Monday, April 14, 2008

Konfigurasi Linux sebagai Gateway Internet

Di tutorial jaringan komputer kali ini saya
akan menjelaskan proses installasi linux yang nantinya akan dijadikan sebagai gateway internet.

Btw, gateway itu
sendiri memiliki definisi sebuah komputer yang melayani konversi protokol antara beberapa tipe yang berbeda dari suatu network atau program aplikasi. Sebagai contoh, sebuah gateway dapat meng-convert sebuah paket TCP/IP menjadi paket NetWare IPX atau dari Apple Talk menjadi DECnet, dan lain-lain. (Andino-Kamus TI – Ilmukomputer.com ) Gateway inilah yang nantinya akan menghubungkan jaringan local dalam hal ini LAN dengan jaringan public yaitu internet.

Sebagai catatan
dalam percobaan ini penulis menggunakan Redhat Linux 9, dan Fedora Core 4. Menggunakan koneksi ADSL speedy dengan IP Static ( penulis pun bingung, karena baru pertama kali ini penulis diberikan koneksi ADSL speedy dengan IP Static. :D . Ini nyata.)


Sebelumnya paket yang kita butuhkan adalah :

rp-pppoe-3.5-27.i386.rpm


Tapi setahu penulis paket tersebut sudah terinstall dalam distro tersebut, untuk mengetahui apakah pake tersebut sudah terinstall didalamnya login sebagai root :
root@alk.root#rpm -qa | grep pppoe

rp-pppoe-3.5-27


Perlu diketahui komputer yang akan dijadikan sebagai gateway nanti membutuhkan 2 ethernet card nantinya. Yupz, langsung aja kita menuju pokok pembahasannya.

Langkah awal yang harus dilakukan adalah memeriksa apakah kedua ethernet card tersebut sudah terdetek dengan baik:

root@alk.root#ifconfig

eth0 Link encap:Ethernet HWaddr 00:0C:29:EE:71:11

inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:feee:7111/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:61 errors:0 dropped:0 overruns:0 frame:0

TX packets:85 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:6938 (6.7 KiB) TX bytes:10092 (9.8 KiB)

Interrupt:10 Base address:0x1080



eth1 Link encap:Ethernet HWaddr 00:0C:29:EE:71:1B

inet addr:192.168.100.1 Bcast:192.168.100.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:feee:711b/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:21 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:0 (0.0 b) TX bytes:1796 (1.7 KiB)

Interrupt:9 Base address:0x1400


lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436

Metric:1

RX packets:35 errors:0 dropped:0 overruns:0 frame:0

TX packets:35 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:2190 (2.1 KiB) TX bytes:2190 (2.1 KiB)



Yup, jika anda mendapatkan komentar seperti itu silahkan menuju ke tahap selanjutnya. Jika
tidak ? Silahkan googling :D~~~.


Langkah berikutnya adalah mengkonfigurasi ethernet card tersebut. Agar nantinya konfigurasi tersebut dapat dijalankan secara otomatis ketika boot. File konfigurasi ethernet dalam linux memiliki penamaan ethx, x ini menandakan pengurutan, jika terdapat 2 ethernet card dalam komputer anda maka, file konfigurasinya adalah eth0 dan eth1. Letak file konfigurasi secara default terdapat dalam :

/etc/sysconfig/network-scripts/ifcfg-ethx


Karena nantinya kita akan menggunakan 2 lancard tersebut, maka file yang akan kita konfigurasi adalah :

/etc/sysconfig/network-scripts/ifcfg-eth0 dan /etc/sysconfig/network-scripts/ifcfg-eth1


Sebagai contoh, konfigurasi eth0 yang penulis gunakan adalah sebagai berikut :

DEVICE=eth0

BOOTPROTO=static

BROADCAST=192.168.1.255
HWADDR=00:0C:29:EE:71:11

IPADDR=192.168.1.1

NETMASK=255.255.255.0

NETWORK=192.168.1.0

ONBOOT=yes

TYPE=Ethernet



DEVICE : merupakan ethernet apa yang akan dikonfigurasi.

BOOTPROTO : status dari penggunaan ip address, apakah bersifat dynamic ( DHCP ) atau static.

BROADCAST : alamat broadcast jaringan yang digunakan.

HWADDR : alamat fisik dari ethernet card tersebut, biasa disebut Mac Address.

IPADDR : alamat ip yang nanti akan digunakan oleh gateway linux. Alamat ini yang nantinya akan berhubungan langsung dengan protol tcp/ip.

NETMASK : subnet mask yang digunakan oleh device eth0. subnet mask ini digunakan untuk membagi jaringan menjadi lebih kecil.

