Topic: Mengamankan Jaringan

Dear forumer,

bisa tidak anggap IP 192.168.30 - 192.168.35 diisolasi, maksudnya alokasi ip tsb hanya bisa akses internet saja tanpa bisa melihat file sharing yg ada pada jajaran IP tsb di kantor ada mikrotik RB250GS apa bisa digunakan maaf newbie masalah jaringan, trims

Re: Mengamankan Jaringan

@pademawu smile

selamat datang di KIOS smile

punteun, kelupaan balas terus euy smile

bisa tidak anggap IP 192.168.30 - 192.168.35 diisolasi, maksudnya alokasi ip tsb hanya bisa akses internet saja tanpa bisa melihat file sharing yg ada pada jajaran IP tsb di kantor ada mikrotik RB250GS apa bisa digunakan maaf newbie masalah jaringan, trims

hmm, punteun, sepertinya ini file sharing windows/samba ya? smile

bila dilihat dari topologi (switch layer 2) dan protokolnya -> samba atau windows file sharing memanfaatkan tcp 135-139 berikut udp 135,137 broadcast untuk layanan file sharingnya - jadi kecil kemungkin switch bisa digunakan untuk melimitasi smb broadcast (untuk tidak melihat file sharingnya) . cara satu2nya mungkin set ACL pada smb-nya. tapi bila switchnya digunakan untuk layer 3 - insyaAlloh, file sharingnya bisa di-kendalikan lebih lanjut (setidaknya untuk siapa yg berhak akses smb-nya) smile

insyaAlloh, HTH.

Re: Mengamankan Jaringan

seperti yg diutarakan kang mod abdi_wae....
samba bisa dibuat ACL seperti hanya bisa diakses dari IP brapa saja...,
selain samba bisa juga windows server maupun windows seven (maaf menyebutkan windows) bisa diatur dengan username dan password...

atau lebih baik dibedakan subnet-nya saja, dimana komputer yang hanya bisa internetan berbeda subnet dengan komputer yg bisa saling sharing... dan di router membuat rule dimana port 135,137,138,139 dan 445 di block... sudah aman itu... big_smile

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com