BLOGGER TEMPLATES AND TWITTER BACKGROUNDS »

Wednesday, November 18, 2009

Bahagiakan IBUBAPAMU..


Assalamualaikum ,


Hayatilah kisah ini.dan jagalah sebaik mungkin kedua ibu bapa kita
sementara ada hayatnya.

jengjengjeng...bermulalah al kisahnya..

Lapang benar dada Pak Uwei bila pegawai yang bertugas di kaunter pejabat
Tabung Haji itu memberitahu nama dia dan isterinya

turut tersenarai dalam senarai jemaah yang akan menunaikan fardhu haji
pada tahun ini. yang masih tak cukup tiga ribu lagi tu..

Selewat-lewatnya minggu depan bayaran mesti dibuat,"beritahu pegawai itu
lagi.

"Insya Allah encik. Saya akan bayar seberapa segera," janji Pak Uwei.

Berita gembira itu ingin segera dikongsi bersama isteri kesayangannya.

Sebaik keluar dari pejabat Tabung Haji dia terus balik ke rumah.

"Pah.... oo...Pah!" teriak Pak Uwei sebaik turun dari keretanya.

"Apa bendanya terlolong-lolong ni bang?" tanya Mak Pah.

" Ada berita baik ni Pah, nampaknya hajat kita nak ke Mekah tahun ini
akan tertunai. Insya Allah dua bulan lagi kita akan ke sana.Tak sabar betul saya, rasa macam Kaabah tu dah melambai-lambai, "
cerita Pak Uwei dengan wajah berseri-seri.

"Betul ke ni bang? Baru semalam si Johari beritahu dia dengan Minah tak
dapat pergi. Namanya tidak ada dalam senarai."

"Betullah Pah oii...... saya ni baru je balik dari pejabat Tabung Haji.
Cuma duit bahagian awak tu, tiga ribu lagi kena
bayar segera selewat-lewatnya minggu depan."

"Mana kita nak cari duit banyak tu bang? Tiga ribu tu bukan sikit, itu
pun lepas duit tambang. Duit kocek mau juga
sekurang-kurangnya dalam seribu." Mak Pah merenung gusar wajah suaminya.

"Alah Pah, kita mintalah tolong dengan Muaz dan Balkis. Takkanlah mereka
tak nak beri. Bukannya banyak, cuma dua ribu
seorang saja." Wajah Pak Uwei semakin berseri-seri. Dia yakin
anak-anaknya yang dua orang itu tidak akan menghampakan harapannya.

"Lusa hari minggu, saya nak suruh budak-budak tu balik boleh kita
berunding," cadang Pak Uwei.

"Kalau tak cukup bahagian saya tu, awak ajelah yang pergi dulu.. Tak elok
kita menyusahkan anak-anak bang, lagipun apa pula

kata menantu kita nanti nak ke Mekah minta duit anak-anak." Mak Pah tidak
bersetuju dengan rancangan Pak Uwei.

"Pah... Muaz dan Balkis tu kan anak-anak kita. Kita dah besarkan mereka,
hantar belajar tinggi-tinggi takkan nak hulur dua ribu pun tak boleh lagipun selama ni kita tak pernah minta duit mereka. Tak usahlah awak bimbang Pah, saya yakin anak-anak kita tu tak akan menghampakan kita kali ni." Yakin benar Pak Uwei, harapan yang menggunung digantungkan kepada anaknya.

"Tapi bang?... " "Dahlah... pegi siapkan kerja awak tu, tak usah nak risau tak tentu hala.

Saya nak telefon budak-budak tu," pintas Pak Uwei sebelum Mak Pah
melahirkan kebimbangannya. Lega hati Pak Uwei bila Muaz
menyatakan yang dia akan pulang kemudian Pak Uwei menelefon Balkis pula
di pejabatnya. Dia hanya menyuruh mereka balik tanpa memberitahu hajatnya.

"Insya Allah Kis balik nanti abah. Emm... abah nak Kis suruh Intan balik
sama?" tanya Balkis.

"Ikut suka kaulah, bagi abah yang pentingnya kau dan Muaz. Intan tu ada
ke tidak ke, sama aje. Balik ya?..... ," balas Pak Uwei.

Bukannya dia membeza-bezakan anak-anak tapi hati tuanya cepat benar panas
bila berhadapan dengan Intan.. Sikap degil dan tak mahu mendengar kata anaknya itu menyebabkan dia tersangat geram. Sudahlah malas belajar tidak seperti Muaz dan Balkis yang berjaya memiliki ijazah. Kalau ditegur sepatah, sepuluh patah tidak menjawab tidak sah.. Masih Pak Uwei ingat gara-gara sikap keras kepala Intan untuk bekerja kilang mereka bertengkar besar tiga
tahun lalu. Kini hubungan mereka seperti orang asing..

"Abah tak setuju kau nak kerja kilang kat KL tu. Abah mahu kau sambung
belajar lagi." Pak Uwei tidak bersetuju dengan niat Intan yang hendak bekerja kilang.

"Intan dah tak minat nak belajar lagi abah, biarlah Intan kerja kilang.
Kerja kilang pun bukannya haram." bantah Intan menaikkan darah Pak uwei.

"Aku suruh kau belajar kau tak nak, kau nak kerja kilang. Kau tak tengok
berapa ramai anak gadis yang rosak akhlak kerja kilang duk kat KL jauh dari mak bapak, bolehlah buat apa yang kau sukakan. Kau
nak bebas macam tu?"

"Itulah abah, selalu nampak yang buruk aje. Bukan semua yang kerja kilang
duk kat KL tu jahat abah. Kerja apa dan kat mana pun sama aje, pokok pangkalnya, hati.. Kalau nak buat jahat dalam rumah pun
boleh, abah." Intan cuba membuat abahnya faham.

"Kenapalah kau seorang ni lain benar dari abang dan kakak kau.. Cuba kau
tengok Balkis tu, tak pernah dia membantah cakap abah macam kau ni!"


"Intan memang tak sama dengan Kak Balkis abah, Intan suka berterus
terang, kalau tak kena Intan cakap depan-depan bukan membebel kat belakang," balas Intan selamba menyemarakkan lagi bara dalam dada abahnya.

"Anak tak mendengar kata!!, ikut suka kaulah.. Kalau kau nak pergi,
pergi... aku dah tak larat nak larang. Nak terlentang ke?,
telangkup ke?, gasak kaulah. Kau buat apa yang kau suka, aku tak nak
ambil tahu lagi!!"

Sejak kejadian itu, Pak Uwei memang tidak memperdulikan langsung apa yang
Intan nak buat.

Namun begitu Intan tetap pulang setiap kali cuti, dia bersikap selamba
biarpun abahnya tidak memperdulikannya.
Intan selalu menghulur duit tapi hanya kepada maknya sahaja. Riang hati
Pak Uwei bukan kepalang bila anak-anaknya pulang, tambahan pula dia sudah rindu dengan cucu-cucunya. Malam itu selesai
menikmati makan malam dan berjemaah sembahyang Isya`,mereka duduk berborak di ruang tamu.

"Sebenarnya ayah suruh kau orang balik ni, ada hajat sikit," Pak Uwei
memulakan bicara.
"Hajat apa pula abah?" tanya Muaz yang duduk di sebelahnya.

"Abah dan mak kau nak ke Mekah, nama dah ada dalam senarai....
Memandangkan bahagian mak kau masih belum cukup lagi abah nak minta Kau dan Balkis bantu sikit. Tak banyak, dua ribu seorang cukuplah," Pak Uwei mengutarakan hasratnya.

"Boleh tu boleh abah, tapi kena tunggu sebulan dua lagi. Az baru aje
keluarkan wang simpanan buat duit muka beli rumah. Sebulan dua lagi bolehlah Az ikhtiarkan," ujar Muaz.

"Tapi... pegawai Tabung Haji tu minta bayaran dibuat segera selewat-
lewatnya minggu depan."

"Kalau dalam seminggu dua ni abah, memang rasanya tak dapat. Paling tidak
pun cukup bulan ni. Nak cukupkan duit muka tu pun habis duit simpanan budak-budak ni Az keluarkan," jawab Muaz serba salah. "Kau beli rumah lagi?., Rumah yang ada tu kau nak buat apa?" tanya PakUwei melindungi kekecewaannya.
"Rumah baru tu besar sikit, abah. Selesalah buat kami sebab budak- budak
tu pun dah besar, masing-masing nak bilik sendiri.

Lagipun beli rumah tak rugi abah, pelaburan masa depan juga," sampuk Mira
isteri Muaz.
Pak Uwei terdiam, harapannya kini cuma pada Balkis. "Kamu macam mana Kis,
boleh tolong abah? Nanti abah bayarlah balik duit kamu tu bila ada rezeki durian berbuah kat dusun kita tu nanti," Pak Uwei
berpaling Pada Balkis....

"Kis pun rasanya tak dapat nak tolong abah. Kis baru aje keluarkan duit
simpanan buat menambah modal perniagaan abang Man.Tengah gawat ni faham ajelah... ni tak lama lagi nak bersalin nak pakai
duit lagi."

Hancur berderai rasa hati Pak Uwei mendengar jawapan Balkis.

"Man bukan tak nak tolong abah. Kalau nak pinjam duit kad kredit boleh.
Tapi yelah, kata orang kalau nak ke Mekah ni tak elok pakai duit pinjaman."

"Betul kata Man tu abah. Kalau nak ke Mekah mesti dengan kemampuan
sendiri baru elok," sokong Muaz. Kata-kata Azman dan Muaz bagaikan sembilu yang menikam dada Pak Uwei. Bila dia bertemu pandang dengan Intan, Pak Uwei terasa bagai ditertawakan oleh Intan bila kedua anak yang diharap-harapkan menghampakannya.

"Tak apalah kalau kau orang tak ada duit. Biarlah abah kau pergi seorang
dulu, nanti kalau ada rezeki mak pula pergi," Mak Pah bersuara cuba meredakan keadaan.

"Kalau nak pergi sendiri, dah lama saya pergi Pah!. Tak payah saya tunggu
lama-lama... Kalau awak tak pergi biarlah kita sama-
sama tak pergi... dah tak ada rezeki kita nak buat macam mana?" Pak Uwei
bangun masuk ke bilik meninggalkan anak-anaknya dengan rasa kesal.

Intan tahu abahnya benar-benar kecewa. Walaupun orang tua itu tidak
menunjukkan rasa kecewanya tapi Intan faham kecewa abahnya teramat sangat kerana tidak menduga anak-anak yang selama ini
disanjung akan mengecewakannya begitu.

"Anak awak tu tak balik ke?" tanya Pak Uwei pada Mak Pah bila Intan tidak
turut serta balik bersama abang dan kakaknya.

"Tak, katanya cuti sampai hari Rabu nanti," balas Mak Pah sambil mencapai
kain selendangnya.

"Nak ke mana pulak tu?" tanya Pak Uwei melihat MakPah bersiap-siap.

"Nak ke kedai Long Semah tu nak belikan anak saya Intan, kuih lepat ubi
kegemarannya. " Sengaja Mak Pah menekan suara bila menyebut anaknya. Bukan sekali dua dia menegur sikap Pak Uwei yang gemar
membeza-bezakan anak.

Pagi Isnin tu selepas bersarapan Intan bersiap-siap hendak keluar.
"Nak ke mana Intan pagi-pagi lagi dah bersiap ni?" "Intan ada hal sikit
kat bandar mak. Intan pergi dulu ye."

"Kalau nak ke bandar suruhlah abah kau tu hantarkan," suruh Mak Pah.
"Tak payahlah mak, Intan nak pergi banyak tempat ni. Nanti bising pula
abah tu. Intan pergi dulu."sambil mencium tangan Mak

Pah yang menggeleng kepala memerhatikan Intan berlalu pergi.

Kadangkala sedih hatinya melihat sikap suaminya yang keras hati, membuat
anaknya itu menyisihkan diri.Ketika Intan pulang dari bandar tengah hari itu mak dan abahnya sedang menikmati juadah tengah hari.

"Kau ni Tan buat benda apa lama benar kat bandar tu? Mari makan sama. Ni
abah kau ada beli ikan baung salai, mak masak lemak cili api." "Ingat lagi abah lauk kegemaran Intan rupanya," usik Intan
tak bertangguh mencapai pinggan.

"Mak bapak memang tak pernah lupakan anak-anak, cuma anak-anak aje yang
lupakan mak bapak," jawab Pak Uwei sinis.

Intan tersenyum pahit. Selesai mengemas pinggan mangkuk, Intan menunaikan
solat Zohor kemudian dia mendapatkan mak dan abahnya yang sedang duduk di ruang tamu. Abahnya sedang membaca suratkhabar. Mak Pah pula melipat kain.

"Mak, abah... Intan ada hal sikit nak cakap ni... ," ujar Intan
menghampiri mereka. Pak Uwei menurunkan suratkhabar yang dipegangnya kemudian menanggalkan cermin mata yang digunakan untuk
membaca.

"Apa hal... kamu nak kahwin ke?" soal Pak Uwei merenung Intan. Tawa Intan
meledak tiba-tiba mendengar soalan abahnya.

Melihat Intan tergelak besar Pak Uwei turut tertawa. Mak Pah pun tergelak
sama, riang rasa hatinya melihat kemesraan yang hilang dulu mula menyatu.. "Abah ni... ke situ pulak......"

