Feed on
Posts
Comments

Info Training : Kelas CCNA Fast Track dan Ethical Hacking & Perimeter Defense

Jun 1st, 2009 by

RootBrain IT Training & Consulting kembali membuka kelas khusus
training CCNA Fast Track dan Ethical Hacking & Perimeter Defense untuk
periode Juni 2009.

CCNA Fast Track  (8-13 Juni 2009)

Overview:
Training CCNA FastTrack (640-802) yang kami selenggarakan tidak hanya
menitik beratkan pada materi kurikulum CCNA atau persiapan Ujian
(Exam) saja, tapi juga peningkatan keahlian teknis (technical skill),
pengetahuan (knowledge) serta pengalaman (experiences) yang pasti
dibutuhkan dan digunakan pada dunia industri.

Target Peserta:
– Professional TI bidang Jaringan Komputer
– Dosen atau Staff Pengajar bidang Komunikasi Data dan Jaringan Komputer
– Network Administrator dan Technical Support
– Konsultan TI bidang Jaringan Komputer dan
– Mahasiswa yang sudah memiliki pengalaman bidang Jaringan Komputer
atau pernah mengambil kuliah Jaringan Komputer.

Benefit you will get:
– Trainer sangat qualified dan bersertifikasi
– Praktik langsung dengan perangkat Cisco Router/Catalyst
– Discount 10% for Student (all level students)
– Training Modules (HardCopy) &  Cisco CCNA E-Book
– Free CCNA Try Out dan Konsultasi hasil try-out (kami akan membantu
Anda hingga mencapai hasil yang maksimal dan Lulus Sertifikasi)
– Menjadi member RootBrain.Com yang memiliki priviledge untuk
mengakses sistem pembelajaran online E-learning di
http://elearning.rootbrain.com sehingga Anda dapat belajar dan
berkonsultasi dimanapun dan kapanpun.
– E-learning berisikan pengetahuan bidang Teknologi Jaringan terkini &
beragam latihan soal, simulasi & troubleshooting.

Investasi : Rp. 4.000.000,-

Ethical Hacking & Perimeter Defense  (22–25 Juni 2009)

Overview:
Program Training ini sangat sesuai untuk orang-orang yang sudah
profesional dan berpengalaman di bidang IT maupun orang-orang yang
telah memperoleh sertifikasi lainnya di bidang IT

Pada training ini peserta akan dihadapkan pada pembelajaran secara
interaktif dimana mereka akan ditunjukkan dan berhasil melakukan
proses scanning, penetration test, hacking serta mengamankan sistem
mereka. Lingkungan laboratorium yang intensif akan memberikan
pengetahuan yang mendalam serta pengalaman praktek langsung dengan
konsep dan prinsip sistem keamanan bagi setiap peserta. Peserta juga
akan mulai memahami bagaimana perimeter defense bekerja dan kemudian
akan mampu melakukan scanning dan serangan terhadap jaringan mereka.
Pada training ini, peserta akan belajar bagaimana penyusup mampu
menaikkan privileges (escalate privilege) dan langkah langkah yang
dilakukan untuk mengamankan sebuah system. Selain itu peserta juga
akan belajar mengenai Intrusion Detection, Policy Creation, Social
Engineering, DDoS Attacks, Buffer Overflows dan pembuatan Virus.

Target Peserta:

– Professional TI bidang Keamanan Sistem Komputer
– Dosen atau staff pengajar bidang keamanan sistem Informasi
– System Administrator & Network Administrator
– Konsultan TI bidang Keamanan Sistem Informasi dan
– Mahasiswa yang sudah memiliki pengalaman bidang Keamanan Sistem
Informasi atau pernah mengambil kuliah Keamanan Jaringan dan Sistem
Komputer.
– Individu yang akan mengikuti Ujian Sertifikasi CEH

Benefit you will get:
– Trainer sangat qualified dan bersertifikasi
– Lab Work & Practices Demonstration with Direct Internet Connection
– Certificate of Attendance
– Discount 10% for Student (all level students)
– Training Modules (HardCopy) &  Ethical Hacking E-Book
– Free CEH Try Out dan Konsultasi hasil try-out (kami akan membantu
Anda hingga mencapai hasil yang maksimal dan Lulus Sertifikasi)
– Menjadi member RootBrain.Com yang memiliki priviledge untuk
mengakses sistem pembelajaran online E-learning di
http://elearning.rootbrain.com sehingga Anda dapat belajar dan
berkonsultasi dimanapun dan kapanpun.
– E-learning berisikan pengetahuan bidang Teknologi Keamanan Informasi
terkini & beragam latihan soal dan simulasi Tools.

