VPN - Kantor dimana aja..

VPN (Virtual Private Network) sesuai namanya itu yang berarti jaringan private tapi yang virtual..bingung?

nah dengan vpn ini kita bisa bekerja dari mana saja, hanya dengan tersedianya internet, ya hanya internet just it. Banyak protokol yang bisa kita pergunakan atau lebih tepatnya software yang tersedia.
dan disini akan dibahas hanya vpn yang pernah gw coba aja ya, biar lebih afdol :

1.PPTP(linux dan mikrotik)
2.OpenVPN (linux)
3.Ipsec (cisco)


Kita coba bahas satu persatu.

Dimulai dari :
1. PPTP

PPTP merupakan vpn propitery miliknya microsoft, dan di dukung penuh juga oleh microsofd. ini bisa di dilihat dari fitur vpn yang selalu di sertakan dalam setiap versi windows. server PPTP dapat mengunakan linux (all variant) , mikrotik, cisco (vpn layer 2) dan sebagainya.
untuk linux pernah saya gunakan di ubuntu 7.10 dan 804 dan open suse 10.3, seperti nya sama aja sih untuk semua linux hanya bebeda dari source instalasi dan path nya.

1. PPTP

# Download & install source / install dr RPM
# Hal selanjutnya, edit file /etc/pptp.conf
option /etc/ppp/options.pptpd
localip [IP_interface_lokal_yg_konek_ke_LAN]
remoteip [range_IP_buatan_utk_alokasi_client_contoh:192.168.0.101-103]
# Edit file /etc/ppp/options.pptpd

lock
nopcomp
noauth
debug
defaultroute
name pptpd
proxyarp
asyncmap 0
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe
lcp-echo-failure 30
lcp-echo-interval 5
ipcp-accept-local
ipcp-accept-remote
allow-ip [ip_remote_yg_boleh mengakses]

ms-dns [dns_server_lokal_network_yg_diakses]
ms-wins [wins_server_lokal_network_yg_diakses]

proxyarp
debug
dump
lock
nobsdcomp

logfile /var/log/pptp.log
# Buka Firewall untuk TCP port 1723 dan PROTO GRE

-A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -j ACCEPT

2.ipsec (cisco) -- karena gw cisco boy.

client(or loopback)----router(10.1.1.2) --- public ----(10.1.1.1)router----client(or loopback)

3.Openvpn
1. Download source nya dari http://openvpn.org (mending dari source aja, krn dilengkapin sama ama script2 buat generate certificatenya, biar gampang)
2. Setelah kelar make dan make install, masuk ke direktori source “easy-rsa”, jalankan :

export D=/etc/openvpn
export KEY_CONFIG=$D/openssl.cnf
export KEY_DIR=$D/keys
export KEY_SIZE=1024
export KEY_COUNTRY=ID
export KEY_PROVINCE="DKI Jakarta"
export KEY_CITY="Jakarta Selatan"
export KEY_ORG="[nama_pt]"
export KEY_EMAIL="dicky.wahyu@gmail.com"
export KEY_COMMON="[namalengkap/FQDN_host_yg_dipasangin_vpn]"
3. Copy openssl.cnf dr dir easy-rsa ke /etc/openvpn
4. Setelah itu jalankan script “./clean-all” dr direktori “easy-rsa”
5. Jalankan “./build-ca”
6. Jalankan “./build-key-server server”
7. Jalankan “./build-key client” dan teruskan jalankan “./build-key client2? dst, tergantung jumlah client yg dibolehkan mengakses.
8. Jalankan “./build-dh”, waktu menjalankan perintah ini, bisa sangat lama sekali … tergantung komputer dan panjang byte dr key (ada di vars)
9. Kl udah semua, skrg musti bikin /etc/openvpn/server.conf

port [tcp/udp_port_utk_tunnel_contoh:1234]
proto [udp/tcp]
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server [network&subnet_utk_alokasi_ip_address_utk_client_contoh:192.168.0.0_255.255.255.0]
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 2
dev tun
push "[routing_IP_LAN_yang_akan_dipasang_di_client_contoh:_route_202.155.0.0_255.255.255.0]"
keepalive 10 120
comp-lzo
10. Di sisi client, perlu meng-copy file “ca.crt”, “client.key”, “client.crt” yang sudah digenerate tadi.