"Habis tu?" "Ini... Buku Tabung Haji mak. Tadi Intan ambil dalam laci
tu.. Yang ni, resit memasukkan duit ke akaun mak.Semuanya Intan dah uruskan. Dan ini dua ribu untuk buat duit kocek mak dan abah. Yang dua ratus lagi ni untuk buat kenduri doa selamat sebelum berangkat nanti."Intan memasukkan duit itu dalam genggaman Pak Uwei.

"Apa??" Pak Uwei terkejut matanya merenung Intan dan duit di tangannya
bagai tidak percaya..

"Ini duit simpanan Intan sejak mula bekerja dulu. Duit hasil titik peluh
Intan yang halal abah, terimalah. Selama ini Intan banyak kali

kecewakan abah. Intan tak pernah dapat membahagiakan hati abah. Selama
ini pun Intan selalu sangat rasa kalah pada abang Az dan Kak Balkis. Intan tak cantik dan baik macam Kak Balkis, apatah lagi bijak seperti mereka. Intan tahu abah selalu kecewa dengan Intan. Hanya kali ini Intan dapat tunaikan hasrat abah. Dah banyak kali abah tangguhkan hasrat nak naik haji. Dulu kerana
Kak Balkis nak kahwin, lepas tu mak pula tak sihat. Sekarang ni masa yang
sesuai. Intan harap, abah sudi terima pemberian yang

tak seberapa ini dari Intan," tutur Intan perlahan memerhatikan airmata
menuruni pipi abahnya yang sudah berkedut dimamah usia..

"Terima kasih Intan. Malu rasanya abah nak ambil duit kamu... dulu abah
selalu bangga dengan Balkis dan Muaz yang memegang jawatan tinggi tapi akhirnya anak abah yang kerja kilang yang membantu
abah," luah Pak Uwei sambil mengesat airmata terharu atas keluhuran hati anak yang selama ini dimusuhinya.

"Sudahlah abah. Yang lepas itu tak usahlah kita ungkit-ungkit lagi. Intan
gembira abah sudi terima pemberian Intan..."

"Pemberian kau ni terlalu bernilai bagi abah dan mak kau Intan......" ujar
Pak Uwei. Intan peluk abahnya erat.
"Hah... tulah, jangan suka memperkecil- kecilkan anak saya ni," MakPah
mengusik Pak Uwei sambil mengesat airmata penuh kesyukuran..

"Mak ni... ," gelak Intan memandang abahnya yang tersengih.

Masa yang ditunggu-tunggu tiba dalam keriuhan sanak saudara yang datang
menziarahi Pak Uwei dan Mak Pah. Intan memerhati dengan perasaan gembira bercampur hiba..

"Semua dah siap ke mak?" tanya Intan menjenguk ke bilik emaknya
memerhatikan Mak Pah mengisi barang keperluan semasa di Mekah.

"Dah rasanya... ada apa-apa yang Intan nak pesan mak belikan di sana nanti?"

"Tak ada mak. Mak janganlah fikir soal apa yang nak dibeli mak. Yang
penting mak dapat menunaikan ibadah dengan sempurna."

"Hah, awak dengar tu... kita ni nak pergi menunaikan ibadah, bukan nak
membeli-belah, " tambah Pak Uwei yang turut mendengar perbualan dua-beranak itu.

"Intan tak nak mak dan abah belikan satu apa pun dari sana . Hanya satu
yang Intan mahu, doakan Intan bahagia di dunia dan akhirat," pesan Intan sambil memeluk emaknya. Mak Pah dan Pak Uwei berpandangan. Tiba-tiba sebak dengan permintaan Intan itu.
----------------------------------------------------------------------------------------------------------


Hanya dua jam lagi kapal terbang akan mendarat di tanah air. Pak Uwei
mengerling Mak Pah yang lena di sebelahnya. Dalam keriangan telah menunaikan ibadah haji tanpa sebarang kesulitan, terselit
rasa tidak sedap di hati. Perasaan rindu pada anak-anak

terutama Intan bagai menyentap tangkai hatinya. Pak Uwei terkenangkan
mimpinya bertemu Intan di tanah suci. Intan tidak berkata sepatah pun tapi bagai memberitahu yang dia akan pergi jauh.

"Kenapa resah aje ni, bang?" Mak Pah terjaga.
"Entahlah Pah, saya teringat sangat dengan Intan dan anak-anak kita.."

"Sabarlah, dah nak sampai dah ni," pujuk Mak Pah.

Dari jauh lagi Pak Uwei sudah melihat Muaz dan Azman menanti mereka.

"Mak... abah.... ," Muaz meraih emaknya dalam pelukan dan kemudian
abahnya tanpa dapat menahan airmata menitis laju.
"Mana yang lain ni, kamu berdua aje?" Pak Uwei tertinjau-tinjau mencari
wajah Intan.
"Mereka menanti di rumah, abah," beritahu Azman suami Balkis sambil
mencium tangan Pak Uwei..

"Intan pun tak datang juga ke?" Tanya PakUwei terasa hampa.

"Awak ni... kan Man dah kata mereka menunggu di rumah." Mak Pah
menggeleng, dua tiga hari ini nama Intan tak terlepas dari mulut suaminya. Perjalanan tiga jam dari KLIA untuk sampai ke rumah terasa begitu lama oleh Pak Uwei. Mak Pah yang melihat kegelisahan suaminya turut berasa bagai ada yang tak kena.
"Dua tiga malam sebelum balik, abah kau mengigau terjerit-jerit dia
panggil nama Intan. Kalau Intan dengar cerita ni tentu dia gelihati.." cerita Mak Pah pada Muaz dan Azman. Muaz diam sambil
mengerling Azman yang sedang memandu.

"Tentulah abah ingatkan Intan, sebab Intan yang bagi dia duit," balas
Muaz cuba bergurau walaupun terasa sayu.

"Tapi, abah rasa macam ada yang tak kena aje Az, dalam mimpi abah tu,
abah nampak Intan macam nak beritahu dia nak pergi jauh. Tapi dia tak bercakap pun hanya renung abah. Intan tak ada cakap
apa-apa dengan kau Az?"

"Err... tak ada abah. Kita berhenti minum dulu abah, tentu mak haus,"
ajak Azman menukar tajuk perbualan..

"Tak payah, dah dekat ni. Abah tak sabar nak balik," tolak Pak Uwei.

Azman dan Muaz hanya berpandangan. Sebaik turun dari kereta, Balkis
meluru memeluk mereka dengan tangisan. Suara Pak Long Basri yang bertakbir menambah sayu. Semua yang ada menitiskan air mata...

"Mak dengan abah sihat ke?" tanya Mira setelah bersalaman dengan ibubapa
mentuanya...
"Sihat, cuma batuk-batuk aje sikit. Intan mana,dia tak balik ke?" Mak Pah
mula berdebar bila Intan tidak kelihatan.