Investasi : Rp. 3.750.000,-

Our Trainer & Consultant :
Our consultant & trainer is very qualified which is not only equipped
with professional certifications (CCNP, CCNA, CEH, MCP, CompTIA
Security+), but also have hands-on real-world experiences with more
than eight years. We will show you the best methods, tricks and
practices in incorporating technologies to your business environment.
We also provide training & studying methods that are based on active,
discovery and enjoy learning.

Note: Saat Training Peserta diwajibkan membawa Notebook/Laptop sendiri.

Pendaftaran  di http://rootbrain.com/training/registration/
Informasi lebih lanjut hubungi no telp 0274-3000459  HP: 0811 250 8780
atau website http://rootbrain.com

Posted in Network, Security | 1 Comment »

Kebijakan pemerintah (MenKomInfo) yang sangat tidak bijak !!

Apr 5th, 2008 by

Sejak disahkannya RUU ITE 25 Maret 2008 lalu, semakin aneh saja dunia internet di Indonesia, dari mulai rencana pemerintah yang ikut-ikutan akan melakukan pemblokiran situs porno dan situs-situs lainnya yang dianggap dilarang sesuai isi UU ITE Pasal 27 yang baru tersebut.

Sejak tanggal 4 April 2008 kemaren, pemerintah ternyata sudah memulai melaksanakan kebijakan yang menurut saya sama sekali tidak “bijak”. Berdasar ‘perintah’ MenKomInfo, banyak ISP-ISP di Indonesia yang sudah mulai memblokir situs YouTube.com . Entah dimana letak ke-“bijak”-an pemerintah dalam memutuskan hal tersebut. Hanya karena satu konten video saja, pemerintah khususnya DepKomInfo tidak mampu memberikan solusi yang baik mengenai permasalahan ini. Seperti komentar rekan lainnya, ini sama saja dengan membunuh nyamuk dengan bom atom. Sungguh sangat tidak efektif & relevan sama sekali. Kalangan Akademisi dan Praktisi TI khususnya pasti tahu bahwa YouTube menyediakan konten yang bermutu dan mendukung peningkatan ilmu pengetahuan. Banyak Universitas yang bekerja sama dengan YouTube dengan memberkan materi kuliah secara gratis disana. Salah satu contoh yang pernah saya kunjungi beberapa URL yang disediakan pada 10 University Collections on YouTube. Selain itu banyak juga materi berupa video conference, presentasi mengenai teknologi-teknologi terbaru, yang tentu saja sangat bermanfaat bagi praktisi dan kalangan akademisi. Untuk kalangan akademisi bidang kedokteran misalnya, banyak video-video yang dijadikan pembelajaran seperti video otopsi, bedah dst. Sungguh bodoh pemerintah kita jika tidak menyadari hal tersebut.

Video Fitna yang menjadi kontroversi dan dianggap melecehkan salah satu agama di Indonesia sudah beredar di Internet sejak lama. Video tersebut sudah dilihat, ditonton dan dimiliki oleh banyak user bahkan server-server storage gratis di Internet. Saat ini sangat banyak situs-situs yang menyediakan film tersebut. Apakah pemerintah tidak menyadari hal ini sama sekali ? Sungguh bodoh dan mmlkskl jika pemerintah juga tidak tahu akan hal ini. Bahkan beberapa pengguna Internet di Indonesia juga ada yang jelas-jelas ikut mempublikasikan dan menyediakan konten video ini di situs masing masing, yang digunakan untuk pembelajaran dan keperluan dokumentasi serta mencoba meluruskan jika ternyata ada kesalahpahaman. Banyak juga pengguna yang hanya memberikan alamat URL dari situs situs lainnya (selain YouTube).

Menurut saya, sebaiknya pemerintah mereview ulang kebijakan untuk melakukan penutupan akses ke situs YouTube dan mungkin situs-situs lain yang juga ikut dampak ultimatum MenKomInfo tersebut, karena jelas-jelas tidak efektif dan tidak berguna sama sekali. Bahkan menurut saya justru kebijakan tersebut telah menghalangi kemajuan bangsa ini dari kedewasaan berfikir dan mendapatkan haknya untuk memperoleh informasi yang juga di lindungi UU di negara ini.

Update !!

5 April 2008, pukul 11.00WIB

Sepertinya  APJII sudah membuka kembali akses ke YouTube.com. Sejak jam itu saya sudah dapat mengakses kembali situs YouTube melalui AstiNet Telkom (Speedy Kerja sama UGM-Telkom). Rekan saya Riyono juga saya konfirmasi sudah dapat mengakses kembali situs tersebut via INDOSAT.

