Tuesday, December 7
Shadow

Illegal Download is a crime!! a view from network architecture & security


Jika anda akses internet dari kampus UNSW terutama pada awal semester, ini adalah halaman warning Inilah warning yang akan ditampilkan ketika anda mengakses internet.

UNSW memang sangat hati2 sekali dengan issue ini. mereka ingin terlihat sebagai institusi yang memang concern dengan plagiarism. untuk itu mereka mendesign arsitektur networknya agar mendukung objective tersebut. berikut ini cacatan saya tentang apa yang telah mereka lalukan (arsitektur network UNSW juga digunakan sebagai case study pada kuliah system network architecture):

  • UNSW berlangganan internet dari ISP dan diberi 2 blok IP address kelas B. wow!! kelas B bo! pantes aja tiap orang dapet IP public.
  • Karena tiap device dapat IP public, maka tidak perlu NAT (Network Address Translation). inilah bagusnya. NAT akan mengurangi performance network dan akan susah ditrace kalo ada problem illegal download. dengan tiap device mandapat IP address public, maka detector akan mudah mentrace IP address mana saja yang mendownload.
  • tentu saja untuk masuk ke network UNSW, anda harus di athenticate (username & password) dulu, kemudian diberi IP address automatic, kemudian dimonitor koneksinya.
  • eit eit eit…. diberi IP address public bukan berarti komputer anda dapat langsung diakses dari internet. hehehehe… betul komputer anda memang bisa langsung di ping dari internet. tapi kalo menjalankan services diatasnya, bakal di blok sama firewall UNSW. dulu pernah pasang HTTP server di laptop saya dan wondering, kenapa kok ngak bisa diakses dari internet yah? hehehe di blok ternyata. bukan apa2 ini buat keamanan juga, jadi firewall UNSW berfungsi sebagai guard komputer anda.
  • ohya teknik memblok koneksi ini bukan hanya dari internet doang loh… sesama device juga ngak bisa mengakses ┬áservice dari devices lainnya. teman saya yang mendapat ip address UNSW, dapat ping komputer saya namun tidak dapat mengakses service diatasnya. security yang bagus sekali. berarti security internal network udah sampai filtering ke application. lagian untuk memudahkan management, UNSW menggunakan full VLAN untuk konfigurasi layer 2 nya. mantap…
  • internet wireless juga securitynya bagus. UNSW menggunakan WPA enterprise dimana menggunakan asymmetric key untuk koneksinya. jadi kita download security key dulu dari authentication server, baru kemudian key ini digunakan untuk meng-encrypt data kita termasuk username & password.
  • UNSW menggunakan bluecoat sebagai proxy servicenya dimana bersifat transparent & ampuh untuk menangani trafik tinggi. penggunaan squid saya rasa tidak cocok dalam situasi ini. dengan proxy service, bandwidth downstream dapat dikurangi sekitar 20% serta dapat memonitor koneksi dari client.

Setelah membahas UNSW, kita bahas koneksi internet dari rumahan. intinya sama aja. kita juga dapat IP public & mereka dapat monitor IP address kita. penggunakan torrent untuk mendownload file juga dapat dilacak. contohnya seperti ini. ada rekan saya yang ketahuan melakukan illegal download dan dikirim email peringatan serta evidence (lihat gambar dibawah):

Summary:

  • saya dapat knowledge banyak setelah belajar disini. bukan hanya formal dari kuliah, namun juga kehidupan sehari2.
  • jangan download file yang mempunyai copyright secara ilegal
  • torrent dapat dilacak. lihat gambar diatas.
  • terus belajar & tingkatkan kemampuan.
  • sebenernya hal diatas dapat diakalin kok. cuman saya ngak cerita disini deh… hehehe

semoga berguna bagi yang membaca

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.