Areksitiung’s Blog

This tutorial will cover firewall principles and implementation of a firewall in FreeBSD with IPFW.

“Firewall (networking), a logical barrier designed to prevent unauthorized or unwanted communications between sections of a computer network”  Wikipedia.org
Well this is a general description. In order to make a successfull firewall a good understanding of firewalling principles and security measures to prevent different kinds of attacks is needed.

1. Type of attacks

a. Unauthorized access
People who succeed to access your servers/network from inside or outside  (for example by finding weak passwords with bruteforce programs). Preventing unauthorized access can be done by automaticaly force users from time to time to change their passwords, by enforcing them to choose strong passwords (not word from dictionary, letters and numbers, 8-10 characters minimum), by deleting accounts of people that do not work anymore for respective organization/company. A good policy of preventing unauthorized access does not refer only to server accounts but also to implement a security policy for network resources (file servers and print servers).  

b. Exploits of bugs in programs
Some of the applications within operating system or userland applications installed on the server might have bugs/vulnerabilities. Those vulnerabilities might be exploited to gain access. To prevent that kind of security problems a good advice is to disable all services you do not need. Run only minimum/necessary services. Also be informed about security vulnerabilities of your installed applications (there are a lot of internet resources regarding security vulnerabilities) and when a version of your installed application is vulnerable, patch it. Also from time to time audit your server security.

c. Spoofing
This techinique is used to fake a host, in order to comunicate to victim host, creating the idea that victim communicate to a real/known host. To protect against this type of attacks it is recommended to setup the firewall to  verify datagrams’s authenticity, block datagram routing with invalid source address. Also can be introduced into firewall a system for connection control mechanism to introduce unpredictibility (generating random ports for every connection, TCP sequence numbers and allocation of dynamic port address.

d. DoS and DDoS attacks
DoS attacs (Denial of Service) are done at network layer or applicaton layer by causing a service (or application) to cease functioning, or blocking others from making use of the service. On application layer due to a DoS attack that application wil cease functioning. DoS attacs could consume a lot of resources from the server (cpu, bandwidth for example). To protect against those kind of attacs is good to configure firewall to drop suspicious network traffic that reach your host. Some configurations of applications, firewall and different sysctl variables will help to prevent a DoS attack, or at least to add a certain degree of protection. DDoS attacks are harder to stop since are distributed, for some is almost impossible to protect, a help from ISP will help add filters to your IP.

e. Eavesdropping
This type of attack is about configuring a host to capture data that does not belong to it. Ethernet networks are vulnerable to this kind of attack because are based on broadcasts. Some measures to protect against eavesdropping are  avoiding use of broadcast networks and enforce the usage of data encryption.

2. Firewalls
Firewall is an important part of network/server security. Firewalls are located between local network and internet network. Firewall consist in a set of rules that determines which packets should pass and which shoud be dropped.

There are two types of policy involved in designing a firewall: Deny all and accept some, or accept all and deny some. First is a better, more secure aproach.

Firewalls will filter:
- TCP, UDP, ICMP protocols
- socket numbers (TCP/UDP)
- datagrams: data, SYN/ACK, ICMP Echo Request and more
- datagram source address
- datagram destination address

Firewall is implemented under FreeBSD in 3 variants: IPFILTER, IPFW and PF (OpenBSD Packet Filter, ported under FreeBSD). We will detail here IPFW firewall. The other firewalls will be described in a future tutorial.

3. Firewall design
There are different implementations of firewalls. The most simple setup is presented in Diagram 1.

Diagram 1

Diagram 2

Diagram 4

4. How firewall filter works
IP datagram processing steps:
a) The IP datagram is received by firewall.
 The IP datagram is analysed to determine if its destination is this machine.
b) If the datagram is for this machine, then it is processed localy
c) If the datagram is not for this machine, a search is made into routing table, then according to routing table the datagram is forwarded to the appropriate interface or dropped if no route is found
d) Datagrams from local processes are sent do the routing software for forwarding to the appropriate interface.
The outgoing IP datagram is analysed to determine if is a valid route for it to follow, and if isn’t, the datagram is dropped.
e) The IP datagram is transmitted.

5. IP Packet Filtering
There are three different types of packet that we need to filter: TCP, UDP and ICMP

TCP (Transmission Control Protocol)

UDP (User Datagram Protocol)

ICMP (Internet Control Message Protocol)

6. IPFW Firewall
In order to activate ipfw firewall, ipfw must be supported in Kernel or a module must be loaded. To load ipfw:
#kldload ipfw

If you do not have configured ipfw mode default to accept, then after loading ipfw module the only rule in firewall will be deny ip from any to any, that means all traffic will be blocked. So you will have to add some rules in order to access internet.

6.1 Kernel configuration for IPFW
The best way is to recompile kernel with support for ipfw. Adding support in kernel is preffered because of performance and security. It works well as module too but if you want to build a dedicated router/firewall is better to modify kernel configuration file, remove all drivers you do not need and add support in kernel for ipfw.

Following options need to be present in Kernel:

options IPFIREWALL
This option enable ipfw in Kernel.

options IPFIREWALL_VERBOSE
Enable logging with ipfw. If this option is set in kernel,  net.inet.ip.fw.verbose sysctl variable is set to 1, allowing to log ipfw (log keyword in ipfw).

options IPFIREWALL_VERBOSE_LIMIT=value
This option controls how many matching packets will be logged per rule, before logging is disabled. This option acts as a hard limit for firewalls that have not set logamount variable. This variable can be changed with sysctl variable: net.inet.ip.fw.verbose_limit.

options IPFIREWALL_DEFAULT_TO_ACCEPT
By default if ipfw is enabled in kernel (or loaded as module) it will add a rule to block everything. This option will reverse this, allowing all traffic through the firewall. This option is not recommended for production firewalls, and is sometimes used for testing purposes.

options IPFIREWALL_FORWARD
This option allows you to use fwd keyword in your ipfw rule, to direct traffic to hosts or ports you want. For example you want to redirect all traffic that has destination port 80 (www) to a server from your LAN.

options IPSTEALTH
This option is used for by firewall not to decrement time to live (TTL) value. This is used to hide presence of your firewall for outside world (your firewall will not be seen with traceroute command).

6.2 IPFW Rules
6.2.1 Overview of IPFW Rules

IPFW use a set of rules control firewall functionality. Rules can be numbered and order in which packets will be compared to firewall rules is from first rule, to last. Each rules has an associated action (allow or deny) and when a rule is matched, processing is stoped (the action for the first matching rule determine how the packet is processed.

Creating a simple firewall:

#ipfw add allow ip from me to any                                            # (a)
#ipfw add allow ip from any to me established                     # (b)
#ipfw add allow tcp from any to me port 25 setup                # (c)
#ipfw add allow tcp from any to me port 80 setup                # (d)
#ipfw add deny ip from any to any                                            # (e)

Rules explained:
a.  Allow traffic from me to any other host (on local network or Internet)
b. Allow incoming traffic for all host as long as is a part of already established connection (no rules have been specified to permit connections to be established)
c. Allow tcp connections from outside world to connect to this host

6.2.1 Examples of IPFW Rules

Block computer with a specific MAC
——————————————–
# ipfw add 10 deny MAC any 00:0a:e4:a1:b0:9b

(in order this rule to work you shoud change the following sysctl variable to 1:
sysctl -w net.link.ether.ipfw=1)

Block PING to the server
——————————
# ipfw add deny icmp from any to me icmptypes 8 in recv fxp0

source : /www.unixreport.org

Configure a router with FreeBSD

1. Install FreeBSD
2. Compile kernel with aditional options for ipfw router:

3. execute at prompt:
#cd /usr/src/sys/i386/conf
#cp GENERIC ROUTER
#edit ROUTER

4. —- add in file ROUTER, at the end the following lines ———-
options IPDIVERT
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options DUMMYNET
options HZ=1000
—- end of file router

5. execute at prompt:
# config ROUTER
# cd ../compile/ROUTER
#make depend
#make
#make install

6. —- edit /etc/rc.conf —————————————————-
defaultrouter=”86.124.80.1″
gateway_enable=”YES”
hostname=”router”
ifconfig_fxp0=”inet 83.123.213.23 netmask 255.255.255.252″
ifconfig_fxp1=”inet 10.0.0.1 netmask 255.255.255.0″
sshd_enable=”YES”
natd_enable=”YES”
natd_flags=”"
named_enable=”YES”
natd_interface=”fxp0″
firewall_enable=”YES”
firewall_quiet=”NO”
firewall_script=”/etc/router.firewall”
firewall_logging=”YES”
inetd_enable=”YES”
kern_securelevel_enable=”NO”
—- end of rc.conf

7. —- edit /etc/resolv.conf ————————————————
nameserver ip_of_your_dns
—- end of resolv.conf ———————————————

8. —- edit /etc/router.firewall———————————————-
fwcmd=/sbin/ipfw                                      
$fwcmd add 00010 divert 8668 ip from any to any via fxp0
$fwcmd add 00020 allow ip from any to any via lo0    
$fwcmd add 00030 deny ip from any to 127.0.0.0/8
$fwcmd add 00040 deny ip from 127.0.0.0/8 to any

$fwcmd add 50 allow ip from 10.0.0.2 to any
$fwcmd add 60 allow ip from any to 10.0.0.2

$fwcmd add 70 allow ip from 10.0.0.3 to any
$fwcmd add 80 allow ip from any to 10.0.0.3

$fwcmd add 90 allow ip from 10.0.0.4 to any
$fwcmd add 100 allow ip from any to 10.0.0.4

$fwcmd add 110 allow ip from 10.0.0.5 to any
$fwcmd add 120 allow ip from any to 10.0.0.5

$fwcmd add 35000 allow ip from me to any
$fwcmd add 35001 allow ip from any to me
—- end of router.firewall——————————————–

Comments:
fpx0 is external interface, you should assign your public ip here
fxp1 is internal interface

fxp0 and fxp1 are intel network cards, you should use your own devices here, if you have other types of cards then your nic device will not be fxp.
To check the name of your devices type ifconfig or  dmesg | more.

The file /etc/router.firewall is the firewall rule file, in this example I’ve allowed only ips 10.0.0.2-10.0.0.5 to use the router.

In the file /etc/resolv.conf you must put your dns servers, so instead of ip_of_your_dns here in example you should have the ip of your dns

After compiling the kernel don’t forget to reboot.

source : www.unixreport.org

Teori Singkat
Portsentry merupakan salah satu program aplikasi firewall, yang bisa melakukan pemblokiran
terhadap user yang mencoba melakukan scanning port sistem atau mencoba melakukan aktivitas yang
“tidak terpuji”, antara lain melakukan penyusupan melalui alamat port yang ada. Dengan adanya
portsentry, semua alamat IP yang melakukan aktivitas yang dianggap “mencurigakan”, baik yang
melalui port TCP maupun UDP akan segera diblokir. Sehingga semua user yang menggunakan alamat IP
yang sama seperti warnet, perkantoran, dan anggota ISP, tidak akan bisa mengakses server kita
lagi.

