Masking pada Flash
Animasi masking adalah animasi yang hanya menampilkan suatu bagian dari suatu gambar dengan suatu objek, seperti topeng. Objek tersebut disebut mask. Hanya gambar yang tertutup oleh mask diatasnya yang akan terlihat. Untuk lebih jelasnya, perhatikan gambar di bawah ini.
Sebuah gambar yang akan diberi teknik masking
Sebuah lingkaran yang menutupi gambar. Lingkaran ini adalah mask-nya.
Hasil masking
Pada flash, baik mask atau gambarnya bisa dianimasikan. Maka, kita akan mencoba membuat animasi dari kelihatan menjadi kelihatan. Begini caranya..
- Buat file baru dengan cara File > New (Ctrl+N)
Gambar 1. Tampilan jendela file baru
- Ubah nama ‘Layer 1′ menjadi ‘gambar’ dengan cara klik dua kali pada nama layer.
Masukkan gambar yang akan diberi masking. File > Import > Import to Stage (Ctrl+R)
Beri keyframe pada frame 25
Gambar 2. Gambar yang telah dimasukkan ke dalam stage
- Buat layer baru, beri nama mask. Pada frame 1, buat mask berupa lingkaran (atau apa saja, tergantung kebutuhan kamu). Tidak usah khawatir dengan warna.
Karena mask ini akan dianimasikan, Convert to Symbol (F8) menjadi Graphic dengan registration point berada di tengah.
Gambar 3. Membuat mask
- Beri keyframe pada frame 25. Besarkan lingkaran hingga menutupi stage. Beri motion tween.
Gambar 4. Mask yang dianimasikan
- Sekarang adalah proses masking. Caranya klik kanan pada layer mask, kemudian pilih Mask.
Gambar 5. Proses masking
Sehingga, ikon layer berubah menjadi…
- Test movie. Masking sudah selesai. Jika animasi masking belum memuaskan, dan ingin diperbaiki, unlock layer mask. Lalu mulailah memperbaiki. Selamat mencoba.
Kapan Nikah ?
Kalau ditanya soal itu emang susah jawabnya. ya mau menikmati masa muda dulu. Umur baru 21 udah ditanya yang kayak gituan. Bingung jadinya. Perasaan baru kemarin masih suka guling-gulingan ditanah eh ditanya pertanyaan seperti itu. Kalau ngikutin jawabannya si ringgo… mei… “meibi yes meibi no…”( sorry ejaannya sengaja diawurin. Supaya sesuai dengan dialek indonesia) BASI AH…. Musti pikirin nih…. Kalau misal ada yang nanya… kapan nikah ?
Opsi untuk ngeles
Jawaban 1 : Abis tahun baru. (tahun baru sih ngga pernah abis-abis… kecuali kiamat)
Jawaban 2 : Kapan-kapan (ngga kreatif)
Jawaban 3 : Belum nemu jodo ( ntar dijodo-jodoin lagi… wah susah nih... )
Jawaban 4 : Jawaban 1,2,3 salah….
Apa ya ? mungkin harus jawaban terjujur nih. Masih mau menikmati masa muda dan mencari ilmu yang setinggi-tingginya sampai langit yang ketujuh. Kalau masalah nikah, adalah waktunya nanti. Sekarang membangun pondasinya supaya kelak tidak kesusahan.
Pikir-pikir nanti kalau nikah rada susah juga. Lahir dan batin pasti siap. Yang ngga siap itu menghadapi serbuan teman-teman yang notabene romantis semua (Rombongan Makan Gratis). Tapi ngga apalah sama temen juga… ibarat berbagi kebahagiaan.
Temen-temen sering bilang. Ingat undangannya ya. Tak jawab saja. ”via email ya…”. ”masa via e-mail” balasnya. Jadi mikir nih kalau ngirim undangan yang beda sedikit berbeda. mungkin undangan dikirim melalui burung merpati(kembali ke zaman doeloe). Atau mungkin undangan dimasukkan botol lalu dilempar ke laut di Gilimanuk. Trus temen-temen jaga botolnya di pantai tahan lot ataupun kuta.
