Kinect, perangkat tambahan untuk konsol game XBox 360, tidak hanya menarik perhatian konsumen. Hacker di berbagai belahan dunia pun geregatan untuk mengutak-atik mainan baru buatan Microsoft itu.

Teknologi yang diusung Kinect memang diakui keunggulannya. Bagaimana tidak, dengan perangkat ini orang dapat bermain game tanpa joystick dan tinggal menggerak-gerakkan anggota tubuhnya layaknya dalam film Minority Report. Sayangnya, Kinect hanya dirancang untuk bekerja di XBox 360. Inilah yang membuat para hacker tertarik untuk merekayasa agar Kinect bisa digunakan di perangkat lainnya tanpa dibatasi platform.

Bahkan sebuah perusahaan di New York, Adafruit Industries menawarkan hadiah 3000 dollar AS buat siapa saja yang pertama kali bisa membuat driver open source untuk Kinect agar bebas digunakan untuk apa saja. hector Martin dari Spanyol berhasil memenuhi tantangan ini, enam hari sejak Kinect diluncurkan 4 November 2010 lalu.

Martin berhasil mendemontrasikan penggunaan Kinect di laptopnya. Ia merewkam video saat Kinect digunakan untuk merekam bideo kualitas VGA dan saat tangannya digerakkan mendekati kamera terbentuk garis dengan warna berubah dari hijau ke merah. Uniknya, Martin tak punya XBox 360. Adafruit telah mengkonfirmasi kode yang dibuat Martin.

AlexP dari CodeLab dan NUI Group sebenarnya lebih dulu mendemokan driver Kinect untuk dipakai di Windows 7. Namun, hacker ini berharap lebih dengan membuka donasi hingga 10.000 dollar AS sehingga tidak mendapat hadiah Adafruit. Malah, ia hanya dapat 457 dollar AS yang kemudian didonasikan penuh ke Martin untuk melanjutkan proyek open source Kinect.

Hadirnya driver untuk Kinect yang bersifat open source memberi kesempatan para pengembang dan konusmen untuk memanfaatkan perangkat tersebut lebih banyak pilihan. Oliver Kreylos dari Universitas California, Davis, AS sudah memanfaatkannya untuk merekam video dalam format tiga dimensi (3D) dengan Kinect dari laptopnya. Kinect bahkan dilaporkan sudah bisa bekerja pada notebook denga Mac OSX.

Menanggapi aksi para hacker ini, juru bicara Microsoft seperti dilansir CNET menyatakan bahwa segala bentuk modifikasi terhadap perangkat buatannya tidak direkomendasikan karena penggunaan komponen hardware dan software telah dirancang agar perangkat tersebut bekerja stabil. Microsoft akan berupaya tersu meningkatkan kestabilan fungsinya dan mencegah penyalahgunaan perangkat buatannya oleh pihak lain.

Meski muncul resistansi dari Microsoft, nyatanya perangkat tersebut laku keras. Dalam 10 hari saja, sudah terjual satu juta unit dan diprediksi akan terjual hingga 5 juta unit di akhir tahun nanti. kalau dipikir-pikir, sukses Kinect seperti mengulang software Windows ya. Banyak dibajak dan tetap laku keras.

1. Melacak alamat IP suatu situs
Untuk mengetahui alamat IP suatu situs, kita dapat melakukan PING terhadap situs tersebut. Caranya: Masuk ke command Prompt dan ketikan PING (situs yg ingin dilacak, misal yahoo.com) lalu tekan enter. Maka akan muncul alamat Ip situs tersebut.

2. Melacak Lokasi server (real address) suatu situs
Kita dapat melacak lokasi server suatu situs hanya dengan mengetahui alamat situsnya saja. Coba anda buka www.domainwhitepages.com atau http://www.ip2location.com/free.asp. Tinggal masukkan IP address situs tadi atau masukkan alamat situsnya dan anda akan mendapatkan info lengkap tentang server dari situs tersebut diantaranya adalah lokasi negara dan kota.

3. Melacak IP address lawan chatting kita
Saat kita menggunakan Yahoo messenger, sebenarnya kita bisa mengetahui alamat IP dari lawan chatting kita. Caranya:
:: Kirimkan suatu file pada lawan chat kita.
:: Lalu masuklah ke Command Prompt (MSDOS) dan ketikkan NETSTAT -N lalu tekan enter, maka alamat IP lawan chatting anda (yang telah anda kirimi file tadi) akan muncul beserta port yang digunakan untuk pengiriman file.
:: Untuk mengetahui lokasi lawan chatting anda silahkan cek di www.domainwhitepages.com atau juga http://www.ip2location.com/free.asp dengan mempergunakan alamat IP yang anda dapatkan.

NB: dengan catatan yg dilacak td menggunakan proxy atau telah mengamankan situsnya

Untuk Yahoo Mail.
1. Login ke account email ( http://mail.yahoo.com/ ).
2. Masuk ke inbox dan buka salah satu email yang ingin anda lihat.
3. Pada pojok kanan bawah cari menu tulisan “Full Headers” dan klik tulisan tersebut.
4. Maka anda bisa mengetahui ip address pengirim email dan info detail yang lain.

Untuk Gmail / Google Mail.
1. Login ke account email anda ( http://gmail.com/ ).
2. Masuk ke inbox
3. Buka salah satu email yang ingin anda lihat,
4. Lihat kanan di bagian atas ada pilihan Reply, terus disamping tulisan Reply ada tanda panah ke bawah, klik tanda panah tersebut dan pilih Show Original.
5. Maka anda bisa mengetahui ip address pengirim email dan info detail yang lain.

Untuk Hotmail.
1. Login ke account email anda ( http://hotmail.com/ ).
2. Buka salah satu email yang ingin anda lihat
3. Klik kanan email tersebut dan pilih View Source.
4. Maka anda bisa mengetahui ip address pengirim email dan info detail yang lain.

Untuk Outlook Express.
1. Buka program Outlook Express dan login ke email anda.
2. Klik kanan pada salah satu email yang ingin anda lihat.
3. Klik menu Properties.
4. Klik tab Detail.
5. Maka anda bisa mengetahui ip address pengirim email dan info detail yang lain.

Untuk Microsoft Outlook.
1. Buka program Outlook Express dan login ke email anda.
2. Klik kanan pada salah satu email yang ingin anda lihat dan pilih Options
3. Maka anda bisa mengetahui ip address pengirim email dan info detail yang lain.

