E-mail Security

5 Agustus 2009 in Tugas Kuliah | Tinggalkan komentar

Setelah ikut kuliah E-mail Security dari Pak Budi Rahardjo…. Beliau menjelaskan tentang keamanan e-mail, setelah selesai kuliah diharapkan dapat mencoba melihat proses pengiriman e-mail secara lebih detail, berikut adalah hasil percobaaan mengirim email dan melihat email yang masuk berdasarkan Header e-mail dan isi pesan yang ada…..

Langkah-langkah :

1. Kirim e-mail dari Yahoo.com ke gmail.com

2. Buka e-mail pada gmail dengan Mozilla Thunderbird

3. Get e-mail untuk mengecek e-mail yang masuk

4. Setelah didapatkan e-mail yang kita kehendaki, buka email tersebut.

5. Untuk melihat header e-mail, click view kemudian pilih Message Source (Ctrl+U)

6. Nah sekarang tinggal di analisis proses pengiriman e-mail tersebut….

Berikut hasil yang saya lakukan :

HEADER E-MAIL

Tanggal E-mail diterima:

From – Tue Aug 04 14:27:15 2009

X-Account-Key: account2

X-UIDL: GmailId122e44da3302bfb1

Browser yang digunakan:

X-Mozilla-Status: 0001

X-Mozilla-Status2: 10000000

X-Mozilla-Keys:

Alamat E-mail yang dituju:

Delivered-To: <nanangsmk@gmail.com>

Proses Delivery Penerimaan E-mail:

Received: by 10.229.102.20 with SMTP id e20cs558404qco;

Tue, 4 Aug 2009 00:26:50 -0700 (PDT)

Received: by 10.224.60.149 with SMTP id p21mr5613304qah.10.1249370810149;

Tue, 04 Aug 2009 00:26:50 -0700 (PDT)

Alamat E-mail pengirim:

Return-Path: <nanangsmk@yahoo.com>

Proses Delivery Pengiriman E-Mail:

Received: from web51903.mail.re2.yahoo.com (web51903.mail.re2.yahoo.com [206.190.48.66])

by mx.google.com with SMTP id 42si13675863qyk.154.2009.08.04.00.26.49;

Tue, 04 Aug 2009 00:26:49 -0700 (PDT)

Received-SPF: pass (google.com: domain of nanangsmk@yahoo.com designates 206.190.48.66 as permitted sender) client-ip=206.190.48.66;

Proses Aunthentication :

Authentication-Results: mx.google.com; spf=pass (google.com: domain of nanangsmk@yahoo.com designates 206.190.48.66 as permitted sender) smtp.mail=nanangsmk@yahoo.com; dkim=pass (test mode) header.i=@yahoo.com

Received: (qmail 15933 invoked by uid 60001); 4 Aug 2009 07:26:48 -0000

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1249370808; bh=jjtXngj1hFLCS8FlmSJ7zR9A3rtKkXw+oUwhxWsjnfI=; h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:Subject:To:MIME-Version:Content-Type; b=3Xj3+9Hs5hHWZ/7HQKCTeuuR9i4Idr7OVJEB8D3e+q/Af3FYH6w23iB9VZfz6qbwikKBu6oZ6TkuJlnu598rpsII4mhV9uaMx4Q+IGkkNcPZYeqzAHP7Oq3jckEYmS0YdyDgngLLTnOeOtNFxTowGMRskEQnLPvROB65FZZ+Hp4=

DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;

s=s1024; d=yahoo.com;

h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:Subject:To:MIME-Version:Content-Type;

b=GBaWeQE3eNq0DA0fBl5Ppg5dilnQBQuS8/p90RUNzz7L2z/c+Gh7ePpWCHexwZNQCe+ZugwvHBJGVuC2mtGTpbstxtZTtrmlhcj9svMap3A/XqXxRREVxXlpRqY8TQ84HOthhgudhgRPzszQo7GBBRWjtSUg4924z124sTblcuI=;