Kesimpulan :
Ada beberapa catatan tentang Openvpn ini:
# Openvpn ini agak memiliki kelemahan untuk tunneling bandwidth besar, sepertinya overhead untuk enkripsinya sangat besar sekali, yg menyebabkan beberapa point berikutnya.
# Usahakan sebisa mungkin untuk menggunakan LZO (untuk kompresi data)
# Gunakan UDP (jangan TCP, krn biasanya TCP akan bermasalah dengan Queue Data apalagi kl tanpa LZO)
# Saat melewatkan data yg besar, shg menyebabkan enkripsi bekerja keras … efeknya seakan2 koneksi terganggu seperti terputus / lag.

Melihat beberapa alternatif yang sudah pernah dicoba, kesimpulan sementara mengenai metode VPN yg cukup meyakinkan adalah: L2TP over IPSec… perlindungan ganda, dari L2TP dan IPSec nya … paling rumit tapi jaminan keamanan lebih terjamin. Semuanya tetep tergantung dari yg nginstallin ;))

OpenVPN cukup secure, tp kayaknya kurang applicable utk hal2 yg mengharapkan performansi yg tinggi.

Start From Here..

Gue sering mendengarl dari orang-orang yg sedang mempertimbangkan untuk pindah jalur ke networking. Pindah jalur karena sebelumnya kerja di IT di bidang yg lain, misalnya sebagai programmer, atau pindah jalur karena pekerjaan yg sekarang tidak berhubungan dgn IT sama sekali. Pertanyaannya biasanya sama: buku apa yg harus dibeli? apa dulu yg harus dibaca? apa dulu yg harus dilakukan? apakah butuh beli lab? berapa gaji yg diterima? apakah karirnya menjanjikan? perlukah mengambil training? apakah saya terlalu tua untuk memulai? bisakah saya menjadi CCIE? dsb

Semuanya dimulai dgn niat yg benar
Tanya ke diri sendiri, mengapa berniat ingin pindah ke jalur networking? Apakah betul-betul suka, atau cuma karena ikut-ikutan? Mungkin karena ingin gaji yg lebih tinggi, atau karena ingin jadi CCIE dan kerja di luar negri?
Jawaban semua pertanyaan ini simple: apapun yg kita kerjakan, jika kita benar-benar suka, akan bisa memberikan gaji yg tinggi atau bisa kerja ke luar negri. Banyak yg berpenghasilan tinggi tanpa harus jadi CCIE. Kuncinya adalah, lakukan hal ini hanya karena kita benar-benar suka dan meyakininya sebagai hal yg benar-benar kita inginkan. Banyak pilihan karir di IT selain networking. Bahkan mungkin hidup kita bisa jadi lebih baik dgn bekerja di bidang yg tidak berhubungan dgn IT sama sekali. Kalo niat pindah ke networking karena susah cari kerja di bidang yg lain, well, cari kerja di bidang networking pun susah kecuali expert di bidang ini. Dan kalo bisa expert di suatu bidang, bidang apapun, pasti bisa dapet kerja di bidang itu kan? (atau malah mampu menciptakan lapangan kerja)

Self Assessment
Bertahun-tahun yg lalu di temukan suatu metoda yg gue sebut ’self assessment’. Baru akhir-akhir ini saja gue tahu kalo kata tersebut ternyata sudah ada di wikipedia. Hanya mungkin definisi gue sedikit berbeda. Metoda self assessment adalah suatu metoda untuk mempertanyakan diri sendiri apa yang sebenarnya ingin kita lakukan dan ingin kita capai dalam hidup ini, dgn melihat kemampuan yg sekarang kita miliki. Bukan hal yg baru memang, tapi seringkali tidak kita lakukan.
Carilah tempat yg tenang, tempat terbaik untuk berpikir, di waktu yg terbaik, dan mulailah mempertanyakan pertanyaan-pertanyaan tersebut ke diri sendiri. Siapkan pulpen dan kertas untuk menuliskan jawaban-jawaban nya. Tentunya kunci dari keberhasilan metoda ini adalah kejujuran. Dan buat apa membohongi diri sendiri? Tanyakan pertanyaan ini: apakah gue benar-benar ingin menjadi seseorang yg bekerja, hidup dan bernafas, di bidang networking?
Apakah ada getaran semangat yg tinggi terasa di dalam diri ketika sedang membicarakan segala hal yg berhubungan dgn networking? Jika sudah melakukan ini dan jawabannya adalah ‘ya’, silahkan terus membaca.

