subject:"\[tanya\-jawab\] Batasi akses suatu komputer"

Re: [tanya-jawab] Batasi akses suatu komputer

2006-06-16 Terurut Topik Ilya

M Yusuf wrote:

..cut..

> ***Kalau page login sudah pasti.
> Tapi mereka minta lebih. Jadi suatu komputer sudah ditolak
> sebelum masuk page login kalau tidak diberi akses.
hmmm...model klien spt ini yg musti di challenge balik.
"Pak, ini yg mau ditolak 'komputer'nya atau 'orang' nya?"

Saya rasa, yg mau di tolak adalah 'orang' tertentu.
Kalo 'orang'nya minjem komputer lain (yg punya akses & passwordnya dapet
lewat merayu)? Lalu gimana, hayo? :) he he

Btw, biar terdengar lebih 'ilmiah' sedikit, bisa di kasih penjelasan ttg
proses & jenis2 identification di Internet.
Most likely, jenis identification di Internet adalah sebatas "You Are
What You Know"

Happy weekend all :)

-ilya-

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Batasi akses suatu komputer

2006-06-15 Terurut Topik Arief Yudhawarman

On Thu, Jun 15, 2006 at 02:19:23PM +0700, M Yusuf wrote:
> Fajar Priyanto at 15/06/2006 09:53 wrote:
> 
> >Mungkin ada 2:
> >1. Pakai username password (kalo servernya di publish di Internet).
> 
> ***Kalau page login sudah pasti.
> Tapi mereka minta lebih. Jadi suatu komputer sudah ditolak
> sebelum masuk page login kalau tidak diberi akses.
> 

Kalau tidak diberi akses maksudnya apa ?
Yg saya baca dr email di atas adalah kalau komputer tidak diberi akses
maka komputer tsb akan ditolak sebelum masuk page login.
Menurut pemahaman saya, access rule untuk itu adalah :

  1. IP address filter
 kalau komputer tdk berasal dr ip/range ip address tertentu, maka
 akan langsung ditolak.
  2. String user-agent
 komputer client yg bisa masuk login page hanya dari browser
 tertentu, misalnya mozilla/firefox. Atau kalau di browsernya bisa
 diset string user-agent spesik: 'Browser PT XYZ' ... :-)
 maka otomatis hanya dr browser dg user-agent ini yg bisa masuk
 login page.
  3. Referer
 komputer client bisa masuk bila telah akses situs referer
 sebelumnya. 
  4. Apabila ingin aman dr serangan DOS ke port 80 (web server), patch
 iptables dengan patch-o-matic bagian connlimit. Kalau pakai kernel
 2.6 kelihatannya sudah diinclude ya ? Maklum di sini cuma pakai
 kernel 2.4.
  5. Yang lain ?

Salam,

~yudi

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Batasi akses suatu komputer

2006-06-15 Terurut Topik M Yusuf


Fajar Priyanto at 15/06/2006 09:53 wrote:


Mungkin ada 2:
1. Pakai username password (kalo servernya di publish di Internet).


***Kalau page login sudah pasti.
Tapi mereka minta lebih. Jadi suatu komputer sudah ditolak
sebelum masuk page login kalau tidak diberi akses.


2. Pakai VPN (server ngga di publish), jadi user ngedialnya ke nomor modem
yang telah disediakan khusus utk ke server itu. Plus username password.


***Ini memang alternatif yang saya berikan.
Tapi jadi mahal bagi komputer klien, terlebih kalau jauh sekali.

  Terima kasih
  MYusuf.or.id
  
-
  Sekarang beranikan dirimu,...dan
  jangan melihat ke belakang.
  - Shimi Skywalker, Star Wars I -
  
-





--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Batasi akses suatu komputer

2006-06-14 Terurut Topik Fajar Priyanto

On Thursday 15 June 2006 09:29, M Yusuf wrote:
> Dear all,...
>
> Aku punya order dari klien,
> yang bikin agak bingung mengerjakannya.
>
> Yakni hanya membatasi suatu komputer ngakses ke server.
> Yang diakses adalah aplikasi berbasis web.
> Ya kayak websitu gitu, jadi pakai browser di kliennya.
>
> Ada beberapa solusi, tapi nggak cukup ampuh.
> Misal batasi IP. Ini tentu susah, karena klien ngakses internet
> pakai dial up dimana IP-nya jadi dinamis.