Mungkin undangan dikasi barcode. Jadi kayak sistem absen gitu….. he he he he… jadi gampang datanya..
Ya what ever lah yang penting sekarang tuntut ilmu yang banyak, harus mapan, baru deh mikirin kawin… eh…. Nikah ( dibedakan ya….)
BLINK 182 is BACK
hari ini cape banget rasanya. tapi semua itu hilang ketika denger berita BLINK 182 is BACK ……
rasanya berita ini seperti mimpi… mereka yang sudah 5 tahun berpisah. akhirnya kembali lagi….
situs mereka blink182.com pun sudah dihiasi foto mereka yang terbaru dan berisi tulisan “Summer 2009″. pada musim panas ini mereka akan membuat album baru dan mengadakan tour. wah… ditunggu nih tournya di indonesia. AVA udah kesini… BLINK kapan ya….
referensi beritanya bisa didapat disini :
http://www.pickrset.com/markhoppus/?p=312
lihat video mereka
http://www.youtube.com/watch?v=OLo57PhdQY0
Sahabat itu… ?
sahabat itu…. ? mengubah ulat menjadi kupu-kupu 
<- keseringan dengar lagunya Sindentosca-Kepompong. merubah sesuatu menjadi lebih baik, indah, menarik.
sahabat oh sahabat. gara-gara nonton sinetron kepompong jadi inget ama sahabat dulu. yang selalu menemani baik suka maupun duka, yang gila-gilaan, yang sering diajak jalan, yang banyak deh. selayaknya manusia sebagi mahluk sosial (kebanyakan baca buku IPS nih) , kita tidak bisa hidup sendiri. karena kita tidak akan bisa apa-apa kalau sendiri. bayangin aja ” Masak-masak sendiri… makan-makan sendiri… cuci baju sendiri…. semua sendiriii……” Ih ngga banget deh ya. maka dari itu. kita perlu orang disisi kita, yang saling membantu, saling asah asih dan asuh.
Sahabat akan selalu ada disisi kita, baik suka maupun duka. itulah kegunaan sahabat yang mungkin tidak akan bisa dikalahkan oleh apapun. Jadi carilah sahabat sebanyak mungkin. karena semakin kita banyak mempunyai sahabat. semakin mudah hidup kita. hidup…. SAHABAT…
untuk referensi musik mengenai sahabat
Sindentosca-Kepompong.
vitamin C – Friends forever
“As we go on,
We remember,
All the times we,
Had together,
And as our lives change,
From what ever,
We will still be
Friends Forever. “
akhirnya posting lagi
udah lama ngga posting nih. gara2x kesibukan juga. akhirnya sekarang posting lagi.
Kenapa kita harus bahagia ?
Kenapa harus bahagia ?
Dalam hidup manusia tentunya mendambakan yang namanya kebahagian. Anda tentunya juga kan ?
Terkadang hidup manusia itu menemui beberapa masalah yang membuatnya tidak bahagia. Ada yang bisa cepat menyelesaikan masalah itu, ada juga yang mungkin sampai saat ini belum bisa menyelesaikan masalah tersebut. Cepat selesainya masalah itu tergantung dari pemikiran kita memandang suatu masalah tersebut. Jika kita pikir masalah itu rumit, maka masalah itu akan jadi rumit. Jika kita pikir masalah itu bisa diselesaikan, maka masalah itu cepat bisa diselesaikan. Ini juga tergantung dari mana fokus kita memandang. Kalau kita berfokus pada masalah tersebut maka masalah itu akan menjadi besar. Tapi kalau kita berfokus pada penyelesainnya maka masalah itu akan cepat terselesaikan. Kita hidup memang pasti ada masalah. Seperti seorang penjual jasa, seorang penjual jasa itu bisa mendapatkan uang karena menjual jasanya memecahkan masalah orang lain. Dan penjual jasa itupun mendapatkan uang untuk memecahkan masalahnya sendiri. Jadi janganlah terlalu berfokus untuk memperbesar masalah, tapi berfokuslah bagaimana penyelesaiannya.