Langkah-langkah install portsentry

router# whereis portsentry
portsentry: /usr/ports/security/portsentry
router# cd /usr/ports/security/portsentry
router# make install clean
===> Vulnerability check disabled, database not found
>> portsentry-1.1.tar.gz doesn’t seem to exist in /usr/ports/distfiles/.
>> Attempting to fetch from http://packetstormsecurity.nl/UNIX/IDS/.
portsentry-1.1.tar.gz 100% of 44 kB 13 kBps
===> Extracting for portsentry-1.1
>> Checksum OK for portsentry-1.1.tar.gz.
===> Patching for portsentry-1.1
===> Applying FreeBSD patches for portsentry-1.1
===> Configuring for portsentry-1.1
===> Building for portsentry-1.1
SYSTYPE=freebsd
Making
cc -O -pipe -DPREFIX=\”/usr/local\” -DBSD44 -o ./portsentry ./portsentry.c ./portsentry_io.c

./portsentry_util.c
===> Installing for portsentry-1.1
===> Generating temporary packing list
===> Checking if security/portsentry already installed
install -o root -g wheel -m 444

/usr/ports/security/portsentry/work/portsentry-1.1/portsentry.conf
/usr/local/etc/portsentry.conf.default
install -o root -g wheel -m 444
/usr/ports/security/portsentry/work/portsentry-1.1/portsentry.ignore /usr/local/etc
install -s -o root -g wheel -m 555
/usr/ports/security/portsentry/work/portsentry-1.1/portsentry /usr/local/bin
/bin/mkdir -p /usr/local/share/doc/portsentry
install -o root -g wheel -m 444
/usr/ports/security/portsentry/work/portsentry-1.1/README.install
/usr/ports/security/portsentry/work/portsentry-1.1/README.methods
/usr/ports/security/portsentry/work/portsentry-1.1/README.stealth
/usr/local/share/doc/portsentry
Edit ${PREFIX}/etc/portsentry.conf and change
your settings if you haven’t already. (route, etc)
***************************************************
* IGNORE stealth mode. It is for Linux only. *
* The author hopes to have a platform independent *
* version at some time. So don’t even bother *
* trying it now. *
***************************************************
===> Registering installation for portsentry-1.1
===> SECURITY REPORT:
This port has installed the following files which may act as network
servers and may therefore pose a remote security risk to the system.
/usr/local/bin/portsentry

If there are vulnerabilities in these programs there may be a security
risk to the system. FreeBSD makes no guarantee about the security of
ports included in the Ports Collection. Please type ‘make deinstall’
to deinstall the port if this is a concern.
===> Cleaning for portsentry-1.1

router# cd /usr/local/etc/
router# cp portsentry.conf.default portsentry.conf
router# touch portsentry.blocked
router# touch portsentry.history
router# touch portsentry.ignore

edit portsentry.ignore,tambahkan ip address yang ingin di allow

# If you don’t supply a netmask it is assumed to be 32 bits.
#
#
192.168.1.0/24
125.162.89.32/32
127.0.0.1/32
0.0.0.0

edit portsentry.conf, tambahkan setingan

# FreeBSD
KILL_ROUTE=”route add -net $TARGET$ -netmask 255.255.255.255 127.0.0.1 -blackhole”

Jalankan Portsentry
router# /usr/local/bin/portsentry -tcp
router# /usr/local/bin/portsentry -udp

cek di background

router# tail -f /var/log/messages
Mar 13 18:43:40 router portsentry[1577]: adminalert: Going into listen mode on UDP port: 34555
Mar 13 18:43:40 router portsentry[1577]: adminalert: Going into listen mode on UDP port: 31335
Mar 13 18:43:40 router portsentry[1577]: adminalert: PortSentry is now active and listening.

router# tail -f /var/log/messages
Mar 12 22:15:26 router kernel: /cache3: optimization changed from SPACE to TIME
Mar 12 22:51:32 router portsentry[367]: attackalert: Connect from host: 92.62.43.77/92.62.43.77
to TCP port: 1080
Mar 12 22:51:32 router portsentry[367]: attackalert: Host 92.62.43.77 has been blocked via
wrappers with string: “ALL: 92.62.43.77″
Mar 12 22:51:32 router portsentry[367]: attackalert: Host 92.62.43.77 has been blocked via
dropped route using command: “route add -net 92.62.43.77 -netmask 255.255.255.255 127.0.0.1
-blackhole”
Mar 13 14:20:01 router portsentry[367]: attackalert: Connect from host:
118-160-210-61.dynamic.hinet.net/118.160.210.61 to TCP port: 1080
Mar 13 14:20:01 router portsentry[367]: attackalert: Host 118.160.210.61 has been blocked via
wrappers with string: “ALL: 118.160.210.61″
Mar 13 14:20:01 router portsentry[367]: attackalert: Host 118.160.210.61 has been blocked via
dropped route using command: “route add -net 118.160.210.61 -netmask 255.255.255.255 127.0.0.1
-blackhole”

contoh ip yang sudah kena blok oleh portsentry

router# cat /etc/hosts.deny
ALL: 194.14.236.50
ALL: 208.99.203.190
ALL: 149.9.1.16
ALL: 194.14.236.50
ALL: 118.136.65.80

Beranikanlah untuk memperbarui diri,
karena tidak mungkin sebuah pribadi yang lama
berhak bagi sesuatu yang baru.

Mulai hari ini, marilah kita bersungguh-sungguh untuk mengganti setiap dan semua cara kita yang tidak sesuai lagi bagi kebesaran yang kita inginkan bagi diri kita sendiri.

