Mengamankan akses wifi hotspot dari penyusup

Saat ini di banyak perusahaan ataupun cafe telah menyediakan layanan wifi hotspot baik berbayar ataupun secara gratis.

Kali ini saya sedang menghadapi tantangan untuk membuat wifi saya aman dari penyusup yang bisa saja mencuri data pada network internal perusahaan.

Hardware yang di gunakan kali ini adalah Wifi Access Point Merk Linksys WAP54G yang telah di flashing dengan firmware DD-WRT

Kekhawatiran saya adalah dimana penyusup bisa mengakses share folder ataupun akses remote desktop dan ssh ke komputer intranet kami.

Untuk itu, ide saya adalah hanya memberikan akses untuk port 80 dan SSL(443) pada access pointnya. Setelah googling, saya menemukan jawabannya disini.

Adapun caranya :

Login lah ke Access point anda yg telah di flash dd-wrt, dan masuk ke bagian Administration – Command kemudian copy script iptables di bawah dan paste-kan ke box commands, kemudian pilih Save Firewall

Script :

iptables -I FORWARD 1 -p tcp -m multiport --dports 80,443 -j ACCEPT
iptables -I FORWARD 2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD 3 -j DROP

Gambar.

Setelah itu cobalah melakukan koneksi ulang dari client. Saya sudah berhasil mencegah client wifi untuk mengakses port selain 80 dan 443.

Selamat Mencoba. :)

Technorati Tags: mengamankan wifi,dd-wrt,security,blok port

Instalasi Mail Server MDaemon v12.5.6 di Windows XP

Berikut adalah langkah langkah untuk setup Mail Server MDaemon pada windows XP.

• Pastikan anda memiliki 1 buah IP Public, IP Public bisa di minta kepada ISP anda.
• Pastikan juga anda memliki domain (contoh : namakamu.com) yang telah di arahkan ke IP public kamu, mintalah kepada penjual domain untuk mengarahkannya.
• Download MDaemon Trial 30hari disini kemudian lakukan installasi dan ikuti step by step.
• Saat diminta memasukkan domain name, isilah dengan nama domain yang anda miliki (contoh lihat gambar)
• 
• Anda akan diminta membuat 1 account email saat installasi.
• Setelah installasi selesai jalankan program mdaemon dan masuk ke menu setup –> default domain/server
• 
• Pilih menu Delivery di bagian kiri, dan isi server sbb, karena saya menggunakan ISP speedy saya menggunakan smtp.telkom.net
• 
• Kemudian pada menu DNS isikan nomor IP server email, dan DNS ISP, IP Modem ADSL, saya juga menambahkan DNS google dan OpenDNS
• 
• Kemudian klik tombol Edit MX cache file, lihat gambar dibawah, setelah itu save.
• 
• Setelah itu coba untuk membuat account baru melalui menu Account – New account
• 
• Setting email client (Thunderbird) untuk add account baru
• 
• Setelah itu test kirim email ke account yg baru kamu buat, jika berhasil selanjutnya kita akan setting agar bisa mengirim dan menerima email dari luar.
• Pertama-tama setting firewall windows untuk melewatkan port 143, 25, 587, 465 dengan cara klik kanan pada icon network kemudian pilih change windows firewall setting
• 
• Pilih tab exceptions dan pilih add port, masukkan satu persatu port yang akan kita lewatkan.
• Setelah itu kita akan setting port forwading pada modem ADSL kita, biasa setting dilakukan pada bagian NAT – Virtual Server (saya menggunakan modem SMC)
• 
• Selesai, Seharusnya anda sudah bisa menerima ataupun mengirim email ke luar (yahoo, gmail, dll)

Semoga bermanfaat.

Technorati Tags: setup Mdaemon,install Mdaemon,cara install mail server,cara install mail server mdaemon