Mudah mudahan Pemerintah memang sudah berubah pikirian, atau jangan-jangan karena tuntutan dari berbagai kalangan  (seperti Akademisi, Perusahaan besar dalam dan Luar negeri yang memang membutuhkan akses ke situs tersebut dll). Jika ternyata Pemerintah berubah fikiran dan akhirnya mereview kembali ultimatum tersebut dan mencoba menarik kembali keputusan tersebut (untuk tidak perlu memblokir situs YouTube), saya menyatakan terimakasih pada pemerintah khususnya DepKomInfo dalam hal ini yang akhirnya sudah mau mendengarkan masyarakatnya.

Posted in Umum | 11 Comments »

Mandek terus, install mysql-5.0.51 di FreeBSD 4.10 Stable (solved!)

Jan 17th, 2008 by

Sejak tadi pagi belum Sudah nemu solusi cara install mysql-5.0.51 (mysql50-client & mysql50-server) via ports di FreeBSD 4.10 Stable. Emang OS servernya sudah agak uzur. Sebelumnya database yang berjalan di server ini adalah mysql-4.0. Berikut informasinya

-su-2.05b# uname -a
FreeBSD papirus.te.ugm.ac.id 4.10-STABLE FreeBSD 4.10-STABLE #0: Tue Feb 27 16:32:40 WIT 2007 [email protected]:/usr/src/sys/compile/PAPIRUS i386

-su-2.05b# cd /usr/ports/databases/mysql50-client/
-su-2.05b# make
===> Vulnerability check disabled, database not found
===> Extracting for mysql-client-5.0.51
=> MD5 Checksum OK for mysql-5.0.51.tar.gz.
===> mysql-client-5.0.51 depends on file: /usr/local/sbin/pkg_info – found
===> Patching for mysql-client-5.0.51
===> Applying FreeBSD patches for mysql-client-5.0.51
===> mysql-client-5.0.51 depends on file: /usr/local/bin/libtool – found
===> Configuring for mysql-client-5.0.51
checking build system type… i386-portbld-freebsd4.10
checking host system type… i386-portbld-freebsd4.10
checking target system type… i386-portbld-freebsd4.10
checking for a BSD-compatible install… /usr/bin/install -c -o root -g wheel
checking whether build environment is sane… yes

–cut —

checking libedit variant of rl_completion_entry_function… no
checking defined rl_compentry_func_t and rl_completion_func_t… no
checking HIST_ENTRY is declared in readline/readline.h…
configure: error: Could not find system readline or libedit libraries
Use –with-readline or –with-libedit to use the bundled
versions of libedit or readline
===> Script “configure” failed unexpectedly.
Please report the problem to [email protected] [maintainer] and attach the
“/usr/ports/databases/mysql50-client/work/mysql-5.0.51/config.log” including
the output of the failure of your make command. Also, it might be a good idea
to provide an overview of all packages installed on your system (e.g. an `ls
/var/db/pkg`).
*** Error code 1

Menurut informasi diatas, configure mandek karena tidak menemukan library system readline atau libedit. Saya sudah install kedual library tersebut dari port.

-su-2.05b# ls -al /var/db/pkg/
total 100
drwxr-xr-x 50 root wheel 1536 Jan 17 07:56 .
<cut>
drwxr-xr-x 2 root wheel 512 Jan 17 06:40 libedit-2.6.10_1
drwxr-xr-x 2 root wheel 512 Jan 17 06:36 libtool-1.5.24
drwxr-xr-x 2 root wheel 512 Jan 17 06:35 pkg_install-20060113
drwxr-xr-x 2 root wheel 512 Jan 17 07:56 readline-5.2_1
<cut>

Kemudian saya ikutin petunjuk dengan menambah argument –with-readline di Makefile

-su-2.05b# vi ../mysql50-server/Makefile

Setelah di eksekusi, sepertinya akan berhasil, karena pesan error saat configure tadi sudah tidak muncul. Setelah melalui proses configure, masuk ke tahap compiling. Nah permasalah kembali muncul, berikut kutipannya

Making all in extra
make all-recursive
source=’replace.c’ object=’replace.o’ libtool=no DEPDIR=.deps depmode=gcc /bin/sh ../depcomp cc -DHAVE_CONFIG_H -I. -I. -I../include -I../include -I../include -I../sql -DDBUG_OFF -O -pipe -c replace.c
/usr/local/bin/libtool –preserve-dup-deps –tag=CC –mode=link cc -DDBUG_OFF -O -pipe -o replace replace.o ../mysys/libmysys.a ../dbug/libdbug.a ../strings/libmystrings.a ../zlib/libzlt.la -pthread -lcrypt -lm -pthread
mkdir .libs
libtool: link: cannot find the library `../zlib/libzlt.la’ or unhandled argument `../zlib/libzlt.la’
*** Error code 1

