Pada artikel sebelumnya “security pada wireless LAN” ini membahas pengamanan wireless yang diterapkan pada layer rendah yang merupakan tingkat dasar sehingga secara umum ada pada hampir semua jenis AP. Pada artikel ini, akan membahas tentang keamanan security pada layer yang lebih tinggi.
Sebelum melakukan setting keamanan ini, terlebih dahulu router wireless terkoneksi dengan LAN Lab. Sedangkan pada client, terkoneksi dengan wireless LAN. Setelah terkoneksi semuanya, buka browser net seperti Internet Explorer kemudian ketik 192.168.1.1 dalam Address field net browser. 192.168.1.1 merupakan IP address default dari Access Point Linksys ini. Berikut tampilannya :
Pilih tab “security” terdapat 2 setting keamanan
1. Setting Firewall
Gambar 1. Setting Security – Firewall pada AP
Pada setting ini, terdapat 4 pilihan :
a. Block Anonymous Internet Requests
Bila diaktifkan, kita dapat melindungi jaringan kita dari deteksi, yang biasanya menggunakan “ping”. Fitur ini juga menyembunyikan port-port jaringan kita, sehingga mempersulit user dari luar jaringan untuk mengakses jaringan lokal kita.
b. Filter Multicast
Aktifkan fitur ini jika kita tidak ingin menerima trafik multicast yang terkadang dikirim oleh jaringan lain.
c. Filter Internet NAT Redirection
Fitur ini menggunakan Port Forwarding untuk mencegah akses menuju server lokal dari komputer-komputer lokal lainnya.
d. Filter IDENT (port 113)
Mencegah serangan dari luar melalui internet port 113. Namun beberapa aplikasi membutuhkan port ini.
2. VPN (Virtual Private Network)
Gambar 2. Setting Security – VPN
Setting VPN memungkinkan lewatnya trafik VPN melalui router AP kita.
Pada setting ini terdapat 3 pilihan :
a. IPSec Passthrough – Memperbolehkan trafik IPSec
b. PPTP Passthrough – Memperbolehkan trafik PPTP (ini yang digunakan oleh Windows VPN)
c. L2TP Passthrough – Memperbolehkan trafik L2TP
Setting Pembatasan Akses
Gambar 3. Setting Access Restriction pada AP
1. Daftar PC (User)
2. Hari
3. Waktu/Jam
4. Service
5. Blokir Website (berdasar alamat URL atau berdasar kata kunci)
Gambar 4. Ringkasan Internet Policy tertentu
Gambar 5. Penambahan/Perubahan PC List
Gambar 6. Penambahan/Perubahan Service
Macam service yang disediakan oleh AP tersebut adalah DNS, