Minal Aidzin Wal Fa’idzin 1429 H

Allahu akbar, Allahu akbar, Allahu akbar	الله أكبر الله أكبر الله أكبر
la ilaha illa Allah	لا إله إلا الله
Allahu akbar, Allahu akbar	الله أكبر الله أكبر
wa li-illahi al-hamd	ولله الحم

Allah Maha Besar, Allah Maha Besar, Allah Maha Besar

Tidak ada Tuhan selain Allah

Allah Maha Besar, Allah Maha Besar

Segala puji hanya bagi Allah

Minal Aidin Wal Faidzin 1428 H

 

*******
SELAMAT HARI RAYA IDUL FITRI
1 Syawal 1428 Hijriah
“Taqobbalallahu minna wa minkum, Taqabbal ya Karim”

Mohon Maaf Lahir dan Batin

*******

Wassalam

Adi Maulana

 

 

 

Migrasi ISP

Rencana migrasi dari isp C ke isp B akhirnya di lakukan juga pada hari jumat tanggal 16 maret 2007 dimulai jam 10-an, dan berlangsung selama 3 jam termasuk masa monitoring ditempat.

Rencana migrasi isp ini bukanlah tanpa persiapan, sudah sekitar 1 bulan masa trial jalur internet isp B digunakan oleh customer B. sebelum akhirnya dilakukan migrasi ini, ada beberapa tahap yang harus dilakukan.

1. Tahap Assessment
Saya menganggap tahap awal ini adalah tahap assessment karena pada tahap ini yang dilakukan adalah :
1.1 Pemasangan jalur fiber optik oleh team isp B, dan memberikan masa trial selama 30 hari, yang pada akhirnya nanti akan digunakan untuk mengganti jalur frame relay.

1.2. Pencarian masalah dalam jaringan local area network, pencarian ini dirasa perlu karena berdasarkan analisis penggunaan internet pada saat menggunakan ISP C, koneksi internet dirasa sangat lambat, sampai akhirnya dibuat installasi SARG, yang pernah dibahas pada posting sebelumnya, dan berdasarkan hasil trafik menggunakan cacti, bahwa jalur smtp digunakan oleh oleh public, hal ini menyebabkan jalur internet hampir 60% digunakan oleh pihak luar, hal tersebut yang menyebabkan koneksi internet begitu lambat pada saat digunakan oleh user customers B, tentu saja kondisi diatas bukan satu-satunya penyebab, banyaknya user yang akses ke website-website yang berbau porn dan sex, juga menjadi urutan 10 besar dalam kategori link website yang sering diakses.

2. Tahap Persiapan
Tahap ini adalah tahap yang boleh dibilang tahap yang sangat panjang, mengapa ?…karena dalam tahap ini banyak melibatkan pihak-pihak terkait termasuk direktur utama IT.
adapun pihak-pihak terkait itu adalah : Depkominfo, ISP C, ISP B, Direktur utama IT customer B.
Adapun tugas-tugas pihak terkait tersebut adalah :
ISP C : yang akan memutuskan jalur koneksi internet yang menggunakan Frame-Relay

ISP B : yang menyediakan jalur koneksi internet menggunakan Fiber-Optik

Depkominfo : yang bertugas dalam memberikan username dan password dan akses mode priviledge dalam rangka merubah ip address domain yang menunjuk ke ip address lama ISP C untuk diubah ke ip address baru di ISP B.

Direktur IT customer B : bertugas memberikan tanda tangan dari surat kuasa dan surat pernyataan yang diminta oleh Depkominfo.

3. Tahap Migrasi
Dalam tahap migrasi ini, tahap-tahap yang dilakukan adalah:
3.1. Mengganti jalur isp dari ISP C ke ISP B yang terhubung melalui modem dengan kabel V35.
3.2. Mengganti Router Cisco 1600 yang sebelumnya digunakan untuk trial ISP B menjadi Router cisco 3600 yang sebelumnya digunakan oleh ISP C.
3.3. Mengganti konfigurasi di Router Cisco 3600 dan PIX Firewall sesuai dengan ip address ISP B.
3.4. Mengganti konfigurasi ip address dalam DNS local
3.5. Mengganti ip address dari domain customer B dari ISP C yang lama, menjadi ip address dari ISP B yang baru. di https://register.net.id.
3.6. Melakukan test DNS di http://www.dnsreport.com dengan hasil

Category StatusTest NameInformation Parent PASSMissing Direct Parent checkOK. Your direct parent zone exists, which is good. Some domains (usually third or fourth level domains, such as example.co.us) do not have a direct parent zone (‘co.us’ in this example), which is legal but can cause confusion. INFONS records at parent serversYour NS records at the parent servers are:

domain customer B. [X.X.X.X] [TTL=13300] [ID]
dns1 ISP B [X.X.X.X (NO GLUE)] [ID]
dns2 ISP B [X.X.X.X (NO GLUE)] [ID]

Maksud dari test dns diatas adalah bahwa pada saat melakukan pergantian ip address ini, ip address baru sudah dikenal dan ip address lama sudah tidak digunakan, namun perlu diketahui bahwa Kondisi diatas masih intermitten, artinya kadang ip address customer B sudah dikenal dan tidak, atau malah kembali ke ip address lama ISP C. Kondisi ini dirasa normal, berhubung ada masa jeda, sesuai kondisi link, paling lama satu hari atau 24 jam

4. Tahap Monitoring
Merupakan tahap untuk memantau setelah proses migrasi berlangsung, tahap ini adalah tahap untuk memastikan semua server baik mail server, domain atau fungsi server-server lain dapat bekerja sebagaimana mestinya, dan dapat diakses baik dari inside maupun outside dengan baik dan benar.

Dalam tahap monitoring ini, yang dilakukan adalah :
4.1. Mengacu kepada http://www.dnsreport.com, ip address domain customer B harus sudah berubah dari ip address ISP C menjadi ip address ISP B.
4.2. Memastikan domain http://www.%5Bdomain customer B] dapat diakses dari outside.
4.3. Mengacu kepada http://www.dnsreport.com, ip address mail customer B harus sudah berubah dari ip address ISP C menjadi ip address ISP B.
4.4. Memastikan mail customer B dapat diakses dari outside.
4.5. Melaporkan dan mendaftarkan domain customer B sebagai secondary di isp B, jika ip address dns primary customer B down.

Tahap monitoring adalah tahap akhir dari Project ini, dengan selesainya tahap ini, serah terima sudah bisa dilakukan, tidak lupa saya ucapkan terima kasih pada pihak-pihak yang membantu selama proses migrasi isp ini, yaitu team dari Customer B, ISP B, dan Depkominfo, serta perhargaan sebesar-besarnya kepada ISP C yang telah banyak membantu selama menggunakan jalur frame relay.

Wassalam
Adi Maulana

Tes Bandwidth di Customer B

Untuk tes bandwidth kali ini lumayan kecil jika dibandingkan dengan customer hotel yang pernah dilakukan sebelumnya, namun intinya sama saja, menjadi lebih baik dari speed yang sebelumnya, tentu saja, ada perubahan kapasitas bandwidth dan jenis koneksinya.

Jika sebelumnya koneksi yang digunakan menggunakan framerelay dengan kapasitas 128 kbps dengan jumlah user 100-150 user, maka untuk koneksi yang satu ini menggunakan fiber optik dengan kapasitas bandwidth 256 kbps dengan jumlah user yang sama.

Dari hasil tes speed di Customer B, maka dari serangkaian tes yang dilakukan seperti :

1. Tes download dari laptop langsung berada dibelakang router dengan single connection, dengan menggunakan WGET yang berjalan under linux, mendownload file di server ISP2 dengan besar file 10M, maka didapat speed sekitar 29 KBps x 8 bit = 233.6 kbps, itu artinya pada saat test download, speed setidaknya bisa mencapai diatas 200 kbps, atau mendekati 256 kbps, walaupun tidak sepenuhnya mencapai 256.

Continue reading →

Kronologis pergantian card transmisi oleh ISP2

Assalamu’alaikum Wr.WB

Berikut ini adalah kronologis pergantian card diruang shelter oleh ISP2, perlu diketahui sebelumnya bahwa pergantian card ini tujuannya agar bisa dimanage secara remote dari ISP2, karena card yang sebelumnya tidak manageable.

Hari Sabtu tanggal 16 Desember 2006.

Jam 10:00 Sengaja saya datang lebih awal untuk mempersiapkan segala sesuatunya.

Jam 11:00 Koordinasi dengan team ISP2 di lapangan dan NOC.

Jam 11:30 Briefing dengan team ISP2, mengenai tahap-tahap proses pergantian card, dan koordinasi dengan team hotel termasuk persetujuan IT Manager(via telepon) mengenai keputusan untuk mulai melakukan pergantian card, dan persetujuan untuk migrasi ke ISP3 selama proses pergantian card. Continue reading →

To Be Certified

Memiliki sertifikasi dari sebuah produk bukanlah hal yang mudah, tapi bukan berarti sesuatu hal yang sulit diraih, asal ada keinginan, semangat, cita-cita dan biaya, tentu saja memiliki sertifikasi bukan hal yang sulit untuk dicapai.

Ujian sertifikasi cisco yang pertama kali dilakukan adalah :

1. Cisco certified network associate (CCNA), 6 Agustus 2002 dengan hasil gagal…hiihihi
   mungkin sama seperti orang lainnya, kegagalan pertama ini sempet membuatku down, dan ogah untuk mengambil ujian sertifikasi cisco lagi, namun karena kebutuhan juga, akhirnya ujian kedua dipersiapkan juga, dengan persiapan yang lebih matang, dan lebih mengetahui medan akhirnya ujian kedua dilakukan kembali.

Cisco certified network associate (CCNA) 29 Oktober 2002 dengan hasil lulus…hehehe

Sampai tahap ini, dasar seritifikasi cisco untuk mencapai sertifikasi tahap berikutnya sudah tercapai, selanjutnya tahap untuk lebih memfokuskan pada bidang tertentu, di cisco salah-satunya ada design (CCDA, CCDP), technical(CCNP), dan lain-lain.

Continue reading →

Presentasi solusi internet di gedung perkantoran

Presentasi kali ini merupakan presentasi yang tidak biasa dilakukan, biasanya saya dan team melakukan presentasi untuk hotel atau apartement, sehingga untuk materi dan persiapan pun ga jauh berbeda dengan materi hotel.

Namun pada kesempatan kali ini, customer kita bukan hotel, tapi gedung perkantoran yang tiap lantainya disewakan pada para tenant. Pada persiapan presentasi ini, dirasa kurang cukup persiapan, sehingga pada saat dilapangan materi yang kita sampaikan menggunakan konsep hotel, sehingga menimbulkan tanda tanya besar bagi customer.

Sebenarnya tiak ada kesalahan dalam materi presentasi yang kita bawakan, jika lihat dari segi materi dan konsep hotel secara tekhnical, namun pada saat kita bicara mengenai jenis kerjasama dan minimum payment, sepertinya dari pihak customer kurang setuju, hal tersebut dikarenakan adanya beban biaya perbulan dan jenis kerjasama.

Continue reading →

Minal Aidzin Wal Fa’idzin 1427 H

 

Jika hati sejernih air, jangan biarkan ia menjadi keruh
Jika hati seputih awan jangan biarkan ia menjelma mendung
Jika hati seindah bulan, hiasilah ia dengan iman

Dengan segala kerendahan hati, saya mengucapkan

*******
SELAMAT HARI RAYA IDUL FITRI
1 Syawal 1427 Hijriah
“Taqobbalallahu minna wa minkum, Taqabbal ya Karim”

Mohon Maaf Lahir dan Batin

*******

Wassalam

Adi Maulana

 

Pemutusan bandwidth ISP1

Tulisan ini dibuat sebagai bahan referensi dalam memutuskan untuk menggunakan isp2 di customer hotel.

Memberi kesempatan untuk menggunakan link ISP2 tidak ada salahnya aku pikir. apalagi fitur yang ditawarkan ISP2 adalah menggunakan Fiber Optik, yang kalo dibandingkan secara tehnical dengan ISP1 yang menggunakan Radio WIFI, seharusnya link menggunakan fiber optik ini jauh lebih stabil karena tidak dipengaruhi oleh kondisi alam, seperi cuaca, atau faktor lain seperti frekuensi, walaupun tidak menampik bahwa tidak ada system yang sempurna, kedepannya problem pasti muncul namun sejauh mana dari pihak ISP2 akan menghandle problem ini, kita monitor bersama-sama.

Kalau kita kilas balik ke beberapa history mengenai problem link ISP1 yg muncul belakangan tanpa ada penjelasan yg jelas, dan beberapa maintenance tanpa ada pemberitahuan, sehingga yang muncul adalah masalah koneksi, walaupun begitu, tidak sedikit juga beberapa kelebihan link ISP1 sehingga berjalan stabilnya koneksi internet customers-hotel.

Berikut ini saya coba kilas balik problem yang pernah terjadi pada saat menggunakan ISP1.

Continue reading →

Segmentasi jaringan menggunakan AT-Rapier G6f

Membuat segmentasi network menggunakan AT-Rapier G6f

Rapier G6f merupakan switch layer 3 dari Allied Telesyn untuk skala jaringan menengah dan besar yang memiliki kemampuan sebagai router,yaitu memiliki static routing dan dinamic routing diantaranya OSPF, BGP, PIM dan berikut ini adalah featurnya : Non-blocking Layer 2/3 performance
» 35Gbps switch fabric
» 2 slots for optional 1000Mbps uplinks
» High performance 200MHz RISC-based processor
» Non-blocking Layer 2 switching performance
» Very low latency (3ms)
» IEEE 802.1Q VLAN tagging
» IEEE 802.1p CoS (4 priority queues)
» IP RIPv1/v2, OSPF
» VRRP
» RADIUS authentication
» Console,Telnet,Web-browser, SNMP and RMON management
» Stateful Inspection firewall option
» SSH 2.0 option
» Universal 100-240vAC, 50/60HZ power supply
» -48vDC power supply available (factory installed)
» Redundant power supply support
» 19″ rackmountable chassis
» AppleTalk, IPX routing option
» DVMRP Multicast option
» PIM-DM/SM Multicast option

Continue reading →

Lets talk about virus

Nimda: mass-mailing worm,
Interest: thrives on email and open network shares
Nimda is a fast spreading internet worm and file infectors that arrives as an embedded attachment, readme.exe file, in an email thathas an empty message body and usually empty subject field, nimda exploits a known internet explorer vulnerability and does not require email receiver to open the attachment for it to execute, this worm has four modes of spreading: via email, via network shared drives, via unpatched iis server and via file infection

Slammer: internet worm
Interest: loves to slow down network traffic
Slammer code only resides in memory, and there are no file counterparts because of this, antivirus scanner that do not support memory scanning cannot detect the code, the code can be unleased by an attacker through a program that can initially send out packet to potential vulnerable server, if a vulnerable may be a arbitrarily executed, this futhers the propagation of the worm code. When the malware countinuosly send out a large number of packet to a vulnerabile sql server, it couses a enial of service(DOS) which result in slowdown or even failure, in the affected network.

Blaster: worm
Intererst: enjoy causing trouble at microsoft
Upon execution, blaster creates an autorun registry entry so that it executes every time windows start it creates a mutex which it uses to check if another copy i already running, if it finds another copy running, it terminates, if no another copy is running, it countinues with its routines, it constantly check for internet connection, once it secure system date, on specified dates, in lounches a thread that performs a distibutes denial of service (dos) attact against microsoft. Blaster exploit a vulnerability in windows to infect remote machine, the vulnerability allow an attacker to gain full access and execute any code on a target machine, leaving it compromised.

from

http://www.trendmicro.com

Regards

Adi Maulana

AANWIJZING

Pemberian Penjelasan atau yang lebih dikenal dengan aanwijzing merupakan tahap dalam sebuah tender dalam memberikan penjelasan mengenai pasal-pasal dalam RKS(Rencana Kerja dan Syarat-Syarat) dan TOR(Term of Reference).

Tahap Aanwijzing ini merupakan sebuah media tanya jawab antara vendor dengan konsultan perencana mengenai kebutuhan-kebutuhan apa saja yang diperlukan dan spesifikasi yang digunakan dan dijadikan sebagai acuan dalam membuat penawaran. Sampai proses tahap ini selesai dan vendor memasukan penawarannya, dan tahap selanjutnya adalah pemasukan dan pembukaan surat penawaran.

Regards

Adi Maulana

Disaster Recovery Center (DRC) Bagian 1

Sesuatu dalam hidup ini adalah tidak terencana, bencana alam seperti gempa bumi, kebakaran, banjir, badai bisa terjadi kapanpun dimanapun tanpa ada pemberitahuan, begitu juga dengan hal-hal seperti kerusakan dan kerusuhan terjadi begitu cepat menyebabkan bisnis suatu organisasi atau perusahaan tidak memiliki waktu untuk mencegahnya, kondisi downtime ini yang akan menyebabkan kerugian secara materil.

Berfikir dan bersikap untuk menggurangi rasa ketidaknyamanan di customer anda, sekarang bagaimana caranya untuk memperkecil pengaruh dan mengurangi kehilangan ?, tentu saja, regular backup data saja tidak cukup yang biasanya dilakukan oleh perusahaan-perusahaan.

Bisnis organisasi/perusahaan, khususnya yang bergerak secara continu dan berjalan terus-menerus seharusnya memiliki Disaster recovery Plan (DRP), yang menjelaskan hal apa saja yang dilakukan akibat dari bencana, kemana operasional akan dipindah ?, siapa yang bertanggung jawab untuk pemulihan operasional ini ?.

Continue reading →

Game Trendmicro

Salam Sejahtera.