Pertama – tama download link ini : Download Disini

Kita asumsikan anda telah mendownload dan menginstal yahoockecker.exe. kemudian jalankan programnya.
Screenshoot nya seperti gambar di bawah ini.

setelah itu lakukan konfigurasi:

Tentukan Adapter:

Scanning terhadap ip address jaringan lokal:

Klik START untuk memulai monitoring

Jika room yang kita monitor ternyata sedang online dan melakukan komunikasi di YM, hasilnya akan tampak seperti gambar dibawah ini.

penulis tidak menanggung segala akibat yang mungkin timbul dikarenakan membaca artikel ini..
Tks

klik Start–>Run–>type “gpedit.msc” tanpa tanda kutip “”.
Ini untuk membuka group policy editor. Kalau sudah muncul windowsnya, masuk ke:
Local Computer Policy–>Computer Configuration–>Administrative Templates–>Network–>QOS Packet Scheduler–>Limit Reservable Bandwidth
Double click pada Limit Reservable bandwidth. Disana ditunjukkan bahwa string ini belum diatur (not configured) tap pada kenyataannya pada tab Explain’ ada penjelasan:
“By default, the Packet Scheduler limits the system to 20 percent of the bandwidth of a connection, but you can use this setting to override thedefault.”
Jadi Trik yang kita lakukan adalah mendisablenya dengan mengeset nilainya menjadi NOL.

2. Bikin Internet Explorer (IE) secepat Firefox
Kata orang IE memang browser yang paling payah, lelet, dan tidak stabil. Tapi ternyata ada trik untuk sedikit men-tune-up IE anda hingga kecepatannya bisa setara dengan Firefox. Caranya:

Klik start > run
ketik regedit > enter
Carilah folder HKEY_CURRENT_USERSoftwarem*cro$oftWindowsCurre ntVersionInternetSettings
Klik kana pada jendela sebelah kanan pilih > New > DWORD
Ketik MaxConnectionsPerServer > beri nilai terserah anda (semakin tinggi niali yang ada buat, semakin bagus kecepatannya, eg : 99)
Buat string DWORD baru lagi dengan cara yang sama, > ketik MaxConnectionsPer1_0Server
Lalu beri nilai yang tinggi seperti di atas
restart I.E …
Selesai

3. Mempercepat browsing dengan DNS cache

Buka notepad dan copy paste kode di bawah ini:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic es|DnscacheParameters]
“CacheHashTableBucketSize”=dword:00000001
“CacheHashTableSize”=dword:00000180
“MaxCacheEntryTtILimit”=dword:0000fa00
“MaxSOACacheEntryTtILimit”=dword:0000012d

Simpan dengan nama dnscache.reg
Double click file ini di windows explorer, tekan “yes”.

4. Cara Lain mempercepat koneksi internet
Copy paste kode di bawah ini ke dalam notepad. Simpan dengan nama “cepat.reg”

REGEDIT4
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesT cpipParameters]
“SackOpts”=dword:00000001
“TcpWindowSize”=dword:0005ae4c
“Tcp1323Opts”=dword:00000003
“DefaultTTL”=dword:00000040
“EnablePMTUBHDetect”=dword:00000000
“EnablePMTUDiscovery”=dword:00000001
“GlobalMaxTcpWindowSize”=dword:0005ae4c

5.Bagi pengguna koneksi LAN
berikut ini cara untuk mempercepat koneksi LAN

buka registry editor (start > run> ketik regedit)
masuk ke HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionExplorer-
RemoteComputerNameSpace dan DELETE key {D6277990-4C6A-11CF-8D87-00AA0060F5BF}
Tutup registry editor dan restart windows.

6.Bagi pengguna koneksi internet dengan Broadband/DSL cobalah trik berikut ini

Buka registry editor dan masuk ke: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesT cpipParameters
Buat string DWORD baru, dengan cara mengklik ‘Edit -> New -> DWORD Value’ dan buat nama-nama value dibawah ini (buat sendiri karena belum ada).
DefaultTTL = “80″ hex (atau 128 decimal) .
EnablePMTUBHDetect = “0″
EnablePMTUDiscovery = “1″
GlobalMaxTcpWindowSize = “7FFF” hex (or 32767 decimal)
TcpMaxDupAcks = “2″
SackOpts = “1″
Tcp1323Opts = “1″
TcpWindowSize = “7FFF” hex (or 32767 decimal)
tutup registry dan restart computer.

By Master Digital

Bisnis Server Pulsa,

Memang tak ada kaitannya dengan unsur religius yang sangat erat di bulan Ramadhan ini, namun virus juga bisa menjadi ‘sok religius’, seperti virus SmallTroj.BEPS, yang dibuat dengan menggunakan bahasa pemrograman VBScript. Berikut tulisan dalam isi virus :

Kapan manusia akan sadar ? Insaf kembali kepada jalan yang benar. Gempa, banjir, Tsunami, bukankah pertanda kiamat? Tapi selain itu, sekarang banyak tanda-tanda kiamat lain yang sudah terlihat, bahkan akan terjadi. Jika Anda seorang muslim yang beriman dan bertaqwa kepada Allah SWT. Kenapa harus takut mencegah perbuatan tercela? Satu orang berbuat maksiat, semua akan mendapat malapetaka!

Apabila bumi diguncangkan dengan goncangan (yang dashyat), dan bumi telah mengeluarkan beban-beban berat (yang dikandung)nya, dan manusia bertanya: Mengapa bumi (menjadi begini)?, pada hari itu bumi menceritakan beritanya, karena sesungguhnya Tuhanmu telah memerintahkan (yang sedemikian itu) kepadanya. Pada hari itu manusia ke luar dari kuburnya dalam keadaan bermacam-macam, supaya diperlihatkan kepada mereka (belasan) pekerjaan mereka. Barangsiapa yang mengerjakan kebaikan seberat dzarrahpun, niscaya dia akan melihat (balasan)nya. Dan barangsiapa yang mengerjakan kejahatan dzarrahpun, niscaya dia akan melihat (balasan)nya pula (QS. Al Zalzalah: 1 – 8)

Ciri-ciri komputer terinfeksi virus SmallTroj.BEPS menurut Vaksin.com:

• Halaman utama [Intenet Explorer] menjadi bentuk file C:WindowsHelpLog.html
• Judul [Internet Explorer]  menjadi “Kiamat Sudah Dekat ! by – EXTR3M3-
• Menampilkan program kalkulator pada saat menjalankan “notepad.exe” “rstrui.exe” [system restore]
• Beberapa file bawaan Windows seperti regedit.exe, msconfig.exe, rstrui.exe [System Restore] dan program Notepad akan dihapus, dan diganti dengan CALC.exe, kecuali file TaskMgr.exe dan Regedit.exe.
• Semua file yang ada di [C:Wndowstemp] akan dihapus, dan jika diakses akan muncul aplikasi MS DOS.
• Menampilkan pesan di file [C:Windowsquery.log], dan dalam bentuk file HTML, yang di simpan di direktori [C:WindowsHelplog.HTML]
• Membuat Task Scheduler yang akan menjalankan file virus di direktori [C:Windowssystem32log.wri].
• Terdapat 2 buah file dengan nama  [Autorun.inf] dan [CewekGirls.exe] di flashdisk atau drive lain yang berukuran 151 KB, yang akan di aktifkan secara otomatis setiap kali user mengakses Flash Disk tersebut.

