Re: [tanya-jawab] firewall dengan mac address dan ip address
On 06-May-2004, lordsanjay wrote: Karena yang ditanya adalah firewall, command di atas tentu cukup pokoknya set default drop, lalu set yang boleh lewat Yg menjadi masalah adalah gimana kita yakin kalo clientnya itu adalah benar yg dia klaim. Misalnya saya assume si bos IPnya 1.2.3.4 lalu saya allow IP tsb lewat, tapi gimana saya yakin kalo yg pake IP 1.2.3.4 itu adalah si bos dan cuma si bos? Kalo anda bilang kalo gitu dilimit pake MAC address aja, same problem, saya bisa ganti MAC address saya juga. Dulu saya pernah punya problem serupa, tapi requirementsnya utk HTTP saja keluar ke internet, jadinya saya pake squid dan authentication (login/password). kalau mau set penggunaan ip juga, ya mesti pake DHCP dengan mac address assignment DHCP tidak memaksa. Saya bisa set IP address ke apa saja tanpa harus menggunakan DHCP, regardless anda setup DHCP server atau nggak. Ronny -- My public key is available at http://ronny.haryan.to/publickey.asc pgp0.pgp Description: PGP signature
Re: [tanya-jawab] firewall dengan mac address dan ip address
terima kasih. maksud saya memang begitu, maaf jika ada kesalahan dlm peng-kalimat-an. anto From: jelantix [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] firewall dengan mac address dan ip address Date: Thu, 6 May 2004 12:31:53 +0700 On Thu, 06 May 2004 05:15:57 + anto kartojo [EMAIL PROTECTED] wrote: contoh simple -A FORWARD -m mac --mac-source 00:40:96:49:19:14 -J ACCEPT klo ngga salah itu kan meng-allow komputer dgn mac add 00:40:96:49:19:14 utk bisa konek, tapi bagaimana spy misalnya mac add 00:40:96:49:19:14 mempunyai ip 192.168.0.5, sehingga ip 192.168.0.5 hanya bisa dipakai di mac add 00:40:96:49:19:14 ? -A FORWARD -s 192.168.0.5 -m mac --mac-source 00:40:96:49:19:14 -J ACCEPT tapi ini tidak menjamin bahwa ip tersebut tidak bisa di gunakan oleh komputer yang lain. rules di atas hanya membolehkan forward dengan kombinasi ip dan mac addres seperti diatas. regards -yudhi- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php _ Add photos to your messages with MSN 8. Get 2 months FREE*. http://join.msn.com/?page=features/featuredemail -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
RE: [tanya-jawab] firewall dengan mac address dan ip address
-Original Message- From: Ronny Haryanto [mailto:[EMAIL PROTECTED] Sent: Thursday, May 06, 2004 1:20 PM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] firewall dengan mac address dan ip address On 06-May-2004, lordsanjay wrote: Karena yang ditanya adalah firewall, command di atas tentu cukup pokoknya set default drop, lalu set yang boleh lewat Yg menjadi masalah adalah gimana kita yakin kalo clientnya itu adalah benar yg dia klaim. Misalnya saya assume si bos IPnya 1.2.3.4 lalu saya allow IP tsb lewat, tapi gimana saya yakin kalo yg pake IP 1.2.3.4 itu adalah si bos dan cuma si bos? Kalo anda bilang kalo gitu dilimit pake MAC address aja, same problem, saya bisa ganti MAC address saya juga. Dulu saya pernah punya problem serupa, tapi requirementsnya utk HTTP saja keluar ke internet, jadinya saya pake squid dan authentication (login/password). kalau mau set penggunaan ip juga, ya mesti pake DHCP dengan mac address assignment DHCP tidak memaksa. Saya bisa set IP address ke apa saja tanpa harus menggunakan DHCP, regardless anda setup DHCP server atau nggak. Ronny kalau gitu solusinya adalah penggunaan username dan password bisa dengan proxy, pppoe atau model nocat/hotspot (+ radius jika mau) jadi yang berhak memakai adalah yang mempunyai username dan password lordsanjay -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] firewall dengan mac address dan ip address
