Choose Your Language

28 July 2010

Cara membuat DMZ dengan Firewall ISA Server 2004

DMZ adalah singkatan dari Demilitarized Zone. Kita biasanya mengenal firewall dengan 2 buah NIC (kartu jaringan) yaitu NIC-1 untuk LAN kita dengan ip private (range 10.0.0.0-10.255.255.255, 172.16.0.0 - 172.31.255.255, 192.168.0.0 - 192.168.255.255) dan NIC-2 untuk WAN (Wide Area Network/Internet)  dengan ip public misal 202.152.0.2. Sedangkan DMZ adalah NIC-3 dimana ip-nya dapat menggunakan ip private dengan range ip seperti yang dijelaskan di atas. Untuk setting DMZ ini sama seperti NIC-1 yang tidak mempunyai gateway / tempat keluar. Di dalam firewall, gateway hanya digunakan oleh interface/NIC yang berhubungan langsung dengan internet contohnya NIC-2 diatas. Untuk jelasnya perhatikan gambar di bawah.

Firewall dengan 3 NIC



Jelas terlihat pada gambar bahwa server firewall ini mempunyai 3 buah nic yaitu LAN, DMZ dan WAN. DMZ digunakan untuk mengamankan jaringan kita dari penyusup yang tidak kita inginkan karena DMZ terlindung di belakang firewall. DMZ pada intinya adalah LAN juga hanya yang membedakannya yaitu ia tidak berada dalam satu network dengan kita. Kalau network kita misalnya 10.10.10.1 maka DMZ bisa menggunakan ip misalnya 172.16.1.1 atau 192.168.1.1 atau 10.100.100.1. DMZ biasanya digunakan untuk menempatkan Web Server dan Email Server.

Setelah kita menambahkan & memberi ip nic ke-3 tadi, maka untuk membuat DMZ pada ISA Server 2004, masuk ke ISA Server Management - Configuration - Network  - Task - Create a new network rule :
  • Pada network rule name : ketik DMZ, pilih Next
  • Pada this rule applies to traffic from these sources : klik Add, New, Network, Network Name: DMZ (buat network baru bernama DMZ karena belum terdaftar sebagai network pada Isa Server), Next, Perimeter Network, Next, Pada Address Range: pilih Add Adapter, klik DMZ, OK, Next, Finish.  Sekarang kita dapat mendaftarkan DMZ pada this rule applies to traffic from these sources. Pilih Next.
  • Pada rule applies to traffic sent to these destinations: klik Add, Network, External, Add, Close, Next

  • Pilih NAT karena agar email server dapat berkomunikasi dengan internet maka ip LAN/Private tadi perlu digantikan dengan ip nic WAN/Internet. Klik Next, Finish, Apply. 
 
    Network DMZ



    Selesailah sudah tugas kita untuk membuat DMZ dengan ISA Server 2004.



    Cara melihat isi komputer kita dengan menggunakan cpu-z dan gpu caps viewer

    Bagi orang awam terkadang kita merasa bingung dengan spesifikasi komputer yang kita punya. Apa jenis procesornya ? Apakah dual core ? Berapa speednya ? Apa nama & merk motherboard ? Berapa memory yang terpasang apakah jenis DDR1/DDR2/DDD3 ? Apa jenis vga card yang terpasang ? Mungkin kita akan mencari jawabnya dengan membuka casing (penutup) komputer kita. Tapi sebenarnya ada cara yang lebih mudah yaitu dengan memakai software cpu-z dan gpu caps viewer. Dengan program cpu-z kita akan dapat melihat jenis processor,memory,mainboard yang ada di komputer kita. Sedangkan dengan gpu caps viewer kita akan dapat melihat dengan jelas apa model dan merk dari vga card yang terpasang di komputer kita.Berikut screen shot-nya:

    CPU-Z


    gpu_caps_viewer

    Ternyata komputer saya memakai intel pentium 4 dengan 2 buah core. Dengan speed sekitar 2394,2 Mhz. Dengan mainboard merk ECS model G31, memory DDR2 1,5 GB. Dan dengan menggunakan vga card onboard Intel GMA 3100.

