Buat IP dan MAC Filter yang jalan dengan DHCP Server

Pendahuluan

Pada jaringan hotspot, RT/RW Net, atau warnet sekalipun komputer klien yang terhubung di belakang server rawan membobol atau membypass aturan yang telah kita tetapkan di mesin server/gateway. Umumnya pada suatu server hotspot menerapkan MAC Filtering namun hal ini masih bisa dimanfaatkan dengan cara meng-kloning mac address klien-klien yang sudah terkoneksi atau yang di bedakan (spesialkan)hak akses nya dan jika itu terjadi dimana suatu MAC Address terkloning maka IP Address nya akan konflik jika kedua host itu sama-sama online, sehingga mengakibatkan ip yang valid akan disconnect atau limited karena pelaku yang meng-klon MAC Address nya akan memaksa meresolvkan IP nya ke gateway supaya di validasi.

Contoh situasi pembobolan/bypass aturan sever di lingkungan kantor/warnet yang terkoneksi dengan kabel UTP (tanpa akses point)

Skemanya jaringan :
komputer klien 1 dan 2----router----internet

Komputer 1 milik karyawan, dimana akses ke internet di block.
Komputer 2 milik direktur, dimana akses ke internet di buka.

Pemakai komputer 1 merasa di batasi dan skill nya mendukung, maka dia kemungkinan besar akan menfaatkan proxy server lain yang valid atau meng-kloning MAC Address atau IP Address milik komputer 2. 

Contoh situasi pembobolan/bypass aturan terjadi di lingkungan hotspot atau RT/RW Net
Hal ini paling mudah dengan sosial engine untuk mengetahui MAC/IP Address mana yang terkoneksi (berlaku jika router men-drop mac/ip tertentu), namun jika terkoneksi lokal saja tapi tidak ke jaringan luar etc. Internet maka bisa dengan memanfaatkan tools netcut untuk mengetahui hostname, mac atau ip mana yang dikiranya di allow oleh router bebas dari blockade atau limitasi.

Seorang admin selalu berpikir efisien dan tentu saja tidak mau di repotkan dengan mengurusi ip, netmask, gateway, dan dns server secara manual milik komputer klien...kebayang bukan jika ada puluhan/ratusan klien? haha. Cara paling umum ialah mengimplementasikan Dhcp Server supaya nantinya si klien di beri secara otomatis ip nya.

Back to deksripsi awalnya bagaimana menerapkan keamanan di lokal area dari hal pembobolan/bypass. Disini kita akan memfilter IP dan MAC Address klien yang jalan dengan DHCP Server pada suatu server Linux.

Di anggap dhcp server sudah berjalan normal sebelumnya. Dalam contoh di bawah ini Ip tetap akan di berikan pada suatu MAC Address walaupun secara dhcp.
  • Ubah file konfigurasi Dhcp server, jika di ubuntu ada di /etc/dhcp3/dhcpd.conf :
    subnet 192.168.0.0 netmask 255.255.255.0 {
    range 192.168.0.101 192.168.0.110;
    option domain-name-servers 180.131.144.144;
    option domain-name "bonanza.net";
    option routers 192.168.0.1;
    option broadcast-address 192.168.0.255;
    option subnet-mask 255.255.255.0;
    default-lease-time 600;
    max-lease-time 7200;

    log-facility local7;

    host op-1 {
    hardware ethernet 44:87:FC:ZZ:VV:FA;
    fixed-address 192.168.0.100;
    }
    host user1 {
    hardware ethernet 00:25:11:ZZ:VV:D4;
    fixed-address 192.168.0.101;
    }
    host user2 {
    hardware ethernet 10:78:D2:ZZ:VV:EC;
    fixed-address 192.168.0.102;
    }
    host user3 {
    hardware ethernet 00:E0:4C:ZZ:VV:D3;
    fixed-address 192.168.0.103;
    }
    host user4 {
    hardware ethernet 00:E0:4C:ZZ:VV:52;
    fixed-address 192.168.0.104;
    }
    host user5 {
    hardware ethernet 44:87:FC:ZZ:VV:1F;
    fixed-address 192.168.0.105;
    }
    Keterangan :
    - Dalam contoh hanya 5 klien
    - Yang di warnai merah dapat di ganti sesuka hati
  • Buat file bash seperti di bawah, dalam contoh ini file diletakan di /etc/network/filter.rule :
    #!/bin/bash
    # Bash script IP Address and MAC Address Filtering
    # powered by ncuptea

