Cara Setting VPN KlikBCA Bisnis di iPhone, iPad

Pagi-pagi begitu nyampe ke kantor si boss manggil menanyakan apakah bisa KlikBCA Bisnis di setting di iPhone miliknya, saya langsung jawab BISA, dan saya coba ilustrasikan di iPhone milik saya

Klikbca Bisnis tidak seperti KlikBCA untuk pengguna pribadi, KlikBCA Bisnis harus menggunakan koneksi VPN ke server BCA sebelum user bisa mengakses situs web KlikBCA Bisnis. Berikut ini adalah Cara setting VPN KlikBCA Bisnis untuk perangkat iDevices seperti iPhone, iPad atau iPod Touch.

Masuk ke aplikasi ‘Settings’.
Kemudian masuk ke menu ‘General’
Pilih ‘Add VPN Configuration’. Pilih ‘IPSec’. Kemudian lengkapi form yang tersedia sebagai berikut:

• Description: KlikBCA Bisnis
• Server: vpn.tarumanagara.com
• Account: nama pengguna yang diberikan oleh BCA
• Password: biarkan ‘Ask Every Time’
• Use Certificate: OFF
• Group Name: SME
• Secret: vpn3000

Kemudian Tekan ‘Save’ untuk meyimpan.

Sampai di sini Cara setting VPN KlikBCA Bisnis sudah selesai

Untuk mengaktifkan VPN KlikBCA Bisnis, buka aplikasi ‘Settings’. Pilih VPN dari OFF menjadi ON. Atau apabila mempunyai lebih dari satu konfigurasi VPN, anda bisa masuk ke menu ‘General’ – ‘VPN’, lalu pilih konfigurasi VPN yang kita inginkan sebelum menggeser OFF menjadi ON. Setelah itu sistem akan menanyakan password. Jawab dengan menggunakan jawaban APPLI 1 dari KeyBCA anda.

Kemudian setelah VPN terhubung (satus menjadi connected) , anda bisa mengakses KlikBCA Bisnis melalui alamat https://ibc.klikbca.com:8002/sme/login.jsp.


Demikianlah Cara Setting VPN KlikBCA Bisnis di iPhone, iPad, berdasarkan pengalaman saya, semoga Bermanfaat

Batasi Bandwidth dari Android di Mikrotik

Sekarang saya akan share tutorial tentang mikrotik,  beberapa hal yang menarik, akan dishare di sini, kali ini tentang perangkat android yang ikut pada jaringan mikrotik. Tentunya masih kebingungan kalo ada perangkat android banyak, semua pada main youtube atau facebookan atau download, tentunya bandwidth kantor bisa terkuras semua sama android tidak dikenal.


Untuk jaringan yang menggunakan DHCP server, pasti terlihat di DHCP leases hostname perangkat yang mendapatkan IP dari mikrotik, hal ini dapat dimanfaatkan untuk mengelompokkan berdasarkan hostname android untuk ditambahkan secara otomatis di address list. Yang nantinya address list ini akan menjadi sumber segalanya, mau langsung di limit simple queue, atau dilakukan packet marking, atau dirubah jalur routingnya, semuanya bisa asal harus menambah address list.

Jika perangkat android selalu berganti-ganti, maka akan menyulitkan admin jaringan untuk menambahkan IP android tersebut di address list. Nah gue ada script sederhana untuk menambahkan hostname android di DHCP leases untuk dimasukkan kedalam address list.

#untuk menemukan dan memindahkan ke addreas list
:foreach i in=[/ip dhcp-server lease find host-name~"android"] do={
:local hostIP value=[/ip dhcp-server lease get $i value-name=active-address]
/ip firewall address-list add address=$hostIP disabled=no list=android-ip
}

Script diatas bisa di jalankan di new terminal, seharusnya semua hostname dengan label android akan dipindahkan  ke address list android-ip, untuk pelabelan nama sudah saya kasih warna merah, bisa diganti sesuka anda.

Untuk antisipasi jika ada perangkat android baru yang connect, maka bisa ditambahkan script berikut untuk menghapus address list android-ip dan jalankan lagi script sebelumnya untuk menambahkan data yang lebih baru.

#untuk menemukan dan menghapus
ip firewall address-list remove [find list~"android-ip"]

mikrotik memang perangkat yang istimewa, harganya tidak terlampau mahal jika disbanding kan dengan router-router branded lainnya, tapi fungsi yang didalamnya tidak kalah, sangat fleksibel dan bisa bisa digunakan dengan berbagai cara.



