Kamis, 22 April 2010

CARA MENGGUKAN VCN

  • Pertama-tama Instal softwarenya VNC na dulu (uda blom :Peace..... Kalo blum bisa download disini
  • Untuk di Host yang mo diremote diinstall VNC server dan di PC yg mau ngeremote lo instal VNC viewer... Kalo bingung lo instal aja semua di kedua PC..
  • Setelah itu lo buka program VNC viewer dari PC lo, terus lo masukin IP dari PC yang mau lo remote (PC yang uda diinstall VNC Server)
  • Klik connect
* Eiiiits kalo minta password, itu adalah password yang uda lo setting di VNC servernya (PC yg mo diremote)




Rabu, 10 Februari 2010

WiFi yang merupakan kependekan Wireless Fidelity dari pada awalnya di rancang untuk jaringan Wireless data kecepatan tinggi untuk di dalam ruangan. Salah satu aplikasi yang umum digunakan menggunakan WiFi adalah pembuatan jaringan HotSpot.

Modifikasi peralatan WiFi banyak dilakukan di dunia untuk membuat Internet murah. Disini akan di jelaskan beberapa teknik dasar untuk mengoperasikan WiFi terutama untuk operasi diluar ruangan untuk membangun akses Internet murah.

Mengkonfigurasi Access Point WiFi

Access Point secara sederhana adalah hub bagi jaringan wireless baik itu di ruangan, maupun di jaringan dalam kota. Untuk jaringan dalam kota, Access Point ini biasanya di tempatnya di ISP berada pada tower dengan ketinggian 20 meter atau lebih.

Mengkonfigurasi sebuah Access Point pada infrastruktur WiFi pada dasarnya sangat sederhana sekali. Setiap kali kita membeli sebuah Access Point, biasanya dia di sertai CD software untuk mengkonfigurasi Access Point tersebut. Beberapa Access Point bahkan tidak perlu menggunakan software sama sekali untuk mengkonfigurasinya karena dapat menggunakan Web untuk mengkonfigurasinya.

Bagian paling sulit adalah meletakan Access Point di atas tower. Access Point yang murah biasanya di rancang untuk keperluan dalam ruang (indoor) jadi tidak dibuat untuk di letakan di atas tower dengan hujan dan angin. Rekan-rekan biasanya memasukan Access Point ini ke dalam kotak plastik seperti Tupperware supaya tahan cuaca di atas tower.

Sebuah Access Point pada dasarnya bukan merupakan router tapi merupakan bridge dari sebuah jaringan LAN, oleh karena itu client wireless sebetulnya dapat secara transparent berkomunikasi dengan client yang berada di jaringan LAN.

Pada dasarnya ada dua (2) konfigurasi utama yang perlu dilakukan pada sebuah Access Point agar dapat beroperasi dengan benar, yaitu:


Dengan dua (2) konfigurasi atas sebetulnya sudah cukup bagi sebuah access point untuk dapat beroperasi. Akan tetapi untuk mengamankan operasi Access Point, maka biasanya dia di lengkapi dengan fasilitas,

  • MAC Filtering, untuk memfilter agar hanya card WLAN dengan MAC address tertentu saja yang dapat terhubung ke Access Point.
  • Wired Equivalent Privacy (WEP), untuk mengenkripsi semua paket yang dikirim melalui radio agar orang lain tidak bisa melihat apa yang kita komunikasikan.
  • WPA, untuk authentikasi client yang tersambung.


Sayangnya, mengaktifkan WEP akan sangat menjatuhkan performance dari Access PointAccess Point harus bekerja keras untuk meng-enkrip dan men-dekrip paket yang dikirim.
karena

Senin, 14 September 2009

Windows Server System

All About Windows Server

Membangun Jaringan Komputer Sederhana

Kadang kala kita menemui sebuah perusahaan yang membutuhkan komputer yang saling terkoneksi antara satu komputer dengan komputer lain. Komputer yang terkoneksi tidak terlalu banyak. Mungkin masih dalam kisaran 10 sampai 20 komputer. Kebutuhan utama hanya berkisar file sharing dan printer sharing. Perlu dicatat, tidak ada orang IT di perusahaan itu :)

Solusi apa yang akan Anda berikan ? Apakah menganjurkan instalasi Windows Server 2008 R2 secara lengkap dengan Active Directory atau ada cara lain ?

