Tunneling susah untuk di tangani sebaiknya dimainkan di bandwidthnya saja
atau bisa saja kita mencari tahu port2 dari aplikasi yang menyediakan jasa
tunneling tersebut kemudian kita blok atau dengan ip address tunnelingnya
kita blok saja.
misal yg ditunneling itu adalah msn messenger
maka biasa yg saya lakukan adalah memberi bandwidth hanya sebesar 1kb ke msn
tersebut selebihnya didrop (dengan HTB).
atau hanya membuka port2 tertentu saja sisanya didrop
misal port 80, 3128, 8080, 443,445, ftpport,mail port, dsb
gunakan proxy yang berauthentikasi untuk mengurangi tunneling tersebut.
biasanya tunneling yg lama tidak menyediakan fasilitas memasukan proxy lokal
tapi ada beberapa yg sudah menyediakan fasilitas menambah proxy tersebut.
Cara yg lain adalah dengan men trap kegiatan kemudian kita mendatangi org yg
kita curigai melakukan tindakan tunneling
biasanya tunneling akan merequest terus menerus ke suatu alamat tertentu
saja secara simultan dan continue kemudian dengan cari2 referensi di google
kita akan dapatkan apakah itu termasuk tunneling / tidak setelah yakin itu
termasuk tunneling anda dapat drop langsung / dapat datangi orangnya :)
----- Original Message -----
From: "Adhi Laksono" <[EMAIL PROTECTED]>
To: <[email protected]>
Sent: Thursday, June 22, 2006 9:45 AM
Subject: [tanya-jawab] avoiding tunneling
Halo semua...
Saya mau tanya, bagaimana mencegah tunneling dalam suatu jaringan???
Cukupkah hanya dengan menggunakan iptables??? Apa saja yang harus di
block???
Terima Kasih...
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
