Wednesday, January 30, 2008

Membuat Account Bank Lokal di paypal

Saya hari ini dapat email dari paypal, messagenya : bisa menggunakan account bank lokal Indonesia selain dengan account kartu kredit.

Ternyata setelah saya coba memang bisa. Biaya transfer tidak akan dikenakan pada kita alias free, jika nilainya lebih dari 1.5 juta rupiah, jika dibawah nilai ini akan dikenakan fee sebesar 16 ribu rupiah.

Urutan langkah-langkahnya adalah sebagai berikut :
Masuk ke account paypal kita. Lalu Masuk ke bagian Profile, klik pada Add or Edit Bank Account.

Isi data-data yang harus dimasukkan.

Yang membingungkan mungkin pada Bank code, ini ada aturannya. Setelah saya search di google saya mendapat informasinya. Ada 7 digit yang harus kita isi, terdiri dari 3 digit pertama merupakan kode bank lokal Indonesia yang dikeluarkan oleh BI, sedang 4 digit terakhir adalah kantor cabang bank dimana kita membuka rekening. Misal : Bank BCA cabang Ancol. BCA kodenya 014 dan Kantor cabang Ancol kodenya 0211. Kode Bank dapat dilihat di sini , sedang kode bank cabang BCA dapat dilihat di sini

Sebenarnya kalau kita perhatikan pada kode cabang bca bisa lihat pada 3 digit pertama dari nomor rekening kita, misal diatas 211 maka 4 digit terakhir dari bank code menjadi 0211. Ini hanya asumsi saya. belum tentu benar. Perlu dicheck kebenarannya.

Hal lain saya sedang mencari kode bank cabang untuk Lippo, tapi belum ketemu juga, mungkin harus minta ke bank Lippo-nya? Kalau asumsi diatas benar maka mungkin kita bisa mereka -reka untuk lippo kode 3 digitnya 026, jika kantor cabangnya di mangga 2 kodenya 336 maka kemungkinan menjadi 0260336. Tapi untuk pastinya perlu ditanyakan ke bank bersangkutan. Hal ini bisa berlaku untuk bank-bank lainnya.

Selain itu perlu diperhatikan pada First Name dan Last Name kita pada paypal, disarankan sama dengan account kita di Bank Lokal bersangkutan, jika tidak sama kemungkinan transfer dari paypal akan ditolak oleh Bank Lokal kita, ini peringatan yang saya baca pada paypal.


Untuk keterangan lebih detil yang lainnya bisa lihat di FAQ, silakan masuk ke link ini.

Tuesday, January 29, 2008

Port Forwarding di Endian Firewall 2.1.2

Port Forwading di Endian Firewall

Firewall secara default mencegah request dari luar untuk mengakses service-service internal di dalam LAN. Namun kadang-kadang kita ingin mail server atau web server internal kita bisa diakses dari luar, nah fungsi port forwarding adalah salah satunya agar orang dari luar dapat mengakses service mail dan web server internal kita, jika kita menggunakan ip lokal untuk service mail dan web server kita. Port Forwarding adalah sebuah service yang mengijinkan akses terbatas ke dalam LAN kita dari luar berbasis port yang ingin kita buka. Yang dimapping adalah ip dan port.

Berikut langkah-langkah yang harus dilakukan berdasar skenario, yaitu kita akan membuka service smtp(port 25), pop3(port 110), webmail(port 80) dan secure website(port 443).

  1. Buka menu Firewall >> Port Forwarding
  1. Klik Add a new rule >>
  1. Buat SMTP Server dapat diakses dari internet. Masukan Alias IP Public dari SMTP Server(IP Alias ini sudah kita buat dalam langkah membuat IP Alias di bagian Network>> Alias), masukkan Port on RED dalam hal ini 25, lalu masukkan Destination IP, dalam hal ini ip lokal dari Mail Server, dan masukkan Destination portnya 25, Beri keterangan pada Remark, missal : Access to Local SMTP Server, centang Enabled, biarkan Source IP blank, ini fungsinya agar bisa diakses dari IP manapun di Internet, lalu klik tombol Add.
  1. Lakukan hal yang sama untuk service POP3
  1. Jika kita ingin webmail dari Mail Server juga bisa diakses dari luar, lakukan hal yang sama seperti diatas.