Menilik kebutuhan yang hanya seperti itu, tentu saja kita tidak perlu perlengkapan server yang begitu canggih. Tidak perlu membeli server dan sistem operasi dengan harga selangit. Cukup alat-alat sederhana. Berikut adalah alat-alat yang dibutuhkan untuk membangun jaringan sederhana :

  • PC atau Laptop yang dilengkapi Network Card
  • Switch dengan jumlah port sesuai kebutuhan
  • Printer
  • Kabel LAN (UTP)

Perhatikan gambar dibawah ini dan pelajari :

Terlihat cukup menghubungkan kabel LAN dari PC ke Switch.

Setelah semua terhubung dengan baik, atur pengalamatan komputer.

Alamat dibutuhkan agar komputer bisa saling mengenal. Jika menggunakan Windows Vista, cukup menuju menu :

Nama Komputer :

Start – Arahkan mouse pada menu Computer dan klik kanan – Pilih Properties

image

Akan muncul menu Control Panel – System. Ikuti urutan langkah seperti dibawah ini untuk mengganti nama komputer :

image

Alamat IP Komputer :

Start – Control Panel – Network and Sharing Center

Setelah itu klik menu Manage Network Connections pada Task sebelah kiri.

Klik Kanan pada icon LAN Anda dan klik Properties

image

Pilih Internet Protocol Version 4 (TCP/IPv4) dan klik Properties

image

Pilih Use the following IP Address dan tuliskan alamat untuk masing-masing komputer.

IP Address : 192.168.0.10 dan seterusnya (ingat, masing-masing komputer mempunyai alamat yang berbeda)

Subnet Mask : 255.255.255.0 (ditulis sama untuk setiap komputer)

Klik OK..

Setelah selesai meng-set nama dan alamat IP, lakukan test dengan perintah ping dari command prompt :

Klik Start – pada start search ketik cmd dan tekan enter

Ketik dari command prompt C:\>ping 192.168.0.200

Jika yang muncul seperti ini berarti masih belum terkoneksi

image

Jika layar menghasilkan :

reply from 192.168.0.200: bytes=32 time=10 TTL=20

Artinya koneksi berhasil (angka pada time dan TTL akan berubah sesuai kondisi jaringan Anda).

Jika ingin meng-share printer :

Start – Control Panel – Printer – Klik kanan printer Anda dan klik Share

image

Jika ingin meng-share File :

Klik kanan folder yang akan di share dan klik share. Tentukan siapa saja yang bisa akses.

image

Jika ingin mengakses printer yang berada di komputer lain dalam satu jaringan :

Klik Start – Control Panel – Printer – Add Printer. Pilih Network printer

image

Jika ingin mengakses File Sharing yang berada di komputer lain dalam satu jaringan dan akan diakses secara permanen :

Buka Explorer. Klik Tools – Map Network Drive

Tulis nama atau alamat IP komputer yang akan diakses file share nya.

image

Bagaimana kalo port di Switch sudah habis namun komputer masih banyak yang harus dikoneksikan ? Tambah switch lagi dong :)

LAN02

Gimana kalau mau tambah : user dibatasi hak aksesnya, satu folder dipake rame-rame dengan beragam hak akses, ada group-group user, user harus login ke server untuk ambil data, perlu manajemen file sharing yang lebih lengkap, ada DNS server dan lain-lain ?



