Feature Redirect Web Pada Router Alcatel Lucent BNG

Router BNG dari Alcatel Lucent saat ini memiliki feature atau kemampuan untuk melakukan domain dan http redirect. Dimana kita bisa mengalihkan halaman web yang akan dituju ke halaman web yang kita inginkan.

Cara kerjannya ada 2 metode, yaitu pertama menggunakan domain redirect, dimana melakukan pengalihan alamat domain dengan melihat tujuan melalui traffic pada protocol DNS nya (UDP port 53), yang kedua adalah melakukan redirect web dengan melihat trrafic tujuan pada protocol web service (TCP port 80).

Tentunya kita harus terlebih dahulu membuat filter dari daftar web yang akan di alihkan dan juga metode yang akan digunakan, baik itu menggunakan DNS redirect ataupun http redirect.

Berikut contoh konfigurasi nya :

Untuk cek IP filter yang digunakan, gunakan perintah : show filter ip
Dalam tulisan ini kita menggunakan filter ID 10 dan sla profile nya adalah “sla-redir”

sla-profile "sla-redir" create
ingress
ip-filter 10
exit
Exit

Setelah ESM host nya dibuat, HTTP request dari client akan di redirect ke URL yang di inginkan. Untuk melakukan konfigurasi http redirect untuk digunakan hanya pada http request yang pertama datang dari client, kita dapat memasukan one time http redirect filter id ke kedalam sla profile nya :

config>subscr-mgmt>sla-prof>
one-time-http-redirection

Redirection filter id dapat juga datang dari VSA: Alc-Onetime-Http-Redirection-Filter-Id.

Berikut variables yang dapat ditambahkan untuk http-redirect url :
ip=$IP : Customer’s IP address
mac=$MAC : Customer’s MAC address
url=$URL : Original requested URL
sap=$SAP : Customer’s SAP
sub=$SUB : Customer’s subscriber identification string”
cid=$CID : A string that represents the circuit-id or interface-id of the subscriber host
(hexadecimal format).
rid=$RID : A string that represents the remote-id of the subscriber host (hexadecimal
format)
sap=$SAPDESC : A configurable string that represents the configured SAP description


Http redirect juga dapat dilakukan dengan melakukan konfigurasi filter extended untuk override dari Access-Accept/COA dari Radius :

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Cara Instalasi Aten USB Serial Adapter di MAC OSX Elcapitan

Tulisan ini saya buat untuk catatan saya pribadi, dan semoga berguna juga untuk teman pembaca.

Setelah update OS ke versi Elcapitan, ternyata Macbook saya jadi tidak bisa console lagi ke router menggunakan ATEN USB Serial, ternyata di OSX Elcapitan ini driver atau serial nya tidak bisa UP karena ke block oleh security policy default nya.

Cara nya adalah kita harus melakukan disable terlebih dahulu System Integrity Protection (rootless) di OS X El Capitan, langkah-langkah nya adalah sebagai berikut :

1. Reboot dulu Mac nya dan selama proses reboot tekan tombol Command + R keys sampai masuk ke Recovery Mode

2. Ketika sudah masuk di Recovery Mode,  “OS X Utilities” akan muncul, dan di menu ‘Utilities’ pilih  “Terminal” untuk membuka command line

3. Ketik command atau perintah berikut :

# csrutil disable
# reboot

Maka setelah reboot, System Integrity Protection akan di disable.

Kemudian lakukan langkah instalasi driver ATEN nya, pertama download dulu driver nya disini : http://www.prolific.com.tw/US/ShowProduct.aspx?p_id=229&pcid=41

Kemudian lakukan langkah berikut ini :

1. Buka file zip nya
2. Mount Disk Image nya yang ada di dalam file zip tadi
3. Buka Installer Package dan install drivers nya
4. Lakukan Reboot Mac nya.

Setelah selesai reboot, maka kita harus setting dulu driver ATEN yang sudah di install, dengan cara :

1. Colokan USB ATEN ke Mac nya.
2. Buka System Profiler/System Information, di Application -> Utilites
Klik USB di Contents panel
3. Pilih GUC232A di menu Device Tree; biasanya akan di listen pada USB-Serial Controller atau di listed pada Composite Device
4. Dicatat ProductID dan VendorID, atau catat the System Profiler window yang terbuka pada
Terminal, di Application -> Utilites
5. Gunakan perintah ini di Property List of the Prolific driver pada terminal :

$ sudo nano /System/Library/Extensions/ProlificUsbSerial.kext/Contents/Info.plist

Masukan admin password ketika ditanyakan.

6. Scroll down dan cari the ProductID and VendorID yang ada di dalam plist file dimana dinamakan idProduct dan idVendor
7. Ganti ProductID and VendorID agar sama dengan GUC232A’s ProductID dan VendorID yang ada di plist file tadi pada langkah ke 4, lihat nomor integer values nya, tapi System Profiler reports yang hexa. Gunakan Calculator untuk convert numbers nya. Pada System Profiler akan terlihat Product ID nya 0x2008 dan Vendor ID nya 0x0557.  Intinya disesuikan dengan hasil pencatatan pada langkah ke 4
8. Simpan perubahan nya dan keluar (Control-X) di nano nya.

