← Previous Entries

Published February 9th, 2010

Cara Backup Konfigurasi (Setting) Router MikroTiks

Category Computer Networks, Featured Articles | No Comments »

Tentunya netters sekalian suatu saat akan di hadapkan pada keadaan “failure connection“, dan ternyata kita belum sempat melakukan backup konfigurasi pada router kita, dapat di bayangin aktifitas yang harus kita lakukan untuk mengembalikan ke default seperti semula. Untuk mengantisipasi hal tersebut MikroTiks sudah mennyediakan beberapa cara untuk mem-backup setting konfigurasi yang telah kita lakukan.

MikroTiks ternyata dapat melakukan proses backup dengan mudah, netters sekalian tinggal menentukan, mau di backup seperti apa setting/konfigurasinya ??

  1. apakah manual
  2. apakah manual dan di kirim ke email anda
  3. apakah otomatis menggunakan script
  4. apakah otomatis menggunakan scheduler dan script

mari coba kita ulas satu persatu, siapkan senjata WINBOX atau mode console MikroTiks anda

==============================================================================
1. backup dengan cara manual

[riadi@HOTSPOTS] > system backup save name=riadi-backup
Saving system configuration
Configuration backup saved
[riadi@HOTSPOTS] >
untuk memanggil kembali file backup tadi, dapat dilakukan dengan cara
[riadi@HOTSPOTS] > system backup load name=riadi-backup
Restore and reboot? [y/N]: y
Restoring system configuration
System configuration restored, rebooting now
[riadi@HOTSPOTS] >
Router Akan restart dan file backup akan menggantikan konfigurasi sebelum nya

============================================================================
2. backup dengan cara manual dan hasilnya di kirim ke alamat email kita

[riadi@HOTSPOTS] > tool email send to=sysadmin@uad.ac.id server=”118.97.x.xx” (IP ini adalah IP SMTP ISP kita)
from=riadi@uad.ac.id file=riadi-backup
subject=konfigurasi-backup-HOTSPOTS

=======================================================================

3. backup otomatis menggunakan script

[riadi@HOTSPOTS] > tool email set server=118.97.x.xx from=riadi@uad.ac.id
selanjutnya kita siapkan script untuk mengirim file backup ke kita menggunakan email
[riadi@HOTSPOTS] >system script
add name=”backup_mail” source=”/system backup save name=riadi-backup \n/tool \
e-mail send file=fery-backup.backup to=\”sysadmin@uad.ac.id\” body=\”Backup Setting Mikrotik \
\” subject=\(\[/system identity get name\] \
. \” \” . \[/system clock get time\] . \” \” . \[/system clock get date\] \
. \” Backup\”\)\n”
[riadi@HOTSPOTS] >
untuk menjalankan script yang sudah terkirim ke email kita
[riadi@HOTSPOTS] system script> run riadi-backup
[riadi@HOTSPOTS] system script>

=========================================================================
4. backup otomatis menggunakan scheduler dan script

misalnya, netter akan men-setup untuk membackup setting setiap minggu, maka harus dilakukan konfigurasi sebagai berikut :
[riadi@HOTSPOTS] > system scheduler add name=”scheduler_backup” on-event=“riadi-backup”
start-date=feb/10/2010 start-time=07:30:00 interval=7d
comment=”” disabled=no
[riadi@HOTSPOTS] > system scheduler print
Flags: X – disabled
# NAME ON-EVENT START-DATE START-TIME INTERVAL RUN-COUNT
jadwal_backup_by-email feb/10/2010 07:30:00 1w 0
[riadi@HOTSPOTS] >
selanjutnya, bagi netters yang sudah lumayan ahli dapat memanfaatkan script berikut ini
[riadi@HOTSPOTS] > /system script add name=scheduler_backup source={/system backup save name=([/system identity get name] . “-” . \
[:pick [/system clock get date] 7 11] . [:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6]); \
/tool e-mail send to=”sysadmin@uad.ac.id” subject=([/system identity get name] . ” Backup ” . \
[/system clock get date]) file=([/system identity get name] . “-” . [:pick [/system clock get date] 7 11] . \
[:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6] . “.backup”); :delay 10; \
/file rem [/file find name=([/system identity get name] . “-” . [:pick [/system clock get date] 7 11] . \
[:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6] . “.backup”)]; \
:log info (“System Backup emailed at ” . [/sys cl get time] . ” ” . [/sys cl get date])}

========================================================================

OK, Semoga bermanfaat.

Published February 9th, 2010

Single Sign On Authentication using LDAP

Category Computer Networks, Featured Articles | 2 Comments »

Mungkin para netters mania beberapa tidak asing dengan istilah single sign on, atau biar mudah di cerna akal pikiran biasa SSO merupakan teknologi yang mengizinkan dan memungkinkan pengguna atau user yang terhubung ke suatu jaringan dapat mengakses sumber daya (resource) dalam jaringan tersebut hanya dengan menggunakan satu account pengguna saja, (mirip login autentikasi yang di terapkan google, jadi satu login bisa untuk : gmail, docs, wave, dll).

Dibalik kemudahan itu semua ternyata ada teknologi yang bekerja di belakang layar yang sering di kenal dengan LDAP. LDAP (Lightweight Directory Access Protocol) merupakan suatu network protokol yang digunakan untuk mengakses direktori. Pengertian direktori disini adalah sekumpulan informasi yang disusun berdasarkan hirarki tertentu. Informasi pada direktori, disebut juga atribut, dapat berupa informasi tentang account seseorang, informasi hardware, dan informasi yang lain tergantung schema yang tersedia. Bahkan kita pun bisa membuat schema sendiri.

