[teknologia] Re: Tanya Teknologi Gigabit
Seringkali kita dihadapkan pada masalah kebutuhan pembatasan traffic berdasarkan aplikasinya. Terutama kalau client di network kita menjalankan aplikasi peer2peer. Seperti yang mungkin sudah anda ketahui, tidak mungkin untuk membatasi koneksi peer2peer dengan menggunakan pembatasan port saja. Untuk melakukan pembatasan berdasarkan aplikasinya, anda bisa menggunakan L7 Filter. Kalau ini sih gak cuman sampai layer 4, tapi malah udah sampai layer 7. http://l7-filter.sourceforge.net/Memang sih, ini akan meningkatkan kerja mesin Linux anda, tapi kalau anda benar-benar dihadapkan kebutuhan tersebut, bisa jadi ini cara yang mujarab untuk menangani kasus tersebut. Semoga bisa menambah informasinya. Nanti cerita-cerita lagi ya hasilnya gimana.. On 3/13/06, Affan Basalamah [EMAIL PROTECTED] wrote: O iya, mau tanya lagi. Biasanya pada pakai tools apa sih untuk memonitoring trafik jaringan? Saya baru tahu NTOP saja. Tapi belum bisa pakai juga sampai sekarang :( Ini menjawab pertanyaan dik zaki sekaligus nawarin kerjaan :-) kalau di level router ada yang namanya netflow zak , jadi netflow ini adalah semacam kumpulan data berapa packet in/out/bytes in out dari sebuah interface , sekarang jadi de-facto standard untuk traffic analysis dan banyak software2 3rd party yg menawari traffic manipulation/reporting berbasis netflow data .Ntop itu kan juga bisa terima data dari Netflow, cuma jeleknya Ntop itu dia resource komputernya gila-gilaan.Netflow itu memantau network dan melihat apa isi paket2 sampai layer 4yg lewat di sebuah router. Kalau cuma liat trafik layer 3, cukup pakaiMRTG atau cacti. Catalyst 6500 di ITB juga bisa dikeluarin data Netflow nya kalau mau,ini sempet jadi bahan TA saya 3 thn yl buat bikin aplikasi usage-basedbilling sederhana ;)Cara tergampang main Netflow itu pake flow-tools di UNIX, tinggal pinter2an main scriptingnya ajah. Ato sekalian nyoba Flowscandan JKFlow,cuma saya nya aja yg muales ngoprek dgn alasan gak sempet, banyak kerjaan ;)-- Veriyanta K http://veriy.net/*I'm Javanese, I speak Java, but I don't write my programs in Java*
[teknologia] Re: Tanya Teknologi Gigabit
Oke terimakasih banyak atas bantuannya: Bang Carlos, Mas Very, Mas Ronny, Mas Affan, dkk semuanya. Langsung saya beri bintang deh topik ini. Zaki Akhmad
[teknologia] Re: Tanya Teknologi Gigabit
Affan Basalamah wrote: CEF support Neflow dong, kayaknya hampir di semua versi IOS utk box2 layer 3 nya skr udah bisa netflow semua, gak tahu detailnya gimana. Malah skr katanya udah ada Netflow buat IPv6, cuma di sini gak ada box nya aja ;) -affan kalo di series 7500 keatas bila di configure sebagai distributed CEF, setahu saya netflow packet nya jadi tidak ada (tdk lengkap) alias setiap VIP tidak melaporkan traffic flownya via netflow, CMIIW, kalo yg pernah lihat case ini, tolong di kasih tahu saya bagaimana mengatasinya, karena capek juga harus masuk ke VIP satu persatu hanya untuk menemukan si packet biang problem di network.
