Menyembunyikan Data Dengan Invisible Secret

Ditulis Oleh Lutfi pada tanggal 9 November, 2008. Dibaca 4,044 kali.

Invisible Secret

Apakah ada orang lain yang juga biasa menggunakan komputer Anda? Atau apakah Anda mempunyai data penting yang ingin Anda jaga kerahasiaannya? Jika ya, tentunya Anda harus mengamankan data tersebut. Beragam cara yang dapat digunakan untuk mengamankan data, misalnya dengan memproteksi folder, memberi password pada folder, enkripsi, dan lain-lain.

Invisible Secret menawarkan pengamanan data dengan cara yang agak berbeda, yaitu dengan mengenkripsi dan menyembunyikan file ke dalam sebuah file image. Gambarannya seperti ini, misalnya Anda mempunyai file image (dapat berupa file jpg atau bmp) maka Anda dapat menyembunyikan data ms word, excel, zip dan tipe data lainnya ke dalam file image tersebut.

Setelah disisipi dengan berbagai data bukan berarti file image tersebut akan rusak, tapi masih dapat dilihat secara normal.

Untuk menyembunyikan data dengan menggunakan Invisible Secret caranya adalah sebagai berikut:

1. Jalankan software Invisible Secret.
2. Klik tombol Next.
3. Pilih pada pilihan “Encrypt and/or Hide file(s) in a carrier file”, tekan tombol Next.
4. Pilih file image jpg atau bmp yang akan digunakan untuk menyembunyikan data, klik tombol Next.
   

   Pilih file image

5. Pada langkah ini Anda harus memasukkan atau memilih file yang akan disembuyikan. Klik tombol Add File. Anda dapat menyembunyikan beberapa file sekaligus. Setelah Anda selesai memilih file, klik tombol Next.
   

   Pilh file yang akan disembunyikan

6. Masukkan password yang akan digunakan untuk mengenkripsi data, tekan tombol Next.
   

   Masukkan password

7. Pilih folder dan nama file image yang baru, tekan tombol Next.
   

   Pilih folder dan nama file

8. Selesai

Untuk mengekstrak atau membuka kembali data yang telah disembunyikan caranya adalah sebagai berikut:

1. Jalankan software Invisible Secret.
2. Klik tombol Next.
3. Pilih pada pilihan “Extract and/or Decrypt file(s) in a carrier file”, tekan tombol Next.
4. Pilih file image yang berisi data yang akan diekstrak, tekan tombol Next.
5. Masukkan password, tekan tombol Next.
6. Pilih folder tujuan yang akan digunakan untuk mengekstrak file yang tersembunyi pada file image tersebut, klik tombol Next.
   

   Pilih folder untuk mengekstrak file

7. Selesai

Anda bisa mendownload Invisible Secret di invsecr2.exe

Membongkar Proteksi Folder Access

Ditulis Oleh Lutfi pada tanggal 20 November, 2008. Dibaca 1,815 kali.

Pada artikel sebelumnya klik-kanan.com membahas tentang cara memproteksi folder dengan menggunakan freeware Folder Access. Artikel kali ini akan membahas kebalikannya, yaitu cara membongkar atau membuka folder yang diproteksi dengan menggunakan Folder Access.

Tips ini cukup berguna kalau Anda mempunyai folder yang diproteksi dengan Folder Access tapi lupa passwordnya.

Caranya adalah sebagai berikut:

1. Jalankan Task Manager dengan menekan tombol Ctrl + Alt + Del.

2. Cari LckFldService, kalau sudah ketemu klik tombol End Task untuk menghentikan aplikasi tersebut.

3. Sebagai contoh, folder yang diproteksi dengan menggunakan Folder Access adalah folder test.

Folder yang diproteksi dengan Folder Access

4. Buka Notepad dan ketik baris di bawah ini:

ren test.{21EC2020-3AEA-1069-A2DD-08002B30309D} test

Ganti tulisan test di atas dengan nama folder yang akan dibuka proteksinya.

5. Simpan file tersebut sebagai file bat. Caranya, pada kotak dialog Save, pada bagian Save as type ubah menjadi All Files. Pada contoh ini nama filenya adalah unlock.bat. Simpan file terebut satu drive atau satu folder dengan folder yang akan dibuka proteksinya.

Membuat file bat

6. Untuk membuka proteksi Folder Access, klik 2x pada file unlock.bat.

Jalankan file unlock.bat

Kalau Anda menjalankan tips di atas dengan benar maka folder yang tadinya terproteksi sekarang dapat Anda buka tanpa harus memasukkan password.

Selamat mencoba.

Kategori: Tips Trik Tags : cracking, folder access

Artikel Menarik Lainnya:

• Membuat Group Pada Laporan
• Tips Mempercepat Pemanggilan Aplikasi
• Konsep IP Address di Internet
• Shortcut Ke Pengaturan System

Windows Server 2003

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas

Langsung ke: navigasi, cari

Windows Server 2003 merupakan sebuah versi sistem operasi Microsoft Windows yang ditujukan untuk pasar server korporat. Nomor versi internalnya adalah Microsoft Windows NT 5.2 build 3790. Dulunya dikenal dengan .NET Server, Windows .NET Server, atau Whistler Server. Sistem operasi ini merupakan kelanjutan dari sistem Windows 2000 Server.

Daftar isi [sembunyikan] 1 Sejarah Pengembangan 2 Edisi 2.1 Standard Edition 2.2 Enterprise Edition 2.3 Datacenter Edition 2.4 Web Edition 2.5 Windows Small Business Server 2003 2.6 Storage Server 2.7 Perbandingan antar edisi 3 Versi 4 Link

Sejarah Pengembangan

Windows Server 2003 memiliki nama kode Whistler Server mulai dikerjakan pada akhir tahun 2000. Tujuan dari hal ini adalah Microsoft hendak membuat platform .NET, dengan menyediakan infrastruktur jaringan yang terbentuk dari Windows Server dan Windows Workstation. Proyek itu dinilai sangat ambisius, karena Microsoft berniat mengembangkan dua sistem operasi secara sekaligus (Whistler Server dan Whistler Workstation). Akhirnya, beberapa kali sistem operasi ini ditunda peluncurannya, karena jadwal pengembangan yang ketat, dan hanya sistem operasi Whistler Workstation saja yang dirilis setahun berikutnya dengan nama produk Windows XP, yang ditujukan untuk kalangan konsumer rumahan dan korporat.

Edisi

Windows Server 2003 terdiri atas beberapa produk yang berbeda, yakni sebagai berikut:

• Windows Server 2003 Standard Edition
• Windows Server 2003 Enterprise Edition
• Windows Server 2003 Datacenter Edition
• Windows Server 2003 Web Edition
• Windows Small Business Server 2003
• Windows Storage Server 2003

Standard Edition

Windows Server 2003, Standard Edition adalah sebuah versi Windows Server 2003 yang benar-benar "dasar", dengan fitur-fitur yang umumnya dibutuhkan oleh sebuah server untuk melayani klien-kliennya di jaringan. Edisi ini diterbitkan untuk menggantikan Windows 2000 Server dan Windows NT 4.0 Server yang telah lama malang melintang.