Bila banyak dari yang Anda inginkan belum mengambil bentuk nyatanya yang menjadikan kehidupan Anda lebih utuh, dan bila banyak dari keinginan Anda hanya menjadi penyemangat bagi Anda untuk merajut lebih banyak keinginan baru, maka Anda harus tulus menerima bahwa ada yang harus diperbarui.

Sadarilah bahwa,
Tidak semua keinginan untuk menjadi,
disertai dengan upaya membangun kepantasan untuk menjadi.

Maka pertanyaannya kepada Anda,

Apakah yang sedang Anda kerjakan hari ini adalah upaya bernilai yang akan menjadikan Anda pantas menerima yang Anda minta?

Ataukah Anda sedang bekerja untuk menunggu waktu pulang?

Jangan heran, karena ada di antara kita yang ketidak-sabarannya bukanlah terhadap lambatnya reaksi pasar atau kekurang-sigapan organisasinya, tetapi terutama terhadap lambatnya kedatangan akhir minggu ini.

Sebagian dari kita sedang tidak sabar untuk membangun hasil-hasil super dalam pekerjaan kita, dan sebagian lagi sedang tidak sabar untuk menghidari pekerjaan.

Mereka berbeda, tetapi mereka memiliki kesamaan yang akut; yaitu keduanya menginginkan keberhasilan melalui pekerjaan mereka. Yang satu menginginkan keberhasilan melalui yang dikerjakannya, dan yang satu ini menginginkan keberhasilan dari pekerjaan yang kalau bisa dihindarinya.

Ada beberapa dada yang menjadi sesak karena membaca ini.

Tetapi berbahagialah, karena itu tanda bahwa Anda mengenali keharusan untuk memperbaruhi diri.

Pribadi yang baru berhak bagi yang baru.
Segera setelah mengerti,
berlakulah seperti yang Anda mengerti.
Karena,
bila yang Anda lakukan tidak berhubungan dengan pengertian baik,
untuk apakah yang Anda lakukan itu?

Saya berharap bahwa sapa sederhana saya ini dapat hadir bersama Anda dalam kesibukan Anda hari ini.

Ingatlah bahwa kesibukan Anda tidak boleh hanya berkenaan dengan pengumpulan uang, tetapi juga termasuk kesibukan untuk menjadikan diri Anda sebagai pencerah bagi kehidupan mereka yang penting dalam kehidupan Anda.

Sudahkah Anda menelepon istri atau suami Anda di tempat kerjanya atau di rumah?

Teleponlah, dan katakan bahwa Anda menelepon hanya untuk mengatakan terima kasih atas kesediaannya untuk menua bersama Anda. Beritahulah dia bahwa Anda menyayanginya. Katakanlah bahwa Anda kangen, dan ingin segera memeluknya. Mintalah maaf bila Anda belum bisa membuatnya merasa sebagai yang paling penting dalam hidup Anda.

Anda dilahirkan dengan hati yang lembut, gunakanlah.
+++
what a wonderfull world ! what an abundant life !! what an exciting journey !!!(Mario Teguh)

Sumber:beranigagal.blogspot.com

Sesuatu yang tidak mungkin, sesungguhnya bukan fakta. Tapi hanya ada dalam pikiran. Pikiran kita sendiri yang memenjara diri kita, yang membatasi kemampuan diri.

Ketika berpikir kita tidak bisa, maka dengan sendirinya kita akan mencari pembenaran dari pola pikir yang kita tanam tadi. Tindakan yang kemudian diambil akan merupakan hasil dari ketidakmungkinan yang kita ciptakan sendiri.

Bila saja kita mampu mengikis rasa ketidakmungkinan dalam pikiran, maka potensi kita dengan sendirinya akan mengalir bagai air bah.

Ketidakmungkinan hanyalah masalah waktu. Yang tidak mungkin di masa lalu, menjadi harapan dan cita-cita dimasa kini. Dan harusnya menjadi kenyataan di masa depan.

Tidak ada ketidakmungkinan, kecuali kita ijinkan pikiran kita sendiri yang membatasi.

Sewaktu kita mengatakan, “ah tidak mungkin bagi saya untuk mencapai hal itu”, ketika itupula kita mematikan api impian dan harapan.

Ada empat kekuatan yang bisa dicoba untuk menekan ketidak-mungkinan yang menggerogoti impian kita:

Imaginasi
Imaginasi adalah kekuatan kreatif untuk menggambarkan keadaan ideal yang kita inginkan.

Bayangkan seandainya hal yang menurut pikiran tadi tidak mungkin, menjadi hal yang sangat mungkin dan sudah terjadi. Rasakan perasaan bahagia yang ditimbulkan.

Hasrat kita akan timbul dan mendorong bagi pencapaian impian kita menjadi hal yang mungkin terjadi.

Kecintaan
Dengan kecintaan akan memunculkan kualitas terbaik dari kita. Cintai pekerjaan Anda saat ini. Cintai kondisi keluarga Anda saat ini. Cintai semua anugerah yang telah Tuhan berikan bagi kita.

Tidak ada yang tidak mungkin bila kekuatan cinta bicara

Tindakan
Lakukan satu upaya yang akan menentukan langkah Anda selanjutnya. Anda tidak akan berubah bila tidak ada tindakan yang dilakukan.

Mulai dari yang paling mungkin dapat Anda lakukan, sekecil apapun.

Setiap tindakan kecil yang kita ambil akan menghapus jejak ketidakmungkinan menjadi sesuatu yang mungkin.

Kesabaran
Kesabaran akan menghantarkan kita kearah lebih baik. Sebesar apapun hasil yang didapat, hormati diri Anda sendiri.