Antara Usia dan Background
Gue tidak pernah percaya kalo ada orang yg terlalu tua untuk mulai belajar sesuatu. Gue juga tidak percaya seseorang harus memiliki background pendidikan formal di bidang tertentu untuk bisa bekerja di bidang tersebut. Jadi stop pertanyaan apakah saya terlalu tua (atau bahkan terlalu muda) untuk pindah jalur. Stop juga pertanyaan apakah saya bisa melakukan ini meskipun saya tidak punya ijazah sarjana ilmu komputer.

Terlalu sulit? Terlalu mahal?
Tidak ada hal yg sulit dipelajari, yg ada hanyalah hal-hal yg belum kita tahu. Belum kita tahu karena belum kita pelajari, atau karena kita tidak mau mempelajari. Dan selalu ada cara untuk mencapai tujuan dgn cara yg tidak mahal. Jadi kalo sudah baca sampai sini masih berkeinginan untuk pindah jalur juga, silahkan teruskan membaca

Mulailah dgn hal yg kecil
Yup, mulailah dgn hal yg kecil dulu. Perjalanan panjang selalu dimulai dgn langkah pertama. Jika dari hasil self assessment keinginan untuk pindah jalur ke bidang networking sangat tinggi, maka mulailah dgn membaca hal-hal yg berhubungan dgn networking. Banyak sekali informasi yg bisa didapat di Internet. Banyak sekali ebook yg bisa di download dari Internet. Banyak teman-teman yg sudah lama atau baru memulai karir di networking. Jadi langkah kecil pertama yg harus dilakukan adalah: miliki koneksi Internet! Pelajari cara mencari informasi dgn menggunakan Google.
Some people say, if google can’t find the answer it means it doesn’t exist. Bergabunglah dgn komunitas networking. Bentuk tim belajar dgn orang-orang yg memiliki keinginan dan berada di tahap yg sama.
Satu buku yg sangat gue rekomendasikan untuk dibaca buat orang yg berkeinginan untuk pindah ke networking tanpa background sama sekali: Computer Networking First Step

Jangan investasi dulu di awal
Banyak orang yg bertanya: berapa uang yg harus saya miliki untuk memulai? Apa dulu yg harus dibeli? Saya punya uang sejumlah X bisakah jadi CCIE dan dapat kerja? Jawaban gue cuman satu: jangan pernah investasi dulu apalagi dalam jumlah besar di awal. Selalu mulai dgn hal yg kecil. Dan investasi dalam mempelajari ilmu tidak seperti investasi di bidang jual-beli. Apa yg diinvestasikan mungkin tidak akan langsung kembali dan kelihatan hasilnya. Ketika sudah ditekuni sekian lama baru mungkin ada orang yg tertarik memberikan kita pekerjaan. Jangan berpikir kalo menghabiskan uang sekian untuk belajar akan kembali dalam waktu sekian. Jadi jangan pernah langsung menghamburkan uang diawal-awal untuk membeli buku, lab, pergi ke training dgn harapan mencapai hasil maksimal dalam waktu singkat.
Rekomendasi gue dalam investasi awal: koneksi Internet. Semua informasi tersedia online. Jika memungkinkan, hal kedua yg bisa dibeli adalah komputer. Ini nanti dibutuhkan di tahap berikutnya jika ingin menginstall simulator untuk latihan.
Banyak orang yg merendahkan apa yg bisa dicapai dgn hanya satu komputer dan koneksi Internet. Tapi sebenarnya tidak terbayangkan apa yg bisa kita capai hanya dgn 2 hal ini. Yg harus mulai dipelajari: biasakan membaca dari layar komputer.