Kembali lagi, Kenapa kita harus bahagia ? mungkin pertanyaan ini bisa anda jawab sendiri. Saya ingin bahagia karena ……. (isi sendiri dengan alasan anda). Kita harus merasa selalu merasa bahagia. Karena apapun yang kita lakukan, kita melakukannya untuk kebahagian kita. Kita bekerja supaya bahagia, kita menyekolahkan putra-putri kita supaya bahagia, kita membeli baju supaya bahagia. Semua itu kita lakukan karena kita ingin bahagia. Jadi merasa bahagialah anda sekarang, Kenapa ? kalau kita merasa bahagia kita juga bisa menarik kebahagian yang lain ke kehidupan kita. Seperti sebuah magnet yang menarik sesuatu yang berenergi sama kepadanya. Jadi kalau anda ingin bahagia, tariklah rasa bahagia itu dengan merasa bahagia.
Saya punya banyak masalah, bagaimana saya bisa bahagia ?
Pertanyaan itu sering ditanyakan oleh teman-teman saya. Ada beberapa cara anda untuk merasa bahagia :
- Anda jangan berfokus pada masalah, tapi berfokuslah pada penyelesaian.
- Bersyukur.
- Selalu berdoa dan pasrah pada tuhan.
- Bermeditasi
Jadi selalulah anda bahagia. Karena bahagia akan menarik kebahagian-kebahagian lain ke kehidupan anda.
Syarat Kelulusan Mahasiswa PJJ D3 TKJ
1. yang menyebabkan mhs pjj tidak lulus atau DO, sesuai dengan peraturan akademik politeknik bahwa mhs dinyatakan tdk lulus apabila IP semesternya <= 1,5, disamping itu kebijakan kita di pengelola PJJ bahwa tingkat kehadiran di poltek dan di ICT center kami gunakan sebagai bahan pertimbangan kelulusan mhs.
Kelulusan mahasiswa ditentukan berdasarkan prestasi akademik mahasiswa dengan kriteria sebagai berikut:
§ IP: <= 1,5 Tidak lulus
§ IP: 1.6 – 1.9 Lulus Percobaan
§ IP: >=2.0 Lulus
2. sesuai dengan peraturan akademik poltek bahwa mhs tidak boleh lulus percobaan secara berturut-turut, artinya apabila semester lalu seorang mhs lulus percobaan kemudian semester sekarang lulus percobaan lagi, maka mhs tersebut dinyatakan tidak bisa melanjutkan ke semester depan.
3. selain berdasarkan IP, sesuai dengan MOU Biro PKLN kelulusan mhs PJJ ditentukan juga berdasarkan sertifikasi
apakah anda jomblo ?
JOMBLO…!!! ayo siapa disini yang jomblo ??
Sendiri itu indah. begitu kata orang. Tapi apa bener sendiri itu memang indah ??? bukannya kalau ada yang menemani itu lebih indah. Ada yang diajak saling bertukar pikiran, ada yang diajak tertawa bersama, bercanda bersama.
Tidak bisa dipungkiri kita ini adalah mahluk sosial dan tidak cocok untuk hidup sendiri. Kita kenal istilahnya masyarakat yaitu kumpulan dari individu-individu dalam linkungan tertentu. kita mengenal kampung, kita mengenal group, dan tidak jauh-jauh kita mengenal yang namanya keluarga. Kita bukanlah mahluk yang bisa hidup sendiri , Kita memerlukan seseorang disamping kita untuk menemani.
Apakah sekarang anda sedang SENDIRI ?
Banyak faktor yang menyebabkan anda saat ini sendiri. mungkin faktor pekerjaan, studi, keluarga, trauma, dsb…
KALAU ANDA MASIH SENDIRI / JOMBLO….. Beri Koment artikel ini. Akan saya bantu untuk mencari SOLUSINYA 
mengupload data siswa yang lulus PSB jalur NUN
hari ini 12/7/2008 saya mengupload data siswa-siswa yang lulus PSB jalur NUN. Data tersebut dapat diaskes melalu web SMK N 1 Denpasar melalui pada menu utama, pada menu PSB jalur NUN. penerimaan siswa di smkn1 denpasar terbagi menjadi 2 bagian. melalui jalur TPA dan NUN. jalur TPA sudah lebih awal diadakan dan pengumumannya juga sudah ditampilkan di web smkn 1 denpasar.
