Menghubungkan komputer ke dalam jaringan sangatlah beresiko. Namun tidak ada pilihan lain bagi perusahaan / institusi / perorangan untuk tidak menghubungkan komputernya ke jaringan internet. Karena relasi, konsumen, vendor, karyawan atau pemilik usaha lain ada di sana.
Dengan menghubungkan komputer ke dalam jaringan akan berpotensi mendatangkan ancaman berupa hackers, spies, kriminal dan kompetitor. Mereka secara terus menerus melakukan usaha pencurian atau perusakan atas aset dan properti intelektual yang berupa informasi milik perusahaan.
Perusahaan atau institusi tidak akan dapat menghindari ancaman tersebut. Yang dapat dilakukan hanyalah melindungi jaringan agar tidak dapat dengan mudah ditembus oleh lawan. Salah satu usaha untuk melindungi keamanan jaringan adalah dengan VPN (Virtual Private Network).
VPN yaitu menghubungkan dua titik dalam network yang berbeda, yang memungkinkan data rahasia dapat terkirim dengan aman di dalam jaringan.
VPN melakukan pengamanan jaringan dengan cara membuat semacam kanal / lorong maya. Lorong VPN tersebut menghubungkan 2 komputer atau network yang digunakan untuk mentransmisikan data dalam internet dengan aman. Lorong ini tidaklah nyata, tetapi berupa lorong / kanal imajiner yang keamanannya dibangun dengan cara menyandi / mengenkrip data yang ditransmisikan dalam network.
VPN merupakan alternatif yang murah dan efektif untuk penggunaan komunikasi data dalam jaringan khusus / privat, VPN membuat koneksi yang aman dengan menggunakan penyandian standar dan tehnik otentikasi IP Security, yang mana saat dioperasikan akan terlihat sama persis dengan koneksi langsung internet.
VPN dapat digunakan untuk membuat jaringan yang aman, efisien dan efektif antara kantor pusat dengan cabang atau dengan staf yang sedang bertugas di lapangan, sepanjang terdapat jaringan internet. Jaringan internet diperlukan karena VPN beroperasi dengan menggunakan medium internet.
Terdapat 2 cara standar untuk membangun koneksi VPN yaitu :
1. VPN Gateway ke VPN Gateway;
2. Komputer dengan aplikasi VPN Client yang mendukung IP Security ke VPN Gateway.
VPN Gateway akan membuat lorong atau kanal diantara dua titik jaringan. Salah satu titik jaringannya dapat berupa VPN Gateway juga, atau komputer dengan aplikasi VPN Client yang mendukung IP Sec. Koneksi tersebut akan membuat data dapat ditransmisikan dengan aman diantara kedua titik jaringan itu.
Mengapa VPN sangat dibutuhkan…?
Selain berbagai kemudahan dan fleksibilitas yang diperoleh oleh komputer yang terhubung ke jaringan internet, hubungan itu akan juga menumbuhkan potensi ancaman yang ada.
Pengamanan jaringan yang pertama adalah dengan memasang sebuah firewall sebagai penyaring. Karena firewall akan melindungi data di dalam Local Area Network (LAN). Namun firewall tidak dapat melindungi data yang ditransmisikan keluar dari LAN. Yang dapat melindungi data saat ditransmisikan keluar dari LAN menuju LAN lainnya adalah VPN.
Metode yang sering dilakukan para Hacking
1) MAC address spoofing
Paket data yang ditransmisikan dalam jaringan selalu didahului oleh packet header. Packet header ini berisi source dan informasi tujuannya, agar paket tersebut dapat ditransmisikan dengan efisien. Hackers seringkali memanfaatkan informasi tersebut untuk melakukan spoof (mengambil) MAC address yang ada di dalam jaringan. Dengan MAC address hasil spoof ini, hackers dapat menangkap informasi yang sesungguhnya diperuntukkan untuk orang lain.
2) Data sniffing
Data sniffing adalah salah satu metode hackers untuk mendapatkan data dalam jaringan yang tidak diberi pengaman. Banyak tools yang dibuat untuk melakukan kegiatan ini yang memungkinkan seseorang dapat membuka data dengan sangat jelas.
3) Man in the middle attack
Sekali hackers sukses melakukan spoof dan snif maka hackers telah menjadi man in the middle attack. Dan data yang ditransmisikan menjadi tidak dapat dijamin keamanannya dan keotentikannya.
Metode serangan terhadap informasi akan terus berkembang, tanpa pengamanan yang memadai, data dan informasi akan menjadi sasaran serangan yang sangat mudah. VPN hanyalah salah satu cara pengamanan jaringan. Masih diperlukan cara dan tingkat pengamanan lainnya untuk membuat data benar-benar aman dan terjamin keontentikannya.