Setelah itu kita masih perlu untuk Reload Kernel Extension nya, caranya adalah :

1. Unplug ATEN nya (GUC232A)
2. Gunakan perintah berikut untuk load kernel extension :

$ sudo kextload /System/Library/Extensions/ProlificUsbSerial.kext

3. Pasang atau colok lagi ATEN ke Mac.

Setelah Anda menyelesaikan langkah-langkah diatas dan Anda memiliki adaptor  ATEN yang sudah terpasang, Anda akan melihat file bernama tty.usbserial di folder / dev Anda. Sekarang ATEN nya seharusnya sudah bisa digunakan. Saya menggunakan ZTerm untuk mengakses perangkat serial. USB Serial perangkat muncul di daftar drop-down dari perangkat di bawah menu komunikasi Modem.

Atau bisa juga menggunakan program iTerm untuk console nya, caranya :

1. Download file nya di : http://www.iterm2.com/downloads.html
2. Install iTerm nya.

3. Buka iTerm2 dan buat profile baru (Profiles>Open Profiles>Edit Profiles)

Klik menu + dan kasih nama profile nya

4. Klik Command button dan masukan ‘screen /dev/cu.usbserial’ di command box.

Simpan setting nya tadi dan keluar dari menu setting.

Setelah dicolokan atau dipasang kabel console ATEN ke Mac dan juga ke router atau switch, buka iTerm2 dan pilih Serial profile yang tadi dibuat.  iTerm2 akan otomatis terbukan dan connect ke perangkat yang akan di console.  

Untuk keluar dari iterm, Gunakan CTRL-A, kemudian CTRL-\ 

Dony Ramansyah

site : http://donyramansyah.net

blog : dony-ramansyah.blogspot.com

email : dony.ramansyah[at]gmail.com

Registered linux user : ID 40017

Command Basic Alcatel Lucent Router

Saat ini saya ingin sedikit share beberapa command basic untuk melakukan konfigurasi dari router alcatel lucent. Tulisan ini juga saya gunakan sebagai catatan untuk saya pribadi.

Berikut beberapa command pada router alcatel lucent :

Telnet dulu ke router nya :

Dony-Ramansyah:~ user$ telnet 10.10.10.1

TiMOS-B-12.0.R1 Copyright (c) 2000-2014 Alcatel-Lucent.
All rights reserved. All use subject to applicable license agreements.
Built on Thu Feb 27 10:17:47 PST 2014 by builder in /rel12.0/b1/R1/panos/main


Login: admin
Password: (password default admin)

Cara membuat interface dan juga memberikan IP pada interface :

A:PE1# configure router interface "toPE2"
*A:PE1>config>router>if$ no shutdown
*A:PE1>config>router>if$ address 10.1.2.1/24
*A:PE1>config>router>if$ back
*A:PE1>config>router# interface "toPE2"
*A:PE1>config>router>if# port 1/1/2

Cara cek konfigurasi nya :

*A:PE1>config>router>if# info
----------------------------------------------
            address 10.1.2.1/24
            port 1/1/2
            no shutdown
----------------------------------------------

Cara cek interface yang ada di router :

*A:PE1>config>router>if# show router interface

===============================================================================
Interface Table (Router: Base)
===============================================================================
Interface-Name                   Adm         Opr(v4/v6)  Mode    Port/SapId
   IP-Address                                                    PfxState
-------------------------------------------------------------------------------
system                           Up          Up/--       Network system
   10.10.10.1/32                                                 n/a
toPE2                            Up          Up/--       Network 1/1/2
   10.1.2.1/24                                                   n/a
-------------------------------------------------------------------------------
Interfaces : 2
===============================================================================

Cara cek koneksi dengan ping dari router :

*A:PE1>config>router>if# ping 10.1.2.2
PING 10.1.2.2 56 data bytes
64 bytes from 10.1.2.2: icmp_seq=1 ttl=64 time=9.08ms.
64 bytes from 10.1.2.2: icmp_seq=2 ttl=64 time=2.41ms.
64 bytes from 10.1.2.2: icmp_seq=3 ttl=64 time=1.52ms.
64 bytes from 10.1.2.2: icmp_seq=4 ttl=64 time=2.17ms.
^C
ping aborted by user

---- 10.1.2.2 PING Statistics ----
4 packets transmitted, 4 packets received, 0.00% packet loss
round-trip min = 1.52ms, avg = 3.79ms, max = 9.08ms, stddev = 0.000ms


Cara menambahkan static route di router :

A:PE1# configure router static-route 10.10.10.5/32 next-hop 10.1.5.5

*A:PE1# ping 10.10.10.5
PING 10.10.10.5 56 data bytes
64 bytes from 10.10.10.5: icmp_seq=1 ttl=64 time=1.50ms.
64 bytes from 10.10.10.5: icmp_seq=2 ttl=64 time=1.51ms.
64 bytes from 10.10.10.5: icmp_seq=3 ttl=64 time=1.50ms.
^C
ping aborted by user

