Mungkin para netters mania beberapa tidak asing dengan istilah single sign on, atau biar mudah di cerna akal pikiran biasa SSO merupakan teknologi yang mengizinkan dan memungkinkan pengguna atau user yang terhubung ke suatu jaringan dapat mengakses sumber daya (resource) dalam jaringan tersebut hanya dengan menggunakan satu account pengguna saja, (mirip login autentikasi yang di terapkan google, jadi satu login bisa untuk : gmail, docs, wave, dll).

Dibalik kemudahan itu semua ternyata ada teknologi yang bekerja di belakang layar yang sering di kenal dengan LDAP. LDAP (Lightweight Directory Access Protocol) merupakan suatu network protokol yang digunakan untuk mengakses direktori. Pengertian direktori disini adalah sekumpulan informasi yang disusun berdasarkan hirarki tertentu. Informasi pada direktori, disebut juga atribut, dapat berupa informasi tentang account seseorang, informasi hardware, dan informasi yang lain tergantung schema yang tersedia. Bahkan kita pun bisa membuat schema sendiri.

Berikut ini gambar ilustrasi sebelum menerapkan teknologi single sign on authentication.

Berikut ini gambar ilustrasi sesudah menerapkan teknologi single sign on authentication.

Selanjutnya, mengenai tools yang sering digunakan adalah menggunakan OPENLDAP. ulasannya menyusul.. to be..continued.

Semoga bermanfaat.

Untuk mengamankan sistem kita, baik dari sisi fisik, infrastruktur dan aplikasinya, ada 8 aturan yang layak untuk kita pertimbangkan dalam menjalankan roda dan siklus sistem yang ber-tulang punggung pada layanan teknologi informasi (TIK). Berikut ini 8 aturan keamanan tersebut.

1. Rule of Least Privilege.
2. Rule of Change.
3. Rule of Trust.
4. Rule of the Weakest Link.
5. Rule of Separation.
6. Rule of the Three-Fold Process.
7. Rule of Preventative Action.
8. Rule of Immediate and Proper Response

Berikut sedikit detail masing-masing itemnya.

• Rule of Least Privilege – Only give enough access to a subject as required to do their job. My favorite quote is “The best security model is the one that lets you do anything… <pause> …that you are supposed to do”.
• Rule of Change Management – When you make a new change you expose your business to new risk. Any time a change is to occur you must consider all possible security implications.
• Rule of Trust – You must understand the implications of extending trust to anyone or anything within an organization. The rule of least privilege should prevail. Although you may trust your system administrator today, what happens when he holds a grudge towards you tomorrow ?
• Rule of the Weakest Link – The old analogy still stands… you are only as strong as your weakest link. Think about it in for a second.
• Rule of Separation – To effectively secure something, you must mitigate the risks associated with it by removing the threats around it. Isolating critical business resources and services to their own machines, followed by strengthening its offerings with the rule of least privilege, will significantly reduce the attack surface of the object you are trying to secure.
• Rule of the Three-Fold Process – Security is NOT just about technology implementation. Administrators love to install new fancy wiz bang things, but typically don’t follow through the entire security management lifecycle.
• Rule of Preventative Action – To effectively defend against the digital divide, you need to proactively assess the security in your environment. You need to keep aware of new security risks that are in the field; Keep current with security tracking mailing lists, RSS feeds etc. Regularly test your defences using vulnerability assessment tools before an attacker does. Maintain a strong three-fold process and keep your systems up to date with the latest security patches.
• Rule of Immediate and Proper Response – Long before you are ever breached, you should have an Incidence Response plan put in place. It has been seen in the past, that when an organization responds poorly to an intrusion, they typically do more harm than the attacker did.

Semoga bermanfaat.

Para dedemit maya dan dedengkot NAP yang budiman, pengalokasian bandwidth salah satu hal yang paling penting dalam disiplin antrian. Alokasi bandwidth yang rata dapat dicapai dengan menggunakan disiplin antrian yang tepat. Mekanisme yang sama juga aliran yang keliru, dengan demikian menjaga trafik lainnya.