Trik memberisihkan virus SmallTroj.BEPS ini :
1. Putuskan jaringan ke komputer yang terinfeksi
2. Matikan WSCRIPT.exe di Task Manager atau tool pengganti Task Manager, yang dapat di-download di alamat
http://download.sysinternals.com/Files/ProcessExp lorer.zip
3. Copy script berikut pada program [Wordpad], lalu simpan dengan nama file REPAIR.INF
4. Klik kanan Repair.INF, lalu install file tersebut

Berikut script yang harus di-copy :

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SoftwareCLASSESbatfileshellopencommand,,,”"&q uot;%1″” %*”
HKLM, SoftwareCLASSEScomfileshellopencommand,,,”"&q uot;%1″” %*”
HKLM, SoftwareCLASSESexefileshellopencommand,,,”"&q uot;%1″” %*”
HKLM, SoftwareCLASSESpiffileshellopencommand,,,”"&q uot;%1″” %*”
HKLM, SoftwareCLASSESregfileshellopencommand,,,”regedit. exe “%1″”
HKLM, SoftwareCLASSESscrfileshellopencommand,,,”"&q uot;%1″” %*”
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”
HKCU, SoftwareMicrosoftInternet ExplorerMain, Start Page,0, “about:blank”
HKLM, SYSTEMControlSet001ControlSafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEMCurrentControlSetControlSafeBoot, AlternateShell,0, “cmd.exe”
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, HideFileExt,0×00010001,0
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedF olderHiddenNOHIDDEN, text,0, “Do not show hidden files and folders”
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedF olderHiddenSHOWALL, Text,0, “Show hidden files and folders”
HKCU, Control PanelDesktop, MenuShowDelay,0, “400″
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerA dvanced, Hidden ,0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, FolderContentsInfoTip, 0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, ShowSuperHidden, 0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer, NoDriveTypeAutoRun,0x000000ff,255

[del]
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,Di sableRegistryTools
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,Di sableCMD
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,Di sableTaskMgr
HKLM, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,Di sableTaskMgr
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFolderOptions
HKLM, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFolderOptions
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoRun
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFind
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoControlPanel
HKCU, SoftwareMicrosoftInternet ExplorerMain, Window Title
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp , Disabled

5. Hapus File virus berikut :
C:Documents and Settings%user%My DocumentsCeweGirls.exe
C:Windowssystem32ulib.dll
C:Windowssystem32atrun.dll
C:Windowssystem321pconfig.EXE
C:Windowssystem32illegal.vbs
C:Windowssystem32SetupAdmin.dll
C:Windowssystem32cewek.dll
C:Windowssystem32girl.dll
C:Windowssystem32log.wri
C:WindowsHelplog.HTML
C:Windowsquery.log
C:WindowstaskAT%1% (catatan : %1% menunjukan angka [AT1 – AT7]

6. Hapus juga file [Autorun.inf] dan [CewekGirls.exe] yang ada di drive lain termasuk Flash Disk
7. Copy ulang file yang telah dihapus oleh virus dari komputer dengan OS yang sama  yang tidak terinfeksi.
C:WindowsRegedit.exe
C:WindowsSystem32Notepad.exe
C:WindowsSystem32TaskMgr.exe
C:WIndowsPCHealthHelpCtrBinariesmsconfig.exe
C:Windowssystem32restorerstrui.exe

8. Untuk pencegahan infeksi ulang, update antivirus secara berkala atau download Norman_Malware_Cleaner (normanasa.vo.llnwd.net/o29/public/Norman_Malware_C leaner.exe).

sumber : berita.net

Banyak antivirus yang beredar di dunia saat ini, tapi manakah yang terbaik? Penasaran, inilah jawabannya…

Menurut http://anti-virus-software-review.toptenreviews.com/ , Top 10 Antivirus Terbaik 2009 adalah : (dilihat berdasarkan hasil review para pengguna produk antivirus dan dari kemampuan serta fitur dari masing-masing antivirus tersebut. Seperti kecepatan untuk melakukan scan, capat dalam mengidentifikasi virus dan worms, kemudahan penggunaan, efektivitas, update databases, fitur, kemudahan installasi, help dan support.)

1. Bitdefender Antivirus (www.bitdefender.com)
2. Kaspersky Antivirus (www.kaspersky.com)
3. Webroot Antivirus(www.webroot.com)
4. ESET Nod32 (www.eset.com)
5. F-Secure Antivirus (www.f-secure.com)
6. AVG Antivirus (www.avg.com)
7. McAfee VirusScan (www.mcafee.com)
8. G Data Antivirus (www.gdatasoftware.com)
9. Norton Antivirus (www.symantec.com)
10. Trend Micro (www.trendmicro.com)

Kalau mau lebih tahu secara detailnya, bisa coba search di google atau langsung aja ke web-nya masing-masing antivirus tersebut. Semoga bermanfaat.

Beberapanya dapat Anda download di situs www.ifwdb.com

Virus buatan Indonesia diyakini banyak analis lebih bahaya daripada virus luar negeri. Soalnya virus lokal bisa menghilangkan data file, ihh serem.

Kalau virus asing nggak sampai hilang-in file penting dalam komputer. Tapi, dari banyaknya virus yang nyebar di seluruh jaringan komputer dunia, virus asal Indonesia cuma sekitar 0,1 persen. Ok disini ada Top 10 Virus yang paling bahaya :

1. Conficker
Virus ini punya bentuk file DLL (Dynamic Link Library), beda sama kebanyakan virus lain yang berupa EXE. Saat komputer kena virus ini, user nggak bisa buka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif nyebar memakai media removable disk misalkan flash disk. Untuk flash disk yang terinfeksi, user bakal nemu-in file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Recycler
Ciri khas dari virus ini nyebarnya dengan cara ngumpet dalam direktori Recycler/Recycler/Recycle Bin. Virus ini juga bisa ketahuan menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.

3. Autoit
Virus ini bisa melakukan auto update ke beberapa situs. Dan virus inilah yang suka nyerang Yahoo Messenger (Y!M) dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

4.Smansa
Virus yang dibikin lewat VB ini, kalo dilihat di Explorer dengan mode tampilan Details, akan kelihatan kayak aplikasi standar yang tanpa icon. Tapi kalau dilihat dengan mode Icons, cuma kelihatan sebagai sebuah folder. Virus yang di-pack memakai UPX ini, sewaktu menginfeksi akan menciptakan file dengan nama Paket.exe dan Autorun.inf di setiap root drive yang ia temukan.

File itu dikasih atribut hidden biar nggak kelihatan sama setingan standar Explorer. Selain itu, di drive flash disk yang kena virus akan ditemukan sebuah file pesan dengan nama Kenang-kenangan.html yang berisi pesan dari si pembuat virus.

