Tuesday, April 29, 2008

Cisco VPN Client vs VPNC

Seminggu ini ada kegiatan sampingan men-setup VPN client di notebook. Waktu jadi molor karena berbagai masalah: ketika ingat perlu ngoprek, akses internet lambat/tidak tersedia, padahal (merasa) perlu download source kernel versi lama; ketika akses internet cepat tersedia, lupa karena mengerjakan hal lain yang lebih menarik :D

Awalnya, ketika kernel yang saya pakai adalah versi 2.6.25, saya mencoba mengaktifkan VPN Client dari Cisco. Diperlukan kompilasi modul kernel. Ternyata interface kernel sudah berubah sehingga kompilasi gagal. Searching ke Google belum membuahkan hasil tentang bagaimana memodifikasi Cisco VPN Client ke kernel 2.6.25. Informasi terdekat yang diperoleh hanya patch untuk kernel versi 2.6.22, sedangkan tanpa patch, perlu kernel 2.6.21. Intip koleksi source kernel di notebook. Wah, source kernel lama sudah dihapus semua. Link internet belum memadai untuk sekedar download 50MB.

Saatnya mencari alternatif. apt-cache search cisco vpn client menampilkan vpnc. Ukuran paket 75170 bytes. Ambil juga network-manager-vpnc-gnome yang berukuran 63342 bytes. Pasang. Uji. Gagal. WTF? Ternyata kernel yang sedang saya pakai terlalu ramping dan tidak mendukung IPSec. Kompail kernel lagi (gak pake sariawan dong!). Tes lagi. Gagal! Kenapa? Waktu ngoprek habis. Konsentrasi sedang ke masalah lain. Lupakan sementara.

Beberapa hari kemudian, link internet cukup memadai untuk download kernel 2.6.21 dan 2.6.22. Kompail kernel 2.6.21. Reboot. Kompail Cisco VPN Client. Tes. Sukses. Kompail kernel 2.6.22. Reboot. Kompail Cisco VPN Client. Tes. Sukses. Penasaran. Tes VPNC. Sukses!!! *bengong sejenak* Berarti ada masalah apa dengan tes VPNC sebelumnya yang gagal?

Untuk lebih meyakinkan bahwa bukan faktor kernel, saya reboot lagi ke 2.6.25. Tes VPNC lagi. Sukses! Wow! Berarti tes 2.6.25 sebelumnya salah. Tapi dimana salahnya? Well, lupakan saja.

Dari ujicoba singkat kedua macam klien VPN Cisco tersebut, ada beberapa poin perbandingan:
* Cisco VPN Client *mungkin* lebih aman karena ketika aktif, semua link ke LAN diblok. Setelah parameter diubah menjadi EnableLocalLAN=1 pun, akses ke LAN masih terblokir.
* VPNC tidak memerlukan modul kernel khusus, sehingga lebih portabel. VPNC juga sudah dilengkapi dengan GUI untuk koneksi dan konfigurasi di Gnome maupun KDE.
Apakah perlu adu kinerja? Ada yang sudah membandingkan?

Sambil menulis artikel ini, dilakukan pencarian ulang ke Google tentang patch untuk kernel versi 2.6.24+ sudah ada. Berarti keyword yang saya pakai saat awal tidak tepat. Sigh.

Monday, April 28, 2008

Lontara Telah Rilis

Tim pengembang Blankon telah merilis versi 3.0 distro Blankon yang dinamai Lontara. Selamat! Sayang sekali saya tidak dapat membantu pengembangan maupun testing seperti pada versi 2.0.

Rilis kali ini terdiri dari dua varian: live CD normal dan live CD minimalis. Silahkan dicoba!

Friday, April 25, 2008

Quicklinks for 20080425

Tren popularitas bahasa pemrograman. Didaftar sampai 100 bahasa. Berapa banyak yang anda kuasai? Berapa yang pernah anda pakai? Berapa yang pernah anda temui?

Ksplice: tool untuk mem-patch kernel Linux secara live tanpa perlu reboot. Siapa tahu mesin anda dapat menyaingi WVNETcluster yang memiliki uptime 11 tahun+, tapi tetap aman!

Wednesday, April 23, 2008

Half Full Cup Instead Of Half Empty

Budi Rahardjo telah sangat berbaik hati melibatkan saya dalam acara Security Issues 2008. Saya sedang menjadi pendengar pada sesi Arry AA sempat muncul kisah dari salah satu peserta, dimana auditor memakai istilah opportunities for improvement (OFI) sebagai ganti findings/temuan. Ini adalah hal yang mungkin terlihat sepele, tapi dapat berdampak besar. Selama ini ketika kami melakukan security audit, laporan sering dihiasi oleh kata-kata temuan. Beberapa klien menanggapi laporan seperti itu secara defensif, yang sangat boleh jadi dipicu oleh konotasi negatif dari kata temuan.