Sertifikasi bagus, tapi pengalaman adalah segalanya
Dulu banyak yg bilang, buat apa punya sertifikat. Yg paling penting adalah pengalaman! Ini betul. Walaupun kita tidak bisa menghindari kenyataan bahwa memiliki sertifikat adalah suatu keharusan karena hampir semua perusahaan networking mensyaratkan hal ini sbg seleksi pertama. Kalo sudah punya pengalaman, kenapa tidak ambil sertifikasi? Toh harusnya gampang. Apalagi banyak personil Human Resource yg menseleksi resume atau CV para pelamar hanya dari sertifikasi yg dimiliki.
Setelah bisa membaca, tahap berikutnya menulis. Setelah itu adalah bisa mendengarkan dalam bahasa inggris. Karena mungkin suatu ketika kita mengikuti seminar dan yg presentasi orang bule, atau juga ketika kita ingin mengikuti web-based maupun video-on-demand training. Kalo sudah sampai tahap ini, mulailah belajar ngomong dalam bahasa inggris, jadi bisa berkomunikasi dan bertanya dalam seminar atau training tsb.

Jika tetap harus membeli
Jika memang harus membeli, dan gue asumsikan sampai tahap ini memang sudah benar-benar yakin untuk all out di networking, maka belilah pelan-pelan dan secara selektif. Barang yg dibeli pun tidak perlu baru. Yg pertama yg harus dibeli tentunya koneksi Internet. Setelah itu komputer. Apakah PC ataupun notebook ini tergantung gaya hidup kita. Jika berpindah-pindah seperti gue tentunya notebook akan lebih praktis. Dan tidak perlu beli yg baru. Atau beli yg terlalu canggih. Jika memungkinan sebaiknya memang beli PC yg powerful, dgn banyak memori. Karena di tahap berikutnya kita butuh untuk menginstall simulator atau emulator spt dynamips untuk mensimulasikan Cisco IOS mapun networking secara lengkap. Tapi jika tidak mampu jgn paksakan dgn langsung membeli di awal-awal, selalulah mulai dgn hal yg kecil. Jadi mulai saja dgn nongkrong di warnet setiap malam. Setelah punya uang sedikit bisa beli PC bekas dan koneksi Internet di rumah. Kalo sudah punya uang lebih banyak baru beli PC atau notebook yg lebih bagus. Dan beli buku hanya jika tidak ada ebooknya. Walaupun sepertinya hampir semua buku sudah ada ebooknya yg bisa di download. Daripada beli buku mungkin lebih baik beli printer, jika kita merasa sulit untuk membaca dari monitor komputer. Meskipun membaca langsung dari layar adalah hal yg sulit untuk dihindari.

The art of making plan
Ok, gue termasuk orang ‘right now’, orang yg hidup untuk hari ini dan sulit untuk membuat perencanaan jangka panjang dalam berkarir. Tapi tetap saja, perencanaan itu penting. Gue mungkin tidak bisa menjawab jika ditanya 5 tahun lagi ingin jadi apa. Namun minimal kita punya rencana-rencana jangka pendek. Bikinlah rencana dan pasang target untuk diri sendiri. Misal, dulu gue bikin rencana kapan akan lulus CCNA, terus kapan ujian modul-modul CCNP. . Pasang target dan check point untuk memastikan kita selalu on track. Setelah rencana selesai bikin rencana baru untuk 6 bulan berikutnya.
sering ada pertanyaan, saya sedang belajar CCNA dan ingin jadi CCIE, apa yg harus saya lakukan? Gampang, lulus aja dulu CCNA! Ngapain mikir panjang-panjang jika yg ada di depan mata saja belum selesai dilakukan. Be in the moment. Do the obvious. Setelah selesai CCNA, mulai kejar modul CCNP satu persatu. Kemudian ujian CCIE written. Baru persiapan buat ujian CCIE lab. Hidup jadi gampang kan kalo semuanya direncanakan namun dikerjakan satu per satu sesuai dgn keadaan yg sedang dihadapi? Dan ingat, target ini dibuat oleh diri sendiri untuk diri sendiri. Tidak akan ada orang lain yg menilai. Semuanya ada ditangan kita sendiri.

