OpenBSD 4.7 New Packet Filter PF
- Image via Wikipedia
Packet Filter PF dari OpenBSD 4.7 mempunyai sejumlah perubahan syntaks. Beberapa firewall baru yang saya gunakan sudah versi 4.7 ini. Syntaks baru lebih sederhana:
- Redirect
- NAT
Saya sangat menyukai PF, karena sangat menguasai. PF menggunakan command line dan SSH/ Putty. Jadi saya bisa mengakses PF dan OpenBSD dari smartphone. Selain itu dengan OpenBSD saya bisa menggunakan:
- ifstated, untuk otomatis cek jaringan dan melakukan perubahan routing, mengirim email.
- relayd, untuk load balancing untuk multiple server maupun multiple link.
- OSPFD dan BGPD untuk routing.
Mikrotik murah, sedangkan firewall dari dfirewall.com lebih mahal. Mikrotik 4 - 5 port, sekitar Rp. 500 - 600 ribu. Firewall box dari OpenBSD dengan 3 port harganya sekitar Rp. 2.5 juta. Mikrotik memudahkan user baru, Winbox, adalah konfigurator berbasis grafik. Mikrotik juga dapat diakses dari ssh, tetapi tentu saja command nya rumit.
Perubahan Redirect:
rdr pass on $ext_if inet proto tcp from any to $web_ip port www -> $dmz_web_ip
pass out on $dmz_if inet proto tcp to $dmz_web_ip port www
menjadi
pass in on $ext_if inet proto tcp from any to $web_ip port www rdr-to $dmz_web_ip
Perubahan NAT (Network Address Translation):
nat on $int_if from $int_net to any -> $ext_if
pass in quick on $int_if to any tag INT_EXT
pass out on $ext_if tagged INT_EXT
diubah menjadi:
match out on $int_net to any nat-to $ext_if tag INT_EXT
pass out on $ext_if tagged INT_EXT
Related articles:
Apache2 Gzip dan SSL
Gunakan yang terbaik. OpenBSD terbaik untuk firewall, load balancer, BGP, OSPF router, automatic backup network equipment. Untuk web server, default dari OpenBSD adalah httpd. Httpd yang jalan di OpenBSD adalah secure, telah di audit.
Apache2 dapat diinstall dari Port di OpenBSD. Sayangnya tidak memiliki module deflate. Module deflate digunakan untuk mengkompresi data yang dikirimkan oleh server.
Dengan mengkompresi data keluar server, maka browser akan meng-dekompresikan data tersebut. Data yang ditransmisikan lebih sedikit dan tidak membebani jaringan.
Google Webmaster, menyarankan untuk menggunakan Gzip. Website yang mengkompresikan datanya, mendapat nilai tambah dalam pemeringkatan dari Google (menurut SEO Tips).
Saya menggunakan Ubuntu sebagai server web. Untuk menginstalasi Apache2, OpenSSL
# sudo apt-get update
# sudo apt-get install apache2
# sudo apt-get install openssl
Konfigurasi dari Apache2 ada di /etc/apache2/apache2.conf. File tersebut tidak perlu di-edit. Untuk menambahkan Virtual Host:
# sudo joe /etc/apache2/sites-available/test
<VirtualHost *:443>
ServerAdmin nawir@cucics.com
DocumentRoot /home/nawir/test
ServerName www.cucics.com
ErrorLog /var/log/apache2/enawir.log
CustomLog /var/log/apache2/nawir.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/nawir.cert
SSLCertificateKeyFile /etc/apache2/ssl/nawir.key
</VirtualHost>
# sudo ln -s /etc/apache2/sites-availabble/test /etc/apache2/sites-enable/test
Enable mod_SSL pada Apache2.
# a2enmod ssl
Create OpenSSL private key dan file untuk Certificate Signing Request.
# openssl req -nodes -newkey rsa:2048 -keyout nawir.key -out nawir.csr
Submit nawir.csr tersebut kepada Certificate Authority, dan file autorisasi disimpan dalam directory diatas.
Restart apache2
# sudo service apache2 restart
Selamat mencoba.
