Belajar dan mencari tahu apa itu Cloud Computing??

(1)

Belajar dan mencari tahu apa

itu Cloud Computing??

Mungkin setiap orang memiliki anggapan mengenai makna dari sebuah arti ” Cloud Computing “, disini saya akan menjelaskan apa yang saya mengerti tentang cloud computing. Jika kita lihat makna dari masing-masing kata yaitu cloud dengan arti awan dan computing dengan arti komputasi, jadi secara arti “Cloud Computing” adalah pemanfaatan resource, teknologi, serta jaringan komputer dan pengembangan dengan kemudahan melalui internet. Pengertian tersebut hanya sebagai garis besar saja, banyak cloud computing yang secara hirarki bertujuan mempermudah para pengusaha dalam mendapatkan suport / bantuan teknologi untuk mengenalan produck, coustumer service, serta feedback dari produk-produknya. Bisa dibilang pengusaha yang tidak memiliki departemen teknologi / seorang informan teknologi dapat mengambil peran yang besar dalam kemajuan produknya dengan aplikasi CRM yang disediakan oleh penyedia cloud computing.

Banyak orang bertanya apa sih bedanya antara cloud computing dengan vritual private server atau virtual pc?? Secara gambaran sebetulnya cloud computing menyediakan resource seperti vps atau juga vpc tetapi bedanya pada cloud computing teknologi yang digunakan lebih cangih. Jadi kita tidak perlu mengunakan resource yang berlebihan, kelebihannya saat kebutuhan resource meningkat maka secara atomatis scale akan mengikuti kebutuhan tersebut. Bagi yang masih mengunakan vps atau virtualization anda akan terbatas oleh beberapa faktor antara lain : computer power ( resource yang dimiliki komputer), storage dan juga bandwidth. Dari faktor tersebut terlihat jika pada vps atau virtualization hanya bisa mendapatkan sebagian kecil resource yang terdapat pada sebuat cloud.

(2)

Dalam sebuah cloud computing kita bisa mendapatkan dukungan komputasi yang terbaik, bahkan bukan hanya dukungan aplikasi dari segi resource, infrastruktur dapat dibuat sesuai dengan kebutuhan masing-masing. kita bisa melihat jenis cloud ini yang dibagi berdasarkan 2 jenis antara lain yaitu

Private cloud adalah Sebuah layanan cloud computing

1.

dalam scope internal, biasanya resource yang diberikan berupa private atau internal saja. Private cloud ini digunakan oleh konsumen dari cloud computing yang membutuhkan infrasuktur, data, dan juga provider yang lebih aman.

Public Cloud adalah sebuah layanan dari cloud computing

2.

yang dapat di peruntukan untuk umum. Public computing ini sangat cocok untuk perusahaan yang mengunakan atau menerapkan customer relationship.

Secara fungsional cloud computing adalah sebuah penyedia tenaga komputasi dari infrastuktur, aplikasi-aplikasi yang dibutuhkan hingga kolaborasi-kalborasi yang dapat diakses dengan mudah dimanapun dan kapanpun. kita berharap dengan adanya kemajuan yang lebih baik infrastruktur di indonesia dapat lebih dimajukan dan dimudahkan dalam mendapatkan teknologi serta jaringan internet yang reliable.

Salah satu penyedia cloud computing yang sangat competen saat ini adalah aws amozon, kenapa ? saya akan menjelaskan pada tulisan berikutnya dari fitur-fitur serta product yang menyediakan resource komputerisasi yang cukup handal.

sekian @ribhy

(3)

