Tuesday, January 29, 2008

Monitoring Squid on Localhost

I found a good article about monitoring squid using squidclient - below is the same method but used for monitoring local squid only :

Install squidclient :

sudo apt-get install squidclient

Some useful commands :

squidclient mgr:info
squidclient mgr:refresh
squidclient mgr:counters
squidclient mgr:utilization
squidclient mgr:5min
squidclient mgr:60min
squidclient mgr:mem

squidclient can also be used to monitor remote squid server :

squidclient -h ip_address -p port_number mgr:info

Configuring Squid on Ubuntu

Squid is a proxy server for http traffic. It caches all http contents into the local disk. If you open any web page from the internet, squid will check its cache for the copy, if its there and still valid, then you will be given the copy instead. So the browsing experience will be improving, web pages will open much faster...

I tried to install Squid in my laptop (Lenovo T60 running Ubuntu 7.04) to speed up internet browsing experience...

Squid Installation
Installing squid is easy in Ubuntu.

# Install Squid as super user

sudo su
apt-get install squid

# Edit Squid Configuration, fill in the hostname (mine is "thartono-laptop") so :
vi /etc/squid/squid.conf
visible_hostname thartono-laptop

# Close & save, add user for squid, and start it

adduser squid
/etc/init.d/squid start

Don't forget to configure manual proxy in Firefox --> http proxy : port 3128 (as stated in the /etc/squid/squid.conf)

Debugging Commands

Check the squid by opening any web page. If they are opened, then Squid is working OK.

Check the squid by opening, the squid will report an error (you could see it that the error messages is generated by Squid from the bottom of the page).

If something does not work right, we could debug it :

#Stop the squid before start debugging
/etc/init.d/squid stop

# Start squid in debug mode
squid -z

# Monitor squid in debug mode
squid -NCd10

#Try to open some web pages, see the terminal for any messages. If you're satisfied, ^C and start squid in normal mode :
/etc/init.d/squid start

Sunday, January 27, 2008

Mind Map with FreeMind - Case Study - Creating Unified Communications Mind Map

Capture Burst of Idea
Firstly we fire up the FreeMind, then type "Unified Communications" as the central theme. After that, focus your mind on the central theme, then a stream of rough information will quickly burst out from your brain. We don't know yet what the real connection is with the central theme, but this is not our problem now. All we need is to capture all of these information as quick as possible, before you forget them.

The burst of information will last for several minutes before it stop.

Now, below is my captured picture that is created in less than 5 minutes :

It quite an impressive list of anything related to Unified Communications !

Organize It
Normally after several minutes our brain will run out of ideas and it is now a good time to organize the Mind Map. Let the most general items attached to the center theme circle, and move the more specific items to the outer, attach them to one of general item that has the closest relationship with. And so on.

New Ideas and Reorganize
What usually happen during the organizing, our brain will start to pop up some more new ideas, and we have to stop arranging and quickly type the new ideas before they are gone :

When our brain is jam again, reorganize again.

Cleaning Up
After several repetition, you will find some duplicated/similar ideas or some ideas that does not fit anywhere. Delete them, make our Mind Map simpler.

Now our mind map is almost finished :

Interconnection Links
Last thing to do is to make some interconnections (links) between two related subjects. Below is our first version of Unified Communications Mind Map (click to enlarge) :

Never Ending Map
Based on my experience, building a Mind Map is a never ending task. I never satisfied with one Mind Map, so usually I always make small modification whenever I see it to make it better.... I believe, a Mind Map is only final when we are get bored and decided to go for different central theme :p

Well, the dynamic nature of Mind Map is a benefit. The content, interconnection, and flow are very easy to be changed. It's different with a written text. Once you wrote a full page of article, it's difficult to change the interconnection or flow from one paragraph to another later on. Mostly, what you could ever change is only several sentences that means a little with the interconnection/flow.

Practices make perfect - so Keep Practising :)

Mind Map with FreeMind - a Free Mind Mapping Software for Ubuntu Feisty Fawn

Edit /etc/apt/sources.list with your favorite editor, and add the following lines at the bottom :

##Freemind Repository
deb http://eric.lavar.de/comp/linux/debian/ experimental/

deb-src http://eric.lavar.de/comp/linux/debian/ experimental/

Save the file, and now you have freemind inside the synaptic and can install it from there...

Freemind application will be listed under Applications - Office - Freemind.

What is Freemind and How to Use It ?
You will find more complete description on the wiki...

In my opinion : freemind is a simple java based program to assist you to do certain things, such as :
  • extract wild thought from your brain
  • list any idea taken from any source
then have them ordered, and connected one to another, yielding a complete understanding of the center subject in graphical map ! This graphical map, also called MIND MAP, is a very powerful map that allow you to explain every single thing that you have found before, or even find new thing that you haven't thought before (it's the way our brain works).

Mind Map on a Paper
Below is an example of a manually created mind map on a paper that is explaining Mind Map usages :

Mind Map with Computer
FreeMind will not generate a beautiful Mind Map, but FreeMind is very fast and usable for my daily usage... Speed is the number one factor when we are trying to extract information from our brain. Number two (when our brain stuck) is creativity -- well, FreeMind lack of this, but this is normal, I have tried many Mind Mapping software, and none of them was good for digging our creativity... The best way so far (in my experience) is still a large sheet of paper with colorful pen/marker....

The picture below was captured from FreeMind screen :

Now you know what I mean :D

Saturday, January 26, 2008

Recoll - indexing Microsoft Office Files ( DOC PPT and XLS )

Well, the recoll has finished indexing, but no Microsoft Office (or OpenOffice.org) files was found - I think something must be wrong, because there were thousands of Microsoft Office files inside my PC.

This URL mention that we need to install the appropriate helpers :
So I install the xpdf, antiword, and catdoc utilities, and do update index.... Let's see what happen next after it finished indexing :) - Will Recoll be able to find any Microsoft Office's file ?

Several minutes later the indexing was finished, and I tried to search "ipv6", and it found a lot of ipv6 related documents ! Much quicker and more result compared to Beagle.

Configuring Recoll

After recoll is installed, run it (under Applications - Accessories). A warning is pop up :

click cancel (because we want to edit the config file).

cd /$HOME/.recoll
cp recoll.conf recoll.conf.original
cp /usr/share/recoll/examples/recoll.conf recoll.conf

edit recoll using your favorite editor (mine is vi), add your directories to be indexed on the topdirs. Below is mine - I only want to index two directories :

topdirs = /home/thartono/external/products /home/thartono/external/customers

Then you could call recoll again (from Applications - Accessories - Recoll), or just type "recoll". The previous pop up window reappear, now answer OK to continue indexing...

Recoll Search Engine for Ubuntu Feisty Fawn

I had some issues with Ubuntu 7.10, so today I am back to 7.04, the best Ubuntu version for Lenovo T60.

I was customizing my Ubuntu, when finding that there's an alternative search engine other than Beagle. It's called Recoll, and you could find it here.

According to an article found on the Internet, Recoll is a much better search engine than Beagle, so here I'm, I am installing it now !

Application Delivery Service untuk Mempercepat Kinerja Aplikasi-Aplikasi berbasiskan Jaringan

Bekerja Mobile tanpa Laptop
Draft tulisan ini dibuat menggunakan HP Nokia e61i selama perjalanan di dalam taxi menuju airport di Yogyakarta, kemudian diselesaikan di Borobudur Lounge menggunakan keyboard lipat... Semua tanpa laptop :)

Aplikasi Jaringan
Anyway, kemarin ada diskusi pendek tentang bagaimana membuat experience yang memuaskan untuk para user yang menggunakan aplikasi jaringan.

Aplikasi jaringan memang sangat menyenangkan bila ditinjau dari sisi kemudahan operasi, manajemen, serta biaya. Dengan aplikasi berbasis jaringan, maka tidak ada lagi server2 yang bertebaran di setiap kantor cabang. Jika perusahaan mengimplementasikan thin client, malah tidak ada lagi aplikasi yang berjalan secara stand alone di setiap PC. Perusahaan akan mendapatkan penghematan yang luar biasa, karena lisensi software akan jauh berkurang, dan penggunaan pc/laptop yang kelas low end saja. PC kelas atas yang menggunakan processor terbaru dan memory raksasa tidak diperlukan lagi.

Namun demikian, aplikasi jaringan menjadi pengalaman yang tidak menyenangkan untuk para user jika aplikasi berjalan dengan lebih lambat. Selain itu, perusahaan juga akan dirugikan, karena produktivitas karyawan juga menurun. Akibatnya, keuntungan dari konsolidasi server/applikasi tadi menjadi hilang...

Jadi kunci sukses dari implementasi aplikasi jaringan adalah : KECEPATAN !

Secara teknis kecepatan ini bergantung pada banyak hal di bawah ini :

Latency adalah kecepatan transmisi suatu paket data di dalam suatu medium, diukur secara end-to-end, biasanya dalam mikro atau mili-second. Latency ini sangat berpengaruh terhadap throughput, apalagi untuk aplikasi2 yang menggunakan TCP protocol, karena cara pengiriman paket melalui TCP yang selalu mengharapkan berita balasan. Hal ini menjelaskan mengapa jaringan VSAT (satelit) dengan bandwidth yang sama dengan rekannya di terestrial (lewat darat) memiliki throughput jauh lebih rendah...

Latency yang buruk bisa diatasi dengan beberapa perangkat accelerator yang mengurangi latency, seperti AVS (application velocity system), dan WAAS (wide area application system), atau kombinasi keduanya.

WAN Bandwidth Bottleneck
Bandwidth, biasa diukur dengan parameter bit per second (bps), merupakan laju pengiriman data di dalam suatu medium. Bandwidth merupakan satu kunci paling penting di dalam kesuksesan implementasi aplikasi jaringan.

Link dengan bandwidth yang congested akan menyebabkan semua aplikasi jaringan menjadi lambat atau terputus2.

Untuk memastikan bahwa setiap aplikasi berjalan dengan memuaskan, maka bandwidth yang tersedia harus sama atau lebih besar dari jumlah total guaranteed minimum bandwidth dari setiap aplikasi. Jika bandwidth tidak cukup, maka hal ini akan menimbulkan packet drop atau packet resending yang akan menyebabkan jaringan semakin lambat.

Kekurangan bandwidth obatnya adalah : Menambah kapasitas jaringan ! Namun jika penambahan kapasitas ini mahal atau tidak memungkinkan (misalnya karena tidak adanya kapasitas lebih), maka AVS, WAAS, atau keduanya bisa digunakan untuk mengurangi penggunaan bandwidth secara significant.

I/O Throughput Bottleneck
Nah kalau ini masalahnya sudah di luar jaringan. I/O throughput merupakan masalah yang sangat umum, apalagi jika server yang digunakan bukan dari jenis mini atau mainframe...

Masalah seperti ini dirasakan user sebagai aplikasi yang berjalan lambat, walaupun utilisasi jaringan masih rendah.

I/O bottleneck bisa diatasi dengan mendistribusikan konten ke dalam banyak I/O devices. Jaringan sendiri bisa membantu dengan cara melakukan load balancing, atau memberikan interface yang diperlukan.

Load Balancing multiple servers bisa dilakukan dengan mudah menggunakan ACE (application control engine) ataupun CSS (content service switches). Perbedaan yang dirasakan user hanyalah aplikasi sekarang berjalan jauh lebih cepat karena tidak ada lagi bottleneck I/O. ACE/CSS juga meningkatkan availability, karena jika satu server mati, maka server2 lainnya akan menggantikan posisinya secara otomatis.

Cara lain meningkatkan kapasitas I/O adalah mengganti koneksi storage dengan yang lebih besar kecepatannya. Misalnya dengan memparalel koneksinya utk mendapat bandwidth lebih besar.

Cara lainnya lagi adalah mengganti file systemnya, misalnya dari NFS menjadi GPFS yang mampu memberikan throughput sampai Tbps...