    Selain dari gpu caps viewer kita dapat juga menggunakan gpu-z sebagai alternatif.
    Semoga membantu.



    Sumber:
     www.cpuid.com/softwares/cpu-z.html
    www.ozone3d.net/gpu_caps_viewer/
    http://www.techpowerup.com/gpuz/

    15 July 2010

    Cara mengeset atau mengganti/reset password di Microsoft Excel (jenis file berakhiran xls dan xlsx)

    Cara mengeset / mengganti password di Excel baik file xls dan xlsx adalah sebagai berikut:
    1. Buka File, klik Save As.
    2. Pilih Tools, klik  General Options.
    3. Pilih salah satu
      • Jika anda ingin meminta user untuk memasukkan password sebelum dia membuka workbook, ketikkan password di kotak  Password to open, kemudian klik OK.
      • Jika anda menginginkan user memasukkan password sebelum mereka men-save perubahan yang terjadi di workbook, ketik password pada kotak Password to modify.  
      • Jika anda ingin mereset password menjadi tidak ada password maka kosongkan password yang telah ada pada kotak Password to open, lalu klik OK
    Sumber : Microsoft


    Excel Password

    12 July 2010

    Tehnik Security (Keamanan) Mdaemon Server terhadap spam

    Setting yang ada baiknya untuk diterapkan pada server Mdaemon untuk mencegah / menghalau spam yang masuk adalah sebagai berikut:

    1. Mensetting auto relay. Beri tanda centang pada Do not allow message relaying agar email server Mdaemon kita tidak menjadi server pengirim email orang lain (yang berbeda domain dengan kita).

    Mdaemon Auto Relay

    2. Mensetting greylisting Greylisting membuat email Mdaemon kita seolah-olah sedang mengalami error untuk sementara waktu agar server pengirim email yang akan masuk ke server Mdaemon kita mengirim ulang kembali email tersebut. Biasanya email spammer tidak akan mengirim ulang kembali email yang telah dia kirim.

    Greylisting 
                                      

    3. Mensetting Backscatter. Dengan option ini maka server Mdaemon akan menolak email yang gagal memenuhi verifikasi Backscatter.

    Backscatter

    4. Mensetting DNS Block. Masukkan zen.spamhaus.org dan bl.spamcop.net pada isian New DNS-BL service host name kemudian klik Add untuk mereject email yang berasal dari IP addres yang telah terdaftar sebagai IP spammer oleh spamhaus dan spamcop.

    DNS Block

                                        
    5. Mensetting Content Filter. Pada pilihan ini kita dapat membuat aturan untuk subject, header, body dan lain-lain untuk menerima / menolak email yang akan masuk ke server Mdaemon. Untuk filter mailing list juga dapat dilakukan disini.

    Content Filter


                                       

    6. Mensetting authentication dan pop before smtp. Option pop before smtp ini adalah yang terpenting di dalam perang melawan spammer karena sebelum email server Mdaemon kita mengirim kita diharuskan melakukan autentikasi (memasukkan username & password) dengan cara melakukan pop (menarik email) sebelum mengirimkan email. Beri tanda centang pada local sender must have accessed mailbox within last 5 minutes. Pada email client Outlook Express masuk ke Tools-Accounts-Properties-Servers-Outgoing Mail Server-beri tanda centang pada My server requires authentication-OK. Pada email client Outlook masuk ke Tools-Account Setting-pada tab Email klik Change - More Settings - tab Outgoing Server - beri tanda centang pada My outgoing server (SMTP) requires authentication.    


    authentication 



    pop before smtp





                                                                   
    7.  Mensetting trusted host. Pada bagian ini bagian trusted domains/ trusted ip address sebaiknya dikosongkan saja.


    trusted host
    8. Mensetting DKIM (Domain Keys Identified Mail). DKIM adalah protocol yang digunakan untuk menjaga agar domain kita tidak disalahgunakan orang yang tidak berhak (mail phishing). Dalam praktek, pemakaian DKIM ini berdampak positive terhadap spam score filtering di sisi receiver, pada umumnya receiver memberikan spamscore negative (tidak berindikasikan spam) jika mail mengandung DKIM signature dengan perkataan lain mendapat reputasi positive.

