>Mestinya jika kapasitas bandwidth yang dimiliki tidak sebesar >kapasitas/kecepatan di LAN maka wajib dilakukan filtering/restriction. >Kesalahan yang paling umum terjadi adalah semua node di LAN A >bisa/diperbolehkan connect ke node di LAN B, padahal hal itu tidak perlu. >Mestinya cukupkan di allow connection dari client dan server di LAN A ke >server only di LAN B dan sebaliknya.
Terimakasih banyak atas sarangnya om, tapi bagaimana jika VPN juga digunakan untuk VOICE, bagaimana metode untuk mengAllowkannya? >Kesalahan yang umum terjadi adalah server-2x nya di proteksi dengan >firewall dan antivirus, bahkan lebih buruk lagi server diletakkan di DMZ :-( Mohon pencerahannya om, apa yang salah dari DMZ ini, kebetulan mail server saya ada di DMZ :(. >Mestinya di semua client diaktifkan personal firewall (apapun O/S nya >ada fasilitas ini built in), semua incoming traffic diblock dan outgoing >traffic hanya allow tcp/udp port yang memang diperlukan untuk koneksi ke >Server saja misalkan tcp port 110 (POP3), tcp port 143 (IMAP), tcp port >587 (MSA), tcp port 80/443 (http/https), tcp port 21 (ftp), tcp/udp port >53 (DNS), tcp port 445 (netbios over tcp/ip, untuk connect ke file server). >Dengan cara ini maka router/firewall tidak kerja keras, kalau >node/client mengalam problem (misalkan terinfeksi virus) tidak >mengganggu node neighborhood (tetangganya) maupun jaringan. Hmmm...., terus terang yang ini sangat menarik. -- Regards, Hidayat --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: <http://www.netmeister.org/news/learn2quote> Arsip: <http://mdaemon-l.dutaint.com> Dokumentasi : <http://mdaemon.dutaint.co.id> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0