CPU Bottleneck
CPU merupakan satu komponen yang jarang mengalami masalah performansi, karena teknologi CPU sekarang memang maju sekali. Walaupun demikian, masalah ini kerap muncul pada server2 tertentu yang diakses banyak orang. Misalnya billing server.

Masalah ini bisa diatasi dengan melakukan upgrade CPU. Jika hasilnya masih tidak memuaskan, kita bisa memilih untuk mengganti operating system dan aplikasinya yang bisa jalan secara parallel menggunakan clustering (aplikasi high performance computing atau HPC).

HPC mudah sekali diatasi dengan menggabungkan banyak komputer dengan jaringan gigabit/10 gigabit ethernet atau yang lebih baik lagi dengan menggunakan Infiniband.

Aplikasi yang bisa berjalan di lingkungan HPC akan melahap pekerjaan apapun dengan kecepatan superkomputer dengan biaya yang sangat ekonomis.

WAN Error Rate
Ini satu faktor yang turut menyumbang kelambatan di aplikasi jaringan. Mengatasinya dengan mengganti link dengan yang lebih berkualitas, atau bisa juga dengan menggunakan beberapa link sekaligus. Protokol routing yang canggih seperti EIGRP mampu memilah2 mana link yang jelek dan mana yang bagus. EIGRP akan memilih link yang bagus lebih sering, sehingga aplikasi akan berjalan lebih cepat.

Inefficient Application Algorhytm
Faktor ini seringkali dilupakan. Algoritma aplikasi yang belum optimal bisa menyebabkan aplikasi berjalan lambat. Misalnya mekanisme locking pada database yang menyebabkan pencarian record hanya satu persatu sebenarnya bisa dioptimumkan sehingga percarian record bisa dilakukan secara parallel yang akan jauh mempercepat aplikasi database.

Storage juga turut menyumbang kelambatan di dalam aplikasi jaringan. Semakin penuh suatu storage media, maka aksesnyapun akan makin lambat.

Untuk memelihara kecepatan yang tetap tinggi pada storage, kita perlu melakukan manajemen yang cukup rapih, misalnya buang file2 yang tidak diperlukan, melakukan file system check secara berkala, dan menambah kapasitas jika utilisasi storage sudah mendekati batas (misalnya sudah di atas 70%).

Penambahan kapasitas storage dapat dilakukan dengan mudah, karena di masa sekarang storagepun dibuat virtual dengan menggunakan SAN/VSAN.

Thin Client
Pemilihan thin client juga menentukan kecepatan aplikasi. Silahkan bereksperimen dengan bermacam2 thin client. Thin client berbasis open source (rdesktop) yang berjalan di Linux merupakan satu alternatif yang bagus (dan free).

Untuk mempercepat aplikasi thin client ini kita bisa memanfaatkan WAAS.

Virtualization Server Software
Nah software virtualization ini adalah kunci efisiensi perusahaan. Namun perlu diingat bahwa semua software akan menurun performancenya jika divirtualisasikan, sehingga kita harus cermat memilih software mana saja yang baik untuk dijalankan di dalam virtual machine. Jika satu physical machine akan menjalankan beberapa operating system atau aplikasi sekaligus di dalam virtual machinenya, maka kita juga harus memilih mana aplikasi yang bisa dipasangkan dengan aplikasi yang lain. Semata2 hal ini dilakukan supaya pembagian beban CPUnya menjadi merata. Misalnya aplikasi A CPU intensive berjalan pada jam kantor, sementara aplikasi B juga CPU intensive, bisa dipasangkan dengan aplikasi A asalkan aplikasi B berjalannya setelah jam kantor. Dengan demikian resource CPU menjadi efisien penggunaannya.

Pemasangan aplikasi di dalam virtual machine yang asal2an saja akan menyebabkan aplikasi berjalan secara tersendat2.

Malware dan Aplikasi Non Standard
Malware seperti spam, virus, worm, trojan dan lain2, ditambah aplikasi non standard seperti Peer-to-peer, multimedia, file sharing, dan lain2 juga menambah beban jaringan dan berpotensi menghambat aplikasi standard perusahaan.

Untuk mengatasi hal ini, kita bisa mendaftarkan semua aplikasi resmi, dan melakukan konfigurasi QoS yang tepat, dan memonitor penggunaan jaringan dengan menggunakan tool yang tepat juga, seperti NetFlow based tools. Tool berbasiskan NetFlow mampu mendeteksi kehadiran aplikasi2 non-standard yang membahayakan dan membuat lambat jaringan.

Penanganan yang lebih lanjut membutuhkan implementasi NAC (Network Admission Control) sebagai salah satu bagian dari network security yang sangat berguna untuk mengatur para user supaya taat pada peraturan yang berlaku.

Jadi sudah jelas sekarang bahwa kecepatan aplikasi jaringan tergantung pada banyak hal. Jika ada yang bilang bahwa untuk mempercepat aplikasi anda hanya diperlukan pemasangan sebuah bandwidth accelerator dengan caching dan compression saja, maka bisa dipastikan bahwa orang yang bersangkutan sedang asal bunyi, sok tau, atau untung2an saja..... (kecuali jika network audit sudah dilakukan dan kesimpulannya memang demikian :)

Friday, January 25, 2008

Mendesain Jaringan DWDM secara terstruktur

Proses desain jaringan DWDM sangat berbeda dengan desain jaringan menggunakan Router atau Switches. Posting kali ini akan membicarakan urutan desain DWDM yang umum, dengan mengambil contoh dari sebuah pelanggan enterprise.

Contoh Kasus
Pelanggan merupakan sebuah Bank yang ingin membuat 3 buah data center yang terletak di sebuah kota, dan membutuhkan koneksi banyak Gigabit Ethernet, 10GE, dan FiberChannel.

Keperluan khusus :
  • tiga buah data center tadi akan dibangun secara bertahap. Pertama2 hanya akan dibangun 2 DC saja, kemudian setahun kemudian akan dibangun DC yang ketiga
  • tidak boleh ada service downtime pada saat aktivasi DC ketiga
  • traffic mula2 kecil (10 Gbps), tapi secara bertahap traffic akan meningkat sampai > 100 Gbps. Tidak boleh ada gangguan pada saat penambahan kapasitas
  • bank ingin selalu memonitor seberapa bagus kualitas fiber optik yang digunakan, jadi kalau ada masalah di sisi fiber optic, maka traffic bisa direroute sebelum jalur fiber opticnya benar2 putus
  • faktor biaya adalah nomor dua setelah reliability
Langkah2 Desain
Di bawah ini ada beberapa langkah yang biasa saya lakukan dalam merancang suatu sistem DWDM :
  1. Traffic Pattern - Ini adalah langkah pertama yang paling penting dalam perancangan DWDM. Traffic Pattern adalah pola traffic yang diinginkan dalam desain nantinya. Untuk mendapatkan traffic pattern yang akurat, semua pihak yang akan memanfaatkan jaringan DWDM ini harus dikumpulkan (dalam beberapa kali session), untuk brainstorming, sampai didapat kata sepakat mengenai pattern yang dikehendaki. Traffic pattern ini harus mencakup : logical topology, protection, bandwidth, jenis interface.
  2. Kapasitas - Informasi detail dari #1 bisa digunakan sebagai landasan solusi apa yang terbaik untuk bank ini. Untuk kasus Bank ini, kebetulan hasil akhir dari perhitungan traffic pattern berada di angka puluhan Gbps (tanpa proteksi), atau ratusan Gbps (dengan proteksi), sehingga solusi yang memungkinkan memang cuma DWDM....
  3. Physical Topology - Ini adalah langkah kedua yang paling penting. Kita harus mendapatkan gambar jaringan fiber yang (juga) harus sangat akurat. Informasi yang dibutuhkan di sini adalah : seluruh jaringan fiber optic yang ada, lokasi simpul2nya di mana saja, jarak berapa, loss (db) berapa, jenis fiber opticnya apa (karena ini menentukan karakteristik loss dan dispersion). Untuk 3 node, maka topology physical menggunakan ring topology, dengan jalur fisk fiber optik yang berbeda (misalnya ada yang lewat jalur barat dan timur, untuk antisipasi putusnya satu jalur fiber)
Beberapa Pertimbangan
Di bawah ini ada beberapa pertimbangan yang menentukan hasil akhir desain (termasuk harga) :
  1. Reliability - jika diinginkan availability & reliability yang semaksimal mungkin, maka perlu dipertimbangkan untuk menggunakan separate chassis dengan client protection (artinya jumlah router, switches, DWDM nodes semua dikalikan dua)
  2. Alokasi Wavelength - Nah kita bisa pilah-pilih wavelength yang akan digunakan itu yang panjangnya berapa nm untuk setiap layanan yang kita sudah tentukan (layanan yang sekarang maupun yang masa depan). Gunakan wavelength mulai dari posisi center (yang terdekat dengan 1550 nm) terus menyebar ke samping
  3. Cost - cost yang seminimal mungkin bisa dicapai dengan menghindari penggunaan transponder, dengan cara menggantinya dengan ROADM dan DWDM SFP/GBIC di sisi clients. Kerugian cara ini adalah penggunaan wavelength yang lebih boros. Namun selama perhitungan pada #2 di atas (alokasi wavelength) masih masuk, hal ini tidak menjadi masalah
  4. Physical Layout - alokasikan tempat yang cukup untuk meletakkan chassis2 DWDM node tadi, untuk keadaan sekarang, sampai ke keadaan yang sudah ultimate (untuk antisipasi jangan sampai nanti di tengah2 jalan kita kehabisan tempat untuk ekspansi)
  5. Seamless Upgrade - jika diinginkan penambahan traffic di tengah jalan tidak akan mengganggu sistem yang sedang running, maka sistem harus didesain dengan memasukkan faktor future requirement. Solusi paling ideal untuk kasus ini adalah penggunaan ROADM, karena ROADM bersifat sangat fleksibel dan penambahan/perubahan layanan bisa dilakukan tanpa mengganggu traffic yang aktif
  6. Pre-Emptive Routing - ini dimungkinkan dengan implementasi IPoDWDM dengan modul ROADM
  7. Certification - nah ini penting kalau kita ingin melewatkan traffic2 semacam fiber channel (untuk SAN), soalnya storage vendor akan selalu minta perangkat yang sudah disertifikasi sebelumnya
Nah, cukup dulu untuk saat ini - lain kali bisa disambung lagi (kalau masih ada pembaca yang berminat ttg DWDM ini)...

Tuesday, January 22, 2008

Keyboard Lipat Nokia SU-8W untuk Nokia E61i

Tulisan ini saya buat menggunakan keyboard lipat bluetooth Nokia SU-8W.

Keyboard ini benar2 membuat pengetikan Nokia E61i sangat mudah. Keyboard ini berukuran sangat kompak apabila dalam posisi dilipat. Dalam posisi terbuka, ukuran keyboard mirip dengan ukuran keyboard sub notebook, kecil tetapi sudah memungkinkan untuk mengetik 10 jari.

Tingkat kesalahan pada awalnya cukup tinggi, tetapi lama kelamaan tingkat kesalahan menurun. Posisi jari harus dalam keadaan rapat, tidak bisa seperti mengetik menggunakan laptop biasa, tetapi sebentar juga sudah biasa...

Satu keuntungan utama menggunakan keyboard ini adalah saya bisa meninggalkan laptop saya di rumah atau di kantor, karena sebagian besar pekerjaan saya sudah bisa dilakukan menggunakan Nokia E61i ini : mulai dari membalas email, membuat catatan, membuat janji, browsing internet, instant messaging, sampai SMS...

Monday, January 21, 2008

Beberapa Pertimbangan Desain Jaringan DWDM

Hari ini saya di Beijing. Suhu di luar minus banget (turun hujan salju dari tadi pagi).... Daripada buku2 jari membeku, saya memutuskan untuk menulis sedikit tentang DWDM...