"Naik dulu Ngahnya...," suruh Long Semah.
"Intan mana?" Pak Uwei mula hilang sabar bila tak seorang pun memberitahu
di mana Intan. Pantas dia memanjat tangga menuju bilik Intan. Matanya terpaku pada bekas bara yang terletak di sebelah
katil yang bercadar kain batik lepas. Dadanya bergetar.

"Az.... mana Intan? Mana adik kau Az?" tanya Pak Uwei dengan suara yang menggeletar. Badannya terasa lemah, dia berpaut pada tepi pintu. "Sabar abah... ," Muaz menggosok belakang abahnya..

" Kenapa Az ... kenapa?" Mak Pah menurunkan Syazwan cucunya dari pangkuan dan melangkah laju ke bilik Intan...

"Mak... Intan dah tak ada mak," Balkis tersedu memeluk emaknya yang
terduduk lemah..

Pak Uwei terkulai tak bermaya menerima berita itu. Mak Pah terus
pengsan.. Bila dia terjaga dia melihat anak menantu mengelilingnya. . Pak Uwei duduk di tepi kepalanya.

"Sabarlah Ngah, ini dugaan Allah pada kita. Intan pergipun dalam keadaan
tenang. Barangkali kerana hajatnya nak lihat kamu naik haji dah tertunai," pujuk Long Semah yang masih belum pulang.

"Intan ada tinggalkan surat untuk kita. Dia memang dah tahu dia tak akan
hidup lama. Rupa-rupanya dia menghidap barah otak.

Dia minta maaf segala salah silap dan berpesan supaya kita jangan sedih
atas pemergiannya. Dia minta kita doakan dia," Pak Uwei menepuk lembut bahu Mak Pah.

"Bila dia meninggal? Siapa yang mengadap masa nazaknya?" tanya Mak Pah
tersedu sedan.

"Kami semua ada mak. Dia begitu tabah menanti detik kematiannya mak.
Sebenarnya dia yang ajak kami balik ini, katanya nak kemaskan rumah sebelum mak dan abah balik.
Masa sampai tu dia sihat lagi tiba-tiba malam Khamis tu lepas solat Isya` dia sakit kepala teruk sampai tak boleh bangun. Az nak hantar ke hospital tapi katanya masa dia dah tiba. Masa tulah baru dia ceritakan

sakitnya. Dia meninggal subuh hari Jumaat mak... tiga hari lepas. Dia
pergi dalam keadaan yang cukup tenang mak," cerita Muaz.

Mak Pah mengenggam erat tangan suaminya, terkenangkan bagaimana Intan
memeluk erat mereka sebelum melepaskan pemergian mereka.

Dan ketika itu bagai terdengar-dengar suara Intan berpesan,"Intan tak nak
mak dan abah belikan satu apa pun dari sana .. Hanya

satu yang Intan mahu, mak dan abah doakan Intan bahagia di dunia dan
akhirat.."

Tamat.....

p/s: Menitik air mata saya

Moral cerita ... buat baik dan berbaktilah kepada kedua ibu bapa
sementara mereka masih ada di dunia ini. Harta benda hanyalah sementara berbanding amalan yg kita lakukan selagi tubuh badan kita bernyawa.

Renung-renungkan. ..... Allah telah menetapkan setiap yg di jadikan olehNYA pasti ada perkara yg TERSIRAT... Bermohonlah supaya kita di beri HIDAYAHNYA.. . kerana ia adalah jalan yg sukar ditemui w/pun kita Seorang yg CELIK matanya....

Tuesday, November 17, 2009

~Aurat Wanita Di Luar Solat~

Aurat wanita dengan lelaki ajnabi di luar sembahyang adalah sama dengan auratnya dalam sembahyang, iaitu seluruh badan kecuali muka dan dua tapak tangan, termasuk kekura tangan hingga ke sendi yang memisahkan tapak tangan dengan tangan, iaitu tempat wanita memakai gelang.

Hujah wajib menutup aurat

Banyak nas-nas syarak yang menunjukkan aurat wajib ditutup.

1. Allah menyebut dalam ayat 31 surah al-Nur yang bermaksud:

“Dan katakanlah kepada perempuan-perempuan yang beriman, supaya menahan pandangan mereka (daripada memandang perkara-perkara yang haram) dan memelihara kehormatan mereka dan janganlah memperlihatkan perhiasan tubuh mereka kecuali yang zahir daripadanya. Dan mereka perlu melabuhkan kain tudung mereka ke dada.”

Ayat ini melarang wanita menunjukkan perhiasan yang di pakai kecuali perhiasan yang pada kebiasaannya terdedah. Ini bermaksud, anggota yang boleh didedahkan adalah anggota yang pada kebiasaannya dijadikan tempat memakai perhiasan zahir, iaitu muka dan tapak tangan. Ia juga memerintahkan wanita supaya melabuhkan tudung kepala hingga ke paras dada. Ertinya, tengkok dan leher tidak boleh didedahkan.

2. Allah berkata dalam ayat 59 surah al-Ahzab yang bermaksud:

“Wahai Nabi, suruhlah isteri-isterimu, anak-anak perempuanmu serta perempuan-perempuan yang beriman supaya mereka melabuhkan pakaian bagi menutup seluruh tubuhnya.”

Ayat ini mengarahkan Rasulullah supaya memerintahkan para isterinya dan wanita Islam melabuhkan pakaian di tubuh mereka.

3. Aisyah melaporkan:

“Asma’ binti Abu Bakar pernah masuk ke tempat Nabi, di badannya (dipakai) pakaian yang jarang, lalu Rasulullah berpaling dan berkata: ‘Ya Asma’, apabila perempuan sampai usia haid (iaitu baligh, dengan datang haid, genap usia 15 tahun ataupun mimpi dan kelur mani) tidak wajar lagi dilihat anggota tubuhnya kecuali ini dan ini. Beliau mengisyaratkan muka dan dua tapak tangannya.” (Direkodkan oleh Abu Daud)

Maksud tangan dalam hadis ini ialah bermula daripada pergelangan tangan, kekura tangan hingga ke hujung jari (bahagian atas tapak tangan) dan tapak tangan. Hadis ini menjelaskan, anggota yang boleh di dedahkan adalah muka dan dua tangan. Selain daripada itu mestilah ditutup.

Image000

Pakaian wanita yang sempurna menutup aurat untuk sembahyang – kaki berstoking

aurat wanita-1

Adakah kaki wanita aurat?