    files="/etc/network/filter.list"
    device="eth0"

    echo " "
    echo "MAC FILTER STATUS: All connection to droped on device $device"

    iptables -I PREROUTING -t nat -i $device -j DROP
    iptables -I FORWARD -i $device -j DROP
    iptables -A INPUT -i $device -j DROP

    echo " "
    echo "MAC FILTER STATUS: Running on device $device"
    echo "MAC FILTER STATUS: Allow access for IP-ADDRESS and MAC-ADDRESS: "

    cat $files | while read ip_address mac_address; do
    iptables -A INPUT -t filter -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
    iptables -I PREROUTING -t nat -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
    iptables -I FORWARD -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
    echo "$ip_address [ $mac_address ] "
    done

    Keterangan :
    etho yang di warnai merah ialah interfaces LAN
  • Buat file yang berisikan MAC dan IP Address yang sebelumnya sudah terdefinisi di /etc/dhcp3/dhcpd.conf. Dalam contoh file di buat, dinamakan dan diletakan pada /etc/network/filter.list dengan isi berikut :
    192.168.0.100                  00:25:11:ZZ:VV:D4
    192.168.0.101                  00:25:11:ZZ:VV:D4
    192.168.0.102                  10:78:D2:ZZ:VV:EC
    192.168.0.103                  00:E0:4C:ZZ:VV:D3
    192.168.0.104                  00:E0:4C:ZZ:VV:52
    192.168.0.105                  44:87:FC:ZZ:VV:1F

    Save lalu keluar dari editor favorit kita.
  • Rubah permissions file /etc/network/filter.rule supaya bisa di eksekusi :
    chmod +x /etc/network/filter.rule
  • Supaya /etc/network/filter.rule ikut start-up tambahkan paling bawah pada /etc/rc.local sebelum exit 0
  • /etc/network/filter.rule
Selesai, silahkan reboot sebagai tahap akhir.



Sumber : http://ncupisme.blogspot.com/2011/11/buat-ip-dan-mac-filter-yang-jalan.html

Kembalikan icon Network Manager Ubuntu

Berikut cara mengembalikan icon Network Manager Ubuntu ke panelnya :
  • Buka terminal dan login sebagai user sudo atau root
  • Ketikan di terminal :
    sudo nano /etc/NetworkManager/nm-system-settings.conf
  • Ganti/tambahkan keterangan false menjadi true pada teks yang di warnai merah di bawah ini :
    # This file is installed into /etc/NetworkManager, and is loaded by
    # NetworkManager by default. To override, specify: '--config file'
    # during NM startup. This can be done by appending to DAEMON_OPTS in
    # the file:
    #
    # /etc/default/NetworkManager
    #

    [main]
    plugins=ifupdown,keyfile

    [ifupdown]
    managed=true
  • Selesai, silahkan reboot sistem

Cabling System Components

WIRING [PENGKABELAN]

Wiring (Pengkabelan)
Wiring yaitu teknik yang digunakan oleh designer jaringan tentang bagaimana pengkabelan dari jaringan tersebut akan dibuat. Seorang perancang jaringan tentu harus menguasai materi ini karena hal ini akan berhubungan dengan efisiensi jaringan dan juga tampilan dari jaringan itu sendiri mulai dari kerapihannya, penataannya, dll.
Dalam pembahasan kali ini akan dibahas mengenai komponen-komponen jaringan yang digunakan untuk melakukan penempatan kabel dalam jaringan. Berikut adalah penjelasan singkat mengenai komponen-komponen pendukung dalam penggunaan media transmisi jaringan.

