Friday, January 06, 2012

Pergeseran Peralatan Januari 2012

Untuk melaksanakan revitalisasi infrastruktur e-government, dilakukan penggantian peralatan yang sudah menua dan tidak berfungsi lagi, atau fungsinya sudah terbatas. Peralatan yang digeser ke Kantor Pusat berupa server blade, prosesor tambahan untuk server blade, power supply untuk blade enclosure, switch managable (layer 3), power distribution unit dan UPS.

Pergeseran logistik ke Kantor Pusat selengkapnya adalah sebagai berikut :
  1. HP BL460c G7 E5506 6G 1P Svr, P/N : 603591-B21, S/N : CN71100D94, No. Inventaris : 2011 -7.
  2. HP BL460c G7 E5506 Kit (Prosesor #2), P/N : 610864-B21, S/N : SGH147XECH
  3. HP 1200W 12V Hotplug AC Power Supply untuk Enclosure c3000, P/N : 437572-B21, S/N : 5AMJQ0D4DYX1EC
  4. HP 500GB SAS 2.5 DP 6.0Gbps, P/N : 507610-B21, S/N : THC04100CB
  5. HP A3100-48 Switch, P/N : JD317A#ABB, S/N : CN16B8708X, No. Inventaris : 080.01.0199.450304.000.2011 - 3.10.02.04.999.166
  6. HP A3100-48 Switch, P/N : JD317A#ABB, S/N : CN16B87091, No. Inventaris : 080.01.0199.450304.000.2011 - 3.10.02.04.999.167
  7. HP A3100-48 Switch, P/N : JD317A#ABB, S/N : CN16B87090, No. Inventaris : 080.01.0199.450304.000.2011 - 3.10.02.04.999.168. 10 Agustus 2012
  8. Smart-UPS XL APC SUA3000RMXLI3U, P/S/N : AS1115242301, No. Inventaris : 080.01.0199.450304.000.2011 - 3.08.03.05.002.24
  9. Power Distribution Unit (PDU) isi 6 outlet. 
  10. Konektor RJ45 @ 50 pcs sebanyak 3 kantong
  11. Kabel UTP Cat 5E sebanyak 1 rol
  12. Network Cable tester Nengshou NS-468 sebanyak 1 unit
  13. Crimptool Goldtool TTK-133C sebanyak 1 buah.
Dari hasil pemantauan, perlu tambahan logistik berupa :
  1. 2 buah PDU untuk Rak #1 dan Rak #2
  2. Outlet isi 4 untuk menghubungkan UPS dengan PDU
  3. Sebuah switch managable 24 port (HP ProCurve Switch 2510G-24) untuk mengganti 3 buah switch guna melayani : SRP sebanyak 4 eth, Internasional sebanyak 3 eth dan IIX sebanyak 6 eth.
Pergeseran peralatan ke Pasar Jum'at selengkapnya adalah :
  1. Smart-UPS XL APC SUA3000RMXLI3U, P/S/N : AS1115242302, No. Inventaris : 080.01.0199.450304.000.2011 - 3.08.03.05.002.22
  2. HP ProCurve Switch 2510G-24, P/N : J9279A, S/N : CN131DE0T5, No. Inventaris : 080.01.0199.450304.000.2011 - 3.10.02.04.999.162
Pergeseran di Serpong
  1. Switch AT-GS950/48-50, S/N : A04274R113000225 A, No. Inventaris : 080.01.0199.450304.000.2011 - 3.10.02.04.999.145, 4 Januari 2012.
  2. Switch AT-GS950/48-50, S/N : A04274R112400321 A, No. Inventaris : 080.01.0199.450304.000.2011 - 3.10.02.04.999.149, IP Addr : 192.168.22.2, adm, ngl, 10 Januari 2012.
    Posted by at No comments:

    Thursday, January 05, 2012

    Allied Telesis AT-GS950/48

    Allied Telesis AT-GS950/48 Gigabit Ethernet Smart Switch adalah switch yang memiliki port sebanyak 48 port. Dalam praktek, switch ini bisa menggantikan 4 switch @ 24 port yang tidak optimal penggunaannya. Harapan dari jenis switch ini adalah kemampuan VLAN. Namun setelah membuka box-nya, tidak ada manual atau CD-ROM yang berisi manual. Sehingga harus mencari di situsnya. Salah satu situs yang dirujuk adalah Management Software AT-S106.

    Switch ini tidak dilengkapi dengan port console yang bisa menggunakan terminal. Konfigurasi langsung menggunakan port eth1 pada switch. Saya belum coba jika menggunakan port selain eth1. Hanya ada satu cara untuk mengkonfigurasi, yaitu dengan web browser.

    Berdasarkan manual tersebut, Bab 1, untuk mengakses switch dapat menggunakan web browser. Masukkan alamat IP 192.168.1.1 untuk mengakses switch AT-GS905. Untuk itu alamat IP komputer anda harus disesuaikan terlebih dahulu. Setelah berhasil masuk, akan tampil form login. Masukkan manager pada kolom username dan friend pada kolom password.

    Setelah berhasil masuk, langkah pertama adalah mengubah IP agar sesuai dengan network kita. Saya coba ganti alamat IP dari 192.168.1.1 menjadi 192.168.131.2. Hal ini dilakukan pada menu "System" lalu pilih "IP Setup".