5. GhostyNet
Virus yang katanya dari luar ini, sewaktu dijalankan bakalan muncul pesan palsu atau “fake error” yang tulisannya “Memory access violation at 0×000000EF base address 0×000000F0”, yang kelihatannya program tersebut crash padahal virusnya sudah masuk di memory. Virus ini bikin dua item Run baru di registry dengan nama avpupdt dan ctfmon.

File induk virus ini bersemayam di direktori C:\WINDOWS\system32\1920622684. Pada root drive sistem operasi berada, akan ada file dengan nama index.html yang merupakan pesan virus.

Jadi untuk mengatasi bahaya dari virus-virus ini, kamu kudu make antivirus yang selalu di up-date paling nggak 2 kali dalam seminggu, biar komputernya nggak sakit kena virus (virusindonesia.com).

Virus dan spyware adalah dua hal yang berbeda. Memang keduanya termasuk malware, yakni peranti lunak yang dibuat untuk kepentingan yang “enggak-enggak”. Virus dibuat untuk merusak sistem, tetapi bukan perangkat kerasnya. Virus bisa memperbanyak diri, kemudian secara jor-joran menggunakan memori sehingga komputer hang. Sebenarnya dengan cara seperti ini bisa jadi akan merusak perangkat kerasnya. Misalnya cara lainnya dengan meningkatkan clock CPU menjadi lebih cepat yang dapat menimbulkan panas yang tinggi. Kalau begini bisa membuat CPU meledak. Tapi memang sepertinya belum banyak atau belum ada sama sekali virus yang seperti ini karena ukurannya pasti sangatlah besar sehingga pendistribusiannya pun susah.

Spyware tidak dibuat merusak sistem. Spyware dibuat untuk memata-matai pengguna komputer. Seorang pengguna komputer bisa kecolongan nomor kartu kredit dan password akibat Spyware. Informasi itu akan dikirim ke pemilik spyware dan pemilik spyware itu akan menggunakan informasi yang telah ia dapatkan untuk kepentingan dirinya sendiri maupun golongannya.

Sayangnya, istilah “virus” dipakai untuk sebuatan sebutan semua malware, seperti si kantoran tadi. Makanya, ketika spyware yang menyerang, mereka menganggap antivirusnya yang kurang hebat. Beberapa pembuat virus akhirnya agak mengikuti kesalahan penggunaan istilah itu. Selain untuk membasmi virus, kebanyakan antivirus bisa digunakan untuk membasmi Trojan, worm, dan yang pasti virus itu sendiri. Nah, kalau antispyware dibuat khusus untuk membasmi spyware, tidak untuk malware yang lain.

Cara kerja keduanya mirip. Baik antivirus maupun antispyware sama-sama mencari pola. Antivirus mencari pola yang digunakan oleh virus (maksudnya Trojan, worm, dan virus), sedangkan antispyware mencari pola yang digunakan oleh spyware. Virus dan spyware punya “gerakan” tertentu saat melakukan serangan. Kalau ada program yang “bergerak” seperti virus atau malware yang lain, program itu akan dituduh, bahkan akan dihentikan kerjanya. Ada juga antivirus yang langsung memasukkannya ke dalam karantina, atau tidak segan-segan langsung menghapus malware tersebut apapun resikonya.

Supaya lebih kuat, antivirus biasanya juga dilengkapi dengan spyware, begitu juga sebaliknya. Tapi, banyak ahli di bidang malware bilang sebaiknya instal program yang lebih spesifik. Dengan kata lain, instal antivirus, instal juga antispyware.

Tips Cegah Malware

• Selalu update sistem operasi dan berbagai program.
• Instal antivirus dan antispyware yang secara aktif melakukan scan.
• Update antivirus dan antispyware agar malware terbaru dapat dikenali dan ditangani.
• Jangan download sembarang file, apalagi kalau sumbernya tidak meyakinkan dan tidak dapat dipercaya.
• Jangan gunakan media penyimpanan portabel seperti flash disk yang sudah digunakan di komputer lain. Boleh saja digunakan tetapi kita harus memastikan bahwa komputer tersebut bebas malware dan komputer kita memiliki pengamanan yang cukup.
• Jangan buka lampiran e-mail dari orang yang tidak dikenal, kecuali mungkin sebuah instansi legal yang terdaftar.
• Jangan buka lampiran email yang berekstensi EXE, COM, VBS, BAT, dan ekstensi yang lain yang yang berpotensi sebagai virus atau mudah diboncengi virus.
• Sebelum dijalankan, scan semua file yang diperoleh dari internet.

4. Peralatan, antara lain Firewall, pendeteksi pengganggu, dan auditing keamanan

5. Manajemen, untuk memonitor jaringan VPN

Apa dan Kenapa dengan VPN??
IP VPN merupakan tipe khusus dari layanan VPN yang mengirimkan layanan Internet Protocol (IP) privat melalui infrastruktur publik IP atau internet. Yang menjadi kunci patokan IP VPN adalah pengiriman layanan IP kepada end user. Dengan IP VPN dimungkinkan networking data secara privat dan aman
melalui jaringan internet publik atau jaringan IP privat untuk komunikasi pengguna akses remote, site-to-
site, atau corporate-to-corporate.

Platform Teknologi IP VPN
IP VPN berbasis jaringan publik yang berjalan di platform IP sehingga pengiriman layanan lebih bersifat connectionless, dalam artian data terkirim begitu saja tanpa ada proses pembentukan jalur terlebih dahulu (connection setup). IP bertugas untuk menangani masalah-masalah pengiriman, juga menjadi tanggung jawab IP untuk menangani masalah pengenalan datagram atau reassembly datagram sebagai akibat langsung proses fragmentasi.

Penggunaan jaringan publik internet dalam layanan VPN menuntut jaminan security yang lebih baik dibandingkan dengan layanan internet yang biasa. Sharing infrastruktur jaringan publik untuk suatu hal yang namanya privat menuntut pengamanan-pengamanan tersendiri. Dengan adanya jaminan security tersebut, pelanggan dapat mengirimkan dan mengakses informasi secara aman dan terlindung dari kemungkinan disusupi oleh pengakses yang tidak diinginkan.

Penerapan Konfigurasi IP VPN
Casey Wilson dan Peter Doak dalam bukunya yang berjudul “Creating and Implementing VPN”, membagi konfigurasi IP VPN yang telah diterapkan di lapangan ke dalam 3 (tiga) kategori, yaitu intranet, Extranet dan remote access ;
Dibawah ini hanya dikhususkan dalam konfigurasi intranet, sedangkan Extranet dan remote access akan dibahas dalam kesempatan yang lain.

Intranet
Intranet merupakan jaringan yang terhubung antara kantor pusat dengan kantor cabang yang tersebar di lokasi-lokasi yang terpisah dengan kantor pusat. Intranet memberikan fasilitas komunikasi dan pertukaran data serta informasi antar internal suatu perusahaan atau departemen dengan cabang yang berjauhan lokasinya.