On 06-May-2004, lordsanjay wrote: kalau gitu solusinya adalah penggunaan username dan password bisa dengan proxy, pppoe atau model nocat/hotspot (+ radius jika mau) jadi yang berhak memakai adalah yang mempunyai username dan password Intinya adalah authentication. Username/password bukan satu2nya cara utk authentication. Ronny -- My public key is available at http://ronny.haryan.to/publickey.asc pgp0.pgp Description: PGP signature
RE: [tanya-jawab] firewall dengan mac address dan ip address
Kalo begitu kebijakan dalam komputer dan jaringan harus diperketat. Installasi sniffer sperti snort dapat membantu memantau kegiatan jaringan yang tidak lazim dilakukan. Sperti prubahan pasangan IP dan MAC. Rgrds J -Original Message- From: Ronny Haryanto [mailto:[EMAIL PROTECTED] Sent: Thursday, May 06, 2004 1:20 PM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] firewall dengan mac address dan ip address Yg menjadi masalah adalah gimana kita yakin kalo clientnya itu adalah benar yg dia klaim. Misalnya saya assume si bos IPnya 1.2.3.4 lalu saya allow IP tsb lewat, tapi gimana saya yakin kalo yg pake IP 1.2.3.4 itu adalah si bos dan cuma si bos? Kalo anda bilang kalo gitu dilimit pake MAC address aja, same problem, saya bisa ganti MAC address saya juga. Dulu saya pernah punya problem serupa, tapi requirementsnya utk HTTP saja keluar ke internet, jadinya saya pake squid dan authentication (login/password). kalau mau set penggunaan ip juga, ya mesti pake DHCP dengan mac address assignment DHCP tidak memaksa. Saya bisa set IP address ke apa saja tanpa harus menggunakan DHCP, regardless anda setup DHCP server atau nggak. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] firewall dengan mac address dan ip address
Jerry wrote: Kalo begitu kebijakan dalam komputer dan jaringan harus diperketat. Installasi sniffer sperti snort dapat membantu memantau kegiatan jaringan yang tidak lazim dilakukan. Sperti prubahan pasangan IP dan MAC. Rgrds J Hati-hati, snort _hanya_ mendeteksi saja, tidak memblokir atau ngedrop! kecuali pakai snort inline atau lainnya. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
RE: [tanya-jawab] firewall dengan mac address dan ip address
-Original Message- From: anto kartojo [mailto:[EMAIL PROTECTED] Sent: Thursday, May 06, 2004 10:11 AM To: [EMAIL PROTECTED] Subject: [tanya-jawab] firewall dengan mac address dan ip address apakah ada rekan-rekan yg pernah membuat/menggunakan firewall yg support ip address dan mac address, supaya satu ip hanya bisa digunakan di satu komputer ? mohon bantuannya. terima kasih. kan iptables bisa www.netfilter.org di arsip milis juga pernah dibahas, coba cari deh, tapi lupa subyeknya apa lordsanjay -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] firewall dengan mac address dan ip address
- Original Message - From: anto kartojo [EMAIL PROTECTED] Sent: Thursday, May 06, 2004 10:10 AM Subject: [tanya-jawab] firewall dengan mac address dan ip address apakah ada rekan-rekan yg pernah membuat/menggunakan firewall yg support ip address dan mac address, supaya satu ip hanya bisa digunakan di satu komputer ? mohon bantuannya. terima kasih. Saya menggunakan IPScan Probe 500 yang merupakan hardware dan software, solusi ini memblok IP/MAC yg tdk dikenal atau yang tdk terdaftar utk mengakses network dan meningkatkan keamanan(khususnya lingkungan Wireless LAN). Nilai lebihnya penggunaan fungsi PIN IP dan pin MAC, setiap nomor MAC yang merubah IP selain dari yang didaftarin tidak akan dapat masuk jaringan. Dengan menggunakan Probe dan Server anda dapat memonitor dan mengontrol setiap user IP dgn segala kewenangan masing-masing dari meja kerja. gultom' -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] firewall dengan mac address dan ip address