UJIAN AKHIR SEMESTER KEAMANAN JARINGAN
Nama : Dewa Putu Yudhi Ardiana
NIM : 0615353105
Tempat magang : SMK N 1 Denpasar
E-Mail : dewa.yudhi@gmail.com
Blog : http://penulisblog.com
UJIAN AKHIR SEMESTER
KEAMANAN JARINGAN
KELAS IV B PJJ D3 TKJ
- Keamanan jaringan tidak terlepas dari sistem pengalamatannya. Untuk itu apa yang anda dapat jelaskan dari alamat 195.166.15.0/25? Sedangkan apa analisa anda dengan pengalamatan 170.10.155.21:25? Apa hubungannya dengan sistem keamanan jaringan?
Jawaban :
192.168.15.0 menunjukkan alamat ip kelas c. / 25 menunjukkan jumlah host yang diperbolehkan dalam range ip tersebut yaitu 126 pc.
170.10.155.21:25 menunjukkan ip 170.10.155.21:25 sedang berkomunikasi melalui port / pintu nomor 25. angka 25 dibelakang ip tersebut menunjukkan port / pintu yang digunakan dalam berkomunikasi.
Hubungannya dengan sistem keamanan jaringan adalah ip merupakan pengalamatan komputer kita dalam jaringan dan port adalah pintu masuk yang dipergunakan untuk berkomunikasi dengan komputer lainnya.
- Subnetting merupakan bagian dari strategi pengalamatan. Menurut analisa anda apakah subnettting ada hubungannya dengan sistem keamanan jaringan? Misalkan dalam sebuah LAN terdapat 3 PC yang terhubung dengan 1 switch yang masingmasing memiliki IP 192.168.1.11/25, 192.168.1.12/25 dan 192.168.1.200/25, jika salah satu dari ketiga PC tersebut terkena Virus dan tidak ada antivirusnya bagaimana dengan PC yang lain, apakah akan tertular virus juga? Apa analisa anda?
Jawaban :
Menurut analisa saya, sekarang targantung dari virus itu sendiri.
- Jika email anda tiba-tiba mendapat kiriman mail yang sangat banyak dari pengirim yang tidak anda kenal sebelumnya (terjadi kebanjiran mail) dimana kejadian ini terus berulang pada hari-hari selanjutnya, menurut anda apa penyebabnya? Dan apa langkah anda untuk mengatasi gangguan tersebut?
Jawaban :
Penyebab dari kita mendapat kiriman e-mail dari seseorang yang tidak dikenal dengan jumlah ribuan adalah karena lemahnya filter mail kita. Serangan ini diistilahkan dengan Mail-Bombing, dimana inbox kita akan dikirimi ribuan mail sehingga menyebabkan inbox mail kita freeze dan tidak dapat menerima e-mail lagi.
Untuk mencegah e-mail bombing :
a. bisa menggunakan software pemfilter e-mail seperti : Stalker, Musashi, Email Chomper, SPAM Attack, Spam Buster, Spam Killer, Spam Assasains, dsb.
b. Kita bisa melaporkannya pada provider tempat kita menggunakan jasa e-mail untuk memblok ip penyerang.
- Jika sebuah perusahaan menyewa anda untuk membangun sistem keamanan jaringan di perusahaan tersebut maka langkah-langkah apa saja yang anda lakukan untuk membuat jaringannya menjadi aman dan terproteksi dengan baik?
Jawaban :
· Backup sistem konfigurasi dan data penting. Lakukan backup, termasuk dokumentasi, konfigurasi, dan data penting lain yang berguna untuk me-restore sistem bila terjadi masalah. Gunakan beberapa metode seperti backup menggunakan tape, backup ke masing-masing disk di local server atau lakukan backup kemudian kirimkan hasilnya ke remote server di tempat yang berbeda.
