At Friday, March 09, 2001 10:06 AM, dchristian
[mailto:[EMAIL PROTECTED]] wrote
Subject: Re: [setup] Squid + MSProxy
>EMANG microsoft serakah...!
>Kalau saya pake squid system proteksi tambahan ngga ada thu, paling cuman
>saya kotak2x-tik squid.conf jadi deh proteksinya
>'pix firewall setahu saya tdk bisa blokir domain. yg ada hanya bloking
port,
>bisa dibayangin harga pix firewall 4.4 = 24 juta cing....he.hee.he.
Squid dan cisco pix firewall adalah dua binatang yang berbeda so jadi ngak
bisa diperbandingkan.
Squid itu mirip dengan cisco web cache engine sedangan. pix firewall based
on rule-base filter technology.
Jadi tidak mungkin pix firewall dapat melakukan blocking site....karena
tugas pix firewall di level port, sedangkan squid itu untuk mempercepat
pengaksesan caching services dengan melakukan perlindungan maksimal terhadap
dirinya sendiri bukan keseluruhan sistem. Dan saya berani taruhan
jitak-jitakan sama anda, bahwa anda ngak pernah ato jarang buka logging dari
squid atopun punya yang namanya dokumentasi dari network-performance,
network-behavior dari sistem anda....he....he...he
>and sebutkan proxy server secure by default. (ms.proxy + IIS 4/5 saya pake
>linux bisa matikan service-nya)
>di LAN lho......he.he..he.!
According para pakar security, "Security bukanlah hasil implementasi dari
sebuah produk tetapi adalah proses dari sebuah sistem yang terus menerus".
Jadi tidak bisa dikatakan squid ato proxy server mana yang lebih baik.
Karena kedua-duanya adalah bagian dari sebuah sistem yang namanya security
sistem.
Apakah squid dapat melindungi diri sendiri secara proaktif...misalnya ketika
dia under heavy attack...perhaps dos, tcp syn, waiting tcp-ack.
Apakah squid bisa memberikan "early warning" kepada si admin ketika dia
diserang misalnya dengan probing, low-level scanner ?. apakah squid bisa
menutup dirinya (meng-shut-down services/port) ketika dia diserang...konsep
dasar dari Intrusion Detection System (IDS)...perhaps not ?
Saya tidak yakin squid dapat melakukan...correct me if i am wrong.
Tadi siang saya baru baca network computing magazine (March 2001), according
Seamus Phan, "Remove the X window manager if you are running Linux box as an
Internet Server only. In other word, the less visual your desktop the
safer".
Dengan kata lain, apakah dengan mengandalkan squid server kita bisa
memproteksi jaringan kita. Sedangkan setahu saya, begitu banyak yang harus
dikonfig untuk membuat squid menjadi lebih baik....sebagai contoh
...bagaimana proses instalasi red-hat server anda....apakah kernel source
diinstall ato tidak, apakah anda pernah men-recompile kernel anda untuk
meng-out-kan kernel service yang tidak terpakai oleh anda, bagaimana dengan
x-windows anda, bagaimana inetd services yang anda jalankan, /etc/passwd,
/etc/shadow, /etc/group ...redhat pun tidak aman secara default ...kembali
ke atas lagi deh, security bukanlah hasil implementasi dari sebuah produk
tetapi proses dari sebuah sistem yang terus menerus dan anda pun termasuk
bagian dari sebuah security system. Karena anda adalah human resources di
tempat anda untuk bagaimana menerapkan level,policy and model of security
dengan segala resiko yang ada padanya, semangat anda untuk selalu mengupdate
pengetahuan anda dan yang paling penting menurut saya apakah your company
have a high-degree Internet security team....:-(
Ada tambahan dari rekan-rekan yang lain.
Cherio, dulu akh
Cherio
Joko Tingkir
--------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
