Setting Keamanan Pada Tingkat Lanjut
Setting keamanan di atas diterapkan pada layer rendah , yang merupakan tingkat
dasar sehingga secara umum ada pada hampir semua jenis AP. Selanjutnya kita akan
mempelajari setting keamanan pada layer yang lebih tinggi.
Gambar 13.18 Setting Security - Firewall pada AP
1. Firewall
Pada setting ini, terdapat 4 pilihan :
a. Block Anonymous Internet Requests
Bila diaktifkan, kita dapat melindungi jaringan kita dar i deteksi, yang
biasanya menggunakan "ping". Fitur ini juga menyembunyikan port-port
jaringan kita, sehingga mempersulit user dari luar jaringan untuk
mengakses jaringan lokal kita.
b. Filter Multicast
Aktifkan fitur ini jika kita tidak ingin menerima trafik multicast yang
terkadang dikirim oleh jaringan lain.
c. Filter Internet NAT Redirection
Fitur ini menggunakan Port Forwarding untuk mencegah akses menuju
server lokal dari komputer-komputer lokal lainnya.
d. Filter IDENT (port 113)
Mencegah serangan dari luar melalui internet port 113. Namun beberapa
aplikasi membutuhkan port ini.
2. VPN (Virtual Private Network)
Setting VPN memungkinkan lewatnya trafik VPN melalui router AP kita.
Pada setting ini terdapat 3 pilihan :
a. IPSec Passthrough - Memperbolehkan trafik IPSec
b. PPTP Passthrough - Memperbolehkan trafik PPTP (ini yang digunakan
oleh Windows VPN)
c. L2TP Passthrough - Memperbolehkan trafik L2TP
Gambar 13.19 Setting Security -- VPN
semua nya harus di set menjadi enable agar dapat terkoneksi ke jaringan.apabila
di disable kan maka jaringan tidak akan terhubung.
3.8 Setting Pembatasan Akses
Gambar 13.20 Setting Access Restriction pada AP
Setting ini bekerja pada untuk membatasi akses internet berdasarkan beberapa parameter:
1. Daftar PC (User)
2. Hari
3. Waktu/Jam
4. Service
5. Blokir Website (berdasar alamat URL atau berdasar kata kunci)
Pada "Internet Access Pol icy" kita dapat membuat maksimum 10 kebijakan, dan kita
dapat melihat "Summary" atau ringkasan dari kebijakan yang bersangkutan.
pada gambar status di set enable agar dapat terhubung ke jaringan internet. apabila kita
set disable maka kita tidak akan terhubung ke jaringan internet sehingga website blocking
by URL address tidak akan berpengaruh ke jaringan internet. apabila kita memasukkan URL
tertentu kedalam website blocking maka pada jaringan internet tidak akan dapat mengakses
URL tersebut. apabila kita memasukkan kata ke dalam website blocking by keyword maka
semua apapun yang berhubungan dengan kata tersebut akan di blokir dan tidak dapat di
akses oleh internet.unruk website blocking by address,pada jaringan internet akan lebih
specific untuk memblokir kata yang dimasukkan.hari dan waktu pemblokiran URL maupun keyword juga dapat kita tentukan sesuai dengan jadwal yang kita inginkan.
Gambar 13.21 Ringkasan Internet Policy tertentu
Untukmengubahdaftar PC yang dikenai kebijakan, klik"Edit List of PCs".
Gambar 13.22 Penambahan/Perubahan PC List
kita juga dapat mengubah atau menambah kan PC yang ingin kita blokir. dapat dilihat dari
gambar di atas. kita tak hanya dapat memasukkan ip address dari PC tersebut tetapi kita
juga dapat memasukkan mac address dari PC tersebut agar lebih spesific lagi.
Macam service yang disediakan olehAP tersebut adalah DNS, Ping,HTTP, HTTPS, FTP, POP3,IMAP,SMTP, NNTP, Telnet, SNMP, TFTP,dan IKE. Service tersebut di -setting berdasarkan protokol dan port yang digunakan.Untuk merubah atau menambahkan service tertentu, dapat dilakukan dengan klik "Add/EditService" seperti pada gambar dibawah.
Misalkan kita akan membuat kebijakan sebagai berikut :
ú Kebijakan bernama "umum", dimana user dengan IP 192.168.1.2 sampai
192.168.1.254 akan diperboleh kan untuk mengakses pada hari Senin saja dari jam
06:00 hingga jam 10:00
ú Situs www.asem.com tidak boleh diakses
ú Situs dengan kata kunci "porno","sex","warez" tidak boleh diakses
ú Service "Ping" diblokir
Tidak ada komentar:
Posting Komentar