Beri penghargaan pada kekuatan sabar yang Anda kelola. Sayangi diri Anda, sesungguhnya Tuhan beserta orang-orang yang sabar. Sabar setelah melakukan suatu ikhtiar.

Jangan pernah hapus impian. Karena orang yang tidak punya mimpi, tidak mungkin mempunyai rencana. Sedang rencana yang masuk akal adalah proses untuk membangun kekuatan.(by Mario Teguh)

Sumber:beranigagal.blogspot.com

Hidup dengan mengesampingkan paradigma spi­ri­tua­litas ketuhanan adalah hidup dengan tidak meng­hidupkan kehidupan dalam dirinya sendiri. Hi­dup seperti ini tidak memiliki makna bagi masa de­pan­nya. Mereka telah kehilangan sentuhan makna spi­ri­tual dalam hidupnya. Dalam kehidupan ini, kita memiliki modal in­te­lektual, modal emosional termasuk sosial, fisik, dan modal spiritual.

Kalau kita hidup hanya selalu meningkatkan mo­dal intelektual dan modal emosional saja maka ra­sio­nalitas dan logikalah yang kita ke depankan da­lam hidup, akhirnya kita tidak benar-benar hidup da­lam kehidupan kita. Memang, kita bisa saja berhasil me­miliki kedudukan yang tinggi, mampu me-mana­ge bawahan dengan baik tetapi suatu ketika hati akan merasakan kehampaan karena kebutuhan ru­ha­ni tidak tercukupi dengan baik. Oleh karena itu mo­dal utama yang harus kita hidupkan adalah mo­dal spiritual (SQ) agar kehidupan kita menjadi se­im­b­ang. Beberapa langkah yang bisa kita lakukan un­tuk meningkatkan kecerdasan spiritual kita ada­lah sebagai berikut:

1. Menyadari Posisi DiriBiasakanlah untuk berdialog dengan diri sendiri: apa yang seharusnya saya lakukan atau per­juang­kan dalam kehidupan ini? Untuk apa dan mengapa ki­ta hidup di dunia ini? Siapa Tuhan kita dan apa tu­juan tertinggi kehidupan kita di dunia ini? Dengan me­nyadari bahwa kita adalah hamba Tuhan maka se­harusnyalah kita mengarahkan hati kita berniat bah­wa bekerja adalah ibadah, berbisnis adalah iba­dah, belajar adalah ibadah, dan semua yang kita la­ku­kan hanya untuk beribadah kepada Tuhan Yang Ma­ha Esa. Artinya bentuk pengabdian kita kepada Tu­han diwujudkan dalam menjauhi apa yang di­la­rang oleh Tuhan melalui kitab suci-Nya, mem­per­gu­na­kan sebaik-baiknya apa yang telah kita terima un­tuk memenuhi tugas dan tanggungjawab kita, ber­syukur atas karunia-Nya, dan melakukan apa saja yang sebaiknya dilakukan seorang manusia baik di ling­kungan kerja, lingkungan masyarakat, keluarga, mau­pun hubungan antar manusia. Kesadaran inilah yang akan membawa pada peningkatan kehidupan spi­r­itual kita.

2. Manusia Mempunyai Potensi yang Luar Biasa Manusia diciptakan Tuhan untuk dijadikan pe­mim­pin di muka bumi ini. Tidaklah mungkin Tuhan mem­berikan tugas kepada manusia tanpa bekal apa­pun, lihatlah kita sebagai manusia diberikan 3 po­tensi yang seharusnya kita kembangkan yaitu akal, hati, dan fisik. Dengan potensi akal manusia mam­pu mencari ilmu pengetahuan, penemuan-pe­ne­muan dan menciptakan segala sesuatunya. Akallah yang bisa kita gunakan untuk mencip­ta­kan ilmu yang bermanfaat dan menciptakan se­ga­la sesuatu yang mempunyai kemaslahatan bagi ma­nu­sia lainnya, dan begitu pula sebaliknya. De­ngan potensi hati, manusia dapat melihat mana yang haq dan mana yang bathil, mana yang benar dan mana yang salah, mana yang bersih dan mana yang kotor, maka jika hati manusia bersih tentunya ma­nusia akan memilih yang haq, benar, dan bersih. Be­gitu juga dengan potensi fisik, manusia bisa meng­gunakannya untuk berbuat amal kebaikan dan melakukan apa saja yang bermanfaat bagi diri­nya sendiri, keluarga, masyarakat, agama, nusa dan bang­sa. Apalagi banyak penelitian membuktikan bah­wa di dalam tubuh manusia yang terbentuk dari sel-sel, terdapat DNA yang mampu menyimpan in­for­masi luar biasa banyaknya, tersimpan pula ta­len­ta yang menjadi karunia dalam diri manusia maka tu­gas manusialah untuk mengenali talenta itu, meng­asahnya dengan akal, hati dan fisik sehingga men­jadi sebuah sarana untuk mencapai tujuan hi­dup selanjutnya di dunia dan akhirat.

