Meningkatkan Keamanan dalam Vista

Posted on 10.06 by CS-31

Tak ingin mengulang kerentanan pada OS mereka dimasa lalu, Microsoft melengkapi Windows Vista dengan sistem pengaman yang lebih canggih. Yaitu menggunakan metode enkripsi data. Bagaimana cara menggunakannya?

Enkripsi merupakan salah satu elemen fundamental dari sistem keamanan, tidak mengejutkan jika Microsoft menyertakan metode ini sebagai bagian dari Windows Vista, meski metode ini tak ditemukan pada versi Home Basic dan Home Premium.

Sebenarnya Encrypting File System (EFS) sudah ada sejak Windows 2000, sebagai fitur yang tertanam pada NT file system (NTFS), di mana OS Windows Vista, XP, dan Win2K berbasis pada sistem ini. Tapi dalam Windows Vista Enterprise dan Ultimate edition ditambah system keamanan lain yakni BitLocker, jika digabungkan dengan EFS menghasilkan sistem enkripsi lebih ampuh. Meski sebenarnya BitLocker lebih diperuntukkan bagi pengguna laptop.

Tujuan menyertakan EFS dalam Windows adalah membangun enkripsi data yang kuat ke dalam operating system itu sendiri, sehingga pengguna tak perlu membeli software enkripsi dari pihak ketiga.

EFS bekerja memanfaatkan NTFS dan tak dapat digunakan pada FAT atau FAT32. Tetapi jika sebuah file yang sudah dienkripsi disalin atau dipindahkan ke drive FAT/FAT32, maka file tersebut akan didekripsikan. Sebaliknya, jika Anda menyalin atau memindahkan file dari FAT/FAT32 ke NTFS, maka file tersebut akan secara otomatis terenkripsi. Untuk melakukan enkripsi pada beberapa file sekaligus, Anda bisa memasukkan semua file yang diinginkan dalam sebuah folder, kemudian mengenkripsi folder tersebut.

Enkripsi Data

Enkripsi data pada Vista dimulai dari dialog box [Properties] pada sebuah file atau folder yang akan dienkripsi. Masuklah ke sebuah folder dalam Windows Explorer, klik-kanan pada file atau sub folder, lalu pilih [Properties].

Klik [Advanced]. Di sini, klik [Encrypt contents to secure data] kemudian OK. Anda tidak dapat menggunakan pilihan encryption dan compression pada saat bersamaan. Harus pilih salah satu karena Windows tak mengizinkan file terkompresi untuk dienkripsi melalui EFS.

Langkah terakhir proses ini ada pada dialog box [Confirm Attribute Changes], di mana Anda bisa memilih apakah ingin mengenkripsi folder saja ataukah folder berikut sub-folder beserta dengan file-file yang tersimpan di dalamnya. Pilih sesuai dengan kebutuhan, klik OK. Selanjutnya tunggu hingga progress bar penuh yang menandakan proses enkripsi EFS pada item yang telah Anda pilih selesai.

Backup Encryption Key

Selain itu, masih ada yang dapat dilakukan Vista untuk enkripsi. Vista memiliki fitur yang tidak terdapat dalam metode enkripsi pada versi-versi Windows sebelumnya. Saat Anda memulai melakukan enkripsi, akan muncul pesan id bawah yang menanyakan apakah Anda ingin melalukan backup dari encryption certificate beserta key-nya.

Klik notifikasi tersebut untuk membuka dialog box EFS backup. Pentingnya dari melakukan backup ini bukan hanya untuk membersihkan item description pada dialog box [Back up now] saat itu juga, tetapi juga terdapat pilihan [Back up later] yang akan membuat backup saat Anda melakukan log on ke Vista berikutnya. Pilihan terakhir adalah [Never back up] yang bisa jadi merupakan pilihan yang penuh resiko. Mengapa demikian? Karena jika Anda tidak membuat backup encryption certificate dan key-nya, maka jika suatu saat Vista Anda rusak, maka Anda tidak dapat mengakses data yang telah terenkripsi sama sekali.

Dengan mengklik [Back up now] maka secara otomatis akan muncul [Certificate Export Wizard]. Pilih pilihan pertama untuk mengekspor private key, lalu klik [Next]. Saat wizard memunculkan list dari beberapa format file yang dienkripsi, akan terdapat satu file yang terlihat seperti “non aktif” yakni Personal Information Exchange (PFX).

