Jumat, November 09, 2007

Standard IP versi 4.0 dinilai tidak aman


Standard Internet Protocol versi 4.0 yang dominan digunakan bagi pembangunan jaringan di seluruh dunia dinilai tidak aman. Pakar keamanan jaringan Budi Rahardjo mengatakan IP merupakan standard komunikasi antarkomputer yang disepakati bersama dan ditetapkan Internet Engineering Task Force atau IETF.
IETF yang bertugas membuat berbagai standard Internet secara internasional, kata dia, hanya menentukan standard sedangkan implementasi ditentukan oleh masing-masing pengguna jaringan.
"IP versi 4.0 merupakan warisan lama yang sudah dijadikan standard bagi jaringan komputer sejak sekitar tahun 1980-an," ujarnya kepada Bisnis kemarin.
Budi menegaskan bahwa standard yang kini paling banyak digunakan tersebut sebenarnya kurang aman.
Sebab, kata dia, IP pada awalnya dibangun oleh komunitas kampus yang menempatkan masalah keamanan pada prioritas bawah.
"Di perguruan tinggi, yang dipentingkan justru saling percaya. Berbagi password merupakan hal biasa antara dosen dan mahasiswa."
Budi mengatakan IETF telah mengeluarkan IP versi 6.0 yang lebih aman namun hingga kini belum banyak yang menggunakan.
"Di beberapa tempat sudah ada yang menggunakan IP versi 6.0 tetapi dalam tahap eksperimen. Di Indonesia versi 6.0 juga belum popular."
Masalahnya, kata dia, IP versi 4.0 sudah terlanjur popular, sementara belum banyak produk jaringan yang kompetibel dengan IP versi 6.0.
Budi memaparkan IP versi 6.0 lebih aman karena bisa memberikan alamat bagi semua jenis perangkat karena jumlah bit-nya lebih banyak.
Budi yang juga ketua Indonesia Computer Emergency Responsive itu menganalogikan standard IP seperti halnya standard pengiriman surat konvensional.
"Contohnya, kalau kirim kartu pos standardnya berupa kelengkapan alamat tujuan, pengirim, dan isinya bisa dibaca oleh siapapun. Kalau ingin lebih aman, gunakan surat tertutup. Tetapi tetap harus ada alamat tujuan dan pengirim. Tanpa itu, Pak Pos bingung."
IP versi 6.0, kata Budi, bisa dianalogikan sebagai sistem surat menyurat yang dapat menyembunyikan alamat pengirim dan penerima tanpa membuat Pak Pos bingung.

Interupsi akses

Budi mengatakan setidaknya ada empat tipe serangan yang mengancam keamanan jaringan Internet yaitu penghentian layanan (interruption), penyadapan (interception), mengubah informasi (modification), dan mengirim informasi palsu (fabrication).
Menurut dia, serangan yang paling banyak menimpa situs web di Indonesia adalah interupsi akses melalui serangan deniel of service.
Interupsi akses, kata dia, merupakan serangan yang membuat koneksi jaringan tidak berjalan normal. Serangan ini, kata dia, dapat dilakukan dengan mengirimkan beban dalam jumlah besar yang menghabiskan jatah bandwidth yang dimiliki korban.
Diposting oleh di Tidak ada komentar:

Browsing Cepat Dengan Caching DNS

Holla..?..

Oke langsung aja ya.. dah gak sabar nih, keburu il feel.. heheheh
mungkin Tips ini sudah tidak baru lagi alias udah basi alias juga udah banyak yang ngerti.. tapi ga ada salahnya kalo gw post.. biar yang bego2 pada rada ngerti..hihihi