belajar mengemukakan kata

pendapat ide serta gagasan

Kadang kita semua terbentur oleh kata-kata dalam mengemukakan pendapat, banyak orang mengatakan teknik ini adalah public speaking. Jika kita terbiasa mengemukakan pendapat atau pun belajar mengeluarkan unek-unek, ide, gagasan dalam sebuah media tertentu maka setidaknya kita sudah berusaha untuk menguasai pembendaharaan kata-kata. Karena secara tidak langsung kata-kata yang kita keluarkan harus sesuai dengan ejaan yang disesuaikan, bahasa baku, dan tidak mengunakan bahasa yang kasar atau tidak benar. Sering kali kita memiliki banyak ide/gagasan yang terpendam dalam pikiran dan tidak bisa kita luapkan dengan kata-kata. Mungkin bagi anda-anda yang memiliki keterbatasan dari segi materil, teknologi, waktu, atau hal lainnya, saya ingin memberikan informasi bagaimana saya bisa mencoba selalu menyempatkan diri untuk berbagi kepada anda-anda? Saya mengunakan wordpress salah satu media blogger yang tidak berbayar ( free ) dengan salah satu fasilitasnya berupa aplikasi mobile yang dapat diinstall dibeberapa telepon gengam. Kita tidak perlu banyak resource untuk mendapatkan kesempatan belajar berkomunikasi dengan media blog.

Untuk anda yang berkeinginan untuk meningkatkan kualitas diri dengan belajar mengemukakan ide atau gagasan dengan media online, inilah kesempatannya untuk menggunakan fasilitas yang ada. Saya disini juga sedang mencoba mengunakan fasilitas yang ada untuk belajar menulis yang baik dan benar. Tidak hanya itu keinginan saya, mencoba mengajak generasi muda untuk meningkatkan kualitas diri dan bangsa. Hal positif ini yang saya harapkan bisa menjadi panutan untuk mengurangi dampak negatif dari perkembangan prilaku yang menyebabkan tindakan kriminal atau bahkan anarkis. Kita sebagai generasi penerus bangsa maka mari kita isi kemerdekaan ini dengan hal positif

(4)

dan mari kita tingkatkan kesatuan serta rasa persaudaraan diantara kita.

Salam @ribhy

be smart for your smartphones

Smart phone, setiap orang pasti sudah memiliki handphone gengam yang tidak kalah cangih dengan tipe-tipe terbaru saat ini. Hp saat ini bukan hanya digunakan sebagai alat komunikasi tetapi juga banyak yang mengunakan sebagai alat persentasi, agenda, bermain, update, share location, map, dan banyak lagi. Jika dilihat dari kebutuhannya hp berprocessor dan ram besar sangat diminati, untuk mendapatkan kecepatan proses kerja, kinerja dan tidak hanya itu sampai untuk fasion. Banyak remaja saat ini yang mengunakan hp cangih ini untuk gaya atau mejeng, dan yang terpenting sebenarnya adalah dengan melakukan hal-hal sesuai dengan fungsinya. Untuk beberapa jenis hp smartphone adalah android, aple, bb, simbian, windows mobile, dengan berbagai macam type dari hp sampai dengan tablet. Beberapa penyalahgunaan pada jenis hp diatas contoh pada android mudahnya mendapatkan celah-celah informasi dari berbagai sistem bug ( beberapa developer android dengan mudah mendapatkan data dan kemudian mereka curi), aple masih ada blackmarket yang menjual aplikasi berbayar atau dengan istilah jailbrake, jika diblackberry ini sangat berbeda saya melihat malah banyak user / human error / tidak bisa menempatkan pemikiran dan juga prilaku yang semestinya ( loh kenapa begitu? Nanti saya bahas lebih lanjut). Simbian memiliki sistem yang cukup cangih setelah mendapatkan dukungan yang

(5)

cukup kuat. Sedangkan windows phone ini adalah sistem operasi yang cukup tangguh karena ini adalah awal mula dari semua smartphone.

Dari semua smartphone yang ada blackberry memiliki nilai penguna yang cukup besar diberbagai negara. Mudahnya didapat serta beberapa fitur yang benar-benar reliable serta kemudahan dalam berkomunikasi menjadi pilihan. Pemakainya cukup beragam dari kanak-kanak sampai orang dewasa. Saya sebagai salah satu pemilik blackberry merasa puas atas fitur-fitur yang diberikan oleh RIM. Lalu bagaimana macam tindakan yang tidak benar atau tidak semestinya. Untuk beberapa penguna blackberry itu adalah orang yang tidak suka berfikir dan tidak beriman, wow kenapa begitu? Coba bayangkan saja ada broadcast messege mengatakan “harus broadcast pesan ini kesemua contact bbm anda jika tidak maka akan sial seumur hidup ” dengan cepat mungkin kita broadcast kembali pesan tersebut, jika kita bisa berfikir panjang dan bisa mempercayai agama kita maka yang terjadi adalah anda akan mengabaikan atau malah menghujad pengirim pesan tersebut. Dan mungkin masih banyak lagi penguna smartphone yang tidak mengunakan fitur-fitur yang diberikan sesuai dengan fungsinya. Yang perlu dipertanyakan adalah apakah user itu anda???