Fitur yang diusung oleh Windows Server 2003, Standard Edition adalah sebagai berikut:

• Fitur standar sebuah server: file service, print service, atau application server yang dapat diinstalasi (seperti Microsoft Exchange Server, SQL Server, atau aplikasi lainnya).
• Domain Controller server.
• PKI (public key infrastructure) server.
• Domain Name System (DNS).
• Dynamic Host Configuration Protocol (DHCP).
• Windows Internet Name Service (WINS).
• Windows Terminal Services, meski kurang ideal untuk diimplementasikan dalam jaringan skala besar akibat adanya limitasi prosesor dan memori.
• Mendukung pembagian beban jaringan, meski tidak dapat digunakan sebagai sebuah cluster.

Dengan fitur-fitur di atas, Windows Server 2003 Standard Edition jelas ditujukan sebagai fondasi bagi platform jaringan berbasis Windows untuk lingkungan jaringan skala menengah ke bawah, atau sebagai server yang ditujukan untuk mendukung server lainnya dalam jaringan yang lebih besar. Windows Server 2003 Standard Edition mendukung hingga empat buah prosesor fisik (prosesor logis dalam Intel HyperThreading akan dianggap sebagai satu prosesor fisik) dan mendukung RAM hingga 4 Gigabyte, serta dapat mengalamati 4 Terabyte hard disk.

Enterprise Edition

Windows Server 2003 Enterprise Edition adalah sebuah versi Windows Server yang memiliku semua fitur yang ditawarkan oleh Windows Server 2003 Standard Edition, ditambah dengan fitur-fitur yang meningkatakan keandalan dan skalabilitas layanan-layanannya. Windows Server 2003 Enterprise Edition ditujukan untuk menggantikan Windows 2000 Advanced Server dan Windows NT 4.0 Enterprise Server yang telah lama beredar. Windows Server 2003 Enterprise Edition menggandakan dukungan prosesor jika dibandingkan dengan Windows Server 2003 Standard Edition, dari 4 hingga 8 prosesor sekaligus. Selain itu, Enterprise Edition juga mendukung prosesor 64-bit, seperti IA-64 dan x64.

Enterprise Edition memiliki fitur-fitur berikut:

• Address Windowing Extension (AWE), yang mengizinkan sistem operasi agar mereservasikan hanya 1 GB dari memori fisik untuk digunakan oleh Windows, sehingga mengizinkan aplikasi menggunakan sisa 3 GB memori yang ada (dalam sistem x86, yang hanya mendukung 4 GB memori).
• Hot-Memory, yang mengizinkan penambahan memori ketika sistem sedang berjalan (meski hanya sistem-sistem tertentu yang mendukungnya)
• Non-uniform memory access (NUMA), yang mengizinkan Windows untuk mengakses bus-bus memori berbeda sebagai sebuah unit memori yang sama, sehingga mengizinkan delapan buah prosesor x86 yang hanya mendukung 4 GB mendukung hingga 32 GB memori (4 GB untuk tiap prosesornya).
• Teknologi Clustering, yang mengizinkan banyak server (hingga empat buah node) terlihat sebagai sebuah server oleh klien untuk kinerja atau keandalan.
• Terminal Server Session Directory, yang mengizinkan klien untuk melakukan koneksi ulang ke sebuah sistem terminal services yang didukung oleh server yang menjalankan terminal services. Sebagai contoh, dalam sebuah lingkungan dengan delapan server yang menjalankan terminal services, jika salah satu server mengalami kegagalan, klien akan secara otomatis membuat koneksi kembali ke sisa server (7) yang lainnya (yang masih berjalan dan memiliki slot klien).

Datacenter Edition

Windows Server 2003 Datacenter Edition adalah sebuah edisi dari Windows Server 2003 yang berbeda dari dua versi lainnya yang telah disebutkan. Edisi ini tidak dapat diperoleh secara ritel, dan harus didapatkan sebagai bagian dari kombinasi antara perangkat keras server dari sebuah vendor, semacam Hewlett-Packard atau Dell. Alasan mengapa hal ini diberlakukan adalah untuk menjaga agar sistem dapat berjalan dengan sempurna (dengan hardware yang telah ditentukan oleh manufaktur serta driver yang telah disertifikasi dapat menjadikan sistem jauh lebih stabil). Umumnya, sebelum dijual kepada konsumen, manufaktur akan melakukan pengujian terlebih dahulu terhadap server yang bersangkutan. Tujuannya agar uptime sistem yang bersangkutan bertahan 99,999%, sehingga dalam satu tahun hanya 9 jam saja mengalami downtime.

Program-program yang disertakan dalam Windows Server 2003 Datacenter Edition berfokus pada keandalan sistem operasi. Microsoft membuat beberapa persyaratan bagi OEM yang hendak menggunakan edisi dari Windows Server 2003 ini, yakni sebagai berikut:

• Semua perangkat keras yang dimasukkan ke dalam server harus memenuhi standar Microsoft dan lolos dari beberapa kali pengujian kecocokan (kompatibilitas), keandalan (reliabilitas). Hal ini diberlakukan terhadap semua perangkat keras, mulai dari prosesor, kartu jaringan, hard disk drive, dan komponen vital lainnya.
• Semua driver perangkat keras harus disertifikasi oleh Microsoft. Tentu saja, driver-driver tersebut harus lolos pengujian, yang mungkin dapat menghabiskan waktu lebih dari satu bulan
• Pengguna tidak dapat mengubah hardware server sesuka hatinya tanpa adanya pihak yang berwenang (customer support vendor server atau dari pihak Microsoft). Semua perubahan harus lolos pengujian yang disebutkan di atas.

Edisi ini mendukung hingga 32 buah prosesor (32-way SMP) dan memori hingga 64 GB pada sistem x86 serta mendukung mesin yang dikonfigurasikan secara 128-way dengan partisi yang bersifat individual. Dalam sistem IA-64, edisi ini mendukung hingga 64 buah prosesor dan memori hingga 512 Gigabyte. Selain itu, edisi ini mendukung clustering hingga delapan buah node serta pembagian beban jaringan sebagai fitur standar, serta memiliki Windows System Resource Manager yang mampu melakukan konsolidasi dan manajemen sistem.

Web Edition

Windows Server 2003 Web Edition adalah sebuah edisi dari Windows Server 2003 yang ditujukan khusus sebagai web server, yang menaungi beberapa aplikasi web, halaman web, dan layanan web berbasis XML. Windows Server 2003 Web Edition didesain sedemikian rupa, dengan menggunakan Internet Information Services (IIS) 6.0 sebagai infrastukturnya dan menggunakan teknologi ASP.NET untuk menangani layanan web berbasis XML dan aplikasi web lainnya.