Maksud kaki di sini ialah mulai daripada pergelangan kaki ke bawah, termasuklah buku lali, kekura kaki hingga ke hujung jari, tumit dan tapak kaki. Ulama berbeza pendapat sama ada ia aurat ataupun tidak:

1. Majoriti ulama’ berpendapat, kaki wanita adalah aurat. Hujah yang mereka pegang adalah hadis yang dilaporkan oleh Ibnu Umar, Rasulullah berkata:

“Allah tidak melihat kepada sesiapa yang mengheret pakaiannya yang labuh kerana bermegah. Ummu Salamah bertanya: ‘Bagaimana wanita patut lakukan dengan hujung-hujung pakaian mereka yang labuh?’. Beliau menjawab: ‘Labuhkanlah kadar sejengkal.”

Dalam hadis ini, Rasulullah memerintahkan wanita supaya melabuhkan pakaian mereka kadar sejengkal bagi menutup kaki mereka. Perintah ini menunjukkan kaki wanita adalah aurat, sebab itu ia wajib ditutup.

2. Mazhab Hanafi berpendapat, kaki wanita bukan aurat. Hujah yang nereka pegang adalah; Kaki termasuk dalam anggota yang dikecualikan daripada larangan mendedahkannya seperti mana Allah menyebut (kecuali anggota yang zahir). Oleh itu, kaki adalah sama dengan muka dan tapak tangan. Ia dianggap anggota zahir, bukan aurat yang wajib ditutup.

Bagi Mazhab Shafie, walaupun wanita ini tidak memakai sarong kaki dia sempurna menutup aurat kerana pekerjaaannya menyukarkan beliau memakai stoking

Bagi Mazhab Shafie, walaupun wanita ini tidak memakai sarong kaki dia sempurna menutup aurat kerana pekerjaaannya menyukarkan beliau memakai stoking

Pakaian wanita ini belum sempurna menutup aurat mengikut pendapat semua mazhab

Pakaian wanita ini belum sempurna menutup aurat mengikut pendapat semua mazhab

Ini pakaian wanita sempurna bagi Mazhab Syafie

Ini pakaian wanita sempurna bagi Mazhab Syafie

Dipetik daripada buku Islam yang Mudah oleh:

Ustaz Alias Othman dan Dr. Anisah bt Abdul Ghani

p/s:sekadar perkongsian bersama untuk semua sahabat

~JODOH ITU KETENTUAN ALLAH~



Jodoh tiada kaitan dengan keturunan. Hanya belum sampai masanya. Ia bagai menanti jambatan untuk keseberang. Kalau panjang jambatannya, jauhlah perjalanan kita. Ada orang jodohnya cepat sebab jambatannya singkat. Usia 25 tahun rasanya belumlah terlalu lewat. Dan usia 35 tahun belum apa-apa kalau sepanjang usia itu telah digunakan untuk membina kecemerlangan. Nyatakanlah perasaan dan keinginan anda dalam doa-doa lewat solat. Allah itu Maha Mendengar. Wanita baik untuk lelaki yang baik, sebaliknya wanita jahat untuk lelaki yang jahat. Yakinlah pada janji-Nya kerana kita orang yang beriman.

Biar lambat jodoh asalkan mendapat Mr. Right dan biar seorang diri daripada menjadi mangsa lelaki yang tidak beriman kemudian nanti. Memang kita mudah tersilap mentafsir kehidupan ini. Kita selalu sangka, aku pasti bahagia kalau mendapat ini. Hakikatnya, apabila kita benar-benar mendapat apa yang kita inginkan itu, ia juga datang bersama masalah. Kita juga selalu melihat orang memandu kereta mewah dan terdetiklah dihati kita, alangkah bahagianya orang itu. Hakikatnya, apabila kita sendiri telah memiliki kereta mewah, kita ditimpa pelbagai karenah. Tidak mustahil pula orang yang memandu kereta mewah terpaksa membayar lebih tatkala berhenti untuk membeli durian di tepi jalan.


Ketika anda terperangkap dalam kesesakan jalan raya, motosikal mencelah-celah hingga mampu berada jauh dihadapan. Anda pun mengeluh, alangkah baiknya kalau aku hanya menunggang motosikal itu dan cepat sampai ke tempat yang dituju. Padahal si penunggang motosikal sedang memikirkan bilakah dia akan memandu kereta. Bukan semua yang anda sangka membahagiakan itu benar-benar membahagiakan. Bahagianya mungkin ada tapi deritanya juga datang sama. Semua benda pasti ada baik dan buruknya.

Demikian juga perkahwinan. Ia baik sebagai saluran yang betul untuk melepaskan syahwat tapi ramai juga orang yang berkahwin hidupnya semakin tidak terurus. Ramai orang menempah neraka sebaik melangkahkan kaki ke alam berumahtangga. Bukankah dangan ijab dan Kabul selain menghalalkan hubungan kelamin, tanggungjawab yang terpaksa dipikul juga turut bertambah? Bukankah apabila anda gagal melaksanakannya, anda membina dosa seterusnya jambatan ke neraka? Berapa ramaikah yang menyesali perkahwinan padahal dahulunya mereka bermati-matian membina janji, memupuk cinta kasih malah ada yang sanggup berkorban apa sahaja asal impian menjadi nyata?

Jika tidak sanggup bergelar isteri tidak usah berkahwin dulu. Jika merasakan diri belum cukup ilmu bergelar ibu ayah, belajarlah dulu. Jika belum bersedia untuk bersabar dengan karenah anak-anak, carilah dulu kesabaran itu. Jangan berkahwin dahulu sebab kenyataannya ramai yang tidak bersedia untuk melangkah tetapi setelah melompat, akhirnya jatuh terjerumus dan tidak jumpa akar berpaut tatkala cuba mendaki naik.

Berkahwin itu indah dan nikmat bagi yang benar-benar mengerti segala tuntutannya. Berkahwin itu menjanjikan pahala tidak putus-putus bagi yang menjadikannya gelanggang untuk menjadikan syurga sebagai matlamat. Berkahwin itu sempadan dari ketidaksempurnaan insan kepada kesempurnaan insan – bagi yang mengetahui rahsia-rahsianya. Berkahwinlah demi Tuhan dan Nabi-Nya, bukan kerana perasaan dan mengikut kebiasaan. Jodoh usah terlalu dirisaukan, tiba masanya ia akan datang menjemput, namun perlu juga anda membuka lorong-lorongnya agar jemputan itu mudah sampai.

Kadangkala Allah sembunyikan matahari, Dia datangkan petir dan kilat. Kita menangis dan tertanya-tanya, kemana menghilangnya sinar. Rupa-rupanya Allah nak hadiahkan kita pelangi. Cinta yang disemadikan tidak mungkin layu selagi ada imbas kembali. Hati remuk kembali kukuh selagi ketenangan dikecapi. Jiwa yang pasrah bertukar haluan selagi esok masih ada.Parut lama pastikan sembuh selagi iman terselit di dada. Kekayaan yang paling kaya adalah akal, kemiskinan yang paling besar adalah jahil, keburukan yang paling hodoh adalah sesat.