“semoga Bermanfaat”
Om Google
Jumat, 20 Januari 2012
Secure Network
Kamis, 11 Maret 2010
Microsoft Office 2007 Berbahasa Indonesia
Belajar menjalankan software aplikasi di computer terkadang terhambat dengan adanya bahasa asing yang belum fasih kita kuasai. Dengan Microsoft Office 2007 kita dapat mengubah bahasa inggris pada perintah perintah yang ada mejadi bahasa Indonesia, ini akan sangat berguna sekali bagi kita, adik teman dan anak-anak kita untuk memahami perintah perintah ini. Dalam artikel ini kita akan membahas mengupdate bahasa inggris di office 2007 mejadi bahasa Indonesia.
Microsoft Office Language Interface Pack 2007 – Bahasa Indonesia menyediakan antarmuka pemakai Indonesia untuk: Microsoft Office Excel 2007, Microsoft Office Outlook 2007, Microsoft Office PowerPoint 2007, Microsoft Office Word 2007.
Persyaratan Sistem: Sistem Operasi yang Didukung Windows Vista; Windows XP Service Pack 2. Perangkat lunak yang diperlukan: Versi Inggris dari setiap ragam Microsoft Office 2007 mengandung Excel, Outlook, Powerpoint atau Word. Keperluan ruang diska: Sebagai tambahan ruang diska yang digunakan oleh program-program Office 2007 yang terinstalasi saat ini, diperlukan 20 megabytes (MB) dari ketersediaan ruang diska.
Menginstal unduh ini:
1. Mengunduh LanguageInterfacePack.exe di alamat http://office.microsoft.com/en-us/downloads/HA011133501033.aspx
2. Klik pada Indonesia-Microsoft Office Language Interface Pack 2007 Bahasa Indonesia
3. Klik Download pada LanguageInterfacePack.exe dengan ukuran file 14.2 Mb.
4. Setelah selesai Download Klik-ganda pada LanguageInterfacePack.exe berkas program pada diska keras anda untuk memulai program pengesetan.
5. Ikuti instruksi pada layar untuk menyelesaikan instalasi.
6. Setelah instalasi selesai restart aplikasi Microsoft office 2007 anda
Petunjuk pemakaian:
Untuk memindahkan Antarmuka pemakai anda ke bahasa dari Microsoft Office Language Interface Pack 2007 - Bahasa Indonesia, ikutilah tahap-tahap berikut:
1. Luncurkan Pengesetan Bahasa Microsoft Office 2007 dari Mulai\Semua Program\Microsoft Office\Alat Microsoft Office menu.
2. Pilihlah Tampilan Bahasa tab dan di dalam Tampilkan menu Microsoft Office dan kotak dialog pada: daftar turun-bawah, pilihlah bahasa yang ingin anda tampilkan. Bahasa yang telah anda pilih seharusnya menjadi tampilan utama sekarang.
3. di dalam Tampilan Bahasa tab anda mempunyai opsi agar tampilan pada Office sesuai dengan tampilan Windows anda. Bahasa Windows anda saat ini akan mendaftarkan untuk anda. Jika anda ingin agar tampilan Office sesuai dengan tampilan Windows anda pilihlah Atur tampilan bahasa Microsoft Office untuk menyesuaikan tampilan bahasa Windows kotak tick. Setelan ini akan mengesampingkan pilihan yang telah anda lakukan pada Tampilan menu Microsoft Office dan kotak dialog daftar.
4. di dalam Bahasa Pengeditan tab pilihlan bahasa yang perlu anda aktifkan dari Bahasa Pengeditan yang Tersedia daftar and klik Tambah. Bahasa yang telah anda pilih seharusnya telah terdaftar di dalam Aktifkan Bahasa Pengeditan daftar.
5. Di dalam Bahasa Pengeditan tab pilihlah bahasa yang anda perlukan sebagai Bahasa Pengeditan Utama anda dari Bahasa Pengeditan Utama daftar.
6. Klik pada OK tombol.
Setelan bahasa yang anda pilih hanya akan berlaku saat anda memulai ulang applikasi Office anda.
Catatan: Bantuan tidak dapat dipindahkan ke bahasa dari Microsoft Office Language Interface Pack 2007 – Bahasa Indonesia. Bantuan akan selalu tetap pada bahasa dari instalasi asli anda.
Selalu setel tampilan bantuan anda dalam daftar turun-bawah ke bahasa utama.
Untuk mencopot unduh ini:
Ikuti tahap-tahap tersebut pada Windows XP Edisi Home atau Professional:
1. Keluar dari semua program.
2. Klik-ganda pada Menambah atau Mencopot Program ikon dalam panel kontrol Windows.
3. klik Microsoft Office Language Interface Pack 2007 di dalam Program yang terinstal saat ini kotak, kemudian klik Copot tombol.
4. Ikuti instruksi pada layar.
Ikuti tahap-tahap tersebut pada Windows Vista:
1. Keluar dari semua program.
2. Klik-ganda pada Program dan Fitur ikon di dalam Windows Panel Kontrol.
3. Pada Hapus instalasi atau Ubah Program opsi, klik Microsoft Office Language Interface Pack 2007 – Bahasa Indonesia di dalam Program yang terinstal saat ini kotak, kemudian pilih Hapus instalasi opsi.