DWDM (Dense Wavelength Division Multiplex) adalah suatu cara pengiriman banyak berkas sinar laser melalui sepasang kabel serat optik. Keuntungan utama dari DWDM adalah penghematan luar biasa dari sisi pembangunan infrastruktur jaringan serat optik. Dengan DWDM operator cukup menggelar kabel serat optik sekali saja. Untuk peningkatan kapasitas jaringan, operator tidak perlu menggelar kabel tambahan, tetapi cukup menggunakan filter-filter optik supaya jaringan kabel yang sudah terpasang bisa melewatkan beberapa berkas cahaya sekaligus. Supaya berkas-berkas cahaya tadi tidak saling mengganggu, berkas2 cahaya tadi dibedakan warnanya (atau panjang gelombangnya).

Yang Penting dari Sistem DWDM
Di dalam merancang jaringan DWDM, operator perlu memperhatikan beberapa hal berikut ini :
  1. ROADM (reconfigurable optical add drop multiplexing) - ini cara paling canggih saat ini untuk melakukan 'routing' berkas cahaya di dalam jaringan serat optik. Tanpa ROADM, maka cahaya tidak bisa dibelok2kan secara mudah. ROADM memungkinkan cahaya dibelok2kan ke tempat yang berbeda2 menggunakan semacam cermin mikro yang bisa 'berputar2'...
  2. Multi Degree ROADM - ini cara terbaru dari sambungan simpul2 optik, di mana dengan multi degree kita bisa dapatkan bentuk jaringan yang 'mesh'. Cara ini benar2 meningkatkan fleksibilitas, karena tanpa dukungan multi degree kita hanya bisa membuat bentuk ring/cincin saja. Sementara dengan multi degree ROADM, kita bisa membuat jaringan berbentuk sarang laba2 yang jauh lebih tinggi availability-nya (karena alternatif routingnya jadi banyak sekali)
  3. Manajemen Tunggal - ini juga cara baru, di mana manajemen jaringan mulai dari sistem optik sampai IP routernya bisa menggunakan satu perangkat/system saja. Sangat memudahkan jika dibandingkan dengan cara tradisional di mana perangkat yang berbeda2 diatur oleh sistem yang juga berbeda2
  4. SDH over DWDM - sistem DWDM seharusnya juga bisa mendukung sistem SDH (lengkap dengan crossconnectnya) sampai 40 Gbps, dengan atau tanpa transponder/muxponder
  5. Carrier Ethernet over DWDM - sistem DWDM modern juga bisa mendukung Carrier Class Metro Ethernet (MEF compliant, 50 msec protection, Jumbo Frame, etc.)
  6. IPoDWDM - ini cara canggih yang memungkinkan IP jalan secara native di atas DWDM, dan memungkinkan kita mendapatkan preemptive routing, yaitu packet rerouting sebelum jaringan benar2 putus
  7. Tunable Laser - ini cara canggih lainnya yang memungkinkan perangkat optik bisa mengubah2 warna lasernya sesuai kebutuhan. Benar2 penghematan, terutama dari sisi spareparts (sebelumnya sistem 32 lamda memerlukan sparepart minimal sebanyak 32 buah juga - karena masing2 warna harus diwakili oleh satu sparepart, sekarang kita hanya perlu 1 buah sparepart saja yg bisa berubah2 warnanya)
  8. Error Correction yang Canggih - nah ini kecanggihan lainnya lagi, yang memungkinkan jarak lebih jauh yang bisa disambungkan oleh sistem DWDM ini (bisa >10,000 km, kalau tanpa cara canggih ini, paling2 jaraknya cuma ratusan km)
  9. Storage Area Network Certification - nah operator yang certified untuk SAN seperti ini akan dapat menjual semua layanan DC/DRC tanpa hambatan teknis dari para calon pelanggannya. Tanpa adanya sertifikasi ini, maka semua vendor storage terkemuka akan menolak untuk menyambungkan perangkatnya melalui DWDM (karena belum tentu bisa berjalan dengan baik)
  10. Alien Wavelength - sistem DWDM ini seharusnya juga bisa melewatkan laser DWDM asing (yang sesuai dengan standard ITU). Keuntungannya adalah : harga solusi total akan murah (karena tidak perlu lagi transponder yang mahal), lebih simple dan lebih reliable (karena mengurangi single point of failure)
  11. DAN LAIN-LAIN (capek deh nulisnya)

Sunday, January 20, 2008

Kunci Sukses Implementasi Jaringan Canggih yang Rendah Biaya

Quadruple Play
Di masa sekarang ini, jaringan tidak lagi hanya digunakan untuk data (email, web, file sharing, dan sebagainya), melainkan juga digunakan untuk voice, multimedia sambil bergerak. Istilah populernya adalah Quadruple Play (data, voice, video dan mobile). Artinya, kita bisa terhubung kapanpun, di manapun, dengan siapapun, dan dengan cara apapun. Termasuk ketika kita sedang lari2 pagipun kalau mau bisa sambil browsing internet atau sambil chatting (itu kalau tidak takut resiko lari menabrak gerobak sayuran)...

Solusi Terintegrasi
Solusi quadruple play canggih seperti itu biasanya mahal dan hanya cocok untuk perusahaan2 kelas berat saja. Namun dengan adanya arsitektur perangkat yang terintegrasi, semacam Cisco ISR (Integrated Services Router), sekarang perusahaan2 kecil (kelas SMB) dan kantor2 cabangpun sudah bisa menikmati layanan ini dengan biaya murah.

ISR memberikan fasilitas Quadruple Play namun dengan TCO (Total Cost of Ownership) yang sangat rendah. Menurut survey yang dilakukan oleh Frost & Sullivan, penggunaan ISR menghemat biaya sampai 45%, tanpa hidden cost (dibandingkan dengan solusi tak terintegrasi yang sampai 19%).

Cutting Edge Technology
Keuntungan lain dari solusi terintegrasi yang rendah biaya ini adalah membawa perusahaan2 kelas SMB dan Kantor2 Cabang kecil pada jaringan enterprise besar menuju jaringan canggih yang sangat modern yang mendukung :
  • IP Telephony - penghematan besar dari sisi perkabelan, maintenance, dan toll bypass (bypass SLJJ dan SLI) menggunakan perangkat2 telephony berbasiskan IP
  • Multi Layer Switching - penghematan dari sisi pembelian perangkat ethernet switching yang terpisah, mengingat ISR juga mensupport modul2 switching yang built in
  • Routing Protocol - ISR dapat digunakan untuk melakukan routing yang canggih dan dapat digunakan untuk meningkatkan availability dengan dual homing, atau dengan dial on demand routing. Sehingga sebuah kantor cabang dapat selalu hidup meskipun link utama sedang bermasalah/putus
  • Network Security - ISR memiliki kemampuan firewall built in dan IPS (intrusion prevention system) yang optional yang dapat mendeteksi keberadaan virus/worm/attack dari semua paket2 data yang keluar masuk lewat router ini
Satu lagi yang sebenarnya merupakan keuntungan utama dari solusi terintegrasi ini adalah penghematan biaya dari sisi konsolidasi dan kenyamanan. Jumlah dan jenis perangkat yang digunakan jumlahnya menjadi menyusut. Kalau tadinya kita harus memasang banyak perangkat (router +switch + pabx + firewall + IPS + Wireless AP dll) sekarang perangkatnya cuma tinggal satu. Dari sisi support juga hal ini sangat memudahkan, karena anda cukup berhubungan dengan sebuah system integrator saja dengan satu nomor telepon untuk supportnya.

Tidak ada lagi masalah saling tuding antar vendor/system integrator - karena biasanya ini adalah sumber masalah yang selalu berputar2 di tempat saja di perusahaan manapun.

Friday, January 18, 2008

Putty SSH Client for Nokia E61i with Ubuntu

Nokia E61i is a capable smartphone that could do many things, including SSH/telnet. You could download the software here.

Nokia could be used to connect to Ubuntu machine. First install ssh server :
sudo apt-get install ssh

Then you could ssh from your Nokia to Ubuntu :

ssh yourname@ipaddress

Wednesday, January 16, 2008

Thunderbird Client with Socks Proxy

Usually I am using vpnc to connect to my corporate internal network. Now I am trying to use socks proxy :

$ ssh -D 1080 myusername@ssh.xxx.com

then setup the socks proxy from thunderbird :
select preferences, network & disk space, connection, manual proxy configuration, select socks host port 1080

That's all.... very simple :)

Tuesday, January 15, 2008

SIN - Single Identity Number

Indonesia Negara Kepulauan
Indonesia adalah negara kepulauan terbesar dan terluas di dunia. Indonesia terdiri lebih dari 17,000 pulau, meskipun hanya 6,000 dari pulau2 tersebut yang berpenghuni. Masing-masing pulau 'dihubungkan' oleh laut.

Kalau kita merujuk ke kata2 'dihubungkan' itu artinya kita perlu sarana, seperti kapal laut, pesawat terbang, kapal selam, atau apa saja yang bisa membawa kita dari satu pulau ke pulau yang lain dengan aman. Artinya kita, kalau bukan Deni manusia ikan, sebenarnya tidak bisa menyeberang tanpa menggunakan sarana yang memadai.

Wajah Sistem IT di Indonesia
Ternyata konsep seperti ini juga diterapkan di sistem IT yang kita punya saat ini :
  • Kepulauan KTP - bisa dipecah2 ke dalam pulau2 kecil, seperti pulau KTP DKI, pulau KTP Bekasi, dan seterusnya. Sampai saat ini cukup banyak orang yang bisa memiliki lebih dari satu KTP, menandakan tidak adanya sarana yang menghubungkan satu pulau dengan yang lainnya....
  • Kepulauan SIM - sama juga dengan KTP, orang bisa memiliki SIM lebih dari satu
  • Kepulauan2 lain : Passport, Kartu Kesehatan, Kartu Asuransi, Akte Kelahiran, Akte Kematian, dan lain2
Hidup di negara kepulauan relatif jauh lebih mahal dibandingkan dengan negara yang terletak di satu benua. Karena ongkos transportasi cukup tinggi. Anda bisa buktikan sendiri, harga barang elektronik atau sepeda motor di suatu pulau terpencil akan lebih tinggi daripada harga di pulau jawa. Itu karena adanya tambahan ongkos pengiriman antar pulau.

Demikian pula dengan kondisi data yang terpecah2 ke dalam ribuan pulau tadi. Komunikasi menjadi tidak efisien, dan akan sulit sekali memastikan keutuhan dari suatu data.

Misalnya saja, memastikan bahwa seorang warga negara Indonesia sudah memiliki KTP yang benar saja sudah hampir mustahil... (Anda bisa perhatikan, betapa mudahnya di Indonesia untuk mendapatkan KTP lebih dari satu)

Padahal untuk menuju negara Indonesia yang bersih dan efisien, kita harus mulai dari hal-hal yang prinsipil dulu, contohnya : pastikan dulu bahwa satu warga negara Indonesia hanya bisa memiliki satu dan hanya satu identitas saja (atau disebut juga sebagai SIN atau Single Identity Number).

Single Identity Number
SIN ini bukan monopoli manusia, di dalam dunia networking, SIN sudah diterapkan sejak dahulu kala. Kita menyebutnya sebagai IP Address (alamat protokol internet). IP address ini sifatnya unique, dan untuk memastikannya, ada suatu badan di Internet yang bertanggung jawab mengatur alokasi IP address setiap perangkat yang ingin terhubung ke Internet. Jika ada orang yang menggunakan IP address yang tidak legal, maka orang ini akan menyebabkan kekacauan di Internet dan hukumannya adalah dia akan diputuskan dari sambungan Internet, sampai dia mendapatkan Ip address yang benar & legal.

