--- Ronny Haryanto <[EMAIL PROTECTED]> wrote:
> On Wed, Sep 21, 2005 at 04:52:58PM +0000, Rio > Martin. wrote: > > Karena satu hal yang pasti ingin diperoleh oleh > para boss di level management > > atas. > > Yakni: tidak boleh mengurangi kenyamanan saat > ber-Internet. > > Ini klasik masalah trade-off security vs. > convenience. > > > penambahan password, mengurangi kenyamanan. > > Salah satu workaround/solutionnya pake single > sign-on (SSO) seperti > Kerberos. > > Ronny Kayanya penanya awal belum menjelaskan betul apa masalahnya sehingga user nggak boleh gonta-ganti IP (CMIIW). Kayanya perlu diungkapkan supaya sipenanya tidak pusing ditengah-tengah perdebatan para pakar, sementara masalahnya sendiri tidak terpecahkan. Jangan-jangan masalahnya bisa dipecahkan tanpa berurusan dengan IP. Saya sendiri penasaran, siapa tau pendekatan yang diinginkan penanya awal bermanfaat buat saya juga. Siapa tau juga masalah pokok yang dihadapi tanpa saya sadari saya hadapi juga. Tapi ini mungkin cara newbie yang bisa digunakan, jika privilege jadi masalah pokoknya. Di tempat saya, perpustakaan ada dua kelompok pengguna internet, yi staf dan pelanggan. Pelanggan nggak boleh gunakan layanan internet buat email dan chat, sementara staf perpustakaan boleh. Yang saya lakukan, saya pasang dua card untuk IP-IP internal. Yang satu buat subnet workstation yang dipakai pelanggan perpustakaan, yang satu lagi subnet workstation staf perpustakaan. Lalu setting di dhcp subnetnya, pake transparent proxy dan squid buat blok email (lumayan berhasil), pake iptables buat blok port chat (belum berhasil :( ). Mau ganti ip, mau ganti mac address, silakan. Tentu ini jauh dari sempurna, sebab, masih bisa pindahkan kabel utp-nya :). Salam Ery __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis