On Tue, 1 Feb 2005 11:10:15 +0700, Indra Tanuwijaya <[EMAIL PROTECTED]> wrote: > Di kantor saya sudah menggunakan LAN sederhana (server jangkrik, > switch 3Com, UTP cat5, dan komputer user) dan antivirus yg centralize, > namanya Kaspersky Antivirus. > Saya sudah menggunakan 1 PC jangkrik Pentium 3 sebagai server > Kaspersky Antivirus dan komputer user menggunakan antivirus client. > Kaspersky ini juga bisa mengontrol anti-virus client lewat LAN. Jadi > saya hanya melakukan update ke server aja secara teratur sedangkan > clients otomatis update dari server per 30 menit setiap harinya dan > scanning data user secara keseluruhan setiap hari jumat jam 12 siang. > > Tetapi masalah yg sering terjadi, user di kantor saya sering kali > terserang virus, seperti trojan dan worm. Berdasarkan penyelidikan > saya melalui beberapa kasus yg terjadi, virus menyebar melalui > jaringan(50%), disket(1%), dan email(49%). > > Dari gambaran tersebut, kira-kira apa yg kurang dari system dikantor > saya dan apa yg harus saya lakukan untuk mengantisipasi virus-virus > ini.
Sebenarnya sudah saya jawab, tapi mungkin kurang jelas ya. Pertama, untuk masalah virus yang menyebar melalui jaringan adalah karena anda cuma menggunakan paradigma lama untuk network security. Yaitu bahwa yang perlu diamankan adalah 'outside world' atau internet. Paradigma tersebut tidaklah cukup karena sebenarnya ancaman bisa datang dari dalam juga. Contoh gampangnya adalah kasus Blaster dan Sasser yang bisa melumpuhkan tanpa melalui router karena yang diserang adalah komputer pada jaringan yang satu kelas (tidak perlu routing=tidak lewat router). Oleh karena itu MUTLAK harus ada firewall dimasing-masing komputer. Untuk masalah ini antivirus rekomendasi saya adalah TrendMicro OfficeScan Corporate versi yang paling baru (download dari http://www.trendmicro.com). Dari web manajemennya kita bisa mengatur jika sedang ada penyebaran/serangan virus dari salah satu komputer maka semua komputer klien yang sudah menginstall OfficeScan client kita aktifkan port blocking (bisa diset port berapa saja yang perlu ditutup) dan mematikan sementara fasilitas sharing antar komputer jika perlu. Dengan kata lain, ini adalah fungsi firewall di komputer klien yang saya maksudkan. Sedangkan masalah virus dari disket saya kira juga sudah terjawab menggunakan antivirus yang sama. Sedangkan untuk yang penyebarannya melalui email. Seperti yang juga sudah saya sampaikan adalah anda harus melakukan pembatasan di firewall internet/gateway agar komputer user tidak boleh kirim email langsung ke internet tapi harus melalui SMTP server yang sudah anda sediakan. Dan tentunya di SMTP server tersebut harus anda integrasikan dengan antivirus. Kalau mau bagus kebetulan saya rekomendasikan lagi produk dari TrendMicro yaitu Interscan yang bisa diintegrasikan langsung di Linux server + Sendmail misalnya. Selain itu, sebagai pelengkap sistem pengiriman email melalui SMTP tersebut juga perlu diubah menjadi POP first before SMTP. Jadi user harus cek email dulu (POP3) baru bisa menggunakan SMTP untuk kirim email. Mungkin belum-belum sudah terbayang kerumitannya ya untuk masalah sistem email ini ?. Kalau nggak mau rumit pakai saja mailserver Merak (http://www.icewarp.com) yang windows based, harganya relatif murah dan transparant (ada di websitenya), performance handal, fitur seabrek (termasuk POP first before SMTP) dan ada option untuk integrasi dengan beberapa antivirus. Semoga jadi jelas sekarang dan masalah anda cepat terselesaikan. -- www.ITCENTER.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] ::: Hapus bagian yang tidak perlu (footer, dst) saat reply! ::: ## Forum: ITCENTER.or.id/forum ## Jobs: ITCENTER.or.id/jobs ## Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/