Semoga Bermanfaat

Cara Block Youtube dan Facebook Menggunakan Layer 7 Mikrotik

Cara Block Youtube dan Facebook menggunakam Layer 7 Mikrotik – Bagaimana cara block youtube dan facebook? dalam suatu keadaan tertentu anda sebagai admin jaringan LAN pasti sangat kesal ketika melihat seorang karyawan bermain youtube dan facebook dalam jam kerja,  untuk mengatasi hal tersebut anda bisa melakukan akses blocking ke situs tersebut salah satunya menggunakan firewall layer 7 pada mikrotik,

Firewall layer 7 merupaka firewall yang sangat bagus dan kompleks dibandingkan firewall – firewall lain yang ada pada mikrotik, kelemahan dari firewall layer 7 adalah memakan resource CPU dan Memory yang sangat besar pada Routerboard anda, sebagai catatan gunakanlah firewall layer 7 untuk kebutuhan yang sangat penting dengan selalu memonitoring load CPU pada routerboard anda

dalam kasus ini kita akan melakukan blocking situs facebook dan youtube pada IP 192.168.100.2
Langkah Pertama Masuk pada menu IP – > Firewall – > Layer 7

Anda dapat memasukan Regexp dibawah ini :

^.+(youtube).*$|o-o.preferred.pttelkom-|a.youtube.com|b.youtube.com|c.youtube.com
|d.youtube.com|e.youtube.com|f.youtube.com| g.youtube.com|h.youtube.com|i.youtube.com
|j.youtube.com|l.youtube.com”|(facebook.com).*$
 
Regexp merupakan scripting yang digunakan untuk menambah konten/situs yang akan di blok

Langkah Kedua Konfigurasi firewall untuk melakukan drop
ip firewall filter add chain=forward src-address=192.168.100.2 layer7-protocol=”Blok FB+Youtube” action=drop
Sekian Cara Block Youtube dan Facebook menggunakam Layer 7 Mikrotik semoga bermanfaat

Keamanan System Wireless

Keamanan System Wireless

Teknologi Wireless :

Cellular-based technology, yaitu menggunakan teknologi komunikasi selular dan mempunyai jangkauan cukup jauh
- GSM, CDMA, 3G

Wireless LAN (WLAN),Komunikasi wireless dalam lingkup area yang terbatas dari Akses station ke Access point
- keluarga IEEE 802.11, Bluetooth, Infra red

Keuntungan dari sistem wireless

Kenyamanan dengan adanya fasilitas roaming sehingga dapat dihubungi dan dapat mengakses informasi dimana saja.

Komunikasi wireless memungkinkan pengguna bergerak dan tidak terikat pada satu tempat saja.

Kecepatan dari komunikasi wireless sudah memasuki batas kenyamanan pengguna.

Masalah Keamanan Sistem Wireless

Perangkat pengakses informasi yang menggunakan sistem wireless biasanya berukuran kecil sehingga mudah dicuri.
Penyadapan (man-in-the-middle attack) dapat dilakukan lebih mudah karena tidak perlu mencari jalur kabel untuk di-‘tap’.
Enkripsi dibatasi oleh kemampuan CPU
Pengguna tidak dapat membuat enkripsi sendiri

Kasus Lubang Keamanan Sistem Wireless

Cloning sistem cellular sehingga “pulsa” pelanggan dapat dicuri oleh orang lain yang tidak berhak.
Enkripsi A5 dari sistem seluler GSM yang dibatasi kemampuan dan dirahasiakan algoritmanya.
Peneliti di Amerika sudah membuktikan bocornya LAN perusahaan yang menggunakan wireless LAN IEEE 802.11b.

Pengamanan Sistem Wireless

Penggunaan Segmentasi Jaringan
Penggunaan MAC Address sebagai mekanisme pengaksesan Jaringan
Penggunaan Enkripsi dengan Mekanisme enkripsi end-to-end,

TCP / IP (Transmission Control Protocol / Internet Protocol)

Definisi

TCP/IP (Transmission Control Protocol / Internet Protocol) merupakan sekelompok protokol yang mengatur komunikasi data komputer dalam internet.

Protokol  > Aturan > DARPA (development of Defense Advance Research Project Agency) di tahun 1970 yang dikenal dengan ARPANET.

Badan Pengelola TCP/IP

ISOC (Internet Society) : Badan yang mengurusi aspek teknis dan politis.
IAB ( Internet Architecture Board) : Badan Penasehat ISOC.
IETF (Internet Engineering Task Force) : Badan yang membentuk standar internet.
IRTF (Internet Research Task Force) : Badan Penelitian Jangka Panjang.

Sejarah TCP/IP

1972	DARPA menghasilkan ARPANET dengan aplikasi yang ditemukan pertama kali : FTP, E-mail, dan telnet.
1982	DARPA membuat protocol yang lebih umum disebut dengan TCP/IP dan menjadi standar jaringan.
1984	Jumlah host di internet melebihi 1000 buah. Dikenalkan DNS (Domain Name Server)
1986	NSF (National Science Foundation) mendanai pengembangan TCP/IP untuk menghubungkan lima komputer super antar Universitas di Amerika dengan kecepatan 56 Kbps. Jaringan ini kemudian menjadi Internet.
1987	Berdiri UUNET yang merupakan Internet service provider dengan jumlah host 10.000
1989	Host Internet mencapai 100.000 diciptakan applikasi  WAIS (Wide Area Information Server), WWW (World Wide Web).
1992	Layanan Audio dan Video masuk ke internet.