Kesabaran dan konsistensi adalah kunci
Ada seseorang jago kungfu tangan kosong yg ingin belajar ilmu pedang dari master ilmu pedang yg tidak ada duanya di dunia. Setelah menempuh jarak yg jauh dan medan yg sulit untuk bertemu sang master, sang jagoan berlutut di depannya dan bertanya: “master, jadikan saya muridmu. Saya sudah memiliki ilmu kungfu dan ingin belajar dari sang maha master pedang sendiri. Berapa waktu yg saya butuhkan untuk menjadi master di ilmu pedang?”. Sang master, biasanya digambarkan sbg kakek tua berambut putih panjang yg sedang bersila, tanpa membuka mata menjawab “5 tahun”. Si jago kungfu kecewa karena berharap bisa menjadi ahli pedang dalam waktu yg lebih singkat, terutama karena dia merasa punya background kungfu dan keinginan yg sangat kuat, kemudian bertanya lagi “master, saya tidak akan melakukan hal lain dalam hidup selain berlatih ilmu pedang. Saya akan patuh dan mengikuti perintah master. Hanya berhenti latihan untuk makan dan tidur. Berapa waktu yg saya butuhkan untuk menjadi master di ilmu pedang?”. Sang master, tetap tanpa membuka mata, menjawab “10 tahun”.
Cerita ini gue lupa ambil dari mana tapi punya inti cerita yg sama dalam belajar apapun: kesabaran adalah kunci. Jangan terlalu bernafsu untuk dapat mempelajari sesuatu dalam waktu singkat. Pelajari saja dan ikutin alur belajar dgn semangat. Pasang target seperti di atas dan lakukan selangkah demi selangkah: CCNA, terus ke CCNP, terus ke CCIE written dan seterusnya. Setelah lulus CCIE pun mungkin masih belum puas bisa terus dilanjutkan ke track yg lain atau sertifikasi dari vendor yg lain jika perlu. Suatu saat nanti, mungkin pada saat melihat ke belakang kita akan kaget sendiri dgn hasil yg sudah dicapai. Mungkin akan kaget sendiri karena tiba-tiba ada banyak orang yg menawarkan pekerjaan.
Dan tentunya semuanya harus dikerjakan secara konsisten. Dulu waktu sekolah sering orang bilang lebih baik belajar sejam tiap hari ketimbang belajar 24 jam langsung tepat sehari sebelum ujian. Ini sangat betul. Dalam belajar cobalah untuk konsisten setiap hari. Jangan belajar sampai bergadang hari ini tapi terus masuk angin dan gak belajar sampai seminggu. Coba mulai dgn belajar dan membaca materi networking minimal satu atau setengah jam sehari, namun konsisten dilakukan setiap hari. Setelah terbiasa, naikkan jam belajar menjadi 2 jam. Jadikan belajar sebagai habit. Tapi tetep ingat, mulailah dari yg kecil. Setengah jam atau satu jam sehari di awal-awal itu sudah cukup, asal konsisten.

Just do it! Single step at a time
Setelah sampai sini, dan masih punya keinginan yg kuat untuk terjun ke networking, ya mulai lah kerjakan! Jangan cuma membaca atau terlena dalam mendengarkan cerita-cerita orang, jika memang ingin seperti mereka dan lebih baik lagi, mulailah hari ini dgn mengerjakan sesuatu. Mulailah dgn hal yg kecil. Bisa dgn mulai baca-baca referensi di Internet. Bisa juga dimulai dgn self assessment, untuk bisa menentukan apakah betul tetap mau pindah jalur sebelum memulai segalanya. Karena mungkin setelah memulai tidak ada jalan kembali. There is no turning back. Bukan karena tidak mungkin untuk pindah jalur lagi, tapi karena hal sebelumnya yg gue sebutkan: konsistensi adalah kunci. Kalo kita selalu tidak yakin dan terus-terusan ganti bidang, kapan mau mulai fokus dan mengejar expertise di suatu bidang? Ayo lakukan hari ini juga, sekarang juga, mulai dgn hal yg kecil, tidak perlu investasi di awal, dan secara bertahap.
Single step at a time.

End of the tunnel
Terakhir, buat orang-orang yg ingin tahu apa hasil yg bisa dicapai di suatu hari nanti jika konsisten berkarir di networking, ujung perjalanan ini bisa saja menjadi seorang network architect, orang yg bisa mendesain solusi jaringan dan mengintegrasikan solusi dari berbagai produk. Bisa juga menjadi orang yg sangat specialist dan expert hanya di satu teknologi spesifik di networking, misal menjadi expert di bidang wireless network saja. Atau bisa terlibat dalam pembuatan produk networking dgn menjadi developer. Tentunya tidak tertutup kemungkinan untuk menjadi manager, direktur, atau bahkan punya perusahaan networking sendiri.
Jadi apapun bisa, asalkan betul-betul menyukai dan meyakininya, mulai dgn hal yg kecil dan investasi secara bertahap, konsisten menjalaninya, membuat perencanaan-perencanaan dgn target untuk diri sendiri, dan lakukan mulai hari ini juga.