    Ada 2 jenis VLAN di switch AT-GS950/48 ini :
    1. Port-based VLAN
    2. Tagged VLAN
    Sekedar informasi tambahan untuk contoh konfigurasi port-based VLAN, klik disini. Inginnya sih, antar VLAN tidak bisa saling PING meski IP Address-nya satu subnet. Keinginan ini sudah dapat dilakukan di switch HP ProCurve 2510G-24 dengan konsep Untagged. 

    Versi firmware : AT-S106 V1.1.0 [1.0.3.19] / Feb 15 2011 08:29:56
    Posted by at No comments:

    Wednesday, January 04, 2012

    VLAN di HP ProCurve Switch 2510G-24

    Untuk melakukan konfigurasi switch jenis ProCurve 2510G-24 bisa dilakukan melalui 3 cara, dengan terminal, telnet dan web browser. Secara default, IP switch diatur secara default. Jika tidak ada DHCP Server maka, akses pertama kali harus menggunakan terminal untuk sekedar memasukkan IP Address.

    Akses melalui terminal saya lakukan menggunakan VT220. Defaultnya tanpa username? dan password. Setelah masuk, bisa melakukan  penggantian password, alamat IP, gateway, dst.

    Untuk memberikan IP Address, dari promt terminal, ketikkan "setup", kemudian akan "CONSOLE - MANAGER MODE, Switch Setup". Yang bisa diisi adalah
    System Name : ProCurve Switch 2510G-24 (default)
    System Contact :
    Manager Password : kmn
    Confirm Password :
    Logon Default : CLI (default)
    Time Zone [0] : 0 (default)
    Community Name : public
    Spanning Tree Enabled [No] : No (default)
    Default Gateway :
    Time Sync Method [None] : TIMEP (default)
    TimeP Mode [Disabled] : Disabled (default)
    IP Config [DHCP/Bootp] : DHCP/Bootp (default) ganti dengan Manual pakai tombol Space Bar
    IP Address : 192.168.24.2 (untuk gedung 90)
    Subnet Mask :  255.255.255.0

    Kalau sudah dikonfigurasi seperti di atas, jika ingin masuk ke mode setup, harus menjalan perintah "enable" lalu masukkan password manager.

    ProCurve Switch 2510G-24> enable
    Password:
    ProCurve Switch 2510G-24# setup


    Telnet (bukan SSH) silahkan diarahkan ke IP Address. Kemudian masukkan username dan password-nya.

    Web based silahkan arahkan ke alamat IP switch. Masukkan username dan password-nya.

    Untuk menghapus port tertentu yang sudah menjadi anggota VLAN tertentu, tidak bisa dilakukan melalui tombol "Modify" pada VLAN tersebut. Penghapusan port anggota VLAN dilakukan melalui tombol "Modify" di VLAN "DEFAULT_VLAN (Primary)". Klik nomor port, lalu ubah mode-nya dari "No" ke "Untagged". Jangan lupa klik tombol "Apply".


    Untuk membuat VLAN, masuk ke menu Configuration, lalu VLAN Configuration. Klik tombol "ADD/REMOVE VLANs" lalu masukkan nama VLAN pada kolom "VLAN Name" dan ID-nya pada kolom "802.1Q VLAN ID". Jangan lupa klik tombol "Add VLAN". Selanjutnya tinggal memasukkan anggota VLAN, port mana saja yang mau di-assign.

    Untuk mendaftarkan port tertentu ke suatu VLAN tertentu, klik tombol "Modify" yang berasosiasi dengan VLAN tersebut. Pilih port yang mau di-assign, bisa dilakukan satu per satu atau sekaligus. Sekaligus dengan menekan tombol Ctr dan klik. Setelah port yang mau di-assign di-marking, pilih mode "Untagged" lalu klik "Apply".

    Dalam uji coba ini, hubungan antara VLAN dan nomor port adalah sbb :
    1. DEFAULT_VLAN (Primary) : port 1 - 2
    2. PPIN : port 3 -6
    3. PTLR : port 7 -9
    4. PTBIN : port 10 - 15
    5. PTBN : port 16 - 18
    6. PKTN : port 19 - 21
    7. PRR : port 22 -24
    Salah satu port VLAN adalah untuk keperluan uplink ke router. Yang menyebabkan VLAN PTBIN menggunakan 6 port, tidak 3 port seperti VLAN lain karena di Gedung 71, PTBIN memiliki 3 switch. Belum 2 switch di dalam pagar kuning.

    Port 1 menggunakan IP 192.168.131.2, digunakan untuk manajemen.
      Posted by at No comments:

      Friday, December 30, 2011

      Migrasi dari Nexian NX-G900 ke NX-G857

      Salah satu masalah yang dihadapi saat menggunakan Nexian NX-G900 adalah kapasitas SMS dan phone book yang terbatas. Kapasitas SMS tidak bisa memanfaatkan MicroSD, begitu juga phone book. SMS dan phone book hanya bisa memanfaatkan memori di SIM Card dan telpon.

      Kapasitas SMS di Nexian NX-G900 sekitar 400 buah dan kapasitas phone book adalah 1000 nomor. Untuk mengetahui status memori SMS, masuk ke menu Pesan -> SMS -> Pengaturan SMS -> Pengaturan SMS SIM1 -> Status Memori. Nanti akan terlihat status memori di SIM Card dan di telepon dalam persen. Sedangkan untuk melihat status phone book, masuk ke menu Buku Telepon -> Pengaturan -> Status memori. Nanti akan terlihat status memori di SIM Card dan di telepon dalam nomor terhadap total nomor yang dapat disimpan. SIM Card Excel bisa menampung 250 nomor, SIM Card Simpati menampung 200 nomor dan telepon menampung 1000 nomor.