Related Articles:
OpenBSD 4.7 Release 19 Mei 2010
- Image via Wikipedia
OpenBSD 4.7 di release pada tanggal 19 Mei 2010. CD set saya sampai pada sekitar tanggal 5 Mei langsung dari Canada. Ada beberapa kelebihan dari OpenBSD 4.7:
- Support Processor Loongson
- Networking:
- Paket Filter Firewall pf(4) improvements:
- nat-to, rdr-to, binat-to options replace the nat, rdr and binat translation rules. See pf(4) address translation changes for more info.
- The route-to, reply-to, dup-to and fastroute options in pf.conf move to filteropts. See pf(4) route-to/reply-to syntax change for more info.
- pf(4) can now translate packets between different routing domains.
- Added -S and -L options to pfctl(8) to store and load pf state table from a file.
- Added support for IPV4 and IPv6 divert sockets.
- Routing Protocol OpenBGPD, OpenOSPFD and other routing daemon improvements:
- Update capability code in bgpd(8) to follow RFC 5492.
- BGP MPLS VPN (RFC 4364) support added to the bgpd RIB.
- In bgpd(8), implement the RFC4486 BGP Cease Notification Message subcodes.
- It is now possible to enable/disable specific BGP capabilities.
- Update bgpctl(8) irrfilter to support IPv6 and 4-byte AS numbers.
- Minimal router-dead-time of 1 second and sub-second hello intervals added to ospfd(8). Additionally it is now possible to specify sub-second SPF timers for faster route fail-over.
- ospf6d(8) is now installed by default. The RIB can be synced with the kernel routing table now. Support for AS-ext LSA has been added. This is still work-in-progress but testing is highly appreciated.
- ldpd -- the MPLS label distribution protocol daemon -- is now installed by default. A custom kernel with option MPLS is needed to use it.
Aplikasi yang ada di port, sebagai berikut:
- TWiki, web base kolaborasi seperti Wiki
- drupal, content management system, seperti WordPress ini.
- moodle, learning management system
- timetrex, absensi dan payroll
- Tiger CRM
- WordPress
OpenBSD juga dapat menjalankan aplikasi lainnya yang tidak ada di port. OpenBSD memasukkan aplikasi di atas, karena sudah di-audit oleh OpenBSD.
X Windows juga tersedia untuk OpenBSD:
- Gnome
- KDE
- Xfce
![Reblog this post [with Zemanta]](http://img.zemanta.com/reblog_e.png?x-id=f236145c-51f8-451d-9c20-a09702cdcb34)
Reset Password Cisco dengan Kermit
Lupa password Cisco Router anda? Cisco memiki sebuah console port, yang digunakan untuk mengkonfigurasi. Console port tersebut adalah serial port dengan speed 9600 bit per seconds, no parity, one stop bit.
Untuk komputer keluaran terbaru, com/ serial port sudah mulai jarang ditemukan. Tapi untuk bisa mengakses ke konfigurasi Cisco router anda, carilah sebuah komputer yang memiliki serial port, ataupun gunakan USB to serial cable.
Untuk Windows, aplikasi serial communication adalah Hyperterminal. Untuk OpenBSD gunakan kermit. Kermit harus diinstalasi dari packages OpenBSD. Untuk install kermit, download packages dari ftp.openbsd.or.id site Indonesia.
$ ftp ftp.openbsd.or.id
cd /pub/OpenBSD/4.6/packages/i386
mget kermit*
Gunakan username anonymous password nawir (sebaiknya nama anda). Setelah selesai download, exit. Kemudian instalasi package kermit.
$ export PKG_PATH=ftp://ftp.openbsd.or.id/pub/OpenBSD/4.6/packages/i386
$ pkg_add kermit<tab>
Untuk menggunakan kermit:
$ kermit
set line /dev/tty00 (port serial/ com 1)
set speed 9600
set carrier-watch off
connect
Untuk keluar dari terminal kermit, tekan Ctrl dan \, setelah itu c (Ctrl + \ + C)
Matikan Cisco router dengan off power, kemudian nyalakan, sebelum 30 detik pertama setelah saat dinyalakan, dari kermit tekan Ctrl + \ + b untuk break.