Tidak berguna adanya mata andai tidak dapat melihat, tak guna adanya hati kalau tak tahu menilai. Nilailah hati itu dengan teliti sebelum pergi mengundur diri kerana segalanya bermula dengan niat yang bertempat di hati.

Thursday, November 5, 2009

Hilang Dalam Ramai


Hasil Nukilan: Nhazz Ayunie

Editor:Ismiraihan

Dalam keramaian itu, aku merasakan gegak gempita suara orang –orang yang leka dengan kesibukan dunia, suka pada kefasikan dan kefakiran hati budi. Dari situ aku melewati mereka dalam keramaian. Kewujudanku seolah-olah tidak diperasankan oleh sesiapa jua orang yang berada di situ. Sungguhpun ramai di antara mereka adalah kenalanku sendiri.

Aku berjalan dan terus berjalan. Sehingga akhirnya aku tiba di suatu persimpangan. Aku memperlahankan langkahku. Demi memilih simpang yang manakah akan ku tuju, aku melihat ramai diantara mereka memilih jalan itu. Lalu aku pun melalui jalan yang mereka lalui itu dengan harapan mereka dapat membawa aku bersama mereka.

Dipertengahan jalan, aku merasakan jalan yang ku lalui semakin sempit. Sempit dengan ramai manusia yang pelbagai ragamnya. Dadaku menjadi sempit, sesempitnya jalan itu. Nafas kian sesak dan aku ingin mencari jalan keluar. Aku mahu keluar daripada kesempitan dan kesesakan itu.

Dengan nafas yang tersekat-sekat aku meneruskan perjalanan mencari jalan keluar. Dihadapanku terdapat satu simpang. Dan dihadapan simpang itu ada banyak lagi simpang. Aku buntu memikirkan manakah simpang yang harus aku pilih. Dengan nafas yang kian sesak, aku akhirnya memilih jalan yang kurang dilalui oleh orang ramai. Nafasku kembali pulih.

Namun begitu, perjalanan yang aku lalui ini tidak mudah untukku lalui. Banyak onar duri yang merintangi jalanku. Sesekali kaki ini berdarah dihiris duri-duri. Sesekali langkahku ini tersadung dibatasi akar kayu yang melintang. Aku melihat, ramai diantara mereka yang sama melalui jalan ini telah tersungkur rebah ke bumi. Ada juga diantara mereka yang berputus asa untuk meneruskan perjalanan lagi lalu berhenti sampai disini sahaja. Ada pula diantara mereka yang kembali kejalan yang lama dan ada juga yang memilih simpang yang lain.

Dalam ramai itu, masih ada yang kuat dan tegar dari tusukan duri-duri. Dan ada juga di antara mereka tidak langsung terkena duri mahupun tersadung akar. Tetapi mereka hanya membawa diri mereka tanpa memikirkan orang lain dibelakang mereka. Mereka tergamak hanya mampu melihat penderitaan dan kesakitan yang di alamiku dan orang2 yang senasib denganku. Aku merasa hampa. Tiada tempat untuk bersandar.

Dibawah suatu pohon, kusandarkan tubuhku. Bukan niat untuk berhenti berjalan tapi sekadar menghilangkan lelah dan merawat luka ini sendirian. Air mata menemani duka. Tiada kata yang dapat menggambarkan rasa. Tatkala melihat ramai yang megah berjalan, aku cuba melambai tangan dengan harapan mereka dapat menghulurkan bantuan. Tetapi tiada siapa pun diantara ramai itu yang sudi singgah apatah lagi menghulur tangan.

Aku kembali berdiri, tertingkut-tingkut berjalan dan terus berjalan lagi. Setibanya disuatu simpang, aku tersadung lagi. Ada dua simpang lewat dihadapanku. Ramai mereka melalui simpang kedua dan kurang yang melalui simpang pertama. Tiba-tiba aku disapa lembut oleh seseorang. Dan dia mengajakku pergi bersamanya. Dia memimpin dan memapahku dan melalui simpang yang pertama itu. Aku memandangnya dengan rasa terharu.

Pada jalan ini, kurasakan damai. Walaupun kurang yang melaluinya namun ia lebih menenangkan. Mereka yang memilih jalan ini saling kenal mengenali, bantu membantu, nasihat menasihati. Setiap orang yang melaui jalan ini, ramah dan mesra. Sungguhpun baru ku kenali tetapi lagak bicara mereka denganku seolah-olah telah lama berkenalan. Tidak seperti orang ramai pada jalan yang kulalui sebelum ini, ramai antara mereka adalah kenalan lama. Tapi lagak bicaranya seperti x pernah bersua.

Akhirnya pada jalan ini aku menetapkan perjalananku. Bersama mereka yang sudi memimpin jalanku. Lalu kutinggalkan jalan dahulu. Maka aku hilang dalam ramai itu. Aku meniti perjalananku kini dengan penuh rasa sayu dan terharu. Sungguhpun jalan ini masih terdapat banyak duri tetapi aku mengerti, duri ini adalah penawar segala duka lama. Walaupun sesekali langkahku lemah, namun ada banyak tempat untukku berpaut. Dan jika sesungguhnya jalan ini adalah jalan yang benar, maka aku berharap agar suatu hari nanti aku dapat memimpin yang lain untuk melalui jalan ini…

Monday, October 26, 2009

Lec 10:Legal And Ethical Issue In Computer Security

INTRODUCTION

To know what protection the provides for computer and data to appropriate laws that protect the right of other with respect to computer, program and data, and to understand how existing laws provide a basis for recommending new laws to protect computers, data and computer.

Law is not always the appropriate way to deal with issues of human behavior.