Stop in /usr/ports/databases/mysql50-client/work/mysql-5.0.51/extra.
*** Error code 1

Stop in /usr/ports/databases/mysql50-client/work/mysql-5.0.51/extra.
*** Error code 1

Stop in /usr/ports/databases/mysql50-client/work/mysql-5.0.51/extra.
*** Error code 1

Stop in /usr/ports/databases/mysql50-client/work/mysql-5.0.51.
*** Error code 1

Stop in /usr/ports/databases/mysql50-client/work/mysql-5.0.51.
*** Error code 1

Stop in /usr/ports/databases/mysql50-client.

Sampai saat ini saya belum menemukan solusi diatas. Mungkin ada rekan yang tahu ?   Solusinya dibawah ini

Berhubung karena servernya akan segera digunakan, maka jika sampai sore nanti belum ketemu juga, maka saya akan upgrade OSnya ke freeBSD6.2 atau malah Ubuntu Gutsy. Soalnya hasil penelusuran di internet OS Freebsd versi 4.10 sudah tidak banyak digunakan sebagai Database Server hiks..

———————————– solved ——————————

Akhirnya sudah ketemu solusinya untuk pesan

libtool: link: cannot find the library `../zlib/libzlt.la’ or unhandled argument `../zlib/libzlt.la’

Itu artinya library zlib belum tercompile dengan baik. Selesaikan dengan cara

-su-2.05b# find work -name zlib -print
work/mysql-5.0.51/zlib
-su-2.05b# cd work/mysql-5.0.51/zlib/
-su-2.05b# make

Kemudian coba install kembali mysql5.0-client

-su-2.05b# cd /usr/ports/databases/mysql50-client/
-su-2.05b# make

Ternyata ketemu lagi problem

c++ -DDBUG_OFF -O -pipe -O -pipe -felide-constructors -fno-rtti -fno-exceptions -fno-implicit-templates -fno-exceptions -fno-rtti -DMYSQLD_NET_RETRY_COUNT=1000000 -DUSE_PRAGMA_IMPLEMENTATION -o .libs/mysql mysql.o readline.o sql_string.o completion_hash.o ../cmd-line-utils/readline/libreadline.a -lncurses ../libmysql/.libs/libmysqlclient.so ../zlib/.libs/libzlt.a -lcrypt -lm -Wl,–rpath -Wl,/usr/local/lib/mysql
c++: ../cmd-line-utils/readline/libreadline.a: No such file or directory
*** Error code 1

Stop in /usr/ports/databases/mysql50-client/work/mysql-5.0.51/client.
*** Error code 1

Stop in /usr/ports/databases/mysql50-client/work/mysql-5.0.51.
*** Error code 1

Stop in /usr/ports/databases/mysql50-client/work/mysql-5.0.51.
*** Error code 1

Stop in /usr/ports/databases/mysql50-client.

Saya coba atasin dengan cara yang sama seperti pada library zlib

-su-2.05b# find work -name readline -print
work/mysql-5.0.51/include/readline
work/mysql-5.0.51/cmd-line-utils/libedit/readline
work/mysql-5.0.51/cmd-line-utils/readline
-su-2.05b# cd work/mysql-5.0.51/cmd-line-utils/
-su-2.05b# make

Setelah library readline tercompile, saya mencoba kembali compiling mysql50-client

-su-2.05b# cd /usr/ports/databases/mysql50-client/
-su-2.05b# make

Akhirnya berhasil dengan mulus proses compiling mysql50-client nya, diikuti dengan install ke system

-su-2.05b# make install

===> Compressing manual pages for mysql-client-5.0.51
===> Running ldconfig
/sbin/ldconfig -m /usr/local/lib/mysql
===> Installing ldconfig configuration file
===> Registering installation for mysql-client-5.0.51
-su-2.05b#

Sekarang tahapan install mysql50-server

-su-2.05b# cd /usr/ports/databases/mysql50-server/
-su-2.05b# make

Ternyata muncul permasalahan yang persis sama seperti saat compiling mysql50-client

libtool: link: cannot find the library `../zlib/libzlt.la’ or unhandled argument `../zlib/libzlt.la’

Karena ternyata working directorynya proses configure dan compilingnya berbeda antara mysql50-client dan mysql50-server. Maka saya ulangi cara diatas untuk mysql50-server, dan ternyata solved untuk masalah tersebut. Sekarang saya mengulangi kembali proses “make”

-su-2.05b# make

Dan berhasil dengan mulus… Sukses ternyata 🙂

-su-2.05b# make install

<cut>

************************************************************************

Remember to run mysql_upgrade (with the optional –datadir=<dbdir> flag)
the first time you start the MySQL server after an upgrade from an
earlier version.