ONBOOT : apakah nanti akan diproses ketika BOOT ??


Dan konfigurasi eth1 yang digunakan oleh penulis :

DEVICE=eth1

BOOTPROTO=static

BROADCAST=192.168.100.255

HWADDR=00:0C:29:EE:71:1B

IPADDR=192.168.100.1

NETMASK=255.255.255.0

NETWORK=192.168.100.0

ONBOOT=yes

TYPE=Ethernet


Kemudian restart service network.

root@alk.root#/etc/init.d/network restart


Sebelum ke langkah selanjutnya, perlu diketahui bahwa, anda diharuskan untuk mengaktifkan
mode bridge pada modem adsl.

Langkah selanjutnya adalah konfigurasi ADSL-nya :

root@alk.root#adsl-setup

# pertama kali akan ditanyakan username yang telah diberikan oleh pihak ISP anda


LOGIN NAME
Enter your Login
Name: 121303xxxxxx@telkom.net
#device yang berhubungan langsung
dengan modem adsl anda, dalam hal ini eth1

INTERFACE
Enter the Ethernet interface connected to the ADSL modem

For Solaris, this is likely to be something like /dev/hme0.

For Linux, it will be ethX, where 'X' is a number.

(default eth0):eth1# kalo yang ini pilih no aja,
karena ketika demand diaktifkan maka anda tidak bisa

# menggunakan IP yang dynamic

Enter the demand value (default no): no
# DNS yang digunakan, bagian ini bisa diisi nanti. Lewat saja.
# password yang diberikan oleh ISP anda, berbarengan dengan diberikannya
username tadi

PASSWORD
Please enter your Password:xxxxxxxx

# pemberian akses kepada user untuk menjalankan/mematikan adsl

USERCTRL
Please enter 'yes' (three letters, lower-case.) if you want to allow normal user to start or stop DSL connection (default yes):yes

# langkah berikutnya adalah berkenaan dengan firewall disini penulis
memilih no 2
The firewall choices are:
0 - NONE: This script will not set any firewall rules. You are responsible
for ensuring the security of your machine. You are STRONGLY
recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway for a LAN

Choose a type of firewall (0-2):2

# apakah akan dijalankan secara otomatis ketika boot ?


Start this connection at boot time

Do you want to start this connection at boot time?


Please enter no or yes (default no):yes


Dan selanjutnya ketik y saja untuk mensave konfigurasi diatas.


Ada beberapa konfigurasi yang
perlu dilakukan. Penulis memberikan sedikit konfigurasi tambahan yang diletakkan pada file /etc/rc.local


echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A POSTROUTING -j MASQUERADE -t nat -s
192.168.1.0/24 -o ppp0


konfigurasi tersebut digunakan untuk meneruskan paket ip dan melakukan masquerade. Masquerade sendiri merupakan proses membagi bandwith, karena pada dasarnya isp hanya memberikan satu koneksi dengan satu ip, maka agar dapat digunakan secara beramai-ramai maka perlu dilakukan masquerade.


Selanjutnya anda tinggal menambahkan dns server yang diberikan oleh telkom pada file konfigurasi /etc/resolv.conf, yang penulis gunakan adalah 202.134.0.155.

root@alk.root#echo nameserver 202.134.0.155 >
/etc/resolv.conf

root@alk.root#cat /etc/resolv.conf

nameserver
202.134.0.155


Selanjutnya anda tinggal menjalankan adsl-start.

Selamat bersurfing ria. :D~by : Al-k
alkemail@gmail.com
http://www.ilmuwebsite.com

Tutorial Jaringan Komputer
Sumber dari situs Ilmu Website dalam kategori jaringan dengan judul Konfigurasi Linux sebagai Gateway Internet

Monday, April 7, 2008

Jurus Aman Menggunakan Layanan e-Banking

Aksi penipuan melalui internet dengan menggunakan situs aspal (asli tapi palsu) makin marak terjadi belakangan ini. Beberapa bank ternama di Indonesia sudah menjadi korbannya.

Penjahat cyber menggunakan tampilan situs yang nyaris mirip dengan situs asli sebuah bank atau situs finansial untuk mengelabui korban menginputkan data-data penting seperti username dan password.

Jangan sampai Anda masuk perangkap phisher. Simak jurus menggunakan layanan online banking secara aman, yang diramu detikINET dari Infotech Indiatimes, Selasa (5/2/2008).

Cek URL Situs

Cek selalu URL situs bank Anda. Para penjahat cyber biasanya memikat korban untuk memasukkan username dan password ke situs palsu yang menyerupai situs resmi bank Anda. Jika Anda melihat suatu hal yang aneh, selain dari situs resmi bank Anda, bisa jadi situs tersebut palsu.