LEGAL AND ETHICAL

  • Law
    • Law is not always the appropriate way to deal with issue of human behavior.
    • Impossible or impractical to develop laws to describe and enforce all form or behavior acceptable to society.
    • Society relies on ethics or morals to prescribe generally accepted standards of proper behavior.
  • Ethics
    • An ethic is an objective defined standard of right and wrong.
    • Ethical standard are often idealistic principles.
    • Each person is responsible for deciding what to do in a specific situation, hence defines a personal set of ethical practies.
DIFFERENCES BETWEEN LAWS AND ETHICS

LAW
  • Formal, documented
  • Interpreted by courts
  • Established by legislature representing everyone
  • Applicable to everyone
  • Priority determined by courts if two laws conflict
  • Enforceable by police and courts
ETHIC
  • Described by unwritten principles
  • Interpreted by individuals
  • Presented by philosophers, religions, professional group
  • Personal choice
  • Priority determined by individual if two principles conflict
ETHIC CONCEPT IN INFORMATION SECURITY
  • ž
    žEthical Differences Across Cultures
  • Software License Infringement
  • Illicit use
  • Misuse of Corporate Resources
  • Ethics and Education
  • žDeterrence
PROTECTING PROGRAM AND DATA
  • Copyright
    • Are designed to protect the expression of idea.
    • Must apply to an original work and it must be in some tangible medium of expression. Example printed, recorded, or mode concrete in some other way.
    • must apply to an original work and it must be in some tangible medium of expression
  • Patents
    • Designed to protect the device pr process for carrying out an idea, not the idea itself.
    • Can valid only for something that is truly novel or unique.
    • The invention to be patented must not been previously patented.
    • Patented object may be marked with a patent number to warn others that the technology is patent.
  • Trade Secret
    • ¡must be kept a secret
    • the owner must protect the secret by any means, such as by storing it in a safe, encrypting it and by making employees sign a statement that they will not disclose the secret
    • trade secret protection can also vanish through reverse engineering
INFORMATION AND THE LAW
  • Information as an object

    • Information is valuable in that it is used in businesses and everyday life. Businesses pay for credit reports and client list. We also want inside information about competitors. Information does not fit other familiar commercial paradigms.

  • Features of information as an object
    • It is not depletable
    • It can be replicated
    • It has a minimal marginal cost
    • It's value if often timely
    • It is often tranferred intangibly
Right of Employees and Employers
  • Ownership of a Patent
  • Ownership of copyright
  • Work for Hire
  • Licenses
  • Trade Secret Protection
  • Employment Contracts
Computer Crimes
A separate category for computer crime is needed because of the following reason:
  • Rules of properties
  • Rules of Evidence
  • Threats to Integrity and Confidentiality
  • Value of Data
  • Acceptance of Computer Terminology
Privacy
Many ethical issue in security seem to be in the domain of individual's right to privacy verses to greater good of a larger entity. Example: tracking employee computer use, crowd surveillance and etc.

There are four ethical issues of information age:
  • Privacy
  • Accuracy
  • Property
  • Accessibility
Control Protecting Privacy
Several controls methods can be used to protect privacy:
  • Authentication
  • Anonymity
  • Computer Voting
  • Pseudonymity
  • Legal Control
Ethical Issues in Computer Security
  • Ethics and Religion
  • Ethics is not universal
  • Ethics Does Not Provide Answers
  • Ethical Reasoning
Examining a Case for Ethical Issue
  • Understand the situation
  • know several theories of ethical reasoning.
  • List the ethical principles involed
  • Determine which principles outweigh others.





Lec 9: Intrusion Detection System

Intruders

  • significant issue hostile/unwanted trespass from benign to serious
  • user trespass :unauthorized logon, privilege abuse
  • software trespass: virus, worm, or trojan horse
  • classes of intruders: masquerader, misfeasor, clandestine user

Examples of Intrusion

  • Remote root compromise
  • Web server defacement
  • Guessing / cracking passwords
  • Copying viewing sensitive data / databases
  • Running a packet sniffer
  • Distributing pirated software
  • Using an unsecured modem to access net
  • Impersonating a user to reset password
  • Using an unattended workstation


Security Intrusion & Detection


Security Intrusion

  • A security event, or combination of multiple security events, that constitutes a security incident in which an intruder gains, or attempts to gain, access to a system (or system resource) without having authorization to do so.


Intrusion Detection

  • A security service that monitors and analyzes system events for the purpose of finding, and providing real-time or near real-time warning of attempts to access system resources in an unauthorized manner.


Hackers

The terms and hack are marked by contrasting positive and negative connotations. Computer programmers often use the words hacking and hacker to express admiration for the work of a skilled software developer, but may also use them in a negative sense to describe the production of inelegant . Some frown upon using hacking as a synonym for security cracking in distinct contrast to the larger kludges, wohacker rld, in which the word hacker is typically used to describe someone who "hacks into" a system by evading or disabling security measures.


Hacker Behavior Example

  • Select target using IP lookup tools
  • Map network for accessible services
  • Identify potentially vulnerable services
  • Brute force (guess) passwords
  • Install remote administration tool
  • Wait for admin to log on and capture password
  • Use password to access remainder of network


Criminal Enterprise

• Organized groups of hackers now a threat

– corporation / government / loosely affiliated gangs

– typically young

– often Eastern European or Russian hackers

– common target credit cards on e-commerce server

• Criminal hackers usually have specific targets

• Once penetrated act quickly and get out

• IDS / IPS help but less effective

• Sensitive data needs strong protection


Criminal Enterprise Behavior

1. act quickly and precisely to make their

activities harder to detect

2. exploit perimeter via vulnerable ports

3. use trojan horses (hidden software) to

leave back doors for re-entry

4. use sniffers to capture passwords

5. do not stick around until noticed

6. make few or no mistakes.


What is hacking?

  • Hacking is unauthorized use of computer and network resources. (The term "hacker" originally meant a very gifted programmer. In recent years though, with easier access to multiple systems, it now has negative implications.)
  • Hacking is a felony in the United States and most other countries. When it is done by request and under a contract between an ethical hacker and an organization, it's OK.
  • The key difference is that the ethical hacker has authorization to probe the target.


Intrusion Detection Systems

  • An Intrusion detection system (IDS) is software and/or hardware designed to detect unwanted attempts at accessing, manipulating, and/or disabling computer systems, mainly through a network, such as the Internet. These attempts may take the form of attacks, as examples, by crackers, malware and/or disgruntled employees. An IDS cannot directly detect attacks within properly encrypted traffic.
  • An intrusion detection system is used to detect several types of malicious behaviors that can compromise the security and trust of a computer system. This includes network attacks against vulnerable services, data driven attacks on applications, host based attacks such as privilege escalation, unauthorized logins and access to sensitive files, and malware (viruses, trojan horses, and worms).
  • An IDS can be composed of several components: Sensors which generate security events, a Console to monitor events and alerts and control the sensors, and a central Engine that records events logged by the sensors in a database and uses a system of rules to generate alerts from security events received. There are several ways to categorize an IDS depending on the type and location of the sensors and the methodology used by the engine to generate alerts. In many simple IDS implementations all three components are combined in a single device or appliance.


IDS Terminology

Alert/Alarm- A signal suggesting a system has been or is being attacked.

True attack stimulus- An event that triggers an IDS to produce an alarm and react as though a real attack were in progress.

False attack stimulus- The event signaling an IDS to produce an alarm when no attack has taken place.

False (False Positive)- An alert or alarm that is triggered when no actual attack has taken place.

False negative- A failure of an IDS to detect an actual attack.

Noise- Data or interference that can trigger a false positive.

Site policy- Guidelines within an organization that control the rules and configurations of an IDS.