[teknologia] Re: Tanya Teknologi Gigabit
Ronny Haryanto wrote: Ini asumsi yang menurut saya keliru besar. Kenapa? Walaupun di kebanyakan kasus kita lebih percaya dengan local network kita (minimal percaya ke pengguna2nya), tapi berdasarkan pengalaman lebih mudah menyerang dari dalam drpd dari luar. Belum lagi kalo sampe ada host yg compromised tanpa sepengetahuan user/admin, trus kena worm yg nyebar sambil melakukan DoS. Atau ada user yg gak sengaja membuat program yg membebani network sehingga terjadi DoS yg gak disengaja. Wah terimakasih Mas Ronny atas informasinya. Saya catat deh poin ini baik-baik. Saya bener-bener masih harus banyak belajar nih. Belajar sambil mengubah jam biologis, soalnya kalau ngoprek di office hour dan terjadi apa-apa, saya bisa dianggap mengganggu kerja. O iya, mau tanya lagi. Biasanya pada pakai tools apa sih untuk memonitoring trafik jaringan? Saya baru tahu NTOP saja. Tapi belum bisa pakai juga sampai sekarang :( Ronny Zaki Akhmad
[teknologia] Re: Tanya Teknologi Gigabit
m.c. ptrwn wrote: ya kalo ada Dos attack dengan traffic Gige harusnya routernya dong yang rate limit trafficnya. Kalau sudah bicara ini, kuncinya ada di router custom ASIC untuk melimit dan mendeteksi traffic2 yang suspicious. semoga kedepannya router2 di backbone internet akan mempunyai hardware yg spt ini, karena router backbone saat ini jarang/tidak memasang rate limit dalam configurasi standard mereka, semua karena alasan performance.
[teknologia] Re: Tanya Teknologi Gigabit
Zaki Akhmad wrote: Ronny Haryanto wrote: Ini asumsi yang menurut saya keliru besar. Kenapa? Walaupun di kebanyakan kasus kita lebih percaya dengan local network kita (minimal percaya ke pengguna2nya), tapi berdasarkan pengalaman lebih mudah menyerang dari dalam drpd dari luar. Belum lagi kalo sampe ada host yg compromised tanpa sepengetahuan user/admin, trus kena worm yg nyebar sambil melakukan DoS. Atau ada user yg gak sengaja membuat program yg membebani network sehingga terjadi DoS yg gak disengaja. Wah terimakasih Mas Ronny atas informasinya. Saya catat deh poin ini baik-baik. Saya bener-bener masih harus banyak belajar nih. Belajar sambil mengubah jam biologis, soalnya kalau ngoprek di office hour dan terjadi apa-apa, saya bisa dianggap mengganggu kerja. O iya, mau tanya lagi. Biasanya pada pakai tools apa sih untuk memonitoring trafik jaringan? Saya baru tahu NTOP saja. Tapi belum bisa pakai juga sampai sekarang :( Ini menjawab pertanyaan dik zaki sekaligus nawarin kerjaan :-) kalau di level router ada yang namanya netflow zak , jadi netflow ini adalah semacam kumpulan data berapa packet in/out/bytes in out dari sebuah interface , sekarang jadi de-facto standard untuk traffic analysis dan banyak software2 3rd party yg menawari traffic manipulation/reporting berbasis netflow data . Sekalian , ada startup silicon valley yang membikin device non-intrusive network/user monitoring --- http://www.packetmotion.com/products.html kebetulan vp engineering dan rekruiternya bekas bos saya dan nanya terus punya kenalan orang bagus apa gak :-) .. siapa tahu di teknologia ada yang berminat. -mcp
[teknologia] Re: Tanya Teknologi Gigabit
On 3/13/06, m.c. ptrwn [EMAIL PROTECTED] wrote: Zaki Akhmad wrote: Ronny Haryanto wrote: Ini asumsi yang menurut saya keliru besar. Kenapa? Walaupun di kebanyakan kasus kita lebih percaya dengan local network kita (minimal percaya ke pengguna2nya), tapi berdasarkan pengalaman lebih mudah menyerang dari dalam drpd dari luar. Belum lagi kalo sampe ada host yg compromised tanpa sepengetahuan user/admin, trus kena worm yg nyebar sambil melakukan DoS. Atau ada user yg gak sengaja membuat program yg membebani network sehingga terjadi DoS yg gak disengaja. Wah terimakasih Mas Ronny atas informasinya. Saya catat deh poin ini baik-baik. Saya bener-bener masih harus banyak belajar nih. Belajar sambil mengubah jam biologis, soalnya kalau ngoprek di office hour dan terjadi apa-apa, saya bisa dianggap mengganggu kerja. O iya, mau tanya lagi. Biasanya pada pakai tools apa sih untuk memonitoring trafik jaringan? Saya baru tahu NTOP saja. Tapi belum bisa pakai juga sampai sekarang :( Ini menjawab pertanyaan dik zaki sekaligus nawarin kerjaan :-) kalau di level router ada yang namanya netflow zak , jadi netflow ini adalah semacam kumpulan data berapa packet in/out/bytes in out dari