· Backup log system. Lakukan backup untuk log dari server, baik ke local server atau dikirim secara otomatis ke server lainnya. Dengan demikian, jika suatu saat ada backer yang berhasil masuk ke sistem jaringan Anda dan menghapus log aktivitas ilegalnya, Anda pun masih menyimpan log-nya di tempat lain yang lebih aman.
· Jangan terlalu mengandalkan firewall. Sebaiknya firewall juga dipasang di setiap komputer atau server yang terhubung ke Internet, untuk melindungi server bila terjadi kesalahan konfigurasi pada sistem.
· Nonaktifkan service yang kurang perlu, misalnya web server, SNMP, FTP, dan sebagainya. Jalankan hanya yang perlu saja untuk mengurangi ancaman keamanan internal maupun eksternal. Ini untuk mengantisipasi terjadinya security hole atau vulnerability pada service yang sedang berjalan tapi kurang diperlukan. Apabila Anda sudah menonaktifkan service yang kurang perlu, lakukan tes untuk memastikan kembali. Untuk service yang masih aktif, gunakan password yang susah ditebak (untuk SNMP community strings, ubah default password yang diberikan oleh vendor peralatan). Batasi akses menggunakan ACL.
· Pastikan sistem antivirus update di semua server dan komputer yang masih terhubung ke Internet berjalan dengan baik, lakukan update antivirus sebelum meninggalkan tempat kerja.
· Akses secara fisik ke peralatan network haruslah restricted. Seluruh peralatan fisik hanya boleh diakses oleh staf yang berkepentingan, baik selama dan setelah jam kerja. Lokasi fisik ini harus benar-benar aman, termasuk kunci, card key, dan sebagainya
- Jika sebuah perusahaan menyewa anda untuk membobol sistem di perusahaan lain dan kemudian mencuri serta merusak data-datanya, maka langkah-langkah apa saja yang kira-kira akan anda lakukan untuk melaksanakan pekerjaan tersebut?
Jawaban :
· Persiapan hacking
Sebelumnya Kita harus memiliki list proxy server yang mendukung proxy-chain untuk menghindari pelacakan. Kita harus mengkoneksikan sekurang-kurangnya 2 anonymous proxy server di 2 negara yang berbeda. Kita dengan mudah mendapatkan proxy server di search engine Google. Namun bila Kita menemukan lebih banyak transparant proxy server, gunakan 3 transparant proxy server yang mendukung chain, dan rutekan koneksinya melintasi beberapa negara, misalnya: Brazil – China – India, sehingga bila dilacak oleh “Pengejar Hacker” maka mereka hanya akan melacak koneksi dari ISP Indonesia ke China.
· Pemeriksaan bug
Pemeriksaan dilakukan secara trial and error pada setiap parameter yang diperkirakan mengandung bug
· Mendownload source code dan file konfigurasi
Kita jejaki setiap link di dalam source code-nya, kemudian kita download. Selanjutnya kita download file konfigurasi web servernya.
· Mengupload file explorer dan windows shell command interface
Dari http://www.powerofpaytv.com/cometadvance/ kita dapat mengupload file explorer misalnya ASF File Explorer yang dibuat oleh Nahuel Foronda and Laura Arguello. Dengan ASF File Explorer, kita dapat membrowse file di harddisk secara lebih leluasa, serta meng-upload, download dan delete file.
· Mengambil alih server
Kita dapat menambahkan user login windows (group administrator) dengan mengeksekusi perintah berikut pada windows shell command interface.
- Syarat untuk menjadi seorang hacker antara lain harus memahami protokol-protokol internet dan pemrograman komputer. Sebutkan dan jelaskan minimal 3 protokol internet yang paling sering dipakai!
Jawaban :
· HTTP (HyperText Transfer Protocol) adalah protokol yang dipergunakan untuk mentransfer dokumen dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen.
· FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork.
· SMTP (Simple Mail Transfer Protocol) merupakan salah satu protokol yang umum digunakan untuk pengiriman
7. Anda tentu mengenal istilah Access Control List (ACL) yang merupakan materi di Chapter 11 CCNA2, dimana ACL ini diimplementasikan pada router yang dijadikan gateway yang menghubungkan jaringan LAN & WAN, menurut analisa anda adakah kaitan implementasi ACL dengan sistem keamanan jaringan, jelaskan?