Akan muncul di layar kermit:
ronmon >
Ketik confreg 0x2102, setelah itu ketik reset.
Cisco akan reboot, anda sudah masuk kembali ke Cisco.
Cisco> ena
Cisco#
Cisco# copy startup-config running-config
Ubah password anda, kemudian buat Cisco Router anda kembali load dari dari startup-config.
Router_anda# config-register 0x2102
Selamat mencoba.
Multi Tasking Mobile Phone OS
iPhone Apple 3GS tidak mendukung multi tasking. Sangat kontradiktif bahwa Apple OS-X berbasis Unix. Unix adalah OS yang multi tasking kan. Ternyata iPhone 3G maupun iPhone 3GS yang sudah di jailbreak bisa multi tasking. Apple sengaja mematikan fungsi tersebut karena alasan iPhone baterai iPhone menjadi boros.
iPhone bisa memainkan musik dan aplikasi lain sekaligus. Tetapi tidak untuk aplikasi dan aplikasi. Perlukan iPhone multi tasking? iPhone 4 yang rencananya akan diluncurkan tahun ini sudah bisa multi tasking.
Apakah iPad yang rencana diluncurkan Maret April ini juga tidak mendukung multitasking? iPad adalah iPod Touch ataupun iPhone yang di zoom out. iPad, iPhone hanya memiliki satu tombol. Untuk exit dari aplikasi. Jadi bukan switch dari aplikasi satu ke aplikasi lainnya.
Saya menggunakan iPhone 3GS yang seharga notebook karena beberapa keunggulan:
- Touch screen, layar yang besar, anti gores, dan nyaman di mata.
- Browser yang bisa di Zoom. Kalau mau membaca dengan nyaman ya tulisannya harus sebesar notebook.
- VNC, aplikasi yang bisa me-remote komputer. Ada fungsi zoom, bayangkan bagaimana sebuah layar komputer di iPhone tanpa fungsi zoom.
- RDP, itu ada terminal services. Remote komputer dengan fungsi zoom.
- Aplikasi untuk membaca berita dari detik.com, engadget.com. Chatting Yahoo Messenger. Facebook dan Twitter. Dapat digunakan pada saat menunggu.
iPad adalah dream komputer lainnya. Dengan layar yang besar sekitar 9 - 10 inch, maka akan menjadi perangkat yang nyaman digunakan untuk membaca dan menulis blog di komputer. Instalasi aplikasi Office untuk Mac untuk pekerjaan kantor.
iPad ada dua jenis, WiFi, dan WiFi + 3GS. Apakah iPad akan menggantikan notebook, dan dibawa kemana-mana? iPad dapat menggunakan aplikasi yang diperuntukkan oleh iPhone dan iPod Touch.
Symbian S60 dari Nokia bisa multi tasking. Saya menggunakan Nokia E71, dengan keyboard QWERTY. Jadi sangat menyenangkan untuk mengetik, terutama pada saat menggunakan untuk menulis Notes dan secure Telnet dengan SSH.
Nokia memiliki E97 yang memiliki layar yang lebih besar dan touch screen. Saya tidak tertarik karena Zoom tidak semudah iPhone. Aplikasi listing yang dapat di download dari Ovi Suite terlalu lambat dan tidak dikategorikan.
Multi tasking di Symbian menyenangkan karena kita bisa chatting dengan Talkonaut, manajemen perangkat server dengan SSH, mendengarkan radio FM (ya E71 memiliki radio FM). Hal mana tidak dapat anda kerjakan dengan iPhone. Jadi saya selalu membawa kedua perangkat tersebut.
Mobile OS lain yang juga bisa multi tasking tentu saja yang berbasis Linux seperti Android, Meego (gabungan Moblin Nokia dan Maemo Intel). Juga Windows Mobile.
Cloud Computing Komputasi Awan
Cloud computing dalam arsitektur nya berbasis pada master and slave. Cloud computing adalah layanan teknologi informasi provider kepada pelanggan berbasis internet. Dengan menggunakan komputer berbasis browser aplikasi dapat diakses melalui internet.
