adsl security 1
TRANSCRIPT
-
8/8/2019 Adsl Security 1
1/137
-
8/8/2019 Adsl Security 1
2/137
-
8/8/2019 Adsl Security 1
3/137
Materi
Konsep
Konfigurasi
Security
Membangun router
-
8/8/2019 Adsl Security 1
4/137
KONSEP
-
8/8/2019 Adsl Security 1
5/137
Timbulnya masalah keamanan Kerahasiaan
Integritas
Ketersediaan
-
8/8/2019 Adsl Security 1
6/137
Pelakunya Eksternal
Hackers & Crackers
White Hat Hackers
Scripts Kiddies
Cyber terrorists
Black Hat Hackers
Internal Pengguna Layanan
Accidents
-
8/8/2019 Adsl Security 1
7/137
Tipe Serangan Denial of Services (DoS)
Network flooding
Buffer overflows Software error
Malware Virus, worm, trojan horse
Social Engineering
Brute force
-
8/8/2019 Adsl Security 1
8/137
Langkah rutincracking Information gathering
Port scanner
Network enumeration Gaining & keeping root / administrator access
Using access and/or information gained
Leaving backdoor
Covering his tracks
-
8/8/2019 Adsl Security 1
9/137
-
8/8/2019 Adsl Security 1
10/137
Bagaimanan Cara Mengamankan
-
8/8/2019 Adsl Security 1
11/137
Membuat aturan keamanan Komitmen dari Manajemen dan Staf Konsep jaringan dan terapan secara teknis dan non teknis
Kontrak kerja dengan staf yang jelas
-
8/8/2019 Adsl Security 1
12/137
KONFIGURASI
-
8/8/2019 Adsl Security 1
13/137
Konsep Disain Jaringan
-
8/8/2019 Adsl Security 1
14/137
Secure NetworkLayouts
-
8/8/2019 Adsl Security 1
15/137
Secure NetworkLayouts (2)
-
8/8/2019 Adsl Security 1
16/137
Secure NetworkLayouts (3)
-
8/8/2019 Adsl Security 1
17/137
Security
-
8/8/2019 Adsl Security 1
18/137
Mengapa ?
-
8/8/2019 Adsl Security 1
19/137
Resikotakterduga
-
8/8/2019 Adsl Security 1
20/137
Aktivitas yangberlebihan
-
8/8/2019 Adsl Security 1
21/137
Apa yangdilakuan
-
8/8/2019 Adsl Security 1
22/137
Keamanan Secara Fisik Amakan komputer dari penguntil hardware
dan data
Monitoring with cameras Amankan masalah pelistrikan
-
8/8/2019 Adsl Security 1
23/137
Firewall Packet filter
Stateful
Application proxy firewalls Implementation:
Iptables dengan linux
Ipfw dan pf dari BSD
Antivirus + Firewall server dari windows
-
8/8/2019 Adsl Security 1
24/137
Firewallrules
-
8/8/2019 Adsl Security 1
25/137
Contoh Packet filtermenggunakanIPTABLES linuxdi jaringan
-
8/8/2019 Adsl Security 1
26/137
Contoh Packet filtermenggunakanfirewall filtermikrotikdi jaringanLan
-
8/8/2019 Adsl Security 1
27/137
File & Dirpermissions Chown
Chmod
Chgrp
-
8/8/2019 Adsl Security 1
28/137
AmankanInformationgathering
-
8/8/2019 Adsl Security 1
29/137
Bagaimana Social Engineering
Apa username danpasswordnya ?
