Mungkin para netters mania beberapa tidak asing dengan istilah single sign on, atau biar mudah di cerna akal pikiran biasa SSO merupakan teknologi yang mengizinkan dan memungkinkan pengguna atau user yang terhubung ke suatu jaringan dapat mengakses sumber daya (resource) dalam jaringan tersebut hanya dengan menggunakan satu account pengguna saja, (mirip login autentikasi yang di terapkan google, jadi satu login bisa untuk : gmail, docs, wave, dll).

Dibalik kemudahan itu semua ternyata ada teknologi yang bekerja di belakang layar yang sering di kenal dengan LDAP. LDAP (Lightweight Directory Access Protocol) merupakan suatu network protokol yang digunakan untuk mengakses direktori. Pengertian direktori disini adalah sekumpulan informasi yang disusun berdasarkan hirarki tertentu. Informasi pada direktori, disebut juga atribut, dapat berupa informasi tentang account seseorang, informasi hardware, dan informasi yang lain tergantung schema yang tersedia. Bahkan kita pun bisa membuat schema sendiri.

Berikut ini gambar ilustrasi sebelum menerapkan teknologi single sign on authentication.

Berikut ini gambar ilustrasi sesudah menerapkan teknologi single sign on authentication.

Selanjutnya, mengenai tools yang sering digunakan adalah menggunakan OPENLDAP. ulasannya menyusul.. to be..continued.

Semoga bermanfaat.

Untuk mengamankan sistem kita, baik dari sisi fisik, infrastruktur dan aplikasinya, ada 8 aturan yang layak untuk kita pertimbangkan dalam menjalankan roda dan siklus sistem yang ber-tulang punggung pada layanan teknologi informasi (TIK). Berikut ini 8 aturan keamanan tersebut.

1. Rule of Least Privilege.
2. Rule of Change.
3. Rule of Trust.
4. Rule of the Weakest Link.
5. Rule of Separation.
6. Rule of the Three-Fold Process.
7. Rule of Preventative Action.
8. Rule of Immediate and Proper Response

Berikut sedikit detail masing-masing itemnya.

• Rule of Least Privilege – Only give enough access to a subject as required to do their job. My favorite quote is “The best security model is the one that lets you do anything… <pause> …that you are supposed to do”.
• Rule of Change Management – When you make a new change you expose your business to new risk. Any time a change is to occur you must consider all possible security implications.
• Rule of Trust – You must understand the implications of extending trust to anyone or anything within an organization. The rule of least privilege should prevail. Although you may trust your system administrator today, what happens when he holds a grudge towards you tomorrow ?
• Rule of the Weakest Link – The old analogy still stands… you are only as strong as your weakest link. Think about it in for a second.
• Rule of Separation – To effectively secure something, you must mitigate the risks associated with it by removing the threats around it. Isolating critical business resources and services to their own machines, followed by strengthening its offerings with the rule of least privilege, will significantly reduce the attack surface of the object you are trying to secure.
• Rule of the Three-Fold Process – Security is NOT just about technology implementation. Administrators love to install new fancy wiz bang things, but typically don’t follow through the entire security management lifecycle.
• Rule of Preventative Action – To effectively defend against the digital divide, you need to proactively assess the security in your environment. You need to keep aware of new security risks that are in the field; Keep current with security tracking mailing lists, RSS feeds etc. Regularly test your defences using vulnerability assessment tools before an attacker does. Maintain a strong three-fold process and keep your systems up to date with the latest security patches.
• Rule of Immediate and Proper Response – Long before you are ever breached, you should have an Incidence Response plan put in place. It has been seen in the past, that when an organization responds poorly to an intrusion, they typically do more harm than the attacker did.

Semoga bermanfaat.

Ceritane kie ngene, karena saya mau njajal keampuhan OpenSuse 11.1, dengan pontang-panting menggunakan berbagai cara akhirnya dapat juga nginstall dengan memanfaatkan device DVD Eksternal, kebetulan saja ukuran kapasitas HD yang saya pakai 100GB, sama vendoree di set dalam 1 hardisk cuma ada satu parisi C saja.

