Script Configuration INDIHOME 3P ONT ZTE F660 OLT ZTE C300V1

Langkah pertama adalah me-register ont ke dalam OLT, login ke perangkat OLT kemudian masuk ke  interface gpon-olt, tapi sebelumnya pastikan serial number ont terdeteksi pada OLT, #interface gpon-olt_0/1/1 onu 2 type ZTEG-F660 sn ZTEGC0420141 vport-mode gemport

setelah itu masuk ke ont yang sudah di register: #interface gpon-onu_0/1/1:2

name X_Y

description ZTEGC0420XXX

tcont 2 name VOIP profile UP-1M

tcont 3 name SPEEDY profile UP-1536K

tcont 4 name IPTV profile UP-1M

gemport 2 name VOIP unicast tcont 2 dir both queue 1

gemport 3 name SPEEDY unicast tcont 3 dir both queue 1

gemport 3 traffic-limit downstream DOWN-15360K

gemport 4 name IPTV unicast tcont 4 dir both queue 1

gemport 4 traffic-limit downstream DOWN-10M

switchport mode hybrid vport 2

switchport vlan 806  tag vport 2

switchport mode hybrid vport 3

switchport vlan 4033  tag vport 3

switchport mode hybrid vport 4

switchport vlan 110-111  tag vport 4

port-location format dsl-forum vport 3-4

pppoe-plus enable vport 3-4

!

kemudian masuk ke onu management untuk menanam user dan password inet serta telepon: #pon-onu-mng gpon-onu_0/1/1:2

voip protocol sip

flow 2 switch switch_0/1

flow 3 switch switch_0/1

flow 4 switch switch_0/1

flow mode 2 tag-filter vid-filter untag-filter discard

flow mode 3 tag-filter vid-filter untag-filter discard

flow mode 4 tag-filter vid-filter untag-filter discard

flow mode 255 tag-filter vid-filter untag-filter discard

flow 2 priority 0 vid 806

flow 3 priority 0 vid 4033

flow 4 priority 0 vid 110

flow 4 priority 0 vid 111

flow 255 priority 0 vid 110

gemport 2 flow 2

gemport 3 flow 3

gemport 4 flow 4

switchport-bind switch_0/1 iphost 1

switchport-bind switch_0/1 iphost 2

vlan-filter-mode ethuni eth_0/3 tag-filter vid-filter untag-filter discard

vlan-filter ethuni eth_0/3 priority 0 vid 4033

onu-vlan ethuni eth_0/3 up-mode add up-prio 0 up-vid 4033 down-mode transparent

ex-vlan ethuni eth_0/4 input-tpid 0x8100 output-tpid 0x8100 down-mode inverse-upstream

ex-vlan-table ethuni eth_0/4 rule untag treat AddTag110

ex-vlan flow 4 input-tpid 0x8100 output-tpid 0x8100 down-mode inverse-upstream

ex-vlan-table flow 4 rule TagWith110 treat ChgTagTo111

ip-host 2 dhcp-enable true ping-response true traceroute-response true

pppoe 1 nat enable user 142510102XXX@telkom.net password BLABLABLAB

onu-vlan iphost 1 up-mode add up-prio 0 up-vid 4033 down-mode transparent

vlan-filter-mode iphost 1 tag-filter vid-filter untag-filter transparent

vlan-filter-mode iphost 2 tag-filter vid-filter untag-filter discard

vlan-filter iphost 1 priority 0 vid 4033

vlan-filter iphost 2 priority 0 vid 806

sip-agent 1 proxy-server telkom.net.id outbound-proxy 10.0.0.10 primary-dns 0.0.0.0 tcpudp-port 5060 host 2

sip-agent 1 rereg-starttime 3

sip-user pots_0/1 sip-agent 1 user-aor +62272897XXX username +62272897XXX@telkom.net.id password BLA

dhcp-ip ethuni eth_0/4 from-internet

!

pada kondisi diatas, USETV belum bisa untuk tayangan live tv, maka pada global config masukkan command berikut:

igmp mvlan 110 receive-port gpon-onu_0/1/1:2 vport 4

exit

Read More

Imitasi dan Sugesti

Imitasi 

adalah dorongan untuk meniru sesuatu yang ada pada orang lain.