      Kapasitas SMS di Nexian NX-G857 belum dapat diketahui karena belum mencapai batas maksimum. Namun kapasits phone book adalah 500 nomor. Untuk mengetahui kapasitas phone book, masuk ke menu Buku Telepon -> Pilihan -> Pengaturan Buku Telepon -> Memori status. Nanti akan terlihat status memori di SIM1, SIM2 dan Telepon. SIM Card Simpati bisa menampung 200 nomor. SIM card Mentari bisa menampung 200 nomor. Telepon bisa menampung 500 nomor.

      Karena kapasitas phone book di NX-G857 lebih sedikit dari NX-G900, banyak nomor telpon yang diarsipkan ke media lain. Khususnya nomor yang jarang atau tidak pernah dihubungi atau menghubungi dalam setahun terakhir.

      Masalah ganti handphone adalah memindahkan isi phone book dan SMS. Sudah dicoba dengan menggunakan kabel USB dan bluetooth, tidak berhasil. Akhirnya menggunakan media SIM Card itu sendiri, dilakukan sedikit demi sedikit. Nomor telepon yang sudah tersimpan di telepon #1 dipindahkan (bukan disalin) dari telepon ke SIM Card nomor demi nomor (tidak bisa sekaligus). Kemudian SIM Card dipasang di telepon #2. Kemudian dipindahkan dari SIM ke telepon nomor demi nomor. Karena ada sekitar 800 nomor, waktu yang dibutuhkan cukup lama, hampir 2 hari disela-sela waktu luang.

      Belum lagi memindahkan isi SMS yang penting-penting. Salat satu yang penting adalah SMS outbox di NX-G900. SMS Outbox ini adalah pengganti Note di Sony Ericsson. Tanpa perlu membawa buku catatan, saya bisa memiliki catatan-catatan penting di handphone. Kalau harus membuka PDA, agak repot juga.

      Jika menggunakan NX-G857, catatan tidak bisa disimpan di Outbox, tetapi di Draft. Selesai membuat catatan, anda tidak akan menemukan tombol atau menu save, yang ada tombol keluar. Keluar berarti save.

      Selain mengharapkan kapasitas SMS dan phone book yang lebih banyak, migrasi ini juga mengurangi beban jari-jari menekan tombol QWERTY nya NX-G900 yang lumayan keras. Jempol dan telunjuk menjadi agak pegal-pegal.

      Tampaknya perlu ada gadget yang bisa dual SIM, ada fasilitas catatan, kapasitas SMS yang besar, kapasitas phone book yang besar, data bisa diekspor ke PC, tombol enak ditekan, namun harga di bawah 1 jt. Tidak perlu ada internet, radio, TV, dan camera. Mungkin pemutar MP3 masih diperlukan.
      Posted by at No comments:

      Thursday, December 22, 2011

      Status PTAPB Yogyakarta 22 Desember 2011

      Pada Senin, tanggal 19 Desember 2011 sore hari, sambaran petir telah merusakkan 4 unit Fast Ethernet Switch di Gd. 02 (Kimia), Gd. 04 (Reaktor), Gd. 22 (BK2) dan Gd. 14 (MBE). Selain itu, 1 unit AP di Wisma Tamu mengalami kerusakan. Satu 1 buah media converter FO-UTP di Gd. 14 (MBE) juga mengalami kerusakan. Selain itu 5 buah board PABX juga ikut tersambar petir. Satu board PABX berisi 8 satuan sambungan telpon (SST). Berarti ada 60 nomor ekstensi yang tidak berfungsi.

      Untuk melakukan penggantian, pada Selasa, 20 Desember 2011 telah dikirim 4 unit Fast Ethernet Switch cadangan. Meskipun keempat switch ini bekas pakai, namun diharapkan masih berfungsi baik. Pada Rabu, 21 Desember 2011, dikirim lagi sebuah D-Link 24-Port Fast Ethernet Desktop Switch Model DES-1024D dengan S/N : F30H49C011540.

      Tujuan awal ke PTAPB adalah
      1. Konfigurasi Network Camera
      2. Implementasi load balancing berbasis ppc
      3. Penggantian Access Point di Wisma Tamu
      Saat ini baru pekerjaan konfigurasi network camera yang dikerjakan. Network camera menggunakan produk Avtech model AVN212Z(EU)/F46-S. Dalam percobaan ini digunakan 2 unit dengan diletakkan pada subnet yang berbeda. Cam1 diberi IP 192.168.42.9 dan Cam2 diberi IP 192.168.47.9.

      Selain menggunakan 2 unit kamera, percobaan ini juga menggunakan 2 komputer. Komp1 diberi IP 192.168.48.2 dan Komp2 diberi IP 192.168.47.38. Komp1 menggunakan sistem operasi IGN6 dan Komp2 menggunakan Win7.