Web server modern saat ini umumnya tidaklah dibuat dari satu mesin dengan banyak prosesor atau jumlah memori yang besar. Tetapi, umumnya dibentuk dari beberapa komputer dengan 1 CPU atau 2 CPU dengan RAM yang mencukupi. Dalam kasus ini, jika sebuah organisasi hendak menggunakan Windows Server 2003 Standard Edition, maka akan terlalu mahal (dalam beberapa kasus, justru sistem operasi yang lebih mahal daripada perangkat keras), sehingga beberapa organisasi pun berpaling ke solusi open-source semacam Linux atau Apache (yang dapat berjalan di atas Windows atau Linux) daripada menggunakan IIS yang hanya disediakan oleh Windows Server yang mahal. Sebagai respons dari kasus ini, Microsoft pun merilis Windows Server 2003 Web Edition. Untuk menekan harga, tentu saja ada yang dikorbankan: Windows Server 2003 Web Edition banyak memiliki layanan yang dibuang, termasuk di atanranya Routing and Remote Access, Terminal Services, Remote Installation Service (RIS), Service for Macintosh, dan penaungan terhadap Active Directory (tidak dapat dikonfigurasikan sebagai sebuah domain controller, meski dapat dikoneksikan ke sebuah domain Active Directory).

Windows Small Business Server 2003

Windows Small Business Server 2003, atau sering disebut sebagai Windows SBS, adalah sebuah edisi dari Windows Server 2003 yang ditujukan untuk pasar jaringan kecil. Harganya pun lebih murah dibandingkan dengan beberapa edisi lainnya, meski banyak yang dikorbankan, dalam teknologi jaringan yang didukung, jenis lisensi, perangkat pengembangan, dan redundansi aplikasi. Sebuah Windows Small Business Server 2003 hanya mendukung hingga 75 pengguna saja.

Windows SBS didesain sedemikian rupa dengan fitur-fitur yang Microsoft anggap dibutuhkan oleh jaringan skala kecil, yang akan diimplementasikan pada server pertama mereka. Instalasi default-nya, Windows SBS akan menginstalasikan Active Directory, sebuah situs SharePoint Portal, dan Exchange Server. Selain itu, edisi ini juga menawarkan konfigurasi yang lebih mudah dalam mengatur firewall DHCP dasar dan router NAT dengan menggunakan dua buah kartu jaringan. Antarmuka manajemen sistem jaringan yang digunakannya lebih mudah digunakan dibandingkan edisi Windows Server lainnya bahkan oleh administrator yang baru sekalipun.

SBS juga dirilis dalam versi lainnya, yang disebut sebagau Windows Small Business Server 2003 Premium Edition yang mencakup semua fitur dalam Windows Small Business Server 2003 Standard Edition ditambah SQL Server 2000 dan ISA Server 2000.

Windows Small Business Server 2003 memiliki beberapa keterbatasan, yakni sebagai berikut:

• Hanya boleh ada satu komputer dalam sebuah domain yang dapat menjalankan Windows Small Business Server 2003.
• Windows Small Business Server 2003 harus berada di akar sebuah hutan Active Directory.
• Windows Small Business Server 2003 tidak dapat menerima trust dari domain lainnya.
• Windows Small Business Server 2003 hanya mendukung 75 pengguna.
• Windows Small Business Server 2003 tidak mendukung domain anak.
• Windows Small Business Server 2003 hanya mendukung terminal services dalam modus remote administration.
• Setiap server tambahan harus memiliki Windows Small Business Server 2003 Client Access License (CAL), yang dapat dikonfigurasikan untuk setiap pengguna atau setiap perangkat.

Storage Server

Windows Storage Server 2003 adalah sebuah edisi Windows Server 2003 yang didedikasikan untuk layanan berbagi berkas dan berbagi alat pencetak. Sama seperti halnya Windows Server 2003 Datacenter Edition, edisi ini juga tidak dapat diperoleh secara ritel. Umumnya, edisi ini dapat diperoleh melalui OEM dalam perangkat Network Attached Storage (NAS). Perbedaan dari sistem Windows Server lainnya yang menyediakan layanan berbagi berkas dan alat pencetak adalah bahwa Storage Server 2003 tidak membutuhkan Client Access License (CAL).

Perbandingan antar edisi

Tabel di bawah ini berisi beberapa perangkat keras yang dibutuhkan oleh Windows Server 2003.

Kebutuhan	Standard Edition	Enterprise Edition	Datacenter Edition	Web Edition	Small Business Server
CPU (x86)/jumlah maksimum	133 MHz/4 CPU	133 MHz/8 CPU	400 MHz/32 CPU	133 MHz/2 CPU	?
CPU (IA-64)/jumlah maksimum	Tidak didukung	733 MHz/8 CPU	733 MHz/64 CPU	Tidak didukung	?
CPU (x64)	?	?	?	?	?
RAM minimum /rekomendasi /maksimum	128 MB/256 MB/4 GB (x86); ? (x64)	128 MB/256 MB/32 GB (x86); ? (x64); ? (IA-64)	512 MB/1024 MB/64 GB (x86); 512 GB (IA-64)	128 MB/256 MB/2 GB (x86); (x64)	?
Estimasi ruangan hard disk (x86/IA-64/x64)	1,5 GB/Tidak didukung/?	1,5 GB/2 GB/?	1,5 GB/2 GB/?	1,5 GB/2 GB/?	?/?/?
Dukungan Address Windowing Extension (AWE)	Tidak ada	Ya	Ya	Tidak ada	Tidak ada
Dukungan NUMA	Tidak ada	Ya	Ya	Tidak ada	Tidak ada

Tabel berikut berisi daftar layanan antar edisi.