  1. Buka port 443, ini merupakan port https(untuk secure website)

  1. Berikut daftar service-service smtp, pop3, webmail, dan secure website di port forwarding EFW.

Monday, January 28, 2008

Sunset di pantai Ancol tahun 2006

Kira-2 1 1/2 tahun yang lalu saya bersama teman-teman di CP melakukan hunting di pantai Ancol, berikut gambar-2 yang saya rekam dengan kamera saku nikon coolpix 4100.












Time table pada http proxy EFW 2.2 beta2

Ada hal baru lain yang saya dapat setelah melihat bagian proxy, selain tampilannya dirubah lebih simple, juga ada penambahan fitur untuk membatasi jam akses internet yang lebih detil. Oleh endian firewall dibuatkan timetable jadi lebih mudah, ada fitur proteksi untuk filtering, seperti content filtering, antivirus scan, selain fitur standar allow dan denied. Berikut beberapa screenshotnya :



Thursday, January 24, 2008

Fitur baru EFW 2.2 beta 2 - Outgoing Firewall

Hal yang baru lainnya yang sudah saya explore adalah penambahan pada outgoing firewall fitur source based on network IP/MAC yang mau kita arahkan ke destination based on ISP/Network IP. Fitur ini mempermudah kita mengarahkan akses ke internet berdasar aturan apa yang akan kita pilih. Mau berdasar Interface, network ip atau mac address, ini untuk sourcenya, sedang untuk destination-nya bisa berdasar semua interface, network ip atau uplink. Berikut beberapa screenshoot yang ada :





Wednesday, January 23, 2008

Fitur Multi Wan pada Endian Firewall versi 2.2 beta 2

Dengan keluarnya endian firewall 2.2 beta2 tanggal 31 Desember 2007, maka penantian untuk keluarnya versi stabil dari versi 2.2 mendekati kenyataan. Saya sudah mencoba versi ini, cukup bagus, dengan penambahan uplinks editor, dimana setting multi-wan dapat dengan mudah dilakukan, berikut screenshot dari uplink editornya :

Berikut beberapa langkah untuk membuat multiwannya :
1. Masuk ke bagian Network --> Interfaces, klik link Create an uplink...
2. Masukkan Description, pilih Type, pilih Device, isi IP address publik maupun netmasknya, isi
Default gateway, juga Primary DNS dan Secondary DNS.

3. Setelah selesai, klik tombol Create link. Berikut hasilnya :

4. Untuk merubah ID, mau tidak mau kita harus melakukannya di shell, masuk ke direktori
/var/efw/uplinks, dan rename uplink1 menjadi secondary(misal).
#cd /var/efw/uplinks
#mv uplink1 secondary

5. Untuk mengaktifkan backup link sangat mudah kita tinggal melakukan edit pada link itu,
lalu cek pada bagian

6. Hasilnya adalah sebagai berikut :


Dengan penambahan interface ini pada web gui, pembuatan banyak wan menjadi begitu simple dan mudah, tergantung berapa banyak interface yang bisa dipasang di pc/server.

Tuesday, January 22, 2008

Setting MultiWAN dan Load Balancing di Endian Firewall(EFW)

Firewall dengan fitur multiwan untuk perusahaan skala menengah dan besar sudah jamak dibutuhkan. Selain untuk backup juga kemampuan load balancing juga sebagai kebutuhan. EFW mampu menjawab kebutuhan ini. Untuk melakukan setting multiwan dan load balancing cukup mudah di efw. Masuk ke EFW dengan menggunakan ssh, untuk setting multiple wan mau tidak mau kita harus masuk ke console, karena pada web administrasinya saat ini diversi 2.1.2 belum tersedia.

  1. Login sebagai root,
  2. Masuk ke direktori /var/efw/uplinks
  3. cp /var/efw/uplinks/main /var/efw/uplinks/secondary
  4. cd /var/efw/uplinks/secondary
  5. edit file broadcast-address(ip address dari broadcast network), cidr(24 berarti, netmask 255.255.255.240), dns1(sesuaikan dengan dns dari isp ybs), dns2(sesuaikan dengan dns dari isp), interface(ganti dengan interface yg dipakai utk secondary wan, misal : eth2), local-ipaddress, network-address(ip address dari network), remote-ipaddress(gateway), routing-prio(ubah menjadi 201), routing-table(ubah menjadi 201), dan settings(rangkuman dari semua file diatas, misal, isinya adalah sbb :

DEFAULT_GATEWAY=202.152.13.129

DNS1=202.152.5.36

DNS2=202.53.253.65

ENABLED=on

RED_ADDRESS=202.152.13.141

RED_BROADCAST=202.152.13.143

RED_CIDR=28

RED_DEV=eth1

RED_NETADDRESS=202.152.13.128

RED_NETMASK=255.255.255.240

RED_TYPE=STATIC

RTABLE=201

  1. Restart Server. Berikut tampilan Home, sebelum ditambah secondary link.
  1. Berikut tampilan dari System --> Home, setelah ditambahkan secondary.