Electronic Socialengineering: phising
-
8/8/2019 Adsl Security 1
30/137
MenggunakanInformasi Umum Dig
Host
whois
-
8/8/2019 Adsl Security 1
31/137
Port scanning Nmap
Which applicationrunning
-
8/8/2019 Adsl Security 1
32/137
Network Mapping Icmp
Ping
traceroute
-
8/8/2019 Adsl Security 1
33/137
LimitingPublishedInformation Disable unnecessary
services and closingport netstat nlptu
Xinetd
Opening ports on theperimeter and proxy
serving edge + personal firewall
-
8/8/2019 Adsl Security 1
34/137
AmankandariRootkit, Spoofing,DoS
-
8/8/2019 Adsl Security 1
35/137
RootkitBebahaya karena : Orang bisa masuk kapan saja Server jadi terbuka untuk serangan Semua yang berbau kegiatan hacking
dikerjakan oleh rootkit :
-
8/8/2019 Adsl Security 1
36/137
SpoofprotectLinux untuk protek spoofing
/etc/network/options
Spoofprotect=yes
/etc/init.d/networking restart
-
8/8/2019 Adsl Security 1
37/137
TindakanPengatisipasian DDOS IDS
IPS
Honeypots firewall
-
8/8/2019 Adsl Security 1
38/137
Akibat DDOS
-
8/8/2019 Adsl Security 1
39/137
Intrusion Detection Software (IDS) Examining system logs (host based)
Examining network traffic (network based)
A Combination of the two Implementation:
Snort
-
8/8/2019 Adsl Security 1
40/137
-
8/8/2019 Adsl Security 1
41/137
-
8/8/2019 Adsl Security 1
42/137
ModemADSLIDS
Date/Time Facility Severity Message
Jan 1 04:07:23 user alert kernel: Intrusion -> IN=ppp_8_81_1 OUT= MAC= src=122.116.17.144 DST=125.162.87.79
LEN=40 TOS=000 PREC=000 TTL=113 ID=336 PROTO=TCP SPT=10391 DPT=1080 WINDOW=32 RES=000 SYNURGP=0
Jan 1 04:17:35 user alert kernel: Intrusion -> IN=ppp_8_81_1 OUT= MAC= src=125.162.62.229 DST=125.162.87.79
LEN=48 TOS=000 PREC=000 TTL=127 ID=2257 DF PROTO=TCP SPT=3072 DPT=139 WINDOW=64800 RES=000 SYNURGP=0
Jan 1 04:25:33 user alert kernel: Intrusion -> IN=ppp_8_81_1 OUT= MAC= src=195.5.116.234DST=125.162.87.79
LEN=48 TOS=000 PREC=000 TTL=114 ID=54968 PROTO=TCP SPT=48832 DPT=1080 WINDOW=65535 RES=000 SYNURGP=0
Jan 1 04:36:02 user alert kernel: Intrusion -> IN=ppp_8_81_1 OUT= MAC= src=125.232.145.249 DST=125.162.87.79
LEN=52 TOS=000 PREC=000 TTL=50 ID=23868 DF PROTO=TCP SPT=12513 DPT=139 WINDOW=60352 RES=000 SYNURGP=0
Jan 1 04:46:22 user alert kernel: Intrusion -> IN=ppp_8_81_1 OUT= MAC= src=125.58.133.210 DST=125.162.87.79
LEN=48 TOS=000 PREC=000 TTL=111 ID=21235 DF PROTO=TCP SPT=2084 DPT=1433 WINDOW=65535 RES=000SYN URGP=0
Jan 1 04:55:22 user alert kernel: Intrusion -> IN=ppp_8_81_1 OUT= MAC= src=125.162.100.157D
ST=125.162.87.79 LEN=48 TOS=000 PREC=000 TTL=125 ID=50280 DF PROTO=TCP SPT=2456 DPT=445 WINDOW=64800 RES=000 SYN
URGP=0
Jan 1 05:05:26 user alert kernel: Intrusion -> IN=ppp_8_81_1 OUT= MAC= src=125.162.58.77DST=125.162.87.79
LEN=48 TOS=000 PREC=000 TTL=127 ID=46298 DF PROTO=TCP SPT=1545 DPT=135 WINDOW=64800 RES=000 SYNURGP=0
Jan 1 05:16:50 user alert kernel: Intrusion -> IN=ppp_8_81_1 OUT= MAC= src=125.162.58.104 DST=125.162.87.79
LEN=48 TOS=000 PREC=000 TTL=127 ID=21198 DF PROTO=TCP SPT=3555 DPT=135 WINDOW=64800 RES=000 SYNURGP=0
Jan 1 05:28:43 user alert kernel: Intrusion -> IN=ppp_8_81_1 OUT= MAC= src=125.162.62.51DST=125.162.87.79
LEN=48 TOS=000 PREC=000 TTL=126 ID=11916 DF PROTO=TCP SPT=2536 DPT=135 WINDOW=16384 RES=000 SYN
-
8/8/2019 Adsl Security 1
43/137
MikrotikIDS
-
8/8/2019 Adsl Security 1
44/137
IntrusionPreventions Software
(IPS) Upgrade application
Active reaction (IDS = passive)
Implementation: Portsentry
hostsentry
-
8/8/2019 Adsl Security 1
45/137
-
8/8/2019 Adsl Security 1
46/137
Amankandari Malware
-
8/8/2019 Adsl Security 1
47/137