Jangan pernah memasukkan username atau password dan data sensitif lainnya tanpa terlebih dahulu memastikan bahwa Anda berada di situs yang benar. Satu lagi yang paling penting, usahakan selalu mengetik alamat situs bank Anda langsung pada browser, jangan pernah mengklik link yang ada dalam e-mail.

Update Sistem

Cek selalu update keamanan sistim operasi Anda. Pastikan sistim operasi dan browser Anda sudah diinstal dengan patch keamanan terbaru dari sumber terpercaya. Kalau perlu, pakailah firewall untuk mencegah hacker mencuri hak akses komputer Anda, khususnya jika Anda terhubung ke internet dengan menggunakan kabel atau model DSL.

Ganti Password

Gantilah password online banking Anda secara berkala. Hindari kode password yang mudah ditebak, seperti nama, tanggal lahir, nomor telepon. Jika perlu, gunakan password yang terdiri dari huruf abjad dan angka.

Jika Anda mempunyai beberapa rekening bank, jangan pernah gunakan password online banking yang sama untuk semua rekening. Jangan pernah pula menyimpan username dan password Anda di browser karena kemungkinan bisa di-crack hacker.

Cek Kebijakan Privasi Situs Bank

Beberapa bank saat ini sudah mempersenjatai sistim internet banking mereka dengan sistem keamanan yang lebih aman. Misalnya, jika Anda mentransfer uang secara online ke rekening lain dalam jumlah lebih besar, biasanya Anda akan diminta untuk menginputkan sebuah password tertentu. Beberapa bank membutuhkan password untuk memvalidasi transaksi berjumlah besar.

Pastikan pula bahwa alamat situs bank tersebut diawali dengan 'https', yang menandakan bahwa situs tersebut benar-benar "secure", karena telah dilindungi oleh teknologi enkripsi data (SSL).

Cek 'Last Logged In'

Umumnya terdapat panel 'last logged in' di situs bank. Cek panel tersebut setiap kali Anda login. Jika tiba-tiba muncul peringatan bahwa Anda tidak berwenang mengakses, misalnya Anda baru login ke situs itu 2 hari lalu, namun di panel tercatat bahwa Anda terakhir login tadi pagi, segera laporkan ke bank Anda dan ganti password tersebut.

Jangan lupa untuk selalu klik tombol 'exit' atau 'sign out' setelah masuk ke portal online banking Anda. Tutup pula browser tersebut untuk memastikan bahwa session Anda telah diterminasi.

Jangan Tinggalkan PC

Jangan pernah tinggalkan PC jika Anda telah menginputkan informasi transaksi online banking di situs. Sebisa mungkin hindari mengakses layanan online banking di warnet atau komputer publik. Hindari pula mengakses layanan online banking melalui koneksi Wi-Fi, jika privasi dan keamanannya kurang.

Hindari Mengisi Data Penting dalam Form
Hindari mengisi form yang ada dalam e-mail yang meminta informasi keuangan, seperti nomor rekening atau kartu kredit. Apalagi jika Anda diminta menginputkan username, password, nomor debit dan kartu kredit bank Anda.

Perlu diingat, petugas bank tidak pernah meminta nasabahnya untuk mengisi username, nomor kartu kredit ataupun password di sebuah form.

Sumber : detikinet.com

Mengenal Cc: dan Bcc: Ketika Menggunakan Email

Mengirimkan pesan menggunakan surat elektronik (email) bagi beberapa orang bisa jadi menjadi rutinitas dalam pekerjaan. Ada kalanya kita mengirimkan email tersebut dengan beberapa kondisi pengiriman yang berbeda, misalnya:

* Mengirimkan email kepada satu orang
* Mengirimkan email untuk beberapa orang sekaligus, atau
* Mengirimkan email kepada seseorang/beberapa orang sekaligus dan juga mengirimkannya sebagai terusan untuk penerima lain.

Ketika mengirimkan email, salah satu kolom isian yang harus diisi adalah penerima. Ada beberapa pilihan isian antara lain: To:, Cc:, dan Bcc:. Namun, seringkali tidak banyak yang memaksimalkan fungsi-fungsi tersebut.

Nah, apakah perbedaan dari ketiga istilah diatas? Berikut beberapa informasinya:

* To: Disinilah kita mengetikkan alamat tujuan pengiriman email. Kita dapat mengirimkan sebuah alamat email saja, atau sekaligus beberapa alamat. Setiap alamat email bisa dipisahkan dengan tanda koma (,).