---- 10.10.10.5 PING Statistics ----
3 packets transmitted, 3 packets received, 0.00% packet loss
round-trip min = 1.50ms, avg = 1.50ms, max = 1.51ms, stddev = 0.000ms

Cara melihat routing table :

A:PE1# show router route-table

===============================================================================
Route Table (Router: Base)
===============================================================================
Dest Prefix[Flags]                            Type    Proto     Age        Pref
      Next Hop[Interface Name]                                    Metric
-------------------------------------------------------------------------------
10.1.2.0/24                                   Local   Local     00h24m55s  0
       toPE2                                                        0
10.1.3.0/24                                   Local   Local     00h21m22s  0
       toPE3                                                        0
10.1.4.0/24                                   Local   Local     00h20m01s  0
       toPE4                                                        0
10.1.5.0/24                                   Local   Local     00h23m32s  0
       toCE1                                                        0
10.10.10.1/32                                 Local   Local     00h26m33s  0
       system                                                       0
10.10.10.5/32                                 Remote  Static    00h00m41s  5
       10.1.5.5                                                     1
-------------------------------------------------------------------------------
No. of Routes: 6
Flags: n = Number of times nexthop is repeated
       B = BGP backup route available
       L = LFA nexthop available
===============================================================================

Cara setting protocol OSPF di router alcatel lucent :

A:PE1# configure router ospf area 0
*A:PE1>config>router>ospf>area$ interface "toCE1"
*A:PE1>config>router>ospf>area>if$ info
----------------------------------------------
                    no shutdown
----------------------------------------------
*A:PE1>config>router>ospf>area>if$ back
*A:PE1>config>router>ospf>area$ exit all

*A:PE1# configure router router-id 10.10.10.1

*A:PE1# show router ospf
*A:PE1>show>router>ospf# exit all
*A:PE1# configure router ospf area 0

Cara cek konfigurasi OSPF yang suda dibuat :

*A:PE1>config>router>ospf>area# info
----------------------------------------------
                interface "toCE1"
                    no shutdown
                exit
----------------------------------------------

Cara add interface ke OSPF :

*A:PE1>config>router>ospf>area# interface "system"
*A:PE1>config>router>ospf>area>if$ info
----------------------------------------------
                    no shutdown
----------------------------------------------
*A:PE1>config>router>ospf>area>if$ exit
*A:PE1>config>router>ospf>area# info
----------------------------------------------
                interface "system"
                    no shutdown
                exit
                interface "toCE1"
                    no shutdown
                exit
----------------------------------------------
*A:PE1>config>router>ospf>area# interface "toPE2"
*A:PE1>config>router>ospf>area>if$ exit
*A:PE1>config>router>ospf>area# interface "toPE3"
*A:PE1>config>router>ospf>area>if$ exit
*A:PE1>config>router>ospf>area# interface "toPE4"
*A:PE1>config>router>ospf>area>if$ exit
*A:PE1>config>router>ospf>area# info
----------------------------------------------
                interface "system"
                    no shutdown
                exit
                interface "toPE2"
                    no shutdown
                exit
                interface "toCE1"
                    no shutdown
                exit
                interface "toPE3"
                    no shutdown
                exit
                interface "toPE4"
                    no shutdown
                exit
----------------------------------------------

Cara cek OSPF neighbor di router :

*A:PE1>config>router>ospf>area# show router ospf neighbor

===============================================================================
OSPFv2 (0) all neighbors
===============================================================================
Interface-Name                   Rtr Id          State      Pri  RetxQ   TTL
   Area-Id
-------------------------------------------------------------------------------
toPE2                            10.10.10.2      Full       1    0       37
   0.0.0.0
toCE1                            10.10.10.5      Full       1    0       32
   0.0.0.0
toPE3                            10.10.10.3      Full       1    0       38
   0.0.0.0
toPE4                            10.10.10.4      Full       1    0       31
   0.0.0.0
-------------------------------------------------------------------------------
No. of Neighbors: 4
===============================================================================

Cara cek routing table untuk OSPF :