Kebutuhan-kebutuhan Keamanan
Dalam tantangan kepercayaan dalam sebuah lingkungan terbuka, berubah, kita akan menyelidiki kebutuhan-kebutuhan keamanan terlebih dahulu. Keamanan untuk sebuah intranet berdasarkan pada beberapa komponen hardware dan software. Teknologi dan mekanisme khusus akan bervariasi, tetapi apa yang disebut keamanan “kekuatan industri” harus selalu memenuhi lima kebutuhan dasar :

• Kerahasiaan, dengan kemampuan scramble atau encrypt pesan sepanjang jaringan yang tidak aman
• Kendali akses, menentukan siapa yang diberikan akses ke sebuah sistem atau jaringan, sebagaimana informasi apa dan seberapa banyak seseorang dapat menerima
• Authentication, yaitu menguji identitas dari dua perusahaan yang mengadakan transaksi
• Integritas, menjamin bahwa file atau pesan tidak berubah dalam perjalanan
• Non-repudiation, yaitu mencegah dua perusahaan dari menyangkal bahwa mereka telah mengirim atau menerima sebuah file

Mengakomodasi Perubahan
Sepanjang dengan keamanan “industrial-strength”, sebuah intranet juga harus dapat mengakomodasi kebutuhan-kebutuhan informasi yang berubah termasuk banyak grup pengguna yang tersusun dalam banyak cara pada sebuah basis dinamis. Grup-grup pengguna mungkn termasuk pekerja-pekerja menurut departemen, jabatan, atau lokasi. Grup-grup pengguna lainnya mungkin termasuk anggota beberapa grup pada saat yang sama. Pada waktu yang sama keanggotaan dalam tiap grup berubah secara konstan sebagaimana anggota masuk atau keluar dari grup.

Sebagai tambahan, sebuah intranet harus mengakomodasi informasi dengan bentuk-bentuk berbeda, apakah halaman web, file, atau form lain. Terakhir, sebuah intranet harus mengakomodasi teknologi yang berubah dan sistem informasi kompleks yang bertambah.

Solusi : Sebuah VPN (Virtual Private Network) Dinamis Untuk memenuhi tantangan mengembangkan dan memelihara kepercayaan dalam sebuah lingkungan yang berubah dan terbuka, TradeWave percaya bahwa strategi terbaik adalah mengimplementasikan sesuatu yang disebut Jaringan Private Virtual Dinamis (Dynamic VPN).

Secara umum, setiap VPN adalah sebuah proses dimana jaringan umum (public network / internet) diamankan untuk mengfungsikannya sebagaimana private network. Sebuah VPN tidak didefinisikan oleh rangkaian khusus atau rute. Yaitu didefinisikan oleh mekanisme keamanan dan prosedur-prosedur yang hanya mengizinkan pengguna-pengguna yang ditunjuk akses ke VPN dan informasi yang mengalir melaluinya.

VPN bukanlah hal baru. Yang membuat VPN dari TradeWave sesuai untuk keamanan intranet adalah kemampuan dinamisnya. Dengan dinamis, berkemampuan untuk mengakomodasi lingkungan bisnis yang terbuka dan berubah. Kemampuan ini didasarkan pada arsitektur yang unik dan set dari sifat yang terdapat pada TradeVPI, yang merupakan solusi VPN TradeWave.

Kemampuan VPN Dinamis
TradeVPI adalah sebuah himpunan aplikasi-aplikasi dan servis-servis yang berhubungan. TradeVPI memungkinkan sebuah bisnis menghasilkan dan mengeluarkan sebuah solusi VPN dinamis dengan kemampuan sebagai berikut :

• Menyediakan keamanan “industrial-strength”
• Mengakomodasi komunitas pengguna yang berubah secara dinamis
• Menyediakan kemampuan pertukaran informasi dalam berbagai bentuk form (web, file, dll)
• Mengakomodasi pengguna yang berbeda dengan berbagai macam browser, aplikasi, sistem operasi, dll
• Memungkinkan pengguna masuk ke dalam grup atau administrator memasukkan identitas dalam sebuah cara yang dikendalikan tetapi mudah
• Memelihara integritas sepanjang waktu, tanpa memperhatikan pergantian administrasi, perubahan teknologi, atau peningkatan kompleksitas sistem informasi perusahaan

Imbalan: Menggunakan Intranet untuk Bisnis
Sebuah VPN dinamis berbasis TradeVPI menawarkan bisnis, kemampuan penggunaan intranet dan teknologi internet dengan jaminan bahwa komunikasi dan transaksi akan diamankan oleh tingkat keamanan tertinggi.

Pada waktu yang sama, VPN dinamis memungkinkan bisnis mengembangkan akses informasi dan komunikasi dalam suatu cara yang dikontrol juga fleksibel. Dibandingkan dengan yang didesain terutama untuk mengunci (lock out) pengguna tertentu dengan skema keamanan terbatas atau tak fleksibel, VPN dinamis didesain untuk menyediakan tingkat tertinggi kebebasan dalam sebuah lingkungan yang aman. Sebagai contoh, sebagian besar pengguna dapat melakukan pekerjaan yang besar dengan range informasi yang besar. Karena informasi sekarang dapat tersedia dalam bentuk yang dinamis dan baik, sebuah file, data, atau dokumen perusahaan yang harus dikunci di waktu lampau, sekarang dapat diakses dalam seluruh atau sebagian oleh grup-grup pengguna yang dipilih dalam cara-cara yang ditentukan dengan tepat.

Hasilnya, VPN dinamis adalah intranet. Yang menggunakan intranet untuk menyediakan lebih banyak resource dan servis daripada sebaliknya, dengan demikian memungkinkan bisnis membuat lebih banyak penggunaan resource informasinya.

Berbicara dalam istilah bisnis, sebuah perusahaan mengimplementasi sebuah VPN dinamis dengan alasan yang sama jika mengimplementasi sebuah intranet dalam tempat pertama : fleksibel, interoperability, extendibility, mudah digunakan, dll. Sebuah VPN dinamis secara sederhana memungkinkan sebuah perusahaan menerima keuntungan intranet menjadi tingkat penuh dan sesuai. Sebaliknya, tanpa sebuah VPN dinamis, sebuah perusahaan akan tak dapat menerima keuntungan penuh dari teknologi intranet atau tak dapat menerima suatu balik modal yang sesuai dalam teknologi ini.

Metoda dan Mekanisme Keamanan
Beberapa elemen dasar dari sistem jaringan yang aman. Standard dan Mekanisme Enkripsi.
Memastikan kerahasiaan pesan, enkripsi dapat ditawarkan dalam dua format yang berbeda yaitu : kunci pribadi (private key) dan kunci umum (public key). Enkripsi private-key atau symmetric-key berbasis pada sebuah kunci (atau algoritma) yang dibagi dalam dua bagian. Kunci yang sama melakukan enkrip dan dekrip pesan. Kerberos dan standar enkripsi data (DES) adalah teknologi kunci pribadi tradisional. Sebuah mekanisme private-key adalah sebuah metoda enkripsi yang telah tebukti, relatif sederhana. Masalah utama
adalah dalam pembagian key : bagaimana sebuah kunci digunakan untuk keamanan dipancarkan melalui jaringan yang tidak diamankan. Kesulitan antara lain terletak pada pembangkitan, penyimpanan, dan pemancaran kunci-kunci (disebut key-management) dapat membatasi sistem private-key, khususnya melalui internet.