sebuah interface , sekarang jadi de-facto standard untuk traffic analysis dan banyak software2 3rd party yg menawari traffic manipulation/reporting berbasis netflow data . Ntop itu kan juga bisa terima data dari Netflow, cuma jeleknya Ntop itu dia resource komputernya gila-gilaan. Netflow itu memantau network dan melihat apa isi paket2 sampai layer 4 yg lewat di sebuah router. Kalau cuma liat trafik layer 3, cukup pakai MRTG atau cacti. Catalyst 6500 di ITB juga bisa dikeluarin data Netflow nya kalau mau, ini sempet jadi bahan TA saya 3 thn yl buat bikin aplikasi usage-based billing sederhana ;) Cara tergampang main Netflow itu pake flow-tools di UNIX, tinggal pinter2an main scriptingnya ajah. Ato sekalian nyoba Flowscan dan JKFlow, cuma saya nya aja yg muales ngoprek dgn alasan gak sempet, banyak kerjaan ;) -affan
[teknologia] Re: Tanya Teknologi Gigabit
On Mon, Mar 13, 2006 at 11:02:30AM +1100, Ronny Haryanto wrote: On Sun, Mar 12, 2006 at 11:52:28PM -, Zaki Akhmad wrote: Ceritanya network ini dipakai dibuat intranet aja deh. Gak saya hubungin ke Internet. Jadi network gigabit saya gak kenal dengan yang namanya DoS. Ini asumsi yang menurut saya keliru besar. Kenapa? Walaupun di kebanyakan kasus kita lebih percaya dengan local network kita (minimal percaya ke pengguna2nya), tapi berdasarkan pengalaman lebih mudah menyerang dari dalam drpd dari luar. Belum lagi kalo sampe ada host yg compromised tanpa sepengetahuan user/admin, trus kena worm yg nyebar sambil melakukan DoS. Atau ada user yg gak sengaja membuat program yg membebani network sehingga terjadi DoS yg gak disengaja. Kebetulan ada artikel yang berhubungan dengan yang lagi diomongin. Konteksnya di tempat kerja. The Enemy Within the Firewall http://www.theage.com.au/news/breaking/the-enemy-within-the-firewall/2006/03/13/1142098393208.html Employees are now regarded as a greater danger to workplace cyber security than the gangs of hackers and virus writers launching targeted attacks from outside the firewall. (via Slashdot) Ronny signature.asc Description: Digital signature
[teknologia] Re: Tanya Teknologi Gigabit
On 3/14/06, m.c. ptrwn [EMAIL PROTECTED] wrote: Cara tergampang main Netflow itu pake flow-tools di UNIX, tinggal pinter2an main scriptingnya ajah. Ato sekalian nyoba Flowscan dan JKFlow, cuma saya nya aja yg muales ngoprek dgn alasan gak sempet, banyak kerjaan ;) -affan Btw, sudah lupa ama implementasi di cisco. Cisco CEF support netflow juga kan ? apa untuk semua router atau ios trainya hanya ada di beberapa release saja ? -mcp CEF support Neflow dong, kayaknya hampir di semua versi IOS utk box2 layer 3 nya skr udah bisa netflow semua, gak tahu detailnya gimana. Malah skr katanya udah ada Netflow buat IPv6, cuma di sini gak ada box nya aja ;) -affan
[teknologia] Re: Tanya Teknologi Gigabit
Zaki Akhmad wrote: Mengapa saya pilih sekalian teknologi gigabit? Yah, kalau bisa lompat lebih jauh kenapa harus lompat lebih pendek? Yo wis, sekalian ngebut. Kenapa perlu ngebut, soalnya rencananya jaringan ini bakal digunakan untuk akses server, yang servernya bakal kerja berat banget. Modelnya remote login gitu. Denger-denger, istilah bakunya mapping. Bener gak? Terimakasih Zaki Akhmad meniru kata spiderman, great power comes with great responsibility, saya tidak punya pengalaman apa apa selain pengalaman mencoba merecover backbone internet yg dilewatkan DoS attack sebesar hampir 200Mbps yg datang dari satu host menuju satu host lainnya. kalo sebuah host sampe bisa ngirim traffic lebih 100Mbps, tandanya itu host makai interface yg bukan cuman sebuah FE, (mungkin multiple FE, atau GE?), nah repotnya di problem atas, network admin sumber DoS sama sekali tidak kooperatif dan terlihat tidak menguasai prinsip dasar networking, karena saran dari mereka adalah, di matikan saja host yg jadi korban, karena bila host itu tidak dpt di akses, maka traffic akan hilang, emangnya DoS attack itu aplikasinya mikirin sampe ke session2 koneksi segala (atau mungkin mereka baru serius kerja kalo host korban itu sekelas yahoo.com) ? jadi great power comes with great responsibility itu memang juga harus di jalankan di dunia internet, punya gigabit network/backbone serta gigabit interface di server berarti harus juga bertambah tanggungjawabnya dibandingkan network admin yg hanya handle koneksi 128k . :-) demikian winahyu.
[teknologia] Re: Tanya Teknologi Gigabit
win_hadi wrote: Zaki Akhmad wrote: Mengapa saya pilih sekalian teknologi gigabit? Yah, kalau bisa lompat lebih jauh kenapa harus lompat lebih pendek? Yo wis, sekalian ngebut. Kenapa perlu ngebut, soalnya rencananya jaringan ini bakal digunakan untuk akses server, yang servernya bakal kerja berat banget. Modelnya remote login gitu. Denger-denger, istilah bakunya mapping. Bener gak? Terimakasih Zaki Akhmad meniru kata spiderman, great power comes with great responsibility, saya tidak punya pengalaman apa apa selain pengalaman mencoba merecover backbone internet yg dilewatkan DoS attack sebesar hampir 200Mbps yg datang dari satu host menuju satu host lainnya. kalo sebuah host sampe bisa ngirim traffic lebih 100Mbps, tandanya itu host makai interface yg bukan cuman sebuah FE, (mungkin multiple FE, atau GE?), nah repotnya di problem atas, network admin sumber DoS sama sekali tidak kooperatif dan terlihat tidak menguasai prinsip dasar networking, karena saran dari mereka adalah, di matikan saja host yg jadi korban, karena bila host itu tidak dpt di akses, maka traffic akan hilang, emangnya DoS attack itu aplikasinya mikirin sampe ke session2 koneksi segala (atau mungkin mereka baru serius kerja kalo host korban itu sekelas yahoo.com) ? ya kalo ada Dos attack dengan traffic Gige harusnya routernya dong yang rate limit trafficnya. Kalau sudah bicara ini, kuncinya ada di router custom ASIC untuk melimit dan mendeteksi traffic2 yang suspicious. Btw, network verification tools seperti Ixia dan Routertester sudah lama punya tools untuk mensimulasi DoS attack. -mcp
[teknologia] Re: Tanya Teknologi Gigabit
win_hadi wrote: meniru kata spiderman, great power comes with great responsibility, saya tidak punya pengalaman apa apa selain pengalaman mencoba merecover backbone internet yg dilewatkan DoS attack sebesar hampir 200Mbps yg datang dari satu host menuju satu host lainnya. Wadezig, gedubrak, watza! Duh kok jadi pakai gaya Spiderman genee. Spiderman kalah lho sama Gatot Kaca. Ah udah ah serius ah Ceritanya network ini dipakai dibuat intranet aja deh. Gak saya hubungin ke Internet. Jadi network gigabit saya gak kenal dengan yang namanya DoS. kalo sebuah host sampe bisa ngirim traffic lebih 100Mbps, tandanya itu host makai interface yg bukan cuman sebuah FE, (mungkin multiple FE, atau GE?), nah repotnya di problem atas, network admin sumber DoS sama sekali tidak kooperatif dan terlihat tidak menguasai prinsip dasar networking, karena saran dari mereka adalah, di matikan saja host yg jadi korban, karena bila host itu tidak dpt di akses, maka traffic akan hilang, emangnya DoS attack itu aplikasinya mikirin sampe ke session2 koneksi segala (atau mungkin mereka baru serius kerja kalo host korban itu sekelas yahoo.com) ? Apalagi saya yang baru tahu kalau kabel UTP nomor satunya itu diitung dari kiri ke kanan, dan pas masukin ke jack RJ-45, pin-nya ada dibawah. FE, dan GE itu makhluk apa lagi apa mas Win Hadi? Kalau DoS saya baru kenal namanya saja, Denial of Service. Terus si DoS punya adik yang namanya DDoS, Distributed Denial of Service. Tapi saya baru tahu nama panjangnya aja, belum tahu detail teknisnya seperti apa. jadi great power comes with great responsibility itu memang juga harus di jalankan di dunia internet, punya gigabit network/backbone serta gigabit interface di server berarti harus juga bertambah tanggungjawabnya dibandingkan network admin yg hanya handle koneksi 128k . :-) Sip...sip... makannya saya tanya disini, ada yang punya pengalaman gak. demikian winahyu. Zaki Akhmad
