Antivirus di dunia windows yang terhebat bagi saya adalah Symantec. Dulu sebelumnya sudah saya kenal yang namanya symantec Corporate. Ternyata sudah tidak saya temukan lagi, ternyata diganti dengan symantec endpoint.
Kehebatannya adalah kita bisa menginstal sebagai server dan client.
Jika client maka kemudahannya adalah update dfinisi nya langsung kepada server, sehingga kita cukup update sekali buat server yang laintinggal ikut.
Untuk update ternyata memiliki cara manualnya sebaai berikut :
================
Lihat tutorial berikut bersumber dari : https://support.symantec.com/en_US/article.TECH102607.html
About .jdb files
Symantec Security Response distributes content in .exe and .jdb files. The .exe files update single clients, and the .jdb files update either the SEPM or single clients. When you use a .jdb file to update a SEPM, the SEPM updates its managed clients.
There are five kinds of content that are distributed in .jdb files:
Certified virus definitions (for SEPMs managing typical SEP clients)
"Core3" Certified virus definitions (for SEPMs managing SEP 12.1.6 Reduced-Size Clients only)
Rapid Release virus definitions
Network-Based Protection content
Behavior-Based Protection content
All content can be found on the Symantec Security Response definitions page.
About certified virus definitions
The certified definitions .jdb file updates the virus and spyware definitions on the SEPM. These definitions have been through rigorous Quality Assurance (QA) testing and are recommended for regular use.
About Rapid Release virus definitions
Several times a day, Symantec Security Response compiles all new detections into a new Rapid Release virus .jdb file. The purpose of the Rapid Release virus definitions is to make the newest definitions available quickly. Use Rapid Release virus definitions when a new threat may be spreading on your network.
Rapid Release virus definitions undergo only basic quality assurance testing. Rapid Release virus definitions are therefore riskier to use than certified definitions. Rapid Release definitions are most useful as a means of stopping fast-spreading threat outbreaks.
Several times each weekday, all new detections added as Rapid Release definitions go through the complete QA process, including testing for false positives and testing for full compatibility with Symantec Endpoint Protection. Once these definitions pass the full QA process, they are posted as Certified LiveUpdate definitions.
Please note that using Rapid Release definitions regularly instead of Certified definitions is not encouraged by Symantec. Rapid Release definitions are intended to be used as needed to stop a possible virus outbreak. Under normal conditions, Symantec recommends Certified definitions for routine use.
If you are unsure as to which definitions set you should use, please contact Symantec Support for guidance.
About Network-Based Protection and Behavior-Based Protection .jdb files
Symantec Endpoint Protection 12.1.3 and later can update Network-Based Protection (IPS) and Behavior-Based Protection (SONAR) content using .jdb files. Using these components in addition to the AntiVirus component is strongly encouraged. AntiVirus alone is not sufficient protection against today's sophisticated threats, even on networks that have no access to the Internet.
To download the .jdb file
In a browser on the computer that runs SEPM, go to the desired page:
Certified definitions
Rapid Release definitions
Network-Based Protection
Behavior-Based Protection
Download the file that ends in .jdb, and save the file to the Windows desktop.
Most browsers rename the file from .jdb to .zip after you save it. Rename the file from .zip to .jdb.
Do one of the following:
On 32-bit operating systems, copy and paste the .jdb file to the following location:
\Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming
On 64-bit operating systems, copy and paste the .jdb file to the following location:
\Program Files(x86)\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming
Be sure to copy and paste the file instead of cutting and pasting or otherwise moving it. Copying and pasting preserves the file permissions correctly, while other methods of moving the file may not.
SEPM processes the .jdb file automatically.
To verify that the SEPM content is updated
To verify that the SEPM content has been updated, look in the following folders:
For SEP 12.1.x:
32-bit Definitions: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{535CB6A4-441F-4e8a-AB97-804CD859100E}
64-bit Definitions: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{07B590B3-9282-482f-BBAA-6D515D3855E2}
For SEP 11.x:
32-bit definitions: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{C60DC234-65F9-4674-94AE-62158EFCA433}"
64-bit definitions: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{1CD85198-26C6-4bac-8C72-5D34B025DE35}"
Typically, three or more numbered folders exist. The folder naming convention is "yymmddxxx". For example, "140822034". This is the date and build (revision) number of the definition set installed.
