ab-intermedia.com

setelah cukup lama tidak aktif posting kali ini saya akan mencoba mengulas tentang bagaiaman mencari DNS server terbaik untuk koneksi internet kita. Kadang kita pengguna Speedy sering megalami kendala dalam akses ke beberapa site tertentu dan kadang ke site lain normal. kendala sperti ini bisa jadi DNS server yang kita gunakan sedang mengalami down(sibuk respon) dan kadang juga respon dari koneksi internet kita k DNS server terlalu lama respon. untuk itu kita bisa melakukan test banchmark DNS kita. Itung itung menganalisa kinerja server Domain Name nech…

Tool yang kita gunakan untuk test DNS ini adalah namebanch.

untuk mendownload silahkan klik link ini

setalh berhasil di download coba sekrang kita jalankan…

jika kita menjalankan apa adanya maka isian nameserver akan terisi DNS prefered dan DNS alternatif yang sedang di gunakan komputer kita.

hal ini biarkan dulu apa adanya.

setelah itu coba kita lakukan test dengan menekan tombol Start

Proses ini akan memakan waktu cukup lama. hingga akan muncul tampilan hasil di Browser Default Kita.

seperti tampilan berikut ini : (ini contoh tampilan hasil test dns di komputer yang sedang sy gunakan Uji DNS)

dari Hasil analisa diatas ada recomendasi DNS mana yang terbaik kita gunakan.

pada kolom Recomended Configuration :

Bisa di coba dengan respon untuk akses site:

Kesimpulan :

Kenapa hasilnya demikian? ada baiknya kita pahami fungsi utama dari DNS server. Karena fungsinya adalah menterjemahkan nomor IP ke nama domain maka DNS server ini berpengaruh terhadap kecepatan dan kestabilan kegiatan browsing (saya yakin download akan berpengaruh sedikit di performa namun tidak akan pernah keluar dari besarnya pipa yang di ijinkan). Apakah komputer yang digunakan sebagai DNS server memiliki pengaruh terhadap kinerja DNS server itu sendiri? YA, SANGAT! karena dinamisnya website/blog saat ini sehingga biasanya sebuah website/blog memiliki hubungan dengan website lain (semisal iklan) nomor IP tiap domain berbeda dan DNS server yang terbaik akan meminimalisir sehingga tidak terjadi lagging ketika anda mencoba mengakses lebih dari (misal) 255 koneksi per detik. Karena berpengaruh bagaimana sebaiknya memilih DNS server yang terbaik? dari dulu ada sebuah pepatah yang agak sedikit aneh yaitu “posisi menentukan prestasi” entah bagaimana tiap orang menilainya tapi sepertinya pepatah ini memang ada benarnya

Untuk melindungi network user, kita harus memeriksa semua traffic yang melewati router dan blok yang tidak diinginkan.Untuk traffic ICMP, TCP, UDP kita akan membuat chain dimana akan melakukan DROP untuk paket-paket yang tidak diinginkan.

/ip firewall filter
add chain=forward connection-state=established comment=”allow established connections”
add chain=forward connection-state=related comment=”allow related connections”
add chain=forward connection-state=invalid action=drop comment=”drop invalid connections”

Untuk mencegah Jaringan LAN dari virus   input dan forward nya bisa disesuaikan dengan kebutuhan

add action=jump chain=forward comment=”PREVENT VIRUS COME FROM LOCAL NETWORK” \
disabled=no in-interface=ether-local jump-target=viruses
add action=jump chain=forward comment=\
“PREVENT VIRUS COME FROM PUBLIC INTERNET NETWORK” disabled=no \
in-interface=ether-public jump-target=viruses
add action=jump chain=input comment=”PREVENT VIRUS COME FROM LAN” disabled=no \
in-interface=ether-local jump-target=viruses
add action=jump chain=input comment=”PREVENT VIRUS COME FROM PUBLIC INTERNET” \
disabled=no in-interface=ether-public jump-target=viruses
add action=jump chain=viruses comment=”Jump to handle virus from TCP port” \
disabled=no jump-target=tcp-viruses protocol=tcp
add action=jump chain=viruses comment=”Jump to handle virus from UDP port” \
disabled=no jump-target=udp-viruses protocol=udp
add action=return chain=viruses comment=”Back to previous rules” disabled=no



Script Hemat untuk blok Netbios di windows sumber muasal Confliker disini :

/ip fi fi
add action=drop chain=forward comment="Conficker Filter" disabled=no dst-port=135-139,445 protocol=tcp
add action=drop chain=forward disabled=no protocol=tcp src-port=135-139,445
add action=drop chain=forward disabled=no dst-port=135-139,445 protocol=udp
add action=drop chain=forward disabled=no protocol=udp src-port=135-139,445
add action=add-dst-to-address-list address-list=conficker address-list-timeout=0s chain=forward disabled=no dst-port=135-139,445 protocol=tcp
add action=add-dst-to-address-list address-list=conficker address-list-timeout=0s chain=forward disabled=no protocol=tcp src-port=135-139,445
add action=add-dst-to-address-list address-list=conficker address-list-timeout=0s chain=forward disabled=no dst-port=135-139,445 protocol=udp
add action=add-dst-to-address-list address-list=conficker address-list-timeout=0s chain=forward disabled=no protocol=udp src-port=135-139,445
add action=drop chain=forward disabled=no src-address-list=conficker

tambahan :