Anda bisa membuat back up dari semua personal user certificates saat ini dengan mengaktifkan pilihan pertama. Klik [Next] dan masukkan password yang Anda kehendaki. Pada layar berikutnya, ketikkan nama untuk file ini (sembarang nama, dan Vista akan menambahkan ekstensi PFX secara otomatis), lalu klik [Next] untuk melanjutkan ke layar konfirmasi. Klik [Finish].

Menghapus a Certificate dari Hard Disk

Dengan membuat backup certificate dan key untuk menghapus jejak file yang sudah Anda enkripsikan, masih belum cukup untuk membuatnya benar-benar aman. Karena siapa saja yang bisa mengakses file certificate dan key masih memiliki kesempatan untuk membobol password Anda. Untuk itu ada baiknya Anda memindahkan file tersebut ke dalam media penyimpanan yang lain (CD atau flash disk) dan menghapus yang semula tersimpan dalam hard disk.

Setelah Anda memindahkan certificate pada media penyimpanan lain, ada baiknya Anda periksa dulu apakah file tersebut sudah tersimpan baik di dalamnya, sehingga Anda juga aman untuk menghapus file aslinya yang masih ada di dalam komputer. Buka Certificate Manager (klik tombol Start dan ketikkan certmgr.msc pada Search. Di kolom sebelah kiri, telusuri [Personal] entry dengan menglik tanda panah dan kemudian cari [Certificates] hingga Anda menemukan username Anda di sebelah kanan, lalu klik-kanan dan pilih [Delete].

Sekarang gunakan Windows Explorer untuk mengakses folder yang telah terenkripsi sebelumnya. Vista akan menampilkan folder beserta file di dalamnya yang kini berwarna hijau. Jika Anda mencoba untuk membukanya, maka Anda akan mendapatkan informasi yang mengatakan bahwa Anda tidak memiliki wewenang untuk melakukannya.

EFS Info Dialogue

Jika muncul peringatan yang mengatakan bahwa dalam PC Anda tidak terdapat file certificate yang sesuai dengan user account Anda untuk mendekripsi file kembali, maka Anda harus mengambilnya dari media penyimpanan eksternal yang Anda pindahkan pada langkah sebelumnya.

Untuk melakukannya, buka Certificate Manager, lalu klik-kanan pada [Personal] di kolom kiri, pilih [Choose All Tasks], lalu [Import] untuk me-load kembali certificate melalui [Certificate Import Wizard]. Klik [Next] dan cari file tersebut pada media penyimpaan Anda. Pada “file types” mungkin Anda perlu untuk mengubahnya menjadi PFX files. Kemudian pilih file Anda dan klik [Open]. Klik [Next], dan masukkan password yang sudah Anda berikan sebelumnya, klik [Next] lagi.

Pada layar [Certificate Store], tetaplah pada pilihan default untuk menemaptkan kembali file certificate pada personal account area. Klik [Next] lalu [Finish]. Kembali ke Windows Explorer dan buka data file Anda. Selanjutnya Anda tinggal mengikuti proses untuk melakukan dekripsi file.

sumber : komputekonline.net

menyunsong tahun baru 2009 nternyata untuk kalangan pendiri2 situs IT tak tinggal diam untuk menyonsong tahun baaru ini...



salah satunya adalah situs Jaylangkung.com dengan bergerak di bidang IT kini meraka tampil baru desain baru dan tentunya semangat baru...

ini berawal dari omongan yang terjadi di Bascame RT-RW-net.......tentang kreasi anak negeri yang ada di indonesia....
kususnya anak rtrwnet...wakakakakak


ternyata saya telat posting di blog saya ini


maaaffff yaa temen2 semua....


langsung aja....

soal antena astro yang nganggur g dipakek ternyata bisa menjadi bermanfaat setelah dimodif sana sini......ini bersumber dari situs kami http://jaylangkung.com/?p=462

setelah membuat kesepakatan yang mendebarkan dan memeras otak kencang-kuat,,, akhirnya kreasi anak rtrwnet membuahkan hasil

yang terjadi adalah haslinya antena astro menjadi antena wifi 2,4 Ghz.....