SIN, seperti halnya IP address, hanyalah sekedar nomor identitas. Tidak lebih dari itu. Tetapi kegunaannya banyak sekali. Misalnya :
  • menyederhanakan sistem basis data kependudukan yang kita punya (dengan konsolidasi dan virtualisasi storage, server, dan databse)
  • memastikan integritas dan akurasi dari data kependudukan (identitas penduduk bisa melalui sidik jari, retina mata, pembuluh darah di telapak tangan, dan lain2)
  • menjadi nomor referensi untuk segala macam keperluan (bisnis, pendidikan, kesehatan, fasilitas umum, pajak, dan lain2)
  • integrasi semua database (termasuk pekerjaan, pendidikan, keahlian dll) sehingga kita tahu apa kelebihan dan kekurangan sumber daya manusia yang kita punya, dan kita bisa membuat sistem pendidikan yang lebih baik dan pas untuk mendorong naiknya ekonomi Indonesia di mata dunia
  • dan lain2
Sebenarnya sebagian besar dari kita sudah tahu apa keuntungan2 dari SIN ini. Tetapi memang menerapkan SIN tidak semudah membalik telapak tangan. Ada kendala2 teknis maupun non-teknis. Tetapi kalau diperhatikan, masalah ego adalah yang paling utama. Kemudian disusul masalah pola kerja dan kebingungan mau mulai dari mana (karena semuanya sudah seperti benang kusut). Selebihnya hanyalah masalah teknis saja.

Nah jika masalah2 non-teknis sudah selesai (perlu dorongan dari pemerintah pusat untuk ini), maka sisanya akan jauh lebih simple.

Penyelesaian Teknis
Penyelesaian teknis sebenarnya merupakan implementasi detail untuk menyukseskan terselenggarakannya aturan pokok SIN yang sudah diputuskan oleh pimpinan pusat.

Tidak tergantung metoda penerapan SIN yang dipilih nantinya seperti apa, secara prinsip solusi teknis berikut ini yang kira2 harus diterapkan :
  1. Konsep Jaringan Intelligent : Bangun jaringan informasi yang intelligent. Jaringan ini harus bisa memberikan layanan2 canggih keamanan, mobilitas, penyimpanan, komputasi, identitas, virtualisasi, dan lain2. Semua badan pemerintah harus terhubung melalui jaringan yang intelligent ini (istilah kerennya adalah e-Government)
  2. Backbone yang Selalu Hidup : Manfaatkan sebanyak mungkin penyedia layanan MPLS, Frame Relay, VSAT, dan sebagainya, untuk meningkatkan availability dari backbone. Jangan sampai bencana alam di suatu tempat mematikan sistem IT yang kita punya. Untuk ini, sistem e-Government yang akan dibangun sebaiknya sudah mengadopsi MPLS, dan nantinya peering ke semua provider tersebut sebagai MPLS peer (menggunakan Inter-AS VPN)
  3. Akses Jaringan Merata : Sediakan jaringan distribusi dan akses yang merata di setiap kota. Nah kalau ini, pemerintah bisa minta supaya semua operator dan penyedia layanan di Indonesia untuk menyediakan layanan Intranet dan Extranet VPN untuk keperluan SIN/e-Government
  4. Sistem Keamanan yang Canggih : Dengan adanya sistem yang terintegrasi, keamanan menjadi hal yang sangat kritis. Gunakan pendekatan Self Defending Network untuk membangun sistem keamanan yang kebal terhadap segala macam serangan
  5. Sistem Monitoring dan Provisioning yang Terpusat : Kita perlu memiliki sistem monitoring dan provisioning terpusat yang ditangani oleh satu departemen saja. Departemen ini nantinya bersifat seperti Service Provider di dalam pemerintahan, yang tugasnya melayani setiap permintaan yang berkaitan dengan SIN ini
  6. Data Center yang Selalu Hidup : Di titik ini kita bisa mulai melakukan virtualisasi data center. Secara fisik, kita harus membangun beberapa data center yang tersebar di beberapa pulau utama di Indonesia. Semua data center kemudian dihubungkan secara virtual untuk membentuk sebuah data center virtual yang sangat tinggi availabilitynya.
  7. Konsep Virtualisasi di semua hal : Jaringan data yang sangat intelligent ini akan membuat semua layanan di atasnya secara virtual. Sehingga pengembangan, pemeliharaan, dan perubahan dapat dilakukan dengan cepat sekali, dan tanpa adanya perubahan perangkat keras atau jaringan yang berarti. Pada banyak kasus, perubahan2 yang terjadi hanya semata2 pada konfigurasi perangkat lunaknya saja
Jadi sebenarnya target pemerintah untuk selesai menerapkan SIN pada akhir tahun 2008 masih dapat dicapai. Syaratnya cukup menyelesaikan semua masalah non-teknisnya dahulu. Penyelesaian masalah teknis adalah hal mudah...

[Future] Lingkungan yang Hijau tanpa Sampah Iklan

Seperti biasa, saat ini saya sedang di belakang kemudi mobil, di tengah kerapatan lalu lintas di bilangan Fatmawati Jakarta Selatan.

Jakarta Semrawut
Kalau diperhatikan, Jakarta ini memang benar-benar semrawut. Sepanjang mata memandang kiri-kanan penuh sekali dengan 'sampah iklan' bertebaran. Benar2 tidak ada indah2nya sama sekali. Lagipula sekarang ini memang saya tidak ada niat untuk membeli apapun. Jadi semua banner dan billboard tadi tidak ada gunanya untuk saya.

Daerah yang Hijau
Beda sekali pemandangannya dengan daerah suburb di negara maju. Di tempat2 tersebut, sejauh mata memandang akan terlihat pohon2 dengan daun aneka warna. Pantas saja jika orang2nya juga ramah tamah, karena mereka hidup di tempat yang penuh aura positif :)

Mutasi Gen
Lha di sini, kemarin Bagus teman saya ('biker' soalnya kerja naik motor) helmnya saja hilang. Padahal menurutnya itu helm murah, hanya saja kaca helmnya bagus jadi mirip helm mahal.... "semoga kepalanya penuh ketombe seumur hidupnya", umpatnya sambil tertawa-tawa. Doa, bila diucapkan oleh orang yang teraniaya (hehehe becanda) sangat manjur, jadi untuk Anda yang merasa mengambil helm tersebut, silahkan kembalikan kepada yang punya kalau tidak ingin garuk2 kepala sampai tua....

Anyway itu salah satu bukti bahwa moral rakyat kita memang sudah terkikis. Saya pikir salah satu penyebabnya adalah mutasi genetik di otak karena polusi...

Jakarta yang Bersih
Seandanya infrastuktur IT di Indonesia sudah sedemikian maju kelak, kita bisa bersihkan semua atribut2 toko tadi sehingga jalanan akan bebas dari banner, billboard, dan poster2 yang saat ini bertebaran.

Sebagai gantinya informasi iklan akan disiarkan melalui saluran wireless yang terhubung ke komputer pada kendaraan dan tampil pada layar LCD pada dashboard mobil, atau pada setang motor. Atau bisa juga diproyeksikan pada kaca mata pejalan kaki.

Pemirsa yang Selektif
Tentunya hanya orang-orang yang memang sedang mencari2 produk tertentu, atau sekedar ingin lihat2 yang akan menerima siaran ini.

Orang2 yang sekedar lewat seperti saya tidak perlu menerima siaran ini. Dan saya akan bebas menikmati hijaunya lingkungan, karena sekarang toko2 tadi juga sudah tertutup pepohonan. Semua hijau, rindang, dan sangat menyenangkan untuk pengemudi mobil, motor, ataupun pejalan kaki...

Bukan Impian
Impian seperti ini sebenarnya bisa diterapkan sekarang juga. Teknologinya sudah ada, tinggal kemauan saja. Biaya relatif affordable, apalagi jika kita dapatkan banyak keuntungan seperti :
  • pemasukan pajak dari iklan tidak akan bocor dan tidak mungkin bisa dimainkan oleh orang lapangan karena semuanya akan rapih terdata oleh komputer pusat
  • lingkungan lebih hijau dan bersih
  • hemat listrik (tidak perlu ada billboard besar2 dengan lampu kayak matahari)
  • informasi iklan & produk langsung mengena ke konsumen
  • belanja lebih cepat & efektif, karena daftar belanja yang disusun dari rumah langsung membimbing kita menuju toko2 yang tepat
  • lalu lintas lebih lancar karena orang tidak akan mencari2 informasi dari papan2 iklan di pinggir jalan
  • jumlah kecelakaan akibat billboard yang tumbang tinggal kenangan...

Monday, January 14, 2008

Jaringan Metro Ethernet Kecepatan Sangat Tinggi Anti Cangkul & Excavator

Excavator sedang beraksi

Nah ini dia teknologi yang sangat cocok diterapkan di Indonesia ! Jaringan Metro Ethernet kecepatan sangat tinggi yang anti cangkul !

Seperti kita ketahui bersama (terutama bagi yang tinggal di Jakarta) :
  1. Hari ini service provider A menggali tanah untuk membetulkan kabel serat optik yang terganggu karena service provider B sehari sebelumnya menggali di tempat yang sama. Problem serat optik selesai tetapi sekarang pipa air jadi bocor
  2. Besoknya PAM membetulkan pipa air, tapi menyebabkan putusnya kabel telepon milik Operator Telekomunikasi
  3. Besoknya lagi Operator Telekomunikasi membetulkan kabel telepon, tapi bikin kabel serat optik service provider B terputus
  4. Besoknya lagi service provider B membetulkan masalah ini, tapi menyebabkan kabel serat optik service provider A terganggu
  5. Goto point #1
Begitu seterusnya, seperti lingkaran setan.

Kabel data, sebagaimanapun canggihnya jika kena cangkul (apalagi excavator) pasti bisa putus dan menyebabkan gangguan. Kabel data (baik kabel tembaga maupun serat optik) harus dilindungi secara fisik (misalnya dengan memasangnya di dalam pipa besi) atau secara topologi ring (dengan membuat jalur alternatif yang berbeda).

Perlindungan secara topologi jaringan itu yang paling ampuh. Jadi kalau jalur ke barat putus, maka kita bisa pakai jalur alternatif yang melalui timur.

Perlindungan lebih baik lagi kalau kabel2 tadi dipasang secara parallel menggunakan pipa2 besi yang berbeda2, kemudian ditambah lagi dengan perlindungan topologi. Jadi kita akan dapatkan perlindungan dobel.

Ethernet merupakan teknologi murah meriah yang sangat populer dipakai di komputer2 rumahan, sampai ke teknologi jaringan kelas metropolitan area network, bahkan sampai wide area network.

Ethernet bisa diproteksi secara parallel, ring, mesh, atau kombinasinya :
  • maksimum sampai 8 buah jalur ethernet bisa dipasang secara parallel. Kalau yang digunakan adalah 10 Gigabit Ethernet, maka 8 jalur parallel itu artinya sama dengan kapasitas pipa gemuk sebesar 80 Gigabit/second. Sebuah kapasitas yang mampu memindahkan semua koleksi ensiklopedi Britanica dalam 1-2 detik saja. 8 jalur ethernet ini akan saling melakukan load balancing. Jika ada 1 jalur putus kena cangkul, maka jaringan tetap beroperasi normal dengan kecepatan turun sedikit (menjadi 87.5% kapasitas penuh). Kecepatan penuh kembali dipulihkan kalau kabel putus tadi sudah dibetulkan
  • secara topologi ethernet tadi juga bisa dipasang secara ring (melingkar). Sehingga kalau jalur timur sama sekali terpotong (diciduk sama excavator raksasa), maka masih ada jalur barat yang bisa beroperasi secara full speed juga
  • kalau jalur timur & barat terpotong sama sekali gimana ?? Untuk kasus ini ethernet juga bisa dipasang secara MESHED. Tidak umum tetapi memungkinkan. Pokoknya asal masih ada jalur alternatif lain (misalnya lewat utara atau selatan), maka jaringan ethernet kita masih akan tetap beroperasi normal
Penggabungan teknologi Ethernet dengan MPLS membuat solusi Ethernet MAN yang sangat luar biasa. Jadi jaringan terganggu karena adanya galian listrik/PAM/telepon dan sebagainya tinggal sejarah belaka...

wvdial: Koneksi Data ke Indosat Matrix Auto menggunakan Handphone Nokia E61i dengan Ubuntu

Ubuntu telah menyediakan sebuah software yang intelligent untuk dialup ke internet service provider, namanya : "wvdial". Wvdial merupakan software cerdas yang melakukan (hampir) semua setting secara otomatis. Paling2 kita diminta untuk memasukkan beberapa parameter tambahan seperti : phone number, APN, username, dan password.