Message-ID: <881345.14423.qm@web51903.mail.re2.yahoo.com>

X-YMail-OSG: RmyF7HkVM1lPYBVVy7.CPRL.Sv7h7wKi2o3_lsxgiO6dbLBkxvjywbhPT8Z19aYXF6a51JiR5PBLo6vm1BmJbnjnrmhxp8Itju2WKn1vnT2LmvcnD16CSnDgAXKUSynnOrzTCyFgIp8wiAIF49_qIrGNDhyKiptcNUxok6OhR0xXLkaZpQIRyJaNzsYYxszEgUOPMHKtfSXhpaKg34DvtZSMfuPnjDbXN8QNKZu7.tYdKcQxNQECVyN.K6JJa4Qjyq187djBL87gGIgTCN3gZo443Nxs4lE-

PESAN YANG DITERIMA

Received: from [125.163.73.248] by web51903.mail.re2.yahoo.com via HTTP; Tue, 04 Aug 2009 00:26:48 PDT

X-Mailer: YahooMailClassic/6.0.19 YahooMailWebService/0.7.289.15

Date: Tue, 4 Aug 2009 00:26:48 -0700 (PDT)

From: nanangeko nugroho <nanangsmk@yahoo.com>

Subject: Pesan Mode Binary

To: nanangsmk@gmail.com

MIME-Version: 1.0

Content-Type: multipart/mixed; boundary=”0-1342972314-1249370808=:14423″

–0-1342972314-1249370808=:14423

Content-Type: multipart/alternative; boundary=”0-1936071211-1249370808=:14423″

–0-1936071211-1249370808=:14423

Content-Type: text/plain; charset=us-ascii

ISI E-MAIL

Test ini adalah isi pesan mode binary

–0-1936071211-1249370808=:14423

Content-Type: text/html; charset=us-ascii

<table cellspacing=”0″ cellpadding=”0″ border=”0″ ><tr><td valign=”top” style=”font: inherit;”>Test ini adalah isi pesan mode binary<br></td></tr></table><br>

ISI ATTACHMENT

–0-1936071211-1249370808=:14423–

–0-1342972314-1249370808=:14423

Content-Type: text/plain;

Content-Transfer-Encoding: base64

Content-Disposition: attachment; filename=”attc.txt” (NAMA FILE YANG DI ATTACHMENT)

ISI FILE ATTACHMENT :

Y29udG9oIGtpcmltIGVtYWlsIGtlIGVtYWlsIHNlbmRpcmkgZGVuZ2FuIGF0

dGMg

–0-1342972314-1249370808=:14423–

Created :

Nanang Eko Nugroho

23208325

Tugas Steganography

22 Juli 2009 in Tugas Kuliah | Tinggalkan komentar

Daftar Stok Gudang  “CV. ARTO MORO”

No

Nama Barang

Jumlah

Satuan

1

 Kursi Lipat

77

 Buah

2

 Kapur Tulis

65

 Dos

3

 Meja Belajar

82

 Buah

4

 Penghapus Papan Tulis

73

 Buah

5

 Kursi Rapat

32

 Buah

6

 Boardmarker Merah

67

 Dos

7

 Boardmarker Hitam

65

 Dos

8

 Boardmarker Biru

73

 Dos

9

 Tinta Merah

82

 Dos

10

 Tinta Hitam

75

 Dos

11

 Tinta Biru

65

 Dos

12

 Pensil 2B

78

 Dos

13

 Karet Penghapus

32

 Dos

14

 Bolpoint Stadler

66

 Dos

15

 Batu Baterai AA

69

 Buah

16

 Batu Baterai AAA

65

 Buah

17

 Lem Kertas

83

 Buah

18

 Gunting

73

 Buah

19

 Cutter

83

 Buah

20

 Buku Tulis

87

 Buah

21

 Buku Gambar

65

 Buah

Untuk Pemesanan lebih lanjut hubungi ke nanangsmk@telkom.net.