On Thursday 06 May 2004 11:10, you wrote: apakah ada rekan-rekan yg pernah membuat/menggunakan firewall yg support ip address dan mac address, supaya satu ip hanya bisa digunakan di satu komputer ? mohon bantuannya. terima kasih. Mungkin bisa menggunakan cara seperti ini: Contoh: -- awal skrip -- iptables -F iptables -F FORWARD #daftar ip yg diberikan ijin iptables -A FORWARD -s 192.168.0.10 -m mac --mac-source 00:50:BA:CB:9D:87 -i eth0 -j ACCEPT #drop koneksi ip yg tidak terdaftar iptables -A FORWARD -j DROP --- akhir skrip --- nanti tinggal tambahin aja ip-ipnya.. Semoga Membantu. CMIIW regards, Andre -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] firewall dengan mac address dan ip address
On Thu, 06 May 2004 05:15:57 + anto kartojo [EMAIL PROTECTED] wrote: contoh simple -A FORWARD -m mac --mac-source 00:40:96:49:19:14 -J ACCEPT klo ngga salah itu kan meng-allow komputer dgn mac add 00:40:96:49:19:14 utk bisa konek, tapi bagaimana spy misalnya mac add 00:40:96:49:19:14 mempunyai ip 192.168.0.5, sehingga ip 192.168.0.5 hanya bisa dipakai di mac add 00:40:96:49:19:14 ? -A FORWARD -s 192.168.0.5 -m mac --mac-source 00:40:96:49:19:14 -J ACCEPT tapi ini tidak menjamin bahwa ip tersebut tidak bisa di gunakan oleh komputer yang lain. rules di atas hanya membolehkan forward dengan kombinasi ip dan mac addres seperti diatas. regards -yudhi- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
RE: [tanya-jawab] firewall dengan mac address dan ip address
-Original Message- From: jelantix [mailto:[EMAIL PROTECTED] Sent: Thursday, May 06, 2004 12:32 PM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] firewall dengan mac address dan ip address On Thu, 06 May 2004 05:15:57 + anto kartojo [EMAIL PROTECTED] wrote: contoh simple -A FORWARD -m mac --mac-source 00:40:96:49:19:14 -J ACCEPT klo ngga salah itu kan meng-allow komputer dgn mac add 00:40:96:49:19:14 utk bisa konek, tapi bagaimana spy misalnya mac add 00:40:96:49:19:14 mempunyai ip 192.168.0.5, sehingga ip 192.168.0.5 hanya bisa dipakai di mac add 00:40:96:49:19:14 ? -A FORWARD -s 192.168.0.5 -m mac --mac-source 00:40:96:49:19:14 -J ACCEPT tapi ini tidak menjamin bahwa ip tersebut tidak bisa di gunakan oleh komputer yang lain. rules di atas hanya membolehkan forward dengan kombinasi ip dan mac addres seperti diatas. regards -yudhi- Karena yang ditanya adalah firewall, command di atas tentu cukup pokoknya set default drop, lalu set yang boleh lewat kalau mau set penggunaan ip juga, ya mesti pake DHCP dengan mac address assignment lordsanjay -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] firewall dengan mac address dan ip address
On Thu, 6 May 2004 12:34:40 +0700 lordsanjay [EMAIL PROTECTED] wrote: Karena yang ditanya adalah firewall, command di atas tentu cukup pokoknya set default drop, lalu set yang boleh lewat kalau mau set penggunaan ip juga, ya mesti pake DHCP dengan mac address assignment Anggaplah mac 00:11:22:33:44:55:66 sudah di assign oleh dhcp server memiliki ip 1.2.3.4. apakah node yang lain pasti tidak bisa menggunakan ip tsb ? regards -yudhi- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php