Nah itulah masalahnya, hehe..., sejak semalam saya utak-atik parameter wvdial tapi masih belum berhasil juga. Rupanya parameter APN yang masih missing. Untung Bagus datang to the rescue...

Saya menggunakan nomor telepon 0855-xxx (Indosat Matrix Auto - kombinasi pasca dan prabayar punya Indosat).

Pertama2 anda musti memiliki wvdial di Ubuntu anda. Kalau anda pakai Ubuntu 7.10, wvdial sudah ada by default.

Kemudian anda lakukan setting pertama kali dengan :
sudo wvdialconf /etc/wvdial.conf

Setelah itu anda edit konfigurasi wvdial secara manual, tambahkan informasi Phone Number APN, usernama & password seperti di bawah ini :

#more /etc/wvdial.conf

[Dialer Defaults]
Init1 = ATZ
Init2 = AT+CGDCONT=1,"IP","indosatgprs"
Modem Type = USB Modem
Phone = *99***1#
Modem = /dev/ttyACM0
Username = indosat
Password = indosat
Baud = 460800

Selamat mencoba !

Catatan :
Init2 berisi APN (indosatgprs)
Username & Password sebenarnya tidak diperlukan, jadi anda bisa isi dengan "indosat" atau bisa juga " " (kutip spasi kutip)

[Future] Berkendara Full Speed Non Stop di Jalanan Padat menggunakan Teknologi Jaringan

Posting ini saya bikin draftnya menggunakan handphone Nokia E61i (saya nyebutnya Nokiyem, soalnya hobinya hang dan reboot sejak baru) di tengah2 kepadatan lalu lintas di Jakarta. Untungnya nggak ada polisi, jadi aman2 saja hehe...

Di tengah kepadatan begini, meski disetirin pakai mobil paling enak sekalipun, rasanya tidak nyaman apalagi kalau nyetir sendiri...

Di tengah kemacetan pikiran saya melayang ke suatu saat di masa depan di mana setiap mobil sudah online ke sebuah sistem terpusat dengan sistem positioning yang realtime dan akurat, maka :

  • Tidak ada lagi lampu merah (lalu lintas), kita tinggal injek gas dalam2 dan mobil akan meluncur non-stop sepanjang jalan sampai tujuan. Sistem lalulintas akan mengadopsi metode yang umum digunakan pada lalulintas data, dimana semua kendaraan bisa berjalan bersamaan tanpa adanya tabrakan karena semuanya diatur secara terpusat. Di titik2 pertemuan komputer pusat akan mengatur kendaraan2 yang melintas dari semua jurusan sehingga mobil2 yang melintas dari jurusan yang berbeda2 akan bisa saling nyelip di antaranya. Mekanisme seperti ini sekarangpun sudah umum di dunia komunikasi data. Di dunia ini sudah ada mekanisme switching yang canggih sehingga setiap paket (bisa diibaratkan mobil) bisa berjalan tanpa menghiraukan paket2 lain. Tidak ada lagi peristiwa tabrakan. Semua akan melaju dengan kecepatan penuh sampai tujuan. Delay sedikit hanya terjadi pada simpul2 yang macet/congested, tapi itupun hanya dalam order mikro detik....
  • Tidak ada lagi polisi untuk melakukan penjagaan, karena semua mobil diatur pergerakannya oleh komputer pusat, sehingga tidak ada lagi pelanggaran. Jika ada mobil2 yang dihack, itupun akan ketahuan komputer pusat shg denda bisa dikirimkan ke rumah pemilik mobil secara otomatis. Di dunia datapun tidak ada polisi yang hilir mudik, semua aturan sudah diterapkan secara jelas sejak paket memasuki jaringan, hanya paket2 yang sesuai ketentuan bisa masuk ke jaringan untuk kemudian berjalan dengan kecepatan penuh (sesuai tingkat layanannya) sampai tujuan
  • Routing terbaik menuju tujuan sudah diketahui dengan pasti sebelum kita masuk ke dalam kendaraan. Di dunia data sudah seperti ini, kita mengetahui persis route apa yang akan ditempuh sebuah paket untuk sampai ke tujuan, sebelum kita benar2 mengirimkan paket itu...
  • Perubahan routing yang dinamis - jika ada kecelakaan atau kemacetan di suatu ruas jalan, maka semua kendaraan yang ada segera tahu dan segera mengambil antisipasi secepatnya secara real time. Kemacetan yang akan terjadipun akan singkat sekali, karena dalam 1 detik semua kendaraan yang berada di dalam satu sistem ini segera tahu dan segera mengambil route alternatif. Di dalam komunikasi data standard, route alternatif akan ditemukan dalam waktu sekitar 1-2 detik... Untuk sistem yang lebih strict, route alternatif bisa ditemukan dalam waktu 50 mili detik
  • Mobil berkomunikasi secara Peer to Peer - sistem komunikasi ini memungkinkan setiap mobil mengetahui kondisi mobil di sekitarnya, dan memungkinkan para penumpangnya untuk berkomunikasi dengan penumpang yang ada di mobil sebelahnya. Misalnya tanya alamat atau tanya merek mobilnya apa, dan lain2... Atau bisa juga digunakan untuk konvoi, di mana sekumpulan mobil bisa menentukan mana leadernya, dan yang lain akan ikut. Di dunia data peer-to-peer seperti ini sudah lama populer, dan banyak digunakan untuk sharing file2 (seperti file movie, musik, dll)
  • Mobil bisa berkomunikasi dengan pejalan kaki - menggunakan sistem peer-to-peer, pejalan kaki bisa menggunakan jam tangan yang dilengkapi dengan sistem komunikasi peer-to-peer ini sehingga bisa berkomunikasi dengan setiap penumpang mobil yang berada di dekatnya. Salah satunya misalnya ingin minta tumpangan menuju ke daerah CBD (Central Business District) misalnya.... mobil2 yang masih kosong yang akan lewat CBD bisa berhenti dan mempersilahkan orang tersebut masuk. Di dunia data hal ini juga sudah normal, di mana para road warrior (tele commuter) bisa masuk ke jaringan korporasinya melalui internet dengan aman, menggunakan token generator, sehingga tempat dan waktu tidak menjadi kendala
Apa yang dibutuhkan (akan dijelaskan detail pada beberapa posting mendatang) :
  • Otak terpusat - sebuah komputer supercepat yang resilient yang menjadi pusat pengendali semua lalulintas mobil dan orang
  • Informasi Posisi yang sangat akurat dan cepat - dengan sistem anti blank spot yang jauh lebih baik dari GPS sekarang
  • Mobil super otomatis dengan kendali setir dan gas secara terpusat
Keuntungan sistem seperti ini adalah jaminan tidak ada lagi kemacetan, sehingga :
  • biaya hidup akan berkurang, karena biaya transport akan ditekan habis
  • kita bisa punya waktu lebih banyak untuk hal2 yang berguna, karena tidak ada lagi waktu habis di jalan
  • polusi ditekan, karena pemakaian bahan bakan akan sangat efisien
  • mobil lebih awet, karena semua mobil berjalan dengan kecepatan konstan, hemat rem, bahan bakar, ban, dan sebagainya
Yah, semua diatas hanyalah imajinasi saya di tengah kemacetan. Tapi saya rasa sangat memungkinkan untuk diterapkan. Masalahnya bukan di teknologi kok, karena kita sudah punya teknologinya sekarang juga.

Friday, January 11, 2008

Menangkal Virus tanpa Anti Virus

Mungkinkan menangkal virus tanpa anti virus ?

Bahkan dengan anti virus yang selalu terupdatepun sebagian virus (terutama made in lokal) masih bisa masuk dan merusak software di PC kita.

Sebenarnya hal tersebut mungkin saja.

Analogi sebagai Mahluk Hidup
Sebagai mahluk hiduppun kita tidak perlu belajar kedokteran untuk mengetahui bahwa kita sakit dan perlu istirahat. Yang perlu kita ketahui adalah jika timbul gejala-gejala abnormal, itu artinya kita mulai sakit dan perlu istirahat. Misalnya :
  • Biasanya kita doyan makan, tapi kali ini semua makanan mulai terasa tidak enak
  • Biasanya kita selalu tidur nyenyak, tapi kali ini kita selalu terbangun tengah malam
  • Biasanya temperatur badan kita 37*C, tapi kali ini temperatur menjadi 38*C
Jika kejadian2 abnormal tadi terlihat, artinya kemungkinan besar kita sakit dan harus istirahat. Dengan istirahat cukup kita akan sembuh sendiri. Atau paling tidak bisa bertahan sampai kita pergi ke dokter untuk berobat.

Keadaan yang sama juga berlaku di dunia komputer.

Komputer terserang Virus
Komputer yang terserang viruspun sebenarnya secara kita sadari atau tidak akan berlaku secara abnormal. Misalnya tiba-tiba mengirim email sendiri ke sejumlah kontak yang kita miliki, atau tiba-tiba melakukan perubahan pada beberapa file di system, dan sebagainya.

Tanpa tool yang tepat semua kejadian abnormal tadi tidak akan kita sadari, sampai akhirnya komputer menjadi tempat subur untuk jutaan virus yang berkembang biak, dan akhirnya kita tahu setelah terlambat : hard disk corrupt, komputer tidak bisa boot up lagi dan sebagainya.

Cisco Security Agent
Untuk mengetahui perilaku komputer yang berlaku sedikit menyimpang karena terinfeksi virus, kita memerlukan hanya sebuah software HIDS (Host based Intrusion Detection System) saja. Salah satu contoh HIDS yang sangat ampuh sampai saat ini adalah Cisco Security Agent (CSA)

Cisco Security Agent merupakan software kecil yang dipasang di sebuah PC yang sehat. CSA akan memperkuat PC anda dengan perlindungan terhadap perilaku abnormal yang disebabkan apapun (misalnya serangan virus, atau pelanggaran terhadap aturan keamanan kantor dst). Untuk sebuah perusahaan dengan banyak karyawan, CSA yang terpasang disemua komputer karyawan bisa dikontrol melalui sebuah CSA management console (sebuah pengendali CSA secara terpusat yang menentukan aturan2 perusahaan).

Pemasangan pada PC yang sehat sangat penting, karena CSA tidak bisa mendeteksi keberadaan virus pada saat CSA terpasang. CSA hanya bereaksi pada saat virus yang sudah tertanam tadi mulai bergerak (misalnya ingin mengirimkan file2 rahasia ke luar dsb). Pada saat itu, CSA segera tahu dan segera membunuh virus tadi (seperti kita membunuh kutu yang ada dikepala, tinggal dipites saja).

Nah dengan kemampuan seperti ini, kita bisa pastikan bahwa selama CSA aktif, tidak akan ada virus apapun yang bisa bekerja. Jadi anda bisa bekerja dengan cukup aman, meskipun anda tidak pakai anti virus.

Namun demikian Anda tetap disarankan untuk menginstall anti virus, karena anti virus akan mendeteksi virus2 yang non-aktif pada saat itu. Sehingga dengan kombinasi CSA dengan Anti Virus, Anda akan mendapatkan suatu sistem komputer yang benar-benar kebal terhadap virus. Dan Anda tidak usah kawatir lagi kalau anda telat melakukan update anti virus. Anda juga tidak usah kawatir lagi dengan virus-virus lokal buatan anak2 pinter dalam negeri yang isengnya kebablasan....

Solusi Multiple E1 Bundling menggunakan ATM IMA

Kadang-kadang kita memerlukan sebuah koneksi yang lebih besar dari 2 Mbps antara dua perangkat jaringan (router misalnya). Namun yang tersedia hanya beberapa buah link E1 (2 Mbps). Adakah suatu cara untuk membuat beberapa link E1 dibundle jadi satu untuk membentuk sebuah link yang besar ? (berukuran nx E1) ?