[teknologia] Re: Tanya Teknologi Gigabit
On Sun, Mar 12, 2006 at 11:52:28PM -, Zaki Akhmad wrote: Ceritanya network ini dipakai dibuat intranet aja deh. Gak saya hubungin ke Internet. Jadi network gigabit saya gak kenal dengan yang namanya DoS. Ini asumsi yang menurut saya keliru besar. Kenapa? Walaupun di kebanyakan kasus kita lebih percaya dengan local network kita (minimal percaya ke pengguna2nya), tapi berdasarkan pengalaman lebih mudah menyerang dari dalam drpd dari luar. Belum lagi kalo sampe ada host yg compromised tanpa sepengetahuan user/admin, trus kena worm yg nyebar sambil melakukan DoS. Atau ada user yg gak sengaja membuat program yg membebani network sehingga terjadi DoS yg gak disengaja. Ronny signature.asc Description: Digital signature
[teknologia] Re: Tanya Teknologi Gigabit
On 3/13/06, Zaki Akhmad [EMAIL PROTECTED] wrote: Wadezig, gedubrak, watza! Duh kok jadi pakai gaya Spiderman genee.Spiderman kalah lho sama Gatot Kaca. Ah udah ah serius ah Ceritanyanetwork ini dipakai dibuat intranet aja deh. Gak saya hubungin keInternet. Jadi network gigabit saya gak kenal dengan yang namanya DoS. Yakin Zak? bukannya justru lebih enak kalau nyerang dari dalem? kalo sebuah host sampe bisa ngirim traffic lebih 100Mbps, tandanya itu host makai interface yg bukan cuman sebuah FE, (mungkin multiple FE, atau GE?), nah repotnya di problem atas, network admin sumber DoS sama sekali tidak kooperatif dan terlihat tidak menguasai prinsip dasar networking, karena saran dari mereka adalah, di matikan saja host yg jadi korban, karena bila host itu tidak dpt di akses, maka traffic akan hilang, emangnya DoS attack itu aplikasinya mikirin sampe ke session2 koneksi segala (atau mungkin mereka baru serius kerja kalo host korban itu sekelas yahoo.com) ?Apalagi saya yang baru tahu kalau kabel UTP nomor satunya itu diitungdari kiri ke kanan, dan pas masukin ke jack RJ-45, pin-nya ada dibawah.FE, dan GE itu makhluk apa lagi apa mas Win Hadi? Kalau DoS saya baru kenal namanya saja, Denial of Service. Terus si DoS punya adik yangnamanya DDoS, Distributed Denial of Service. Tapi saya baru tahu namapanjangnya aja, belum tahu detail teknisnya seperti apa. http://en.wikipedia.org/wiki/DDOS btw, waktu ngedesain udah mikirin securitynya Zak? Kalau belum, coba nakal dikit deh.. Ada banyak hal lho yang ga tertulis dibuku. ;-) attacker cuma butuh 1 kelemahan buat nyerang. CMIIW Zaki Akhmadagung-- Write.It.!! http://blog.agung.or.id
[teknologia] Re: Tanya Teknologi Gigabit
Apalagi saya yang baru tahu kalau kabel UTP nomor satunya itu diitung dari kiri ke kanan, dan pas masukin ke jack RJ-45, pin-nya ada dibawah. FE, dan GE itu makhluk apa lagi apa mas Win Hadi? Kalau DoS saya baru kenal namanya saja, Denial of Service. Terus si DoS punya adik yang namanya DDoS, Distributed Denial of Service. Tapi saya baru tahu nama panjangnya aja, belum tahu detail teknisnya seperti apa. FE biasanya di refer sebagai fast ethernet GE : gigabit ethernet, gitu tambahannya...