Bila anda cermati ada pesan yang terkandung di dalamnya……

Itu Tugas Steganography dari  Pak Budi ……

Coba Tebak yaaaa…. Klo sudah bisa dikirim ke email di atas….

Posting By “Manager Gudang”

Nanang Eko Nugroho

23208325

MonoCulture/MultiCulture dan SingleDevice/MultiDevice

27 Juni 2009 in Tugas Kuliah | Tinggalkan komentar

Sistem Jaringan mengkoneksikan antara satu titik dengan titik yang lain untuk suatu tujuan tertentu. Sebagai penghubung diperlukan device network. Device network yang ada di pasaran sangat banyak macam dan jenisnya dengan menawarkan berbagai keunggulan dan kemampuannya.

Sebagai konsumen kita harus dapat menentukan manakah device/culture yang akan kita gunakan untuk menunjang jaringan kita. Karena banyaknya vendor yang menawarkan fasilitas device/culture yang ada, maka kita dipaksa memilih device/culture yang akan kita gunakan apakah Single Vendor atau Multi Vendor dan Monoculture atau Multiculture.

Berbagai opsi tentang hal tersebut tetapi dari berbagai bahan referensi, saya coba membuat opini tentang keduanya.

Penggunaan Multi Vendor/Multi Culture :

Keuntungan yang didapat :

  1. Meningkatkan kinerja sistem jaringan

Dengan menggunakan berbagai macam vendor/culture yang ada, mengacu pada kebutuhan user karena pada setiap vendor/culture yang ditawarkan mesti ada keunggulan dan kelemahan. Mana kala ada kelemahan pada vendor/culture tersebut dapat ditutup dengan keunggulan dari vendor/culture yang lain

Resiko yang ada :

  1. Meningkatkan tingkat kompleksitas, karena user/operator dipaksa untuk memahami sistem yang bekerja pada vendor/culture tersebut. Semakin bervariasi vendor/culture yang kita gunakan semakin banyak pula hal yang harus dikuasai dan dipahami. Dengan begitu maka akan berdampak pada biaya training bagi operator/user untuk dapat memahami permasalahan pada vendor/culture tersebut.
  2. Perbedaan fisik, culture pada sistem multivendor/multiculture dapat menyebabkan perbedaan protocol dan device secara hardware yang ada pada masing-masing vendor/culture yang digunakan, harus mendapatkan perhatian supaya tidak menimbulkan tidak optimalnya vendor/culture yang dipakai.
  3. Tingkat biaya instalasi dan pemeliharaan yang besar untuk mendukung sistem jaringan multivendor/multiculture, karena harus menggunakan berbagai alat monitor dan diagnose dari vendor/culture yang digunakan.

Penggunaan Single Vendor/Mono Culture :

Keuntungan yang didapat :

  1. Mempermudah maintenance dan repair karena menggunakan device/culture sistem yang sama/sejenis. 2. Jika diperlukan pengembangan jaringan relatif lebih mudah karena menggunakan platform vendor/culture yang sama/sejenis.

Resiko yang ada :

  1. Ketergantungan pada satu vendor/culture yang sama menjadikan suatu masalah mana kala hardware dari vendor tersebut tidak tersedia suku cadangnya.
  2. Banyak pendapat yang menyatakan bahwa dengan menggunakan single vendor/mono culture menjadikan satu titik kelemahan pada jaringan, apalagi kalau vendor/culture yang dipakai banyak digunakan. Dengan semakin banyak orang yang menggunakan maka sistem yang ada di dalam vendor/culture tersebut semakin banyak dikenali oleh orang lain.

Dari uraian pendapat diatas maka saya dapat ambil suatu kesimpulan bahwa penggunaan multi vendor/multi culture lebih menjamin dari segi keamanan (security), dan tingkat adaptivitas terhadap berbagai jenis vendor/culture yang berbeda serta mendukung adanya migrasi vendor/culture sesuai dengan kebutuhan pengguna.