Contoh kasus : kita membutuhkan link sebesar 8 Mbps, tapi yang tersedia hanyalah 4 buah link E1 yang bisa diparallel. Ada cara yang paling efisien supaya membuat 4x E1 menjadi sebuah link 8 Mbps ?

Sebenarnya ada beberapa macam alternatif :
  • menggunakan Multilink PPP (nanti 4 buah E1 tadi akan dibundle menjadi sebuah link virtual berukuran 8 Mbps)
  • menggunakan load balancing dengan routing protocol (nanti beban di 4 buah E1 akan didistribusikan sedemikian rupa sehingga seolah2 kapasitas link menjadi 8 Mbps)
  • menggunakan IMA (ATM Inverse Multiplexing over ATM)
IMA merupakan pilihan yang menarik karena IMA merupakan cara yang paling mudah dan efisien dalam mencapai kapasitas nx E1. Cara2 yang lain memiliki efisiensi yang lebih rendah daripada IMA (artinya 4x E1 mungkin hasilnya hanya 6 Mbps atau malah kurang).

Cara kerja IMA

IMA menggunakan teknik inverse multiplexing dan de-multiplexing dari cell2 ATM secara bergantian pada beberapa link yang digabungkan sekaligus untuk mendapatkan kapasitas bandwidth yang lebih besar. IMA sangat efisien, sehingga kapasitas total dari logical link tadi akan mendekati jumlah kapasitas semua interface yang dibundle.

Yang perlu diperhatikan dari IMA

IMA sangat sensitif terhadap ketepatan clock. Jika sumber clock dari masing2 E1 tidak cukup akurat (misalnya karena kesalahan konfigurasi pada perangkat TDMnya), maka logical link dari IMA tadi tidak akan stabil. Link bundle akan sering jatuh bangun, mengakibatkan gangguan pada pengiriman data yang serius.

Masalah ketepatan clock ini akan terlihat secara jelas di lapangan.

Jika anda mengalami kendala ini, silahkan perbaiki sumber clock di TDM anda, karena disitulah masalahnya.

Jika anda tidak bisa memperbaiki ketepatan clock tadi, maka anda tidak bisa menggunakan IMA. Gunakanlah metode lain yang lebih kebal, misalnya Multilink PPP.

Metode Multilink PPP ini sangat kebal terhadap gangguan clock, hanya saja efisiensi penggabungan E1 tadi tidak akan sebagus IMA.

Memang ada benarnya juga jika orang belanda bilang "garbage in garbage out" -- kalau orang jawanya bilang "bibit bebet bobot" -- Jadi jika ingin hasil yang excellent : clock (bibit), interconnection (bebet), quality (bobot) harus benar2 diperhatikan...

Teknologi L2 VPN melalui Jaringan MPLS

Ethernet merupakan satu teknologi yang dipakai untuk menghubungkan satu komputer dengan yang lain menggunakan LAN (Local Area Network). Pada umumnya Ethernet LAN menggunakan kabel jenis RJ45 dengan panjang kabel maksimum 100 meter.

Jika kita ingin jarak yang lebih panjang, kita bisa gunakan Gigabit Ethernet dengan kabel fiber optic :
  • jenis Multimode dengan lamda 850 nm (SX) mencapai 550 meter
  • jenis Single Mode dengan lamda 1310 nm (LX/LH) mencapai 10 kilometer
  • jenis Single Mode dengan lamda 1550 nm (ZX) mencapai 70 kilometer
Artinya kita bisa menghubungkan dua buah switch di dua kota yang berbeda (misalnya Jakarta ke Cibinong) menggunakan ZX.

Bagaimana kalau kita ingin menghubungkan dua buah switch dari Jakarta ke Surabaya ?

Ada beberapa alternatif :
  • Menggunakan DWDM - link ethernet akan dipetakan ke salah satu lamda dari DWDM, dan secara total bisa mencapai panjang >1000 km
  • Menggunakan TDM - link ethernet akan dipetakan ke salah satu sirkuit dari TDM, dan secara total juga bisa mencapai panjang > 1000 km
  • Menggunakan MPLS - link ethernet akan diberi label MPLS dan dilewatkan jaringan MPLS sebagai salah satu layanan L2 VPN.
MPLS merupakan alternatif yang sangat menarik, karena harga layanan MPLS makin affordable dan penyedia layanan MPLS di Indonesia juga semakin beragam.

L2 VPN di MPLS ada 2 alternatif saat ini : VPLS dan AToM

VPLS (Virtual Private LAN Services)

VPLS merupakan satu alternatif yang sangat menarik untuk perusahaan dan service provider karena VPLS menawarkan layanan multipoint Ethernet LAN atau sering juga disebut sebagai TLS (transparent LAN services) melalui jaringan MPLS.

Cara kerja VPLS sama persis dengan sebuah Ethernet switch. Hanya saja bedanya switch ini bersifat virtual dan ukurannya sudah tidak dibatasi geografis lagi.

VPLS menggunakan VSIs (virtual switch instances) menggunakan MPLS PW (pseudowires) untuk mengemulasikan Ethernet switches.

AToM (Any Transport over MPLS)

AToM merupakan salah satu cara transportasi L2 lewat pseudowire di jaringan MPLS. AToM bersifat point-to-point, dan mendukung koneksi2 berikut ini :
  • Ethernet (disebut juga EoMPLS)
  • ATM (AoMPLS)
  • Frame Relay (FRoMPLS)
AToM juga dapat melakukan service interworking untuk menghubungkan :
  • Ethernet ke ATM (dan sebaliknya)
  • Ethernet ke Frame Relay (dan sebaliknya)
  • Ethernet ke PPP (dan sebaliknya)
  • Frame Relay ke ATM (dan sebaliknya)
  • Frame Relay ke PPP (dan sebaliknya)

Sebagai teknologi L2 VPN yang mirip, VPLS bisa dibandingkan dengan AToM :
  • VPLS bersifat Multipoint Ethernet, sehingga mirip sekali cara kerjanya dengan Ethernet Switch. Sedangkan AToM bersifat point-to-point, cara kerjanya mirip sekali dengan KABEL ETHERNET (ingat : kabel itu cuma punya 2 ujung, demikian pula dg AToM ini)
  • VPLS hanya mendukung Ethernet saja, sementara AToM mendukung macam2 teknologi L2 (Ethernet, ATM, Frame Relay, HDLC, dan PPP)
  • VPLS tidak mendukung Service Interworking, sehingga hanya bisa menghubungkan cabang2 dengan koneksi Ethernet saja. Sedangkan AToM mampu melakukan interworking, sehingga cabang yang terhubung melalui ethernet bisa berbicara dengan cabang yang terhubung melalui Frame Relay. Fitur ini sangat baik untuk service provider, karena memungkinan pelanggan Frame Relay untuk bicara dengan cabang2nya yang baru menggunakan Ethernet
  • VPLS secara teknologi lebih rumit dibandingkan dengan AToM, sehingga dari sisi pemeliharaan jaringan, VPLS lebih sulit daripada AToM. Artinya kalau ada masalah, maka penyelesaian masalah VPLS akan lebih lama daripada AToM
Namun demikian, jika anda adalah seorang user, maka anda tidak perlu pusing memikirkan AToM atau VPLS. Anda cukup minta sambungan ethernet (atau dikombinasikan dengan Frame Relay) ke salah satu service provider favorit anda, dan biarkan mereka yang memikirkan cara apa yang terbaik untuk mendeliver layanan anda tersebut.

O ya, jangan lupa juga mintakan SLA (Service Level Agreement) yang anda inginkan.... (misalnya downtime maksimum 1 jam dalam satu tahun, dst.)

Wednesday, January 9, 2008

Pastikan Keamanan Network dengan Network Admission Control

Banyak serangan2 terjadi di enterprise network yang diakibatkan oleh keteledoran user :
  1. user malas melakuan update anti virus
  2. user gemar mencoba2 software gratisan/shareware
  3. user kurang pengetahuan sehingga membuka attachment berbahaya
  4. user malas membaca selebaran yang mengatakan bahwa software tertentu harus diupgrade karena ada sistem baru
  5. user mencoba menerima file2 yang dikirimkan lewat USB flash
  6. user ceroboh memasang printer network baru
  7. user gemar melakukan percobaan baru (misalnya menukar IP Phone dengan SoftPhone gratisan)
  8. dan lain-lain
Keteledoran seperti ini bisa membahayakan perusahaan secara keseluruhan. Dulu sangat sulit memaksakan aturan perusahaan kepada para user. Apalagi kalau jumlah usernya mencapai ribuan. Satu cara untuk memastikan ketaatan user adalah dengan cara melakukan pemeriksaan berkala terhadap PC2 yang digunakan para user. User yang terbukti tidak menaati aturan bisa dikenakan sanksi tertentu.

Namun pemeriksaan berkala seperti itu sangat menyita waktu dan tidak praktis.

Ada cara yang jauh lebih baik untuk memastikan bahwa semua perangkat yang digunakan oleh user sudah memenuhi kriteria2 tertentu, misalnya :
  • antivirusnya sudah terpasang dan terupdate dengan baik (mencegah kira2 90% dari semua virus)
  • proteksi terhadap virus yang tidak dikenal sudah terpasang dengan baik (komplemen dari antivirus supaya mencegah semua kejadian2 abnormal yang disebabkan virus atau serangan2 lain, secara overall akan meningkatkan keamanan sampai 100%)
  • operating systemnya sudah menggunakan service patch yang paling baru (memastikan tidak ada lagi vulnerability yang bisa dieksploit oleh orang2 yang jahat)
  • semua aplikasi2nya sudah menggunakan versi yang sudah distandarisasikan (memastikan support yang mudah dan compatibility di seluruh jajaran organisasi)
  • dan lain-lain
Cara ini disebut sebagai NAC = Network Admission Control.

NAC akan memastikan setiap user menaati semua aturan security sebelum diperbolehkan masuk ke dalam network.

NAC network module
NAC merupakan solusi praktis yang akan memanfaatkan infrastruktur (asalkan sudah support 802.1x) yang sudah ada sekarang dengan menambahkan beberapa komponen tambahan seperti misalnya NAC network module pada router.

NAC network module melakukan otentikasi, otorisasi, evaluasi, dan remediasi sebelum ijin masuk ke network diberikan untuk semua perangkat2 user yang dihubungkan melalui wireless dan wired. NAC network module merupakan solusi yang paling gampang untuk kantor2 cabang.

Module ini sangat berguna untuk mengurangi ancaman2 dan vulnerability di sisi lokal (kantor cabang) sebelum data2 dari kantor cabang mengalir ke kantor pusat melalui WAN network. Sehingga kalau ada serangan dari kantor cabang, maka serangan itu akan berhenti di kantor cabang saja. Tentunya hal ini akan sangat mengurangi pekerjaan technical support pada akhirnya biaya perawatan juga akan ditekan.

NAC Profiler
Salah satu fitur canggih dari NAC ini disebut NAC profiler, sebuah teknologi pengenalan endpoint yang menyimpan inventory semua perangkat sehingga semuanya bisa dievaluasi sebelum dan salama koneksi ke network perusahaan. NAC profiler ini bisa digunakan untuk mengidentifikasi perangkat2 lain seperti printer, ip phone, access point, sensor pemanas/ventilasi/AC, perangkat medis, dll. sebelum bisa ditancapkan ke network. NAC profiler juga digunakan untuk tetap monitor selama perangkat2 tadi hidup.

Hidup di Dunia yang Serba Tidak Aman

"Satu satunya kepastian adalah ketidakpastian, dan satu-satunya keamanan adalah mengetahui bagaimana caranya hidup dengan ketidakamanan" -- John Allen Paulos

John tahu betul bagaimana menggambarkan dunia kita saat ini.

