Sudah beberapa artikel tentang firewall saya tulis di sini, sepertinya kurang lengkap kalau belum dijelaskan sendiri mengenai firewall itu sendiri. Menurut Wikipedia, firewall didefinisikan sebagai berikut: sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Firewall sendiri utamanya digunakan untuk mengontrol akses atau lalu lintas jaringan antara segmen jaringan satu dengan yang lainnya. Contoh fungsi dari firewall adalah mengontrol akses dari jaringan eksternal (public network) ke jaringan internal (private network) [...]
Read the rest of "A brief overview of Firewalls" »« A brief overview of Firewalls »
February 2nd, 2010 by satria.permana« Firewall: DROP vs REJECT »
January 11th, 2010 by satria.permanaMany people advocate configuring packet filters with a mostly-closed policies that drop packets that they do not know to be safe. This leads to problems for users that are hard for them to diagnose while offering no additional security. When a packet reaches the firewall, it is run against a set of rules. These rules may rely on existing state (eg. to match existing or related connections) or be stateless (eg. to match destination port 80). The rules determine an action to take for the packet, which can be one of [...]
Read the rest of "Firewall: DROP vs REJECT" »« Shorewall Installation »
January 6th, 2010 by satria.permanaHei all, continuing from last post about Shorewall now I’ll try to tell you all about how to install it. This installation consist of 2 installation, the first is Shorewall it self. Then the second is Webmin (Web GUI) for easily configuration purpose. In this case, I used Ubuntu Linux 9.10 Operating System. Before start the installation, you must set your apt source list to be enable connect to valid Ubuntu repository [...]
Read the rest of "Shorewall Installation" »« Kriptografi Simetris pada Smart Card »
January 4th, 2010 by satria.permanaKeuntungan penggunaan Smart Card dengan kemampuan pemrosesan yang dimilikinya adalah adanya kesempatan untuk mengimplementasikan mekanisme kriptografi (baik kunci maupun algoritma kriptografi) dalam Smart Card. Sehingga chip pada Smart Card dapat dipertimbangkan sebagai modul yang tahan terhadap serangan. Ada banyak algoritma kriptografi yang telah dikembangankan saat ini, namun yang banyak digunakan untuk kriptografi pengamanan di Smart Card adalah DES, Triple DES, AES, dan RSA [...]
Read the rest of "Kriptografi Simetris pada Smart Card" »« Smart Card »
December 31st, 2009 by satria.permanaSmart Card adalah kartu berbahan plastik atau sejenisnya dengan mikroprosesor yang ditanamkan pada kartu dan media penyimpanan yang besar untuk menyimpan program yang telah disediakan oleh perusahaan penerbit kartu tersebut. Struktur dari smart card telah dispesifikkan oleh standar internasional (ISO 7816) yaitu, kartu plastik ini harus memiliki dimensi 85,60mm x 53,98mm x 0,76mm, yang merupakan panjang, lebar, dan tebal dari kartu tersebut, selain itu kartu ini juga harus mampu menahan sejumlah tekanan udara tanpa mengalami kerusakan secara langsung [...]
Read the rest of "Smart Card" »« TIP for EMV – Workshop »
December 21st, 2009 by satria.permanaYesterday, I’ve joined a two days workshop in lembang. The workshop explain about TIP process, start from requirement, check list, until compliance test. The Key Person is Peter Farren, a man from MasterCard. For two day he gave us a lot information about TIP for EMV Certification. What is TIP here means for?? Yes, TIP stand for Terminal Integration Process. This process needed by the financial institution that accomodate card payment system like credit card or debit card using EMV standard. The Terminal Integration Process is a key testing process designed to test the terminal, intermediate connections, and the interface with the acquirer host system, in conditions that are as close as possible to its final environmental use [...]
Read the rest of "TIP for EMV – Workshop" »« Pulang »
December 1st, 2009 by satria.permanaeMaak…. Bapaaaak…. aku pengen pulang.
Read the rest of "Pulang" »« Shorewall – Shoreline Firewall »
November 28th, 2009 by satria.permanaLast week, i’ve tried to install a software based firewall on Ubuntu. It used to simulated network segmentation for access and security. For this security simulation test, I’ve chosed a software based firewall called Shorewall and use virtual workstation using VirtualBox. Shorewall was installed on my laptop as VirtualBox host PC. And for client and server, I used 2 virtual Windows XP Operating System. The Shoreline Firewall, more commonly known as “Shorewall”, is high-level tool for configuring Netfilter (the packet filter facility builtinto the 2.4 and later Linux kernels). You describe your firewall/gateway requirements using entries in a set of configuration files [...]
Read the rest of "Shorewall – Shoreline Firewall" »« Restore Data »
November 7th, 2009 by satria.permanaCapek deh.. barusan saia upgrade lagi versi blog engine saya ke versi terbaru. Bukan bermaksud gaya – gayaan tapi ini sekalian aja karena blog saia sudah sebulan ini jadi kacau balau. Jadi sasaran empuk bagi penjahat – penjahat maya. Sebulan lalu dah kena deface sama bocah ingusan, setelah coba dibersihin masih juga bisa disusupin trojan JS/Tenia.d. Duh.. pusing deh. Belum lagi ketambahan postingan – postingan yang ilang ga ketemu. Ini yang bisa di restore cuman sampe tanggal 2 Agustus 2009 (*jauh banget ya ma tanggal sekarang … sedih …) [...]
Read the rest of "Restore Data" »« Terminologi Dasar Security System »
September 26th, 2009 by satria.permanaDalam dunia security system , banyak sekali istilah atau terminologi dasar yang harus dimengerti dan dipahami oleh kita yang sedang mempelajari dan mendalami ilmu tentang security system , terutama newbie seperti saya. Sehingga ketika saling berdiskusi nengenai security system , bisa saling nyambung. Dalam security system , beberapa terminologi yang wajib diketahui dan disamakan persepsinya adalah mengenai threat , vulnerability , risk , asset , attack , exploit , dan countermeasure . Masing-masing terminologi tersebut akan kita bahas selanjutnya [...]
Read the rest of "Terminologi Dasar Security System" »