Karena saya tidak ingin mengalami fragmentasi data yang besar, maka saya geser itu drive C nya, ternyata ndak mudah juga, sebab partition magic tidak bisa dijalankan di windows vista, walhasil dengan di dukung crew dedemit maya di balik senjata kompinya masing-masing saya bisa menggeser drive C menggunakan program besutan Paragon Partition Manager 9.0, ini lho screen shoote, program ini bisa berjalan di windows vista.

Walhasil setelah menggunakan software pemartisian diatas, saya sudah melakukan resize, dan merger drive, serta create baru untuk disiapkan di install i linux.

Akhirnya saya install OpenSuse di tengah jalan banyak errore, akhirnya sampek selesai, ndak bisa nulis boot loader di Master Boot Record, kemudian setelah restart mala muncul angka dari planet lain 99 99 99 99 999 berbaris-baris kayak bebek goreng. waduh…, dengan menepuk-nepuk batuk saya teleg-teleg golek cara, piye carane mbalekke boot loader ee windows vista.

Untuk menyingkat waktu, langkah-langkahe kie ngene :

1. Masukkan DVD Installer Windows Vista ke dalam DVD ROM, kemudian restart komputer.
2. Tekan sembarang tombol apabila diminta.
3. Pilih bahasa, waktu, mata uang, keyboard atau metode input, kemudian klik Berikutnya.
4. Klik Perbaiki / repair komputer Anda.

5. Klik sistem operasi yang ingin diperbaiki, kemudian klik Berikutnya.
6. Di dalam kotak dialog Opsi Pemulihan Sistem, klik Command Prompt.

7. Ketik Bootrec.exe, kemudian tekan ENTER.

Catatan Apabila membangun kembali BCD tidak memecahkan masalah startup, Anda dapat memodifikasi dan menghapus BCD, kemudian menjalankan ulang opsi ini. Dengan melakukannya, Anda memastikan bahwa BCD telah selesai dibangun ulang. Untuk melakukannya, ketik perintah berikut pada prompt perintah Windows :

• bcdedit /export C:\BCD_Backup
• c:
• cd boot
• attrib bcd -s -h -r
• ren c:\boot\bcd bcd.old
• bootrec /RebuildBcd

• Sektor boot yang telah digantikan dengan sektor boot Windows Vista non-standar.
• Sektor boot tersebut rusak.
• Sistem operasi Windows sebelumnya diinstal setelah menginstal Windows Vista. Dalam skenario ini, komputer bekerja dengan menggunakan Windows NT Loader (NTLDR) bukannya Windows Boot Manager (Bootmgr.exe).

Para netters dan dedemit maya yang budiman, di jaman yang serba ugal-ugalan ini, waktu merupahkan hal yang sangat penting, kita akan di pacu dengan waktu, waktu yang akan melibas abis kita sampek teyeg-teyeg, atau kita yang akan mengendalikan waktu sehingga, semua bisa tertata lebih rapi sehingga kemungkinan akan meleset dari target yang sudah kita siapkan adalah sedikit.  Awake dewe semua kita mung berusaha wae, dene ada aral melintang yo wes, pasrah waee…, kabeh wes ono sek ngatur.

Kaitannya dengan waktu, standarisasi menggunakan standar internasional sangat lah penting, terutama untuk sistem yang realtime sek berbasis komputer, jangan sampai kita lakukan transaksi hari ini, munculnya besok pagi, *makanya sistem server harus disepakati dari awal mau mengikuti mahdzab waktu mana* semua it’s ok, tetapi ketika mau konfrontasi dengan banyak pihak, kesepakatan ini harus jelas. Bagi orang yang suka mainan waktu di server pasti akan kenal dengan NTP (network time protocol). The Network Time Protocol (NTP) is a protocol for distributing the Coordinated Universal Time (UTC) by means of synchronizing the clocks of computer systems over packet-switched, variable-latency data networks. NTP uses UDP port 123 as its transport layer. It is designed particularly to resist the effects of variable latency by using a jitter buffer.

NTP is one of the oldest Internet protocols still in use (since before 1985). NTP was originally designed by Dave Mills of the University of Delaware, who still maintains it, along with a team of volunteers.
Seekkk….  yoo, nguantuk tenan.., sok dilanjut (more…)