Imitasi muncul karena adanya minat, perhatian atas sikap mengagumi terhadap orang lain yang dianggap cocok atau sesuai.

Imitasi 

dapat berarti positif apabila yang ditiru tersebut adalah perilaku individu yang baik sesuai nilai dan norma masyarakat.

Imitasi 

bisa juga berarti negatif apabila sosok individu yang ditiru adalah perilaku yang tidak baik atau menyimpang dari nilai dan norma yang berlaku di masyarakat.

Contoh Imitasi Positif:

Meniru cara menyanyi, cara memasak tokoh favoritnya di TV

Seorang balita mulai mengucapkan kata-kata yang diajarkan ayah atau ibunya.

Meniru pola hidup sehat dari negara lain.

Meniru taktik pertandingan yang digunakan oleh tim yang terkenal dibidangnya.

Contoh Imitasi Negatif:

Kebiasaan kebut-kebutan di jalanan.

Menggunakan HP di dalam kelas ketika pembelajaran berlangsung.

Kebiasaan merokok di ruang ber AC.

Sugesti 

adalah kepercayaan yang sangat mendalam dari seseorang kepada orang lain

atau sesuatu.

Pengaruh 

sugesti ini muncul tiba-tiba dan tanpa adanya pemikiran untuk

mempertimbangkan terlebih dahulu. Sugesti akan mendorong individu untuk

melakukan suatu interaksi sosial.

Jenis Sugesti

Sugesti kerumunan (crowd suggestion) adalah penerimaan yang

bukan didasarkan pada penalaran, melainkan karena keanggotaan atau

kerumunan. Contohnya, adanya tawuran antarpelajar. Siswa-siswa yang terlibat

dalam tawuran pada umumnya dilakukan atas dasar rasa setia kawan.

Sugesti negatif (negative suggestion) ditujukan untuk

menghasilkan tekanan-tekanan atau pembatasan tertentu.

Contohnya, seorang pemuda akan mengancam kekasihnya

apabila cintanya berpaling kepada pemuda lain sehingga

kekasih pemuda tersebut akan menurut.

Sugesti prestise (prestige suggestion) adalah sugesti yang muncul

sebagai akibat adanya prestise orang lain. Contohnya, tokoh

masyarakat menganjurkan agar semua warganya melakukan

kerja bakti membersihkan lingkungan maka anjuran tersebut akan

dilaksanakan tanpa didahului dengan proses berpikir.

Read More

Infrastruktur Cloud Computing

·         Proved web-services integreted : Sesuai dengan sifatnya, teknologi Cloud Computing jauh lebih mudah dan lebih cepat untuk mengintegrasikan dengan aplikasi lain Anda di perusahaan (baik perangkat lunak tradisional dan Cloud Computing infrastruktur-based).

·         World-class Services Delivery. Cloud computing infrastruktur menawarkan skalabilitas yang jauh lebih besar, pemulihan bencana yang lengkap, dan uptime mengesankan.

·         No Hardware and Software to Install: infrastruktur cloud computing 100%. Keindahan teknologi cloud computing adalah kesederhanaannya … dan dalam kenyataan bahwa ia memerlukan belanja modal secara signifikan lebih sedikit untuk di bangun dan berjalan.

·         Faster and Lower-risk Deployment. Anda bisa membangun dan berjalan di sebagian kecil dari waktu dengan infrastruktur Cloud Computing. Tidak menunggu bulan lagi atau tahun dan menghabiskan jutaan dolar sebelum ada yang sampai ke login ke solusi baru Anda. Teknologi Cloud Computing Anda yang tinggal dalam hitungan minggu atau bulan, bahkan dengan kustomisasi yang luas atau integrasi.