Rabu, 02 September 2009

Remote Control VNC untuk Linux dan Windows

VNC adalah sebuah software remote control, dimana dg melalui software ini suatu komputer dapat melakukan akses untuk bekerja di suatu komputer lain yg terhubung dg jaringan. Hal ini dapat dilakukan baik dalam lingkungan LAN (Local Area Network) yg relatif berjarak dekat sampai dalam jaringan internet yg dapat berjarak ribuan kilometer.Teknologi remote control sebenarnya bukanlah barang baru. Kehadiran teknologi ini sudah cukup lama di dunia komputerisasi. Di dalam dunia operating system UNIX beserta keluarganya, komunikasi remote sudah sangat biasa dilakukan oleh penggunanya. Operating system yang berbasiskan UNIX memang telah dikenal lama sebagai salah satu operating system jaringan yang menonjol dalam aplikasi-aplikasi jaringan termasuk fasilitas untuk mengontrol komputer melalui jaringan dari jarak jauh yang juga telah dilengkapi dengan fasilitas keamanan yang sangat baik. Maka dari itulah teknologi remote control pada awalnya lebih banyak digunakan di lingkungan Unix, termasuk juga dalam operating system Linux.

Remote control di Linux/Unix yang secara native menggunakan command shell dilakukan hanya dengan menampilkan teks saja. Ini karena semua OS clone Unix dapat dioperasikan hanya dengan command text. Contoh yang paling banyak digunakan adalah koneksi SSH. SSH merupakan fasilitas remote yang building pada semua operating system Linux. Selain bisa menyediakan koneksi remote, SSH juga cukup aman untuk digunakan.

Setelah mengetikkan command text pada baris pertama, sistem akan meminta untuk dimasukkan password. Dan setelah password dimasukkan secara benar, maka tampilan prompt akan berubah menjadi tampilan prompt di komputer remote seakan-akan kita sedang berada di depan komputer remote yang mungkin saja berjarak beberapa meter ataupun ribuan kilometer dari komputer client.

Tetapi karena pada tahun2x belakangan ini, terutama dg berkembangnya sistem operasi Macintosh & Windows yang berbasis grafis (yg juga diikuti secara pesat oleh Linux), maka muncul kebutuhan yang lebih besar lagi untuk menggunakan remote control yang tidak sekedar dapat menampilkan text saja. Maka kemudian muncullah program-program remote control yg berbasis grafis seperti PCAnywhere, Radmin, dll. Salah satu dari software remote control berbasis grafis yang terkenal adalah VNC (Virtual Network Computing) yg akan kita pakai di sini.

Penggunaan Remote Control sangat membantu pekerjaan seorang administrator jaringan yang membutuhkan suatu tool yang handal untuk dapat menjangkau seluruh komputer yang ada dalam jaringannya atau karena suatu sebab tidak dapat berada di depan komputer yang bersangkutan, sehingga perbedaan lokasi yang jauh tidak menjadi masalah untuk dapat melakukan pekerjaan sehari-hari. Teknologi remote control saat ini sudah cukup maju dengan adanya software-software semacam VNC yang sangat powerfull karena kecepatannya, tampilannya yang berbasis grafis, dapat dijalankan menggunakan browser, dan dapat digunakan sama baiknya dalam platform komputer yang sama maupun dalam platform komputer yang berbeda seperti lintas platform antara Linux dan Windows.