Abad ke-21 ditandai dengan interkoneksi antara bisnis, pemerintah dan individu. Interkoneksi yang luar biasa ini selain sangat menguntungkan dari sisi ekonomis dan sosial, juga memunculkan banyak resiko2 baru. Teknologi Internet dan Networking memungkinkan orang2 untuk bekerja, berkomunikasi, dan berinteraksi dengan cara yang sebelumnya tidak terpikirkan. Dunia serba tersambung seperti ini juga memunculkan sisi-sisi gelap di mana seseorang yang tersambung dengan Internet artinya juga berpotensi untuk mengacaukan pemerintah, ataupun seluruh dunia industri yang bisa menyengsarakan kehidupan jutaan orang.

Kenyataan menyadarkan kita bahwa tidak selamanya hidup di abad informasi menyenangkan.

"Knowledge is Power" -- Francis Bacon

Secara teknologi, banyak hal yang bisa diterapkan untuk membuat suatu infrastruktur yang sangat aman. Namun ada satu sisi yang terkadang dilupakan, yaitu sisi Manusianya. Di dalam dunia network security ada kata2 mutiara "tingkat security suatu network hanya sebaik titik yang paling lemah di network tersebut"

Faktor manusia adalah salah satu faktor yang sering dilupakan.

Kelemahan manusia banyak sekali : kebodohan, keteledoran, ketidaktahuan, keserakahan, ambisi, impian, dan lain-lain.

Ya, manusia adalah mahluk yang bebas dengan pikiran dan kemauannya sendiri. Btw., oleh karena itu ada dogma, norma, adat istiadat, kebudayaan, tata-cara, dan sebagainya untuk membatasi gerak-gerik manusia supaya lebih predictable dan 'lurus'.

Marilah kita bersama-sama membangun dunia baru yang aman dengan teknologi, ilmu dan hati nurani.

Tuesday, January 8, 2008

Hari ini 8 Januari 2008 - Jam dinding Sutedjo HIDUP LAGI !!!

Minggu ini benar2 luar biasa :
  1. Saya punya djembe - sehingga bakal punya additional fun time latihan djembe dengan pemusik profesional (Naya janji mau kasih kontaknya :-P)
  2. Jam dinding pemberian Sutedjo ternyata masih hidup !
Ceritanya begini :

Pembantu2 saya baru pulang dari PTO kemarin, mereka merasa herman melihat ada 2 jam mati (yang satu berdiri, yang satu tergeletak di atas meja). Pembantu saya itu suami istri. Si suami (namanya Pak Maswan) lihat jam2 tersebut dan menemukan bahwa baterenya tidak ada, lalu mencari batere2 bekas dan menemukan 2 buah. Dipasang dan horeee jamnya hidup lagi !!

Pak Maswan sedang bekerja

Menurut Pak Maswan, jam dinding Cisco yang dulu saya buang di tempat sampahpun masih jalan di kamarnya di atas. "Cuma kadang2 memang mati", Yu Rus istrinya menimpali.

Nah yang saya ikut2an herman adalah, batere yang saya cangkokkan ke 2 jam tadi adalah batere baru (Energizer Alkaline, kedaluwarsanya Januari 2012). Lalu kenapa nggak jalan ya ? Salahnya saya memang tidak punya multimeter (voltmeter). Dulu saya punya, tetapi meledak waktu iseng ngetes tegangan pemukul nyamuk !

Hmm.... nanti kalau saya sempat saya akan beli satu voltmeter/multimeter yang bagusan. Digital (jadi bisa untuk testing grounding di rumah biar alat2 komputer nggak rusak hehehehe.....), dan yang agak mahal (biar awet & terpercaya).

Jadi buat Sutedjo ini berita yang sangat menggembirakan juga - ternyata jam Seiko hadiah pernikahan ini memang tahan banting (mudah2an juga merefleksikan pernikahan kami). Kayaknya kemarin jam ini memang sedang ngambek (karena jam juga punya 'jiwa' yang sensitif..... untuk menunjukkan perasaannya, jam akan berhenti sampai diberi perhatian - kayaknya sih gitu, soalnya setelah itu saya sempat ambil jamnya kemudian saya lap sampai bersih sebelum difoto pada tanggal 1 jan yang lalu, dan saya simpan tanpa batere sampai Pak Maswan menanamkan batere yang lain)...

Security Trend 2008

Masalah Security bukan cuma sekedar virus atau worm saja, melainkan sangat kompleks dan meliputi bermacam2 faktor. Sehingga, jika ada yang claim bahwa perusahaan anda sudah aman karena sudah pasang firewall, IPS, dan Anti Virus, maka pendapat itu bisa dipastikan salah besar. Masih banyak faktor yang harus dipertimbangkan.

Tulisan ini memprediksikan security trend di tahun 2008 ini berdasarkan pengamatan tahun2 sebelumnya :
  1. Vulnerability - serangan ini memanfaatkan kelemahan dari suatu software (bisa operating system atau aplikasi). Misalnya DoS, Buffer Overflow, Malware dan sebagainya. Serangan buffer overflow tahun lalu meningkat, namun pada tahun 2008 ini diperkirakan yang meningkat adalah malware yang didevelop oleh programmer professional. Serangan juga akan makin bervariasi, mengingat end device (seperti smartphone, portable media player, dan sebagainya) makin cerdas dan memiliki memory yang makin besar. Sehingga dimungkinkan untuk membuat malware yang bisa jalan langsung di system memory (bukan di harddisk lagi)
  2. Physical - yaitu faktor keamanan dari sisi fisik, misalnya bencana alam, pencurian kabel data (nah banyak nih kasusnya di Indonesia), banjir, dan sebagainya. Tahun 2008 diperkirakan serangan dari jenis bencana alam dan pencurian kabel makin meningkat
  3. Legal - tahun2 lalu kita mulai melihat penangkapan kriminal2 cyber dan meningkatnya kejahatan bisnis. Pada tahun 2008 ini diperkirakan bisnis yang mengandalkan spam dan adware akan menurun (mulai kurang efektif), kesadaran tentang pentingnya regulatory compliance meningkat, seiring dengan meningkatnya kasus-kasus business crime
  4. Trust - ini mengenai penyalahgunaan kepercayaan, bisa diakibatkan karena ancaman dari pegawai sendiri, mesin antivirus/backup otomatis yang sudah dimanipulasi, kelemahan suatu software, sampai dengan kesalahan software antivirus (tahun lalu terjadi di Cina, dimana jutaan PC di cina mati karena kesalahan antivirus mengidentifikasikan sebuah file penting sebagai virus). Pada tahun 2008 diperkirakan masalah trust ini masih berlanjut
  5. Identity - contohnya mengenai pencurian nomor2 kartu kredit, pencurian hard disk dan sebagainya. Masalah ini masih terus berlanjut pada tahun 2008 ini
  6. Human - tahun2 lalu kita melihat banyak kasus2 kesalahan di sisi manusia seperti pancingan2 lewat phishing, social engineering. Pada tahun 2008 diperkirakan kejahatan phishing dan social engineering akan meningkat
  7. Geopolitical - tahun2 lalu banyak ditemukan banyak ancaman2 teroris, kestabilan negara, sampai pada produk2 yang mengancam kesehatan/keamanan, dan masalah2 lingkungan. Pada tahun 2008 ini pemerintah di banyak negara mulai meningkat kesadarannya akan pentingnya teknologi IT/Networking, dan anggaran belanja yang berkaitan dengan teknologi ramah lingkungan juga meningkat
sumber : Cisco 2007 Annual Security Report

Monday, January 7, 2008

Menjaga Reputasi Perusahaan dan Tingkat Produktivitas Pegawai dengan Anti-Spam

Spam mematikan komunikasi email
Pernah mengalami terisolasi dari peradaban ?

Itulah yang dialami oleh beberapa perusahaan/badan yang email servernya dianggap spammer. Akibatnya komunikasi melalui email mati, sampai 'tuduhan' sebagai spammer dibersihkan.

Kerugiannya sudah jelas di mata. Untuk kebanyakan perusahaan ini artinya terganggunya roda bisnis yang berarti kerugian yang makin membengkak kalau masalah ini tidak cepat diselesaikan. Contohnya misalnya untuk perusahaan yang mengandalkan email untuk berkomunikasi dengan pelanggannya. Komunikasi email yang terhenti selama berhari2 tidak saja berdampak pada turunnya pendapatan perusahaan, tetapi juga reputasi dari perusahaan tersebut.

Kepercayaan pelanggan terhadap perusahaan tersebut pasti melorot jika komunikasi terganggu.

Kenapa perusahaan/badan tersebut bisa sampai dianggap sebagai spammer ?

Yang pasti adalah karena terdeteksinya arus data/email yang luar biasa besar (di luar kebiasaan) yang bersumber dari ip address milik perusahaan/badan tersebut. Penyebabnya bisa saja :
  1. ada pegawai di dalam yang memang melakukan spamming (ini sangat jarang)
  2. perusahaan ini memang mengirimkan laporan penjualan/perusahaan secara periodik, misalnya status tabungan terakhir, kepada seluruh pelanggannya (ini sering). Sehingga pada saat pengiriman ini terjadi, sensor2 yang ada di Internet akan mendeteksi lonjakan traffic yang luar biasa tinggi, sehingga perusahaan ini dianggap spammer
  3. ada virus yang menyerang beberapa PC di dalam perusahaan ini, dan virus tersebut menjadikan PC sebagai agen untuk melakukan spamming
  4. dan lain2
Spam menurunkan produktivitas
Spam ini sangat sulit untuk ditangkal, karena penentuan apakah suatu email itu spam atau bukan untuk setiap orang berbeda2. Untuk orang2 yang sedang mencari informasi tentang "obat pelangsing tubuh", setiap email yang berisi informasi obat ini merupakan informasi berharga. Tetapi untuk orang2 lain, email ini adalah sampah, atau spam.

Secara umum dikatakan bahwa spam adalah email2 sampah yang tidak berguna.

Pegawai dari suatu perusahaan yang tidak memiliki perlindungan terhadap spam, bisa menerima banyak sekali email2 sampah ini, sehingga terpaksa membacanya satu per satu sebelum menentukan apakah email ini sampah atau informasi penting. Akibatnya produktivitas pegawai juga akan menurun.

Kalau kita menerima satu email yang mencurigakan, kita bisa memeriksa reputasi si pengirim dengan memeriksanya di senderbase.org , sebuah website yang memberikan informasi mengenai statistik seluruh traffic di Internet. Informasi ini dipakai oleh beberapa perangkat anti-spam untuk menentukan apakah email2 tertentu adalah spam atau legitimate.

Senderbase bukan satu2nya, tetapi adalah yang pertama kali di dunia, yang terbesar dan terbaik. Senderbase memonitor lebih dari 25% lalulitas data di dunia, dan diakses lebih dari 5 milyar kali dalam sehari. Senderbase dipasang di 80% ISP terbesar di dunia, dan 40% dari Global 100 (100 perusahaan terbesar di dunia). Selain itu ada lebih dari 100,000 organisasi di seluruh dunia berpartisipasi di dalam senderbase ini, menjadikannya senderbase sebagai sistem reputasi terbaik di dunia.

Perangkat Anti-Spam
Jika anda memiliki email account di Yahoo atau Google, anda bisa merasakan bahwa email2 server itu sangat reliable dan juga hanya menerima sedikit sekali spam. Kalaupun masih menerima spam, seringkali spam itu akan terperangkap di Bulk Email. Sangat jarang ada spam yang masih bisa lolos.

Nah, perusahaan seperti Yahoo atau Google atau perusahaan2 besar lainnya, menggunakan perangkat anti-spam dari Ironport.

Ironport adalah pembuat alat anti spam untuk email paling akurat di dunia. Ironport mencapai ketelitian yang sangat tinggi karena mengkombinasikan beberapa cara pendetektsian spam :
  • Senderbase merupakan satu mekanisme pendeteksi spam dengan tingkat akurasi tertinggi di dunia saat ini (karena databasenya paling lengkap dan selalu updated)
  • anti-spam filter : filtering berdasarkan metode deteksi konvensional dan context sensitive
  • virus outbreak : filtering berdasarkan signature (untuk virus, worm dan trojan)
  • compliance : kombinasi antara compliance filter, encryption, content scanning and filtering, monitoring and reporting
Sekarang Ironport merupakan bagian dari Cisco Systems setelah proses akuisisi pada awal tahun 2007 lalu.

