eoip tunnels) Please, consult the respective manual on how to set up a PPTP client with the software You are using.
The router in this example:
- [RemoteOffice]
Interface ToInternet 192.168.81.1/24
Interface Office 10.150.1.254/24
The client computer can access the router through the Internet. On the PPTP server a user must be set up for the client:
[admin@RemoteOffice] ppp secret> add name=ex service=pptp password=lkjrht
local-address=10.150.1.254 remote-address=10.150.1.2
[admin@RemoteOffice] ppp secret> print detail
Flags: X - disabled
0 name="ex" service=pptp caller-id="" password="lkjrht" profile=default
local-address=10.150.1.254 remote-address=10.150.1.2 routes==""
[admin@RemoteOffice] ppp secret>
Then the user should be added in the PPTP server list:
[admin@RemoteOffice] interface pptp-server> add name=FromLaptop user=ex [admin@RemoteOffice] interface pptp-server> print Flags: X - disabled, D - dynamic, R - running # NAME USER MTU CLIENT-ADDRESS UPTIME ENC... 0 FromLaptop ex [admin@RemoteOffice] interface pptp-server>
And the server must be enabled:
[admin@RemoteOffice] interface pptp-server server> set enabled=yes
[admin@RemoteOffice] interface pptp-server server> print
enabled: yes
mtu: 1460
mru: 1460
authentication: mschap2
default-profile: default
[admin@RemoteOffice] interface pptp-server server>
Finally, the proxy APR must be enabled on the ‘Office’ interface:
[admin@RemoteOffice] interface ethernet> set Office arp=proxy-arp [admin@RemoteOffice] interface ethernet> print Flags: X - disabled, R - running # NAME MTU MAC-ADDRESS ARP 0 R ToInternet 1500 00:30:4F:0B:7B:C1 enabled 1 R Office 1500 00:30:4F:06:62:12 proxy-arp [admin@RemoteOffice] interface ethernet>
PPTP Setup for Windows
Microsoft provides PPTP client support for Windows NT, 2000, ME, 98se, and 98. Windows 98se, 2000, and ME include support in the Windows setup or automatically install PPTP. For 95, NT, and 98, installation requires a download from Microsoft. Many ISPs have made help pages to assist clients with Windows PPTP installation. http://www.real-time.com/Customer_Support/PPTP_Config/pptp_config.html
http://www.microsoft.com/windows95/downloads/contents/WUAdminTools/S_WUNetworkingTools/W95WinsockUpgrade/Default.asp
Sample instructions for PPTP (VPN) installation and client setup – Windows 98se
If the VPN (PPTP) support is installed, select ‘Dial-up Networking’ and ‘Create a new connection’. The option to create a ‘VPN’ should be selected. If there is no ‘VPN’ options, then follow the installation instructions below. When asked for the ‘Host name or IP address of the VPN server’, type the IP address of the router. Double-click on the ‘new’ icon and type the correct user name and password (must also be in the user database on the router or RADIUS server used for authentication).
The setup of the connections takes nine seconds after selection the ‘connect’ button. It is suggested that the connection properties be edited so that ‘NetBEUI’, ‘IPX/SPX compatible’, and ‘Log on to network’ are unselected. The setup time for the connection will then be two seconds after the ‘connect’ button is selected.
To install the ‘Virtual Private Networking’ support for Windows 98se, go to the ‘Setting’ menu from the main ‘Start’ menu. Select ‘Control Panel’, select ‘Add/Remove Program’, select the ‘Windows setup’ tab, select the ‘Communications’ software for installation and ‘Details’. Go to the bottom of the list of software and select ‘Virtual Private Networking’ to be installed.
RADIUS ISP Billing System
1. Gambaran mengenai RADIUS
RADIUS, Atau Remote Authentication Dial-In User Service merupakan sebuah protocol yang memungkinkan perusahaan untuk melakukan Authentication (pembuktian keaslian), Authorize (otoritas/pemberian hak) dan Accounting (akutansi) (AAA) untuk meremote para pengguna atau user yang ingin mengakses suatu sistem atau layanan dari pusat server jaringan komputer.
Anda mungkin telah mendapatkan pengalaman dalam hal Authentication, misalnya saja Anda menggunakan account internet dial up untuk masuk dan melakukan browsing untuk mendapatkan informasi mengenai berita-berita terkini. Selain itu, anda mengecek email perusahaan untuk melihat email-email yang telah dikirim oleh client-client anda. Dan akhir pekan ini, mungkin saja anda menggunakan VPN (Virtual Private Network) untuk menghubungkan ke jaringan kantor perusahaan sehingga bisa memonitoring kondisi jaringan client perusahaan anda. Agar anda bisa menggunakan VPN dan account internet dial up maka anda harus melakukan authentication terlebih dahulu.