3. Menghargai Kehidupan “Nilai seseorang bukanlah bagaimana ia mati me­lainkan bagaimana ia hidup, bukan apa yang te­lah ia peroleh melainkan apa yang telah ia berikan, bu­kan pangkatnya melainkan tugas apa yang telah da­pat ia laksanakan dengan sebaik-baiknya.” Ung­kap­an ini begitu jelas bahwa manusia tidak akan ber­­arti apa-apa di mata orang lain dan Tuhan, wa­lau­pun jabatannya sebagai presiden atau pe­ng­usa­ha yang kaya raya tanpa diwarnai dengan ke­hi­dup­an yang bermanfaat bagi orang lain. Benar apa yang di­katakan oleh Albert Einsten, “Hidup yang berharga ada­lah hidup yang dapat memberikan ke­hi­dup­an­nya kepada orang lain.” Mereka yang menghargai ke­hi­dupannya lebih dekat dengan kemudahan dan ke­ber­untungan, sehingga membuat hidupnya men­jadi lebih hidup. Begitu sebaliknya mereka yang ti­dak menghargai hidupnya, selalu memikirkan di­ri­nya sendiri justru akan lebih dekat dengan ke­su­lit­an dalam kehidupannya, sehingga hidupnya men­ja­di hampa. Inilah yang sering disebut sebagai “Law of Attraction” dimana energi yang kita berikan akan kem­bali kepada kita energi serupa sejumlah energi yang sama, bahkan akan mendapatkan energi yang le­bih besar lagi. Bagaimana implementasinya dalam ke­hidupan ini? Apa yang harus dilakukan dalam meng­hargai hidup, sehingga membuat hidup men­ja­di lebih bermakna dan law of attraction semakin da­pat kita rasakan?

- Mulailah untuk fokus memikirkan orang lain. Cob­­alah untuk memikirkan orang lain, ba­gai­ma­na mem­bantu fakir miskin, memikirkan orang yang tak berdaya, dan banyaklah bersedekah karena hal ini akan membawa dampak yang positif pula dalam di­ri kita. – Meningkatkan empati kepada orang lain. Apa yang diperlihatkan pengemis dan tukang se­mir sepatu di atas, telah menggambarkan ba­gai­ma­na mereka berempati ikut merasakan pen­de­ri­ta­an para korban gempa di Tiongkok. Mereka tidak se­ke­dar bersimpati atas peristiwa itu, tetapi lebih me­mahami secara emosional terhadap apa yang di­ra­sa­kan para korban gempa, melihat apa yang dibu­tuh­kan mereka, dan berusaha memberikan suatu so­lusi. Inilah sikap yang harus kita lakukan untuk meng­hargai hidup ini, bahwa kita perlu memiliki ke­re­n­dahan hati, kesediaan hati untuk berbagi ke­baik­an, dan kegembiraan kepada orang lain serta mem­be­ri­kan dorongan disaat orang lain mengalami ke­su­litan.

- Berbagi energi positif. Banyak hal yang dapat dilakukan untuk me­le­pas­kan energi positif ini, diantaranya berbagi mo­ti­va­si, bertukar ide dan gagasan, membantu mencari so­lusi bagi orang lain, dan masih banyak lagi upaya ber­bagi dengan orang lain. Ingat law of attraction yang mengatakan semakin banyak energi positif yang keluar maka semakin banyak pula yang akan kem­bali Anda terima. Juga ada hukum kekekalan ener­gi dimana kebaikan yang dilakukan tidak akan hi­lang di alam semesta ini, tetapi akan berubah ben­tuk yang lain, seperti dalam bentuk kebahagiaan ha­ti, kepuasaan jiwa, ketenangan hidup, keberhasilan, ke­mudahan rezeki, dan masih banyak lagi.4. Berserah Diri kepada Tuhan.

Hidup ini berasal dari Tuhan dan akan kembali ke­pada-Nya. Menghargai hidup yang telah di­be­ri­kan Tuhan kepada manusia merupakan bentuk ber­se­rah diri, meskipun demikian tidak berarti manusia me­nerima apa adanya dan menyerah terhadap ke­ada­an, karena berserah diri juga berarti memikul tang­­gungjawab yang dipercayakan kepada manu­sia. Tanggungjawab sebagai pemimpin baik diri sen­diri, keluarga, masyarakat, agama, dan Negara juga ti­dak henti-hentinya menjadikan Tuhan sebagai asal dan jalan hidup termasuk ketika kita bekerja untuk me­laksanakan perintah Tuhan, beribadah untuk me­raih ridha-Nya, hidup yang kita semua jalani sesuai de­ngan perintah-Nya, dan apapun kita kembalikan ke­pada Tuhan Yang Maha Esa.

Sumber:beranigagal.blogspot.com

Seandainya hatimu adalah sebuah system,
maka aku akan scan kamu untuk mengetahui port mana yang terbuka Sehingga tidak ada keraguan saat aku c:\> nc -l -o -v -e ke hatimu,
tapi aku hanya berani ping di belakang anonymouse proxy,
inikah rasanya jatuh cinta
sehingga membuatku seperti pecundang atau aku memang pecundang sejati whatever!

Seandainya hatimu adalah sebuah system,
ingin rasanya aku manfaatkan vulnerabilitiesmu,
pake PHP injection Terus aku ls -la; find / -perm 777 -type d,
sehingga aku tau kalo di hatimu ada folder yang bisa ditulisi atau adakah free space buat aku?.
apa aku harus pasang backdor “Remote Connect-Back Shell”
jadi aku tinggal nunggu koneksi dari kamu saja, biar aku tidak merana seperti ini.

Seandainya hatimu adalah sebuah system,
saat semua request-ku diterima aku akan nogkrong terus di bugtraq
untuk mengetahui bug terbarumu maka aku akan patch n pacth terus,
aku akan jaga service-mu jangan sampai crash n aku akan menjadi firewallmu aku akan pasang portsentry,
dan menyeting error pagemu ” The page cannot be found Coz Has Been Owned by Someone get out!”
aku janji gak bakalan ada macelinious program
atau service yang hidden,
karena aku sangat sayang dan mencintaimu.

Seandainya hatimu adalah sebuah system,
jangan ada kata “You dont have permission to access it” untuk aku,
kalau ga mau di ping flood Atau DDos Attack jangan ah….! kamu harus menjadi sang bidadari penyelamatku.