Misalnya: penerimasatu@domain.com, penerimadua@domaindua.com, dan seterusnya. Dalam konteks tersebut, penerima satu dan dua akan tahu kepada siapa saja email tersebut dikirimkan.

* Cc: Ini merupakan kependekan dari “Carbon Copy”. Ini mirip dengan istilah pertama diatas. Bedanya terlihat kepada kesan kepada siapa email utama ditujukan; dan kepada siapa salinan email juga akan dibaca. Penerima yang dituliskan dalam kolom To: akan dapat melihat alamat email penerima lainnya, dan begitu juga sebaliknya. Penggunaan seperti ini biasanya digunakan ketika kita ingin memberitahukan pihak lain ketika kita mengirimkan email kepada penerima utama.

Contoh: Saya ingin berkirim email kepada Pak Agus, dan saya ingin pula Pak Bambang menerima salinan email tersebut. Pak Agus tahu bahwa email saya juga dikirimkan ke Pak Bambang (sebagai salinan), dan begitu juga sebaliknya dengan Pak Bambang.

* Bcc: Kependekan dari “blind carbon copy”. Sedikit berbeda dengan Cc: seperti dijelaskan diatas. Disini, semua penerima yang dituliskan dibagian Bcc: tidak tahu kepada siapa saja email tersebut dikirimkan. Seolah-olah, email tersebut dikirimkan satu per satu ke setiap penerima. Padahal, kita hanya mengirimkan satu kali, langsung kebeberapa penerima. Satu-satunya alamat email lain yang terlihat adalah alamat email pada kolom To:. Untuk menghindari supaya tidak ada alamat email lain yang terlihat (selain alamat email Anda sendiri), Anda bisa memasukkan alamat email Anda sendiri pada kolom To:, kemudian masukkan alamat email penerima lain dalam kolom Bcc:.

Nah, semoga lebih jelas perbedaan dari istilah-istilah tersebut. Semoga bermanfaat!

Sumber : mytipsblogs.com

10 Tips dalam menulis sebuah tulisan di blog

Berikut ini adalah 10 tips yang bisa membantu kita dalam menulis sebuah blog :

1. Buat pendapat Anda dimengerti orang lain.

Orang-orang menyukai blog, mereka menyukainya dikarenakan blog itu ditulis oleh orang dan tidak berbadan hukum. Orang-orang ingin mengetahui apa yang dipikirkan orang lain. Beritahu mereka apa yang ada dipikiran Anda dengan kata-kata yang mungkin dan masuk akal.

2. Buatlah tautan website sebanyak mungkin

Dukung setiap tulisan Anda dengan merujuk pada website lain yang berhubungan dengan tulisan tersebut.

3. Teruslah menulis

Berikan batas maksimun dari informasi yang akan Anda kemukakan dengan jumlah kata-kata sedikit mungkin. Waktu itu adalah terbatas dan kseibukan orang itu tidak terbatas. Bagi pengetahuan Anda kepada pembaca.

4. 250 kata saja sudah cukup

Tulisan yang panjang itu lebih mudah dilupakan dan lebih sulit untuk menarik info yang kita tulis. Jadi, 250 kata saja sudah cukup.

5. Buatlah sebuah Headline yang rapi dan aktual

Muatlah argumen menyeluruh Anda menjadi sebuah Headline blog. Telaah Koran-koran lokal bagaimana mereka melakukannya.

6. Sertakan tombol pada point-point post Anda

Kita semua menyukai sesuatu yang terdaftar dan terstruktur secara rapi. Dengan struktur ini info yang kita berikan akan dengan mudah dicerna.

7. Buatlah tulisan Anda mudah ditangkap

Setiap paragraf memuat sebuah sub-heading. Buatlah kalimat dan pokok berita agar tidak terlalu panjang dan tepat sasaran.

8. Tetaplah konsisten dengan gaya Anda menulis

Orang ingin mengetahui apa yang Anda harapkan dari tulisan Anda, sekali Anda memiliki gaya menulis untuk pembaca Anda tetaplah menulis seperti itu.

9. Sisipkan setiap post dengan kata kunci

Berpikirlah tentang kata kunci apa yang biasanya orang gunakan untuk mencari sebuah artikel, kemudian sertakan kata kunci tersebut di bagian body text dan headers. Yakinkan bahwa penempatan kata kunci itu tepat pada tempatnya.

10. Perbaiki tulisan Anda

Menulis yang baik adalah memperbaikinya. Sebelum Anda menekan tombol submit (publish), baca kembali post Anda dan hapus bagian-bagian yang tidak begitu penting.

Sumber : problogger.net