Fitur	Standard Edition	Enterprise Edition	Datacenter Edition	Web Edition	Small Business Edition
Active Directory (domain controller)	Ya	Ya	Ya	Tidak	Ya
Active Directory (anggota sebuah domain)	Ya	Ya	Ya	Ya	Ya
Dukungan Microsoft Identity Integration Server 2003	Tidak ada	Ya	Ya	Tidak ada	Tidak ada
Internet Connection Firewall/Windows Firewall	Ya	Ya	Tidak ada	Tidak ada	Ya
Dukungan PKI, certificate service, smart card	Ya, separuh	Ya, penuh	Ya, penuh	Ya, separuh	Ya, separuh
Remote Desktop untuk administrasi jarak jauh	Ya	Ya	Ya	Ya	Ya
Terminal Server	Ya	Ya	Ya	Tidak	Ya
Dukungan Terminal Server Session Directory	Tidak ada	Ya	Ya	Tidak ada	Tidak ada
Pembagian beban/load balancing	Ya	Ya	Ya	Ya	Ya
Microsoft Cluster Service	Tidak ada	Ya	Ya	Tidak ada	Tidak ada
Dukungan Virtual Private Network (VPN)	Ya	Ya	Ya	Ya, separuh	Ya
Internet Authorization Service (IAS)	Ya	Ya	Ya	Tidak ada	Ya
Pembuatan Network Bridge	Ya	Ya	Ya	Tidak ada	Ya
Internet Connection Sharing (ICS)	Ya	Ya	Tidak ada	Tidak ada	Ya
Dukungan IPv6	Ya	Ya	Ya	Ya	Ya
Distributed File System (DFS)	Ya	Ya	Ya	Ya	Ya
Encrypting File System (EFS)	Ya	Ya	Ya	Ya	Ya
NTFS Volume Shadow Copy	Ya	Ya	Ya	Ya	Ya
Removable Storage Service/Remote Storage	Ya	Ya	Ya	Tidak ada	Ya
Dukungan Fax service	Ya	Ya	Ya	Tidak ada	Ya
Services for Macintosh	Ya	Ya	Ya	Tidak ada	?
IntelliMirror	Ya	Ya	Ya	Ya, separuh	Ya
Group Policy	Ya	Ya	Ya	Ya, separuh	Ya
Windows Management Instrumentation (WMI)	Ya	Ya	Ya	Ya	Ya
Instalasi sistem operasi dari jarak jauh	Ya	Ya	Ya	Ya	Ya
Remote Installation Services (RIS)	Ya	Ya	Ya	Tidak ada	?
Windows System Resource Manager (WSRM)	Tidak ada	Ya	Ya	Tidak ada	?
.NET Framework	Ya, versi 1.1	Ya, versi 1.1	Ya, versi 1.1	Ya, versi 1.1	Ya, versi 1.1
ASP.NET 1.1/2.0	Ya/harus ada .NET Framework 2.0	Ya/harus ada .NET Framework 2.0	Ya/harus ada .NET Framework 2.0	Ya/harus ada .NET Framework 2.0	Ya/harus ada .NET Framework 2.0
Internet Information Services (IIS)	Ya, versi 6.0	Ya, versi 6.0	Ya, versi 6.0	Ya, versi 6.0	Ya, versi 6.0
Enterprise UDDI Services	Ya	Ya	Ya	Tidak ada	?
Windows Media Services (WMS)

Telepon Melalui Internet
Onno W. Purbo

Dengan semakin mahalnya pulsa telepon tampaknya orang mulai mencari cara / alternatif untuk hubungan telepon. Pada kesempawtan ini saya mencoba membahas secara singkat tentang Internet Telepon. Mudah-mudahan dapat membantu memberikan gambaran kepada kita semua tentang teknologi satu ini. Perlu di catat bahwa teknologi ini akan membantu terutama pada saat sambungan Internet yang kita gunakan tidak mengalami "congested" atau kemacetan karena terlalu banyak traffic / yang menggunakan. Untuk memberikan sedikit gambaran mengapa teknologi ini menjadi menarik mari saya lampirkan sebuah tabel yang memberikan biaya yang dibutuhkan untuk melakukan interlokal internasional melalui Internet.

Negara	Biaya per menit
Brazil	US$ 0.32
Hongkong	US$ 0.18
Indonesia	US$ 0.48
Jepang	US$ 0.16
Tokyo	US$ 0.12
Malaysia	US$ 0.26
Taiwan	US$ 0.28
Taipei	US$ 0.19
Singapore	US$ 0.24
Filipina	US$ 0.35

Belum lagi jika kita menggunakan jasa net2phone. Harga yang diberikan mungkin hampir mustahil karena sekitar US$ 0.10 / menit ke Amerika Serikat, Eropa & Jepang. Melihat sedemikian besar insentif yang diberikan bagi hubungan interlokal SLJJ / SLI menggunakan Internet. Bersama artikel ini saya mencoba membahas secara garis besar tentang konsep-konsep yang mendasari Internet Telephony ini.

Pada gambar tampak secara garis besar sistem Internet Telephone yang dikembangkan di dunia pada saat ini. Pada prinsipnya, sistem tersebut dapat dibagi dalam beberapa hal yang cukup besar seperti :

Belum lagi jika kita menggunakan jasa net2phone. Harga yang diberikan mungkin hampir mustahil karena sekitar US$ 0.10 / menit ke Amerika Serikat, Eropa & Jepang. Melihat sedemikian besar insentif yang diberikan bagi hubungan interlokal SLJJ / SLI menggunakan Internet. Bersama artikel ini saya mencoba membahas secara garis besar tentang konsep-konsep yang mendasari Internet Telephony ini.

• Adanya Internet (dikenal sebagai IP network) sebagai media SLJJ / SLI antar negara yang relatif murah.
• IP Telephony Gateway - yang menghubungkan antar gateway maupun PC di Internet yang ingin berhubungan ke standard telepon / FAX.
• Telepon / FAX biasa yang terhubung ke PABX atau jaringan telepon PSTN milik Telkom yang dapat berhubungan melalui Internet dengan berhubungan melalui IP Telephone Gateway.

IP Telephony Gateway kebetulan dalam peraturan telekomunikasi yang ada saat ini di Indonesia masih ilegal digunakan oleh pihak-pihak diluar Telkom / Indosat. Tapi PC Multimedia yang tersambung ke Internet tetap dapat berlangganan kepada gateway-gateway yang ada di Internet yang tersambung ke jaringan-jaringan negara lain untuk melakukan SLI.

Secara teknologi, kita dapat melihat dalam gambar di samping bahwa suara di enkapsulasi dalam IP data packet dalam jaringan Internet yang di transmisikan dari masing-masing ISP termasuk ke PC Multimedia kita di rumah masing-masing.

Dalam jaringan telepon, suara di kodekan dalam modulasi Pulse Code Modulation (PCM) atau nada-nada FAX. IP telephony gateway bekerja menterjemahkan suara dalam modulasi PCM ke IP data packet.

Pada gambar di atas adalah fasilitas-fasilitas tambahan yang mungkin di gunakan dengan adanya Internet seperti call Waiting yang dapat di check melalui Browser Internet kita seperti tampak pada gambar. Jadi pada saat kita melakukan hubungan telepon melalui Internet, kita dapat mengetahui melalui Web browser kita jika ada telepon yang masuk.

Tentunya Internet Telepon tidak hanya terbatas pada hubungan suara saja, tapi juga kita dapat melakukan hubungan komunikasi video / multimedia juga. Tampak pada gambar di samping adalah tampilan jika kita melakukan hubungan video / multimedia conference melalui fasilitas Telepon Internet. Untuk dapat menerima transmisi video, PC multimedia yang kita miliki sebetulnya sudah mampu. Tinggal masalahnya adalah jika kita ingin mengirimkan gambar video ke lawan bicara kita, maka PC multimedia yang kita miliki perlu ditambahkan peralatan kamera video untuk dapat mengirimkan gambar tersebut. Ada beberapa tipe kamera CCD di PC yang harganya relatif murah US$100-200 / buah - yang siap untuk digunakan keperluan tersebut. Yang menarik dari teknologi Internet Telephony ini, standarisasi teknologi telah di lakukan & telah di akui oleh dunia Internasional termasuk International Telecommunication Union (ITU) yang merupakan salah satu lembaga tertinggi di dunia untuk mengatur dunia telekomunikasi.