Contoh aplikasi berbasis cloud computing adalah salesforce.com, Google Docs. salesforce.com adalah aplikasi Customer Relationship Management (CRM) berbasis software as services, dimana kita bisa mengakses aplikasi bisnis: kontak, produk, sales tracking, dashboard, dll.
Google Docs adalah aplikasi word processor, spreadsheet, presentasi semacam Microsoft Office, yang berbasis di server. Terintegrasi dengan Google Mail, file tersimpan dan dapat di proses dari internet.
Ciri khas cloud computing:
- Aplikasi on demand, bayar aplikasi sesuai fungsi yang diinginkan.
Arsitektur master and slave, karena, menurut saya, kembali lagi ke masa lalu, dimana ada mainframe (aplikasi), dan slave (terminal). Mainframe mahal, terutama berisi aplikasi untuk reservasi pesawat, perbankan. Kemudian teknologi personal computer (PC), menciptakan downsizing dan rightsizing.
Dari teknologi PC, muncul lah arsitektur client server. Sekarang cloud computing. Menurut saya cloud computing muncul karena, manajemen PC makin rumit, ada virus, ada backup dan restore, dan beragam aplikasi.
Yang ditawarkan oleh cloud computing:
- Kemudahan manajemen, tidak ada backup, restore, dll.
- Basis biaya berdasarkan layanan yang diberikan
- Skalabilitas, dan mobilitas
Cloud computing berbasis aplikasi, karenanya Operating System apapun bisa digunakan oleh Cloud Computing.
Middleware menghandle aplikasi, ada storage besar, dan tentu saja server server. OpenBSD dapat melakukan load balancing, tentu saja load balancing yang sederhana dengan balancing koneksi ke masing-masing server.
Dalam Web 2.0, basis internet adalah konten. Internet berkembang pesat saat ini karena Free. Coba bayangkan kalau tidak ada Geocities (web hosting gratis, kalau tidak salah dibeli oleh Yahoo dan ditutup tahun lalu), Hotmail (free email yang dibeli oleh Microsoft), Yahoo, Google, Facebook, Twitter, WordPress, Wikipedia, Blogspot, Detik, Kompas, dll.
Multifunction Network OS OpenBSD
Multifunction Network OS adalah OpenBSD. Dibandingkan dengan Linux, tidak ada graphical user interface pada saat instalasi. Bentuk nya text mode, seperti tulisan saya sebelumnya OpenBSD 4.6 di Compact Flash.
Beberapa fungsi OpenBSD yang sangat bagus:
- Firewall, Packet Filter namanya, sebuah stateful firewall. Daniel Hartmeier dari OpenBSD mengembangkan PF karena masalah lisensi IPFilter. PF sudah di port pada platform lainnya. Di FreeBSD terdapat tiga jenis firewall: PF, IPFirewall, IPFilter.
- Backup firewall dengan Carp dan Pfsync. Firewall adalah bagian penting dari jaringan. Down -nya firewall menyebabkan lumpuhnya jaringan dan pekerjaan. Dua buah firewall membentuk online dan backup. Pfsync menyelaraskan koneksi dan state kedua unit firewall tersebut. Carp adalah redundancy protocol OpenBSD, sebuah IP virtual. Gateway dari jaringan adalah IP virtual firewall. Firewall online memiliki IP virtual tersebut, pada saat firewal online down, IP virtual akan diambil alih oleh firewall backup.
- Load balancer, ada dua jenis load balance, inbound dan outbound. Inbound berarti load balancer membagi traffic dari internet ke beberapa server. Outbound berarti membagi koneksi dari internal network ke beberapa link internet. Dengan relayd, dalam inbound load balancing, web server tersebut dimonitor, jadi web server yang down, tidak akan dirouting traffic. Ifstated memonitor link internet, sehingga apabila link pada outbound load balancing down, traffic dialihkan ke link lain.
- Ntpd adalah time server untuk jaringan lokal. Ntpd mensinkronisasikan jam server dengan jam di internet. Jaringan lokal akan sinkron jam dengan server. Selain itu ntpd juga dapat mengambil jam dari GPS.