************************************************************************
install-info –quiet /usr/local/info/mysql.info /usr/local/info/dir
===> Installing rc.d startup script(s)
===> Compressing manual pages for mysql-server-5.0.51
===> Registering installation for mysql-server-5.0.51
===> SECURITY REPORT:
This port has installed the following files which may act as network
servers and may therefore pose a remote security risk to the system.
/usr/local/libexec/mysqld

This port has installed the following startup scripts which may cause
these network services to be started at boot time.
/usr/local/etc/rc.d/mysql-server.sh

If there are vulnerabilities in these programs there may be a security
risk to the system. FreeBSD makes no guarantee about the security of
ports included in the Ports Collection. Please type ‘make deinstall’
to deinstall the port if this is a concern.

For more information, and contact details about the security
status of this software, see the following webpage:
http://www.mysql.com/

Begitu pesan terakhir proses installasi mysql50-server. Akhirnya lega.. 🙂

Sekarang tinggal menyiapkan database untuk aplikasi yang baru. Thanks bagi rekan rekan yang sudah mencoba membantu. Tidak jadi upgrade OS lagi hehehe….

Posted in Server | 2 Comments »

Pengguna web.ugm.ac.id pada pindah Rumah

Jan 16th, 2008 by

Tidak heran jika banyak user yang kecewa dengan pelayanan hosting di server UGM. Beberapa alasan yang sering mereka sebutkan adalah kurang proffesionalnya pelayanan dari pengelola Hosting tersebut, kemudian akses dari jaringan Luar UGM khususnya sangat lambat. Selain itu masih banyak keluhan lain, seperti sering down/mati tanpa kabar atau penjelasan yang memuaskan dari pihak pengelola. Selain hal diatas, problem yang memper-parah adalah status Block IP Network UGM menggunakan Blok IP dari Telkom yang menggunakan ASN Number 17974. Block IP Network pada ASN ini sering kali di blacklist di beberapa ISP International karena dari Blok IP Network tersebut sering muncul spam. Seperti yang bisa kita lihat dari informasi dari UceProtect berikut ini ketika membuka url berikut http://www.uceprotect.net/en/rblcheck.php?ipr=222.124.24.5

IP-Information

Your IP 222.124.24.5 is part of AS
17974 TELKOMNET-AS2-AP PT Telekomunikasi Indonesia
and the Networks 222.124.0.0/16 222.124.24.0/24

Reverse DNS (PTR) exists and claimes to be: mx3.ugm.ac.id

Forward DNS for mx3.ugm.ac.id is: 222.124.24.5

DNS ist consistent.

 

IP Status Listingrisk Optional Expressdelisting
WARNING!
PROBLEM MUST BE FIXED FIRST
TO PREVENT NEW LISTINGS
222.124.24.5 NOT LISTED LOW not available

UCEPROTECT-Level2

Networks this IP belongs to

Networks Status Level 1 listed spammers
within the last 7 days		 Escalation to Level 2
by Level 1 records		 Optional Expressdelisting
WARNING!
PROBLEM MUST BE FIXED FIRST
TO PREVENT NEW LISTINGS
222.124.0.0/16 High Listingrisk
227
275
 not available
222.124.24.0/24 Increased Listingrisk
3
5
 not available
 

UCEPROTECT-Level3

Reputation of ASN 17974 | TELKOMNET-AS2-AP PT Telekomunikasi Indonesia

AS Status Provider has
total IP’s		 Level 1 listed spammers
within the last 7 days		 Escalation to Level 3
by Level 1 records		 Optional Expressdelisting
WARNING!
PROBLEM MUST BE FIXED FIRST
TO PREVENT NEW LISTINGS
17974 LISTED
592896
1552 (0.262 %)
1186
  

What means listed at UCEPROTECT-Level 3?
 GAME OVER. We and our users have seen enough spam and heared all possible excusions why some
lazy providers think to be not responsible for what their customers are doing.

We are not just another blacklist. We really know better. Spam is always a problem tolerated by the provider.

 We have very bad news for you: It seems you have chosen the wrong provider.
  Your IP 222.124.24.5 was NOT part of a spamrun, but your provider seems to believe that spam
is what the internet was made for.
  By tolerating your provider doesn't care about spammers you are also supporting the global spam.
 If all people would boycott spammerhaevens, spam-friendly providers wouldn't even exist.