Mungkin ada 2:
1. Pakai username password (kalo servernya di publish di Internet).
2. Pakai VPN (server ngga di publish), jadi user ngedialnya ke nomor modem 
yang telah disediakan khusus utk ke server itu. Plus username password.

-- 
Fajar Priyanto | Reg'd Linux User #327841 | Linux tutorial 
http://linux2.arinet.org
09:53:47 up 1:30, 2.6.16-1.2111_FC5 GNU/Linux 
Let's use OpenOffice. http://www.openoffice.org

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Batasi akses suatu komputer

2006-06-14 Terurut Topik Wahyu Cahyadi


gimana kalau pakai autentikasi ajah untuk akses ke web-nya  , https

---
wahyunet.com

M Yusuf wrote:

Dear all,...

Aku punya order dari klien,
yang bikin agak bingung mengerjakannya.

Yakni hanya membatasi suatu komputer ngakses ke server.
Yang diakses adalah aplikasi berbasis web.
Ya kayak websitu gitu, jadi pakai browser di kliennya.

Ada beberapa solusi, tapi nggak cukup ampuh.
Misal batasi IP. Ini tentu susah, karena klien ngakses internet
pakai dial up dimana IP-nya jadi dinamis.

Ada yang punya solusi ?

  Terima kasih
  MYusuf.or.id
  
- 


  DNA kita dan kera hanya beda 3 %. Namun 3 %
  itulah yang menjadikan Beethoven, Einstein,.
  - Luke, Mission to Mars -
  
- 










--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

[tanya-jawab] Batasi akses suatu komputer

2006-06-14 Terurut Topik M Yusuf


Dear all,...

Aku punya order dari klien,
yang bikin agak bingung mengerjakannya.

Yakni hanya membatasi suatu komputer ngakses ke server.
Yang diakses adalah aplikasi berbasis web.
Ya kayak websitu gitu, jadi pakai browser di kliennya.

Ada beberapa solusi, tapi nggak cukup ampuh.
Misal batasi IP. Ini tentu susah, karena klien ngakses internet
pakai dial up dimana IP-nya jadi dinamis.

Ada yang punya solusi ?

  Terima kasih
  MYusuf.or.id
  
-
  DNA kita dan kera hanya beda 3 %. Namun 3 %
  itulah yang menjadikan Beethoven, Einstein,.
  - Luke, Mission to Mars -
  
-





--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

[tanya-jawab] Batasi akses suatu komputer

2006-06-14 Terurut Topik M Yusuf


Dear all,...

Aku punya order dari klien,
yang bikin agak bingung mengerjakannya.

Yakni hanya membatasi suatu komputer ngakses ke server.
Yang diakses adalah aplikasi berbasis web.
Ya kayak websitu gitu, jadi pakai browser di kliennya.

Ada beberapa solusi, tapi nggak cukup ampuh.
Misal batasi IP. Ini tentu susah, karena klien ngakses internet
pakai dial up dimana IP-nya jadi dinamis.

Ada yang punya solusi ?

  Terima kasih
  MYusuf.or.id
  
-
  DNA kita dan kera hanya beda 3 %. Namun 3 %
  itulah yang menjadikan Beethoven, Einstein,.
  - Luke, Mission to Mars -
  
-





--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Batasi akses suatu komputer

Re: [tanya-jawab] Batasi akses suatu komputer

Re: [tanya-jawab] Batasi akses suatu komputer

Re: [tanya-jawab] Batasi akses suatu komputer

Re: [tanya-jawab] Batasi akses suatu komputer

[tanya-jawab] Batasi akses suatu komputer

[tanya-jawab] Batasi akses suatu komputer

7 matches

Site Navigation

Mail list logo

Footer information