Kalo begitu kebijakan dalam komputer dan jaringan harus diperketat. Installasi sniffer sperti "snort" dapat membantu memantau kegiatan jaringan yang tidak lazim dilakukan. Sperti prubahan pasangan IP dan MAC.
Rgrds J -----Original Message----- From: Ronny Haryanto [mailto:[EMAIL PROTECTED] Sent: Thursday, May 06, 2004 1:20 PM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] firewall dengan mac address dan ip address Yg menjadi masalah adalah gimana kita yakin kalo clientnya itu adalah benar yg dia klaim. Misalnya saya assume si bos IPnya 1.2.3.4 lalu saya allow IP tsb lewat, tapi gimana saya yakin kalo yg pake IP 1.2.3.4 itu adalah si bos dan cuma si bos? Kalo anda bilang "kalo gitu dilimit pake MAC address aja", same problem, saya bisa ganti MAC address saya juga. Dulu saya pernah punya problem serupa, tapi requirementsnya utk HTTP saja keluar ke internet, jadinya saya pake squid dan authentication (login/password). > kalau mau set penggunaan ip juga, ya mesti pake DHCP dengan mac > address assignment DHCP tidak memaksa. Saya bisa set IP address ke apa saja tanpa harus menggunakan DHCP, regardless anda setup DHCP server atau nggak. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