 Please send a compliant to your provider and request him to fix this problem immediatly.
  Think about this: You pay him for, that you can use the internet without problems.

  If he ignores your complaint or claims he can't do anything, you should consider to change your provider.
 Don't accept to be fooled. If your provider really wants to stop spam he would install preventive measures.

 This 4 little steps would make the difference - and they can be done in less than one hour.

 Can't you make an exception for me?
 We never make exceptions. Requests are futile. Only your provider can fix this problem.

 How can my providers total ip-space be removed from UCEPROTECT-Level 3?
 After your provider has fixed his problems, the UCEPROTECT-Level 3 listing will be removed automatically
 and free of charge as soon as the causal Level 1 listings will expire.
Every IP listed at Level 1 expires 7 days after we have seen the last abusive action coming from it.
 If your provider don't want to wait for free expiration, he can optionally do Expressdelisting,
which is charged a total of 250 EURO.
 That is a huge discount compared to our charges for Level 2 or even Level 1 expressdelistings.
 It is necessary that problems are fixed in first place, otherwise your providers complete IP-space
 might end up in Level 3 again within a short timeframe.




Hal inilah yang ternyata beberapa waktu lalu, email dari seluruh server UGM yang menggunakan Blok IP 222.124.24.0/25   (termasuk mail server @ugm.ac.id dan server-server saya di TE dan MTI), tidak dapat mengirimkan email ke user @yahoo.com karena memang di blacklist oleh server-server yahoo.


Contoh pesan email saat itu seperti ini :


 xxxxx[email protected]
    SMTP error from remote mail server after initial connection:
    host f.mx.mail.yahoo.com [68.142.202.247]: 553 Mail from 222.124.24.12 not allowed - 5.7.1 [21]


    Connections not accepted from IP addresses on Spamhaus PBL; see http://postmaster.yahoo.com/550571-2.html [550]


Setelah mengikuti petunjuk si yahoo seperti memberikan masukan termasuk melakukan testing ke berbagai situs spamhaus dan RBL, tidak ditemukan adanya server-server di UGM yang openrelay.   Setelah  mencari diberbagai  situs agregator RBL, akhirnya menemukan http://www.blacklistalert.org/ . Dari sinilah ketahuan informasi bahwa  Blok IP UGM (dan hampir semua Net Blok Telkom) di blacklist oleh UceProtect (sebuah perusahaan yang menyediakan informasi database IP spammer) .


Informasi yang menguatkan lagi adalah, bahwa yahoo ternyata menggunakan ketiga level UCEProtect tersebut. Berikut kutipan informasinya :


http://wiki.openrbl.org/wiki/Talk:UCEProtect




On their website yes they recommend of not using this level. But
companies like Yahoo and others use all 3 levels. And level 3 blocking
does not even take into consideration that the class B networks can be
used by multiple ISPs and for us - regular small internet companies
getting on such list is such a pain because even if we can finally get
our ISPs work together to resolve issues - time has already gone. And of
course they have a kind option of removing you only for a few hundred
euros from their blacklist.
...dst...




 Saya belum sempat menelusuri apakah ini ada hubungannya dengan Blok yang dilakukan oleh Akismet untuk beberapa Blogger  yang hosting di web.ugm.ac.id seperti yang dialami  oleh pemilik situs http://diary.satchdesign.com/?p=15  .


Beberapa user yang pindah rumah antara lain :


http://www.murti.web.ugm.ac.id/


http://jan.web.ugm.ac.id/blogku/posts/view/50


http://satrianto.web.ugm.ac.id/


Saya sendiri juga telah  pindah rumah sejak tahun lalu, tetapi masih menggunakan domain yang sama yakni http://josh.staff.ugm.ac.id. Saya menggunakan server sendiri untuk hosting. Selain Spacenya lebih besar,  maintenance servernya saya kelola sendiri sehingga dapat dijamin uptimenya.


Mudah-mudahan dikemudian hari Hosting di server UGM dapat segera di benahi, jangan sampai user-usernya keburu pindah semua.