Jawaban :
Berikut ini adalah fungsi dari ACL:
- Membatasi trafik jaringan dan meningkatkan unjuk kerja jaringan.
Misalnya, ACL memblok trafik video, sehingga dapat menurunkan
beban jaringan dan meningkatkan unjuk kerja jaringan.
- Mengatur aliran trafik. ACL mampu memblok update routing. Jika
update tidak dibutuhkan karena kondisi jaringan, maka bandwidth
dapat dihemat.
- Mampu membrikan dasar keamanan untuk akses ke jaringan.
Misalnya, host A tidak diijinkan akses ke jaringan HRD dan host B
diizinkan.
- Memutuskan jenis trafik mana yang akan dilewatkan atau diblok
melalui interface router. Misalnya, trafik email dilayani, trafik telnet
diblok.
- Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.
- Memilih host-hots yang diijinkan atau diblok akses ke segmen jaringan.
Misal, ACL mengijinkan atau memblok FTP atau HTTP.
8. Jika anda seorang network administrator di sebuah perusahaan dimana tiba-tiba internet di perusahaan tersebut menjadi sangat lambat dan traffic analyzer menunjukan pemakaian bandwith yang sangat tinggi sedangkan anda tahu bahwa tidak ada yang memakai internet pada saat itu? Menurut analisa anda apa penyebabnya? Bagaimana cara penanggulangannya?
Jawaban :
Menurut analisa saya, penyebabnya bisa karena komputer dalam jaringan kita terkena virus. Virus (lebih spesifik lagi virus trojan) itu akan mengupload dan mendownload filenya secara terus menerus dan mengirimkan request ke semua pc yang menyebabkan lalu lintas banwith akan ramai. Penyebab lainnya bisa karena ada pihak yang mencuri bandwith kita, sehingga banwith kita terpakai sangat tinggi sedangkan pada jaringan kita tidak ada yang memakai internet.
Cara penangulangannya :
· Memasang antivirus pada setiap client.
· Mengaktifkan firewall, menfilter setiap paket yang ada pada jaringan.
· Memeriksa port yang ada, apakah ada yang terbuka dan bisa menjadi serangan dari luar dan menutupnya.
9. Firewall memiliki arti yang sangat penting dalam sistem keamanan jaringan, hal-hal apa saja yang dapat dilindungi oleh firewall? Parameter apa yang dipakai untuk melakukan hal tersebut?
Jawaban :
· reset firewall
Rule yang perlu dibuat adalah mengosongkan semua jalur firewall dengan melakukan flushing.
# iptables -F INPUT
# iptables -F OUTPUT
# iptables -F FORWARD
# iptables -nvL (utk mengecek kondisi rule dari firewall)
· membatasi semua akses kecuali yang diperbolehkan.
memblokir(DROP) jalur INPUT
# iptables -P INPUT DROP
untuk mengetes lakukan pinging firewall sebelum dan sesudah perintah dieksekusi.
· membuka akses kelayanan DNS
membuka akses berbasis UDP, yaitu DNS server pada port 53.
# iptables -A INPUT -p UDP -s 0/0 –dport 53 -j ACCEPT
perintah diatas berarti, tambahkan atau append (-A) pada chain INPUT, paket yang berjenis
UDP (-p UDP) dengan alamat source sembarang (-s 0/0) dan destination port adalah 53 (–dport 53),
kemudian perkenankan paket tersebut(-j ACCEPT).
· membatasi akses dari sebuah alamat
membatasi akses dari sebuah nomor IP
# iptables -I INPUT -s $BAD_IP/32 -j DROP
perintah diatas berarti, kita ingin menyisipkan perintah di input chain, jika source address
berasal dari $BAD_IP(tanda”/32″menyatakan bahwa dia berupa satu host), maka dia langsung di-DROP.
$BAD_IP tersebut dapat kita gantikan dengan nomor IP.