Setelah beberapa kali saya coba main game trendmicro setidaknya saya dapat menyimpulkan dari permaian ini. Dalam game tersebut, saya bagi menjadi 2 tahap, tahap pertama saya sebut sebagai tahap persiapan, tahap kedua saya sebut sebagai tahap implementasi dan monitoring.

Tahap persiapan adalah tahap dimana sebuah network telah dibangun dengan segala macam atributnya, seperti client, server, dan active-devicenya, sehingga user hanya menggunakan atribut tersebut untuk keperluan pekerjaannya, namun untuk menjaga agar network dapat berjalan stabil (running well), ada 3 tahap yang harus dilakukan. jika mana terjadi penyerangan nimda, slamer, blaster yang akan saya sebut sebagai worm. berikut ini informasi mengenai nama-nama aneh tersebut

Nimda:Worm yang berkembang dengan cepat, dan menginfeksi sebuah file, yang berasal dari file attachment, bisa berupa nama file readme.exe, dll, biasanya email ak an berisi file ini, tanpa dilengkapi dengan isi message, maupun subject. dalam proses perkembangbiakan, nimda ini terbagi menjadi 4 mode yaitu : melalui file yang disharing, webserver yang tidak di patch, email, dan melalui file yang terkena infeksi virus

Slammer: yang satu ini bisa dibilang bersarang dimemory, dalam proses penyerangannya tidak merusak file,dan hanya mencoba memperbanyak dirinya secara otomatis dengan mencari komputer lain melalui alamat ip yang dibuat secara acak, biasanya antivirus scanner tidak support untuk menscan memory, sehingga slammer ini akan terus berkembang, slammer ini cukup membuat kerugian yang besar karena menimbulkan lalulintas data yang sengat besar, lalu lintas data ini terjadi karena slammer ini mencoba mencari korban lain melalui port 1434 secara otomatis sehingga secara otomatis juga terjadi serangan DOS (Denial of service)

Blaster: jenis worm yang satu ini paling hobi yang namanya produk microsoft, metode penyebarannya akan mengacak-acak register, proses perkembangannya akan mencopy dirinya sendiri disebuah pc berbasis operating system windows, dan akan berhenti jika file copynya sudah ada, blaster ini selain mengexploitasi file microsoft, juga akan menyerang hak akses user, dan merubah hak akses tersebut berdasarkan kehendak si blaster ini.

Ada 3 tahap yang harus dilakukan yaitu :
1. remove PC dari network,
kondisi ini dipercaya dapat mengisolir worm sehingga tidak menyebar ke pc lain.

2. update patch.
kondisi ini digunakan untuk menutup hole-hole dalam operating system, semakin update patch dari operating system tersebut, semakin kecil pula kemungkinan operating system tersebut terserang dari gangguan worm.

3. Blok port.
port-port yang terbuka difirewall atau di pc client dipercaya dapat menjadi media untuk virus menyebar, namun, port-port yang biasa digunakan pun bukan tidak mungkin digunakan sebagai media untuk menyebar virus, seperti port 110-pop3 dapat berisi atachment dimana didalamnya bisa terdapat worm yang disebut dengan apa hayoo ?

tahap persiapan selesai.

Pertarungan bukan berarti selesai, masih ada satu tahap lagi yang harus dilakukan guna menjaga network stabil, dan tahan dari serangan worm, yaitu tahap implementasi dan monitoring.

pada tahap implementasi dan monitoring ini terbagi menjadi beberapa tahap yaitu : tahap installasi anti virus, office scan, NVW dan IDS. seluruh client di network tentu saja harus sudah terdaftar dalam officescan, NVW, sehingga seluruh client termonitor secara sentralisasi. Pasang anti virus. anti virus dipercaya untuk menanggulangi berbagai macam serangan virus/worm. tentusaja antivirus ini harus selalu update, karena proses perkembangbiakkan virus cepat sekali berkembang.
office scan: diserver ini seluruh client akan didaftarkan. sehingga termonitor

NVW : webfilter, spam scanning, dll
IDS : memonitor dan mengecek seluruh aktifitas jika terjadi serangan dari internet maupun internal, kondisi ini bisa diketahui asal-muasal sumber yg mencoba menyerang jaringan/server.
sampai tahap ini selesai…setidaknya Administrator bisa bernafas sejenak untuk memonitor perkembangan network dari serangan worm.

aaahhhhh

jika ada informasi yang kurang tepat, perbaiki bareng2 yaa.

Note:

Alamat gamenya :

http://media.trendmicro.com/product/nvw/nvwgame.swf

Regards
Adi Maulana