    Implementasi DKIM di MDaemon dilakukan sebagai berikut :

    1. Buat DKIM keys (masuk ke bagian Security pada menu Mdaemon)

    DKIM Keys and options


    - klik "Create new public and private keys"
    - melalui windows explorer lihat ke folder \\mdaemon\pem\mdaemon, view file DNS_readme dengan notepad


    2. Buat DNS TXT record sesuai contoh berikut:
    http://forum.unifiedemail.net/default.aspx?g=posts&t=71

    DKIM Policy Record

       1. Buka Windows DNS Manager (Start Menu - Administrative Tools - DNS) 


       2. Buka menu forward lookup zones dan pilih domain kita



         3. Klik kanan domain kita dan pilih "Other New Records"



       4. Scroll (gulung menu ke bawah) dan pilih Text (TXT) dan klik Create Record


         5. Pada tab Text(TXT) lakukan seperti berikut:
             1. Pada kolom Record name ketik : _domainkey
             2. Pada kolom Text masukkan o=-; r=postmaster@NamaDomainAnda.com




    6. Pilih OK dan hasilnya terlihat sebagai berikut:


    DKIM Public Key Record

    1. Buka Windows DNS Manager (Start Menu - Administrative Tools - DNS) 

    2. Buka menu forward lookup zones dan pilih domain kita
     




    3. Klik kanan domain kita dan pilih "Other New Records"


    4. Scroll (gulung menu ke bawah) dan pilih Text (TXT) dan klik Create Record




         5. Pada tab Text(TXT) lakukan seperti berikut:
             1. Pada kolom Record name ketik : (DKIM Selector)._domainkey
                 Contoh: mdaemon._domainkey
             2. Pada kolom Text ini isikan dengan DKIM Public Key Record yang didapat dari dalam file rsa.public yang berada di folder \\mdaemon\pem\mdaemon.
    Contoh: v=DKIM1; p= MIGfMA0GCSqGSIb4DQ(.....)z2nJSPOxvGGznkcY25w5lIYpxpVwZ/IwIDAQAB
                


    6. Pilih OK dan hasilnya terlihat sebagai berikut:







    3. Setelah DNS DKIM record selesai dibuat dan tersebar merata di internet, aktifkan DKIM signing seperti gambar diatas.


    [x] Sign outgoing messages using DomainKeys Identified Mail (DKIM)

    [x] All messages from local domains are eligible for signing


    Anda bisa test apakah DKIM sudah berjalan dg command

    $ nslookup -q=TXT mdaemon._domainkey.domainAnda.co.id

    contoh :








    $ nslookup -q=TXT mdaemon._domainkey.dutaint.co.id
    Server: 192.168.1.10
    Address: 192.168.1.10#53

    Non-authoritative answer:
    mdaemon._domainkey.dutaint.co.id text = "v=DKIM1\;
    p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCfxhba2xD7VQJiYeJq/JIBHnXvazP8RG5b1aQXQiYqvGkmvwSCYmnB/M+r5did4wJ8bk1XDxBZZnGxuqU6d0UdlWW3UQY2rN2CcyLhjC4Vz8xjImStKhFXu4Ub1swq0rqMWmOECeyrEoACXYfm7Fqae5fL/BHCbP4ohsnXreyKkQIDAQAB"

                           
    Courtesy : Syafril Hermansyah (MDaemon-L milis Moderators)
    Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
    Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com

    9. Mensetting SPF (Sender Policy Framework). SPF adalah sistem validasi email yang dirancang untuk mencegah email spam dengan cara mencegah spoofing (pemalsuan) alamat pengirim email. SPF memungkinkan untuk menyebutkan server host mana saja yang diijinkan untuk mengirim email dari domain tertentu, dengan cara membuat SPF record khusus pada DNS yang berisi MX dan IP address mail server . Mail Exchanger (MX) penerima kemudian menggunakan DNS untuk mengecek email dari domain pengirim email tersebut apakah benar host tersebut diijinkan untuk mengirim email oleh si pemilik domain tadi.   