Karakteristik VNC

Karekteristik yang merupakan keunggulan dari software VNC dibanding software-software sejenis adalah :
1. Multi platform. Software VNC ini dapat digunakan dengan baik di lingkungan Windows, Linux, Beos, Macintosh, Unix dll. bahkan penggunaannya juga dapat dilakukan secara lintas platform. VNC client & VCN server dapat saling diakses misalnya dari sistem Windows ke sistem Linux, maupun dari sistem Linux ke sistem Windows.
2. Client-server. Software terdiri dari aplikasi server & client dan harus diinstall di kedua sisi. Bagi orang-orang tertentu hal ini mungkin malah merepotkan, tapi ini juga berarti melindungi privacy komputer yg menggunakan VNC yang diniatkan untuk sesuatu yang positif.
3. HTTP support. VNC dapat diakses menggunakan default port 5900 atau 5901 untuk TCP maupun port 5800 atau 5801 untuk HTTP. Jadi sebuah VNC server juga dapat diakses oleh VNC client menggunakan sebuah browser seperti Mozilla Firefox, Opera, dan Internet Explorer dengan menggunakan java aplet.
4. Transparan. VNC adalah sebuah program yang sopan, tidak seperti beberapa software remote desktop lain yang menyembunyikan keberadaan dirinya dari user awam sehingga dapat dikategorikan sebagai sebuah software trojan yang akan dideteksi oleh software antivirus. Apabila sebuah komputer Windows dipasang VNC server, akan muncul sebuah icon kecil logo VNC di sebelah kanan taskbar yang akan berubah warna apabila komputer tersebut sedang diakses. VNC juga mengharuskan kita memasang password untuk bisa diaktifkan. Sebelum password dipasang, ia tidak akan mau bekerja.
5. Across internet. VNC dapat digunakan across internet. Cukup mengetahui nomor IP Address dan password VNC tujuan, kita dapat memperlakukannya menjadi program semacam PCAnywhere untuk mengontrol komputer dari jarak jauh melalui Internet.
6. Open Source. VNC bersifat Open Source dengan lisensi GPL (General Publik License). Dengan sifatnya ini, kita bisa dengan leluasa menggunakan dan mendistribusikannya, meski tentu saja harus mengikuti sifat lisensi open-source-nya. VNC telah disediakan secara gratis sejak tahun 1988 dan telah didownload lebih dari 50 juta copy

VNC menggunakan protokol yang sederhana berbasiskan RFB (Remote Frame Buffer). Protokol ini memungkinkan aplikasi remote mengupdate framebuffer yang ditampilkan di pengguna. Viewer di VNC tersedia untuk sistem UNIX, Linux, MS Windows, bahkan PDA. Saat ini VNC memang telah berkembang menjadi beberapa versi yg masing-masing juga dapat dijalankan dalam platform yang berbeda-beda, misalnya saja RealVNC (www.realvnc.com), TightVNC (www.tightvnc.com), dan metaVNC (http://sourceforge.net/projects/metavnc). RealVNC sekarang juga telah mempunyai versi Free, Personal edition, dan Enterprise edition, masing-masing punya harga & kemampuan yang berbeda-beda.

Instalasi VNC di Windows XP

Untuk platform Windows kita bisa menggunakan software RealVNC yg cukup bagus dan juga dapt digunakan secara gratis. Misalnya di sini kita memakai : vnc-3.3.7-x86_win32.exe.

Instalasi software VNC di Windows sangat mudah, hanya dengan menjalankan file executable instalasinya saja, mengikuti step-step instalasi yang semuanya menggunakan form-form grafis, kemudian VNC sudah siap untuk digunakan. Step-step singkat instalasinya adalah sebagai berikut :
1. Double-click pada file instalasinya, misalnya : VNC.3.3.7-x86_win32.exe.

vncwin1.jpg

2. Setelah tampilan window welcome & perjanjian lisensi, instalasi akan meminta memasukkan lokasi software & komponen apa saja yang dipilih.
3. Lalu setelah menentukan folder untuk start menu, instalasi akan meminta kita untuk memilih beberapa opsi tambahan berupa pembuatan icon di desktop & mendaftarkan sebagai system service.

vncwin5.jpg

4. Setelah tampilan review, instalasi akan berjalan sampai selesai. Setelah itu VNC akan meminta kita memasukkan password untuk dapat menjalankan service-nya dan memberi check pada bagian Accept Socket Connections. Enable Java Viewer akan mengaktifkan kemampuan akses VNC menggunakan Java aplet. Sedangkan beberapa opsi lain adalah untuk disconnect & tampilan secara remote. Setelah click Apply & OK maka instalasi VNC server & client di Windows XP telah selesai dan dapat langsung digunakan.