Tetapi apa yang terjadi dibelakang layar ketika anda melakukan authentication pada komputer?. Komputer harus mempunyai satu set protocol dan proses untuk memverifikasi authentication yang telah anda lakukan. Salah satu protocol yang mampu mengerjakan proses authentication tersebut adalah RADIUS (Remote Authentication Dial-In User Service)
RADIUS, mula-mula dikembangkan oleh perusahan Livingston, merupakan sebuah protocol access-control yang memverifikasi dan yang melakukan authentication para pengguna berdasarkan metoda yang umum digunakan. RADIUS umumnya digunakan oleh ISP (Internet Service Provider) atau penyedia layanan internet untuk melakukan authentication (pembuktian keaslian pengguna), Authorize (mengatur pemberian hak/otoritas) dan Accounting (mencatat penggunaan layanan yang digunakan).
2. Gambaran mengenai AAA
Kerangka kerja RADIUS yang dibangun dikenal dengan proses AAA, yang terdiri dari Authentication (pembuktian keaslian), Authorize (pemberian hak/otoritas) dan Accounting (akuntansi). Service model ini untuk mengatur dan melaporkan semua transaksi dari mulai awal menggunakan sampai selesai menggunakan.
Mari kita perhatikan kenapa arsitektur AAA adalah strategi yang lebih baik dari pada yang lain. Sebelum AAA diperkenalkan, peralatan individu telah digunakan untuk melakukan authentication para penggunanya. Tanpa standar yang formal, masing-masing mesin mempunyai metode authentikasi yang berbeda-mungkin saja menggunakan profile, sementara yang lain mungkin saja menggunakan authentikasi CHAP (Challenge/Handshake Authentication Protocol). Dan yang lainnya mungkin saja menggunakan Query database internal dengan SQL. Masalah utama dengan menggunakan model tidak beraturan seperti ini adalah salah satunya skalabilitas.
Kelompok kerja AAA dibentuk oleh IETF untuk menciptakan arsitektur yang fungsional yang akan memetakan keterbatasan dari sistem yang digambarkan diatas. Sesungguhnya, ada kebutuhan untuk memusatkan peralatan dan monitoring penggunaan pada jaringan komputer yang beragam. ISP-ISP mulai menawarkan tidak hanya standar dial up, akan tetapi mulai menawarkan ISDN, xDSL, dan koneksi menggunakan kabel modem. Oleh karena itu dibutuhkan suatu cara yang standar dimana bisa memverifikasi para pengguna, masuk ke suatu system dan dimonitoring melalui jaringan. Karena kebutuhan tersebut dan melalui sebuah proses maka arsitektur AAA di lahirkan.
Model AAA focus terhadap tiga aspek yang paling krusial dari control akses pengguna yaitu Authentikasi, Authorisasi dan Akuntansi.
- Authentication
Authentication merupakan suatu proses untuk memverifikasi identitasi yang digunakan oleh pengguna (atau mesin) untuk masuk kedalam suatu sistem atau service, menggunakan kombinasi dari ID dan password, dan seperti yang kita ketahui bahwa password mewakili bagaimana Anda di verifikasi. Jika sampai password tersebut dapat diketahui oleh orang lain, maka hal tersebut akan menghancurkan metode authentication dimana seseorang yang tidak berhak dapat masuk kedalam suatu sistem. Dalam situs e-commerce dan situs-situs internet bisnis lainnya, membutuhkan authenticator yang lebih kuat dan lebih dapat dipercaya. Sertifikasi secara digital merupakan salah satu solusinya, dan mungkin 5 sampai 10 tahun mendatang sertifikasi secara digital akan menjadi bagian dari Public Key infrastructure (PKI) yang akan menjadi rekomendasi authenticator di internet.
- Authorization (Otorisasi)
Authorization meliputi penggunaan aturan yang memutuskan apa yang dapat dilakukan oleh pengguna yang telah di authentikasi dalam suatu sistem. Sebagai contoh, dalam kasus ISP, ISP memutuskan apakah akan memberikan alamat IP (internet protocol) Static atau alamat IP dari hasil DHCP. Seorang sistem administrator yang harus mendefinisikan peraturan ini.
- Accounting (Akutansi)
Accounting merupakan bagian akhir dari kerangka kerja AAA, accounting dapat mengukur dan mencatat sumber daya yang telah digunakan, termasuk jumlah waktu atau jumlah data yang dikirim dan atau diterima selama pelanggan tersebut memanfaatkan sumber daya tersebut.