A:PE1# show router route-table

===============================================================================
Route Table (Router: Base)
===============================================================================
Dest Prefix[Flags]                            Type    Proto     Age        Pref
      Next Hop[Interface Name]                                    Metric
-------------------------------------------------------------------------------
10.1.2.0/24                                   Local   Local     02h26m17s  0
       toPE2                                                        0
10.1.3.0/24                                   Local   Local     02h22m44s  0
       toPE3                                                        0
10.1.4.0/24                                   Local   Local     02h21m22s  0
       toPE4                                                        0
10.1.5.0/24                                   Local   Local     02h24m54s  0
       toCE1                                                        0
10.2.3.0/24                                   Remote  OSPF      00h01m09s  10
       10.1.2.2                                                     200
10.2.4.0/24                                   Remote  OSPF      00h01m14s  10
       10.1.2.2                                                     200
10.2.6.0/24                                   Remote  OSPF      00h01m14s  10
       10.1.2.2                                                     200
10.3.4.0/24                                   Remote  OSPF      00h01m04s  10
       10.1.3.3                                                     200
10.3.7.0/24                                   Remote  OSPF      00h01m04s  10
       10.1.3.3                                                     200
10.4.8.0/24                                   Remote  OSPF      00h00m50s  10
       10.1.4.4                                                     200
10.10.10.1/32                                 Local   Local     02h27m55s  0
       system                                                       0
10.10.10.2/32                                 Remote  OSPF      00h01m19s  10
       10.1.2.2                                                     100
10.10.10.3/32                                 Remote  OSPF      00h01m09s  10
       10.1.3.3                                                     100
10.10.10.4/32                                 Remote  OSPF      00h00m55s  10
       10.1.4.4                                                     100
10.10.10.5/32                                 Remote  Static    02h02m08s  5
       10.1.5.5                                                     1
10.10.10.6/32                                 Remote  OSPF      00h01m19s  10
       10.1.2.2                                                     200
10.10.10.7/32                                 Remote  OSPF      00h01m09s  10
       10.1.3.3                                                     200
-------------------------------------------------------------------------------
No. of Routes: 17
Flags: n = Number of times nexthop is repeated
       B = BGP backup route available
       L = LFA nexthop available
===============================================================================

Cara konfigurasi LDP di router :

A:PE1# configure router ldp
*A:PE1>config>router>ldp$ interface-parameters
*A:PE1>config>router>ldp>if-params$ interface

 "system"  "toCE1"   "toPE2"   "toPE3"   "toPE4"

*A:PE1>config>router>ldp>if-params$ interface "toCE1"
*A:PE1>config>router>ldp>if-params>if$ exit
*A:PE1>config>router>ldp>if-params$ interface "toPE2"
*A:PE1>config>router>ldp>if-params>if$ exit
*A:PE1>config>router>ldp>if-params$ interface "toPE3"
*A:PE1>config>router>ldp>if-params>if$ exit
*A:PE1>config>router>ldp>if-params$ interface "toPE4"
*A:PE1>config>router>ldp>if-params>if$ exit
*A:PE1>config>router>ldp>if-params$ exit all

Cara cek LDP interface yang sudah dibuat :

*A:PE1# show router ldp interface

===============================================================================
LDP Interfaces
===============================================================================
Interface                        Adm Opr  Hello  Hold  KA     KA      Transport
                                          Factor Time  Factor Timeout Address
-------------------------------------------------------------------------------
toPE2                            Up  Up   3      15    3      30      System
toCE1                            Up  Up   3      15    3      30      System
toPE3                            Up  Up   3      15    3      30      System
toPE4                            Up  Up   3      15    3      30      System
-------------------------------------------------------------------------------
No. of Interfaces: 4
===============================================================================

Cara melihat LDP session :


*A:PE1# show router ldp session

==============================================================================
LDP Sessions
==============================================================================
Peer LDP Id        Adj Type   State         Msg Sent  Msg Recv  Up Time
------------------------------------------------------------------------------
10.10.10.2:0       Link       Established   13        11        0d 00:00:16
10.10.10.4:0       Link       Established   15        13        0d 00:00:21
10.10.10.5:0       Link       Established   26        27        0d 00:00:54
------------------------------------------------------------------------------
No. of Sessions: 3
==============================================================================

Cara melihat LDP binding :