Pada tahun 1976, dua orang ilmuwan komputer, Whitfield Diffie dan Martin Hellman, mengembangkan sebuah teori enkripsi public-key yang menawarkan solusi masalah bagaimana mentransfer private-key. Kemudian RSA Data Security Inc., membuat sebuah algoritma yang membuat kriptografi public-key dapat dilakukan secara komersial.

Dalam sebuah solusi public-key seperti EntrustÔ dari Entrust Technologies, terdapat dua kunci (key) – sebuah private-key dan sebuah public-key yang diumumkan secara luas. Sebagai tambahan, sebuah one-time symmetric-key dibangkitkan untuk tiap transaksi. Untuk mengirim sebuah pesan pengirim, Alicia, meng-enkrip terlebih dahulu pesannya dengan menggunakan one-
time symmetric-key. Kunci ini kemudian dienkripsi, menggunakan public-key dari penerima, Alex. Perlu diperhatikan bahwa sesuatu yang dienkripsi dengan public-key hanya dapat dibuka (didekrip) dengan menggunakan private-key si penerima. Ini berarti bahwa symmetric-key (yang karena itu pesan dienkrip) sekarang aman untuk transmisi lewat internet atau intranet. Ketika pesan tiba, Alex men-dekrip one-time symmetric-key dengan menggunakan private-key kepunyaannya. Kemudian, menggunakan symmetric-key, ia men-dekrip pesan.

Keuntungan utama yang ditawarkan oleh teknologi public-key adalah bertambahnya keamanan. Walaupun lebih lambat daripada beberapa sistem private-key, enkripsi public-key secara umum lebih cocok untuk intranet untuk tiga alasan :

1. Lebih scalable untuk sistem yang sangat besar dengan 10 juta pengguna

2.Mempunyai alat authentication yang lebih fleksibel

3. Dapat mendukung tanda tangan digital

Teknologi public-key juga memungkinkan pelaksanaan non-repudiation untuk mengecek pengiriman atau penerimaan dari sebuah transaksi yang diberikan.

Sertifikat-sertifikat, Tanda Tangan Digital, dan Authentication
Dalam setiap transaksi bisnis, kedua pihak memerlukan jaminan identitas masing-masing. Kadang-kadang, authentication semudah menyediakan sebuah password. Dalam sebuah intranet, authentication dapat dilakukan dengan berbagai cara, menggunakan teknologi enkripsi yang juga digunakan untuk
authentication. Teknologi ini termasuk Mekanisme Public-key Sederhana ( Simple Public-key Mechanism / SPKM) yang dikembangkan Entrust Technologies, S-HTTP (Secure Hyper Text Transport Protocol) yang
dikembangkan Enterprise Integration Technologies, dan SSL (Secure Sockets Layer) yang dikembangkan Netscape Communication Corporation. Tiap protokol authentication ini menggunakan algoritma RSA.

Authentication memerlukan, diantara yang lain, sebuah tanda tangan digital. Proses dimulai dengan summary matematis yang disebut “hash” yang berlaku sebagi “sidik jari” pesan. Isi pesan tak dapat diubah tanpa mengubah code hash. Kode hash ini kemudian di-enkrip dengan private-key si pengirim dan
dilampirkan pada pesan tersebut. Ketika pesan telah dterima, kode hash yang dilampirkan dibandingkan dengan kode hash yang lain atau dikalkulasi summary oleh si penerima. Jika cocok, kemudian si penerima tahu bahwa pesan tidak berubah dan integritasnya tidak berubah. Si penerima juga tahu bahwa pesan datang dari si pengirim, karena hanya si pengirim yang mempunyai private-key yang meng-enkripsi koda hash.

DSS (Digital Signal Standard) adalah sebuah standar pemerintah AS yang menyediakan jaminan integritas data dan authentication asli data. DSS juga melayani sebagaimana sebuah tanda tangan yang terikat secara legal untuk transaksi elektronik.

Kunci-kunci untuk tanda tangan digital telah di-file-kan dalam sebuah direktori public-key, terbuat dari “sertifikat-sertifikat” untuk setiap pengguna. Sertifikat-sertifikat ini seperti kartu-kartu tanda tangan dalam sebuah bank dan digunakan untuk mengecek identitas-identitas. Sebuah CA (Certification Authority) yang dipercaya, mengatur dan mendistrubusikan sertifikat-sertifikat ini, sebagai tambahan dalam untuk mendistribusikan kunci-kunci elektronik.

Daftar-daftar Kendali Akses
Acces-Control-Lists menentukan siapa yang diberikan akses ke sistem atau jaringan komputer lokal atau remote, dan juga informasi apa saja dan berapa banyak seseorang apat menerima. Sumber-sumber informasi yang berhubungan dalam jaringan dapat iorganisasikan dalam sebuah bentuk hierarki, dan Access-Control-Lists dapat juga menetapkan akses untuk pengguna-pengguna tertentu dan grup-grup pengguna tertentu.

Sebagai tambahan, mekanisme-mekanisme kendali akses dapat didistribusikan pada jaringan. Mekanisme-mekanisme tidak harus teletak pada host yang sama sebagaimana website. Ini berarti para administrator
secara fisik dapat menjalankan servis-servis kendali akses pada sebuah host yang terpisah, memungkinkan banyak website menggunakan mekanisme-mekanisme kendali akses yang sama.

Threats and Control Points (Poin-poin Kendali dan Ancaman)
Sekarang kita melihat beberapa elemen dasar pada keamanan jaringan. Kita melihat masalah-masalah dalam memelihara keamanan ini. Sebuah konsep kunci (key) dalam keamanan jaringan yang baik adalah gagasan dari sebuah poin kendali (control point). Sebuah poin kendali adalah suatu alat atau proses yang didesain untuk mengatasi sebuah ancaman khusus (specific threat); yang bekerja sebagaimana sebuah counter measure melawan sebuah ancaman yang ada / khusus. Sebagai contoh, sebuah kunci pintu adalah
sebuah poin kendali yang dimaksudkan untuk menghalangi orang-orang yang tidak diinginkan masuk. Sebagian besar sistem keamanan berisi banyak poin kendali yang bekerja sama untuk membuat suatu paket keamanan. Dalam sebuah sistem keamanan bangunan, ada poin-poin kendali yang berbeda untuk
pengeluaran badge, kode-kode keamanan, instalasi hand-scanner, kunci-kunci pintu, dan sebagainya.Keamanan dapat dikompromikan jika orang dari poin kendali sedang absen atau tidak bekerja.