·         Support for Deep Cutomizations. Beberapa profesional TI keliru berpikir bahwa teknologi Cloud Computing sulit atau tidak mungkin untuk menyesuaikan luas, dan karenanya bukan merupakan pilihan yang baik untuk perusahaan yang kompleks. Infrastruktur Cloud Computing tidak hanya memungkinkan penyesuaian dalam dan konfigurasi aplikasi, itu mempertahankan semua kustomisasi bahkan selama upgrade. Dan bahkan lebih baik, teknologi Cloud Computing sangat ideal untuk pengembangan aplikasi untuk mendukung kebutuhan organisasi Anda.

·         Empowered Business Suport. Cloud computing teknologi memungkinkan on-the-fly, kustomisasi point-and-klik dan generasi laporan untuk pengguna bisnis, sehingga IT tidak menghabiskan setengah waktu membuat perubahan kecil dan menjalankan laporan.

·         Automatic Upgrades that dont Impact IT Resources. Cloud computing infrastruktur mengakhiri dilema besar IT: Jika kita upgrade ke versi terbaru-dan-terbesar aplikasi, kita akan dipaksa untuk menghabiskan waktu dan sumber daya (bahwa kita tidak memiliki) untuk membangun kembali kustomisasi dan integrasi.Cloud computing teknologi tidak memaksa Anda untuk memutuskan antara upgrade dan melestarikan semua kerja keras Anda, karena mereka kustomisasi dan integrasi secara otomatis disimpan selama sebuah upgrade.

Read More

Kaitan Antara Keamanan , Tier Level dan Biaya

Pusat data adalah suatu fasilitas yang digunakan untuk menempatkan sistem komputer dan komponen-komponen terkaitnya, seperti sistemtelekomunikasi dan penyimpanan data. Fasilitas ini biasanya mencakup juga catu daya redundan atau cadangan, koneksi komunikasi data redundan, pengontrol lingkungan (mis. AC, ventilasi), pencegah bahaya kebakaran, serta piranti keamanan fisik.

Data Center merupakan tempat meletakkan perangkat server (tempat berjalannya aplikasi) dan perangkat jaringan lainnya. Ruangan untuk data center harus didesain secara khusus karena perangkat ini membutuhkan lingkungan yang spesifik (rentang temperatur 18 – 23 derajat Celsius, kelembaban tertentu, dan tekanan tertentu).

Beratnya perangkat yang ada membuat lantai data center harus mampu menanggung beban yang cukup berat. Sebagai contoh, ruang perkantoran biasanya didesain untuk sanggup menanggung beban 250kg/m2. Sementara itu perangkat bisa menghasilkan beban mendekati 500kg/m2. Bisa jebol itu gedung.

Maka dari itu keamanan data center sangat di jaga. Baik secara fisik maupun non fisik. Salah satu jalan untuk meningkatkan keamanan adalah dengan menggunakan TIER Level untuk cara pengamanan non-fisik. Ada 4 tier dalam perancangan data center yang setiap tiernya menawarkan tingkat availabilitas yang berbeda disesuaikan dengan kebutuhan suatu data center. Setiap levelnya menawarkan tingkat keamanan yang berbeda. Semakin tinggi levelnya semakin tinggi pula tingkat keamanan dan biaya yang harus di keluarkan.

Aspek penting yang harus dimiliki oleh semua data center adalah manajemen bencana yang baik dan telah teruji sehingga sewaktu-waktu hal tersebut terjadi tidak menimbulkan dampak yang terlalu merugikan perusahaan. Dibagi menjadi dua kategori besar, yaitu:

Business Continuity Plan (BCP)

Rencana yang fokus untuk mempertahankan kelangsungan fungsi bisnis saat gangguan terjadi dan sesudahnya.

Disaster Recovery Planning (DRP)

Rencana yang fokus pada sistem teknologi informasi yang diterapkan pada data center untuk memperbaiki operabilitas sistem target, aplikasi, dan fasilitas computer dilokasi alternatif dalam kondisi darurat.