*A:PE1# show router ldp bindings

===============================================================================
LDP LSR ID: 10.10.10.1
===============================================================================
Legend: U - Label In Use, N - Label Not In Use, W - Label Withdrawn
        S - Status Signaled Up,  D - Status Signaled Down
        E - Epipe Service, V - VPLS Service, M - Mirror Service
        A - Apipe Service, F - Fpipe Service, I - IES Service, R - VPRN service
        P - Ipipe Service, WP - Label Withdraw Pending, C - Cpipe Service
        BU - Alternate For Fast Re-Route, TLV - (Type, Length: Value)
===============================================================================
LDP Prefix Bindings
===============================================================================
Prefix              IngLbl       EgrLbl     EgrIntf/         EgrNextHop
   Peer                                     LspId          
-------------------------------------------------------------------------------
10.10.10.1/32       131071U        --         --               --
   10.10.10.2                                                
10.10.10.1/32       131071U        --         --               --
   10.10.10.3                                                
10.10.10.1/32       131071U        --         --               --
   10.10.10.4                                                
10.10.10.1/32       131071U        --         --               --
   10.10.10.5                                                
10.10.10.2/32         --         131071     1/1/2            10.1.2.2
   10.10.10.2                                                
10.10.10.2/32       131067U      131066       --               --
   10.10.10.3                                                
10.10.10.2/32       131067U      131067       --               --
   10.10.10.4                                                
10.10.10.2/32       131067U      131067       --               --
   10.10.10.5                                                
10.10.10.3/32       131065U      131065       --               --
   10.10.10.2                                                
10.10.10.3/32         --         131071     1/1/3            10.1.3.3
   10.10.10.3                                                
10.10.10.3/32       131065U        --         --               --
   10.10.10.4                                                
10.10.10.3/32       131065U      131065       --               --
   10.10.10.5                                                
10.10.10.4/32       131069U      131067       --               --
   10.10.10.2                                                
10.10.10.4/32       131069U        --         --               --
   10.10.10.3                                                
10.10.10.4/32         --         131071     1/1/1            10.1.4.4
   10.10.10.4                                                
10.10.10.4/32       131069U      131069       --               --
   10.10.10.5                                                
10.10.10.5/32       131070U        --         --               --
   10.10.10.2                                                
10.10.10.5/32       131070U        --         --               --
   10.10.10.3                                                
10.10.10.5/32       131070U        --         --               --
   10.10.10.4                                                
10.10.10.5/32         --         131071     1/1/5            10.1.5.5
   10.10.10.5                                                
10.10.10.6/32       131066N      131070     1/1/2            10.1.2.2
   10.10.10.2                                                
10.10.10.6/32       131066U      131065       --               --
   10.10.10.3                                                
10.10.10.6/32       131066U      131066       --               --
   10.10.10.4                                                
10.10.10.6/32       131066U      131066       --               --
   10.10.10.5                                                
10.10.10.8/32       131068U      131066       --               --
   10.10.10.2                                                
10.10.10.8/32       131068U        --         --               --
   10.10.10.3                                                
10.10.10.8/32       131068N      131070     1/1/1            10.1.4.4
   10.10.10.4                                                
10.10.10.8/32       131068U      131068       --               --
   10.10.10.5                                                
-------------------------------------------------------------------------------
No. of Prefix Bindings: 28
===============================================================================

===============================================================================
LDP Generic P2MP Bindings
===============================================================================
P2MP-Id            RootAddr                                    
Interface          Peer            IngLbl    EgrLbl EgrIntf/    EgrNextHop
                                                    LspId    
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
No Matching Entries Found
===============================================================================

===============================================================================
LDP In-Band-SSM P2MP Bindings
===============================================================================
Source                                                        
Group                                                          
Interface          RootAddr                                    
                   Peer            IngLbl    EgrLbl EgrIntf/    EgrNextHop
                                                    LspId    
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
No Matching Entries Found
===============================================================================

===============================================================================
LDP Service FEC 128 Bindings
===============================================================================
Type   VCId       SvcId      SDPId    Peer            IngLbl  EgrLbl  LMTU RMTU
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
No Matching Entries Found
===============================================================================

===============================================================================
LDP Service FEC 129 Bindings
===============================================================================
AGI                                   SAII                                
                                      TAII                                
Type              SvcId      SDPId    Peer            IngLbl  EgrLbl  LMTU RMTU
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
No Matching Entries Found
===============================================================================

Cara menyimpan konfigurasi router alcatel lucent :

*A:PE1>config>router>if$ exit all
*A:PE1# admin save
Writing configuration to ftp://*:*@172.31.77.10/./config/31/31.cfg
Saving configuration ... OK
Completed.
A:PE1#


Somoga bermanfaat juga untuk pada pembaca

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Sedikit Info tentang Teknologi Router Alcatel Lucent

Alcatel-Lucent merupakan sebuah perusahaan multinasional yang bermarkas di Paris, Perancis. Perusahaan ini didirikan pada tahun 1898 sebagai Alcatel. Perusahaan ini mempekerjakan 77.000 pekerjanya pada tahun 2008. Menghasilkan berbagai macam produk telekomunikasi.

Alcatel Lucent merupakan produsen perangkat network yang sudah sangat besar dan memiliki solusi end-to-end. Mulai dari Wireless, Wireline, Optics, Switching, dan IP. Banyak juga kelebihan teknologi perangkat yang ada di Alcatel Lucent dan belum ada di vendor lain. Kalau menurut saya Alcatel Lucent ini merupakan pelopor di bidang perangkat networking, bayangkan saja pada tahun 2008 mereka sudah mengumumkan perangkat network 100 Gig.

Silicon merupakan DNS dari IP/MPLS service router dan digunakan sebagai chipset pada network processing. Dengan teknologi ke-tiga dari Alcatel Lucent maka dapat dipastikan kecepatan network hingga 400 Gig. Dengan teknologi prosessor yang lebih canggih dengan 288 risk prosessor, kecepatan 400 Gig dapat diraih oleh perangkat router Alcatel Lucent.

Berikut 3 kelebihan dari teknologi dari generasi terbaru router Alcatel Lucent

Dan berikut perkembangan spesifikasi teknologi router Alcatel Lucent

Dengan teknologi yang ada, maka untuk membangun HLN sangatlah dimungkinkan. Mulai dari sisi hardware yang mendukung dan begitu juga dari sisi software, keterbukaan protocol yang digunakan sehingga memungkinkan menciptakan kolaborasi antar perangkat yang berbeda merk dan vendor.