There should be a folder named "Full" and a zip file named "Full.zip" inside the folder that matches the set that you downloaded and installed. Inside the Full folder are the files typically associated with a virus definition set.
Notes
The SEPM updater file has a .jdb extension. There should only be one .jdb listed at any time. The .jdb file updates content for both 32- and 64-bit systems.
The .jdb files can also be used to update SEP clients. For details on the client procedure, see How to manually update definitions for a managed Symantec Endpoint Protection Client using the .jdb file.
Do not download and apply a *core3.jdb file on the SEPM unless that SEPM manages SEP 12.1.6 Reduced-Size Clients. (These are specialized SEP clients that protect embedded operating systems like POS equipment. For more details, please see About reduced-size client installation packages.)
For details on how to manage the number of definitions maintained by the SEPM, see How to change the number of downloaded content revisions that are retained by the Symantec Endpoint Protection Manager versions 11.0. or 12.1.
Additional Clarification:
The Intelligent Updater .exe files are designed to update client installs for SEP only. These Intelligent Updater files do not contain the required content needed by a SEPM.
The Intelligent Updater (IU) file names for SEP clients end with "v5i32.exe" or "v5i64.exe" (32- and 64-bit respectively).
The Intelligent Updater file names listed on the "Symantec AntiVirus" tab should only be used with those specifically listed products. Do not use these on a SEPM or SEP client.
Friday, October 23, 2015
Monday, October 5, 2015
Membuat DNS tahap I
Saya akan mengulas membuat DNS dengan bertahap, sambil kita praktekkan bersama-sama. Apa yang kita lakukan di sini tentu saja sudah dipraktekan dan telah berhasil. Jika tidak sama dengan Anda mungkin perbedaan perangkat, perbedaan software, ataupun perintah yang tidak sama (mungkin tidak teliti) sehingga hasil yang ditampilkan tidak sama, maka sebaiknya periksa lah dengan hati-hati.
Untuk materi kali ini kita menggunakan kitab Konfigurasi Server Debian Susunan : Pudja Mansyurin
from Al-Mansyurin Informatika dari www.MansyurinIT.co.cc.
Cara belajarnya seperti kita belajar maknai sebuah kitab. Lhah gimana murid-murid jarang baca, jarang mencari tahu di google lebih suka makmum ndengerin kiyaine, tapi ngelakonine mboh .... wallahu allam ...
Tapi nak ketemu facebook, youtube, music dangdut ... subhanallah Khusuknya luar biasa. Kuwi kaweh murid njaluke sukses ... mugo2 gusti Allah seneng karo awake dewe .... Dah nggak usah panjang-panjang. Iki ceritane arek sinau komputer. Ora arek ngaji malah dowonone koyo ngene ... Setan-setan sumingkir ndisik.
Pertama-tama kenalan dulu dengan namanya DNS server.
Domain Name System adalah suatu metode untuk meng-konversikan Ip Address (numerik) suatu komputer ke dalam suatu nama domain (alphabetic), ataupun sebaliknya. Yang memudahkan kita dalam mengingat computer tersebut. Misalnya, server Debian memiliki alamat Ip Address sekian, namun pada umumnya, orang tidak akan mudah mengingat alamat Ip dalam bentuk numerik tersebut. Dengan adanya DNS Server, kita bisa mengakses halaman situs dari server Debian tersebut hanya dengan mengakses nama Domain-nya (www.debian.edu), tanpa mengingat Ip Address dari computer tersebut.
4.1. Installasi
Bind9 (Berkeley Internet Name Domain versi 9) adalah salah satu aplikasi linux yang sangat populer sebagai DNS Server, dan hampir semua distro linux menggunakanya. Selain itu, dalam konfigurasinya pun cukup mudah dimengerti, khususnya bagi pemula awal.