  1. Kita bisa menonaktifkan uplinks misal : untuk secondary uplinks, dengan mengklik pada menjadi disable. Hasilnya menjadi sbb :

Sunday, January 20, 2008

Apa itu Unified Threat Management atau disingkat UTM

Unified threat management (UTM) adalah sebuah istilah yang dicetuskan oleh Charles Kolodgy dari International Data Corporation(IDC) pada tahun 2004 yang digunakan untuk menjelaskan definisi tentang firewall yang memiliki banyak fitur dalam 1 box, dimana didalamnya terdapat fasilitas junk mail filtering, kemampuan antivirus, intrusion detection(prevention) system (IDS/IPS), www content filtering, Virtual Private Networking(VPN), dengan kemampuan tradisional dari firewall, seperti "stateful inspection" dan masih banyak yang lainnya, intinya adalah 1 box punya banyak fitur, tidak perlu sendiri-sendiri boxnya, misal antivirus sendiri, ids/ips 1 box sendiri, vpn server sendiri, dst. Jadi istilahnya one stop firewall.

Friday, January 18, 2008

Sejarah Firewall

Ini saya dapat dari pencarian di google, saya mencoba mensarikannya.

Istilah Firewall, asalnya adalah sebuah tembok untuk membatasi api, kemudian merujuk pada struktur logam, seperti lembaran baja yang memisahkan antara kompartemen mesin dari sebuah pesawat atau kendaraan dari kompartemen penumpang.

Istilah dalam teknologi informasi sendiri, firewall adalah sebuah perangkat keras atau perangkat lunak yang berjalan pada sebuah sistem komputer, yang melakukan pemeriksaan trafik jaringan yang lewat pada firewall tersebut, dan akan menolak atau mengijinkan sesuai dengan aturan yang diset oleh firewall itu sendiri.

Teknologi Firewall berkembang cukup pesat mulai tahun 1980-an, ketika teknologi internet mulai digunakan secara global. Gagasan awalnya sendiri terjadi pada akhir tahun 80-an, dimana terjadi sejumlah masalah keamanan internet. Pada tahun 1988, seorang karyawan NASA Ames Research Center mengirimkan sebuah memo pada rekan kerjanya yang berbunyi :

"We are currently under attack from an Internet VIRUS! It has hit Berkeley, UC San Diego, Lawrence Livermore, Stanford, and NASA Ames"

Worm Morris menyebarkan dirinya sendiri melalui mesin-mesin yang rentan. Meskipun bukan sebuah program yang jahat, worm Morris adalah serangan worm pertama yang skalanya besar pada keamanan jaringan Internet pada masanya; komunitas online sendiri tidak siap dengan terjadinya sebuah serangan seperti itu ataupun mempersiapkan diri untuk menghadapinya.

Perkembangan Firewall dapat dibagi menjadi 3 tahap generasi, yaitu :
Generasi pertama - packet filters

Paper pertama yang dipublikasikan tentang teknologi firewall pada tahun 1988, ketika insinyur dari Digital Equipment Corporation (DEC) mengembangkan sistem filter yang dikenal sebagai firewall packet filter. Ini sistem dasar yang adalah generasi pertama yang dikembangkan dan merupakan fitur keamanan internet secara teknis. Di AT&T Bell Labs, Bill Cheswick dan Steve Bellovin melanjutkan penelitian mereka dalam packet filtering dan mengembangkan sebuah model kerja untuk perusahaan mereka berdasarkan arsitektur generasi pertama mereka.

Packet filter beraksi dengan memeriksa "packet" yang merupakan unit basic dari data transfer diantara komputer di internet. Jika sebuah paket cocok dengan aturan yang sudah diset, packet filter akan mendrop packet(membuang packet), atau menolaknya (membuangnya, dan mengirim pesan error ke sumber pengirimnya).

Generasi kedua - stateful filters

Dari 1980-1990, 3 kolega dari AT&T Bell Laboratories, Dave Presetto, Janardan Sharma, dan Kshitij Nigam mengembangkan generasi kedua dari firewall, yang disebut mereka circuit level firewall.