Dony Ramansyah

site : http://donyramansyah.net

blog : dony-ramansyah.blogspot.com

email : dony.ramansyah[at]gmail.com

Registered linux user : ID 40017

Apa itu High Leverage Network (HLN)

Hampir dari network komputer besar saat ini pastinya menggunakan teknologi IP/MPLS. Dengan teknologi IP/MPLS ini bagi operator dapat menurunkan cost operational mereka karena dengan teknologi ini semua service dapat di deliver semua didalam satu network.

Dimana saat ini banyak content video yang dapat dinikmati oleh mansyarakat luas secara online streaming, dan hal ini tentunya menciptakan ledakan traffic bagi operator jaringan. Dimana mereka harus terus mengikuti perkembangan zaman informasi namun juga harus dapat menekan cost baik CAPEX maupun juga OPEX nya.

Tantangan bagi operator adalah bagaimana caranya untuk melakukan monetize terhadap bandwith yang kebutuhannya semakin membesar dengan adanya kontent video. Jawabannya adalah dengan membangun “High Leverage Network (HLN)”

High Leverage Network (HLN) adalah solusi pintar untuk menangani berbagai service yang lewat di jaringan, seperti service intelligence, broadband access, efesiensi IP transport dan menerapkan cost per bits yang lebih murah. Tentunya hal ini merupakan inovasi untuk meng-generate revenue dari service dan bisnis di jaringan. High Leverage Network (HLN) dapat dideskripsikan sebagai application enablement, universal access, network evolution dan operational transformation.

Ada 4 pilar dalam membangun HLN, yaitu :

Setiap pilar tentunya saling berkaitan satu dengan yang lain, dan sangat cocok untuk membuat service baru yang lebih bervariasi namun juga tetap menjaga cost dari CAPEX dan OPEX yang dibutuhkan.

Kira-kira seperti ini gambaran dari topologi HLN :

Berbagai vendor network seharusnya dapat saling berkolaborasi dalam membangun HLN, dimana tentunya harus saling ada keterbukaan dalam setiap protocol konektivitas yang akan digunakan untuk membangun HLN. Mulai dari sisi hardware maupun software.

Tantangannya saat ini adalah bagaimana meningkatkan keuntungan atau revenue per pelanggan atau subscriber dan juga tentunya dapat balik modal dari CAPEX dan OPEX yang sudah dikeluarkan.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

12 Strategi Incident Response Di Dunia Cyber Komputer

Ancaman cyber yang terus berkembang dalam dunia sekarang ini, Anda harus meningkatkan kemampuan dari perangkat firewall dan IPS anda agar dapat melindungi dari berbagai ancaman yang ada, dari kegiatan hacktivists yang paling signifikan adalah penyerang yang menggunakan teknologi dan tehnik yang canggih dimana dilakukan penyerang secara diam-diam memasukkan malware ke jaringan komputer Anda, bisa juga dengan memanfaatkan kredensial yang sah untuk menggali informasi dari jaringan komputer andadan menggali lebih dalam untuk mengetahui semua oprasi di dalamnya.

Mereka dapat tetap tersembunyi selama berbulan-bulan atau bertahun-tahun sambil melancarkan  misi mereka, baik itu mencuri data atau menggunakan jaringan komputer  organisasi Anda sebagai cara untuk menyusup ke korban yang lain. Untuk menghadapi ancaman saat ini, Anda harus siap. Anda memerlukan respon insiden yang efektif (IR = Insiden Response ) strategi yang memungkinkan Anda untuk bertahan dari ancaman cyber tersebut.

Secara khusus, Anda perlu mempersiapkan, me-response dan memulihkan insiden keamanan yang terjadi. Yang paling penting, tim IR Anda perlu memiliki orang yang berpengalaman, terbukti dengan teknik dan metodologi, dan hak akses penuh untuk menganalisis kegiatan penyerang dan menyusun sebuah laporan yang koheren dari serangan yang terjadi. Laporan ini harus mencakup rincian tentang bagaimana penyerang masuk ke lingkungan Anda, bagaimana penyerang pindah dari sistem ke sistem yang lain, dan apa data yang berhasil diambil.

Saat ini serangan ditargetkan oleh penyerang untuk jangka panjang dengan operasi  siluman (stealt mode). mereka menyelinap ke jaringan Anda dan tidak terdeteksi, melakukan pengintaian berkepanjangan, dan membuat hak akesdi jaringan komputer anda yang sah yang memungkinkan mereka untuk tetap tersembunyi selama berbulan-bulan atau bahkan tahunan. Tujuan dari ini penyerang yang canggih mungkin berbeda tetapi sering misi mereka adalah untuk mencuri data yang paling berharga. Data yang dicuri ini bisa jadi data pribadi, data kesehatan pribadi, informasi kartu kredit, data perdagangan korporasi yang sifatnya rahasia, kekayaan intelektual perusahaan, atau informasi tentang merger dan akuisisi perusahaan anda.

