Gnome Network Manager untuk VPN di BackTrack 5 R3

BackTrack 5 R3 nyediain OpenVPN client yang bisa dipakai lewat terminal, tapi kemarin-kemarin ini gw bermasalah dengan OpenVPN clientnya yang cuma bisa konek sampe ke jaringan VPN yang mau gw pake tapi nggak bisa konek ke server website-website yang mau gw akses, termasuk Google. Sementara itu, gw nggak ngeliat ada VPN client yang bisa dipake untuk VPN PPTP. Jadi gw nginstall Gnome Network Manager.

apt-get install network-manager-gnome

Setelah Gnome Network Managernya diinstall, set Network Manager untuk ngemanage device. Caranya, buka file ini pakai text editor apa aja yang berasa enak dipakai (gw pake vi).

/etc/NetworkManager/nm-system-settings.conf

Di file konfigurasi itu, bakal ada baris yang isinya managed=false. Ganti baris itu dengan managed=true lalu save. Sekarang gw nyalain Network Manager yang bersangkutan.

service network-manager start

Continue reading

Setup Cisco ACL & NAT untuk Akses Web Server

Barusan gw ngutak atik simulasi jaringan di Packet Tracer untuk nyobain network address translation (NAT). NAT ini sebelumnya pernah dibahas sedikit di kelas matkul Jaringan Komputer Terapan 3 waktu gw kuliah semester 7 kemarin, tapi gw nggak begitu ngedengerin & waktu disuruh praktekin pas ujian prakteknya gw nggak bisa pas disuruh setting NAT untuk akses web server. Karena itu makanya sekarang gw utak atik.

Sebelum gw nulisin konfigurasinya, ini gambar topologi jaringan yang gw simulasiin.

Continue reading

Kenapa Harus Ada DNS

Beberapa hari yang lalu gw ngobrol dengan salah satu temen gw tentang komputer, jaringan, & keamanan. Berhubung temen gw ini bukan orang komputer, jadi gw ada ngejelasin cara kerja jaringan ke dia. Salah satu yang gw jelasin itu tentang domain name system, yang biasa disingkat DNS.

Mungkin lu semua udah tau kalo tiap komputer punya alamat yang disebut IP address, & kalo mau ngakses komputer yang bersangkutan kita harus tau IP addressnya. Ini juga berlaku untuk web server, di mana kalo kita mau buka satu website komputer kita harus ngakses ke IP address server yang mau kita akses. Misalnya kalo kita mau buka Google, kita harus ngetik IP address 74.125.235.49 di address bar browser.

Nggak tau kalo kita bisa pake IP address web server buat ngakses satu website? Normal sih, soalnya biasanya yang kita ketik itu bukan IP addressnya, tapi domain namenya. Ribet kalo kita harus ngehafalin banyak banget IP address website, karena itu dibuat sistem yang disebut DNS itu tadi.

Karena ada DNS, kita lebih gampang buat ngehafalin alamat-alamat website yang ditulis pakai bahasa manusia. Misalnya buat buka Google tadi, kita nggak perlu ngehafalin IP address  74.125.235.49. Kita cukup nginget domain name www.google.com aja, yang jauh lebih gampang buat dihafalin dari IP addressnya.

Continue reading

Seminar Honeynet

Gw & Pak Hargyo, dosen Keamanan Komputer & Jaringan gw, dapet undangan buat ikut seminar honeynet di Hotel Aryaduta Jakarta. Sebenernya tahun lalu kampus gw sempet dapet undangan untuk seminar & workshop Honeynet di Swiss-German University & gw berniat ikut sih, tapi akhirnya kampus gw nggak jadi ngirim perwakilan ke sana.

Seminarnya nggak cuma ngebahas honeynet sih, tapi banyak ngebahas masalah virus, tipe-tipe serangan hacker, & yang lain-lain juga. Pembicaranya ada lumayan banyak & gw nggak inget semuanya. Yang gw inget sih ada Pak Charles Lim, Pak Iwan Sumantri, Pak Alfons Tanujaya, & Pak Aat Shadewa.

Yang gw tangkep dari seminar kemarin itu kira-kira begini. Jadi ceritanya honeynet itu sistem buat ningkatin keamanan jaringan komputer. Di honeynet ini bakal ditempatin beberapa server yang disebut honeypot. Nah, honeypot ini sengaja ditaruh dengan pengamanan minimal biar gampang diserang hacker & disusupin segala jenis malware, tapi jaringan ini diisolasi biar malwarenya nggak bisa nyebar ke komputer-komputer lain yang nggak ada hubungannya dengan sistem honeynet. Di server honeypot ini bakal dipasang software yang berfungsi buat ngamatin aktivitas malware-malware yang udah tertangkap sebelumnya.

Continue reading

Kabel Jaringan untuk Supply Listrik, Bisa Sih

Kemarin ini gw sempet baca artikel tentang komputer tanpa kabel listrik buatan Hewlett Packard (HP). Komputer ini dapet supply energi listrik dari kabel jaringan yang dicolokin ke Ethernet, yang berarti ini komputer harus dicolokin kabel UTP atau STP buat bisa nyala sebagai pengganti colokan kabel listrik ke stop kontak. Apa integrasi instalasi listrik dengan jaringan Internet jadi mungkin? JENG JENG JENG!

