Laptops

shop with all senses

My Profile

Foto saya
Tanjungpinang, Kepulauan Riau, Indonesia

Pengikut

Senin, 19 Juli 2010

Keamanan Tingkat Lanjut dan Pembatasan Akses WLAN

KEAMANAN PADA TINGKAT LANJUT

Setting keamanan pada tingkat lanjut terbagi 2, yaitu:
1. Firewall

Photobucket

Pada setting ini, terdapat 4 pilihan :
a. Block Anonymous Internet Requests
Bila diaktifkan, kita dapat melindungi jaringan kita dari deteksi, yang biasanya menggunakan “ping”. Fitur ini juga menyembunyikan port-port jaringan kita, sehingga mempersulit user dari luar jaringan untuk mengakses jaringan lokal kita.

b. Filter Multicast
Aktifkan fitur ini jika kita tidak ingin menerima trafik multicast yang terkadang dikirim oleh jaringan lain.

c. Filter Internet NAT Redirection
Fitur ini menggunakan Port Forwarding untuk mencegah akses menuju server lokal dari komputer-komputer lokal lainnya.

d. Filter IDENT (port 113)
Mencegah serangan dari luar melalui internet port 113. Namun beberapa aplikasi membutuhkan port ini.

2. VPN (Virtual Private Network)

Photobucket

Setting VPN memungkinkan lewatnya trafik VPN melalui router AP kita. Pada setting ini terdapat 3 pilihan:
a. IPSec Passthrough – Memperbolehkan trafik IPSec.
b. PPTP Passthrough – Memperbolehkan trafik PPTP (ini yang digunakan oleh Windows VPN).
c. L2TP Passthrough – Memperbolehkan trafik L2TP.

PEMBATASAN AKSES WLAN

Setting ini bekerja pada untuk membatasi akses internet berdasarkan beberapa parameter:
1. Daftar PC (User)
2. Hari
3. Waktu/Jam
4. Service
5. Blokir Website (berdasar alamat URL atau berdasar kata kunci)

Pada “Internet Access Policy” diawali dengan membuat nama Policy terlebih dahulu, dimana terdapat maksimum 10 kebijakan.

Photobucket

Pada gambar diatas berlaku untuk kebijakan dengan Policy Name "untukmahasiswa". Pilih Enabled untuk mengaktifkan. Jadi settingan kebawahnya hanya akan berlaku pada Policy Name "untukmahasiswa" saja. Untuk menambah kebijakan lain, digunkan tombol Summary.

1. Settingan PC yang dikenakan kebijakan

Photobucket

IP Address atau Mac Address user yang tertera pada list akan dikenakan kebijakan yang dibuat pada settingan “Internet Access Policy” tersebut.

2. Pembatasan melalui jadwal

Disini akses internet dapat dibatasi dengan cara mengatur hari dan waktu aksesnya. Misalkan user WLAN hanya diperbolehkan mengakses internet pada hari selasa saja pada jam 06:00 sampai 11:00.

3. Pembatasan melalui URL

Photobucket

URL yang tertera pada list URL tidak akan bisa diakses oleh user. Pada gambar diatas, situs www.google.com dan www.facebook.com tidak akan bisa diakses oleh user yang menggunakan WLAN tersebut.

4. Pembatasan melalui Keyword

Photobucket

Situs dengan kata kunci yang tertera pada Keyword tidak akan bisa diakses. Pada gambar diatas, situs dengan kata kunci “ariel”, “luna”, “sex”, dan “porn” tidak akan bisa diakses oleh user yang menggunakan WLAN tersebut.

5. Pembatasan melalu Application

Photobucket

Macam application yang disediakan oleh AP tersebut adalah DNS, Ping, HTTP, HTTPS, FTP, POP3, IMAP, SMTP, NNTP, Telnet, SNMP, TFTP, dan IKE. Application tersebut di-setting berdasarkan protokol dan port yang digunakan. Untuk merubah atau menambahkan application tertentu, dapat dilakukan dengan klik “Add / Modify”.

Application yang tertera pada “Blocked List” akan diblokir. Pada gambar diatas, application HTTP terletak pada “Blocked List”, maka user WLAN tersebut tidak akan bisa mengakses situs internet.
 

My Blog List