Pada era ICT Information and Communication Technology saat ini, Data Center telah menjadi satu issue penting di dunia, khusunya bagi para pelaku bisnis. Sebagai inti dari layanan bisnis, maka Data Center harus mampu memberikan layanan optimal, sekalipun terjadinya suatu bencana, sehingga bisnis dalam suatu korporasi harus tetap bertahan hingga menghasilkan laba. Berawal dari peran Data Center yang sangat signifikan, serta dikaitkan dengan berbagai issue yang ada pada Data Center saat ini, terutama Disaster Recovery Planning, maka kajian secara komprehensif dan holistik mengenai Data Center, telah menjadi critical issue bagi suatu institusi bisnis sebagai User dan profitable issue bagi produsen penyedia infrastruktur dan equipment Data Center.

Secara umum Data Center terbagi dua berdasarkan fungsinya : Internet Data Center, biasanya hanya dioperasikan untuk kebutuhan Internet Service Provider dan Corporate Data Center, dimiliki oleh suatu korporasi atau institusi, untuk mengoperasikan proses bisnis, dengan menggabungkan layanan Internet dan Intranet.

Aspek-aspek yang harus diperhatikan saat mendesain dan merencanakan Data Center adalah : Lokasi yang aman serta memenuhi syarat sipil bangunan, geologi, vulkanologi dan topografi. Mempunyai sistem cadangan, untuk sistem catudaya, pengatur udara/lingkungan dan komunikasi data. Serta menerapkan tata kelola standar Data Center, meliputi : Standar Prosedur Operasi, Standar Prosedur Perawatan, Standar dan Rencana Pemulihan dan Mitigasi Bencana, serta Standar Jaminan Kelangsungan Bisnis.

Kriteria perancangan sebuah Data Center yang ideal : Availability atau Ketersediaan Data Center diciptakan untuk mampu memberikan operasi yang berkelanjutan dan terus-menerus bagi suatu perusahaan baik dalam keadaan normal maupun dalam keadaan terjadinya suatu kerusakan yang berarti atau tidak. Data Center harus dibuat sebisa mungkin mendekati Zero-Failure untuk seluruh komponennya. Scalability dan Flexibility Data Center harus mampu beradaptasi dengan pertumbuhan kebutuhan yang cepat atau ketika adanya servis baru yang harus disediakan oleh Data Center tanpa melakukan perubahan yang cukup berarti bagi Data Center secara keseluruhan. Security Data Center menyimpan berbagai aset perusahaan yang berharga, oleh karenanya sistem keamanan dibuat seketat mungkin baik pengamanan secara fisik maupun pengamanan non-fisik.

Tier atau Level pada Data Center merupakan perancangan Data Center yang berangkat dari kebutuhan yang ada, dan kemudian didefinisikan pada berbagai perlengkapan IT yang diperlukan beserta pemilihan teknologi berbarengan dengan perencanaan infrastruktur Data Center yang lain. Menurut Telecommunication Industry Association (ANSI/TIA-942), ada 4 Tier atau 4 Level dalam dalam perancangan Data Center, yang setiap tiernya menawarkan tingkat availabilitas yang berbeda disesuaikan dengan kebutuhan suatu Data Center, diantaranya : Tier-I (Basic), Tier-II (Redundant Components), Tier-III (Concurently Maintainable) dan Tier-IV (Fault Tolerance).

Kasus :

Maraknya isu lingkungan hidup terutama Global Warming telah menjadi tema sentral saat ini, tidak terkecuali bagi pelaku bisnis teknologi ICT. Ada berbagai sorotan, gagasan, dan usulan ICT yang berbasis kepada upaya penyelamatan lingkungan hidup demi kemaslahatan umat pada masa yang akan datang, diantaranya Data Center. Selama ini, keberadaan Data Center identik dengan : kebutuhan catu daya listrik yang sangat besar untuk proses komputasi yang kontinnyu (Non Stop), yang akan berdampak pada permasalahan Energi. Menurut lembaga riset global, IDC dan Gartner. IDC menilai bahwa untuk setiap US$1 investasi piranti keras di Data Center, akan muncul tambahan biaya US$0,5 pada Power dan Sistem Pendinginan. Angka tambahan ini naik dua kali lipat dari jumlah tahun sebelumnya. Gartner bahkan memprediksi separuh dari Data Center di dunia pada 2008 akan kekurangan kapasitas Power dan Cooling akibat krisis Energi. Dari permasalahan tersebut, dibutuhkan model baru Data Center yang ramah lingkungan atau Green Data Center.