contohnya bisa diliat di gambar ini

























Modif Antenna Astro

semoga gambar di atas bisa menjawab rasa penasaran dari rekan2 yang mempunyai antenna astro yang ngganggur di rumah (astro bangkrut yo)

hehehe

selamat berkreasi.....

untuk lebih jelasnya silakan mengunjungi situs di atas dan minta pendapat dia atas...ahahaha

MERAKIT WAJAN BOLIC....SAPA TAKUT

Posted on 12.02 by CS-31

SEBELUMNYA SAYA MINTA MAAF KEPADA IBUK SAYA

karena setiap ada client yang membeli wajan bolic. wajannya ibuk saya saya bor..
wakakakakakkaka bercanda...hahahhaio\\\

buat temen-temen yang pengen internetan tapi jauh dari area hospot...
kamu bisa menangkep sinyal hostpot lewat wajan yang dimodifikasi menjadi wajan bolic...waakakkakaka
kok bisa yaaa

ya bisa aja tooo.la wong orang indonesia pinter-pinter.hehehehehe

kalo pengen tau lengkap silakan mengunjungi web jaylangkung.com
diweb itu kamu bisa mengetahui bagaimana cara membuat dan menggunakan dan lengkap deh pokoknya


silakan download tutorial lengkapnya di web ntu naaaaa


hahahahai

semoga sukses yaaaaa

wakakakakakka

Setting SQUID Proxy Server

Posted on 20.46 by CS-31

Setting SQUID Proxy Server

I. PENDAHULUAN

Pada umumnya lebar kanal atau sering disebut bandwith internet yang kita miliki tergolong kecil atau sempit. Jika kita menggunakan internet TelkomNet Instan dari PT. Telkom dengan modem dial-up, seperti kebanyakan pemakai internet di Indonesia, bandwith maksimal yang tercatat di komputer kita adalah sekitar 50 kbps, tetapi itu hanya bandwith dari komputer kita ke server (Remote Access Server—RAS) PT. Telkom dimana kita berdomisili, bukan 50 kbps ke gateway internet. Bandwith sesungguhnya ke dunia internet hanya sekitar 15 kbps karena di-share dengan pemakai internet dial-up lainnya (untuk mengetahui beberapa sesungguhnya bandwith yang kita peroleh, bisa dengan mengukur melalui situs yang memiliki fasilitas bandwith-meter seperti www.sijiwae.net ). Bagaimana kalau disekolah atau kantor kita memiliki komputer lebih dari satu, ada 20, misalnya di laboratorium komputer? Bandwith yang kecil tadi kita share (bagi) dengan komputer lainnya. Hasilnya, jika semua komputer akses internet pada waktu yang bersamaan, tiap komputer hanya mendapat 0,7 kbps!



Jika kita menggunakan internet “dedicated line” misalnya Astinet (juga dari PT. Telkom), bandwith yang kita miliki dari komputer kita ke gateway internet adalah “fix” misalnya 64 kbps, 128 kbps, dan seterusnya. Bandwith sebesar ini berdasarkan pengalaman, cukup memadai untuk dipakai oleh 30 komputer secara bersamaan. Akan tetapi, biaya yang dikeluarkan untuk mendapatkan bandwith yang fix tersebut tidak murah untuk ukuran kebanyakan masyarakat kita. Astinet 64 kbps dibandrol Rp 7 juta/bulan untuk umum, untuk sekolah atau kampus mendapat diskon 50% sehingga hanya membayar Rp 3,5 juta/bulan. Walaupun telah diskon 50%, jumlah inipun masih dinilai mahal sehingga tidak semua sekolah mampu membayarnya. Salah satu solusinya adalah, bandwith yang kita miliki ini di-share dengan sekolah lainnya (dan tentu juga sharing iuran bulanannya). Ujung-ujungnya, bandwith yang dimiliki tetap saja kecil.