# apt-get install bind9
Jangan lupa, sebelum ngetik install di atas pastikan repo yang kita inginkan mau di CD/DVD atau di Internet. Pilih saja yang kamu suka. Kalo saya lebih suka dengan menggunakan repo online, tempatnya di sini :
caranya :
#nano /etc/apt/source.list
setelah itu jangan lupa di apt-get update
#apt-get update
tunggu proses selanjutnya. Jika sudah baru install bind9 seperti script di atas.
Tunggu hingga proses selesai.
4.2. Konfigurasi
Berikut file-file penting yang akan kita konfigurasi dalam DNS Server;
a. /etc/bind/named.conf
b. file forward
c. file reverse
d. /etc/resolv.conf
4.2.1. Membuat Zone Domain
Bagian ini adalah yang terpenting, dimana kita akan menentukan nama untuk Domain dari server Debian kita
nantinya. Kita boleh membuat Zone Domain menggunakan Tld (Top Level Domain) hanya pada jaringan local (There’s no Internet Connection). Karena sudah ada organisasi yang khusus mengatur domain Tld tersebut, contohnya di Indonesia adalah Pandi.
Edit dan tambahkan konfigurasi untuk forward dan reverse, pada file named.conf atau bisa juga pada file
named.conf.local. Kemudian tambahkan script di bawah ini.
# vim /etc/bind/named.conf
zone "debian.edu" {
type master;
file "db.debian";
};
zone "192.in-addr.arpa" {
type master;
file "db.192";
};
include "/etc/bind/named.conf.local";
4.2.2. File Forward
Forward berfungsi untuk konversi dari DNS ke Ip Address. Misalnya ketika kita ketik www.debian.edu melalui Web Browser, maka akan muncul website dari server Debian.
Buat file konfigurasi untuk file forward dari DNS tersebut. Karna konfigurasinya cukup banyak, kita tinggal copykan saja file default yang sudah ada.
debian-server:/home/pudja# cd /etc/bind/
debian-server:/etc/bind# cp db.local /var/cache/bind/db.debian
debian-server:/etc/bind# vim /var/cache/bind/db.debian
$TTL 604800
@ IN SOA debian.edu. root.debian.edu. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS debian.edu. ;tambahkan “titik” di akhir domain
@ IN A 192.168.10.1
www IN A 192.168.10.1
ftp IN A 192.168.10.1
sub-domain IN A 192.168.10.1 ;jika ingin membuat sub-domain
mail IN A 192.168.10.1
streaming IN A 192.168.10.1 ;alamat untuk streaming server
4.2.3. File Reverse
Reverse berfungsi untuk konversi Ip Address ke DNS. Misalnya jika kita mengetikan Ip Address http://192.168.10.1 pada Web Browser, secara otomatis akan redirect ke alamat www.debian.edu. Bagian ini adalah opsional, jika kita tidak ingin mengkonfigurasi file reverse pun, juga boleh (^_^). Take it easy, okey.
debian-server:/etc/bind# cp db.127 /var/cache/bind/db.192
debian-server:/etc/bind# vim /var/cache/bind/db.192
$TTL 604800
@ IN SOA debian.edu. root.debian.edu. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS debian.edu. ;ingat “titik”
1.10.168 IN PTR debian.edu. ;3 blok ip terakhir, dan dibalik
4.2.4. Menambah dns-name-server
Tambahkan dns dan nameserver dari server Debian tersebut pada file resolv.conf. Agar dapat diakses melalui
computer localhost.
debian-server:/etc/bind# vim /etc/resolv.conf
search debian.edu
nameserver 192.168.10.1
Terakhir, restart daemon dari bind9.
debian-server:/etc/bind# /etc/init.d/bind9 restart
Bagi pemula awal, pada bagian ini sering sekali terjadi failed. Hal ini terjadi, karena Anda melakukan kesalahan pada
satu file, yaitu file named.conf. Periksa kembali script yang anda buat, dan sesuaikan seperti konfigurasi diatas.
