FIREWALL,REKRUITMEN,NFS,UTILITY NETCAT,TCP/IP

Firewall dengan Menggunakan iptables
IPTables merupakan salah satu firewall popular dan powerfull yang tersedia di sistem operasi Linux. Artikel ini akan menuturkan setup dasar dan konfigurasi IPTables untuk distribusi GNU/Linux pada umumnya.

Rekruitmen
Sebuah komputer dengan prosessor 586 atau lebih tinggi, RAM 128mb, dua buah netcard, hard drive 2 GB atau yang berkapasitas lebih besar, Sistem Operasi Linux.

Mengamankan NFS Server
NFS Server telah digunakan secara luas sebagai file server. Pada kali ini kita akan membahas bagaimana mengamankan NFS Server.
Menjamin akses read-only untuk direktori yang di eksport
Untuk menjamin akses read-only ke direktori atau filesystem yang di eksport dari NFS server ke client, kita bisa gunakan akses ro seperti pada contoh berikut :

/apps devpc.nitec.com(ro)

Client devpc.nitec.com hanya memiliki akses read-only ke direktori /apps. Disarankan menggunakan opsi ro bila mengekspor direktori yang menyimpan aplikasi binari

Utility Netcat untuk Administrator Keamanan
Netcat (nc) adalah utility jaringan yang mengizinkan anda untuk membuat koneksi raw socket ke port, data dapat dikirm atau diterima. Nc merupakan alat debug yang mengesankan dan alat explorasi yang dapat menjadi ‘backend’ yang melayani suatu client atau server dengan menggunakan protokol,TCP atau UDP

BAB VI - TCP/IP - IP Next Generation
Tujuan dibuatnya IP versi baru :

- mendukung milyaran host, walaupun dengan penggunaan alokasi ruang alamat yang tidak efisien sekalipun
- mengurangi ukuran tabel routing
- menyederhanakan protokol, untuk mengijinkan router memproses paket lebih cepat
- menyediakan keamanan yang lebih baik ( autentisasi dan privacy) dibanding IP saat ini
- lebih memperhatikan jenis layanan, khususnya untuk data real time
- membantu multicasting dengan mengijinkan scope untuk dispesifikasikan
- memungkinkan sebuah host untuk berpindah-pindah tempat tanpa harus mengubah alamatnya.
- mengijinkan protokol untuk dikembangkan di masa yang akan datang
- mengijinkan protokol baru dan protokol lama untuk bisa berdampingan dalam beberapa tahun mendatang

BAB V - TCP/IP - Pengamanan pada Protokol TCP/IP
Salah satu problem network security yang paling penting, dan mungkin salah satu yang paling tidak enak, adalah menentukan kebijakan dalam network security. Kebanyakan orang menginginkan solusi teknis untuk setiap masalah, berupa program yang dapat memperbaiki masalah-masalah network security. Padahal, perencanaan keamanan yang matang berdasarkan prosedur dan kebijakan dalam network security akan membantu menentukan apa-apa yang harus dilindungi, berapa besar biaya yang harus ditanamkan dalam melindunginya, dan siapa yang bertanggungjawab untuk menjalankan langkah- langkah yang diperlukan untuk melindungi bagian tersebut.

BAB IV - TCP/IP - Protokol Aplikasi
Pengalamatan di protokol Internet yang menggunakan kombinasi angka cukup sulit untuk diingat. Penggunaan alamat dengan nama akan lebih mudah diingat. Untuk itu diperlukan suatu pemetaan alamat IP ke nama host atau end system yang ada dan sebaliknya.
Pada awalnya digunakan teknik yang dinamakan host table. Masing-masing host/komputer menyimpan daftar kombinasi nama komputer dan alamat IP, pada file yang dinamakan HOSTS.TXT. File ini berisi nama dan alamat IP seluruh komputer yang terkoneksi ke internet. File ini pula yang setiap kali diperbarui melalui FTP ke seluruh host di Internet, jika terdapat penambahan host baru.

BAB III - TCP/IP - Transmission Control Protocol & User Datagram Protocol
UDP menyediakan mekanisme dasar yang digunakan oleh program aplikasi untuk mengirim datagram ke program aplikasi lain. UDP menyediakan port protokol yang digunakan untuk membedakan satu program yang sedang dieksekusi dengan yang lain dalam satu mesin.
UDP menggunakan protokol dibawahnya (IP) untuk menyampaikan pesan dari satu mesin ke mesin lain dan menyediakan semantic pengiriman datagram yang tidak reliable, serta connectionless seperti IP. Disini tidak terdapat ACK untuk memastikan sampainya pesan di tujuan, data yang sampai tidak perlu terurut, dan tidak membutuhkan kontrol balik terhadap rate aliran informasi antar mesin.

BAB II - TCP/IP - Internet Protocol
Dalam melakukan pengiriman data protokol IP memiliki sifat yang dikenal sebagai unreliable, connectionless, datagram delivery service. Unreliable atau ketidakhandalan berarti tidak ada jaminan sampainya data di tempat tujuan. Connectionless berarti dalam mengirim paket dari tempat asal ke tujuan, tidak diawali dengan perjanjian (handshake) antara pengirim & penerima. Sedangkan datagram delivery service berarti setiap paket data yang dikirim adalah independen terhadap paket data yang lain. Jalur yang ditempuh antara satu data dengan yang lain bisa berbeda. Sehingga kedatangannya pun bisa tidak terurut seperti urutan pengiriman.