KEAMANAN PADA TINGKAT LANJUT
Setting keamanan pada tingkat lanjut terbagi 2, yaitu:
1. Firewall
a. Block Anonymous Internet Requests
Bila diaktifkan, kita dapat melindungi jaringan kita dari deteksi, yang biasanya menggunakan “ping”. Fitur ini juga menyembunyikan port-port jaringan kita, sehingga mempersulit user dari luar jaringan untuk mengakses jaringan lokal kita.
b. Filter Multicast
Aktifkan fitur ini jika kita tidak ingin menerima trafik multicast yang terkadang dikirim oleh jaringan lain.
c. Filter Internet NAT Redirection
Fitur ini menggunakan Port Forwarding untuk mencegah akses menuju server lokal dari komputer-komputer lokal lainnya.
d. Filter IDENT (port 113)
Mencegah serangan dari luar melalui internet port 113. Namun beberapa aplikasi membutuhkan port ini.
2. VPN (Virtual Private Network)
a. IPSec Passthrough – Memperbolehkan trafik IPSec.
b. PPTP Passthrough – Memperbolehkan trafik PPTP (ini yang digunakan oleh Windows VPN).
c. L2TP Passthrough – Memperbolehkan trafik L2TP.
PEMBATASAN AKSES WLAN
Setting ini bekerja pada untuk membatasi akses internet berdasarkan beberapa parameter:
1. Daftar PC (User)
2. Hari
3. Waktu/Jam
4. Service
5. Blokir Website (berdasar alamat URL atau berdasar kata kunci)
Pada “Internet Access Policy” diawali dengan membuat nama Policy terlebih dahulu, dimana terdapat maksimum 10 kebijakan.
2. Pembatasan melalui jadwal
Disini akses internet dapat dibatasi dengan cara mengatur hari dan waktu aksesnya. Misalkan user WLAN hanya diperbolehkan mengakses internet pada hari selasa saja pada jam 06:00 sampai 11:00.
3. Pembatasan melalui URL
4. Pembatasan melalui Keyword
5. Pembatasan melalu Application
Application yang tertera pada “Blocked List” akan diblokir. Pada gambar diatas, application HTTP terletak pada “Blocked List”, maka user WLAN tersebut tidak akan bisa mengakses situs internet.
Setting keamanan pada tingkat lanjut terbagi 2, yaitu:
1. Firewall
a. Block Anonymous Internet Requests
Bila diaktifkan, kita dapat melindungi jaringan kita dari deteksi, yang biasanya menggunakan “ping”. Fitur ini juga menyembunyikan port-port jaringan kita, sehingga mempersulit user dari luar jaringan untuk mengakses jaringan lokal kita.
b. Filter Multicast
Aktifkan fitur ini jika kita tidak ingin menerima trafik multicast yang terkadang dikirim oleh jaringan lain.
c. Filter Internet NAT Redirection
Fitur ini menggunakan Port Forwarding untuk mencegah akses menuju server lokal dari komputer-komputer lokal lainnya.
d. Filter IDENT (port 113)
Mencegah serangan dari luar melalui internet port 113. Namun beberapa aplikasi membutuhkan port ini.
2. VPN (Virtual Private Network)
a. IPSec Passthrough – Memperbolehkan trafik IPSec.
b. PPTP Passthrough – Memperbolehkan trafik PPTP (ini yang digunakan oleh Windows VPN).
c. L2TP Passthrough – Memperbolehkan trafik L2TP.
PEMBATASAN AKSES WLAN
Setting ini bekerja pada untuk membatasi akses internet berdasarkan beberapa parameter:
1. Daftar PC (User)
2. Hari
3. Waktu/Jam
4. Service
5. Blokir Website (berdasar alamat URL atau berdasar kata kunci)
Pada “Internet Access Policy” diawali dengan membuat nama Policy terlebih dahulu, dimana terdapat maksimum 10 kebijakan.
Pada gambar diatas berlaku untuk kebijakan dengan Policy Name "untukmahasiswa". Pilih Enabled untuk mengaktifkan. Jadi settingan kebawahnya hanya akan berlaku pada Policy Name "untukmahasiswa" saja. Untuk menambah kebijakan lain, digunkan tombol Summary.
2. Pembatasan melalui jadwal
Disini akses internet dapat dibatasi dengan cara mengatur hari dan waktu aksesnya. Misalkan user WLAN hanya diperbolehkan mengakses internet pada hari selasa saja pada jam 06:00 sampai 11:00.
3. Pembatasan melalui URL
4. Pembatasan melalui Keyword
5. Pembatasan melalu Application
Application yang tertera pada “Blocked List” akan diblokir. Pada gambar diatas, application HTTP terletak pada “Blocked List”, maka user WLAN tersebut tidak akan bisa mengakses situs internet.