Sekian

Simple

firewall

with

netfilter / iptables

Kita terkadang sering terkena attack / serangan dari pihak yang tidak bertanggung jawab, dan tidak hanya itu mungkin saja data atau informasi kita diambil oleh orang tersebut. Sebagai

(6)

seorang yang mengurusi Network dan System enginer maka dibawah ini saya berikan sedikit filtering dan blocking jaringan dari attack dan juga serangan yang tidak2. caranya cukup mudah, berikut saya berikan secara bertahap..

1 Buat file pada /etc/init.d/firewall ( bisa pakai vim, nano atau editor lainnya ) : vim /etc/init.d/firewall

Kemudian isi dengan code shell script berikut..

#! /bin/bash #

# /etc/init.d/firewall #

### BEGIN INIT INFO # Provides: firewall

# Required-Start: $network syslog # Required-Stop:

# Should-Stop:

# Default-Start: 3 4 5 # Default-Stop: 0 1 2 6

# Short-Description: Firewall configuration ### END INIT INFO

############################################################# #################

# DEFAULT POLICY SetDefaultPolicy() {

# Drop everything

iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP }

############################################################# #################

# FLUSH TABLES FlushTables() {

(7)

iptables -F -t nat iptables -F -t mangle iptables -F -t filter iptables -X } ############################################################# ################# # ROUTING EnableRouting() { echo 1 > /proc/sys/net/ipv4/ip_forward } DisableRouting() { echo 0 > /proc/sys/net/ipv4/ip_forward } ############################################################# ################# # FORWARDING SetForwardingRules() {

iptables -A FORWARD -i $IF_PUB -o $IF_PRV -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i $IF_PRV -o $IF_PUB -j ACCEPT } ############################################################# ################# # LOOPBACK SetLoopbackRules() { # Allow everything

iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT } ############################################################# ################# # PRIVATE INTERFACES SetPrivateInterfaceRules() { # Allow everything

(8)

iptables -A OUTPUT -o $IF_PRV -d $NET_PRV -j ACCEPT } ############################################################# ################ # PUBLIC INTERFACES SetPublicInterfaceRules() {

iptables -A INPUT -i $IF_PUB -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -o $IF_PUB -j ACCEPT }

############################################################# #################

# SOURCE NAT

EnableSourceNAT() {

# Then source NAT everything else

iptables -t nat -A POSTROUTING -s $NET_PRV -o $IF_PUB -j SNAT --to $IP_PUB

}

# Various ICMP SetICMP_Open() {

iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 11 -j ACCEPT iptables -A INPUT -p icmp icmp-type 8 -m limit --limit 1/second -j ACCEPT

}

# SSH (on a non-standard port) SetSSH_Open() {

iptables -A INPUT -i $IF_PUB -p tcp -d $IP_PUB --dport 2202 -j ACCEPT } ############################################################# ################# # Destination NAT # smtp

(9)

SetSMTP_DNAT() {

iptables t nat A PREROUTING i $IF_PUB d $IP_PUB -p tc-p --d-port smt-p -j DNAT --to 192.168.1.254

i p t a b l e s - A F O R W A R D - m s t a t e - - s t a t e NEW,ESTABLISHED,RELATED -i $IF_PUB -p tcp --dport smtp -j ACCEPT

}

# pop3

SetPOP3_DNAT() {

iptables t nat A PREROUTING i $IF_PUB d $IP_PUB -p tc-p --d-port -po-p3 -j DNAT --to 192.168.10.254

i p t a b l e s - A F O R W A R D - m s t a t e - - s t a t e NEW,ESTABLISHED,RELATED -i $IF_PUB -p tcp --dport pop3 -j ACCEPT

}

# Webmail (444->443) SetWebmail_DNAT() {

iptables t nat A PREROUTING i $IF_PUB d $IP_PUB -p tc-p --d-port 444 -j DNAT --to 192.168.10.254:443

i p t a b l e s - A F O R W A R D - m s t a t e - - s t a t e NEW,ESTABLISHED,RELATED -o $IF_PRV -p tcp --dport 443 -j ACCEPT