add chain=virus action=drop protocol=tcp dst-port=135-139
add chain=virus action=drop protocol=icmp dst-port=135-139
add chain=virus action=drop protocol=tcp dst-port=445
add chain=virus action=drop protocol=ICMP dst-port=445
add chain=virus action=drop protocol=tcp dst-port=593
add chain=virus action=drop protocol=tcp dst-port=1024-1030
add chain=virus action=drop protocol=tcp dst-port=1080
add chain=virus action=drop protocol=tcp dst-port=1214
add chain=virus action=drop protocol=tcp dst-port=1364
add chain=virus action=drop protocol=tcp dst-port=593
add chain=virus action=drop protocol=tcp dst-port=1024-1030
add chain=virus action=drop protocol=tcp dst-port=1080
add chain=virus action=drop protocol=tcp dst-port=1214
add chain=virus action=drop protocol=tcp dst-port=1364
add chain=virus action=drop protocol=6icmp dst-port=1364
add chain=virus action=drop protocol=tcp dst-port=1368
add chain=virus action=drop protocol=tcp dst-port=1373
add chain=virus action=drop protocol=tcp dst-port=1377
add chain=virus action=drop protocol=tcp dst-port=1433-1434
add chain=virus action=drop protocol=tcp dst-port=2745
add chain=virus action=drop protocol=tcp dst-port=2283
add chain=virus action=drop protocol=tcp dst-port=2535
add chain=virus action=drop protocol=tcp dst-port=2745
add chain=virus action=drop protocol=tcp dst-port=3127-3128
add chain=virus action=drop protocol=tcp dst-port=3410
add chain=virus action=drop protocol=tcp dst-port=4444
add chain=virus action=drop protocol=icmp dst-port=4444
add chain=virus action=drop protocol=tcp dst-port=5554
add chain=virus action=drop protocol=tcp dst-port=8866
add chain=virus action=drop protocol=tcp dst-port=9898
add chain=virus action=drop protocol=tcp dst-port=10000
add chain=virus action=drop protocol=udp dst-port=10000
add chain=virus action=drop protocol=tcp dst-port=12345
add chain=virus action=drop protocol=tcp dst-port=17306
add chain=virus action=drop protocol=tcp dst-port=27374
add chain=virus action=drop protocol=tcp dst-port=65500

Diatas kita telah dapatkan daftar rule untuk memfilter paket-paket dari protocol dan posrt yang merupakan berasal dari Virus ataupun Trojan. Daftar diatas belum komplit, kita bisa mendapatkan rule-rule tambahan dari berbagai sumber, tapi setidaknya rule diatas dapat menjadi awal.

Agar paket dari chain forward dapat menuju ke chain virus kita dapat menererapkan action=jump, seperti rule dibawah ini :
add chain=forward action=jump jump-target=virus comment=”jump to the virus chain”

Bila paket yang ter-jump ke chain virus tidak ter-filter, maka paket tersebut akan dikembalikan ke chain forward.
Kita dapat dengan mudah menambahkan rule yang membolehkan udp dan ping dan drop yang lainnnya (jika tidak ada service pada network user yang perlu diakses dari network luar) :
add chain=forward protocol=icmp comment=”allow ping”
add chain=forward protocol=udp comment=”allow udp”
add chain=forward action=drop comment=”drop everything else”

Sumber : http://www.forummikrotik.com

Masih ingat tiga teknik membajak session? Predict, capture, fixate session cookie. Nah, salah satu teknik capture cookie adalah dengan xss (cross site scripting), yaitu dengan menginjeksi script di browser korban, kemudian script tersebut membaca dan mengirimkan cookie ke server milik attacker. Script membaca cookie melalui document.cookie yang memang disediakan browser agar script bisa memanipulasi cookie di sisi client.

Bagaimana cara melindungi cookie dari pencurian bila terjadi serangan xss? Memang developer seharusnya berusaha agar tidak ada bug xss di aplikasi webnya, namun mencegah xss ternyata tidak mudah. Banyak sekali varian penulisan tag/script yang memungkinkan injeksi script. Kalau semua tag html tidak boleh di aplikasinya, itu mudah untuk
mencegah xss. Namun bila developer berada dalam situasi di mana ada tag html yang boleh dan yang tidak boleh, ini yang sulit dan seringkali developer kecolongan.

Sebenarnya ada flag dari cookie yang bila dimanfaatkan akan membantu mencegah pencurian cookie bila ada hole XSS. Flag tersebut adalah httpOnly dan secure. Bila cookie diberi flag httponly/secure, maka javascript tidak akan bisa mengakses cookie melalui document.cookie. Namun flag ini tidak mencegah XSS, flag ini hanya membantu melindungi
cookie. Ingat masih banyak serangan lain yang bisa dilakukan oleh XSS dan lebih berbahaya dibanding mencuri cookie. Jadi developer tetap harus hati-hati sebelum menampilkan sesuatu di browser client. Flag ini sebenarnya sangat berguna, namun sayang jarang sekali dipakai karena mungkin flag ini tidak populer dan tidak banyak developer yang tahu.

Selengkapnya tentang httponly dan secure flag silakan dibaca di:
http://www.ilmuhacking.com/web-security/protecting-cookie-from-xss-using-httponly-secure-flag/

Setalah cukup lama mencari resource driver acer 4730z dengan bantuan mbah google.. akhirnya menemukan link yang mayan mantap untuk donwload juga mantap.

Link yang saya dapat bs dukung IDM juga wesss mantap…