Untuk menerapkan Green Data Center, banyak hal yang harus dilakukan, diantaranya : Mengaudit efisiensi Data Center, Menggunakan UPS yang memiliki efisiensi hingga 97%, Virtualisasi Server dan Storage Data Center. Selanjutnya, lalukan konsolidasi data Server dan Storage, Penggunaan fitur Manajemen Energi pada CPU, Penggunaan Power Supply dan Voltage Regulator tersertifikasi, Adopsi distribusi Energi terefisien dan Adopsi Sistem Cooling terbaik. Dua langkah terakhir yang tidak kalah pentingnya adalah menerapkan prioritas tindakan dalam mereduksi Energi sekaligus menonaktifkan peralatan ICT yang sudah dalam kondisi idle di sebuah Data Center.

Read More

15 Ilmu Keamanan Jaringan

1.    Elemen dasar keamanan jaringan.

• Network security         : fokus pada media pembawa informasi.
• Application security    : focus pada aplikasinya (database).
• Computer security       : focus pada computer(end system) termasuk OS.

2.    Serangan terhadap elemen dasar

• Network security    : Sniffing, spoofing.
• Application security    : database hacking, OS hacking.
• Computer security    : Trojan horse, worm.

3.    Pengertian vulnerability
       Celah yang dapat ditembus dalam sebuah system.

4.    Factor yang menyebabkan kompleksitas keamanan jaringan.

• Sharing : resource dipakai banyak user.
• Kompleksitas system: komfigurasi, ragam perangkat.
• Batasan yang tidak jelas: pembatasan jaringan.
• Banyak titik rawan: data melalui banyak host.
• Anonymity: penyerang berlokasi jauh dari target.
• Jalur yang ditempuh tidak diketahui: data dikirim dari sejumlah host yang berbeda.

5.    Aspek keamanan jaringan(CIA)

• Confidentiality/Privasi    : kerahasiaan yang ada didalamnya.
• Integrity                  : keaslian / kevalidan data, informasi tidak boleh berubah.
• Availability             : ketersediaan kapanpun harus tetap ada saat dibutuhkan.
• Non-Repudiation    : log
• Authentication        : meyakinkan data user yang mengakses system.
• Access control        : mengatur siapa yang boleh mengakses.
• Accountability        : system logging.

6.    Jelaskan tentang anatomi hacking.
       Anatomi hacking adalah langkah-langkah secara berurutan yang dilakukan dalam melakukan    hacking. Berguna untuk melakukan defense terhadap serangan hacker. Urutan anatomi hacking adalah footprinting, scanning, enumeration, gaining access, escalating privilege, pilfering, covering tracks, creating backdoor, DOS.

7.    Pengertian sniffing dan toolsnya
       Mendengarkan informasi yang melewati suatu jaringan. Sniffing dapat menyadap password maupun informasi rahasia.
Tools: tcpdump, ngrep, linux sniffer, dsniff.

8.    Pengertian spoofing dan toolsnya
       Spoofing adalah penyamaran identitas terkait ip address dan mac address.
Tools: ping broadcast, smurf, macof, synk4.

9.    Pengertian scanning dan informasi apa yang didapat dari scanning.
       Pengujian suatu host menggunakan tools secara otomatis untuk mendeteksi kelemahan computer sasaran. Informasi yang didapat(port, service)

10.    Pengertian enumeration
         Enumeration adalah melakukan telaah lebih detail terhadap system sasaran dengan mencari user dan sumber daya jaringan sehingga diketahui titik lemah dari proteksi yang ada.

11.    Pengertian serangan DOS
         Melumpuhkan layanan pada suatu system(flooding, smurfing).

12.    Jelaskan tentang social enginer
         Teknik tertentu untuk mendapatkan informasi penting dan krusial yang disimpan secara rahasia oleh suatu system melalui manusia.