      Fakta :
      1. Ping dari Komp1 ke Cam1 : OK
      2. Ping dari Komp2 ke Cam2 : OK
      3. Ping dari Komp1 ke Komp2 : OK (kalau Komp2 pakai Mac OS)
      4. Ping dari Komp1 ke Cam2 : Gagal (Destination Host Unreachable)
      5. Ping dari Komp2 ke Cam1 : Gagal (Time out)
      6. Ping dari Komp1 ke komputer 192.168.42.x : ada yang bisa dan ada yang gagal.
      7. Ping dari Komp1 ke komputer 192.168.47.x : ada yang bisa dan ada yang gagal.
      Dicoba rekonfigurasi pada sisi Network Cam, yaitu pada Network dan Filter. Pada Network dilakukan penyesuaian pada Gateway, Net Mask, DNS1 dan DNS2. Sehingga konfigurasi pada Cam1 menjadi :

      Server IP : 192.168.42.9
      Gateway : 192.168.42.1
      Net Mask : 255.255.248.0
      Port : 80
      DNS1 : dikosongkan
      DNS2 : dikosongkan

      Konfigurasi Cam2 menjadi :

      Server IP : 192.168.47.9
      Gateway : 192.168.47.1
      Net Mask : 255.255.248.0
      Port : 80
      DNS1 : dikosongkan
      DNS2 : dikosongkan

      Catatan: tadinya net masknya adalah 255.255.255.0

      Pada Filter dilakukan penyesuaian sehingga pada Cam1 dan Cam2 menjadi :
      IP/MAC Filter: Enable
      IP/MAC Filter Policy: Allow
      Rule : 192.168.40.0/21

      Namun akses lintas sub net tetap saja belum bisa. Aneehhhh

      Coba nge-scan subnet sendiri dengan Komp1 :

      [root@localhost plugins]# nmap -sP 192.168.42.0/24


      Starting Nmap 5.50 ( http://nmap.org ) at 2011-12-22 15:32 WIT
      Nmap scan report for ptapb.net (192.168.42.1)
      Host is up (0.00014s latency).
      MAC Address: 00:0C:42:B6:82:19 (Routerboard.com)
      Nmap scan report for 192.168.42.7
      Host is up (0.00062s latency).
      MAC Address: 00:1C:10:34:EB:10 (Cisco-Linksys)
      Nmap scan report for 192.168.42.8
      Host is up.
      Nmap scan report for 192.168.42.9
      Host is up (0.00039s latency).
      MAC Address: 00:0E:53:1E:08:24 (AV Tech)
      Nmap scan report for 192.168.42.10
      Host is up (0.00024s latency).
      MAC Address: 00:1D:0F:C1:84:15 (Tp-link Technologies Co.)
      Nmap scan report for 192.168.42.15
      Host is up (0.00023s latency).
      MAC Address: 00:19:D1:87:D7:D8 (Intel)
      Nmap scan report for 192.168.42.27
      Host is up (0.066s latency).
      MAC Address: C4:46:19:6B:76:0B (Hon Hai Precision Ind. Co.)
      Nmap scan report for 192.168.42.30
      Host is up (0.00069s latency).
      MAC Address: 00:30:67:25:9F:9C (Biostar Microtech Int'l)
      Nmap scan report for 192.168.42.33
      Host is up (0.039s latency).
      MAC Address: 00:22:5F:B8:E6:78 (Liteon Technology)
      Nmap scan report for 192.168.42.108
      Host is up (0.00023s latency).
      MAC Address: 00:19:21:57:50:1D (Elitegroup Computer System Co.)
      Nmap done: 256 IP addresses (10 hosts up) scanned in 15.83 seconds

      Cek sistem operasi dari Cam1

      [root@localhost ~]# nmap -O 192.168.42.9

      Starting Nmap 5.50 ( http://nmap.org ) at 2011-12-23 08:15 WIT
      RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
      Nmap scan report for 192.168.42.9
      Host is up (0.00087s latency).
      Not shown: 998 closed ports
      PORT    STATE SERVICE
      80/tcp  open  http
      554/tcp open  rtsp
      MAC Address: 00:0E:53:1E:08:24 (AV Tech)
      No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).
      TCP/IP fingerprint:
      OS:SCAN(V=5.50%D=12/23%OT=80%CT=1%CU=38029%PV=Y%DS=1%DC=D%G=Y%M=000E53%TM=4
      OS:EF3D63C%P=i686-pc-linux-gnu)SEQ(SP=C3%GCD=1%ISR=CB%TI=Z%CI=I%II=I%TS=7)S
      OS:EQ(SP=C6%GCD=1%ISR=D0%TI=Z%CI=I%II=I%TS=7)OPS(O1=M5B4ST11NW2%O2=M5B4ST11
      OS:NW2%O3=M5B4NNT11NW2%O4=M5B4ST11NW2%O5=M5B4ST11NW2%O6=M5B4ST11)WIN(W1=16A
      OS:0%W2=16A0%W3=16A0%W4=16A0%W5=16A0%W6=16A0)ECN(R=Y%DF=Y%T=40%W=16D0%O=M5B
      OS:4NNSNW2%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=Y%DF=
      OS:Y%T=40%W=16A0%S=O%A=S+%F=AS%O=M5B4ST11NW2%RD=0%Q=)T4(R=Y%DF=Y%T=40%W=0%S
      OS:=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R
      OS:=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=
      OS:AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%
      OS:RUD=G)IE(R=Y%DFI=N%T=40%CD=S)

      Network Distance: 1 hop

      OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
      Nmap done: 1 IP address (1 host up) scanned in 40.20 seconds


      Coba nge-scan subnet lain dengan Komp1 :

      [root@localhost plugins]# nmap -sP 192.168.47.0/24


      Starting Nmap 5.50 ( http://nmap.org ) at 2011-12-22 15:30 WIT
      Nmap scan report for 192.168.47.1
      Host is up (0.00094s latency).
      Nmap scan report for 192.168.47.22
      Host is up (0.0011s latency).
      Nmap scan report for 192.168.47.40
      Host is up (0.25s latency).
      Nmap scan report for 192.168.47.41
      Host is up (0.00095s latency).
      Nmap done: 256 IP addresses (4 hosts up) scanned in 60.09 seconds