vncwin7.jpg

5. Sampai di sini service VNC di Windows telah dapat digunakan baik sebagai server maupun client.

Instalasi VNC di Linux Mandriva 2007.1

Untuk platform Linux di sini kita menggunakan software TightVNC yang merupakan pengembangan dari VNC standard yg juga dapat digunakan secara gratis. Versi VNC ini dirancang untuk penggunaan remote control untuk media jaringan yang lambat seperti koneksi dial-up modem. Karena itu akses dari VNC versi ini sangat cepat sesuai sifatnya yang memang dirancang untuk penggunaan jaringan dengan koneksi terbatas. Software ini sudah include dalam distro Linux Mandriva 2007.1 yang kita pakai di sini. Tinggal melakukan instalasi saja. Software-software tersebut adalah :
- tightvnc-server-1.2.9-16mdv2007.1
- tightvnc-doc-1.2.9-16mdv2007.1
- x11-server-xvnc-1.2.9-16mdv2007.1
- tightvnc-1.2.9-16mdv2007.1

Instalasi VNC di Linux secara basic adalah menggunakan command text yang diketikkan dalam shell. Misalnya untuk distro-distro Linux turunan Red Hat dapat menggunakan metode instalasi RPM (RedHat Package Manager).

Satu masalah yang sangat menyulitkan pengguna Linux dalam hal instalasi adalah masalah dependensi atau ketergantungan suatu software dengan software lain. Jadi kalau instalasi tidak mau berjalan karena software membutuhkan sebuah software lain yang jadi syaratnya, kita harus menginstalkan dulu software dependensi-nya itu yang mungkin juga masih membutuhkan software lain lagi untuk berjalan.

Karena di sini kita menggunakan Linux distro Mandriva 2007.1, sebuah distro yg juga merupakan turunan dari distro RedHat, jadi dalam penginstalan aplikasinya dapat menggunakan metode instalasi RPM yg lebih mudah daripada melakukan penginstalan dari source code. Bahkan dalam keluarga distro Mandrake/Mandriva seperti pada Mandriva 2007.1 ini sudah dilengkapi dengan tool tambahan untuk kemudahan penginstalan suatu paket software di dalam shell, yaitu “urpmi”. Bahkan keluarga distro ini juga sudah menyediakan suatu tool installer software berbasis grafis yg sangat bagus yg terdapat pada semacam control panel yg bernama MCC (Mandriva Control Centre). Instalasi via shell untuk software tightvnc seperti berikut (sebagi root) :

# urpmi vnc

maka software tightvnc akan terinstall lengkap dengan semua dependensinya.

Sedangkan instalasi dengan tampilan grafis menggunakan MCC adalah sebagai berikut :
1. Buka (double click) menu Configure Your Desktop di Linux Mandriva 2007.1 sehingga muncul window MCC Kemudian pilih tab sebelah kiri pada bagian Software Management
2. Buka bagian Install Software Packages, search dengan kata “vnc”, maka software2x yang berhubungan dengan vnc akan muncul. Kemudian pilih yang akan diinstall.

vnc_mdv5.jpg

3. Klik Apply, maka proses instalasi akan berjalan menginstalkan software yang dipilih berikut semua dependensi yang dibutuhkan olehnya.
4. Setelah semua software yang dibutuhkan terinstall, dapat dilakukan pengecekan dengan menggunakan RPM untuk memastikan semua software yang dibutuhkan sudah terinstall.

# rpm -qa |grep vnc

maka sistem akan menampilkan software2x yg berhubungan dg vnc yg telah terinstall.