Anda perlu sebuah strategi insiden respon (IR) yang efektif yang memungkinkan Anda untuk melawan dan bertahan. Secara khusus, Anda perlu untuk mempersiapkan, meresponse, dan memulihkan insiden keamanan yang terjadi.

Berikut 12 Strategi yang sudah terbukti untuk itu :

#1: Menentukan aturan dan tanggung jawab yang jelas

Hal ini sangat penting untuk menentukan aturan, hak akses dan tanggung jawab yang jelas bila terjadi insiden di jaringan komputer anda, dan juga tentunya melakukan evaluasi secara rutin untuk melakukan audit terhadap aturan, hak akses dan tanggung jawab yang sudah diberikan.

#2: Memastikan Anda memiliki hak akses dan monitoring penuh terhadap jaringan anda

Tentunya personil yang bertanggung jawab bila terjadi insiden di jaringan komputer anda harus memiliki hak akses penuh dan resmi yang tertulis dimana diketahui oleh management, dan juga personil tersebut harus bisa melakuka monitoring epnuh terhadap seluruh janringan komputer anda.

#3: Melakukan identifikasi dan melindungi assets data kritikal

Ini penting, karena kita tidak bisa melindungi data yang kritikal jika kita sendiri tidak bisa menentukan dengan jelas mana data yang kritikal dan data yang tidak kritikal. Untuk itu diperlukannnya koordinasi dari semua departemen yang ada di perusahaan untuk dapat menginformasikan mana data yang kritikal untuk perusahaan anda, sehingga data tersebut dapat di lindungi dengan maksimal.

#4: Meningkatkan kagiatan pecatatan log, monitoring, dan log retention

Apa yang harus dimonitor:
- Firewall logs—acceptances and denials
- DNS server logs
- DHCP logs
- Enhanced Microsoft Windows event audit logs
- External webmail access logs
- Internal web proxy logs
- Virtual private network (VPN) logs
- Full packet captures
- NetFlow network metadata

#5: Memaksimalkan penggunaan tools keamanan security yang ada

Jika kita sudah mempunyai Firewall dan IPS, maka pastikan perangkat tersebut uptodate, dan juga perangkat tersebut sudah disetting maksimal untuk feature yang ada.

#6: Mencari bukti yang ada

Jika terjadi insiden di jaringan komputer anda, maka personil insident response team harus bisa mencari bukti valid untuk melakukan pelaporan kepada pihak yang berwajib jika diperlukan.

#7: Menentukan jenis dan lingkup dari incident yang terjadi

Team IR harus bisa menentukan jenis serangan yang terjadi dan juga mengetahui dampak nya terhadap bisnis dan impat di jaringan komputer anda.

Team IR juga harus bisa mengetahui dengan jelas :

- Apa system yang sudah terinfeksi?
- Siapa user accounts yang terkena serangan?
- Apa Insiden yang sedang terjadi?
- Bagaimana penyerang dapat masuk ke jaringan anda?
- Bagaimana penyerang dapat pindah-pindah di jaringan anda?
- Apa saja data yang sudah diambil oleh penyerang?
- Apa saja impact terhadap jaringan anda?

#8: Mengerti siapa yang menyerang

Team IR harus bisa juga mencari siapa yang melakukan penyerangan, baik itu dari IP atau user dari log yang ada.

#9: Menentukan komunikasi yang baik

Team IR harus bisa membuat komunikasi yang baik terhadap management sehingga pihak management dapat mengerti insiden yang terjadi dan dapat mengambil tindakan yang bijak terhadap impact yang terjadi. Team IR harus bisa melakukan komunikasi yang baik terhadap pihak-pihak terkait seperti pihak berwenang jika dibutuhkan.

#10: Melakukan karantina dan mengatasi ancaman dengan baik

Team IR juga harus bisa melakukan karantina serangan yang etrjadi agar tidak berdampak luas di jaringan komouter anda. Dan bisa melakukan perbaikan dan mangatasi ancaman yang etrjadi dengan baik dan bijak

#11: Pastikan tindakan remediasi Anda berjalan dengan baik

Jika diperlukan remediasi dengan pihak-pihak lain, maka Team IR harus bisa melakukannya dengan baik dan tentunya atas persetujuan pihak management yang ada.

#12: Menentukan strategi jangka panjang sebagai rekomendasi kedepannya

Team IR harus membuatkan reporting yang jelas dan akurat terhadap insiden yang terjadi dan menentukan tindakan pencegahan agar tidak terulang kembali di lain waktu


Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Perkembangan Layanan Cloud Computing Saat Ini

Saat ini kita sudah mengenal teknologi cloud computing atau biasa disebut dengan komputasi awan, dimana saat ini sudah banyak dipakai dan yang dipasarkan adalah yang private cloud dan public cloud.