Malware Virus
Worm
Trojan horse Spyware
On email server :
Spamassassin, ClamAV, Amavis On Proxy server
Content filter using squidguard
-
8/8/2019 Adsl Security 1
48/137
Monitoringnetwork
-
8/8/2019 Adsl Security 1
49/137
-
8/8/2019 Adsl Security 1
50/137
Tips mengantisipasi masalah viruses &worms:
Tidak membuka attachment e-mail yang diragukan isinya,dikirimkan oleh pihak yang tidak dikenal, atau tidakmengharapkan mendapatkan e-mail tersebut
Menghapus junk mails (SPAM), kecuali Anda memangmengharapkannya
Tidak mendownload file dari orang yang tidak Anda kenal
Selalu meng-update anti-virus dan gunakan antivirus networkuntuk komputer yang terhubung kejaringan
Melakukan backup & restore secara berkala terhadap datapenting yang Anda miliki
Jangan pernah membuka web site yang tidak penting
Gunakan deepfrezee dan deepfree semua partisi dan gunakanpasswordnya lebih dari 6 karakter
-
8/8/2019 Adsl Security 1
51/137
Amankanuser andpassword
-
8/8/2019 Adsl Security 1
52/137
User andpassword Aturan Password
Penggunaan karakter password
Password file security /etc/passwd, /etc/shadow
Password audit John the ripper
Password management software Centralized password Individual password management
-
8/8/2019 Adsl Security 1
53/137
router# cat /etc/passwd# $FreeBSD: src/etc/master.passwd,v 1.39 2004/08/01 21:33:47 markm Exp $#root:*:0:0:Charlie &:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root:daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologinoperator:*:2:5:System &:/:/usr/sbin/nologinbin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologintty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologinkmem:*:5:65533:KMem Sandbox:/:/usr/sbin/nologingames:*:7:13:Games pseudo-user:/usr/games:/usr/sbin/nologinnews:*:8:8:News Subsystem:/:/usr/sbin/nologinman:*:9:9:Mister Man Pages:/usr/share/man:/usr/sbin/nologin
sshd:*:22:22:Secure Shell Daemon:/var/empty:/usr/sbin/nologinsmmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologinmailnull:*:26:26:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologinbind:*:53:53:Bind Sandbox:/:/usr/sbin/nologinproxy:*:62:62:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologinuucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucicopop:*:68:6:Post Office Owner:/nonexistent:/usr/sbin/nologinwww:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologinnobody:*:65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologinareksitiung:*:1001:0:senthod:/home/areksitiung:/bin/tcshsquid:*:1002:1002:User &:/home/squid:/bin/sh
-
8/8/2019 Adsl Security 1
54/137
-
8/8/2019 Adsl Security 1
55/137
AmankanRemoteAccess
-
8/8/2019 Adsl Security 1
56/137
Remote access
Telnet vs SSH
VPN Ipsec
Freeswan
Racoon
CIPE
PPTP
OpenVPN
-
8/8/2019 Adsl Security 1
57/137
Melindungiremotelogin
1. Ganti port yang tidak biasanya untuk ssh standar 22 jadi ke 2222. Jangan langsung izinkan remote pakai user admin atau root3. Jangan izinkan blank password4. Batasi waktu login
-
8/8/2019 Adsl Security 1
58/137
ROUTER
-
8/8/2019 Adsl Security 1
59/137
Apa itu Router?sebuah alat jaringan komputer yang mengirimkan paket datamelaluisebuah jaringan atau Internet menuju tujuannya, melalui sebuahprosesyang dikenal sebagai routing.
Vendor router contohnya : mikrotik,cisco, vertex, juniper, huwawei,3com,dlink.Anda beli produk atau kegunaannya tergantung anda ?
-
8/8/2019 Adsl Security 1
60/137
PC - Router
Pc yang di installkan system operasi yang memilikifungsi sebagai router/gw atau dedicated router.
-
8/8/2019 Adsl Security 1
61/137
Fungsi dan Manfaat PC-Router?