      Coba di-ping satu persatu, lintas subnet

      [root@localhost plugins]# ping 192.168.47.1
      PING 192.168.47.1 (192.168.47.1) 56(84) bytes of data.
      64 bytes from 192.168.47.1: icmp_req=1 ttl=64 time=0.352 ms
      64 bytes from 192.168.47.1: icmp_req=2 ttl=64 time=0.331 ms
      ^C
      --- 192.168.47.1 ping statistics ---
      2 packets transmitted, 2 received, 0% packet loss, time 1000ms
      rtt min/avg/max/mdev = 0.331/0.341/0.352/0.021 ms

      [root@localhost plugins]# ping 192.168.47.22
      PING 192.168.47.22 (192.168.47.22) 56(84) bytes of data.
      64 bytes from 192.168.47.22: icmp_req=1 ttl=63 time=0.533 ms
      64 bytes from 192.168.47.22: icmp_req=2 ttl=63 time=0.444 ms
      ^C
      --- 192.168.47.22 ping statistics ---
      2 packets transmitted, 2 received, 0% packet loss, time 1000ms
      rtt min/avg/max/mdev = 0.444/0.488/0.533/0.049 ms

      [root@localhost plugins]# ping 192.168.47.40
      PING 192.168.47.40 (192.168.47.40) 56(84) bytes of data.
      ^C
      --- 192.168.47.40 ping statistics ---
      3 packets transmitted, 0 received, 100% packet loss, time 1999ms

      [root@localhost plugins]# ping 192.168.47.41
      PING 192.168.47.41 (192.168.47.41) 56(84) bytes of data.
      64 bytes from 192.168.47.41: icmp_req=1 ttl=63 time=0.438 ms
      64 bytes from 192.168.47.41: icmp_req=2 ttl=63 time=0.364 ms
      ^C
      --- 192.168.47.41 ping statistics ---
      2 packets transmitted, 2 received, 0% packet loss, time 1000ms
      rtt min/avg/max/mdev = 0.364/0.401/0.438/0.037 ms

      Dari 3 client yang di-scan, 2 client bisa (192.168.47.22 dan 192.168.47.41) dan 1 client tidak bisa (192.168.47.40). Sekarang dilihat apakah ada hubungannya dengan sistem operasi atau status port.

      [root@localhost plugins]# nmap -O 192.168.47.22


      Starting Nmap 5.50 ( http://nmap.org ) at 2011-12-22 15:34 WIT
      Nmap scan report for 192.168.47.22
      Host is up (0.00042s latency).
      Not shown: 992 filtered ports
      PORT    STATE  SERVICE
      22/tcp  closed ssh
      53/tcp  open   domain
      80/tcp  closed http
      139/tcp closed netbios-ssn
      443/tcp closed https
      445/tcp closed microsoft-ds
      515/tcp closed printer
      631/tcp closed ipp
      Device type: general purpose|WAP|router|firewall|broadband router|phone|remote management
      Running (JUST GUESSING): Linux 2.6.X|2.4.X (95%), D-Link embedded (95%), Linksys embedded (95%), Peplink embedded (95%), Check Point Linux 2.4.X (92%), Dell embedded (90%)
      Aggressive OS guesses: Linux 2.6.23 - 2.6.33 (95%), Linux 2.6.15 - 2.6.30 (95%), Linux 2.6.22 (Fedora Core 6) (95%), Linux 2.6.31 - 2.6.34 (95%), D-Link DSA-3100 or Linksys WRT54GL (DD-WRT v23) WAP, or Peplink Balance 30 router (95%), DD-WRT v24-sp2 (Linux 2.6) (94%), Linux 2.6.22 (93%), Linux 2.6.19 - 2.6.35 (93%), Linux 2.6.31 (92%), Check Point VPN-1 UTM appliance (92%)
      No exact OS matches for host (test conditions non-ideal).


      OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
      Nmap done: 1 IP address (1 host up) scanned in 8.85 seconds


      [root@localhost plugins]# nmap -O 192.168.47.41


      Starting Nmap 5.50 ( http://nmap.org ) at 2011-12-22 15:36 WIT
      Nmap scan report for 192.168.47.41
      Host is up (0.00033s latency).
      Not shown: 992 filtered ports
      PORT    STATE  SERVICE
      22/tcp  closed ssh
      53/tcp  open   domain
      80/tcp  closed http
      139/tcp closed netbios-ssn
      443/tcp closed https
      445/tcp closed microsoft-ds
      515/tcp closed printer
      631/tcp closed ipp
      Device type: general purpose|WAP|router|firewall|broadband router|remote management
      Running (JUST GUESSING): Linux 2.6.X|2.4.X (95%), D-Link embedded (95%), Linksys embedded (95%), Peplink embedded (95%), Check Point Linux 2.4.X (92%), Dell embedded (90%), Linksys Linux 2.4.X (90%)
      Aggressive OS guesses: Linux 2.6.23 - 2.6.33 (95%), Linux 2.6.15 - 2.6.30 (95%), Linux 2.6.31 - 2.6.34 (95%), D-Link DSA-3100 or Linksys WRT54GL (DD-WRT v23) WAP, or Peplink Balance 30 router (95%), Linux 2.6.22 (Fedora Core 6) (94%), DD-WRT v24-sp2 (Linux 2.6) (94%), Linux 2.6.22 (93%), Linux 2.6.19 - 2.6.35 (93%), Linux 2.6.31 (92%), Check Point VPN-1 UTM appliance (92%)
      No exact OS matches for host (test conditions non-ideal).


      OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
      Nmap done: 1 IP address (1 host up) scanned in 8.74 seconds

      Pengaturan IP, subnet dan port di RB1100:
      1. 192.168.41.x = Reaktor (eth4)
      2. 192.168.42.x = TU (eth3)
      3. 192.168.43.x = ITP (eth5)
      4. 192.168.44.x = KIMIA (eth6)
      5. 192.168.45.x = BK2 (eth7)
      6. 192.168.46.x = MBE (eth8)
      7. 192.168.47.x = BEM (eth10)
      8. 192.168.48.x = STTN (eth9)
      AP
      Senao ECB3220 = wisma_batan = tu.5 = ch 5
      Linksys WRT54GL = Ruang Sidang Kapus  = tu.6 = ch 3
      Linksys WRT300N = ptapb_gd_01_lt_2_ruang = tu.7 = ch 1



      Posted by at No comments:

      IGN6

      [intranet@localhost ~]$ uname -a
      Linux localhost.localdomain 2.6.38.8-31.ign6.i686 #1 SMP Mon Jun 6 21:59:56 WIT 2011 i686 i686 i386 GNU/Linux
      [intranet@localhost ~]$

      Install JRE
      http://www.java.com/en/download/linux_manual.jsp?locale=en

      Linux RPM filesize: 20.2 MB
      Linux (self-extracting file) filesize: 20.7 MB
      Linux x64 * filesize: 20.3 MB
      Linux x64 RPM * filesize: 19.7 MB

      Pilih yang
      Linux (self-extracting file) filesize: 20.7 MB

      Tes JRE
      http://javatester.org/enabled.html

      Hasil tes
      LIVE : This web browser can NOT run Java applets.

      [intranet@localhost ~]$ su -
      Password:
      [root@localhost ~]# cd /usr
      [root@localhost usr]# mkdir java
      [root@localhost usr]# cd java
      [root@localhost java]# cp /home/intranet/Unduhan/jre-6u30-linux-i586.bin .
      [root@localhost java]#

      [root@localhost java]# chmod a+x jre-6u30-linux-i586.bin

      [root@localhost java]# alternatives --install /usr/bin/java java /usr/java/jre1.6.0_30/bin/java 3
      [root@localhost java]# alternatives --config java

      Ada 3 program yang menyediakan 'java'.

        Perintah yang dipilih
      -----------------------------------------------
      *+ 1           /usr/lib/jvm/jre-1.6.0-openjdk/bin/java
         2           /usr/lib/jvm/jre-1.5.0-gcj/bin/java
         3           /usr/java/jre1.6.0_30/bin/java

      Enter untuk mempertahankan pilihan[+] saat ini, atau ketik nomer yang dipilih:
      [root@localhost java]# java -version
      java version "1.6.0_22"
      OpenJDK Runtime Environment (IcedTea6 1.10.2) (fedora-58.1.10.2.fc15-i386)
      OpenJDK Server VM (build 20.0-b11, mixed mode)

      [root@localhost java]# cd /usr/lib/mozilla/plugins/

      [root@localhost plugins]# ln -s /usr/java/jre1.6.0_30/lib/i386/libnpjp2.so

      Setelah Firefox di-restart, masuk ke http://javatester.org/enabled.html
      Tampilan menjadi :
      LIVE : This web browser can indeed run Java applets.



      Posted by at No comments:

      Wednesday, December 14, 2011

      Kumpulan Produk Hukum

      Untuk memudahkan mencari, menemukan dan memahami produk hukum yang diacu, saya mencoba mengumpulkannya dalam sebuah halaman. Akan diupayakan untuk mencantumkan link agar pembaca bisa meng-download. Produk hukum akan dikumpulkan secara bertahap sesuai dengan interaksi saya dengan produk hukum tersebut.
      1. Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
      2. Undang-Undang Republik Indonesia Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik.
      3. Peraturan Pemerintah Republik Indonesia Nomor 48 Tahun 2009 tentang Perizinan Pelaksanaan Kegiatan Penelitian, Pengembangan dan Penerapan Ilmu Pengetahuan dan Teknologi yang Berisiko Tinggi dan Berbahaya
      4. Instruksi Presiden Republik Indonesia Nomor 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional Pengembangan e-Government.
      5. Instruksi Presiden Republik Indonesia Nomor 14 Tahun 2011 tentang Percepatan Pelaksanaan Prioritas Pembangunan Nasional Tahun 2011. Lampiran
      6. ---
      Sumber : 

      Posted by at No comments:

      Saturday, December 10, 2011

      Penetration Testing

      Penetration testing adalah istilah untuk menguji kehandalan sistem yang berbasis teknologi informasi. Diharapkan dengan penetration testing didapatkan informasi kelemahan (vulner) dari setiap komponen sistem. Komponen sistem bisa berupa perangkat jaringan, router, server, aplikasi, dan konten lainnya. Untuk bisa menjadi penetration tester diharapkan pernah mengambil Certified Ethical hacking (CEH). Saat ini CEH sudah versi 7.

      Dalam CEHv7 diajarkan materi berbagai teknik untuk footprinting, reconnaissance, scanning, enumeration, hacking, trojan, backdoor, virus, worm, sniffer, social engineering, denial of service (DoS), session hijacking, hacking webserver, hacking web application, sql injection, hacking wireless network, menghindari IDS/firewall/honepot, buffer overflow, kriptografi dan teknik penetration testing itu sendiri.