Sistem Accounting terselenggara oleh pembukuan statistik sesi dan penggunaan informasi serta digunakan untuk kegiatan kendali pemberian hak (otoritas), billing, analisa trend (kecenderungan), pemanfaatan sumber daya dan rencana kapasitas.
Data accounting mempunyai beberapa manfaat diantaranya :
1. seorang administrator dapat menganalisa kesuksesan setiap permintaan dan memprediksi kebutuhan sistem kedepannya.
2. Seorang analis keamanan (security) dapat melihat setiap permintaan yang ditolak, dapat melihat pola yang sering muncul yang memungkinkan serangan dari hacker dan freeloader.
3. Seorang pengusaha dapat menjajaki waktu yang dibelanjakan atas service tertentu dan biaya yang harus dikeluarkan.
4. Dan masih banyak kegunaan lainnya.
Contoh Desain Jaringan Internet untuk Pelanggan ISP
Akses Internet semakin banyak di butuhkan oleh berbagai pihak, baik untuk kantor, warnet, game online, sekolah, kampus bahkan dirumah.
Untuk lebih memudahkan pelanggan dalam mengimplementasikan jaringan Internet di lingkungannya berikut adalah beberapa contoh umum yang dapat digunakan dalam merancang jaringan komputer berbasis TCP/IP.
Contoh 1.
Akses Internet melalui:
Wireless LAN (WLAN) / Leased line
Implementasi untuk:
- SOHO = Small Office Home Office atau UKM = Usaha Kecil Menengah
- Kantor Cabang
- Sekolah
- Warung Internet atau Game Online
Aplikasi untuk:
- Browsing Internet
- Chatting
- Download / Upload
- VoIP = Voice Over Internet Protocol
- Game online
Keterangan:
- Jika diperlukan adanya server yang dapat diakses dari Internet yang terpisah dengan PC Router dapat menggunakan teknik Port Forwarding.
Gambar 1. Jaringan Internet Sederhana menggunakan WLAN
Contoh 2.
Akses Internet melalui:
Wireless LAN (WLAN)
Implementasi untuk:
- SOHO = Small Office Home Office atau UKM = Usaha Kecil Menengah
- Kantor Cabang
- Sekolah
- Warung Internet atau Game Online
Aplikasi untuk:
- Browsing Internet
- Chatting
- Download / Upload
- VoIP = Voice Over Internet Protocol
- Game online
Keterangan:
- Terdapat DMZ = De Military Zone untuk sistem keamanan Server
- Dapat menambahkan 1 Server yang dapat diakses dari Internet
- Membutuhkan 4 IP Public = 1 IP Public untuk server yang dapat diakses langsung dari Internet, 1 IP Public sebagai gateway dari server yang ada, 1 IP Public sebagai Network Address, 1 IP Public sebagai Broadcast Address.
Gambar 2. Jaringan Internet dengan DMZ menggunakan WLAN
Contoh 3.
Akses Internet melalui:
Wireless LAN (WLAN)
Implementasi untuk:
- Perusahaan menengah
- Kantor Pusat
- Kampus
Aplikasi untuk:
- Browsing Internet
- Chatting
- Download / Upload
- VoIP = Voice Over Internet Protocol
- Application Server
Keterangan:
- Memerlukan alokasi /29 dengan 8 IP Public = 5 IP Public untuk server yang dapat diakses langsung dari Internet, 1 IP Public sebagai gateway dari server yang ada, 1 IP Public sebagai Network Address, 1 IP Public sebagai Broadcast Address.
- Memiliki Netname sendiri yang dapat di whois dari Internet.
- Membutuhkan Network/System Administrator.
Gambar 3. Jaringan Internet dengan alokasi /29 menggunakan WLAN
Contoh 4.
Akses Internet melalui:
ADSL
Implementasi untuk:
- SOHO = Small Office Home Office atau UKM = Usaha Kecil Menengah
- Kantor Cabang
- Sekolah
- Warung Internet atau Game Online
Aplikasi untuk:
- Browsing Internet
- Chatting
- Download / Upload
- VoIP = Voice Over Internet Protocol
- Game online
Keterangan:
- Jika diperlukan adanya server yang dapat diakses dari Internet yang terpisah dengan PC Router dapat menggunakan teknik Port Forwarding, tetapi perlu diketahui teknologi ADSL tidak cocok untuk menempatkan web server di dalam jaringan karena sifatnya yang Asymmetric dimana Downstream biasanya besar tetapi Upstream kecil.
Gambar 4.Jaringan Internet Sederhana Menggunakan ADSL menggunakan modem eksternal
Contoh 5.