4. Ikuti instruksi pada layar.
Rabu, 09 September 2009
Catatan Konfigurasi Proxy Server Ubuntu
Sebelumnya, pastikan proses internet gateway (routing)sudah berjalan dalam komputer ini.
eth0 digunakan untuk ip internet
eth1, ip LAN
1. Instalasi
Pertama-tama install terlebih dahulu squid melalui synaptic atau melalui command prompt dengan cara :
# apt-get install squid
Setelah selesai maka Squid langsung dapat di konfigurasikan dengan cara :
# vi /etc/squid/squid.conf
Tetapi sebelum di edit terlebih dahulu backup dulu file aslinya agar kalau rusak bisa dikembalikan ke default :
# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
2. Konfigurasi Squid
Selanjutnya konfigurasi script Squid :
# vim /etc/squid/squid.conf
Akan muncul file konfigurasi squid yang sangat panjang, berikut langkah-langkah yang harus diperhatikan….
a. HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid
# http_port 3128
http_port 192.168.10.1:8080
#log dan error
access_log /var/log/squid/access.log squid
error_directory /usr/share/squid/errors
logfile_rotate 7
b. Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid
visible_hostname localhost
localhost bisa diganti menjadi ip (e.g 192.168.10.254) atau domain seperti proxykoe.com
c. Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid
cache_mgr admin@domain.com
d. Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya.
Angka 500 menunjukkan ukuran direktori dalam MB
Angka 16 menunjukkan jumlah sub direktori tingkat 1
Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1
Jumlah diatas makin besar makin baik
cache_dir ufs /var/spool/squid 500 16 256
e. Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses.
Access List (acl) : Siapa saja yang dapat mengakses Internet
acl all src all
acl manager proto cache_object
acl localnet src 192.168.10.1/255.255.255.0
#############################################################
### BANDWIDTH MANAJEMEN
##############################################################
acl admin src "/etc/squid/admin
acl situs url_regex "/etc/squid/situs"
acl download urlpath_regex "/etc/squid/download"
#################################################################
acl denied_domains dstdomain "/etc/squid/denied_domains.acl"
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
http_access allow localhost
http_access allow admin
http_access deny workhours denied_domains
http_access allow localnet
http_access deny all
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access allow CONNECT !SSL_ports
#delay pools 0, untuk bandwidth management
delay_pools 3
delay_class 1 1
delay_class 2 1
delay_class 3 1
#unlimitted access untuk admin
delay_parameters 1 -1/-1
delay_access 1 allow admin
delay_access 1 deny all
#pembatasan kecepatan akses untuk “situs” dimana kecepatan maksimum hanya 2kbps jika #besarnya situs lebih dari 64kB
delay_parameters 2 2000/64000
delay_access 2 allow situs
delay_access 2 deny all
#pembatasan kecepatan akses untuk “download” dimana kecepatan maksimum hanya 1kbps jika #besarnya download lebih dari 32kB
delay_parameters 3 1000/32000
delay_access 3 allow download
delay_access 3 deny all
keluar dari squid.conf dan menyimpan yang sudah dirubah dengan perintah
:wq
bagaimana dan apa saja yang membatasi akses sudah kita nyatakan perintahnya dan Access List,
acl admin src "/etc/squid/admin
maka yang pertama kita lakukan adalah membuat dan menuliskan apa saja yang dalam “admin”, dengan cara:
vim /etc/squid/admin
192.168.10.26
192.168.10.5
192.168.10.4
192.168.10.100
192.168.10.102
192.168.10.157
192.168.10.249
192.168.10.250
192.168.10.15
192.168.10.14
Keluar dan simpan, dengan perintah, :wq
Maka IP-IP di atas, adalah IP yang mendapat hak penuh sebagai admin.
acl situs url_regex "/etc/squid/situs"
-- vim /etc/squid/situs
gudangupload
easyshare
savefile
megaupload
share
boxing
tube
movie
facebook
Keluar dan simpan, dengan perintah, :wq
acl download urlpath_regex "/etc/squid/download", diedit dengan perintah:
vim /etc/squid/download, dan dituliskan
./doc$
./exe$
./pdf$
./xls$
./docx$
./mpeg$
./tar.gz$
./tar.bz2$
./mp3$
./jpg$
./jpeg$
Keluar dan simpan, dengan perintah, :wq
IP Forwarding, agar transparent proxy dapat diterapkan, maka kita harus mengaktifkan Ip Forwarding dengan memberikan nilai 1 pada file “/proc/sys/net/ipv4/ip_forward” dengan cara :
# echo 1 > /proc/sys/net/ipv4/ip_forward
Tetapi perintah tersebut harus kita jalankan auto startup, agar jika komputer squid mati kita tidak perlu repot2 menjalankan perintah tersebut secara terus menerus.
Berikutnya kita harus menjalankan ip_tables agar client dapat meredirect port squid server kita dengan perintah :
# iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 8800
Kemudian restart proxy dengan perintah :
# /etc/init.d/squid restart