Seandainya hatimu adalah sebuah system, …?

Tapi sayang hatimu bukanlah sebuah system,
kamu adalah sang bidadari impianku, yang telah mengacaukan systemku!
Suatu saat nanti aku akan datang n mengatakan kalau di hatiku sudah terinfeksi virus yang Menghanyutkan,
Ga ada anti virus yang dapat menangkalnya selain …kamu.

sumber: pinkynet.web.id

Konfigurasi Encapsulation, VPI dan VCI untuk berbagai macam DSLAM yang dikumpulkan dari berbagai sumber.
A.Jakarta
1. Untuk DSLAM buatan Alcatel-Lucent(France)
Encapsulation = PPPoA
VPI = 8
VCI = 35

2. Untuk DSLAM buatan Huawei Tecnologies Co Ltd(China)
Encapsulation = PPPoE
VPI = 0
VCI = 35

3. Untuk DSLAM buatan Siemens AktienGesellschaft(Germany)
Encapsulation = PPPoA
VPI = 1
VCI = 33

B.Sumatra, Jawa Barat, JAwa Tengah, Jawa TImur, Bali, Kalimantan, Sulawesi
1. Untuk DSLAM buatan ZTE(ZhongXing Telecommunication Equipment Co Ltd) (China)
Encapsulation = PPPoE
VPI = 8
VCI = 81

2. Untuk DSLAM buatan Huawei Tecnologies Co Ltd(China)
Encapsulation = PPPoE
VPI = 0
VCI = 35
——————————————————————————–
sumber: speedytutorial.blog.plasa.com

Saat ini banyak orang yang mulai memasang jaringan nirkabel dirumah mereka (wireless home network) yang mana bisa segera digunakan oleh mereka untuk terhubung ke internet. Contohnya si xxxx, karyawan salah satu perusahaan TI telah berlangganan akses internet ADSL melalui Telkom Speedy.

Agung membeli modem ADSL yang dilengkapi dengan fasilitas wireless atau Wi-Fi. dia membeli model itu karena dia memiliki dua buah komputer dirumahnya, sebuah laptop dan desktop PC. Semuanya telah dilengkapi dengan Wi-Fi card dan dia menginginkan semuanya terhubung ke internet melalui access point yang dia buat sendiri. Selain itu Agung juga memiliki sebuah PDA nya ketika dia di rumah. Tepatlah jika ia membangun access point di rumahnya sendiri.

Tetapi masalah selalu saja muncul. Sudah amankah jaringan nirkabel atau access point yang dia buat?. Jangan-jangan disebelah rumah ada hacker yang mengintip data Anda atau juga malah ikut menikmati akses internet dengan gratis. Untuk itu melalui tulisan kali akan disajikan beberapa tips yang berhubungan dengan jaringan nirkabel di rumah Anda.

Ganti Password Administrator default (bila perlu ganti pula usernamenya)

Jantung dari jaringan Wi-Fi dirumah Anda adalah access point atau router. Untuk melakukan set up dari peralatan access point ini, maka vendor dari access point device akan memberikan suatu interface ini maka Anda harus mengisikan username dan password. Sementara itu, pada beberapa kasus, peralatan access point tersebut di set oleh vendor dengan suatu username dan password tertentu yang mudah ditebak oleh pengguna. Untuk itu Anda harus mengganti password default dari access point Anda Bahkan bila perlu Anda juga ubah username yang ada.

Aktifkan enkripsi

Semua peralatan Wi-Fi pasti mendukung beberapa bentuk dari keamanan data. Intinya enkripsi akan mengacak data jaringan nirkabel sehingga tidak mudah dibaca oleh pihak lain. Peralatan Wi-Fi saat ini sudah menyediakan pilihan teknologi security yang bisa Anda gunakan sesuai dengan kebutuhan. Pastikan semua peralatan dalam jaringan nirkabel Anda juga menggunakan setting security yang sama seperti yang digunakan pada access point.

Ganti SSID default

Access point atau router menggunakan suatu nama jaringan yang disebut dengan SSID. Vendor biasanya memberi nama produk access point mereka dengan suatu default SSID. Sebagai contoh, SSID yang dirilis oleh Linksys biasanya adalah “linksys”, kenyataannya memang apabila seseorang mengetahui sebuah SSID maka ia belum tentu bisa membobol jaringan tersebut, tetapi paling tidak ini adalah suatu awal baginya. Di mata seorang hacker, apabila melihat suatu SSID yang masih default, maka itu indikasi bahwa access point tersebut tidak dikonfigurasi dengan baik dan ada kemungkinan untuk dibobol. Ganti SSID default Anda segera setelah Anda menset-up access point.

Aktifkan MAC Address filtering

Setiap peralatan Wi-Fi pastilah memiliki suatu identifikasi yang unik yang dinamakan “physical address” atau MAC address. Access point atau router akan mencatat setiap MAC address dari peranti yang terhubung kepadanya. Anda bisa set bahwa hanya peranti dengan MAC address tertentu saja yang boleh mengakses ke dalam jaringan nirkabel Anda. Misalnya PDA Anda memiliki MAC address tertentu, kemudian Anda masukkan MAC address PDA Anda ke dalam filter MAC address pada access point Anda. Jadi yang bisa terhubung ke jaringan sementara ini hanyalah dari PDA Anda. Tapi Anda juga tetap hati-hati, karena hacker bisa saja membuat MAC address tipuan untuk mengakali filtering ini.