Berikut ini gambar ilustrasi sebelum menerapkan teknologi single sign on authentication.

Berikut ini gambar ilustrasi sesudah menerapkan teknologi single sign on authentication.


Selanjutnya, mengenai tools yang sering digunakan adalah menggunakan OPENLDAP. ulasannya menyusul.. to be..continued.

Semoga bermanfaat.

Published December 6th, 2009

8 Aturan Keamanan Sistem [The Eight Rules of Security]

Category Featured Articles, My Expectation, Network Security, Technology | 3 Comments »

Untuk mengamankan sistem kita, baik dari sisi fisik, infrastruktur dan aplikasinya, ada 8 aturan yang layak untuk kita pertimbangkan dalam menjalankan roda dan siklus sistem yang ber-tulang punggung pada layanan teknologi informasi (TIK). Berikut ini 8 aturan keamanan tersebut.

  1. Rule of Least Privilege.
  2. Rule of Change.
  3. Rule of Trust.
  4. Rule of the Weakest Link.
  5. Rule of Separation.
  6. Rule of the Three-Fold Process.
  7. Rule of Preventative Action.
  8. Rule of Immediate and Proper Response

eight-rule-of-security

Berikut sedikit detail masing-masing itemnya.

  • Rule of Least Privilege – Only give enough access to a subject as required to do their job. My favorite quote is “The best security model is the one that lets you do anything… <pause> …that you are supposed to do”.
  • Rule of Change Management – When you make a new change you expose your business to new risk. Any time a change is to occur you must consider all possible security implications.
  • Rule of Trust – You must understand the implications of extending trust to anyone or anything within an organization. The rule of least privilege should prevail. Although you may trust your system administrator today, what happens when he holds a grudge towards you tomorrow ?
  • Rule of the Weakest Link – The old analogy still stands… you are only as strong as your weakest link. Think about it in for a second.
  • Rule of Separation – To effectively secure something, you must mitigate the risks associated with it by removing the threats around it. Isolating critical business resources and services to their own machines, followed by strengthening its offerings with the rule of least privilege, will significantly reduce the attack surface of the object you are trying to secure.
  • Rule of the Three-Fold Process – Security is NOT just about technology implementation. Administrators love to install new fancy wiz bang things, but typically don’t follow through the entire security management lifecycle.
  • Rule of Preventative Action – To effectively defend against the digital divide, you need to proactively assess the security in your environment. You need to keep aware of new security risks that are in the field; Keep current with security tracking mailing lists, RSS feeds etc. Regularly test your defences using vulnerability assessment tools before an attacker does. Maintain a strong three-fold process and keep your systems up to date with the latest security patches.
  • Rule of Immediate and Proper Response – Long before you are ever breached, you should have an Incidence Response plan put in place. It has been seen in the past, that when an organization responds poorly to an intrusion, they typically do more harm than the attacker did.

Semoga bermanfaat.

Published June 21st, 2009

Script Deteksi Proxy Server [Squid Minded]

Category Computer Networks, Featured Articles | 5 Comments »

Para netters yang budiman, dalam menunjang proses komunikasi tentunya kita tidak akan lepas dari device yang sering dikenal dengan Proxy Server. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

proxy

Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien : seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan.

Salah satu vendor software yang terkenal yang sering menangani hal ini adalah SQUID, di dalam network kami sudah di-configure sedemikan rupa, jadi ketika proxy sedang hang/mati/kelebihan beban, maka secara otomatis akan mendisable / mengdown koneksi lewat proxy tersebut, sehingga koneksi akan di bypass langsung tanpa menggunakan proxy.

Berikut ini script konfigurasi yang kami gunakan untuk mendeteksi aktifitas proxy,  script ini dijalankan di atas mesin FreeBSD dengan PF enabled, pada mesin ini secara berkala akan mengecheck status proxy sehingga ketika ada permasalahan akan memberikan pesan dan langsung membypass koneksi secara langsung tanpa melwati proxy tersebut.  Iki lho scripte :

#!/bin/sh
delay=5;
rm -f /tmp/squid.up /tmp/squid.down
while [ 1 ] ; do
nmap -sT -p xxxx 118.97.8.212 | egrep “xxxx/tcp.*open”
#nmap -sT -p xxxx 118.97.8.212 | egrep “xxxx/tcp.*filtered|open”
#xxxx=silahkan masukkan port pada mesin proxy anda masing-masing
#/usr/local/sbin/tcptraceroute -n 118.97.8.212 xxxx | egrep “.*open”
if [ "$?" -eq 0 ] ; then
echo “Squid is UP”
touch /tmp/squid.up
if [ -f "/tmp/squid.down" ]; then
logger “squid Already UP”
rm -f /tmp/squid.down
# Please put Action to put routing at here
/sbin/pfctl -a “RDR-PROXY” -f /etc/pf/anchor/RDR-PROXY
fi
touch /tmp/squid.up
else
echo “Squid is Down”
touch /tmp/squid.down
if [ -f "/tmp/squid.up" ]; then
logger “squid Already DOWN”
rm -f /tmp/squid.up
#please put action to remove routing at here
/sbin/pfctl -a “RDR-PROXY” -Fn
fi
fi
sleep $delay
done

Semoga Bermanfaat.

Pages: 1 2 3 Next
« Previous Entries