- Anti spam, antivirus, email filter, email server.
- Router BGP dan Router OSPF.
- VPN server, dengan IPSec ataupun OpenVPN. IPSec digunakan untuk enkripsi antar perangkat, kalau OpenVPN dapat digunakan untuk enkripsi antar jaringan dan client. OpenVPN memiliki client yang open source.
- DHCP server, terutama untuk mobilephone client. Mobilephone seperti Symbian dan iPhone tidak memiliki setup IP Address. Untuk menjaga keamana jaringan, MAC address dari mobilephone tersebut dikonfigurasi untuk matching dengan client yang request IP Address.
- DNS server, Domain Name Server, memberikan layanan informasi ip address berdasarkan query nama. Contoh www.openbsd.org = 142.244.12.42
- SNMP, dengan menjalankan snmpd, maka dapat dimonitor informasi jumlah transmisi dan penerimaan di network interface. Data tersebut digunakan oleh MRTG untuk menggambarkan traffik dalam grafik.
- Database server. MySQL.
- Web server, dengan Content Management System Joomla. Web site indah dan kemudahan manajemen.
- Instant messaging server dengan Jabberd.
- Monitoring jaringan dengan Nagios.
- Sebagai pencatat clock untuk karyawan dengan Timetrex. Jadi karyawan yang masuk dan keluar kerja harus login dengan web browser.
Manajemen Firewall dari Mobilephone
Saya senang menggunakan firewall berbasis OpenBSD karena saya bisa manajemen firewall pada saat mobile. Ya selain firewall bisa diakses melalui komputer, juga dapat diakses melalui mobilephone. Aplikasi berbasis text tersebut adalah PuTTy.
PuTTy adalah aplikasi terminal emulation open source, sebagai client server yang berbasis SSH, Telnet, Rlogin. PuTTy ditulis oleh Simon Tatham berbasis Operating System Windows.
Selain Operating System Windows, PuTTy juga ditulis untuk Symbian S60. Gambar di tulisan ini adalah PuTTy S60. Saya menggunakan Nokia E71. Dengan keyboard QWERTY memudahkan pengetikan.
Lalu mobilephone Samsung Windows Mobile dengan touch screen dan keyboard juga terdapat PuTTy. Untuk Apple iPhone aplikasi tersebut namanya adalah iSSH. Karena bukan PuTTy versi iPhone berbayar, tapi murah kok, 60 ribu rupiah.
SSH adalah singkatan dari Secure Shell, dengan enkripsi untuk komunikasi antara dua perangkat jaringan server dan client. SSH menggunakan public key encryption untuk autentikasi komputer remote. SSH digunakan untuk akses ke komputer remote dan mengeksekusi perintah. SSH menggunakan port TCP 22.
Pada tahun 1995, Tatu Ylönen, periset pada Universitas Teknologi Helsenki, di Filandia, mendesign protocol versi pertama (dinamakan SSH-1), karena banyaknya pengedusan (sniffing) di jaringan universitas.
SSH-2 dikembangkan oleh Internet Engineering Task Force's (IETF), dengan penekanan pada keamanan yang menjadi kekurangan dari SSH-1.
Pada tahun 1999, pengembangan free software SSH dilakukan oleh OpenBSD. Semenjak tahun 2005, OpenSSH adalah satu-satunya SSH yang paling popular, karena banyak digunakan oleh Operating System. OpenSSH versi terkini adalah 5.3 tertanggal 1 Oktober 2009.
Dengan berbasis text, maka bandwidth yang diperlukan lebih kecil, sehingga koneksi mobile EDGE, GPRS tidak bermasalah untuk manajemen firewall. I love OpenBSD.
Operating System Apple iPhone dari Unix
Operating System iPhone ternyata dari Open Source? Hahaha, tidak sepenuhnya bener. iPhone 3GS menggunakan Operating System yang bernama Mac OS X v10.4.11 or later. Mac OS X adalah Operating System yang hanya digunakan oleh Apple saja, jadi bersifat propriertary.