Akses Internet melalui:
ADSL
Implementasi untuk:
- SOHO = Small Office Home Office atau UKM = Usaha Kecil Menengah
- Kantor Cabang
- Sekolah
- Warung Internet atau Game Online
Aplikasi untuk:
- Browsing Internet
- Chatting
- Download / Upload
- VoIP = Voice Over Internet Protocol
- Game online
Keterangan:
- Jika diperlukan adanya server yang dapat diakses dari Internet yang terpisah dengan PC Router dapat menggunakan teknik Port Forwarding, tetapi perlu diketahui teknologi ADSL tidak cocok untuk menempatkan web server di dalam jaringan karena sifatnya yang Asymmetric dimana Downstream biasanya besar tetapi Upstream kecil.
Gambar 5.
Jaringan Internet Sederhana Menggunakan ADSL
menggunakan modem internal/USB
Contoh 6.
Akses Internet melalui:
ADSL
Implementasi untuk:
- SOHO = Small Office Home Office atau UKM = Usaha Kecil Menengah
- Kantor Cabang
- Personal
Aplikasi untuk:
- Browsing Internet
- Chatting
- Download / Upload
- VoIP = Voice Over Internet Protocol
- Game online
Gambar 6. Jaringan Internet Personal menggunakan ADSL
Contoh 7.
Akses Internet melalui:
Wireless LAN (WLAN), ADSL, Fiber Optic, Leased Line dll.
Implementasi untuk:
- APARTEMENT
- Gedung Perkantoran
Aplikasi untuk:
- Browsing Internet
- Chatting
- Download / Upload
- VoIP = Voice Over Internet Protocol
- Game Online
Keterangan:
- Akses Internet melalui infrastruktur kabel telepon gedung , dimana Internet di tumpangkan pada kabel telepon yang ada di Apartment atau gedung perkantoran.
- Pelanggan cukup menggunakan Home PNA Adaptor atau ADSL modem biasa sebagai pengganti modem.
Gambar 7. Jaringan Internet menggunakan Home PNA
Firewall untuk router mikrotik
Untuk mengamankan router mikrotik dari traffic virus dan excess ping dapat digunakan skrip firewall berikut
Pertama buat address-list “ournetwork” yang berisi alamat IP radio, IP LAN dan IP WAN atau IP lainnya yang dapat dipercaya
Dalam contoh berikut alamat IP radio adalah = 10.0.0.0/16, IP LAN = 192.168.2.0/24 dan IP WAN = 203.89.24.0/21 dan IP lainnya yang dapat dipercaya = 202.67.33.7
Untuk membuat address-list dapat menggunakan contoh skrip seperti berikut ini tinggal disesuaikan dengan konfigurasi jaringan Anda.
Buat skrtip berikut menggunakan notepad kemudian copy-paste ke console mikrotik
/ ip firewall address-list
add list=ournetwork address=203.89.24.0/21 comment=”Datautama Network” \
disabled=no
add list=ournetwork address=10.0.0.0/16 comment=”IP Radio” disabled=no
add list=ournetwork address=192.168.2.0/24 comment=”LAN Network” disabled=no
Selanjutnya copy-paste skrip berikut pada console mikrotik
/ ip firewall filter
add chain=forward connection-state=established action=accept comment=”allow \
established connections” disabled=no
add chain=forward connection-state=related action=accept comment=”allow \
related connections” disabled=no
add chain=virus protocol=udp dst-port=135-139 action=drop comment=”Drop \
Messenger Worm” disabled=no
add chain=forward connection-state=invalid action=drop comment=”drop invalid \
connections” disabled=no
add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop \
Blaster Worm” disabled=no
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=”Worm” \
disabled=no
add chain=virus protocol=tcp dst-port=445 action=drop comment=”Drop Blaster \
Worm” disabled=no
add chain=virus protocol=udp dst-port=445 action=drop comment=”Drop Blaster \
Worm” disabled=no
add chain=virus protocol=tcp dst-port=593 action=drop comment=”________” \
disabled=no
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=”________” \
disabled=no
add chain=virus protocol=tcp dst-port=1080 action=drop comment=”Drop MyDoom” \
disabled=no
add chain=virus protocol=tcp dst-port=1214 action=drop comment=”________” \
disabled=no
add chain=virus protocol=tcp dst-port=1363 action=drop comment=”ndm requester” \
disabled=no
add chain=virus protocol=tcp dst-port=1364 action=drop comment=”ndm server” \
disabled=no
add chain=virus protocol=tcp dst-port=1368 action=drop comment=”screen cast” \
disabled=no
add chain=virus protocol=tcp dst-port=1373 action=drop comment=”hromgrafx” \
