Re: [tanya-jawab] Batasi akses suatu komputer
M Yusuf wrote: ..cut.. > ***Kalau page login sudah pasti. > Tapi mereka minta lebih. Jadi suatu komputer sudah ditolak > sebelum masuk page login kalau tidak diberi akses. hmmm...model klien spt ini yg musti di challenge balik. "Pak, ini yg mau ditolak 'komputer'nya atau 'orang' nya?" Saya rasa, yg mau di tolak adalah 'orang' tertentu. Kalo 'orang'nya minjem komputer lain (yg punya akses & passwordnya dapet lewat merayu)? Lalu gimana, hayo? :) he he Btw, biar terdengar lebih 'ilmiah' sedikit, bisa di kasih penjelasan ttg proses & jenis2 identification di Internet. Most likely, jenis identification di Internet adalah sebatas "You Are What You Know" Happy weekend all :) -ilya- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Batasi akses suatu komputer
On Thu, Jun 15, 2006 at 02:19:23PM +0700, M Yusuf wrote: > Fajar Priyanto at 15/06/2006 09:53 wrote: > > >Mungkin ada 2: > >1. Pakai username password (kalo servernya di publish di Internet). > > ***Kalau page login sudah pasti. > Tapi mereka minta lebih. Jadi suatu komputer sudah ditolak > sebelum masuk page login kalau tidak diberi akses. > Kalau tidak diberi akses maksudnya apa ? Yg saya baca dr email di atas adalah kalau komputer tidak diberi akses maka komputer tsb akan ditolak sebelum masuk page login. Menurut pemahaman saya, access rule untuk itu adalah : 1. IP address filter kalau komputer tdk berasal dr ip/range ip address tertentu, maka akan langsung ditolak. 2. String user-agent komputer client yg bisa masuk login page hanya dari browser tertentu, misalnya mozilla/firefox. Atau kalau di browsernya bisa diset string user-agent spesik: 'Browser PT XYZ' ... :-) maka otomatis hanya dr browser dg user-agent ini yg bisa masuk login page. 3. Referer komputer client bisa masuk bila telah akses situs referer sebelumnya. 4. Apabila ingin aman dr serangan DOS ke port 80 (web server), patch iptables dengan patch-o-matic bagian connlimit. Kalau pakai kernel 2.6 kelihatannya sudah diinclude ya ? Maklum di sini cuma pakai kernel 2.4. 5. Yang lain ? Salam, ~yudi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Batasi akses suatu komputer
Fajar Priyanto at 15/06/2006 09:53 wrote: Mungkin ada 2: 1. Pakai username password (kalo servernya di publish di Internet). ***Kalau page login sudah pasti. Tapi mereka minta lebih. Jadi suatu komputer sudah ditolak sebelum masuk page login kalau tidak diberi akses. 2. Pakai VPN (server ngga di publish), jadi user ngedialnya ke nomor modem yang telah disediakan khusus utk ke server itu. Plus username password. ***Ini memang alternatif yang saya berikan. Tapi jadi mahal bagi komputer klien, terlebih kalau jauh sekali. Terima kasih MYusuf.or.id - Sekarang beranikan dirimu,...dan jangan melihat ke belakang. - Shimi Skywalker, Star Wars I - - -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Batasi akses suatu komputer
On Thursday 15 June 2006 09:29, M Yusuf wrote: > Dear all,... > > Aku punya order dari klien, > yang bikin agak bingung mengerjakannya. > > Yakni hanya membatasi suatu komputer ngakses ke server. > Yang diakses adalah aplikasi berbasis web. > Ya kayak websitu gitu, jadi pakai browser di kliennya. > > Ada beberapa solusi, tapi nggak cukup ampuh. > Misal batasi IP. Ini tentu susah, karena klien ngakses internet > pakai dial up dimana IP-nya jadi dinamis. Mungkin ada 2: 1. Pakai username password (kalo servernya di publish di Internet). 2. Pakai VPN (server ngga di publish), jadi user ngedialnya ke nomor modem yang telah disediakan khusus utk ke server itu. Plus username password. -- Fajar Priyanto | Reg'd Linux User #327841 | Linux tutorial http://linux2.arinet.org 09:53:47 up 1:30, 2.6.16-1.2111_FC5 GNU/Linux Let's use OpenOffice. http://www.openoffice.org -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Batasi akses suatu komputer
gimana kalau pakai autentikasi ajah untuk akses ke web-nya , https --- wahyunet.com M Yusuf wrote: Dear all,... Aku punya order dari klien, yang bikin agak bingung mengerjakannya. Yakni hanya membatasi suatu komputer ngakses ke server. Yang diakses adalah aplikasi berbasis web. Ya kayak websitu gitu, jadi pakai browser di kliennya. Ada beberapa solusi, tapi nggak cukup ampuh. Misal batasi IP. Ini tentu susah, karena klien ngakses internet pakai dial up dimana IP-nya jadi dinamis. Ada yang punya solusi ? Terima kasih MYusuf.or.id - DNA kita dan kera hanya beda 3 %. Namun 3 % itulah yang menjadikan Beethoven, Einstein,. - Luke, Mission to Mars - - -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Batasi akses suatu komputer
Dear all,... Aku punya order dari klien, yang bikin agak bingung mengerjakannya. Yakni hanya membatasi suatu komputer ngakses ke server. Yang diakses adalah aplikasi berbasis web. Ya kayak websitu gitu, jadi pakai browser di kliennya. Ada beberapa solusi, tapi nggak cukup ampuh. Misal batasi IP. Ini tentu susah, karena klien ngakses internet pakai dial up dimana IP-nya jadi dinamis. Ada yang punya solusi ? Terima kasih MYusuf.or.id - DNA kita dan kera hanya beda 3 %. Namun 3 % itulah yang menjadikan Beethoven, Einstein,. - Luke, Mission to Mars - - -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Batasi akses suatu komputer
Dear all,... Aku punya order dari klien, yang bikin agak bingung mengerjakannya. Yakni hanya membatasi suatu komputer ngakses ke server. Yang diakses adalah aplikasi berbasis web. Ya kayak websitu gitu, jadi pakai browser di kliennya. Ada beberapa solusi, tapi nggak cukup ampuh. Misal batasi IP. Ini tentu susah, karena klien ngakses internet pakai dial up dimana IP-nya jadi dinamis. Ada yang punya solusi ? Terima kasih MYusuf.or.id - DNA kita dan kera hanya beda 3 %. Namun 3 % itulah yang menjadikan Beethoven, Einstein,. - Luke, Mission to Mars - - -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis