On Wed, 2006-11-15 at 11:32 +0700, BaCy wrote: > On 11/14/06, Novie Yoss Mardian <[EMAIL PROTECTED]> wrote: > > On Tue, 2006-11-14 at 15:01 +0700, BaCy wrote: > > > On 11/13/06, Arief Yudhawarman <[EMAIL PROTECTED]> wrote: > > > > On Sun, Nov 12, 2006 at 10:02:06PM -0800, Nur Aini Rakhmawati wrote: > > > > > > > > > > Yup, 802.1X dengan PEAP lebih aman :) > > > > > > > > > > http://www.linuxchix.org/content/chix/iin > > > > > > > > Wah, tak pikir link di atas itu menerangkan PEAP, ee rupanya situs > > > > milik Mbak Nur. Kecele aku ... > > > > > > > > > > di kantor saya menggunakan gateway linux. > > > lebih simple lagi untuk menanganin ini. > > > kita daftarin mac nya dan ip nya /etc/ethers > > > man arp. > > > kecuali user anda mengganti mac dan ip nya (menggunakan milik orang lain) > > > > di linux dgn 1 baris command, > > "user pinter" bisa ganti tuh ip dan mac address. > > > makanya dari sebelumnya dikatakan hal ini tidak dapat dihindari. > Sebenarnya cara paling ok nya cuma satu, sadarkan user anda :)
klo pendekatan di sisi user gagal maning :-) back to topic, kembali lagi ke hardening your system pak klo dari sisi s/w masih jebol. mungkin bisa di coba pendekatan dari sisi hardware, jika memakai switch-network, maka bisa di coba letakan MAC address filters disono****. ***dgn catatatn switch ini secara fisik di secured. Saya pun gak akan bilang ini cara paling ok. Tapi setidaknya bikin yg mo iseng2 dgn system jadi migren sudah cukup seneng :-) > > -- > Linux can help figure out stuff that make me feel like a complete IDIOT >
signature.asc
Description: This is a digitally signed message part