Mac OS X di design dengan visi penggunaan yang mudah, user friendly. Fun to do, begitulah kira-kira misi nya.
Sewaktu saya pertama kali memakai iPhone 3GS yang seharga notebook sedang, pertimbangan saya adalah bahwa iPhone memiliki layar yang lebar 3.5 inch dan bisa zooming. Melihat tulisan yang kecil-kecil menyulitkan saya. Jadi iPhone sangat menyenangkan untuk browsing.
Dari sejarahnya Operating System iPhone adalah turunan dari Unix, tepatnya BSD 4.3.
Pada saat Steve Jobs didepak dari Apple Inc. yang dulu didirikan oleh dirinya sendiri pada tahun 1985, Steve Jobs mendirikan NeXT. Nah NeXT OS sendiri berbasis pada BSD 4.3, dinamakan OPENSTEP. OPENSTEP ini kemudian dibeli oleh Apple, setelah itu Steve Jobs kembali ke Apple. OPENSTEP ini yang kemudian menjadi basis pengembangan Operating System Apple kemudian menjadi MAC OS X.
Platform Mac OS X v10.5 adalah Intel. Sebelum nya Apple hanya running pada processor Motorola 68K CPU dan IBM/Motorola PowerPC.
Beberapa diferensi Mac OS X: interface Aqua GUI, yang membuat seakan tiga dimensi, kemudahan pemakaian, supprt aplikasi grafis seperti design dan fotografi, software marketplace untuk membeli software.
Apple iPhone sendiri menggunakan versi lain dari Mac OS X. Apple iPhone memiliki Multi Touch (pertama kali saya mengenali teknologi ini dari iPhone), keyboard di layar (susah ya ketik 10 jari), accelerometer (jadi kita bisa membaca potrait maupun landscape, putar saja iPhone nya).
OpenBSD vs Android
Android adalah Operating System berbasis Open Source yang dibuat oleh Google untuk perangkat mobile di bawah Apache License. Lebih tepatnya Android adalah sistem operasi berbasis Linux, middleware dan beberapa aplikasi mobile kunci/ penting (salah satunya adalah Android System Development Kit SDK).
Lalu apa hubungannya Android dengan OpenBSD? OpenBSD adalah sistem operasi berbasis terbuka berbasis BSD License dengan visi security. Bedanya adalah OpenBSD dirancang lebih untuk perangkat jaringan, tidak spesifik seperti Android untuk perangkat mobile dengan fasilitas komunikasi suara, data, Global Positioning System, kamera, dll.
Jadi OpenBSD bisa jalan di perangkat mobile? Dan Android bisa jalan di komputer berbasis x86? Mungkin, ya itu sejauh arsitektur sepandan seperti x86, AMD, dll.
Smartphone pertama Android adalah T-Mobile G1 buatan HTC yang diluncurkan pada bulan Oktober 2008. Android mulai menjadi berita hangat saat ini karena Google berencana meluncurkan perangkat mobile Nexus One, dan Google sebagai penjual tunggal. Nexus One sendiri juga diproduksi oleh HTC.
Nexus One, adalah mobile device berbasis GSM dan 3G. Kalau dilihat-lihat Nexus One ini mirip dengan iPhone dari Apple. Sama seperti iPhone, Nexus One juga berbasis touch dan tanpa keyboard. Kelebihan yang diutamakan oleh Android adalah bahwa pengembangan aplikasi.
Dengan basis Open Source, sistem terbuka, maka Google berharap, Android akan mudah dikembangkan dikembangkan. SDK saat ini adalah versi 2.0.1 dan dapat di download dari www.android.com.
Android juga memiliki tempat pembelian dan download aplikasi: Android Marketplace. Hal ini hampir sama dengan iPhone dari iTunes. Bedanya Apple iTunes memegang quality assurance yang ketat untuk setiap aplikasi yang ada di iTunes.
Motorola juga mengeluarkan smartphone dengan OS Android, namanya Droid. Selain touch screen yang lebih besar, bagi yang senang ketik memang lebih enak menggunakan keyboard seperti pada Droid ini. Maju terus Android, eh salah, maju terus Open Source.
