On 10/25/2012 08:14 AM, Syafril Hermansyah wrote: > High speed connection umumnya dari LAN user (bisa sampai 1 GBps), > sementara low speed connection berasal dari Internet user (kurang dari > 10 Mbps). > Kalau di dunia nyata saja dibedakan jalurnya (ada jalan toll/freeway, > jalan arteri, jalan bouleavard) untuk memperlancar lalu lintas, maka di > dunia maya mestinya juga bisa dibuat seperti itu; dalam hal ini setiap > macam koneksi perlu punya NIC masing-2x. > > Sekalipun jalurnya sudah toll, akan tetapi jika banyak "gardu > pemeriksaan" (toll gate) maka lalu lintas juga akan sering tersendat. > Tool gate di dunia internet mirip dengan tcp filtering di dunia maya > (firewall filtering, antivirus filter, antispam filter, spyware filter > dll), disamping memperlambat koneksi mail tcp filtering oleh external > devices juga membuat kerepotan tersendiri dalam mengelolanya, apalagi > kalau tolls yang dipakai tidak punya logs yang memadai (mudah dibaca, > lengkap dan akurat).
Lupa menambahkan, bahwa agar fungsi multitasking di OS berjalan tanpa hambatan maka jangan diblock semua (not used) port yang ada. Tindakan hanya open port yang diperlukan umumnya membuat multitasking tidak berjalan sesuai harapan, yang benar adalah hanya memblock port-2x yang vulnerable jika diakses dari internet, misalkan blocking Netbios port (tcp port 135 - 139). Port yang tidak dipakai oleh aplikasi tidak berbahaya (not vulnerable), asalkan aplikasi itu hanya menggunakan tcp/ip protocol, karena tcp/ip adalah protocol yang perlu acknowledge dari penerima sebelum dilakukan data transfer. Berbeda dengan Netbios protocol yang tidak perlu acknowledge untuk data transfer, sehingga perlu dilindungi dari Internet. Pada saat ada incoming traffic ke suatu port tertentu, aplikasi yang yang mendukung multitasking (seperti MDaemon) akan merelokasi port yang di gunakan (untuk transaksi lebih lanjut) ke port lain yang bebas, port-2x itu disebut ephemeral port (also known as dynamic allocation port). Jika ephemeral port di block, maka standard port (25, 587, 143 dll) akan cepat congestion. OS Windows yang lama (WinXP, W2K3) default installnya hanya mengaktifkan sekitar 5000 port saja, tetapi di OS yang baru (Win7, W2K8 dan W2K12) default installnya akan open 63 ribu ephemeral port (dari maximum 65K port); itu sebabnya OS yang baru by default install lebih cepat dibanding OS lama (kalau ephemeral port tidak diblock). Win7/W2K8 prioritasnya (preferred) menggunakan IPv6, karena MDaemon s.d versi terakhir (13.0.x) belum mendukung IPv6 maka lebih baik IPv6 didisable saja agar tidak memperlambat koneksi. > Dengan demikian penempatan MDaemon terbaik adalah pakai natural firewall > (satu NIC connect ke Internet, NIC yang lain connect ke LAN), atau kalau > diletakkan dibelakang firewall (misalkan untuk keperluan line load > balance atau line failover) maka letakkan di LAN (private zone) dan di > firewall cukup pakai NAPT (Network Address and Port Translation). -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.0.2 Beta A SecurityPlus 4.1.5 beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: <http://www.netmeister.org/news/learn2quote> Arsip: <http://mdaemon-l.dutaint.com> Dokumentasi : <http://mdaemon.dutaint.co.id> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.1, SP 4.1.4, BES 2.0.1, OC 2.3.0, SG 2.0.7, PP 2.0.0