Sebuah sistem keamanan jaringan dibuat berdasarkan prinsip yang sama. Seperti sistem keamanan fisik, sebuah sistem keamanan jaringan berisi sebuah himpunan poin kendali yang bekerja bersama membentuk sebuah paket keamanan yang terintegrasi.

Banyak masalah keamanan yang telah diketahui disebabkan bukan karena teknologi keamanan, tetapi karena kekuranglengkapan dalam membangun poin-poin kendali atau sebuah kegagalan dalam memelihara sebuah poin kendali dengan prosedur-prosedur dan kebijakan yang tepat.

Solusi VPN Tradisional VANS
Sebagaimana telah disebutkan di atas, VPN bukanlah hal baru. Value Added Networks (VANs), sebuah tipe VPN, telah tersedia bertahun-tahun. Sebuah VAN berdasar pada akses dial-up, leased-line, tertutup, atau khusus (private). Organisasi seperti IBM (lewat Advatis) dan General Electric Informaion Services sekarang menawarkan kemampuan EDI berdasarkan VAN. VAN menawarkan keunggulan pada transfer data cepat dan high-volume. Selain itu juga menyediakan pertukaran data ini lewat jaringan yang aman.

Pada waktu yang sama, VAN terbatas pada beberapa cara. Mereka merupakan solusi bagi owner yang membatasi pengguna pada beberpa platform software dan hardware tertentu. Selain itu juga membutuhkan
koneksi dial-up atau jalur telepon dedicated, yang mungkin mahal. Sebagai tambahan, perusahaan-perusahaan harus mempunyai VAN yang sama untuk melaksanakan transaksi. Sekarang, ribuan perusahaan mempunyai VAN tetapi jumlah itu merupakan bagian kecil dari ratusan ribu perusahaan yang sekarang terhubung internet. Dua perusahaan dalam sebuah VAN juga harus menyetujui sebuah standar format EDI untuk order pembelian, catatan pengapalan, tagihan angkutan, invoice, dan form elektronik yang lain.
Formating standar dapat menjadi sebuah masalah untuk satu atau kedua perusahaan jika melakukan redesain dan reorganisasi form-form yang ada.

Secara ringkas, sebuah VAN, selain terbukti merupakan platform yang aman untuk komunikasi, dapat membatasi perusahaan dalam kasus memilih rekanan bisnis dan bagaimana melakukan bisnis.

Router, Firewall, dan Router Terenkripsi
Sebuah VPN dapat berbasis pada router dan firewall. Router adalah komputer yang mengendalikan lalu lintas pada sebuah jaringan. Sebuah firewall adalah sebuah metoda yang memproteksi satu jaringan terhadap jaringan yang lain. Keduanya terletak antara jaringan internal dengan jaringan luar untuk memblok lalu lintas yang tak diinginkan. Jika pengguna mengirimka sebuah pesan, pesan tersebut mengalir melewati firewall meunju internet. Firewall akan memblok lalu lintas dari user ini jika ia tidak mempunyai izin ke internet, atau ia menggunakan protokol yang tak diizinkan.

Sebuah VPN berbasis router dan firewall dapat dibuat dalam jaringan dan lalu lintas antar jaringan. Walaupun demikian, router tak membedakan antara komunitas dan user, sehingga user pada dua jaringan harus menggunakan nama user dan password. Prosedur ini membuat sebuah logon single sangat sulit. Sebagai tambahan, nama user dan password dapat dibaca oleh orang luar, sehingga transmisi membutuhkan enkripsi.

Dengan router yang terenkripsi, komunikasi dapat dilakukan antar jaringan dengan tingkat keamanan yang cukup. Sebuah sistem yang menggunakan router dan firewall tidak termasuk authentication mutual atau unilateral : seorang user tidak perlu membuktikan identitasnya di luar nama user dan password. Router juga secara khusus membagikan symmetric-key yang sama. Ini berarti keamanan dapat dikompromikan oleh seseorang dengan menggunakan key yang dicuri.

Lebih penting lagi, sebuah sistem router sangat rapuh untuk mengakomodasi grup user yang dinamis dan banyak. Tiap perubahan pada sistem sangat sulit untuk membuat dan / atau keamanan terhadap compromise.

Bergabung Dengan VPN
Sebelum benar-benar menggunakan VPN, pengguna atau servis harus join pertama kali dengan registrasi CA. Sebuah corporate-employee yang dipercaya, disebut Agen Registrasi Lokal, menyetujui semua permintaan registrasi. Prosedur-prosedur keamanan yang kuat menjamin bahwa hanya user yang ditunjuk yang diregistrasi dan menerima sertifikat. CA menjamin bahwa serifikat-sertifikat yang dikembalikan diposkan dan tersedia sehingga servis dapat disangkal jika sertifikat-sertifikat ini digunakan.

Menggunakan VPN TradeWave
User dan servis mengirim dan menerima informasi secara kontinyu dalam sebuah VPN. Walaupun demikian, step-step dasar pada tiap interchange sama. Step-step berikut menggambarkan user meminta informasi dari suatu server dengan meng-klik mouse pada sebuah hyperlink.