# iptables -A INPUT -s 192.168.4.12 -j DROP
ini berarti alamat IP 192.168.4.12 tidak bisa mengakses firewall, dan jika sebaliknya
komputer yang menjalankan iptables tidak dapat berkomunikasi dengan pemilik IP 192.168.4.12
maka chain yg digunakan adalah OUTPUT dan parameter -s diganti dengan -d(destination) atau tujuan.
# iptables _A OUTPUT -d 192.168.4.12 -j DROP
· membatasi akses dari sejumlah alamat
# iptables -I INPUT -s $BAD_NET/25 -j LOG
# iptables -I INPUT -s $BAD_NET/25 -j Drop
· memperbolehkan akses ke web server
web server berada pada port 80
# iptables -A INPUT -P TCP -s 0/0 -dport 80 -j ACCEPT
· memperbolehkan akses ke layanan TCP yang lebih kompleks
rule yang dibuat: membatasi akses ke server HTTP (port 80) dan FTP (port 21) serta stateful,
yaitu mencatat state paket yang established, related.
# iptables -A goodtcp -p TCP –syn -j ACCEPT
# iptables -A goodtcp -p TCP -m state –state ESTABLISHED, RELATED, -j ACCEPTED
# iptables -A goodtcp -p TCP -j DROP
# iptables -A tcpsrv -p TCP -s 0/0 –dport 80 -j goodtcp
# iptables -A tcpsrv -p TCP -s 0/0 –dport 21 -j goodtcp
a# iptables -A INPUT -p tcp –syn -destination-port 80 -j ACCEPT
b# iptables -A INPUT -p tcp –syn -s 192.168.4.12 –destination-port 22 -j ACCEPT
c# iptables -A INPUT -p tcp –syn -j DROP
a? mengijinkan komputer lain mengakses port 80 (web server)
b? mengijinkan pemilik IP 192.168.4.12 mengakses port 22 (SSH)
c? menutup semua akses lain selain akses dengan paket yg sesuai dengan aturan sebelumnya.
dRop paket yang tcp yang NEW tapi tidak membuat SYN flag
# iptables -A INPUT -p TCP ! –syn -m state –state NEW -j DROP
# iptables -A INPUT -p TCP -j tcpsrv
d# iptables -A INPUT -p TCP –destination-port telnet -i eth0 -j DROP
d? menutup koneksi telnet pada jaringan internet(-i eth0), tidak pada LAN(eth1).
Untuk melihat aturan yang sudah ada pada chain, gunakan parameter -L;
# iptables -L
parameter -R untuk mengganti sebuah aturan dengan aturan yang baru.
parameter -D untuk menghapus sebuah aturan.
parameter -F untuk menghapus seluruh aturan pada chain.
10. Selain firewall terdapat banyak alat bantu (tools) lain yang dapat dipakai untuk membantu seorang network administrator memonitor keamanan di dalam jaringan. Sebutkan dan jelaskan tools-tools yang anda ketahui!
Jawaban :
· Zaabix, digunakan untuk memonitoring host traffic
· Ntop, digunakan untuk memonitoring jaringan
· Webmin, digunakan untuk memonitoring kerja server.
· Everst corporate 4.20, Lavalys Everest Coporate Edison menetapkan suatu standar baru di dalam manajemen jaringan yang otomatis dapat menyediakan banyak solusi untuk pengurus administrator dan kepala staff. Keistimewaan yang banyak dan luas yang di-set meliputi keamanan yang siaga dan laporan customized yang meliputi perangkat keras, perangkat lunak-, dan informasi keamanan sistem operasi, diagnostik, pengecekan jaringan, perubahan jaringan dan memonitoring jaringan. Evers adalah suatu aplikasi yang sangat dibutuhkan/harus ada untuk semua linkungan jaringan bisnis yang menggunakan teknologi untuk kemajuan operasional IT dan menurunkan dalam pengluaran biaya-biaya.
About
Budayakan Ngeblogs.. Curahkan semua isi hati... mari saling berbagi... berbagi cerita dan pengetahuan.... tiada hari tanpa ngeblogs...
Dewa Putu Yudhi Ardiana's Profile
Create Your Badge
-
-
-