4.3. Pengujian
Test apakah DNS Server tersebut berhasil atau tidak, dengan perintah nslookup dari computer Localhost ataupun
dari computer client.
debian-server:/etc/bind# nslookup 192.168.10.1
Server : 192.168.10.1
Address : 192.168.10.1#53
1.10.168.192.in-addr.arpa name = debian.edu.
debian-server:/etc/bind# nslookup debian.edu
Server : 192.168.10.1
Address : 192.168.10.1#53
Name : debian.edu
Jika muncul pesan seperti ini,
Server : 192.168.10.1
Address : 192.168.10.1#53
** server can't find debian.edu.debian.edu: SERVFAIL
Berarti masih terdapat script yang salah, periksa dimana file yang salah tersebut. Jika pesan error itu muncul ketika
nslookup DNS, berarti kesalahan terletak antara file db.debian atau named.conf. Namun jika muncul ketika di nslookup IP, berarti kesalahan di file db.192 atau named.conf.
Atau anda bisa menggunakan perintah dig untuk pengujian dari server localhost.
debian-server:/etc/bind# dig debian.edu
Untuk materi kali ini kita menggunakan kitab Konfigurasi Server Debian Susunan : Pudja Mansyurin
from Al-Mansyurin Informatika dari www.MansyurinIT.co.cc.
Cara belajarnya seperti kita belajar maknai sebuah kitab. Lhah gimana murid-murid jarang baca, jarang mencari tahu di google lebih suka makmum ndengerin kiyaine, tapi ngelakonine mboh .... wallahu allam ...
Tapi nak ketemu facebook, youtube, music dangdut ... subhanallah Khusuknya luar biasa. Kuwi kaweh murid njaluke sukses ... mugo2 gusti Allah seneng karo awake dewe .... Dah nggak usah panjang-panjang. Iki ceritane arek sinau komputer. Ora arek ngaji malah dowonone koyo ngene ... Setan-setan sumingkir ndisik.
Pertama-tama kenalan dulu dengan namanya DNS server.
Domain Name System adalah suatu metode untuk meng-konversikan Ip Address (numerik) suatu komputer ke dalam suatu nama domain (alphabetic), ataupun sebaliknya. Yang memudahkan kita dalam mengingat computer tersebut. Misalnya, server Debian memiliki alamat Ip Address sekian, namun pada umumnya, orang tidak akan mudah mengingat alamat Ip dalam bentuk numerik tersebut. Dengan adanya DNS Server, kita bisa mengakses halaman situs dari server Debian tersebut hanya dengan mengakses nama Domain-nya (www.debian.edu), tanpa mengingat Ip Address dari computer tersebut.
4.1. Installasi
Bind9 (Berkeley Internet Name Domain versi 9) adalah salah satu aplikasi linux yang sangat populer sebagai DNS Server, dan hampir semua distro linux menggunakanya. Selain itu, dalam konfigurasinya pun cukup mudah dimengerti, khususnya bagi pemula awal.
# apt-get install bind9
Jangan lupa, sebelum ngetik install di atas pastikan repo yang kita inginkan mau di CD/DVD atau di Internet. Pilih saja yang kamu suka. Kalo saya lebih suka dengan menggunakan repo online, tempatnya di sini :
caranya :
#nano /etc/apt/source.list
deb http://kambing.ui.ac.id/debian/ wheezy main non-free contrib
deb-src http://kambing.ui.ac.id/debian/ wheezy main non-free contrib
setelah itu jangan lupa di apt-get update
#apt-get update
tunggu proses selanjutnya. Jika sudah baru install bind9 seperti script di atas.
Tunggu hingga proses selesai.
4.2. Konfigurasi
Berikut file-file penting yang akan kita konfigurasi dalam DNS Server;
a. /etc/bind/named.conf
b. file forward
c. file reverse
d. /etc/resolv.conf
4.2.1. Membuat Zone Domain
Bagian ini adalah yang terpenting, dimana kita akan menentukan nama untuk Domain dari server Debian kita
nantinya. Kita boleh membuat Zone Domain menggunakan Tld (Top Level Domain) hanya pada jaringan local (There’s no Internet Connection). Karena sudah ada organisasi yang khusus mengatur domain Tld tersebut, contohnya di Indonesia adalah Pandi.