Teknologi ini secara umum merujuk pada 'stateful firewall' yang merekam semua koneksi yang melalui firewall dan mampu menentukan apakah sebuah paket adalah koneksi baru atau bagian dari koneksi yang ada. Jenis firewall ini dapat mencegah serangan yang mengekploitasi koneksi yang ada atau disebut serangan Denial-of-service.

Generasi ketiga - application layer

Dipublikasikan oleh Gene Spafford dari Purdue University, Bill Cheswick dari AT&T Laboratories, dan Marcus Ranum menjelaskan sebuah firewall generasi ketiga yang dikenal sebagai firewall application layer, atau juga dikenal sebagai proxy-based firewall. Hasil kerja Marcus Ranum merupakan produk teknologi firewall yang dikomersialkan pertama kalinya. Produk ini dirilis oleh DEC dengan nama DEC SEAL. Penjualan pertama DEC terjadi pada tanggal 13 Juni 1991 pada sebuah perusahaan kimia yang berbasis di Pantai TimurAmerika.

Keuntungan utama dari application layer filtering adalah dapat memahami aplikasi dan protokol tertentu(seperti File Transfer Protocol, DNS, atau web browsing), dan dapat mendeteksi apakah sebuah protokol yang tidak dikehendaki menggunakan port-port non standar atau apakah sebuah protokol disalahgunakan dengan cara yang berbahaya.

Thursday, January 17, 2008

Mengaktifkan ssh di EFW

Kegunaan shell ssh sungguh powerful untuk melakukan remote shell, kemampuan sekuritinya jelas lebih baik daripada telnet. Untuk mengaktifkan ssh shell pada efw, masuk ke https://ip_address_efw/
  1. Akan ditanyakan user dan password, masukan user : admin, dengan password yang sudah diset dilangkah konfigurasi sebelumnya.
  1. Masuk ke System, klik SSH Access.

  1. Cek Enabled. Setelah itu klik Save.
  1. SSH Shell telah diaktifkan, sekarang kita bisa melakukan remote ssh dari jaringan lokal/LAN.

Tuesday, January 15, 2008

Mengkonfigurasi EFW pertama kalinya...

Setelah selesai instalasi pada tulisan sebelumnya, kita perlu melakukan langkah konfigurasi, sebelum efw benar - benar bisa digunakan. Berikut user dan password default setelah instalasi EFW, lewat console, user : root, password : endian, lewat web, user : admin, password : endian.

Tampilan console dari efw adalah sbb :

Ada beberapa langkah konfigurasi lagi agar EFW siap digunakan secara operasional.

  1. Gunakan browser untuk mem-browse ke alamat http://ip_addres_EFW/
  1. Klik tombol OK.
  1. Klik tombol OK.
  1. Klik tombol >>>

  1. Pilih Please select your language : misal English, Timezone : Asia/Jakarta. Klik tombol >>>
  1. Cek Accept License, lalu klik >>>.
  1. Pilih No, karena ini instalasi awal, klik Yes, jika kita sebelumnya sudah pernah menginstall EFW dan memiliki backup. Lalu klik tombol >>>
  1. Masukkan password untuk user Admin(ini untuk keperluan administrasi lewat web) dan root, lalu klik >>>
  1. Kita akan memilih Interface untuk koneksi WAN/Internet, tergantung dari link dari ISP anda, pilihannya ADSL(untuk broadband), ISDN, Ethernet Static(jika setelah Firewall ada router), Ethernet DHCP dan PPPoE(Point to Point over Protocol Ethernet, biasanya ADSL yang menggunakan protocol ini). Sebagai contoh kebetulan saya menggunakan isp dengan keluaran dari modem isp berupa ethernet, jadi saya memilih ethernet static, dan saya mendapat ip publik dari isp tersebut.
  1. Pilih NONE, klik >>>.
  1. Isi IP Address misal : 192.168.0.1 dengan netmask 255.255.255.0, cek pada Port yang ingin kita pilih sebagai interface green(LAN), isi nama hostname : misal : efw dan domainname : example.co.id(tergantung dari domain anda). Klik tombol >>>.
  1. Masukan IP Addess publiknya dan default gateway yang diberikan oleh vendor isp.

  1. Masukkan DNS1 dan DNS2 dari ISP kita. Klik >>>.
  1. Klik OK, apply configuration.
  1. Selamat!!! Konfigurasi awal dari EFW sudah selesai dilakukan.
Berikutnya saya akan membahas fitur-fitur yang ada pada EFW.
Blog beni-santoso.blogspot.com telah memiliki alamat dan hosting baru dengan alamat www.benisantoso.info