Apa yang terjadi jika bandwith internet kita sempit atau kecil? Analoginya adalah sebuah jalan raya yang sempit, tetapi banyak kendaraan yang lewat. Hasilnya, macet. Pengguna internet akan merasakan lambatnya akses ketika membuka halaman-halaman website yang di-browse. Akibatnya lambatnya akses ini, pengguna membutuhkan waktu yang lebih lama untuk duduk di depan komputer (dan tentu membayar lebih mahal jika di warung internet). Lambat dan mahal, itulah keluhan yang keluar dari mulut pengguna internet. Keluhan ini bisa mematikan usaha warung internet. Bagi kita yang tidak membayar ketika menggunakan internet (misalnya pakai internet di laboratorium sekolah) akses yang lambat ini tetap saja membuat perasaan jengkel, apalagi kalau kita tidak punya banyak waktu untuk duduk di depan komputer karena kesibukan pekerjaan.



Lalu, bagaimana “mengakali” bandwith supaya akses internet dirasakan cepat? Kita sebut upaya ini adalah melakukan “optimasi” bandwith. Bandwith tetap saja segitu, tidak bertambah, hanya dioptimalkan penggunaanya. Kita semua tahu bahwa Hyper Text Transfer Protocol (HTTP) atau World Wide Web (WWW) mengambil porsi trafik terbesar dari lalu lalang internet. Email mengambil tempat kedua dibawahnya. Optimasi kita lakukan untuk trafik http. Optimasi ini dilakukan pada sebuah titik dimana trafik berlangsung. Titik ini berada diantara client dan server. Client mengakses sebuah halaman, ambil contoh www.detik.com . Browser akan mencari halaman tersebut dan mengambilnya dari server yang bersangkutan. Titik diantara server dan client inilah yang akan diletakkan sebuah server untuk melakukan optimasi.



Komputer server yang melakukan optimasi ini biasa disebut Cache Server atau Proxy Server. Mekanisme kerja adalah sebagai berikut. Ketika sebuah komputer client mengakses halaman web misalnya www.detik.com, proxy server akan menyimpan halaman tersebut. Jika kemudian ada client kedua yang juga membuka halaman detik.com, proxy server akan memberikan halaman yang diminta, tanpa harus meminta kepada server detik.com. Artinya, komputer client kedua tidak memakai bandwith keluar. Berdasarkan statistik, bandwith yang dihemat mencapai 50% hanya dari dua orang client ini. Bisa dihitung sendiri jika ada 10 orang yang membuka halaman web yang sama, penghematan bisa lebih dari 50%. Dalam statistiknya, optimasi bisa ditekan mulai dari 30% sampai dengan 70% tergantung dari software dan hardware yang dipakai.



Proxy server digunakan orang bukan hanya untuk menghemat bandwith, namun juga untuk mempercepat waktu respon (respon time). Hasil penelitian menyebutkan bahwa dengan memasang proxy server dalam jaringan bisa meningkatkan waktu respon dari 30% hingga 50% lebih cepat dibandingkan tanpa proxy. Waktu respon merupakan parameter yang paling diperhitungkan pengguna untuk menilai lambat tidaknya akses internet. Bandwith yang anda miliki boleh jadi cukup lebar, namun jika sudah mencapai saturasi (penuh) pada akhirnya waktu respon akan meningkat drastis sehingga pengguna akan mengeluh lambatnya akses internet yang dia alami. Proxy server berguna untuk mengurangi waktu respon ini.



II. JENIS PRODUK CACHE/PROXY SERVER

Cache server dilihat dari sisi produk bisa dibedakan menjadi cache general purpose dan special purpose. General purpose biasanya bisa diinstal pada banyak pilihan hardware dan sistem operasi. Sedangkan special purpose mempunyai hardware dan sistem operasi yang khusus menjalankan aplikasi cache. Cache special purpose ini biasanya disebut cahce appliance.



Cache appliance didesain khusus untuk menjalankan fungsi cache, tidak yang lainnya. Berbeda dengan general purpose, hardware dan sistem operasi bisa aplikasi lain diluar cache itu sendiri. Beberapa kalangan menilai bahwa cache appliance mempunyai kemampuan yang lebih baik dibandingkan general purpose. Untuk informasi hasil benchmarking cache, anda bisa lihat di http://www.measurement-factory.com/.