    Untuk mengaktifkan SPF pada mdaemon server kita dapat mensettingnya sebagai berikut:

    SPF Options


    1.Pilih menu Security pada menu Mdaemon.
    2. Masuk ke bagian SPF and Sender ID /Domainkeys and DKIM (Mdaemon versi 9.6.1)
    3. Pilih tab SPF / Sender ID 
    4. Beri tanda centang pada Verify sending host using SPF 
    5. Beri tanda centang pada send 550 error code 
    6. Beri tanda centang pada Insert "Received-SPF" header into messages 
    7. Beri tanda centang pada except when the SPF result is 'none'
    8.  Beri tanda centang pada Authentication sessions are exempt from SPF/Sender ID verification.
         This include POP before SMTP and IP Shield authentication.
    9. Beri tanda centang pada cache verification result

    Untuk membuat SPF record di DNS kita dapat menggunakan wizard di http://old.openspf.org/wizard.html

    SPF Wizard
    1. Pada bagian  "Let's set up SPF records for" isi dengan nama domain anda misal xyz.com
    2. Kemudian klik Begin
    3. Pada bagian a record "Does that server send mail from"  pilih yes bila ip email server anda benar
    4. Pada bagian mx record "This wizard found 1 names for the MX servers for" pilih yes bila mx benar
    5. Pada bagian ptr record pilih No saja
    6. Pada bagian kotak a: "Do any other servers send mail from" isikan dengan nama domain lain di dalam email server jika kita punya nama domain lain diluar xyz.com.
    7. Pada bagian mx: isi dengan nama mx exchanger kita bila pada point no 4 belum ada mx record
    8. Pada bagian ip4: isi dengan range ip address email server kita
    9. Pada bagian include: biarkan saja dengan nilai defaultnya
    10.  Pada bagian ~all: pilih yes untuk konfirmasi bahwa data-data diatasnya telah diisi dengan benar kemudian pilih CONTINUE
    11. Copy kode yang terdapat di kotak IN TXT (yang ada awalan v=spf1) untuk selanjutnya akan digunakan pada DNS Server kita

    Untuk memasukkan kode SPF record diatas ke DNS Server (Windows) dapat dilakukan dengan cara berikut: http://www.michaelbrumm.com/spfwindowsdns/

    1.Pilih dan buka domain yang ingin tambahkan SPF record. Klik kanan pada daftar record dan pilih "Other New Records" dari menu yang ada



    2. Pilih Text (TXT) dan klik "Create Record"



    3. Paste data yang sudah dapat dari wizard diatas kedalam kotak Text: 



    4. Jika sudah selesai menambah record maka pilih "Done".  






      
                                


    04 July 2010

    Port Forwarding ke Multiple Web Server dengan ISA Server 2004

    Dengan ISA Server 2004 kita dapat melakukan port forwarding ke multiple web server dengan bridging sebagai contoh kita mempunyai ip address 202.152.20.34 (WAN/IP Luar) dan menggunakan port 80 sebagai port source (port asal). Kita dapat mem-forward port kita ke berbagai destination port di dalam LAN/IP Dalam kita misal ke ip address  192.168.1.10 port 80, ke ip address192.168.1.10 port 8089 ataupun ke ip 172.16.1.2 port 81 misalnya.  

    Bridging


    Untuk dapat melalukan bridging kita dapat melakukannya dengan mudah yaitu dengan memilih ISA Server Management, Firewall Policy, pilih Publish A Web Server (pada tab Tasks):
    1. Pada kotak Access Rules Name isi nama rules misal : coba.testing.com, pilih Next
    2. Pada opsi Action to take when rule conditions are met pilih Allow, pilih Next
    3. Pada computer name or ip address isi alamat web server misal 192.168.1.10. Kemudian pilih Next
    4. Kemudian pada Public name ketik coba.testing.com. Kemudian Next
    5. Pada Web Listener pilih Web Listener.Kemudian Edit pada tab Network pilih External dan Internal agar web server dapat menerima request dari luar dan dalam jaringan, pilih OK. Next,
    6. Pada opsi This Rule Applies To Request from the following user sets pilih All Users. Kemudian Next
    7. Finish 
    8. Pada bagian Firewall Policy, klik 2 kali pada rules yang baru saja kita buat pilih tab Bridging. Pada pilihan Redirect request to http port masukkan port yang dipakai oleh web server kita misalnya standart port 80. Kemudian pilih OK.
    9. Selesai, lakukan hal yang sama untuk web server yang lain (kecuali ip address / port web server tentunya)       

    Cara mempercepat booting windows XP

    Cara mempercepat booting windows XP adalah dengan menggunakan program Bootvis (untuk menganalisa dan mengoptimatisasi performa startup) dan Starter (untuk melihat dan mematikan program-program yang tidak diperlukan untuk di-loading pada startup). Untuk bootvis gunakan pilihan Trace Next Boot dan Driver Delays dan Trace Optimize System.