13.    Kategori serangan ada 4, interruption, interception, modification, fabrication, jelaskan!

• Interruption: pemutusan komunikasi(memutus kabel, membuat layanan sibuk=DOS, network flooding, melakukan spoofed originating address.
• Interception: berusaha mendapatkan password atau data sensitive lainnya. Missal password sniffing.
• Modification: melakukan perubahan(menghapus, mendelay) data atau program. Misalnya Trojan horse yang ditempel pada email/website.
• Fabrication: melakukan pemalsuan pesan.

14.    Teknik mendapatkan password

• Probing.
• Exploitasi.
• Sniffing
• Spoofing

15.    Jelaskan SQL Injection
         SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat meng insert perintah-perintah SQL melalui url untuk dieksekusi oleh database. Penyebab utama dari celah ini adalah variable yang kurang di filter.

Read More

Melakukan Enumeration Menggunakan Superscan 4.0

Enumeration adalah melakukan telaah lebih detail terhadap system sasaran dengan mencari user dan sumber daya jaringan sehingga diketahui titik lemah dari proteksi yang ada.

Banyak software yang bisa digunakan untuk enumeration, antara lain Superscan4.0 dan backtrack. Berikut adalah langkah-langkah Enumeration menggunakan superscan4 .0 dengan target vmware windowsXP:
1. Konfigurasi IP target lalu tampilkan konfigurasi menggunakan perintah ipconfig /all.
2. Konfigurasi IP pelaku samakan netmask dan range dengan IP target.
3. Tes koneksi ke target menggunakan ping.
4. Menggunakan tools enumeration windows dari superscan4.0

kemudian akan muncul nama pada tabel user yang terdapat pada ip target. Untuk lebih yakin, samakan hasil enumeration dengan user yang terdaftar pada windowsXP. Laporan Lengkapnya bisa di download di link atas.

Read More

Membangun VPN Server Sederhana menggunakan OpenVPN

Berawal dari tugas kuliah Network Security yang Dosennya keren abiz, Pak Irzal. Saya mencoba untuk membuat vpn server sederhana dan mengujinya dengan OpenVPN client di windows7. perlu diketahui bahwa secara default pengujian ini hanya bisa dilakukan pada jaringan lokal saja. apabila ingin diuji melalui koneksi internet maka perlu konfigurasi NAT agar jaringan VPN kita meresolve ke vpn kita. Berikut langkah-langkah membangun VPN Sederhana:

A.      Membuat VPN Server.

1.     Install openvpn di Ubuntu.

2.     Buat folder easy-rsa dan copy file dari /usr/share/doc/openvpn/untuk tools vpn.

3.     Masuk ke folder easy-rsa kemudian edit file vars. Kemudian jalankan perintah source vars.

4.     Generate sertifikat CA dan Key server.

5.     Generate privat key untuk server. Jangan lupa untuk mengkonfirmasi sertifikat.

6.     Generate dh(Diffie Hellman) parameter untuk server.\

7.     Masuk ke folder keys, kopikan file ca, key, sertifikat, dan dh file yang sudah degenerate ke folder /etc/openvpn.

8.     Generate key dan sertifikat untuk klien.

9.     Kopikan file server.conf ke folder openvpn

Pastikan parameter berikut sudah disesuaikan dengan server vpn kita:

ca ca.crt

cert myservername.crt

key myservername.key

dh dh1024.pem

10.  Restart openvpn kemudian cek apakah interface tun0 sudah aktif

B.     Konfigurasi OpenVPN sebagai client:

1.     Install aplikasi openvpn untuk windows7.

2.     Kopikan sertifikat klien yang sudah dibuat server ke folder config  pada program file\openvpn.

3.     Kopikan file client.ovpn di folder sample-config ke folder config. Edit file tersebut dan sesuaikan parameternya. Karena terlalu banyak komentar pada fil, berikut inti konfigurasi dari file client.ovpn

4.     Jalankan aplikasi opeVPN GUI run as administrator. Pastikan firewall tidak memblok program. Klik kanan lalu konek pada try icon.

6.     Ping server dari klien dan percobaan remote server melalui vpn

untuk lebih lengkapnya silahkan download laporan konfigurasinya

Mau cari uang online dan terjamin ??

Read More