Edit dan tambahkan konfigurasi untuk forward dan reverse, pada file named.conf atau bisa juga pada file
named.conf.local. Kemudian tambahkan script di bawah ini.
# vim /etc/bind/named.conf
zone "debian.edu" {
type master;
file "db.debian";
};
zone "192.in-addr.arpa" {
type master;
file "db.192";
};
include "/etc/bind/named.conf.local";
4.2.2. File Forward
Forward berfungsi untuk konversi dari DNS ke Ip Address. Misalnya ketika kita ketik www.debian.edu melalui Web Browser, maka akan muncul website dari server Debian.
Buat file konfigurasi untuk file forward dari DNS tersebut. Karna konfigurasinya cukup banyak, kita tinggal copykan saja file default yang sudah ada.
debian-server:/home/pudja# cd /etc/bind/
debian-server:/etc/bind# cp db.local /var/cache/bind/db.debian
debian-server:/etc/bind# vim /var/cache/bind/db.debian
$TTL 604800
@ IN SOA debian.edu. root.debian.edu. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS debian.edu. ;tambahkan “titik” di akhir domain
@ IN A 192.168.10.1
www IN A 192.168.10.1
ftp IN A 192.168.10.1
sub-domain IN A 192.168.10.1 ;jika ingin membuat sub-domain
mail IN A 192.168.10.1
streaming IN A 192.168.10.1 ;alamat untuk streaming server
4.2.3. File Reverse
Reverse berfungsi untuk konversi Ip Address ke DNS. Misalnya jika kita mengetikan Ip Address http://192.168.10.1 pada Web Browser, secara otomatis akan redirect ke alamat www.debian.edu. Bagian ini adalah opsional, jika kita tidak ingin mengkonfigurasi file reverse pun, juga boleh (^_^). Take it easy, okey.
debian-server:/etc/bind# cp db.127 /var/cache/bind/db.192
debian-server:/etc/bind# vim /var/cache/bind/db.192
$TTL 604800
@ IN SOA debian.edu. root.debian.edu. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS debian.edu. ;ingat “titik”
1.10.168 IN PTR debian.edu. ;3 blok ip terakhir, dan dibalik
4.2.4. Menambah dns-name-server
Tambahkan dns dan nameserver dari server Debian tersebut pada file resolv.conf. Agar dapat diakses melalui
computer localhost.
debian-server:/etc/bind# vim /etc/resolv.conf
search debian.edu
nameserver 192.168.10.1
Terakhir, restart daemon dari bind9.
debian-server:/etc/bind# /etc/init.d/bind9 restart
Bagi pemula awal, pada bagian ini sering sekali terjadi failed. Hal ini terjadi, karena Anda melakukan kesalahan pada
satu file, yaitu file named.conf. Periksa kembali script yang anda buat, dan sesuaikan seperti konfigurasi diatas.
4.3. Pengujian
Test apakah DNS Server tersebut berhasil atau tidak, dengan perintah nslookup dari computer Localhost ataupun
dari computer client.
debian-server:/etc/bind# nslookup 192.168.10.1
Server : 192.168.10.1
Address : 192.168.10.1#53
1.10.168.192.in-addr.arpa name = debian.edu.
debian-server:/etc/bind# nslookup debian.edu
Server : 192.168.10.1
Address : 192.168.10.1#53
Name : debian.edu
Jika muncul pesan seperti ini,
Server : 192.168.10.1
Address : 192.168.10.1#53
** server can't find debian.edu.debian.edu: SERVFAIL
Berarti masih terdapat script yang salah, periksa dimana file yang salah tersebut. Jika pesan error itu muncul ketika
nslookup DNS, berarti kesalahan terletak antara file db.debian atau named.conf. Namun jika muncul ketika di nslookup IP, berarti kesalahan di file db.192 atau named.conf.
Atau anda bisa menggunakan perintah dig untuk pengujian dari server localhost.
debian-server:/etc/bind# dig debian.edu
Subscribe to:
Posts (Atom)