5. Langkah berikutnya adalah melakukan setting terhadap aplikasi vncserver agar komputer Linux dapat di remote dari komputer lain melalui jaringan. Caranya adalah dengan mengetikkan :

# vncserver :1

Maksudnya adalah menyuruh vncserver untuk membuka koneksi remote dari luar untuk virtual desktop 1 (hal ini karena tidak seperti Windows, Linux mempunyai banyak virtual desktop). Kemudian sistem akan meminta untuk memasukkan password. Setelah password dimasukkan, maka vncserver sudah aktif dan siap untuk di remote dari komputer lain. VNC server juga akan membuat sebuah script yaitu .vnc/xstartup yang akan diletakkan di home direktori user yang digunakan waktu melakukan setting vncserver. Jadi letak dan isi dari file script ini akan berbeda tergantung dari siapa user yang sedang aktif saat melakukan setting, dan sistem Linux (distro) apa yang digunakan.

vnc_mdv6.jpg

6. Kemudian terakhir adalah memastikan service vncserver berjalan dengan baik dengan melakukan perintah :
# /etc/init.d/vncserver start
# /etc/init.d/vncserver restart

vnc_mdv7.jpg

Menggunakan VNC di komputer Windows

Cara menggunakan VNC di desktop Windows sangat mudah, karena dapat langsung diakses dari menu Start ataupun dengan klik dua kali pada icon yang ada di desktop (kalau fasilitas ini diinstall pada saat instalasi program). Kemudian akan muncul sebuah window untuk memulai koneksi dengan memasukkan IP address atau nama komputer tujuan yang akan diakses.

vncwin8.jpg

vncwin10.jpg

Sebelum mulai membuka koneksi, kita masih bisa memilih beberapa opsi yang mungkin akan digunakan dengan mengklik tombol Options.. maka akan muncul window Connection Options… yang bisa digunakan untuk melakukan setting penggunaan mouse, kemudian untuk Display bisa dipilih hanya untuk view saja atau Full-screen mode. Sedang pada bagian Misc terdapat opsi-opsi untuk menshare koneksi dengan user lain dan mendisable clipboard transfer.

Menggunakan VNC di komputer Linux

Menggunakan VNC di komputer Linux sedikit lebih sulit karena biasanya VNC tidak langsung membuatkan menu atau sebuah icon shortcut di desktop, tapi kita harus mengetikkan perintahnya langsung dari shell atau membuat icon shortcut sendiri secara manual. Cara menjalankan VNC dari shell adalah dengan mengetikkan perintah sbb :

> vncviewer (Tekan Enter)

maka akan muncul menu untuk menuliskan IP address atau nama komputer dan password seperti ini :

vnc_suse8.jpg

vnc_suse9.jpg

Atau bisa juga dengan langsung menuliskan command-nya di shell secara lengkap dengan opsi-opsi yang diinginkan. Perintah-perintah VNC dapat dilihat dengan mengetikkan kata “vnc” diikuti dengan menekan tombol tab, sedangkan opsi-opsi tambahan untuk perintah-perintah VNC dapat dilihat di manualnya dengan menggunakan perintah man atau –help.

# man vncserver

atau

# vncviewer –help

Setelah address tujuan dan password dimasukkan akan terbuka sebuah window yang akan berisi tampilan desktop dari komputer yang sedang kita akses secara remote. Hasil tampilan dari komputer remote dengan menggunakan VNC di Linux tidak ada perbedaan dengan di Windows. Hanya saja pada tampilan VNC di Windows mempunyai beberapa fasilitas yang sulit dilakukan di Linux. Misalnya saja fasilitas untuk mengirimkan perintah Ctrl-Alt-Del yang lazim digunakan di komputer Windows, pada VNC di Windows hal ini dapat dilakukan dengan klik kanan di bagian atas konsol aksesnya, tapi di Linux tidak dapat dilakukan. Tapi kekurangan itu dapat diatasi dengan adanya kemampuan VNC untuk diakses melalui browser yang menyediakan fasilitas sama baiknya untuk Windows ataupun Linux.