1. Firewall untuk antisipasi aktivitas vandalisme( virus , worm dan hacking
2. Bandwith Management untuk mengatur alokasi bandwithdan prioritas trafik agar optimal
3. Mengatur routing di antar network untuk memudahkanmemanajemen semua host di jaringan
4. Proxy Server untuk cache web. Sehingga bandwith yangada dapat dimanfaatkan alokasinya untuk trafik yang lain.
-
8/8/2019 Adsl Security 1
62/137
System Operasi
1. Free Software- Linux distro ( Redhat, Suse, Mandrake )- BSD distribusinya ( FreeBSD,NetBSD,
OpenBSD )
- Open Solaris2. Propritiary Software- Windows ( Windows 2000, Windows 2003 )- Mikrotik ( version 2.xxx 3.xxx ) dan berdasarkan level
lisensi
-
8/8/2019 Adsl Security 1
63/137
LINUXdanBSD adalah
System Operasi komputer yang
merupakan clonning UNIX
Yang membuat beroperasinya sebuahMesin ( Personal Computer ).
-
8/8/2019 Adsl Security 1
64/137
BagaimanaLinux
berkembang ? Ditemukan Oleh Linux Torvald tahun 1991
Menggunakan pengembangan Open Source
Berlisensi GPL (GNU Public License) dan Free Software
Didistribusikan oleh banyak perusahaan: RedHat, SuSE,TurboLinux, Mandrake, CorelLinux, Trustix, RedFlag,Slackware, Debian, dst
Dukungan Vendor besar: IBM, Intel, Compaq, dll
-
8/8/2019 Adsl Security 1
65/137
Bagaimana BSDberkembang ? sistem operasi bertipe Unix bebas yang diturunkan dari UNIX
AT&T lewat cabang Berkeley Software Distribution (BSD) yaitusistem operasi 386BSD dan 4.4BSD. FreeBSD berjalan di atassistem Intel x86 (IA-32) (termasuk Microsoft Xbox[1], DEC
Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC danarsitektur NEC PC-98. Dukungan untuk arsitektur ARM danMIPS sedang dalam pengembangan.
Berlisensi GPL (GNU Public License) dan Free Software
Didistribusikan oleh Komunitas FreeBSD, NetBSD, Open BSD )
Dukungan Vendor besar: IBM, Intel, Compaq, dll
-
8/8/2019 Adsl Security 1
66/137
ApaituFREE ?
FREE tidak sama dengan GRATIS
FREE artinya Kebebasan : Bebas di Duplikasi/Copy
Bebas di Ubah/Modifikasi Bebas di distribusi/jual/sewa
LINUX and BSD is FREE SOFTWAREKonsep free software dapat dilihat di:
http://www.fsf.org
-
8/8/2019 Adsl Security 1
67/137
Bagaimana dgSoftwareAplikasi diLinux danBSD?
Aplikasi Server Web server : Apache (Free) digunakan > 60 % seluruh
dunia
Mailserver: Sendmail, Qmail; FTP Server; Fileserver,Router, Gateway, dst
Aplikasi desktop Staroffice (Free), mirip dengan Ms Office
The Gimp mirip dengan Photoshop
dst
-
8/8/2019 Adsl Security 1
68/137
Desktop : KDE
-
8/8/2019 Adsl Security 1
69/137
Shell BOX linux/BSD
-
8/8/2019 Adsl Security 1
70/137
Bagaimana dengan VIRUS,
Security, Kestabilan ? Linux/ BSD relatif jauh lebih tahan terhadap Virus dibanding dengan
sistem operasi Microsoft Windwos/NT/2000
Linux / BSD mewarisi sistem keamanan yang paling tinggi dari sistemoperasi UNIX, jauh sebelum Microsoft Windows dikenal orang
Berbagai pengalaman telah membutktikan kestabilan Linux dan BSD,perlakuan 'restart' hampir tidak pernah ditemui.
NO Blue Screen
-
8/8/2019 Adsl Security 1
71/137
MembangunPc-routerClackconectStandar
Tahapan Instalasi
Tahapan Konfigurasi
Tahapan Optimalisasi
Monitoring router
-
8/8/2019 Adsl Security 1
72/137
-
8/8/2019 Adsl Security 1
73/137
BootingProses
-
8/8/2019 Adsl Security 1
74/137
PemilihanBahasa
-
8/8/2019 Adsl Security 1
75/137
PemilihanTypeKeyboard
-
8/8/2019 Adsl Security 1
76/137
Pemilihan Setup
-
8/8/2019 Adsl Security 1
77/137
Pemilihan Media Instalasi
-
8/8/2019 Adsl Security 1
78/137
PemiliahanPartisiHardisk
-
8/8/2019 Adsl Security 1
79/137
Pemilihan Gateway/ Standalone
Gateway mode jika kita ingin menginstall system menjadi jembatan dua network dengan mengaktifkanfirewall
Standalone mode ditujukan untuk server local network, hanya satu network card disarankan pada modeini.