Zimbra Collaboration Suite (ZCS) - Email server kini lebih mudah

Awal melihat tampilan Zimbra ini saya penasaran, penasaran dengan tampilan sih awalnya.tetapi fitur yang di tawarkan juga sangat melimpah. Yang sangat - sangat menarik dari zimbra ini adalah dari login administrator anda sudah bisa memanage semua apa yang anda butuhkan, mulai dari pengaturan quota user, login ke inbox masing - masing user, menhapus, spam, antivirus yang sudah terintegrasi menjadi satu dan fitur administrator lainya dalam grafik tanpa perlu berurusan dengan console (kecuali install, start dan stop service tertentu). Perlu diketahui zimbra ini mendukung lebih dari satu domain, jadi anda bisa memanage banyak domain dengan hanya satu zimbra saja. Anda hanya perlu mendaftarkan account untuk pertiap domain tetapi dengan catatan anda harus login dengan domian lengkap.
Satu hal yang mengganjal dalam penggunaan Zimbra ini, karena ini merupakan GNU jadi banyak penggunaan logo Zimbra dalam mail server ini, jika anda menggantinya berarti anda sudah melanggar licensi awal dari mereka, sebagai contoh anda akan menemukan logo Zimbra besar di login page awal seperti berikut :


Tapi anda dapat saja mengakali nya dengan mengubah logo tersebut dengan logo perusahaan anda misalnya, dan memang bisa, hanya diperlukan sedikit keahlian membaca scrip bahasa pemograman)

Perkenalan dengan Ubuntu

Ubuntu memang bukan distro pertama yang saja coba, tapi dikantor saya menerapkan sistem open source untuk semua komputernya (walaupun tidak semua sih) tapi overall hampir keseluruhan menggunakan ubuntu. Mudah dan mendukung lebih banyak device(ini penting banget), repo nya banyak tinggal pilih mau dari dalam or luar, komunitas banyak(penting banget juga), selalu update.
Awal memutuskan menggunakan ubuntu sebenarnya banyak mendapatkan masalah, masalah yang pertama pasti soal dukungan device, tapi sudah bisa di atasi setelah mencari solusi dari komunitas dan berbagai forum di internet. Menyenangkan memang menggunakan distro linux yang satu ini.
Proxy, Samba File Server, Mail Server (Zimbra or postfix+squirellmail)/Opensuse, Webserver, Repo lokal, Gateway internet, Monitoring (cacti, mrtg), Server Chat(Openfire), VPN server.
dan yang bikin seru itu semua free.

Allot Net Enforcer Bandwidth Management

Bandwidth Management sekelas Allot biasa digunakan ISP, broadband dan perusahaan telko lainya merupakan produk ampuh yang dapat jadi pilihan jika anda sudah mulai berpikir untuk memanage jaringan dan internet anda.

Manage Internet anda..SQUID BOX

Pernahkah terpikirkan oleh anda sebagai se-orang administrator , kalau semua user anda mendownload pada waktu yang bersamaan, mengakses situs - situs yang tidak ada hubungannya dengan pekerjaan, sehingga bandwidth anda terkuras begitu saja sia-sia?.

hal-hal seperti ini sudah seharusnya di waspadai sejak dini oleh anda sebagai seorang administrator, mulai memikirkan siapa-siapa saja yang boleh mengakses internet, website apa saja yang boleh di akses, berapa porsi bandwidth yang akan di berikan, hanya boleh mendownload file - file tertentu saja, dsb.
Banyak opsi yang bisa anda lakukan, mulai memasang proxy+bandwidth management yang include di dalam nya, seperti squid.

