Re: [tanya-jawab] larang ganti IP[Scanned]

Wed, 21 Sep 2005 02:51:09 -0700 


--- Ronny Haryanto <[EMAIL PROTECTED]> wrote:

> On Wed, Sep 21, 2005 at 04:52:58PM +0000, Rio
> Martin. wrote:
> > Karena satu hal yang pasti ingin diperoleh oleh
> para boss di level management 
> > atas.
> > Yakni: tidak boleh mengurangi kenyamanan saat
> ber-Internet.
> 
> Ini klasik masalah trade-off security vs.
> convenience.
> 
> > penambahan password, mengurangi kenyamanan.
> 
> Salah satu workaround/solutionnya pake single
> sign-on (SSO) seperti
> Kerberos.
> 
> Ronny

Kayanya penanya awal belum menjelaskan betul apa
masalahnya sehingga user nggak boleh gonta-ganti IP
(CMIIW). Kayanya perlu diungkapkan supaya sipenanya
tidak pusing ditengah-tengah perdebatan para pakar,
sementara masalahnya sendiri tidak terpecahkan. 
Jangan-jangan masalahnya bisa dipecahkan tanpa
berurusan dengan IP.  Saya sendiri penasaran, siapa
tau pendekatan yang diinginkan penanya awal bermanfaat
buat saya juga. Siapa tau juga masalah pokok yang
dihadapi tanpa saya sadari saya hadapi juga.

Tapi ini mungkin cara newbie yang bisa digunakan, jika
privilege jadi masalah pokoknya.

Di tempat saya, perpustakaan ada dua kelompok pengguna
internet, yi staf dan pelanggan.  Pelanggan nggak
boleh gunakan layanan internet buat email dan chat,
sementara staf perpustakaan boleh.  Yang saya lakukan,
saya pasang dua card untuk IP-IP internal. Yang satu
buat subnet workstation yang dipakai pelanggan
perpustakaan, yang satu lagi subnet workstation staf
perpustakaan.  Lalu setting di dhcp subnetnya, pake
transparent proxy dan squid buat blok email (lumayan
berhasil), pake iptables buat blok port chat (belum
berhasil :( ). Mau ganti ip, mau ganti mac address,
silakan. Tentu ini jauh dari sempurna, sebab, masih
bisa pindahkan kabel utp-nya :).

Salam

Ery


__________________________________________________
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Kirim email ke