-
8/8/2019 Adsl Security 1
80/137
Memilih interfacenetwork
-
8/8/2019 Adsl Security 1
81/137
SetIpAddres interface keinternet
192.168.1.2255.255.255.0192.168.1.1192.168.1.1
-
8/8/2019 Adsl Security 1
82/137
SetIpAddres ToLAN
192.168.0.254255.255.255.0
-
8/8/2019 Adsl Security 1
83/137
SetHostnamePC
proxye-com.war.net.id
-
8/8/2019 Adsl Security 1
84/137
Pemilihan Date/Time
-
8/8/2019 Adsl Security 1
85/137
PengisianPassowrdroot
-
8/8/2019 Adsl Security 1
86/137
-
8/8/2019 Adsl Security 1
87/137
Pemilihanpaketinstalasi
-
8/8/2019 Adsl Security 1
88/137
TahapanPenginstalan
-
8/8/2019 Adsl Security 1
89/137
Formatpartisidaninstalasipaket
-
8/8/2019 Adsl Security 1
90/137
Finish danBooT
-
8/8/2019 Adsl Security 1
91/137
MenuLogin
-
8/8/2019 Adsl Security 1
92/137
TahapanKonfigurasi
Running IE or Mozilla and access ip lan router https://192.168.0.254:81
-
8/8/2019 Adsl Security 1
93/137
MenuAwal
-
8/8/2019 Adsl Security 1
94/137
SetupProxyServer
-
8/8/2019 Adsl Security 1
95/137
Setup DANSGUARDIAN
-
8/8/2019 Adsl Security 1
96/137
Bandwith Management
-
8/8/2019 Adsl Security 1
97/137
Firewall
-
8/8/2019 Adsl Security 1
98/137
BlockingPeer-To-Peer
-
8/8/2019 Adsl Security 1
99/137
Tahapan Optimalisasi
Matikan services yang tidak perlu untuk mengurangi prosesbackgound agar pemakaian memory lebih hemat
Tambahkan firewall tambahan jika di butuhkan jika di rasa denganfirewall bawaan dari clackconect masih kurang
Perubahan settingan pada proxy jika di perlukan untukpengoptimalan jalannya proxy
-
8/8/2019 Adsl Security 1
100/137
MonitoringSystem
-
8/8/2019 Adsl Security 1
101/137
MonitoringTrafik
-
8/8/2019 Adsl Security 1
102/137
Untuk mencek situs yang di akses oleh pc client#tail -f /var/log/squid/access.log
-
8/8/2019 Adsl Security 1
103/137
-
8/8/2019 Adsl Security 1
104/137
Cek Koneksi#ipstate
Membangun Pc-router Mikrotik
-
8/8/2019 Adsl Security 1
105/137
MembangunPc router MikrotikStandar
Tahapan Instalasi
Tahapan Configuration
Tahapan Pengoptimalan
Monitoring Router
-
8/8/2019 Adsl Security 1
106/137
TahapanInstalasi
Masukan CD INSTALASI BOOT di bios menjadi boot ke cdrom.Akan keluar dua pilihan boot disk atau boot cd
-
8/8/2019 Adsl Security 1
107/137
Pemilihatpaketinstalasi
d b
-
8/8/2019 Adsl Security 1
108/137
Runninginstalasidanreboot
Sh ll
-
8/8/2019 Adsl Security 1
109/137
Menu Shell
T h C fi i
-
8/8/2019 Adsl Security 1
110/137
TahapanConfigurasi
Set Interface with shell and Winbox
S I f N
-
8/8/2019 Adsl Security 1
111/137
SetInterface Name
-
8/8/2019 Adsl Security 1
112/137
Setup Interface Name/interface set 0 name=Public /Interface Set 1name=Local
S I Add
-
8/8/2019 Adsl Security 1
113/137
SetIpAddress
-
8/8/2019 Adsl Security 1
114/137
Set Ip Address/ip address add address=192.168.1.2 netmask= 255.255.255.0interface=Public Comment=Link To Modem/ip address add address=192.168.0.254 netmask= 255.255.255.0interface=Local Comment=Link Lan
S I G
-
8/8/2019 Adsl Security 1
115/137
SetIprouteto Gw
-
8/8/2019 Adsl Security 1
116/137
Set ip route ke gw ke modem/ip route add gateway=192.168.1.2 comment=Link Ke Modem
S D
-
8/8/2019 Adsl Security 1
117/137
Set Dns server
-
8/8/2019 Adsl Security 1
118/137
Set DNS Server/ip dns primary-dns=203.130.193.74 secondary-dns=202.134.0.155 allow-remote-request=yes
Set sharingaccess
-
8/8/2019 Adsl Security 1
119/137
g
-
8/8/2019 Adsl Security 1