Saat ini internet menjadi issue keamanan utama di kantor, semua di inspeksi mendadak, dari siapa saja yang boleh menggunakan internet, yahoo messenger dan sebagainya. Hal ini terkait virus - virus yang dapat masuk dengan mudah dari hasil browsing, email maupun download-an user.
penanganan yang tepat menurut versi saya:
1. Batasi pengunaan internet dari orang - orang tertentu saja.
2. Batasi akses download user anda, kalau perlu mereka tidak bisa mendownload apa pun dari internet(terdengar kejam memang) tapi percayalah itu yang terbaik, atau atur waktu-waktu download untuk user tsb.
3. Tutup semua website yang tidak trust dan tidak perlu(criminal, sex dsb).
4. Monitor penggunaan internet anda, karena percayalah user anda lebih 'nakal' dari anda, jangan sampai anda kalah dengan user anda..hehe

Berikut akan kita bahas setting squid di kantor saya :)

Squid content filtering: Block / download untuk music MP3, mpg, mpeg, exec files

Saya tidak berkeinginan user untuk tidak mendownload file berikut:
MP3
MPEG
MPG
AVG
AVI
EXE

Untuk mensetting blok aclnya, masuk untuk membuka confnya:

Buka squid.conf file /etc/squid/squid.conf:

# vi /etc/squid/squid.conf

Tambahkan:

acl blockfiles urlpath_regex "/etc/squid/blocks.files.acl"

Mengubah tampilan untuk block acl di web nantinya:
# Deny all blocked extension
deny_info ERR_BLOCKED_FILES blockfiles
http_access deny blockfiles

save dan keluar.

csutom error message HTML file biasa disebut ERR_BLOCKED_FILES in /etc/squid/error/ atau /usr/share/squid/errors/English directory.
# vi ERR_BLOCKED_FILES

tambakan file berikut:

File is blocked due to new IT policy

Please contact helpdesk for more information:

Phone: 555-12435 (ext 44)

Email: pinta@bess.co.id

Caution: Do not include HTML close tags as it will be closed by squid.
Now create /etc/squid/blocks.files.acl file:
# vi /etc/squid/blocks.files.acl

Append following text:
\.[Ee][Xx][Ee]$
\.[Aa][Vv][Ii]$
\.[Mm][Pp][Gg]$
\.[Mm][Pp][Ee][Gg]$
\.[Mm][Pp]3$

Save and close the file. Restart Squid:
# /etc/init.d/squid restart

Checkpoint NGX R65 UTM-1

Nama checkpoint mungkin untuk sebagian orang masih terdengar asing, perlu di ketahui checkpoint merupakan nama besar di bidang firewall maupun UTM. Sesuai selogan mereka, "We Secure The Internet" checkpoin banyak mengeluarkan produk bidang security yang berhubungan dengan internet. Sebagai contoh seri NGX R65 yang saya tangani saat ini memiliki fitur yang melimpah, dengan fitur smart defense nya yang bisa di update setiap waktu baik otomatis atau manual, membuat rule policy lebih gampang di karenakan ada nya fitur klik n drag dari smartconsole, tentunya dengan tampilan yang tidak kalah menarik.
Adanya fitur web filtering, antivirus, antispam, qos, vpn baik site to site maupun remote access. Tapi untuk menggunakan semua itu saya berasumsi chekpoint ini masih kewalahan, mungkin di karenakan checkpoint ini masuk kategory server, karena menggunakan prosessor dan hardisk.

My CCNA

Alhamdulillah kelar juga CCNA gw bulan kemaren, hehe.. hanya satu kata yang mau di ucapkan melelahkan. Semua terlewati dengan lancar, itu juga karena sudah belajar mati - matian, belajar 4 jam sehari merupakan keharusan buat gw, mulai dari simulasi pemahaman dan lab nya(ini nih yang bikin gawat). Bayangkan aja ujian senilai $250 yang kalau di kurs in ke rupiah menjadi 3 juta rupiah(saat ini) hilang begitu aja jikalau gagal. tidak ada kesempatan kedua,duh sakit juga ni cisco dia kira gampang apa ya dapet duit segitu.
Tapi ya begitu lah peraturan nya, puas n lega rasanya begitu lulus dengan score 930, andaikan lebih santai saat itu pasti bisa lebih lagi pasti..thank's to my girl for her support..it's useful to me.

Hari ini tgl 18 Desember 2008 jam 14.38 Sertifikat gw dateng..hehe thank's pos indonesia.