      CEH dilengkapi dengan dua buah buku dengan total halaman 1600-an dan 16 GB software aplikasi yang bisa digunakan untuk berbagai keperluan. Dibekali pula distro BackTrack R4. Adalah sangat berat jika belajar CEH tidak pernah bekerja di network, web, sistem operasi (Windows dan Linux), programming. Selain itu dibutuhkan sebuah naluri khusus. Lebih baik lagi jika pernah ikut CCNA, tahu berbagai bahasa pemrograman di web.

      Penetration testing (Pentest) bisa dilakukan dari internal dan eksternal. Kalo dari eksternal bisa melakukan pengujian ke web server, mail server, firewall, router. Kalo dari internal, pen test bisa dilakukan untuk menguji jaringan Access Point (AP), segmentasi logika, sergemntasi fisik (VLAN), DMZ, switch, sistem otentikasi.

      Tool yang bisa digunakan untuk pentest adalah :

      1. Applaication Security Assessment Tool : Webscarab, Acunetix, Wapiti, Netsparker, Watcher, NStalker, Websecurity, skipfish, x5s
      2. Network Security Assessment Tool: Angry IP Scanner, GFI LANGuard, Cain and Abel, Nessus, John the Ripper, Snort, Kismet, Tcpdump, Ntop, Wireshark
      3. Wireless/Remote Access Assessment Tool: Kismet, Aircrack, WiFi Scanner, Airsnot, FakeAP, KisMAC, TigerII WAP Tool, Netstumbler, Blueauditor
      4. Telephony Security Assessment Tool: Omnipeek, VLANping, VoIPER, VoIP Hopper, Vo2IP, VoIPong, Nsauditor SIP UDP Traffic Generator - Flooder, Vomit, VoIPaudit
      5. Testing Network-Filtering Device Tool : Traffic IQ Professional

      Selain CEH, program sertifikasi yang masih terkait dengan keamanan informasi adalah EC-Council Certified Security Specialist (ECSS), EC-Council Network Security Administrator (ENSA), Computer Hacking Forensic Investigator (CHFI), EC-Council Certified Security Analysist (ECSA), Master of Security Science (MSS). Beberapa program mensyaratkan mengikuti kursus terlebih dahulu sebelum mengambil sertifikasi.
      Posted by at No comments:

      Monday, December 05, 2011

      Pengadaan Penambahan Nilai 2011

      Kwitansi I:
      1. Harddisk 500GB Western Digital SATA 3,5 inch = 2 unit untuk komputer 080.01.0199.450304.2004 - 2.12.01.02.001.128 (Lab22), 080.01.0199.450304.2003 - 2.12.01.02.001.112 (Lab20)
      2. Horizontal Power Distribution = 6 buah untuk rak dengan nomor inventaris 42.03.024292.2005 - 2.05.01.04.003.024
      3. CCTV Camera RoHs KPC131ZDP/NL = 3 buah untuk Komputer CCTV dengan nomor inventaris 080.01.0199.450304.000.2004 - 3.10.01.02.001.120. (dulu 121)
      Kwitansi II:
      1. Sectoral Antenna Hyperlink = 2 buah untuk Mikrotik Wireless Outdoor RB433 dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.02.04.999.142
      2. Harddisk HP 500GB SAS = 2 buah untuk mail server dengan nomor inventaris 080.01.0199.450304.000.2008 - 2.12.02.04.001.002
      3. Media Converter AT-MC101XL = 5 buah untuk AT-MCR12 dengan nomor inventaris 080.01.0199.450304.000.2003 - 3.10.02.04.999.023
      4. RAM HP 8GB PC2-5300 = 2 keping untuk mail server dengan nomor inventaris 080.01.0199.450304.000.2008 - 2.12.02.04.001.002
      5. Horizontal Power Distribution = 3 buah untuk rak dengan nomor inventaris 42.03.024292.2005 - 2.05.01.04.003.024
      6. APC Smart UPS XL 48V RM 3U Module Battery = 1 buah untuk UPS pengadaan 2011 dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.08.03.05.002.022.
      7. Harddisk 500GB Western Digital SATA 3,5 inch = 4 unit untuk komputer 080.01.0199.450304.2004 - 2.12.01.02.001.124 (Eko), 080.01.0199.450304.2004 - 2.12.01.02.001.131 (Lab24), 080.01.0199.450304.2007 - 2.12.01.02.001.177 (d/h 186) (Lab12), 080.01.0199.450304.2004 - 2.12.01.02.001.130 (Lab23)
      8. V-Gen 4 GB DDR3-133 ECC Reg = 4 keping untuk komputer dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM)
      Kwitansi III:
      1. Harddisk 500GB Western Digital SATA 3,5 inch = 2 unit untuk komputer dengan nomor inventaris 080.01.0199.450304.000.2008 - 3.10.01.02.001.184 (d/h 193) (Intan), 080.01.0199.450304.000.2004 - 3.10.01.02.001.114 (d/h 115) (Suratman)
      2. Harddisk 1 TB Western Digital SATA 3,5 inch = 3 unit untuk komputer desktop dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.209 (Multimedia), 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM), dan 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM).
      3. Harddisk 3 TB Western Digital SATA 3,5 inch = 1 unit untuk komputer server dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.219.
      4. Lite On DVD-RW Blue Ray Writer Internal = 2 unit untuk komputer desktop dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.209 (Multimedia) dan 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM).
      5. V-Gen 4 GB DDR3-133 ECC Reg = 4 keping untuk komputer server dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.219.
      6. Apple Mini Display Port to VGA Adapter = 1 buah untuk MacBook Air dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.003.64.
      7. Apple Mini Display Port to HDMI Adapter = 1 buah untuk MacBook Air dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.003.64.
      8. Apple MacBook Air SuperDrive = 1 buah untuk MacBook Air dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.003.64.
      9. Apple Magic Mouse = 1 buah untuk MacBook Air dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.003.64.