										
Tags: , , , , 
 

				


				
Posted in Security | 3 Comments »

							

														

        

          
Sign Out dari Milis Dosen UGM

					
            
            Jan 14th, 2008 by   
          
				


				

					
Sanking sibuknya, saya ternyata musti keluar dari milis Dosen UGM yang terhormat ( [email protected] ). Setelah 2 tahun lebih hanya baca-baca email para dosen yang terhormat termasuk petinggi UGM di milis ini, dan mencoba berupaya aktif, ternyata setelah dipikir-pikir hanya menghabiskan waktu saja membaca, diskusi dan debat sana-sini tanpa ada kemajuan berarti.  Meskipun ilmu para peserta milis tinggi-tinggi (entah setinggi apa), saya tidak mampu menyerap sedikitpun. Mungkin sangking tingginya ilmu ilmu yang lalu-lalang disana ya ? Semoga ada kesempatan di lain waktu untuk menikmati cerita dan perdebatan lagi di milis tersebut. Saat ini saya hanya ingin berkonsentrasi mengembangkan usaha yang coba saya rintis.




Good Bye milis DosenUGM ! Semoga tetap exist dan mencoba menunjukkan manfaatnya bagi seluruh komunitas UGM.

										
 

				


				
Posted in Umum | 12 Comments »

							

														

        

          
Selamat Natal dan Tahun Baru 2008

					
            
            Dec 25th, 2007 by   
          
				


				

					
Saya mengucapkan ” Selamat Natal dan Tahun Baru 2008” untuk kita semua.


Semoga damai Natal membawa kebahagiaan bagi kita semua, dan semoga di tahun yang baru ini mendapat semangat yang baru dalam beraktifitas.

										
 

				


				
Posted in Umum | 1 Comment »

							

														

        

          
Storage Area Network: ATA Over Ethernet

					
            
            Oct 23rd, 2007 by   
          
				


				

					
Pernah dengar ATA over Ethernet yang sering disingkat AoE ?

ATA over Ethernet (AoE) merupakan sebuah protokol open standart yang mengizinkan akses ke HDD (Disk Drive) melalui jaringan secara langsung di Layer dua (layer 2). Tidak seperti NFS atau SAMBA atau bahkan iSCSI yang menggunakan protokol TCP/IP. Protokol AoE ini dikembangkan oleh Coraid sebagai sebuah alternatif teknologi SAN yang sudah ada sebelumnya. Pada distro Linux secara default sudah mendukung protokol ini. Hanya diperlukan untuk meload modulenya saja ke kernel. Percobaan yang saya lakukan menggunakan Linux Mandriva 2005 sebagai server (tempat storage HDD dipasang secara fisik), terlebih dahulu saya install vblade. Karena saya installnya lewat source, maka file source yang dibutuhkan adalah vblade-14.tgz. Source tersebut diperoleh dari http://aoetools.sourceforge.net/.


Installasi vblade


tar zxvf vblade-14.tgz


cd vblade-14


make 


make install


Sedangkan untuk Client saya mencoba menggunakan Ubuntu (Edgy) diperlukan aoetools


Installasi aoetools


root# apt-cache search aoe

aoetools – tools to assist in using ATA over Ethernet

vblade – virtual AoE blade emulator


root# apt-get install aoetools 



Jika client anda menggunakan distro lain yang belum menyediakan paket aoetools, dapat mendownload dari http://sourceforge.net/projects/aoetools/

Lalu menginstall dengan cara yang sama dengan vblade pada Mandriva diatas


tar zxvf aoetools-19.tar.gz

cd aoetools-19

make

make install


Sebelum mengaktifkan server, kita harus mengetahui cara kerja dari AoE ini. Karena prinsip kerjanya hanya memanfaatkan ethernet frames (tidak menggunakan alamat IP), maka kita harus memasang server dan client pada broadcast domain (VLAN) yang sama atau dalam satu jaringan lokal/subnet. AoE secara default tidak routable, artinya tidak dapat diroutingkan via jaringan TCP/IP. Meskipun sebenarnya dapat diakalin menggunakan Proxying (AoE Proxy) di router/gateway.


Mangaktifkan di storage pada server ( tempat HDD ATA fisik terhubung) dengan vblade


# modprobe aoe  (meload module aoe ke kernel)


Kemudian menjalankan perintah vblade

Format command vblade

vblade <shelf> <slot> <ethX> <device>

<shelf> : nomor shelf dapat diisi sesuka hati

<slot> : nomor slot dapat diisi sesuka hati


# vblade 1 0 /dev/hdd   (jika ingin mengattach/aktifkan AoE seluruh Hardisk secondary slave /dev/hdd)


atau

# vblade 1 0 /dev/hdd1  (jika hanya ingin mengaktifkan AoE pada partisi pertama saja  Hardisk secondary slave /dev/hdd1)


Setelah server sudah menjalankan perintah diatas, maka client sudah dapat melihat storage yang diattach ke jaringan tersebut.


Pada client :

# aoe-discover

# aoe-stat

e1.0        20.415GB   eth0 up


# ls -al /dev/etherd/e1.0

brw-rw—- 1 root disk 152, 256 2007-10-23 13:53 /dev/etherd/e1.0


Sekarang device tersebut sudah dapat digunakan layaknya sebuah partisi atau device hdd. Dapat dilakukan format ulang, mounting, resize dst.


Contoh untuk melakukan mounting

# mount /dev/etherd/e1.0 /mnt

# df -ah

/dev/etherd/e0.1       20G   10G  9.1G  53% /mnt


Jika tertarik untuk melakukan AoE proxying, maka di router (PC router tentunya) terlebih dahulu di lakukan mounting seperti diatas, kemudian menjalakan vblade untuk diattach ke ethernet yang lainnya. Misalnya pada client diatas, saya dapat attach partisi /dev/etherd/e0.1 diatas ke jaringan lain melalui eth1

# vblade 2 0 eth1 /dev/etherd/e0.1 


Dengan cara diatas maka jaringan yang berbeda dari network storage sesungguhnya dapat juga mengakses AoE tersebut.


Keamanan AoE


Karena AoE secara umum hanya dapat diakses pada layer 2 (Ethernet Frame yang terdaftar sebagai ethernet frame type 0x88A2) saja, maka developernya (Coraid) mengklaim ini akan membuat keamanannya lebih terjamin, karena hanya dapat diakses dari jaringan internal saja sehingga sangat cocok di gunakan sebagai SAN (Storage Area Network). Jadi keamanan AoE ini sangat bergantung pada infrastruktur fisik jaringannya. AoE ini lebih cocok digunakan pada perangkat jaringan yang sudah menggunakan manageable switch (sudah mendukung VLAN), termasuk Client dan Servernya. Tetapi jika tidak memungkinkan menggunakan manageable switch, dapat diakali dengan cara menambah Ethernet khusus pada clientnya untuk traffic AoE tersebut.

Berikut capture traffic AoE menggunakan Wireshark. Saya perlukan untuk analisa lebih lanjut berkaitan dengan keamanannya.


 


Capture AoE




Kelemahan AoE lainnya adalah jika server vblade tiba-tiba terputus (dari switch atau I/O error), maka si client dapat langsung hang atau crash. Diperlukan mengaktifkan kembali AoE server sehingga client dapat kembali membaca dan tulis ke storage tersebut.

										
 

				


				
Posted in Network | 10 Comments »

							

														

        

          
Sekarang, liburan telah usai. Mari kembali bekerja

					
            
            Oct 22nd, 2007 by   
          
				


				

					
Setelah  menikmati  koneksi  Internet  dengan rerata 10Mbps selama seminggu penuh dari Kampus, rasanya sekarang saya sudah tidak ingin melakukan download file besar lagi dari Internet. Berhubung HDD juga sudah pada penuh.  Selama liburan saya memanfaatkan waktu membaca materi  dan melakukan berbagai simulasi untuk persiapan sertifikasi CCNP saya yang kurang dua track lagi yakni ISCW dan ONT. Selain persiapan sertifikasi tersebut, saya menghabiskan waktu untuk menonton banyak Film yang sebelumnya sudah saya persiapkan khusus untuk liburan ini. Film-Film tersebut saya copy dari server lokal di kampus, atas bantuan Rommy yang bersedia mengupload ke server saya, dan berhasil saya bakar ke beberapa DVD.  Benarnya total besar film yang akan di upload Rommy  sekitar 140GB.  Karena Space HDD saya hanya 70Gigs, jadi  yang masuk ke server saya hanya sekitaran itu saja. Meskipun demikian, tidak banyak film yang bisa saya tonton selama liburan lalu.  Mudah-mudahan setelah kembali masa kerja ini, masih sempat menonton film-film tersebut..


Mari kembali bekerja..

										
 

				


				
Posted in Umum | 8 Comments »

							

														

        

          
Selamat Hari Raya Idul Fitri

					
            
            Oct 12th, 2007 by   
          
				


				

					
Saya mengucapkan :

Selamat Idul Fitri 1 syawal 1428 H, Mohon Maaf Lahir dan Batin.

kepada pembaca  yang merayakannya.

										
 

				


				
Posted in Umum | 1 Comment »

							

														

        

          
Welcome

					
            
            Oct 9th, 2007 by   
          
				


				

					
Selamat datang di blog saya. Ini posting pertama saya.

Semoga isi blog ini berguna bagi para pembaca.. Terimakasih telah berkunjung

										
 

				


				
Posted in Umum | 5 Comments »

							

								
« Newer Posts