Saya menyarankan untuk membaca lebih lanjut berbagai white paper maupun dokumen-dokumen yang dapat di download dari Internet, seperti dari:
http://www.vocaltec.com
http://www.lucent.com (keyword Voice over IP)
http://www.yahoo.com (keyword voip atau internet telephone)
http://www.infoseek.com (keyword voip atau internet telephone)
http://www.altavista.com (keyword voip atau internet telephone)

Enkripsi Untuk Keamanan Data Pada Jaringan
Oleh : Muhammad Mursodo

Salah satu hal yang penting dalam komunikasi menggunakan computer untuk menjamin kerahasian data adalah enkripsi. Enkripsi dalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca). Enkripsi dapat diartikan sebagai kode atau chiper. Sebuah sistem pengkodean menggunakan suatu table atau kamus yang telah didefinisikan untuk mengganti kata dari informasi atau yang merupakan bagian dari informasi yang dikirim. Sebuah chiper menggunakan suatu algoritma yang dapat mengkodekan semua aliran data (stream) bit dari sebuah pesan menjadi cryptogram yang tidak dimengerti (unitelligible). Karena teknik cipher merupakan suatu sistem yang telah siap untuk di automasi, maka teknik ini digunakan dalam sistem keamanan komputer dan network.

Pada bagian selanjutnya kita akan membahas berbagai macam teknik enkripsi yang biasa digunakan dalam sistem sekuriti dari sistem komputer dan network.

A. Enkripsi Konvensional.

Proses enkripsi ini dapat digambarkan sebagai berikut :

Plain teks -> Algoritma Enkripsi -> Cipher teks ->Algoritma Dekrispsi -> Plain teks
User A | | User B
|----------------------Kunci (Key) --------------------|
Gambar 1

Informasi asal yang dapat di mengerti di simbolkan oleh Plain teks, yang kemudian oleh algoritma Enkripsi diterjemahkan menjadi informasi yang tidak dapat untuk dimengerti yang disimbolkan dengan cipher teks. Proses enkripsi terdiri dari dua yaitu algoritma dan kunci. Kunci biasanya merupakan suatu string bit yang pendek yang mengontrol algoritma. Algoritma enkripsi akan menghasilkan hasil yang berbeda tergantung pada kunci yang digunakan. Mengubah kunci dari enkripsi akan mengubah output dari algortima enkripsi.

Sekali cipher teks telah dihasilkan, kemudian ditransmisikan. Pada bagian penerima selanjutnya cipher teks yang diterima diubah kembali ke plain teks dengan algoritma dan dan kunci yang sama.

Keamanan dari enkripsi konvensional bergantung pada beberapa faktor. Pertama algoritma enkripsi harus cukup kuat sehingga menjadikan sangat sulit untuk mendekripsi cipher teks dengan dasar cipher teks tersebut. Lebih jauh dari itu keamanan dari algoritma enkripsi konvensional bergantung pada kerahasian dari kuncinya bukan algoritmanya. Yaitu dengan asumsi bahwa adalah sangat tidak praktis untuk mendekripsikan informasi dengan dasar cipher teks dan pengetahuan tentang algoritma diskripsi / enkripsi. Atau dengan kata lain, kita tidak perlu menjaga kerahasiaan dari algoritma tetapi cukup dengan kerahasiaan kuncinya.

Manfaat dari konvensional enkripsi algoritma adalah kemudahan dalam penggunaan secara luas. Dengan kenyataan bahwa algoritma ini tidak perlu dijaga kerahasiaannya dengan maksud bahwa pembuat dapat dan mampu membuat suatu implementasi dalam bentuk chip dengan harga yang murah. Chips ini dapat tersedia secara luas dan disediakan pula untuk beberapa jenis produk. Dengan penggunaan dari enkripsi konvensional, prinsip keamanan adalah menjadi menjaga keamanan dari kunci.

Model enkripsi yang digunakan secara luas adalah model yang didasarkan pada data encrytion standard (DES), yang diambil oleh Biro standart nasional US pada tahun 1977. Untuk DES data di enkripsi dalam 64 bit block dengan menggunakan 56 bit kunci. Dengan menggunakan kunci ini, 64 data input diubah dengan suatu urutan dari metode menjadi 64 bit output. Proses yang yang sama dengan kunci yang sama digunakan untuk mengubah kembali enkripsi.

B. Enkripsi Public-Key

Salah satu yang menjadi kesulitan utama dari enkripsi konvensional adalah perlunya untuk mendistribusikan kunci yang digunakan dalam keadaan aman. Sebuah cara yang tepat telah diketemukan untuk mengatasi kelemahan ini dengan suatu model enkripsi yang secara mengejutkan tidak memerlukan sebuah kunci untuk didistribusikan. Metode ini dikenal dengan nama enkripsi public-key dan pertama kali diperkenalkan pada tahun 1976.

Plain teks -> Algoritma Enkripsi -> Cipher teks -> Algoritma Dekrispsi -> Plain teks
User A | | User B
Private Key B ----|
|----------------------Kunci (Key) --------------------|
Gambar 2

Algoritma tersebut seperti yang digambarkan pada gambar diatas. Untuk enkripsi konvensional, kunci yang digunakan pada prosen enkripsi dan dekripsi adalah sama. Tetapi ini bukanlah kondisi sesungguhnya yang diperlukan. Namun adalah dimungkinkan untuk membangun suatu algoritma yang menggunakan satu kunci untuk enkripsi dan pasangannya, kunci yang berbeda, untuk dekripsi. Lebih jauh lagi adalah mungkin untuk menciptakan suatu algoritma yang mana pengetahuan tentang algoritma enkripsi ditambah kunci enkripsi tidak cukup untuk menentukan kunci dekrispi. Sehingga teknik berikut ini akan dapat dilakukan :

1. Masing - masing dari sistem dalam network akan menciptakan sepasang kunci yang digunakan untuk enkripsi dan dekripsi dari informasi yang diterima.
2. Masing - masing dari sistem akan menerbitkan kunci enkripsinya ( public key ) dengan memasang dalam register umum atau file, sedang pasangannya tetap dijaga sebagai kunci pribadi ( private key ).
3. Jika A ingin mengisim pesan kepada B, maka A akan mengenkripsi pesannya dengan kunci publik dari B.
4. Ketika B menerima pesan dari A maka B akan menggunakan kunci privatenya untuk mendeskripsi pesan dari A.