Private cloud sendiri lebih ditujukan untuk perusahaan yang membutuhkan cloud computing yang sifatnya untuk internal perusahaan tersebut dan juga memiliki dedicated cloud sendiri sehingga performa dan security nya juga lebih baik dibandingkan dengan public cloud. Tentunya juga harga sewa nya lebih mahal dibandingkan dengan public cloud.

Sementara untuk Public Cloud, Biasa nya layanan cloud computing yang sifatnya general, dimana biasanya menggunakan share envorinment untuk server nya. Karena sifatnya yang share environment maka secara performansi dan security juga tidak sebaik layanan dari private cloud namun harga nya lebih murah daripada private cloud.

Namun di tahun 2016 ini kebutuhan tidak lagi hanya public dan private cloud saja, namun juga harus bisa mengakomodir keduanya, Untuk itu saat ini hadir layanan yang disebut dengan “Hybrid Cloud” dan pastinya tantangan penyedia cloud juga semakin kompleks. Pertumbuhan layanan cloud ini juga di predisksi oleh IDG Research Services akan tumbuh dari 38%-65% dari pasar yang ada.

Dari hasil penelitian saat ini telah dilakukan pengamatan terhadap tiga jenis layanan cloud publik :
- Software-as-a-Service (SaaS)
- Infrastruktur-as-a-Service (IaaS)
- dan platform-as-a-Service (PaaS)

Sementara 71% dari perusahaan telah saat ini menggunakan SaaS, sementara ada 17%
berencana untuk menggunakan SaaS dalam 18 bulan ke depan. ada 42% perusahaan telah dikerahkan IaaS, dan ada rencana 27% untuk menggunakan IaaS dalam 18 bulan ke depan. Sementara untuk PaaS tumbung paling cepat, dengan 19% dari perusahaan melaporkan menggunakannya untuk saat ini dan 38% dari perusahaan berencana menggunakan dalam 18 bulan ke depan.

Maanfaat dari layanan cloud computing ini sudah banyak dirasakan oleh perusahaan untuk pengembangan layanan IT nya, yang dikutip oleh 62% responden survei, adalah kemampuan berkembang untuk skala atas atau bawah untuk mengakomodasi bisnis dan kebutuhan IT. Dimana memungkinkan organisasi untuk hanya menggunakansumber daya yang mereka butuhkan pada waktu tertentu saja. Dan Menghilangkan kebutuhan untuk membangun infrastruktur untuk pengembangan IT diperusahaan nya.


Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017

Solusi Unlock Smartphone Android dengan Smart Ring NFC

Semakin berkembang nya teknologi security di smartphone yang memungkinkan kita untuk membuat smartphone semakin aman dan menjaga privasi smartphone yang kita gunakan. Mulai dari penerapan ada nya PIN dan password, pattern unlock, maupun juga face unlock.

Namun saat ini dengan adanya teknologi dari Android mulai dari versi Android Lollipop, Dimana sudah ada feature “Smart Lock”, Teknologi ini memungkinkan kita untuk melakukan unlock dari device tertentu yang terkoneksi dengan bluetooth atau NFC.

Dengan ada nya teknologi smart lock di android, saat ini sudah banyak dijual cincin NFC atau disebut juga Smart Ring NFC, dimana bisa berupa cincin atau pun juga gelang.

Feature dari smart ring NFC ini tidak hanya untuk unlock smartphone saja, namun juga memiliki fungsi lain yang sangat bermanfaat seperti :

- App Lock
- Automatic Operation
- Start Hide Apps
- Magic Business Card
- Passphrase of Magic Ring
- Share By Internet Link
- Share Online File
- Unlock Screen

Tentunya jika ingin mengaktifkan feature diatas kita harus melakukan instalasi software bawaan dari Smart Ring NFC nya, bisa di lihat disini : http://www.imtimer.com/enindex.html

Syarat nya adalah smartphone android kita tentunya harus ada NFC nya.

Cara untuk pairing nya sangat mudah, Di Android minimal versi Lollipop, silahkan masuk ke menu berikut :

Setting - Security - Smart Lock - Trusted Device - Add Trusted Device

Cara test nya silahkan pasang saja security lock seperti PIN atau password atau pattern lock, setelah itu tentunya kita diharuskan melakukan unlock dengan memasukan PIN atau password atau pattern unlock yang benar, nah.. dengan menggunakan smart ring NFC ini, kita tidak perlu repot lagi, tinggal dekatkan saja smart ring NFC ke belakang smartphone, maka smartphone kita akan otomatis ter-unlock desktop nya.

Tutorial nya bisa dilihat pada video berikut :

https://youtu.be/pfjyT9UnnZ4

Dipasaran online shop juga harganya cukup terjangkau, mulai dari 180 ribu sampai 300 ribuan saja. Saya sudah coba di samsung dan berjalan dengan normal. Semoga bermanfaat

Dony Ramansyah

site : http://donyramansyah.net

blog : dony-ramansyah.blogspot.com

email : dony.ramansyah[at]gmail.com

Registered linux user : ID 40017