Settingan internet di komputer kita pada umunya mengacu pada system / setting server yang menyediakan internet, ( mis Telkomnet instan, Spidi, P**net dll..) selama ini komputer kita cuman mengandalkan settingan Gateway ( DHCP maupun Static ) agar bisa konek internet. dan setiap kali kita browsing.. perintah alamat kita langsung melesat menuju tujuan ... wusss... ( itupun kalo tidak di cache dulu ama admin servernya ) nah setiap kali kita browsing .. browser kita dah otomatis menyimpan sebagian ( beberapa ) isi dari halaman yang kita load tadi, ini berguna kalo2 ntar kita buka alamat yang sama si browser gak usah melesat ke tujuan tapi cuman ke cache aja biar cepet.. ketika kita buka alamat yang sama dari sebelumnya, langsung deh mak cling***.

nah dasar prinsip yang hampir seperti ini yang digunakan microsoft untuk mencache alamat2 internet ( situs.. lah )

nah saya perkenalkan DNS microsfot
preferred 208.67.222.222
alternate 208.67.220.220
microsoft DNS Caching Response Faster

dengan mengandalkan teknologi yang memang serba ada ( bukan mengada ada kaya di negri ini ) microsoft membuka DNS Server untuk mempercepat respon browsing di internet( yang notabene IE yang lembek ) . dijamin servernya gede, responnya cepet, situs yang tertangkap pun juga super buanyaaaak. dari amrik sampai india ada... ( apa hubungan amrik ama india ..heheheh )

setting aja DNS kamu dengan IP tadi... Settingan ini bisa di aplikasikan di semua layanan internet. baik Dial-Up, ADSL, 3G, LAN dll diwarnet juga bisa.. Semoga saja usia server ini selamanya dan terus di perbaharui kecanggihannya.. biar kita isa ngebuttt kalo browsing...

Oke.. Selamat mencoba deh..
Ciayyoooooooooo!!!!!
Diposting oleh di Tidak ada komentar:
Label:

Membobol Firewall dengan OpenSSH & PuTTY



Bayangkan skenario berikut ini:



Kantor pusat dan kantor cabang bisa mengakses Internet. Namun, kedua-duanya tidak bisa diakses dari Internet - karena berada di balik NAT gateway



Divisi IT kemudian diminta untuk membuat kantor cabang bisa mengakses aplikasi web-based yang ada di kantor pusat, melalui koneksi Internet yang sudah ada. Aplikasi tersebut diakses di server 192.168.0.31 port 80.



Bagaimana caranya ?


Solusi:
head office ---> NAT1 ---> internet ---> serverkantor.com < --- internet <--- NAT2 <--- branch office

1. Sewa sebuah server di Internet.
Contoh; Linode.com harganya sangat ekonomis untuk keperluan ini, dan layanan tech.supportnya sangat bagus.
2.Di kantor pusat, ketikkan:
putty -ssh -C -2 -R 8001:192.168.0.31:80 -l username -pw password -N serverkantor.com
3.Di kantor cabang, ketikkan:
putty -ssh -C -2 -L 81:localhost:8001 -l username -pw password -N serverkantor.com
Maka kini kantor cabang bisa mengakses aplikasi tersebut, dengan membuka browser dan lalu mengetikkan:

note:


-> Ya, tutorial ini untuk di Windows. Saya yakin para pengguna *nix sudah tahu caranya di Linux/BSD/dll


-> -C : kompresi, akses ke aplikasi web-based tersebut menjadi kencang (serasa seperti di LAN) karena adanya fitur kompresi dari SSH ini.


-> -2 : menggunakan protokol SSH2; selain lebih aman, juga memungkinkan -N

-> -N : No shell; kita hanya menggunakan fitur port forwarding dari OpenSSH

-> -pw : hati-hati, karena tentu saja password jadi terlihat. Tapi di lain pihak, kadang otomatisasi ini diperlukan.Solusinya? Tergantung kebutuhan Anda, tapi kalau Anda terpaksa menggunakan switch -pw ini:

1.Gunakan username yang non-priviledged / bukan root di serverkantor.com

2.Lalu set agar user tersebut menggunakan shell /bin/false (alias tidak mempunyai akses shell)

Selamat mencoba.


note:

Di sebelah mana “membobol firewall”-nya …?

Jawab: Ganti “NAT gateway” di posting ini dengan “firewall”, atau “firewall+NAT”, atau “firewall+proxy”, dst.

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)