Seperti yang kita lihat, public-key memecahkan masalah pendistribusian karena tidak diperlukan suatu kunci untuk didistribusikan. Semua partisipan mempunyai akses ke kunci publik ( public key ) dan kunci pribadi dihasilkan secara lokal oleh setiap partisipan sehingga tidak perlu untuk didistribusikan. Selama sistem mengontrol masing - masing private key dengan baik maka komunikasi menjadi komunikasi yang aman. Setiap sistem mengubah private key pasangannya public key akan menggantikan public key yang lama. Yang menjadi kelemahan dari metode enkripsi publik key adalah jika dibandingkan dengan metode enkripsi konvensional algoritma enkripsi ini mempunyai algoritma yang lebih komplek. Sehingga untuk perbandingan ukuran dan harga dari hardware, metode publik key akan menghasilkan performance yang lebih rendah. Tabel berikut ini akan memperlihatkan berbagai aspek penting dari enkripsi konvensional dan public key.

Enkripsi Konvensional
Yang dibutuhkan untuk bekerja :

1. Algoritma yang sama dengan kunci yang sama dapat digunakan untuk proses dekripsi - enkripsi.
2. Pengirim dan penerima harus membagi algoritma dan kunci yang sama.

Yang dibutuhkan untuk keamanan :

1. Kunci harus dirahasiakan.
2. Adalah tidak mungkin atau sangat tidak praktis untuk menerjemahkan informasi yang telah dienkripsi.
3. Pengetahuan tentang algoritma dan sample dari kata yang terenkripsi tidak mencukupi untu menentukan kunc.

Enkripsi Public Key
Yang dibutuhkan untuk bekerja :

1. Algoritma yang digunakan untuk enkripsi dan dekripsi dengan sepasang kunci, satu untuk enkripsi satu untuk dekripsi.
2. Pengirim dan penerima harus mempunyai sepasang kunci yang cocok.

Yang dibutuhkan untuk keamanan :

1. Salah satu dari kunci harus dirahasiakan.
2. Adalah tidak mungkin atau sangat tidak praktis untuk menerjemahkan informasi yang telah dienkripsi.
3. Pengetahuan tentang algoritma dan sample dari kata yang terenkripsi tidak mencukupi untu menentukan kunci.

Cari uang di internet

Beragam cara yang bisa ditempuh untuk mendapatkan dollar dari internet mulai dari baca email, surfing, main game bahkan chatting. Kelihatannya tak masuk akal. Tapi itulah kenyataannya. Yang jadi pertanyaan, dari mana mereka mendapatkan uang untuk membayar kita ? Jawabannya mudah saja. Mereka mendapatkan uang dari perusahaan yang memasang iklan di web atau view bar mereka.

Biar tidak penasaran Anda bisa mencoba beberapa situs atau program di bawah ini yang diyakini akan membayar kepada anggotanya. Sebagai tambahan, setelah (Anda mendaftar dan) uang Anda telah mencapai jumlah tertentu maka mereka akan mengirimkan bank draft check yang bisa Anda cairkan di banyak bank di Indonesia.

EPilot
Situs ini mirip dengan search engine yang telah Anda kenal, tapi yang membedakan adalah situs ini akan membayar Anda sebesar 5 dollar AS saat pertama Anda mendaftar ditambah 0,03 dollar AS tiap Anda melakukan pencarian.

The Mail
The Mail mirip dengan layanan email lainnya seperti Yahoo, Hotmail, Boleh Mail, dll. Yang membedakan jika Anda pakai The Mail adalah Anda akan mendapat $ 0,0025 untuk setiap email yang Anda baca, tidak peduli dari mana datangnya email tersebut. Semakin banyak email yang datang ke mail box Anda semakin banyak pula uang yang akan Anda dapatkan. Untuk memperbanyak email yang masuk ke mail box Anda, Anda bisa mengikuti berbagai mailing list. Silakan lihat daftar mailing list di E Groups.

TerraShare
Dengan membuat web site di TerraShare maka Anda punya kesempatan untuk meraup dollar. Karena setiap 1000 kali penampilan banner Anda akan mendapatkan 1,25 dollar AS. Seperti layaknya layanan web hosting gratis lainnya, banner tersebut akan diletakkan pada setiap halaman web Anda.

CashFiesta
Yang ini cocok buat Anda yang seneng surfing. Setelah Anda mendaftar ke CashFiesta maka Anda harus mendownload dan menginstall viewbar mereka pada komputer Anda. Nah, saat Anda online jalankan viewbar tersebut. Jadi selama Anda online dan menggunakan viewbar mereka, Anda akan memperoleh dollar. Ada pun besarnya adalah 0.60 dollar AS per jam.

Sedangkan situs atau program yang diyakini tidak akan membayar kepada anggotanya alias program bohong-bohongan adalah sebagai berikut :

Surfing :
GetPaid4, Cast-net Solution, DotAd, Go4Billion, MakingCash, PrizeWindow, SurfAd, SurfMiles, Surfing2Cash, SharkHunt, Itadsup, Urge2Net, Paybar, VIPBenefits.

Email
AmazingSolutions, ClickMail, DoughMail, Epidemic, EqualPoints, E-Cash, MiracleMail, TresPass, Opt-In, PaidEmail, Payolaemail.

Lainnya
Alliance4Wealth, CashActive, ClickyCash, DataCash, RockSurfer, TheStudentSaver, ColorStamp, PaidZone, WePayAll, AdPerks, SurfBuzz, Ad4Me, Zemtro, FunnyMoney, Clicks2Asia, ClickZones, ShopVault, Profinity, RewardBuddies.

Mengapa (harus) ada domain name ?
Oleh : Rossi

Tiap host di internet akan mempunyai alamat IP (Internet Protocol), untuk mengidentifikasi host atau untuk "membedakan" antara komputer yang satu dengan yang lainnya. Alamat IP tersebut berupa 4 angka yang dipisahkan oleh tanda titik. Masing-masing angka mewakili delapan bit alamat internet. Sebagai contoh adalah 202.114.143.4. Yang perlu diperhatikan bahwa masing-masing angkat tersebut tidak boleh lebih besar dari 255.

Meskipun format IP dapat dibaca dengan jelas (terdiri dari empat angka yang dipisahkan oleh tanda titik), alamat IP kurang berciri dan sulit diingat.

Karena tiap alamat IP mengacu pada satu dan hanya satu host jaringan, maka bagi internet relatif mudah dalam menetapkan sistem penamaan untuk suatu host jaringan. Sejumnlah ketentuan yang telah didefinisikan dengan baik untuk penamaan komputer pada jaringan telah mengalami perkembangan bersama layanan directory untuk mencari nama. Ketentuan serta layanan direktori secara kolektif dikenal sebagai Domain Name System (DNS). Domain adalah kelompok host jaringan yang diberi nama.

