Seringkali kita dihadapkan pada masalah kebutuhan pembatasan traffic berdasarkan aplikasinya. Terutama kalau client di network kita menjalankan aplikasi peer2peer. Seperti yang mungkin sudah anda ketahui, tidak mungkin untuk membatasi koneksi peer2peer dengan menggunakan pembatasan port saja.
Oke terimakasih banyak atas bantuannya: Bang Carlos, Mas Very, Mas
Ronny, Mas Affan, dkk semuanya. Langsung saya beri bintang deh topik
ini.
Zaki Akhmad
Affan Basalamah wrote:
CEF support Neflow dong,
kayaknya hampir di semua versi IOS utk box2 layer 3 nya skr udah bisa
netflow semua, gak tahu detailnya gimana. Malah skr katanya udah ada
Netflow buat IPv6, cuma di sini gak ada box nya aja ;)
-affan
kalo di series 7500 keatas bila di
Ronny Haryanto wrote:
Ini asumsi yang menurut saya keliru besar.
Kenapa? Walaupun di kebanyakan kasus kita lebih percaya dengan local
network kita (minimal percaya ke pengguna2nya), tapi berdasarkan
pengalaman lebih mudah menyerang dari dalam drpd dari luar. Belum lagi
kalo sampe ada host
m.c. ptrwn wrote:
ya kalo ada Dos attack dengan traffic Gige harusnya routernya dong yang
rate limit trafficnya.
Kalau sudah bicara ini, kuncinya ada di router custom ASIC untuk
melimit dan mendeteksi traffic2 yang suspicious.
semoga kedepannya router2 di backbone internet akan mempunyai
Zaki Akhmad wrote:
Ronny Haryanto wrote:
Ini asumsi yang menurut saya keliru besar.
Kenapa? Walaupun di kebanyakan kasus kita lebih percaya dengan local
network kita (minimal percaya ke pengguna2nya), tapi berdasarkan
pengalaman lebih mudah menyerang dari dalam drpd dari luar. Belum
On 3/13/06, m.c. ptrwn [EMAIL PROTECTED] wrote:
Zaki Akhmad wrote:
Ronny Haryanto wrote:
Ini asumsi yang menurut saya keliru besar.
Kenapa? Walaupun di kebanyakan kasus kita lebih percaya dengan local
network kita (minimal percaya ke pengguna2nya), tapi berdasarkan
pengalaman
On Mon, Mar 13, 2006 at 11:02:30AM +1100, Ronny Haryanto wrote:
On Sun, Mar 12, 2006 at 11:52:28PM -, Zaki Akhmad wrote:
Ceritanya network ini dipakai dibuat intranet aja deh. Gak saya
hubungin ke Internet. Jadi network gigabit saya gak kenal dengan
yang namanya DoS.
Ini asumsi yang
On 3/14/06, m.c. ptrwn [EMAIL PROTECTED] wrote:
Cara tergampang main Netflow itu pake flow-tools di UNIX,
tinggal pinter2an main scriptingnya ajah. Ato sekalian nyoba Flowscan
dan JKFlow,
cuma saya nya aja yg muales ngoprek dgn alasan gak sempet, banyak kerjaan
;)
-affan
Btw,
Zaki Akhmad wrote:
Mengapa saya pilih sekalian teknologi gigabit?
Yah, kalau bisa lompat lebih jauh kenapa harus lompat lebih pendek? Yo
wis, sekalian ngebut. Kenapa perlu ngebut, soalnya rencananya jaringan
ini bakal digunakan untuk akses server, yang servernya bakal kerja
berat banget.
win_hadi wrote:
Zaki Akhmad wrote:
Mengapa saya pilih sekalian teknologi gigabit?
Yah, kalau bisa lompat lebih jauh kenapa harus lompat lebih pendek? Yo
wis, sekalian ngebut. Kenapa perlu ngebut, soalnya rencananya jaringan
ini bakal digunakan untuk akses server, yang servernya bakal
win_hadi wrote:
meniru kata spiderman, great power comes with great responsibility,
saya tidak punya pengalaman apa apa selain pengalaman mencoba merecover
backbone internet yg dilewatkan DoS attack sebesar hampir 200Mbps yg
datang dari satu host menuju satu host lainnya.
Wadezig, gedubrak,
On Sun, Mar 12, 2006 at 11:52:28PM -, Zaki Akhmad wrote:
Ceritanya network ini dipakai dibuat intranet aja deh. Gak saya
hubungin ke Internet. Jadi network gigabit saya gak kenal dengan
yang namanya DoS.
Ini asumsi yang menurut saya keliru besar.
Kenapa? Walaupun di kebanyakan kasus kita
On 3/13/06, Zaki Akhmad [EMAIL PROTECTED] wrote:
Wadezig, gedubrak, watza! Duh kok jadi pakai gaya Spiderman genee.Spiderman kalah lho sama Gatot Kaca. Ah udah ah serius ah Ceritanyanetwork ini dipakai dibuat intranet aja deh. Gak saya hubungin keInternet. Jadi network gigabit saya gak kenal
Apalagi saya yang baru tahu kalau kabel UTP nomor satunya itu diitung
dari kiri ke kanan, dan pas masukin ke jack RJ-45, pin-nya ada dibawah.
FE, dan GE itu makhluk apa lagi apa mas Win Hadi? Kalau DoS saya baru
kenal namanya saja, Denial of Service. Terus si DoS punya adik yang
namanya
15 matches
Mail list logo