Tujuan penting lainnya adalah untuk mengontrol waktu tunda dan jitter (variasi waktu acak)  dimana   merupakan   hal   yang   penting   untuk   membangun  aplikasi-aplikasi yang  real-time. Hal yang mungkin untuk membatasi waktu tunda  dan   jitter   dari   suatu   aliran   dengan   mengembalikan  resource jaringan   yang  dibutuhkan. Permission kontrol diperlukan untuk memutuskan apakah resource yang minta  dapat di alokasikan. Selain itu diperlukan juga untuk mengatur laju aliran balik dalam arti  pembentukan. Laju kedatangan haruslah lebih rendah dari laju kepulangan (balik)  untuk menghindari  waktu tunda yang disebabkan oleh aliran trafik sendiri.  Suatu  leaky bucket adalah mekanisme sederhana  shaper  dengan  ukuran  buffer   yang  terhingga.   Mekanisme   shaper   lain   yang   popular   adalah  token   bucket  yang  membolehkan ledakan (burst) kecil dengan ukuran ledakan yang dapat di konfigurasi.  Token bucket dapat mengakomodasi aliran-aliran trafik dengan karakteristik ledakan  sehingga lebih sesuai untuk trafik internet saat ini. Tujuan   lain   disiplin   antrian   adalah   menghindari   kongesti (congestion).   TCP  mempertimbangkan  packet   loss sebagai   tanda   kongesti.   Suatu   router   dapat  memberitahukan TCP kongesti secara lengkap   dengan meng’-drop  paket secara  sengaja.

Berikut ini beberapa disiplin antrian yang sering digunakan, antara lain :

1. FIFO (First-In-First-Out) hanya mempunyai antrian tunggal dan sebuah drop-tail dropper sederhana.
2. PQ (Priority Queueing) memiliki antrian-antrian ganda yang diasosiasikan dengan  prioritas berbeda. Sebuah antrian dengan prioritas tertinggi selalu di layani terlebih  dahulu. Antrian prioritas merupakan bentuk tersederhana dari antrian preferensial.  Bagaimanapun, trafik prioritas rendah  mudah rusak  hingga ada mekanisme untuk  mengatur trafik prioritas tinggi.
3. WFQ (Weighted Fair Queueing) adalah suatu disiplin antrian yang menandai suatu  antrian bebas untuk tiap aliran. WFQ dapat memberikan alokasi bandwidth yang rata  dalam waktu kongesti, dan melindungi suatu aliran dari aliran yang lain. Bobot dapat  ditandai ke tiap antrian untuk memberikan proporsi berbeda dalam suatu kapasitas  jaringan.
4. SFQ (Stochastic Fairness Queueing) adalah aproksimasi dari WFQ. WFQ termasuk  sukar untuk di implementasikan karena besarnya jumlah antrian yang diperlukan  sebagai  jumlah dari bertambahnya aliran-aliran. Pada SFQ, fungsi hash digunakan  untuk memetakan suatu aliran ke satu antrian yang telah fix, dan memungkinkan  untuk dua aliran berbeda di petakan ke dalam antrian yang sama.
5. CBQ (Class Based Queueing),  dapat mencapai penyekatan dan pembagian   link  bandwidth dengan struktur golongan. Tiap golongan mempunyai antrian tersendiri  dan ditandai, dimana juga  membagi bandwidth. CBQ dapat mengatur penggunaan  bandwidth   dari   suatu   golongan.   Golongan  ‘child’  dapat   di   konfigurasi   untuk  meminjam bandwidth dari golongan induknya selama kelebihan bandwidth tersedia.
6. RED (Random Early Detection) adalah mekanisme dropper yang menurut ke rata-rata panjang antrian. RED menghindari sikronisasi trafik dimana paket hilang TCP  dalam satu waktu. RED juga membuat TCP menyimpan antrian pendek. RED dapat  berlaku adil dalam arti paket tersebut di drop dari aliran-aliran dengan probabilitas  yang proporsional ke buffer mereka. RED tidak memerlukan status   per-aliran,  bersifat skala dan cocok untuk backbone routers.

Semoga bermanfaat.

Para netters yang budiman, dalam menunjang proses komunikasi tentunya kita tidak akan lepas dari device yang sering dikenal dengan Proxy Server. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien : seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan.

Salah satu vendor software yang terkenal yang sering menangani hal ini adalah SQUID, di dalam network kami sudah di-configure sedemikan rupa, jadi ketika proxy sedang hang/mati/kelebihan beban, maka secara otomatis akan mendisable / mengdown koneksi lewat proxy tersebut, sehingga koneksi akan di bypass langsung tanpa menggunakan proxy.

Berikut ini script konfigurasi yang kami gunakan untuk mendeteksi aktifitas proxy,  script ini dijalankan di atas mesin FreeBSD dengan PF enabled, pada mesin ini secara berkala akan mengecheck status proxy sehingga ketika ada permasalahan akan memberikan pesan dan langsung membypass koneksi secara langsung tanpa melwati proxy tersebut.  Iki lho scripte :

Semoga Bermanfaat.