disabled=no
add chain=virus protocol=tcp dst-port=1377 action=drop comment=”cichlid” \
disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Bagle Virus” \
disabled=no
add chain=virus protocol=tcp dst-port=2283 action=drop comment=”Drop Dumaru.Y” \
disabled=no
add chain=virus protocol=tcp dst-port=2535 action=drop comment=”Drop Beagle” \
disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Drop \
Beagle.C-K” disabled=no
add chain=virus protocol=tcp dst-port=3127 action=drop comment=”Drop MyDoom” \
disabled=no
add chain=virus protocol=tcp dst-port=3410 action=drop comment=”Drop Backdoor \
OptixPro” disabled=no
add chain=virus protocol=tcp dst-port=4444 action=drop comment=”Worm” \
disabled=no
add chain=virus protocol=udp dst-port=4444 action=drop comment=”Worm” \
disabled=no
add chain=virus protocol=tcp dst-port=5554 action=drop comment=”Drop Sasser” \
disabled=no
add chain=virus protocol=tcp dst-port=8866 action=drop comment=”Drop Beagle.B” \
disabled=no
add chain=virus protocol=tcp dst-port=9898 action=drop comment=”Drop \
Dabber.A-B” disabled=no
add chain=virus protocol=tcp dst-port=10000 action=drop comment=”Drop \
Dumaru.Y, sebaiknya di didisable karena juga sering digunakan utk vpn atau \
webmin” disabled=yes
add chain=virus protocol=tcp dst-port=10080 action=drop comment=”Drop \
MyDoom.B” disabled=no
add chain=virus protocol=tcp dst-port=12345 action=drop comment=”Drop NetBus” \
disabled=no
add chain=virus protocol=tcp dst-port=17300 action=drop comment=”Drop Kuang2″ \
disabled=no
add chain=virus protocol=tcp dst-port=27374 action=drop comment=”Drop \
SubSeven” disabled=no
add chain=virus protocol=tcp dst-port=65506 action=drop comment=”Drop PhatBot, \
Agobot, Gaobot” disabled=no
add chain=forward action=jump jump-target=virus comment=”jump to the virus \
chain” disabled=no
add chain=input connection-state=established action=accept comment=”Accept \
established connections” disabled=no
add chain=input connection-state=related action=accept comment=”Accept related \
connections” disabled=no
add chain=input connection-state=invalid action=drop comment=”Drop invalid \
connections” disabled=no
add chain=input protocol=udp action=accept comment=”UDP” disabled=no
add chain=input protocol=icmp limit=50/5s,2 action=accept comment=”Allow \
limited pings” disabled=no
add chain=input protocol=icmp action=drop comment=”Drop excess pings” \
disabled=no
add chain=input protocol=tcp dst-port=21 src-address-list=ournetwork \
action=accept comment=”FTP” disabled=no
add chain=input protocol=tcp dst-port=22 src-address-list=ournetwork \
action=accept comment=”SSH for secure shell” disabled=no
add chain=input protocol=tcp dst-port=23 src-address-list=ournetwork \
action=accept comment=”Telnet” disabled=no
add chain=input protocol=tcp dst-port=80 src-address-list=ournetwork \
action=accept comment=”Web” disabled=no
add chain=input protocol=tcp dst-port=8291 src-address-list=ournetwork \
action=accept comment=”winbox” disabled=no
add chain=input protocol=tcp dst-port=1723 action=accept comment=”pptp-server” \
disabled=no
add chain=input src-address-list=ournetwork action=accept comment=”From \
Datautama network” disabled=no
add chain=input action=log log-prefix=”DROP INPUT” comment=”Log everything \
else” disabled=no
add chain=input action=drop comment=”Drop everything else” disabled=no
Efek dari skrip diatas adalah:
- router mikrotik hanya dapat diakses FTP, SSH, Web dan Winbox dari IP yang didefinisikan dalam address-list “ournetwork” sehingga tidak bisa diakses dari sembarang tempat.
- Port-port yang sering dimanfaatkan virus di blok sehingga traffic virus tidak dapat dilewatkan, tetapi perlu diperhatikan jika ada user yang kesulitan mengakses service tertentu harus dicek pada chain=”virus” apakah port yang dibutuhkan user tersebut terblok oleh firewall.
- Packet ping dibatasi untuk menghindari excess ping.
Selain itu yang perlu diperhatikan adalah: sebaiknya buat user baru dan password dengan group full kemudian disable user admin, hal ini untuk meminimasi resiko mikrotik Anda di hack orang.
