Proxy di ISP

Rabu, 16/04/2008 15:06:20, SYARIFL menulis:

Di level grassroot memang benar saran Mpu ini. Tapi di level ISP masih dipertanyakan usabilitynya?

Usability maksudnya kegunaan atau kemampuan? Bila kemampuan tentu ISP yang bisa menjawab, dan jangan berpikir komputer sekelas PC atau hanya 1 buah saja, misalnya Google menggunakan setidaknya 10.000 komputer (CMIIW). Bila kegunaan, studi kasus dari negara-negara yang sudah melakukan bisa sebagai perbandingan.


Ingat-ingat bahwa SPAM ini model pengiriman datanya adalah PUSH  System. Sedangkan filtering internet yang kita bicarakan adalah  filtering web dimana sistem pengirimannya adalah PULL system. PUSH

Pengandaian saya tentang ‘spam/bulk’ dengan filtering Internet (dalam konteks email sebelumnya) adalah memisahkan mana yang bebas dan mana yang terbatas. Ingat kata kunci di sini: proxy. Ibaratkan saja URL yang masuk ‘daftar hitam’ sebagai spam, sehingga untuk mengaksesnya user perlu autentifikasi terlebih dahulu (dengan login). Tidak perlu dirancukan dengan pull dan push.

Mpu, gimana carainya men-decapsulate packet yang ‘encrypted’ dan ‘unpattern protocol’, atau obfuscated protocol

Yang saya ketahui melakukan intercept terhadap protokol di mana paket yang dikirim hanya untuk 2 pihak (dengan private + public key) adalah tidak mungkin, jadi itu bukan obyek yang terkena filtering. yang paling mungkin saat ini adalah filter dengan proxy, jadi hanya URL saja yang diblok, sehingga baik http maupun https tersaring hanya dari alamat. Saya pernah bilang melakukan penyaringan secara ideal itu sulit, tapi setidaknya ada upaya untuk itu, dan mudah-mudahan hasilnya efektif (untuk kalangan awam / kebanyakan).

Nah, kalo sudah begini apakah model filtering a-la pemerintah efektif? Anak saya juga tadinya awam dengan torrent. Namun dalam waktu singkat sudah bisa menjalankannya. Terus terang saya tidak

Khan saya bilang, secara ideal (apalagi ‘right here right now’) content filtering masih sulit. Secara teknis tentu ISP-ISP yang ada belum siap. Tapi bukan berarti belum siap lalu tidak pernah siap-siap atau bahkan tidak dilakukan. Bila kepentingannya ada, payung hukumnya ada, mengapa tidak?

Bicara pengalaman saja, filtering dengan proxy di kantor hanya akan efektif bila secara rutin dilakukan monitoring, yaitu dengan memeriksa log. Misalnya dengan mengecek situs mana yang memakan bandwidth paling besar atau paling sering diakses. Bila ternyata setelah dicek adalah situs porno, bisa dimasukkan ke daftar hitam. Ini masih secara manual.

Bagaimana bila secara otomatis? dengan AI-lah jawabannya. Cara-cara manusia melakukan hal-hal manual tersebut yang coba diajarkan ke mesin. Traffic jaringan juga bisa dikenali lho, misalnya ciri-ciri torrent seperti apa,
lalu mesin kita suruh memblok paket-paket tersebut. Bukan lagi dari struktur protokol yang ada, tapi sifat-sifat komunikasi tersebut. Misalnya bila ada host yang dominan sekali diakses, dengan content yang ciri-cirinya seperti itu, besar kemungkinan itu situs illegal yang melanggar hak cipta. Kalo sifat yang dikenali, cukup sulit bukan untuk mengakali hal tersebut?

Kalo sudah begini apa tidak lebih baik justru kita bekali si Anak dengan pengetahuan yang memadai tentang keamanan berinternet

Tentu ini juga dilakukan. Khan seperti saya pernah bilang, lakukan apa yang bisa dilakukan.

1 Komentar »

  1. era 0 w said

    thankz yach atz inf0rmasi’x,,, ckrg tgaz TIKq dah slesai dech……

RSS feed for comments on this post · TrackBack URI

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s