120/137
Set Nat Sharing Access/ip firewall nat add chain=dst-nat ouput-interface=Public Comment=NatSharing
S t Ip W bP
-
8/8/2019 Adsl Security 1
121/137
SetIp-WebProxy
-
8/8/2019 Adsl Security 1
122/137
-
8/8/2019 Adsl Security 1
123/137
Setup Ip-Web-Proxyip web-proxy set enabled=yes port=8080 hostname="proxy.admin.war.net.id" transparent-
proxy=yes parent-proxy=0.0.0.0:0 cache-administrator="[email protected]" max-object-size=4096KiB cache-drive=system max-cache-size=1048576KiB max-ram-cache-size=unlimited
Transparan proxy
-
8/8/2019 Adsl Security 1
124/137
Transparanproxy
-
8/8/2019 Adsl Security 1
125/137
Set proxy Tranparan/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 comment="Proxy MIx" disabled=yesadd chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080 comment="" disabled=yes
add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=8080 comment="" disabled=yes
Blocking Situs Terlarang
-
8/8/2019 Adsl Security 1
126/137
BlockingSitus Terlarang
-
8/8/2019 Adsl Security 1
127/137
Setup Blocking Situs terlarang/ ip web-proxy access
add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" disabled=no
add url="**suck***" action=deny comment="P O R N O" disabled=no
add url="*nude*" action=deny comment="" disabled=no
Setup Cache Situs
-
8/8/2019 Adsl Security 1
128/137
SetupCache Situs
-
8/8/2019 Adsl Security 1
129/137
Setup File Cache web proxy/ ip web-proxy cache
add url=":cgi-bin \\?" action=deny comment="don't cache dynamic http pages" disabled=no
add url=":cgi-bin \\?" action=deny comment="don't cache dynamic http pages" disabled=no
add url="\\.exe\$" action=allow comment="" disabled=no
add url="\\.zip\$" action=allow comment="" disabled=no
add url="\\.mpeg\$" action=allow comment="" disabled=no
Bandwith Manajemen
-
8/8/2019 Adsl Security 1
130/137
Bandwith Manajemen
Simple Script to Queues
-
8/8/2019 Adsl Security 1
131/137
Simple Scriptto Queues
/queues simple add name="QOS" dst-address=0.0.0.0/0 interface=all
parent=none direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 \
max-limit=1000000/1800000 total-queue=default-small
disabled=no
:for z from 2 to 254 do={/queue simple add name=(0. . $z) target-
addresses=(192.168.0. . $z) \
parent="QOS" interface=all priority=4 queue=default/default max-
limit=128000/530000 \total-queue=default}
Tahapan Optimalisasi
-
8/8/2019 Adsl Security 1
132/137
Tahapan Optimalisasi
Instal pakat sesuai kebutuhan sajan atau standar2 saja sepertiadmintool, security paket, webproxy
Matikan services yang tidak perlu untuk mengurangi prosesbackgound agar pemakaian memory lebih hemat kalau maudipakai juga mesti memperhitungkan jumlah memory dan hardisk.
Tambahkan firewall tambahan jika di butuhkan jika di rasakanperlu.
Perubahan settingan pada proxy jika di perlukan untukpengoptimalan jalannya proxy dan juga memperhitungkan cpuload dan resource pcnya
-
8/8/2019 Adsl Security 1
133/137
-
8/8/2019 Adsl Security 1
134/137
-
8/8/2019 Adsl Security 1
135/137
-
8/8/2019 Adsl Security 1
136/137
http://harrychanputra.web.id
KELOMPOK PENGGUNALINUX PADANG
Thanks to :- Primadonal - http://primadonal.wordpress.com- Harinto - http://harinto.wordpresss.com
- Tommy Owner Central.Net- Hengky Owner Vega.Net- All Team C4 and EOS TelkomAtas uji coba router2nya dan tempat usahanya
-
8/8/2019 Adsl Security 1
137/137
Bye-Bye
The End