Site policy awareness- The ability an IDS has to dynamically change its rules and configurations in response to changing environmental activity.

Confidence value- A value an organization places on an IDS based on past performance and analysis to help determine its ability to effectively identify an attack.

Alarm filtering- The process of categorizing attack alerts produced from an IDS in order to distinguish false positives from actual attacks.


Types of Intrusion-Detection systems

Network intrusion detection system (NIDS)

  • It is an independent platform which identifies intrusions by examining network traffic and monitors multiple hosts.
  • Network Intrusion Detection Systems gain access to network traffic by connecting to a hub, network switch configured for port mirroring, or network tap. An example of a NIDS is Snort.


Protocol-based intrusion detection system (PIDS)

  • It consists of a system or agent that would typically sit at the front end of a server, monitoring and analyzing the communication protocol between a connected device (a user/PC or system) and the server.
  • For a web server this would typically monitor the HTTPS protocol stream and understand the HTTP protocol relative to the web server/system it is trying to protect.
  • Where HTTPS is in use then this system would need to reside in the "shim", or interface, between where HTTPS is un-encrypted and immediately prior to its entering the Web presentation layer.


Application protocol-based intrusion detection system (APIDS)

  • It consists of a system or agent that would typically sit within a group of servers, monitoring and analyzing the communication on application specific protocols.
  • For example, in a web server with a database this would monitor the SQL protocol specific to the middleware/business logic as it transacts with the database.


Host-based intrusion detection system (HIDS)

  • It consists of an agent on a host which identifies intrusions by analyzing system calls, application logs, file-system modifications (binaries, password files, capability/acl databases) and other host activities and state.
  • An example of a HIDS is OSSEC.


Hybrid intrusion detection system

  • It combines two or more approaches.
  • Host agent data is combined with network information to form a comprehensive view of the network. An example of a Hybrid IDS is Prelude.
  • Intrusion detection systems can also be system-specific using custom tools and honeypots.


IDS Principles

  • Assume intruder behavior differs from
    • legitimate users
      • expect overlap as shown
      • observe deviations
      • from past history
    • problems of:
      • false positives
      • false negatives
      • must compromise


Distributed Host-Based IDS


NIDS Sensor Deployment


Passive system vs. reactive system

  • Intrusion Prevention System (IPS), the IPS responds to the suspicious activity by resetting the connection or by reprogramming the firewall to block network traffic from the suspected malicious source.
  • This can happen automatically or at the command of an operator. Though they both relate to network security, an intrusion detection system (IDS) differs from a firewall in that a firewall looks outwardly for intrusions in order to stop them from happening.
  • Firewalls limit access between networks to prevent intrusion and do not signal an attack from inside the network.
  • An IDS evaluates a suspected intrusion once it has taken place and signals an alarm. An IDS also watches for attacks that originate from within a system. This is traditionally achieved by examining network communications, identifying heuristics and patterns (often known as signatures) of common computer attacks, and taking action to alert operators.
  • A system which terminates connections is called an intrusion prevention system application layer firewall IDPS is commonly used to refer to hybrid security systems that both "detect" and "prevent".

Statistical anomaly and signature based IDSes

All Intrusion Detection Systems use one of two detection techniques: statistical anomaly based and/or signature based.

Statistical anomaly based IDS

  • A statistical anomaly based IDS establishes a performance baseline based on normal network traffic evaluations.
  • It will then sample current network traffic activity to this baseline in order to detect whether or not it is within baseline parameters.
  • If the sampled traffic is outside baseline parameters an alarm will be triggered.

Signature based IDS

  • Network traffic is examined for preconfigured and predetermined attack patterns known as signatures. Many attacks today have distinct signatures.
  • In good security practice, a collection of these signatures must be constantly updated to mitigate emerging threats.

Distributed Adaptive Intrusion Detection


Intrusion Detection Exchange Format


Honeypots

In computer terminology, a honeypot is a trap set to detect, deflect, or in some manner counteract attempts at unauthorized use of information systems. Generally it consists of a computer, data, or a network site that appears to be part of a network, but is actually isolated, (un)protected, and monitored, and which seems to contain information or a resource of value to attackers.


Honeypot Deployment


SNORT

  • lightweight IDS
    • real-time packet capture and rule analysis
    • passive or inline

SNORT Rules

  • use a simple, flexible rule definition language
  • with fixed header and zero or more options
  • header includes: action, protocol, source IP, source port, direction, dest IP, dest port
  • many options

Lec 8: Firewall (Dinding Berapi)

Introduction

Firewall is a part of a computer system or network that is designed to block unauthorized access while permitting authorized communications. It is a device or set of devices configured to permit, deny, encrypt, decrypt, or proxy all (in and out) computer traffic between different security domains based upon a set of rules and other criteria.

Firewalls can be implemented in either hardware or software, or a combination of both. Firewalls are frequently used to prevent unauthorized Internet users from accessing private networks connected to the Internet, especially intra nets. All messages entering or leaving the intra net pass through the firewall, which examines each message and blocks those that do not meet the specified security criteria.

There are several types of firewall techniques:

1. Packet filter: Packet filtering inspects each packet passing through the network and accepts or rejects it based on user-defined rules. Although difficult to configure, it is fairly effective and mostly transparent to its users. In addition, it is susceptible to IP spoofing.





2. Application gateway: Applies security mechanisms to specific applications, such as FTP and Telnet servers. This is very effective, but can impose a performance degradation.


3. Circuit-level gateway: Applies security mechanisms when a TCP or UDP connection is established. Once the connection has been made, packets can flow between the hosts without further checking.

4. Proxy server: Intercepts all messages entering and leaving the network. The proxy server effectively hides the true network addresses.



Firewall hosting


  • 1. Bastion host = single firewall that cover a network territory

  • 2. Host-base = single firewall protect a single workstation/server



Virtual Private Networks (VPNs)

  • In essence, a VPN consists of a set of computers that interconnect by means of a relatively unsecure network.
  • Use of a public network exposes corporate traffic to eavesdropping and provides an entry point for unauthorized users. To counter this problem, a VPN is needed.
  • In essence, a VPN uses encryption and authentication in the lower protocol layers to provide a secure connection through an otherwise insecure network, typically the Internet.
  • VPNs are generally cheaper than real private networks using private lines but rely on having the same encryption and authentication system at both ends.
  • The encryption may be performed by firewall software or possibly by routers.
  • The most common protocol mechanism used for this purpose is at the IP level and is known as IPSec.

Distributed firewall


  • A distributed firewall configuration involves standalone firewall devices plus host-based firewalls, personal firewall working together under a central administrative control.
  • Administrators can configure host-resident firewalls on hundreds of servers and workstation as well as configuring personal firewalls on local and remote user systems. Tools let the network administrator set policies and monitor security across the entire network.