    Bootvis


    Bootvis Optimize
                                                                      


    Starter


    * Catatan : Untuk mempercepat booting windows dengan Visboot harap gunakan pilihan Trace - Next Boot + Driver Delays (windows akan otomatis restart)

    Berikut linknya:

    http://www.softpedia.com/get/Tweak/System-Tweak/BootVis.shtml
    http://codestuff.7.forumer.com/viewtopic.php?t=30

    01 July 2010

    Serba-serbi Firewall / Proxy Smoothwall Express versi 3.0

    Cara enable SSH di Smoothwall:

    Masuk ke menu web Smoothwall, pilih Services, remote acess, kemudian beri tanda centang pada SSH.
    Selanjutnya untuk dapat meremote server Smoothwall menggunakan SSH ganti portnya dengan port 222 (bukan port standar SSH yaitu 22).



    Cara reset password admin di Smoothwall:

    Masuk ke menu web Smoothwall, pilih Maintenance, passwords, lihat pada bagian Admin user password,
    isikan password baru pada kotak Password: dan ulangi masukkan password pada kotak Again:
    kemudian pilih Save.


    Atau dengan menggunakan apabila kita mengetahui password root yaitu dengan cara manual ssh ke server smoothwall kemudian pada command promptnya kita masukkan perintah:

    htpasswd /var/smoothwall/auth/users admin

    * Password root juga dapat diubah dengan cara ini ... tinggal mengganti tulisan admin di atas menjadi root

    Atau cara lain yang jauh lebih mudah tinggal ssh ke mesin Smoothwall dan ketik setup akan muncul gambar dibawah ini ... tinggal pilih menu yang diinginkan :




    Cara reset password root di Smoothwall:




    Ketika muncul gambar beruang tekan tombol Tab untuk masuk ke lilo boot prompt:


                                                                        lilo boot prompt

    Pada menu lilo boot prompt, masuk ke mode single user dengan mengetikkan: 


    smoothwall single
    

    kemudian tekan tombol enter  

    ketik "smoothwall single" pada prompt


    Ketika Smoothwall selesai booting, kita sudah masuk (login) sebagai root. 


    login ke mode single user 

    Smoothwall kita sekarang berada di mode single user. Biasanya, di mode single user, sebuah mesin linux akan me-mounting lokal filesystem, tetapi tidak mengaktifkan jaringan(network), sehingga kita bisa masuk ke  shell system maintenance. 
    Akan tetapi, dikarenakan dukungan Smoothwall minimal runlevel, jaringan masih tetap aktif  pada mode single user. 

    Reset password 
    root dengan cara berikut: 

    passwd root
    

    Masukkan password yang baru 2 kali. (password admin juga dapat dirubah disini)

                                                                 masukkan password baru 
                                                              
    Untuk merestart pc gunakan perintah:
    shutdown -r now



    Atau cara lain yang jauh lebih mudah tinggal ssh ke mesin Smoothwall dan ketik setup akan muncul gambar dibawah ini ... tinggal pilih menu yang diinginkan : 



    Sumber : 
    http://martybugs.net/smoothwall/passwd.cgi
    http://www.oprekpc.com/forum/topics28/share-install-smoothwall-disandingkan-dengan-mikrotik-vt20596.htm


    Cara menambah routing permanent di smoothwall 


    Buka text editor vi dan buka file rc.netaddress.up pada folder /etc/rc.d/rc.netaddress.up 

    Tambahkan routing yang diinginkan misal:
    /sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.100.1 dev eth0


    Pastikan kita menambahkan routing tersebut diatas tulisan  echo "Setting up firewall"





    Software
    Billigt Flyg London