Software yang tersedia dipasaran banyak jenisnya. Banyak vendor yang membuat aplikasi cache server untuk bermacam sistem operasi. Mulai dari berbasiskan Unix, Linux, Windows sampai Novell Netware. Pada sistem operasi Windows kita banyak menggunakan Wingate (http://www.wingate.deerfield.com) yang mestinya kita membayar lisensi untuk menggunakannya. Pada sistem operasi Linux, ada WWOffle, Oops, Tinyproxy, tetapi yang paling banyak digunakan Squid karena Squid sudah built-in pada hampir semua distro besar Linux dan Squid juga dikenal sebagai aplikasi cache yang handal. Pada pelatihan ini, kita hanya akan membahas Squid



III. SETTING PROXY SERVER DENGAN SQUID

Kita asumsikan bahwa Linux sudah diinstal dikomputer termasuk paket Squid. Distro linux yang digunakan pada buku ini adalah Fedora Core 5.

Untuk mensetting Squid proxy server, edit file squid.conf yang berada di direktori /etc/squid dengan menggunakan text editor misalnya gedit. Tampilan gedit adalah seperti tampak dibawah ini.





Klik menu Open dan carilah file /etc/squid/squid.conf seperti tampak dibawah ini:





Editlah beberapa baris yang diperlukan dengan menghilangkan tanda pagar (#) diawal baris dan mengubah nilainya jika perlu. Sebagian isi dari file squid.conf adalah seperti dibawah ini.



# WELCOME TO SQUID 2

# ——————

#

# This is the default Squid configuration file. You may wish

# to look at the Squid home page (http://www.squid-cache.org/)

# for the FAQ and other documentation.

#

# The default Squid config file shows what the defaults for

# various options happen to be. If you don’t need to change the

# default, you shouldn’t uncomment the line. Doing so may cause

# run-time problems. In some cases “none” refers to no default

# setting at all, while in other cases it refers to a valid

# option - the comments for that keyword indicate if this is the

# case.

#



# NETWORK OPTIONS

# ———————————————————————–



# TAG: http_port

# Usage: port

# hostname:port

# 1.2.3.4:port

#

# The socket addresses where Squid will listen for HTTP client

# requests. You may specify multiple socket addresses.

# There are three forms: port alone, hostname with port, and

# IP address with port. If you specify a hostname or IP

# address, Squid binds the socket to that specific

# address. This replaces the old ‘tcp_incoming_address’

# option. Most likely, you do not need to bind to a specific

# address, so you can use the port number alone.

#

# The default port number is 3128.

#

# If you are running Squid in accelerator mode, you

# probably want to listen on port 80 also, or instead.

#

# The -a command line option will override the *first* port

# number listed here. That option will NOT override an IP

# address, however.

#

# You may specify multiple socket addresses on multiple lines.

#

# If you run Squid on a dual-homed machine with an internal

# and an external interface we recommend you to specify the

# internal address:port in http_port. This way Squid will only be

# visible on the internal address.

#

#Default:

# http_port 3128

Banyak hal yang bisa disetting pada squid.conf, tetapi baris-baris yang paling perlu diedit adalah sebagai berikut:



Potongan file squid.conf

#=================================================

http_port 8080

cache_effective_user squid

cache_effective_group squid

cache_mem 3000 MB

cache_swap low 90

cache_swap high 95

cache_dir ufs /cache 3000 16 256

cache_access_log /usr/local/squid/logs/access.log

cache_log /usr/local/squid/logs/cache.log

cache_store_log none

mime_table /usr/local/squid/etc/mime.conf

pid_filename /usr/local/squid/logs/squid.pid

logile_rotate 10

visible_hostname proxy.smkn1-tpi.org #tergantung domain

cache_mgr root #ganti root dengan, misal: admin@smkn1-tpi.org



#Access Control List (ACL)

#tak perlu banyak diubah, yang penting edit baris:

acl our_networks src 192.168.0.0/24 #tergantung IP jaringan

http_access allow our_networks

#=======================================



Setelah squid.conf diedit, aktifkan squid pada menu Service seperti dengan cara sebagai berikut: (contoh berikut menggunakan Linux Fedora Core 5)

System à Administration à Server Setting à Service

Akan muncul tampilan menu service seperti dibawah ini:





beri tanda centang pada squid dan selanjutnya klik tombol Start. Tunggu beberapa saat hingga muncul menu “squid start successfully”. Simpan setting ini dengan mengklik icon Save. Proxy server dengan Squid telah berjalan.