}

# http

SetHTTP_DNAT() {

iptables t nat A PREROUTING i $IF_PUB d $IP_PUB -p tc-p --d-port htt-p -j DNAT --to 192.168.10.253

i p t a b l e s - A F O R W A R D - m s t a t e - - s t a t e NEW,ESTABLISHED,RELATED -i $IF_PUB -p tcp --dport http -j ACCEPT

}

# Blocked protocols SetBlockedProtocols() {

# Block all normal irc (used by botnets) iptables -A INPUT -p tcp --dport irc -j DROP iptables -A INPUT -p udp --dport irc -j DROP

(10)

iptables -A INPUT -p udp --dport irc-serv -j DROP iptables -A INPUT -p tcp --dport ircs -j DROP iptables -A INPUT -p udp --dport ircs -j DROP }

# Blocked hosts SetBlockedHosts() {

iptables -A INPUT -i $IF_PUB -s 10.220.231.236 -j REJECT --reject-with icmp-host-prohibited

iptables -A FORWARD -i $IF_PUB -s 10.220.231.236 -j REJECT --reject-with icmp-host-prohibited

}

# Blocked networks SetBlockedNetworks() {

iptables -A INPUT -i $IF_PUB -s 10.220.232.0/24 -j REJECT --reject-with icmp-net-prohibited

iptables -A FORWARD -i $IF_PUB -d $IP_PUB -s 10.220.232.0/24 -j REJECT --reject-with icmp-net-prohibited }

# Specify things to drop before logging SetPrelogDropRules() {

# DHCP

iptables -A INPUT -i $IF_PUB -p udp --sport bootps -j DROP

}

# Log those on the public interface SetLoggingRules() {

i p t a b l e s A I N P U T i $ I F _ P U B j L O G l o g -prefix="INPUT "

iptables -A OUTPUT -o $IF_PUB -j LOG --log-prefix="OUTPUT "

iptables -A FORWARD -j LOG --log-prefix="FORWARD " # iptables -t nat -A PREROUTING -i $IF_PUB -j LOG --log-prefix="nPre "

# iptables -t nat -A POSTROUTING -o $IF_PUB -j LOG --log-prefix="nPost "

# iptables -t nat -A OUTPUT -o $IF_PUB -j LOG --log-prefix="NAT OUT "

(11)

}

# Drop them all SetDropRules() {

# Reset tcp connection attempts on all other ports # This is the standard TCP behaviour for a closed port. Reading

# suggests there is no value in stealthing ports and since some are

# open on this host it doesn't seem to matter. Therefore, let's be a

# good TCP citizen

iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset

}

############################################################# #################

# SCRIPT ENTRY POINT

echo -n "Firewall configuration..." echo $1 ############################################################# ################# # ENVIRONMENT # Private interface IF_PRV=eth0 IP_PRV=192.168.1.1 NET_PRV=192.168.1.0/24 # Public interface IF_PUB=eth1 IP_PUB=10.0.0.1 NET_PUB=10.0.0.0/24 # Others ANYWHERE=0.0.0.0/0 . /etc/rc.status

(12)

rc_reset ############################################################# ################# # COMMAND LINE case "$1" in start) SetDefaultPolicy FlushTables EnableRouting SetBlockedProtocols SetBlockedNetworks SetBlockedHosts SetForwardingRules SetLoopbackRules SetPrivateInterfaceRules SetPublicInterfaceRules EnableSourceNAT SetICMP_Open SetSSH_Open SetSMTP_DNAT SetPOP3_DNAT SetWebmail_DNAT SetHTTP_DNAT SetPrelogDropRules SetLoggingRules SetDropRules ;; stop) SetDefaultPolicy FlushTables

(13)

SetPrivateInterfaceRules SetPublicInterfaceRules ;; restart) $0 stop $0 start ;; *) ;; esac rc_exit

2. Berikan akses untuk menjalankan script :

chmod +x /etc/init.d/firewall 3. Masukan ke chkconfig :

chkconfig add firewall untuk melihat :

chkconfig --list

jika sudah maka firewall siap untuk di jalankan serta firewall siap menangani serangan..

sekian