Nama bercorak domain terdiri dari seri nama yang dipisahkan oleh titik. Fully Quilified Domain Name (FQDN) mewakili nama komputer serta hierarki domain di mana komputer tersebut bersarang. FQDN sedikit terlihat seperti alamat IP tetapi tidak ada hubungan antara field-field dalam kedua nama tersebut. Contoh FQDN terlihat sebagai berikut :

www.klik-kanan.com

Nama ini dapat digunakan sebagai ganti alamat IP yang berupa angka. Sekarang coba bayangkan bila Anda harus selalu mengetikkan alamat IP untuk mengunjungi suatu situs. Sulit khan ? Akan lebih mudah untuk menuliskan nama domain seperti www.klik-kanan.com.

Firewall : security internet
Oleh : Eueung Mulyana & Onno W. Purbo

Internet merupakan sebuah jaringan komputer yang sangat terbuka di dunia, konsekuensi yang harus di tanggung adalah tidak ada jaminan keamanan bagi jaringan yang terkait ke Internet. Artinya jika operator jaringan tidak hati-hati dalam menset-up sistemnya, maka kemungkinan besar jaringan yang terkait ke Internet akan dengan mudah dimasuki orang yang tidak di undang dari luar. Adalah tugas dari operator jaringan yang bersangkutan, untuk menekan resiko tersebut seminimal mungkin. Pemilihan strategi dan kecakapan administrator jaringan ini, akan sangat membedakan apakah suatu jaringan mudah ditembus atau tidak.

Firewall merupakan alat untuk mengimplementasikan kebijakan security (security policy). Sedangkan kebijakan security, dibuat berdasarkan perimbangan antara fasilitas yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di jaringan. Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau sedemikian sederhananya konfigurasi yang diterapkan, maka semakin mudah orang orang 'usil' dari luar masuk kedalam sistem (akibat langsung dari lemahnya kebijakan security).

Tulisan ini akan mencoba melihat beberapa kebijakan sekuriti yang lazim digunakan pada saat mengkaitkan sebuah jaringan ke Internet.

Firewall

Firewall adalah istilah yang biasa digunakan untuk menunjuk pada suatu komponen atau sekumpulan komponen jaringan, yang berfungsi membatasi akses antara dua jaringan, lebih khusus lagi, antara jaringan internal dengan jaringan global Internet. Firewall mempunyai beberapa tugas :

• Pertama dan yang terpenting adalah: harus dapat mengimplementasikan kebijakan security di jaringan (site security policy). Jika aksi tertentu tidak diperbolehkan oleh kebijakan ini, maka firewall harus meyakinkan bahwa semua usaha yang mewakili operasi tersebut harus gagal atau digagalkan. Dengan demikian, semua akses ilegal antar jaringan (tidak diotorisasikan) akan ditolak.
• Melakukan filtering: mewajibkan semua traffik yang ada untuk dilewatkan melalui firewall bagi semua proses pemberian dan pemanfaatan layanan informasi. Dalam konteks ini, aliran paket data dari/menuju firewall, diseleksi berdasarkan IP-address, nomor port, atau arahnya, dan disesuaikan dengan kebijakan security.
• Firewall juga harus dapat merekam/mencatat even-even mencurigakan serta memberitahu administrator terhadap segala usaha-usaha menembus kebijakan security.

Merencanakan Jaringan Dengan Firewall

Merencanakan sistem firewall pada jaringan, berkaitan erat dengan jenis fasilitas apa yang akan disediakan bagi para pemakai, sejauh mana level resiko-security yang bisa diterima, serta berapa banyak waktu, biaya dan keahlian yang tersedia (faktor teknis dan ekonomis). Firewall umumnya terdiri dari bagian filter (disebut juga screen atau choke) dan bagian gateway (gate). Filter berfungsi untuk membatasi akses, mempersempit kanal, atau untuk memblok kelas trafik tertentu. Terjadinya pembatasan akses, berarti akan mengurangi fungsi jaringan. Untuk tetap menjaga fungsi komunikasi jaringan dalam lingkungan yang ber-firewall, umumnya ditempuh dua cara :

• Pertama, bila kita bayangkan jaringan kita berada dalam perlindungan sebuah benteng, komunikasi dapat terjadi melalui pintu-pintu keluar benteng tersebut. Cara ini dikenal sebagai packet-filtering, dimana filter hanya digunakan untuk menolak trafik pada kanal yang tidak digunakan atau kanal dengan resiko-security cukup besar, sedangkan trafik pada kanal yang lain masih tetap diperbolehkan.
• Cara kedua, menggunakan sistem proxy, dimana setiap komunikasi yang terjadi antar kedua jaringan harus dilakukan melalui suatu operator, dalam hal ini proxy server. Beberapa protokol, seperti telnet dan SMTP(Simple Mail Transport Protocol), akan lebih efektif ditangani dengan evaluasi paket (packet filtering), sedangkan yang lain seperti FTP (File Transport Protocol), Archie, Gopher dan HTTP (Hyper-Text Transport Protocol) akan lebih efektif ditangani dengan sistem proxy. Kebanyakan firewall menggunakan kombinasi kedua teknik ini (packet filtering dan proxy).

Ada banyak literatur yang membahas masalah security & membagi arsitektur dasar firewall menjadi tiga jenis. Masing masing adalah:

• arsitektur dengan dual-homed host (kadang kadang dikenal juga sebagai dual homed gateway/ DHG)
• screened-host (screened host gateway/ SHG) � screened subnet (screened subnet gateway/ SSG).

Sistem DHG menggunakan sebuah komputer dengan (paling sedikit) dua network-interface. Interface pertama dihubungkan dengan jaringan internal dan yang lainnya dengan Internet. Dual-homed host nya sendiri berfungsi sebagai bastion host (front terdepan, bagian terpenting dalam firewall).

Pada topologi SHG, fungsi firewall dilakukan oleh sebuah screening-router dan bastion host. Router ini dikonfigurasi sedemikian sehingga akan menolak semua trafik kecuali yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan pembatasan. Dengan cara ini setiap client servis pada jaringan internal dapat menggunakan fasilitas komunikasi standard dengan Internet tanpa harus melalui proxy.

Firewall dengan arsitektur screened-subnet menggunakan dua screening-router dan jaringan tengah (perimeter network) antara kedua router tersebut, dimana ditempatkan bastion host. Kelebihan susunan ini akan terlihat pada waktu optimasi penempatan server.