tightvnc2.jpg

Menggunakan VNC secara lintas platform

Satu hal yang sangat menarik dari VNC adalah kemampuannya yang dapat dioperasikan secara lintas platform. Suatu VNC viewer yang dijalankan dari komputer platform apapun (Linux, Windows, Mac, dll.) dapat juga digunakan untuk mengakses komputer yang telah diinstall VNC server juga dalam platform apapun (Linux, Windows, Mac, dll.). Saya telah menggunakan VNC pada sesama komputer Windows, pada sesama komputer Linux, dari komputer Windows ke komputer Linux, dan dari komputer Linux ke komputer Windows, yang telah dicoba aksesnya menggunakan file vncviewer di Linux & Windows dan juga melalui browser Mozilla Firefox & Internet Explorer dari masing-masing platform, dan berjalan dengan baik. Gambar berikut adalah contoh penggunaan VNC viewer dari komputer Linux openSUSE 10.2 untuk mengakses secara remote komputer Windows XP Professional menggunakan port HTTP 5800 melalui browser Firefox.

vnc_mdv8.jpg


Edimax board

Endian Firewall, Microsoft Exchange Server 2007 SP1 dan Blackberry Enterprise Server

Ini sekedar share pengalaman, kurang lebih 3 bulan yang lalu saya diminta oleh seorang teman untuk membangun Infrastruktur Blackberry Enterprise Server di sebuah RS yang cukup terkenal di Jakarta. Karena saya tidak tahu kebutuhannya apa, saya harus kolek data ke site, apa saja infrastruktur yang sudah tersedia. Ternyata RS ini belum punya mail server sendiri masih hosting di luar, dan anehnya walau terkoneksi ke internet tidak ada firewallnya. Semua dokter disini sudah memakai BB(BlackBerry handset), mereka pakai yang versi BIS, karena usernya sudah cukup banyak(+/- 30-an user) pihak provider BB memberikan gratis untuk instalasi dan lisensi BES. Ini sudah menjadi kebijaksana provider tersebut, jika user BIS di suatu company sudah memenuhi kuota tertentu, maka akan diberi lisensi BES secara gratis. Namun karena tidak adanya infrastruktur, BES tidak bisa di setup di RS ini. Untuk maksud demikian saya diundang untuk membangun infrastruktur untuk BES di sini.

Akhirnya saya harus membangun Firewall, saya pilih Endian Firewall, sebagai platform Unified Threat Managementnya. Berdasar pengalaman, efw merupakan firewall yang paling mudah disetup dan dimaintain. Dan untuk Mail servernya menggunakan Exchange Server 2007 SP1, ini saya pilih karena kompatibilitas-nya dengan BlackBerry sudah cukup matang. Oleh karena menggunakan Exchange 2007 saya harus membangun Active Directory, sebagai database usernya. Dan yang terakhir mensetup BES-nya.

Platform yang digunakan untuk Operating System Active Directory dan Mail Server menggunakan Windows Server 2008, sedang Blacberry Enterprise Servernya menggunakan Windows SBS 2003. Sayangnya, BES ternyata belum mensupport Windows Server 2008, yang disupport adalah versi Windows Server 2003.

Salah satu kemudahan dari Windows Server 2008 adalah semua paket add-on atau patches sudah tersedia. Jadi kebutuhan untuk Dotnet, add-on, patches untuk Exchange Server tidak perlu download lagi, semuanya sudah disediakan. Beda kalau kita pakai Windows Server 2003, perlu download dotnet, patch-patch tambahan atau install dari CD/DVD-nya.

Instalasi dari Firewall sampai BES server membutuhkan kira-kira 6 kali datang ke site. Selebihnya konfigurasi dan maintenance saya jalankan lewat remote.
Berikut adalah gambaran Arsitektur sederhana Firewall-AD-Exchange server 2007 - BES

Kombinasi antara linux dan windows ternyata cukup ampuh. Karena tidak adanya antispam dan antivirus di server windows, Exchange Server sempat diserbu spam. Sebenarnya Exchange Server 2007 sudah menyediakan antispam, namun kita harus menginstall role Edge Server agar antispamnya bisa diaktifkan. Oleh karena itu diperlukan investasi hardware dan lisensi lagi untuk OS-nya, Karena keterbatasan budget dari RS ini, maka saya memberikan solusi antispam dari Endian Firewall, dan ternyata cukup ampuh untuk membendung spam yang masuk ke Mail Server Exchange.