Kata temuan lebih menitik-beratkan kepada masalah, dan bukan solusi. Di alam bawah sadar auditor, mungkin muncul ide

"hore, saya sudah berhasil memperoleh temuan, jadi pekerjaan saya sukses, titik"
sedangkan pihak klien akan membatin
"wah, ada tambahan beban kerjaan baru lagi nih, ngerepotin aja"
Bukan suatu hal yang konstruktif.

Bila kita memakai OFI (yang diterjemahkan menjadi peluang perbaikan) sebagai pengganti kata temuan, maka akan ada dampak positif ke klien, karena mereka tidak merasa disalahkan atau diserang.
"Jaringan nirkabel milik perusahaan bapak sudah memakai enkripsi WEP, yang telah kami buktikan dapat ditembus dalam waktu sekian menit. Menurut kami ada peluang perbaikan dengan mengganti metoda enkripsi WEP menjadi WPA yang jauh lebih kuat."

Tentu saja sekedar mengganti temuan dengan peluang perbaikan tidak menyelesaikan masalah. Perubahan terpenting adalah pergantian sudut pandang negatif (mencari masalah) menjadi positif (mencari solusi). Kita mempunyai tambahan pekerjaan untuk mengusulkan solusi, bukan sekedar memaparkan masalah. Bagaimana menurut anda?

Monday, April 21, 2008

Pengalaman Mengurus SIM di Kab. Bandung

Minggu lalu istri saya akhirnya sukses mengurus penggantian SIMnya yang hilang. Prosesnya cukup melelahkan, baik lahir maupun batin. Ceritanya bermula ketika dompetnya tertinggal di suatu tempat. Seperti biasa, begitu merasa dompet hilang, isinya dicoba didaftar. Ternyata salah satu isi penting adalah SIM-A. Langsung lapor ke Polisi. Saat itu kami masih merasa biasa-biasa saja. Diasumsikan sekedar dengan berbekal surat laporan ke Polisi tersebut, pengurusan pembuatan SIM pengganti bakal mudah. Karena kami tinggal di Bandung coret, maka mengurus penggantian SIM ini mesti dilakukan di Soreang, pindah dari Cimahi tempat istri saya mula-mula membuat SIM. Ternyata karena istri tidak memiliki fotokopi SIM lama, data untuk pembuatan SIM pengganti mesti diminta secara manual dari Cimahi. Jadi episode pertama kisah ini harus berakhir.

Beberapa hari kemudian, kami ke Cimahi untuk mengambil data SIM lama. Karena perjalanan dari Cimahi ke Soreang dianggap memakan waktu terlalu lama, maka episode hari kedua berakhir. Sigh. Mulai capek.

Kesempatan berikutnya, pagi-pagi istri berangkat sendiri ke Soreang untuk menuntaskan proses. Ternyata ada kejutan: ada peraturan baru, yang mulai efektif 2 hari sebelumnya, tentang prosedur pembuatan SIM pengganti yang sebelumnya tidak diperlukan.
1. surat laporan kehilangan ke polisi terdekat/manapun
2. lapor ke bagian reskrim (disini diinterogasi tentang detil kejadian hilangnya SIM)
3. lapor ke bagian tilang lantas (untuk memastikan tidak ada kasus yang 'mencekal' SIM lama, tapi alih-alih diurus tilangnya, pemilik membuat laporan kehilangan palsu untuk mendapatkan SIM pengganti)
4. pasang iklan tentang kehilangan SIM ke surat kabar; tunggu seminggu, baru bisa melanjutkan proses pembuatan SIM pengganti
Aaaargh! Hari ke tiga berhenti disini.

Setelah memasang iklan (cari koran yang biaya iklannya murah, tidak harus Pikiran Rakyat) dan menunggu seminggu, istri kembali lagi ke Soreang. Prosesnya mulus. SIM baru segera jadi. Episode 4 berakhir.

Pengurusan SIM kali ini ketat, kita tidak bisa menitipkan prosesnya ke pihak lain, tentu saja kita tidak perlu mengeluarkan biaya siluman. Tapi waktu 4 hari 'terbuang' dan juga biaya transportasi Bandung - Soreang pp dan Bandung - Cimahi pp jauh lebih besar daripada biaya pembuatan SIM.

Di hari pertama sempat dicoba untuk membuat SIM baru daripada berlelah-lelah mengurus pemindahan. Tapi ternyata karena tidak siap, istri saya gagal dalam tes tulis! Jadi kembali ke plan A.

lesson learned: buat fotokopi SIM lama dan simpan terpisah dari dompet yang memuat SIM asli

ps: kalau yang hilang adalah STNK, iklan mesti dipasang 2x, laporan juga ditambah dengan ke pihak polda.
pps: aturan di atas juga berlaku untuk Kodya Bandung