 Layanan apa saja yg diberikan oleh TCP/IP ?

• Pengiriman file (file transfer).
• Remote login. Network terminal Protokol (telnet)
• Computer mail. Digunakan untuk menerapkan sistem elektronik mail. 
• Network File System (NFS). 
• remote execution. 
• name servers. 

 RFC (Request For Comments)

adalah merupakan standar yg digunakan dalam internet, meskipun ada juga isinya yg merupakan bahan diskusi ataupun omong kosong belaka. Diterbitkan oleh IAB (Internet Activities Board)  yg merupakan komite independen para peneliti dan profesional yg   mengerti teknis, kondisi dan evolusi sistem internet. Sebuah surat yg  mengikuti nomor RFC menunjukan status RFC :
S     : standard, standar resmi bagi internet
DS    : Draft standard, protokol tahap akhir sebelum disetujui sebagai standar
PS    : Proposed Standard, protokol pertimbangan untuk standar masa depan
I    : Informational, berisikan bahan-bahan diskusi yg sifatnya informasi
E    : Experimental, protokol dalam tahap percobaan tetapi bukan pada jalur standar.
H    : Historic, protokol-protokol yg telah digantikan atau tidak lagi dipertimbankan utk  standarisasi.

Bagaimanakah bentuk arsitektur dari TCP/IP itu ?

Dikarenakan TCP/IP adalah serangkaian protokol di mana setiap protokol melakukan sebagian dari keseluruhan tugas komunikasi jaringan, maka tentulah implementasinya tak lepas dari arsitektur jaringan itu sendiri. Arsitektur rangkaian protokol TCP/IP mendifinisikan berbagai cara agar TCP/IP dapat saling menyesuaikan.

Karena TCP/IP merupakan salah satu lapisan protokol OSI * (Open System Interconnections), berarti bahwa hierarki TCP/IP merujuk kepada 7 lapisan OSI tersebut.

Open System Interconnections (OSI)

 

Network Access/ Network Interface Layer

Internet layer/ network layer

Untuk mengirimkan pesan pada suatu internetwork (suatu jaringan yang mengandung beberapa segmen jaringan), tiap jaringan harus secara unik diidentifikasi oleh alamat jaringan. Ketika jaringan menerima suatu pesan dari lapisan yang lebih atas, lapisan network akan menambahkan header pada pesan yang termasuk alamat asal dan tujuan jaringan. Kombinasi dari data dan lapisan network disebut "paket". Informasi alamat jaringan digunakan untuk mengirimkan pesan ke jaringan yang benar, setelah pesan tersebut sampai pada jaringan yg benar, lapisan data link dapat menggunakan alamat node untuk mengirimkan pesan ke node tertentu. meneruskan paket ke jaringan yang benar disebut "routing" dan peralatan yang meneruskan paket adalah "routers". Suatu antar jaringan mempunyai dua tipe node  

Transport layer /host to host

Salah satu tanggung jawab lapisan transport adalah membagi pesan pesan menjadi fragment-fragment yang cocok dengan pembatasan ukuran yg dibentuk oleh jaringan. Pada sisi penerima, lapisan transport menggabungkan kembali fragment untuk mengembalikan pesan aslinya, sehingga dapat diketahui bahwa lapisan transport memerlukan proses khusus pada satu komputer ke proses yg bersesuaian pada komputer tujuan. Hal ini dikenal sebagai Service Access Point (SAP) ID kepada setiap paket (berlaku pada model OSI, istilah TCP/IP untuk SAP ini disebut port

Ada dua kategori umum deteksi kesalahan dapat dilakukan oleh lapisan transport :

Reliable delivery, berarti kesalahan tidak dapat terjadi, tetapi kesalahan akan dideteksi jika terjadi. Pemulihan kesalahan dilakukan dengan jalan memberitahukan lapisan atas bahwa kesalahan telah terjadi dan meminta pengirimna kembali paket yg kesalahannya terdeteksi.

Unreliable delivery, bukan berarti kesalahan mungkin terjadi, tetapi menunjukkan bahwa lapisan transport tidak memeriksa kesalahan tersebut. Karena pemeriksaan kesalahan memerlukan waktu dan mengurangi penampilan jaringan. Biasanya kategori ini digunakan jika setiap paket mengandung pesan yg lengkap, sedangkan reliable delivery, jika mengandung banyak paket. Unreliable delivery, sering disebut “datagram delivery” dan paket-paket bebas yg dikerimkan dengan cara ini sering disebut “datagram”. 

Application layer

Lapisan inilah biasa disebut lapisan akhir (front end) atau bisa disebut user program. Lapisan inilah yg menjadi alasan keberadaan lapisan sebelumnya. Lapisan sebelumnya hanya bertugas mengirimkan pesan yg ditujukan utk lapisan ini. Di lapisan ini dapat ditemukan program yg menyediakan pelayanan jaringan, seperti mail server (email program), file transfer server (FTP program),  remote terminal