1. conduit
Conduit adalah sistem perpipaan listrik yang digunakan untuk perlindungan danrouting kabel listrik . Conduit dapat terbuat dari logam,plastik , serat , atau dipecat tanah liat . Conduit Fleksibel tersedia untuk tujuan khusus.
Conduit umumnya dipasang di lokasi pemasangan peralatan listrik. Penggunaannya, bentuk, dan rincian instalasi sering ditentukan oleh peraturan kelistrikan, seperti Amerika Serikat NEC atau kode nasional atau lokal lainnya.
Instalasi penerangan listrik awal memanfaatkan pipa gas yang ada untuk peralatan gas cahaya (dikonversi ke lampu listrik). Karena teknik ini memberikan perlindungan yang sangat baik untuk jaringan kabel interior, itu diperluas ke semua jenis kabel interior dan oleh kopling awal abad ke-20 tujuan-dibangun dan fitting yang diproduksi untuk penggunaan listrik.

2. cable tray
Dalam sistem kabel listrik bangunan, sistem cable tray digunakan untuk mendukung berisolasi kabel listrik yang digunakan untuk distribusi listrik dan komunikasi. Cable tray digunakan sebagai alternatif untuk membuka sistem kabel atau saluran listrik. Kabel tray biasanya digunakan untuk manajemen kabel dalam konstruksi komersial dan industri. Cable tray sangat berguna dimana perubahan ke sistem kabel diantisipasi, karena kabel baru dapat diinstal dengan meletakkan mereka dalam baki, bukan menarik mereka melalui pipa.


3. cabling pathway

4. cable raceway

   
5. consolidation point

6. electrical grounding
Sebuah upaya keamanan dengan cara penanaman kabel ke dalam tanahuntuk menghilangkan beda potensial antara logam yang teraliri arus listrik dengan tanah.

7. fiber optic panel

8. cabinet outdor


9. port patch panel
Patch cable adalah segmen kabel UTP yang dipakai untuk menghubungkan kartu interface jaringan ke wall jack atau untuk menghubungkan bagian-bagian lain dari instalasi kabel jaringan ini. Patch panel merupakan panel penghubung yang menyediakan multi port yang menyalurkan kabel-kabel ke piranti-piranti atau hardware penghubung lainnya seperti switch.


10. puch down block



11. wall mounted rack

12. wall plate and connetor
penanaman kabel di dalam dinding agar pengkabelanmenjadi lebih rapi.


13. wiring closet
Wiring closet adalah sebuah kamar kecil umum ditemukan pada bangunan institusional, seperti sekolah dan kantor, di mana sambungan listrik dilakukan. Sementara mereka digunakan untuk berbagai tujuan, fungsi mereka yang paling umum adalah untuk jaringan komputer. Banyak jenis tempat koneksi jaringan batasan jarak antara peralatan, seperti komputer pribadi, dan perangkat akses jaringan, seperti router. Pembatasan ini mungkin memerlukan beberapa wiring closet pemasangan kawat di setiap lantai gedung besar.



14. Plenum Rating
nilai yang diberikan pada kabel dengan lapisan khusus yang jika terbakar akan menghasilkan bahan berbahaya di udara lebih sedikit. Hal ini dimaksudkan pada kondisi buruk saat terjadi kebakaran. Tipe kabel ini biasanya lebih mahal daripada kabel standar “riser”. Oleh karena itu, sebelum memulai instalasi kabel, ada baiknya Anda memeriksa kondisi bangunan untuk menentukan apakah kabel Plenum Rated Cable harus digunakan.

15. Riser
aksoseris cable tray atau ladder tetapi fungsinya adalah untuk sambungan kebawah plafon atau gedung bila mana ada penurunan.

Write here, about you and your blog.
 
Copyright 2009 Aransyah P All rights reserved.
Free Blogger Templates by DeluxeTemplates.net
Wordpress Theme by EZwpthemes