Matikan broadcast dari SSID

Dalam jaringan Wi-Fi, maka access point atau router biasanya akan membroadcast SSID secara reguler. Fitur ini memang sengaja didesain bagi hotspot area yang mana klien Wi-Fi pada area tersebut bisa saja datang dan pergi dengan cepat. Dalam kondisi di rumah Anda yang mana SSID nya sudah Anda ketahui sendiri, maka fitur ini tidak perlu diaktifkan karena bisa mengundang tetangga sebelah untuk mengetahui SSID Anda atau juga mencegah orang lain menumpang jaringan internet Anda dengan gratis. Anda bisa nonaktifkan fasilitas broadcast SSID ini demi keamanan jaringan Anda.

Berikan alamat IP statis kepada peranti Wi-Fi

Saat ini cenderung orang memanfaatkan DHCP untuk memberikan alamat IP secara otomatis kepada klien yang ingin terhubung ke jaringan nirkabel. Ini memang cara yang cepat dan mudah bagi jaringan Anda, tetapi ingat bahwa ini juga cara mudah bagi hacker untuk mendapatkan alamat IP yang valid pada jaringan nirkabel Anda. Anda bisa mematikan fitur DHCP pada access point dan set suatu rentang alamat IP yang sudah fix dan set pula peranti Wi-Fi Anda yang ingin terkoneksi ke access point dengan rentang alamat-alamat IP yang fix tadi.

Pikirkan lokasi access point atau router yang aman

Sinyal Wi-Fi secara normal bisa menjangkau sampai keluar rumah Anda. Sinyal yang bocor sampai keluar rumah berisiko tinggi untuk timbulnya eksploitasi terhadap jaringan nirkabel Anda. Anda harus meletakkan peralatanaccess point Anda pada daerah sekitar ruang tengah dari rumah rumah Anda. Jangan sekali-kali meletakkan access point atau router di dekat jendela, karena akan semakin meningkatkan jangkauan sinyal Wi-Fi Anda ke luar rumah.
Matikan saja jaringan nirkabel jika sedang tidak digunakan. Aturan keamanan yang paling ampuh adalah dengan mematikan peralatan jaringan atau access point ketika sedang tidak digunakan. Misalnya saja, jangan sekali-kali meninggalkan rumah dengan Wi-Fi yang menyala, walaupun itu untuk keerluan download data. Access point yang menyala tanpa ada yang memantau sangat berisiko tinggi terhadap eksploitasi.
——————————————————————————–
sumber : speedytutorial.blog.plasa.com

Ini adalah cara share koneksi internet kabel dengan 2 LAN pada windows XP.

ada 4 langkah
1. Jaringan default dari kabel ISP
2. Setting windows agar bisa share koneksi
3. Setting IP pada tiap LAN card
4. Hubungkan LAN kedua dan silahkan browsing

Jaringan default dari kabel ISP
ISP via tv kabel->cable modem->LAN card komputer pertama, pastikan internetnya sudah hidup dan sudah bisa browsing.

Settign windows agar bisa share koneksi
start->Programs->accessories->Communications->Network Setup Wizard
Next sampai muncul windows berikutnya

network-setu-wizard-pic2.jpg
pilih sesuai petunjuk pada gambar
network-setu-wizard-pic2.jpg

defaultnya adalah LAN Card yang konek ke internet. tinggal next saja sampai selesai. kalau minta di save ke disket di tolak jawab NO dan finish.

pastikan Internet Connection Sharing pada LAN properties pada komputer pertama yang terhubung ke cable modem terpilih.
cek “Allow other network users to connect through this computer’s Internet connection”
internet connection sharing

Setting IP pada tiap LAN card
Setting LAN card yang ke Internet(komputer 1)- default dari teknisinya.
- Obtain an IP address automaticaly
- Obtain DNS Server Address Automatically

Setting LAN card yang menuju Komputer Lain (komputer 1):
IP Address : 192.168.0.5
Subnet Mask : 255.255.255.0
Default Gateway : Kosongin aja
DNS : Kosongin aja

Setting LAN Card pada komputer Lain(komputer 2,3,4,5,dsb):
IP Address : 192.168.0.10
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.0.5
Prefered DNS Server : Samakan dengan DNS pada LAN yang konek ke Internet
Alternate DNS Server : Samakan dengan DNS pada LAN yang konek ke Internet

Hubungkan LAN kedua dan silahkan browsing
sambungkan LAN card anatara komputer 1 dan komputer 2 dengan menggunakan kabel cross. Silahkan browsing.

tambahan :
bagi yang tidak tahu cara setting IP
Start->Setting->Control Panels->Network Connections
Klik kanan->Properties(pada Local Area Connection)
pada Tab->general
cari This connection use the following items->Internet Protocol(TCP/IP)
klik properties->pada tab general pilih obtain an IP address automatically
ini setting yang DHCP, untuk yang statik pilih Use this following IP address.

bagi yang tidak tau cara liat DNS
Star->Setting->Control Panels->Network Connections
klik kiri 2x pada LAN card yang konek ke internet
pada Tab->Support
ada tombol detail, disana ada yang namanya DNS server, itulah DNS dynamic yang diberikan oleh ISP anda.

note :
1. gunakan kabel cross untuk menghubungkan lan card pc1 dan lan card pc2.
2. gunakan kabel straight untuk menghubungkan cable modem dan lan card pc1.

ringkasan :
1.pastikan koneksi internet dari ISP sudah jalan.
2. share koneksi pada LAN card pertama.(lihat pada windows agar bisa share koneksi)
3.setting IP, subnet mask, gateway dan dns pada tiap LAn card.
4.selamat internet anda sudah di share
5.jangan lupa gunakan kabel cross untuk menghubungkan lan card pc1 dan lan card pc2.
——————————————————————————–
sumber: speedytutorial.blog.plasa.com