1. User meminta (request) informasi menggunakan sebuah aplikasi desktop seperti browser internet Pertukaran informasi mulai ketika user mengirim informasi kepada user lain atau meminta informasi dari sebuah server. VPN dapat memasukkan aplikasi-aplikasi proprietary. Walaupun demikian, juga
harus ditawarkan aplikasi-aplikasi yang dapat menggunakan internet, dan khususnya Worl Wide Web.Dalam hal ini user telah mengakses suatu hyperlink dalam beberapa dokumen web. Hyperlink ini, walaupun demikian, aman dan dapat diakses hanya oleh user-user yang diizinkan.
2. Aplikasi mengamankan dan mengirim pesan. Ketika client dan server mendeteksi bahwa keamanan diperlukan untuk memancarkan request dan melihat dokumen baru, mereka bekerja dalam sebuah protocol authentication mutual. Sekali authentication terjadi, tetapi sebelum aplikasi mengirim request, dilakukan pengamanan pesan dengan meng-enkripsi-nya. Tambahan, dapat melampirkan sertifikat elektronik user atau tanda tangan. Enkripsi informasi melindungi kerahasiaan dan integritas. Tanda tangan , jika dikirmkan, akan digunakan untuk auditability. Untuk enable operability dari mekanisme-mekanisme keamanan banyak,fungsi-fungsi keamanan harus berbasis pada satndar-standar yang well-defined, seperti standar Internet Generic Security Services Application Programming Interface (GSSAPI).
3. Pesan dipancarkan lewat Internet. Untuk request mencapai server, ia harus meninggalkan LAN, keluar ke dalam Internet, dan mencapai server pada site orang lain. Perjalanan ini mungkin melintasi satuat atau lebih firewall sebelum request mencapai tujuannya. Sekali melewati firewall, request dilewatkan
sepanjang jalur-jalur Internet untuk mencapai tujuan.
4. Pesan yang diterima harus lewat keamanan (security). Ketika pesan mencapai tujuan , ada kemungkinan harus melewati firewall lagi. Firewall ini akan secara hati-hati menyaring lalu lintas yang akan masuk, memastikan bahwa pesan atau obyek itu sesuai kebijakan perusahaan sebelum melewatkannya ke dalam jaringan internal. Pesan ditransfer ke server. Karena client dan server telah mengeksekusi step authentication mutual, server tahu identitas pengguna client ketika menerima request.
5. Untuk request-request, hak-hak akses user di-verify. Sebagaimana di semua jaringan perusahaan, semua user tak dapat mempunyai akses ke semua informasi perusahaan. Dalam VPN dinamis, sistem harus dapat membatasi apa yang dapat dan tidak dapat diakses oleh tiap user. Server harus menentukan apakah user mempunyai hak-hak akses untuk meminta informasi. Hal ini menggunakan suatu mekanisme kendali akses, lebih disukai suatu server terpisah. Server kendali akses membatasi akses informasi pada level dokumen. Sehingga, bahkan jika user menunjukkan sebuah sertifikat yang valid, mungkin ia akan dicegah mengakses berdasarkan kriteria (seperti kebijakan-kebijakan informasiperusahaan)
6. Informasi yang diminta, diamankan dan dikembalikan melalui Internet. Jika user mempunyai hak-hak akses pada informasi yang diminta, server informasi akan meng-enkrip informasi dan , secara optional, sertifikatnya. Kunci-kunci dikembangkan selama langkah authentication mutual digunakan meng-enkrip dan men-dekrip pesan. User sekarang mendapatkan dokumennya yang sudah diamankan.

Trade Atthachés
Sebuah tambahan keuntungan dari arsitektur berbasis agent adalah kemampuan TradeVPI menggunakan berbagai module software yang disebut Trade Atthachés. Modul-modul ini dapat ditambahkan pada sistem TradeVPI untuk meningkatkan fungsionalitas dan interoperabilitas. Sebagai contoh, Trade Atthachés memungkinkan VPN meluas termasuk protokol-protokol keamanan yang berbeda tanpa mengganggu browser atau server.

Fungsi-fungsi keamanan yang baru telah tersedia dalam sistem ini. TradeVPI juga dapat mengatur beberapa Trade Atthachés keamanan secara simultan, sehingga VPN dapat mendukung platform-platform keamanan dalam waktu yang sama.

VPN Checklist
Kemampuan dan ciri-ciri yang penting dalam pengembangan sebuah solusi VPN dinamis.
Kemampuan :

• Menyediakan keamanan “industrial-strength”
• Mengakomodasi komunitas user yang berubah secara dinamis
• Kemampuan bertukar informasi dalam berbagai form (web page, file, dll)
• Mengakomodasi user-user berbeda dengan browser, aplikasi, sistem operasi berbeda, dll
• Memungkinkan user bergabung dengan grup-grup atau administrator melakukan assign identitas
dalam fashion yang dikendalikan tetapi sederhana
• Memelihara integritas setiap waktu, tanpa memandang pergantian administrasi, perubahan
teknologi, atau peningkatan kompleksitas pada sistem informasi perusahaan

Ciri-iri khusus :

Administrasi
Update dan recovery kunci transparan

Single Sign-On
• Sebuah on-line, servis berbasis web untuk registrasi dan mengatur user dan servis-servis yang
aman
• Sebuah opsi untuk membawa manajemen dan administrasi kunci in-house
• Mendukung MS mail yang aman dan cc: mail menggunakan sistem yang sama seperti yang
digunakan untuk aplikasi-aplikasi web (seperti TradeAgent dengan browser atau server Microsoft
atau Netscape)
• Akreditasi FIPS-PUB 140-1 dari pemerintah AS untuk software enkripsi
• Cross-certification untuk multiple Cas

Access Control
• Mekanisme kendali akses terdistribusi
• Independen aplikasi, dengan dukungan untuk sumber-sumber yang berubah yang dikendalikan
akses (access controlling arbitrary resources) (dengan tambahan pada dokumen-dokumen web dan
aplikasi-aplikasi CGI)
• Kendali akses berbasis authenticated-user-identities yang kuat, termasuk organizational-
wildcarding
• Mendukung grup-grup user, termasuk nested-groups
• Mendukung identitas user dari banyak CA (untuk cross-certification)

Standar-standar
• mendukung tanda tangan digital DSS (DSA/SHA)
• mendukung enkripsi simetrik CAST 64-bit
• menggunakan ANSI X9.17 random number generation IETF GSSAPI-based application toolkit

DOWNLOAD VPN

Jaringan adalah terhubung nya satu komputer dengan komputer yang lain untuk memperlancar proses pertukaran data atau pun di gunakan sebagai printer sharing, guna meningkatkan efektifitas dan efisiensi kerja pada perusahaan atau instansi tertentu.

manfaat jaringan:
1. efektif
2. cepat dalam perolehan data
3. tidak memerlukan perantara disket ataupun flasdisk dalam pertukaran data
4. bisa di gunakan sebagai sharing internet
5. ataupun kegunaan yang lain.

Jaringan memang sangat diperlukan untuk saling menukar data ataupun untuk kegunaan yang lain, tidak ada salahnya mengenal ataupun ingin menguasai ilmu yang bernama Jaringan/Networking.

Yang dibutuhkan supaya Jaringan Komputer LAN (Local Area Network) bisa diterapkan:
1. Komputer harus ada LANcardnya, atau Lancard onboard
2. Kabel UTP, CAT 5 kategori 5, 5e atau 6
3. RJ45 konektor
4. Crimper untuk RJ45

Disarankan memiliki juga Cable tester, untuk pengecekan apakah kabel setelah pengkripingan tidak ada masalah

Kabel UTP

Konektor RJ45

PENGKABELAN

Straight Cable

Pada Straight Cable ini pastikan Ujung sama Ujung Kabel sama persis atau point setiap kabel sama persis, Kabel jenis Straight ini di gunakan pada Hub atau Switch.

Cross Cable

Kabel Cross ini dipakai untuk Pear to pear atau 2 komputer langsung dihubungkan tanpa perantara Hub/Switch.

Aturan main kabel cros ini adalah 1 ke 3 dan 2 ke 6, maksud dari ini adalah pada ujung salah satu pasang straight kemudian di ujung satunya pada kabel yang sama pasang cross dengan catatan pin satu dari ujung straight di pasang pada pin ke 3 pada ujung yang akan dijadikan Cross dan pin kedua pada ujung straight pasang pada pin 6 pada ujung yang akan di jadikan cross.

Selamat Mencoba…. Semoga Bermanfaat

best regard

arie eMDee