      Data tambahan untuk rak komunikasi data 19 inch :
      SRP1 : 42.03.024292.2003 - 2.05.01.04.003.014
      SRP2 : 42.03.024292.2003 - 2.05.01.04.003.015
      KPB1 : 42.03.024292.2003 - 2.05.01.04.003.016
      KPB2 : 42.03.024292.2004 - 2.05.01.04.003.022
      PSJ1 : 42.03.024292.2004 - 2.05.01.04.003.023
      SRP3 : 42.03.024292.2005 - 2.05.01.04.003.024
      BDG1 : 42.03.024292.2005 - 2.05.01.04.003.025
      YGY1 : 42.03.024292.2005 - 2.05.01.04.003.026

      Summary
      1. Harddisk 500GB Western Digital SATA 3,5 inch = 8 buah untuk 080.01.0199.450304.2007 - 2.12.01.02.001.186 (Lab12), 080.01.0199.450304.2003 - 2.12.01.02.001.112 (Lab20), 080.01.0199.450304.2004 - 2.12.01.02.001.128 (Lab22), 080.01.0199.450304.2004 - 2.12.01.02.001.130 (Lab23), 080.01.0199.450304.2004 - 2.12.01.02.001.131 (Lab24), 080.01.0199.450304.2004 - 2.12.01.02.001.124 (Eko), 080.01.0199.450304.000.2008 - 3.10.01.02.001.193 (Intan), 080.01.0199.450304.000.2004 - 3.10.01.02.001.115 (Suratman)
      2. Harddisk 1 TB Western Digital SATA 3,5 inch = 3 buah untuk komputer desktop dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.209 (Multimedia), 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM) dan 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM).
      3. Harddisk 3 TB Western Digital SATA 3,5 inch = 1 buah untuk komputer server dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.219.
      4. Lite On DVD-RW Blue Ray Writer Internal = 2 buah untuk komputer desktop dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.209 (Multimedia) dan 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM).
      5. V-Gen 4 GB DDR3-133 ECC Reg = 8 keping untuk komputer baru dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM) dan 080.01.0199.450304.000.2011 - 3.10.01.02.001.219 (Server).
      6. Sectoral Antenna Hyperlink = 2 buah untuk Mikrotik Wireless Outdoor RB433 dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.02.04.999.142
      7. Media Converter AT-MC101XL = 5 buah untuk AT-MCR12 dengan nomor inventaris 080.01.0199.450304.000.2003 - 3.10.02.04.999.023
      8. Harddisk HP 500GB SAS = 2 buah untuk mail server dengan nomor inventaris 080.01.0199.450304.000.2008 - 2.12.02.04.001.002
      9. RAM HP 8GB PC2-5300 = 2 keping untuk mail server dengan nomor inventaris 080.01.0199.450304.000.2008 - 2.12.02.04.001.002
      10. Horizontal Power Distribution = 9 buah untuk rak dengan nomor inventaris 42.03.024292.2005 - 2.05.01.04.003.024. Sekarang 2.05 menjadi 3.05.
      11. APC Smart UPS XL 48V RM 3U Module Battery = 1 buah untuk UPS pengadaan 2011 dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.08.03.05.002.022.
      12. CCTV Camera RoHs KPC131ZDP/NL= 3 buah untuk Komputer CCTV dengan nomor inventaris 080.01.0199.450304.000.2004 - 3.10.01.02.001.121
      Komputer 2.12 menjadi 3.10
      Posted by at No comments:

      Thursday, December 01, 2011

      OSSIM

      OSSIM adalah Open Source SIEM. Kata SIEM sendiri adalah singkatan Security Information and Event Management. OSSIM menggabungkan berbagai tool security ke dalam sebuah paket, baik tool yang bersifat aktif maupun pasif. OSSIM adalah gabungan dari IDS (Intrusion Detection System), vulnerability assessment, anomaly detection, network and availability detection, firewall, dll. OSSIM dikemas dalam bentuk distro.

      Dalam keamanan informasi ada 4 proses yang bisa dilakukan, yaitu deteksi, pengkajian,  tindakan dan proteksi. Fungsi OSSIM adalah alat untuk deteksi atau alat monitoring gangguan keamanan. Hasil pemantauan, perlu dikaji atau dianalisa oleh manusia untuk kemudian dilakukan tindakan dan proteksi. Dalam computer security yang paling penting adalah langkah pertamanya, deteksi dan pemantauan. Nah, dengan OSSIM ini deteksi gangguan keamanan menjadi lebih mudah. Namun kalau kitanya tidak bisa menggunakan apalagi menafsirkan hasil keluaran OSSIM, tetap saja tidak ada gunanya. Kemampuan analisis terhadap pola gangguan menjadi penting.

      Meskipun kelihatannya OSSIM mirip IPS (Intrusion Prevention System), namun sebenarnya beda. Dan OSSIM bukanlah software untuk me-manage perangkat. Tapi kalau software untuk me-manage log, ada benarnya. Yang perlu dipantau terus menerus ada 4 zone, yaitu perimeter, DMZ, hotspot dan intranet.

      AlienVault OSSIM memiliki 4 elemen, yaitu Framework, Database, SIEM dan sensor. 
      Posted by at No comments:
      Subscribe to: Comments (Atom)