Gw sih masih nggak ngerasa itu mungkin buat dilakuin sekarang sih. Lagian ada sedikit perbedaan buat kasus ngedapetin supply energi listrik dari kabel jaringan dengan make kabel listrik PLN buat transfer data. Kabel UTP & STP bisa nyediain supply energi listrik karena data yang dikirim lewat kabel UTP & STP itu bentuknya muatan listrik, sementara kabel listrik PLN (yang juga ngalirin listrik, tapi jauh lebih gede skalanya) nggak dirancang buat komunikasi data.

Komputer HP itu tadi mungkin komputer pertama yang bisa dapet supply energi cukup dari kabel jaringan doang, tapi sebelum ini udah ada alat elektronik yang bisa begitu: pesawat telepon rumah. Telepon rumahan yang nggak wireless biasanya nggak punya colokan listrik. Cuma ada port untuk kabel telepon di situ, & begitu dicolokin kabel teleponnya bisa langsung dipake.

Continue reading

Proxy Server: Nembus Blokiran

Proxy server ini pernah gw jelasin sedikit sebelum ini waktu gw ngebahas masalah IP tracker & cara ngakalinnya. Proxy server ini bertindak sebagai perantara, misalnya kalo kita mau ngakses server X kita harus ngelewatin proxy server dulu buat requestnya. Nanti proxy server yang bakal ngerequest koneksi ke server X, lalu data dari server X tadi dikirim ke kita lagi. Karena data yang kita kirim & terima harus lewat proxy server dulu, pastinya koneksi jadi berasa lebih lambat daripada akses langsung. Kenapa kita harus pake proxy server, nggak langsung aja ke server X? Ya, ada beberapa kondisi yang bikin kita nggak bisa ngakses langsung server yang mau kita akses. Di kondisi begini kita butuh proxy server yang bisa kita akses & bisa ngakses server yang mau kita akses buat jadi perantara kita.

Contoh kasus di mana kita butuh proxy server buat ngakses server-server lain ada di kampus gw. Komputer-komputer kampus yang ada di perpus, lab, & ruang komputer udah diset buat ngelewatin proxy server di kampus kalo mau konek ke Internet lewat LAN. Ada beberapa proxy server di kampus gw yang masing-masing punya batasan sendiri-sendiri soal website mana aja yang bisa dibuka lewat proxy server itu & kita nggak bisa browsing kalo nggak lewat proxy server kampus. Proxy server kampus ini juga berfungsi buat ngeblok akses ke website-website yang dilarang buat diakses. Misalnya komputer lab dilarang ngakses Facebook & Twitter, jadi komputer-komputer yang ada di situ disambungin ke proxy server yang nggak ngebolehin akses ke Facebook & Twitter. Tapi bisa diakalin juga sih asal ada proxy server lain yang bisa ngebuka website-website tadi yang bisa dipakai.

Continue reading

Bandwidth, Throughput, & Goodput

Kayaknya sih udah sering kita ngeliat promo ISP (Internet Service Provider) yang nawarin bandwidth gede di promonya. Tapi biasanya habis itu yang make terus komplen gara-gara kecepatannya dianggap nggak sesuai dengan yang di iklan, dianggepnya ISP ngibulin konsumen. Misalnya ada yang ngiklan kalo bandwidth yang mereka kasih up to 2Mbps, tapi ternyata pas dipake kecepatannya cuma sekitar 120kBps. Terus yang make komplen, “Kok cuma 120kBps sih? Katanya 2Mbps!”

Sebelumnya, kita liat dulu satuan kecepatan yang dipakai. 2Mbps itu berarti kecepatannya 2 megabit per second, yang 120kBps itu berarti 120 kilobyte per second. Apa bedanya? Ya, itu beda banget. 1 byte itu sama dengan 8 bit, berarti 2 megabit (2 juta bit) itu harus dibagi 8 dulu baru bisa dapet angka kecepatannya dalam satuan byte. 2Mb itu kalo dijadiin ke satuan byte sama dengan 250kB. Terus apa ISP bikin promosi pake satuan Mbps buat nipu biar bandwidthnya keliatan lebih gede? Mungkin aja, tapi yang pasti sih standar satuan untuk perhitungan kapasitas bandwidth itu pake hitungan bit per second, bukan byte per second.

Tunggu, kalo begitu harusnya kecepatannya 250kBps? Kenapa dapetnya cuma 120kBps? Karena hitungan bandwidth itu selalu pake kata ‘up to’, yang berarti sukur-sukur kalo kecepatan kita bisa dapet segitu. Normalnya sih pasti lebih rendah dari itu, apalagi kalo lagi banyak yang make koneksi Internetnya. Lagian emang kapasitas bandwidth itu nunjukin kecepatan maksimum yang bisa didapet, bukan rata-rata kecepatan koneksinya.

Continue reading