Selain itu sistem jaringan yang baik juga harus memperhatikan berbagai factor;

  1. Ketersediaan dana yang ada untuk membangun suatu sistem yang diinginkan.
  2. Tingkat Kebutuhan Jaringan bagi pengguna
  3. Tingkat Keamanan (Security)
  4. Mendukung multi platform
  5. Mendukung proses migrasi vendor/culture

Mungkin ini sedikit opini yang dapat saya ulas pada kesempatan ini, semoga dapat jadi suatu wacana bagi kita semua.

Site Referensi Bacaan :

  1. http://searchsecurity.techtarget.com/, diakses tgl 23 Juni 2009
  2. http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_10-3/103_multivendor.htm, diakses tgl 24 Juni 2009
  3. http://www.thefreelibrary.com/, diakses tgl 23 Juni 2009
  4. http://www.lonmark.org/connection/why_open/lock_in, diakses tgl 23 Juni 2009

Posted by : Nanang Eko Nugroho, 23208325

Cari Referensi

21 Juni 2009 in Umum | Tinggalkan komentar

Untuk menambah wawasan tentang masalah security, saya mencoba mencari link yang berisi materi tentang yang diajarkan oleh Pak BR, dalam kuliah keamanan informasi lanjut, ada beberapa yang cukup menarik mungkin dapat dijadikan referensi juga untuk teman teman :

1. Counterpane, http://www.counterpane.com

2. Cryptography and Encryption, http://www.isse.gmu.edu/~njohnson/Security/crypto.htm

3. Tom Dunigan’s Security page, http://www.epm.ornl.gov/~dunigan/security.html

4. ftp://ftp.funet.fi/pub/crypt/cryptography/libs/

5. ftp://ftp.hacktic.nl/pub/replay/pub/crypto/LIBS/

6. ftp://idea.sec.dsi.unimi.it/pub/security/crypt/code

7. Introduction to Network Security,  http://www.interhack.net/pubs/network-security/

8. Network Security Journal, http://www.networksecurityjournal.com/

9. http://csrc.nist.gov/publications/nistpubs/800-48/NIST_SP_800-48.pdf

10. http://www.usr.com/download/whitepapers/lan-security-wp.pdf

Sementara baru ini, besok InsyaAlloh, saya tambah lagi …………

Ready for “Semester Pendek”

20 Juni 2009 in Umum | Tinggalkan komentar

Setelah mencoba semester 2 kemaren, sekarang harus mulai konsen di “Semester Pendek” ini dengan 3 mata kuliah yang akan ditempuh dalam waktu kurang lebih 2 bulan…..wuuufff…. Waktu terus berjalan,…. Vicon minggu pertama sudah mulai, siap menyingsingkan lengan baju, tugas siap menanti…brooo….

Bu Acik  memberikan pengantar tentang penulisan Thesis dll disertai tugas membuat proposal untuk project Game berbasis Java untuk semester ini, Pak Agung menjelaskan tentang jaringan dll, Pak Budi dengan gayanya yg energik memberikan materi tentang keamana jaringan, dan memberikan tugas untuk membuat blog ini yang memang saya desain khusus untuk Tugas Perkuliahan selain ada blog yg lain….hihihi….

Untuk tugas keamanan jaringan kira2 mau bikin apa yaaa… masih harus dipilih pilih, kata pak budi karena ini sudah beberapa angkatan, bisa jadi angkatan ini dapat topik yang belum diambil angkatan sebelumnya, waduh biasanya lumayan sulit… kata beliau…. waduh…….., tapi harus tetep dicoba atuhh….

Yang jelas first step harus bikin opini…Penggunaan Single Vendor dan Multi Vendor dalam masalah keamana jaringan….

Buat yang mau baca…bisa dilihat di kategori yach…. disitu ada Kategori Tugas Kuliah, Opini dan Umum…

Oke… Ready for “Semester Pendek” right now……