Selanjutnya, bagaimana relevansi arsitektur firewall tersebut terhadap level security? Suatu jaringan harus dapat menangani interaksi client-server, tidak terkecuali dengan kehadiran firewall. Sejauh ini, untuk operasi client internal - server internal, atau client internal - server eksternal, tidak terlalu menimbulkan masalah. Jika kita akan membuat sistem firewall untuk jaringan demikian, hanya dengan memasang proxy server pada bastion host dalam arsitektur yang dipilih, kualitas proteksi firewall yang bersangkutan akan maksimal. Artinya 'keselamatan' seluruh jaringan, sekarang hanya tergantung pada baik-tidaknya atau seberapa 'bagus' firewall tersebut dan tidak tergantung pada program-program yang lain. Beda halnya bila jaringan kita akan mendukung operasi client eksternal - server internal, atau dengan kata lain : jaringan internal kita menyediakan layanan informasi yang dapat diakses dari luar. Dalam konteks ini, harus diperhitungkan metoda penempatan mesin yang menjalankan program server, supaya mesin tersebut dapat dikenali dari internet dan sedemikian, komunikasi dengan client-nya dapat berlangsung dengan baik tanpa mengorbankan kepentingan security.

Arsitektur dual-homed menawarkan solusi sederhana dan murah. Satu-satunya mesin yang dikenal dari internet dalam sistem ini adalah dual-homed host-nya sendiri, dan dengan demikian ia menjadi satu-satunya mesin alternatif untuk menjalankan program server. Tetapi akan bermanfaat untuk mengingat, bahwa semakin banyak layanan yang disediakan atau semakin banyak program yang berjalan pada bastion-host, maka peluang penyusupan ke komputer tersebut semakin besar. Karena, seperti diyakini banyak orang, hampir dipastikan tidak ada program apapun yang bebas sama sekali dari bugs, apalagi untuk program-program berukuran besar. Dan sekali bugs ini dapat dieksploitasi oleh seseorang yang kemudian masuk ke dalam bastion-host, maka seluruh komputer di jaringan kita akan menjadi terbuka! Jika faktor ekonomis memaksa kita untuk tetap mengimplementasikan arsitektur DHG, maka ada beberapa nasihat yang patut diperhatikan, diantaranya: menggunakan perangkat lunak server yang telah teruji relatif 'aman' serta berukuran kecil, mereduksi dan mengoptimasi jumlah program yang berjalan, kemudian tidak memberikan account reguler pada bastion-host.

Dua arsitektur lainnya, screened-host dan screened-subnet, menyediakan pilihan lebih banyak. Screening-router dapat diatur untuk melakukan operasi packet filtering yang memungkinkan mesin-mesin tertentu dapat dikenali dari luar. Mesin mesin ini, kemudian menjalankan program-program server yang dapat diakses dari internet. Resiko dengan metoda seperti ini adalah penambahan jumlah komputer yang mungkin untuk diserang, sehingga akan lebih baik jika sebelumnya kita menyiapkan mesin-mesin tersebut dengan level security paling tidak sama dengan bastion-host atau kalau bisa, lebih.

Packet Filtering

Berbagai kebijakan dapat diterapkan dalam melakukan operasi packet filtering. Pada intinya, berupa mekanisme pengontrollan data yang diperbolehkan mengalir dari dan/atau ke jaringan internal, dengan menggunakan beberapa parameter yang tercantum dalam header paket data: arah (inbound atau outbound), address asal dan tujuan, port asal dan tujuan, serta jenis protokol transport. Router akan mengevaluasi informasi ini dalam setiap paket data yang mengalir melaluinya, kemudian menetapkan aksi yang harus dilakukan terhadap paket tersebut, berdasarkan set aturan/program dalam packet-filtering. Sehingga keputusan routing dasar router tersebut, kemudian dilengkapi dengan bagian dari kebijakan security jaringan.

Tabel berikut akan menunjukan contoh konfigurasi operasi packet-filtering, untuk menyediakan hanya fasilitas SMTP inbound dan outbound pada jaringan.

Aturan	Arah	Address Asal	Address Tujuan	Protokol	Port Tujuan	Aksi
A	masuk	eksternal	internal	TCP	25	ok
B	keluar	internal	eksternal	TCP	>1023	ok
C	keluar	internal	eksternal	TCP	25	ok
D	masuk	eksternal	internal	TCP	>1023	ok
E	sembarang	sembarang	sembarang	sembarang	sembarang	deny

Aturan A dan B melayani hubungan SMTP inbound (email datang), aturan C dan D melayani hubungan SMTP outbound (email keluar) serta aturan E merupakan aturan default yang dilakukan bila aturan aturan sebelumnya gagal. Kalau diamati lebih dekat, selain trafik SMTP konfigurasi tersebut juga masih membolehkan hubungan masuk dan keluar pada port >1023 (aturan B dan D), sehingga terdapat kemungkinan bagi program-program server seperti X11 (port 6000), OpenWindows (port 2000), atau kebanyakan program basis-data (Sybase, Oracle, Informix, dll), untuk dihubungi dari luar. Untuk menutup kemungkinan ini, diperlukan evaluasi parameter lain, seperti evaluasi port asal. Dengan cara ini, satu-satunya celah menembus firewall adalah dengan menggunakan port SMTP. Bila kita masih juga kurang yakin dengan kejujuran para pengguna port ini, dapat dilakukan evaluasi lebih lanjut dari informasi ACK.

Proxy

Dalam jaringan yang menerapkan sistem proxy, hubungan komunikasi ke internet dilakukan melalui sistem pendelegasian. Komputer-komputer yang dapat dikenali oleh internet bertindak sebagai 'wakil' bagi mesin lain yang ingin berhubungan ke luar. Proxy server untuk (kumpulan) protokol tertentu dijalankan pada dual-homed host atau bastion-host, dimana seluruh pemakai jaringan dapat berkomunikasi dengannya, kemudian proxy server ini bertindak sebagai delegasi. Dengan kata lain setiap program client akan berhubungan dengan proxy server dan proxy server ini lah yang akan berhubungan dengan server sebenarnya di internet. Proxy server akan mengevaluasi setiap permintaan hubungan dari client dan memutuskan mana yang diperbolehkan dan mana yang tidak. Bila permintaan hubungan ini disetujui, maka proxy server me-relay permintaan tersebut pada server sebenarnya.

Ada beberapa istilah menunjuk pada tipe proxy server, diantaranya proxy level aplikasi, proxy level circuit, proxy generik atau khusus, proxy cerdas dll. Apapun jenis proxy yang digunakan, ada beberapa konsekuensi implementasi sistem ini:

• pada umumnya memerlukan modifikasi client dan/atau prosedur akses serta menuntut penyediaan program server berbeda untuk setiap aplikasi.
• Penggunaan sistem proxy memungkinkan penggunaan private IP Address bagi jaringan internal. Konsekuensinya kita bisa memilih untuk menggunakan IP Address kelas A (10.x.x.x) untuk private IP address yang digunakan dalam jaringan internet; sehingga komputer yang dapat tersambung dalam jaringan internal dapat mencapai jumlah jutaan komputer.
• Paket SOCKS atau TIS FWTK merupakan contoh paket perangkat lunak proxy yang sering digunakan dan tersedia bebas di internet.