NUBSolutions

Just another WordPress.com weblog

Archive for June, 2009

Setting PDM di Firewall PIX Cisco

Posted by nubsolutions on June 26, 2009

Untuk mengaktifkan PDM, command yang digunakan adalah sebagai berikut:

logging on
logging timestamp
logging trap errors

pdm location 192.168.16.192 255.255.255.255 inside

pdm logging errors 100
pdm history enable

http server enable
http 192.168.16.192 255.255.255.255 inside

floodguard enable

Pastikan pada komputer tersebut sudah tersedia java, karena pdm berfungsi menggunakan java.

Advertisements

Posted in cisco | Leave a Comment »

Setting IDS di Firewall PIX Cisco

Posted by nubsolutions on June 26, 2009

Untuk mengaktifkan IDS di firewall PIX, yang perlu dilakukan adalah menambah command:

logging on
logging timestamp
logging trap errors

logging host inside 192.168.x.x

ip audit info action alarm
ip audit attack action alarm

ip audit name idsinfo info action alarm
ip audit name idsattack attack action alarm drop reset

ip audit interface outside idsinfo
ip audit interface inside idsinfo

ip audit interface outside idsattack
ip audit interface inside idsattack

Untuk menghapus fungsi IDS, harus menggunakan PDM, karena fungsi menghapus via console tidak ada. Untuk membaca log-nya, harus disediakan log server, salah satu yang sering digunakan adalah kiwi syslog server.

Posted in cisco | Leave a Comment »

Aktifasi IP Forward dan Internet routing pada linux 2

Posted by nubsolutions on June 15, 2009

Kadang-kadang,saat memasukkan perintah ip forward dibawah ini:

#echo 1 > /proc/sys/net/ipv4/ip_forward

fungsi ip forward akan hilang setelah di restart. Hal itu terjadi karena terjadi error pada saat penyimpanan di /proc/sys/net/ipv4/ip_forward. Untuk mensiasatinya, simpan command diatas tersebut di /etc/rc.d/rc.local. Sehingga pada saat linux di restart, fungsi ip forward akan langsung aktif.

Posted in asbsmf | Leave a Comment »