Self Defending Network - Konsep Pertahanan Network secara Menyeluruh

Self Defending Network merupakan pendekatan network security melalui arsitektur yang bisa beradaptasi terhadap kebutuhan yang berubah2. Konsep ini mendayagunakan network sebagai platform penyedia layanan security yang bisa memberikan :
  • keamanan terhadap semua aset termasuk orang dan perangkat IT
  • keandalan yang tinggi terhadap organisasi secara keseluruhan
  • nilai bisnis yang lebih tinggi dari investasi IT yang ada
Beberapa manfaat lain dari konsep Self Defending Network :
  • membantu ditegakkannya peraturan yang berlaku
  • memberikan solusi unified communication dan mobility yang aman
  • mengamankan lokasi-lokasi data center dan cabang2
Melindungi business processes dengan cara mengenal, mencegah, dan beradaptasi terhadap ancaman dari dalam maupun luar.

Self Defending Network melakukan pendekatan strategis terhadap sistem, di mana semua bagian dari network bekerja sama memastikan lingkungan yang aman dengan cara :
  1. integrated : komponen security ditanamkan di setiap titik di dalam network
  2. collaborative : komponen2 network dan security saling bekerja sama
  3. adaptive : network secara otomatis mengenali dan bereaksi pada serangan yang baru
  4. siklus hidup : layanan security yang meliputi perencanaan, perancangan, pemasangan, pengoperasian, dan optimalisasi dari teknologi dan layanan network security
Keuntungan buat Bisnis
  1. keamanan menyeluruh : pendekatan secara sistem memberikan perlindungan yang konsisten dan menyeluruh terhadap semua bagian dari organisasi
  2. fleksibel dan cepat beradaptasi : membantu menyelaraskan security policy dengan keperluan bisnis
  3. best practice dan regulasi : visibility dan kontrol yang lebih baik sehingga perusahaan bisa mudah mengikuti best practice dan regulasi pemerintah yang berlaku
  4. peningkatan produktivitas : departement IT bisa secara proaktif melindungi perusahaan terhadap segala serangan
  5. layanan yang modular : perusahaan dapat memasang layanan2 tambahan (seperti anti-x dll) dengan mudah
  6. perlindungan investasi : pendekatan ini memungkinkan perangkat yang sudah dimiliki tetap bisa memiliki nilai tinggi selalu bisa mengikuti perkembangan bisnis

Pirates of the Caribbean (djembe + piano)

I saw this in You Tube - an amazing conversation between Modern and Ancient musical instruments !

Pengalaman menghidupkan GPRS dan 3G Indosat Matrix Auto

Waduh, tadinya saya pikir gampang ganti SIM dari Telkomsel HALO ke Indosat Matrix Auto. Ternyata lumayan alot, sampai hari ini (5 hari) smartphone saya masih belum bisa buat browsing. Di bawah ini beberapa point yang saya dapatkan selama ini :
  • Server untuk memberikan setting OTA super sibuk, saya harus mencoba berkali2 untuk mendapatkan konfigurasi otomatis lewat OTA. Akhirnya setelah berkali2 failed (sepertinya server overloaded !!), saya mendapatkan setting otomatis untuk yang GPRS, sedangkan setting untuk 3G sampai saat ini tidak pernah bisa diterima
  • Telpon customer service ke 111 sangat tinggi availabilitynya, dan kita tidak harus mendengarkan semua interactive voice prompt, karena kita bisa bypass dengan menekan 1-1-9 untuk menuju customer servicenya langsung
  • Customer Service Indosat sangat sopan, dan sangat sabar (salut kepada Indosat yang berhasil mendidik personilnya untuk bersikap sangat sabar, impactnya sangat positif untuk pelanggan yang melakukan complain). Setiap call juga ada recordnya, jadi bisa dilacak sampai ke mana progressnya.
Saya pikir ini adalah masalah di dalam Indosat, karena telpon yang saya pakai ini berjalan dengan sangat baik dengan nomor dari Telkomsel. Dugaan saya adalah karena nomor yang saya pakai ini termasuk sangat baru (nomor 0855-xxx), mungkin beberapa konfigurasi di sisi Indosat masih belum fine tuned untuk nomor yang ini (tapi ini hanya perkiraan saya loh, customer service Indosat sendiri tadi berjanji menyelesaikan masalah ini dalam 3x 24 jam).

Apa yang bisa diperbaiki oleh Indosat
  • Computing : Pasang server yang lebih powerful (misalnya dengan cluster atau load balancer) sehingga server tersebut mampu menampung seluruh permintaan konfigurasi otomatis dari semua pelanggan baru
  • Updated Data : Update semua data handphone yang supported, terutama sekali jika handphone tersebut berasal dari vendor terkemuka, dan letakkan cara konfigurasi manual di web site yang gampang ditemukan (misalnya bisa ditemukan dengan cara mengetikkan "indosat matrix auto nokia e61i ota" di google atau mengetikkan "matrix auto nokia e61i ota" di web site Indosat)
  • Workaround : Informasikan bagaimana cara konfigurasi manual jika OTA tidak berhasil (misalkan karena server OTAnya mati)
  • Sophisticated Call Center : Pasang call center yang agak canggih, sehingga bisa melihat caller id si pemanggil. Kalau sekarang ini kita harus menyebutkan seluruh nomor telpon kita, padahal mustinya nomor ini nongol di display customer service secara otomatis. Sebuah call center yang canggih, akan mampu mengeluarkan nama dan history dari si pengguna handphone begitu si pengguna tersebut menelpon CS

Sunday, January 6, 2008

Djembe dari Bali

Djembe (baca JEM BE dengan E seperti ENAK), merupakan alat musik perkusi asal Afrika Barat dan dipukul menggunakan tangan kosong (seperti conga). Djembe berukuran macam2, dari 5" sampai 18" (diameter kulitnya).

Bentuk djembe yang seperti cawan membuat djembe memiliki suara bas yang bulat. Pemain djembe yang berpengalaman bisa membuat bermacam2 nada (tinggi/rendah) - mirip2 kendang sunda lah....

Ini contoh seseorang memainkan djembe solo (ukuran 13") :

Suaranya terdengar cempreng karena mungkin ini hanya rekaman. Suara asli djembe 13" bulat dan ngebas, apalagi kalau dipukul tengahnya (bunyinya duuung).

Kebetulan hari ini saya sedang berada di Kuta Bali untuk keperluan dinas. Hari ini adalah hari terakhir dan pesawat saya terbangnya sore (pk 18 kalau nggak molor). Sementara menunggu, teman2 saya semua pada pijat refleksi. Saya sendiri tidak ikut pijat, karena saya ingin mencari2 alat musik Didgeridoo dari kayu dan mungkin juga alat2 musik eksotik lain made in Bali.

Di dekat hotel ada jalan Majapahit, di sepanjang jalan itu ada banyak industri rumahan pembuat bermacam2 alat musik akustik.

Saya melihat ada beberapa tempat yang memajang didgeridoo dari kayu dan bambu, serta alat2 musik perkusi seperti djembe dan lain2.

Didgeridoo Kayu Jati
Saya mampir ke beberapa toko, dan mencoba didgeridoonya. Bentuk luarnya memang lumayan bagus, tapi ternyata suaranya tipis sekali. Waktu saya tanya ke pembuatnya, bahannya dari jati dan proses pembuatannya bukan dari rayap melainkan dengan bor.
Bor ?

Ya, didgeridoo merupakan alat musik tradisional australia, berupa batang kayu (biasanya eucalyptus) yang berongga karena dilahap rayap. Suara didgeridoo asli australia sangat merdu (meskipun banyak orang2 yang tak berberasaan bilang suaranya mirip suara kentut).

Jogging dari Sopo Kreasi
Saya berhenti agak lama di satu toko, namanya "Sopo Kreasi", yang punya dari Jawa, namanya Jogging.... Nama yang cukup antik, apa nggak capek bernama Jogging ? soalnya saya sendiri kalau jogging 1 jam sudah setengah mati.... lha orang ini Jogging seumur hidupnya, bwahahaha...

Di Sopo Kreasi, ada seseorang sedang mengikat2 Djembe bagus. Kulitnya tidak putih, tapi warna coklat muda/tua, seperti punggung kambing.

Jogging bilang, djembe ini bagus dan memang buat main, bukan untuk pajangan. Waktu dipukul suaranya besar dan ngebas banget... Saya pernah mendengar suara djembe dalam format MP3, jauh suaranya dengan yang asli ini.... Saya langsung jatuh cinta dan saya pesan djembe yang 99% selesai itu.

Jogging bilang, ini selesai dalam 15 menit lagi. Jogging bilang harganya mahal, dan agak sungkan nyebutnya. Waktu saya tanya terus katanya 600 sekian ribu. Saya pikir, wah itu sih murah, lha wong saya dikasih 10 juta juga nggak akan bisa bikin barang beginian.

Jogging bertanya buat apa ? Saya bilang, ya buat saya main.

Rupanya dia memang nggak yakin saya pengen main, mungkin dipikirnya saya ini pemilik toko musik dari Jakarta yang ingin memborong djembenya.... Wajar sajalah, soalnya dia memang ternyata exportir alat2 musik.

Anyway akhirnya kita settle di 600 ribu, dan saya ke ATM (harus cash dude) sementara djembenya diselesaikan.

Memilih Djembe

Nah ini menurut pendapat Jogging (saya sih percaya saja, soalnya dia kan pembuat djembe) :
  • djembe memiliki ukuran bermacam2, dilihat dari diameternya. Djembe yang saya beli berdiameter kulit 13 inci (seperti yang di video di atas). Makin besar diameternya, makin rendah suaranya. Di toko ini saya lihat ada badan djembe sebesar meja, tapi Jogging bilang itu cuma untuk pajangan, soalnya karena diameter terlalu besar (mungkin juga jadi nggak bisa dipangku2)
  • djembe menggunakan kulit kambing yang baik (tebal). Kulit sapi kurang cocok, dan kulit kerbau terlalu tebal. Kalau untuk bedug, yang terbaik adalah kulit kerbau, soalnya sapi kurang keras... tapi jaman sekarang, kerbau makin sulit didapatkan kulitnya (mungkin dikarenakan populasinya yang juga makin menurun). Djembe ini bisa dipukul sekuat2nya (asal pake tangan, bukan kampak), dan nggak akan djebol....
  • djembe murah menggunakan kulit kambing yang tipis. Biasanya tambal2an. Tambalan tidak terlihat karena kulitnya kemudian dilapis dengan semacam cat putih. Djembe semacam ini tidak bisa dipukul kuat2 karena bisa djebol (hehe)
  • badan djembe terbuat dari kayu. Djembe mainan/pajangan biasanya dicat warna-warni, sementara yang bagusan berukir. Jenis ukiran ada yang ukiran afrika (biasanya motif sederhana gambar2 pohon atau semacamnya), ada juga yang ukiran bali (nah kalau ini ruwet ukirannya, tahu sendiri orang bali seperti apa kalau sudah ketemu balok kayu)
  • saya lupa bertanya kayu apa yang bagus untuk djembe, tapi djembe punya saya terbuat dari kayu Mahoni yang berat. Ini sepertinya kayu utuh yang dilubangi (pake pahat). Karena berat tidak direkomendasi untuk dibawa kesana-kemari kayak gitar :p
  • kulit djembe diikat dengan banyak tali temali. Nah, salah satu kegunaan tali temali itu adalah untuk mempermudah TUNING. Tuning suara djembe, misalnya untuk menaikkan nada suara, cukup dengan menjalin tali2 itu dengan tali2 baru yang memutar (sayang saya tidak capture videonya). Makin banyak talinya memang makin repot memilinnya (karena makin banyak), tetapi makin kuat & stabil
Perawatan Djembe
  • kulit djembe cukup diolesi dengan hand & body lotion saja
  • tidak boleh dijemur terlalu lama, kulitnya bisa kering