Network Simulator Software

Setelah vacuum beberapa saat yang lalu. Akhirnya bisa membuat coretan baru di blog. Kali ini bercerita tentang simulator perangkat jaringan dalam bentuk aplikasi yang dapat digunakan di sistem operasi windows. Sebagai network administrator atau network enginer, kebutuhan untuk melakukan perubahan topologi menuju arah yang lebih baik, selalu akan dilakukan. Perubahan topologi tersebut tidak dapat langsung diimplementasikan di topologi yang sudah jalan. Ketika langsung dirubah di jaringan yang sudah jalan bisa menjadi "bencana" yang luar biasa dahsyat. Mulai dari masalah koneksi, masalah pemberian IP, masalah lain yang tiba-tiba muncul.

Untuk itu kita perlu aplikasi yang bisa dipakai untuk mensimulasikan perubahan jaringan/topologi. Hal ini membantu sebelum menerapkan topologi baru ke sistem yang sudah berjalan. Aplikasi yang bisa dipakai antara lain :

1. GNS3
2. Cisco Packet Tracer

mod_security solusi murah WAF

Melanjutkan dari topik sebelumnya yang berjudul WAF vs IPS. Ada banyak perangkat dan apliance yang bisa dipilih dan dipakai. Semuanya itu kembali ke kebutuhan dan keperluan, yang pasti harus ada dananya. Tapi gak semuanya harus berbayar, ada yang murah meriah yaitu mod_security. Aplikasi ini digunakan sebagai modul dalam aplikasi web server apache.
Proses instalasinya sangat mudah. Kali ini dipraktekan untuk distro linux debian. Untuk menginstallnya dengan perintah apt-get install libapache-mod-security. Dari sini harus diaktifkan modul tersebut dengan cara a2enmod mod-security.
Ada beberapa fitur-fitur dalam mod_security ini, seperti :

• merubah nama apache server menjadi sesuai kemauan kita
• menahan mysql injection
• dll (setaunya cuma dua diatas, kalo ada tambahan silahkan tinggalkan comment ya)

DMZ arsitektur

Kok kayaknya jadi kecanduan nich bikin blognya. Lumayan lah untuk seorang newbie sehari bisa bikin satu artikel. Tapi apapun itu semoga menjadi awal yang bagus, untuk selalu membuat coretan dalam blog ini lebih berguna (meskipun sepi pengunjung heheheh).
Pada mulanya bingung untuk mencari judul di hari ini dan entah kenapa ketika memelototi data center di kantor kok teringat tentang dmz. Kembali teringat akan obrolan dengan sesama teman, tentang topologi dmz dan jaringan yang pas untuk di kantor.
Sebelumnya untuk memperdalam kegunaan dan arti dmz, dicari dengan metode pencarian secara online.
DMZ (De-Militarised Zone) merupakan zona / mekanisme untuk melindungi sistem internal dari user / pihak lain yang ingin memasuki sistem tanpa mempunyai hak akses. Biasanya wilayah ini berisi layanan yang mampu diakses oleh publik, berupa mail server, web server, dll. Metodenya juga ada bermacam-macam seperti :

• Konsep NAT (Network Address Translation)
  Konsep ini bertujuan untuk merubah alamat riil (IP publik) menjadi alamat internal
• Konsep PAT (Port Address Translation)
  Berfungsi memberikan identitas pada setiap Private IP adress Publik yang dimilikinya, misal 192.168.25.1 diberi identitas 192.168.25.1:10

Akhirnya kita masuk pada arsitektur DMZ. Ada beberapa contoh arsitektur yang bisa dipakai dalam penerapan DMZ.

Merakit Server

Hari ini mendapatkan ilmu baru terkait server, yaitu merakit server. Awal mula ceritanya, sehari lalu ada yang menitipkan server untuk collocation di data center kantor. Seperti perkiraan awal bahwa semua pasti tinggal pasang. Kenyataan berubah menjadi 180 derajat. Ternyata harddisk dan dvd rom belum terpasang.

Untuk sementara sih aman memasang harddisk server. Kita tinggal memasukkan sesuai dengan slotnya sesuai gambar dibawah.

WAF vs IPS

Apa itu WAF? Sebuah pertanyaan sederhana yang muncul di pikiran, ketika beberapa hari lalu ngobrol dengan temen-temen tentang securing web application. Oleh karena penasaran, dicarilah apa itu WAF. Akhirnya ketemu definisinya dari WAF :

" A Web application firewall protects Web servers from malicious traffic and blocks attempts to compromise the system.
It prevents targeted attacks that include cross-site scripting, SQL injection, forceful browsing,cookie poisoning and invalid input."

Secara harafiah WAF adalah sebuah firewall yang digunakan untuk melindungi web server dari berbagai traffic aneh dan melakukan proses blok terhadap berbagai usaha untuk masuk ke sistem. WAF mampu melindungi dari berbagai cross-site scripting, sql injection, dll.

Selanjutnya menjadi pertanyaan kembali. Fitur ini kok hampir mirip dengan IPS yah? Pasti ada sesuatu yang beda ato emang mirip fitur tersebut? Ato apakah WAF dan IPS jalan di layer yang sama ato di layer yang berbeda?

Infrastruktur vs Aplikasi

Beberapa waktu yang lalu ada hal yang menggelitik dalam alam pikiran.Tiba-tiba teringat akan lapisan OSI yang terdiri dari tujuh lapisan. Entah mengapa juga meluncur ke google dan mencari kata kunci tersebut.

Dari gambar diatas muncul pertanyaan. Kok hampir mirip yah?
Pada TCP/IP model layer merupakan protokol jaringan yang saat ini paling banyak dipakai. Dibalik ide TCP/IP sama dengan model OSI layer yang telah dijelaskan. Ketika mengirim data, program ngobrol dengan lapisan applikasi, selanjutnya turun ke lapisan transport, untuk selanjutnya diteruskan ke lapisan internet dan ke lapisan perangkat jaringan yang dikirim lewat media transmisi berupa kabel udara, dll.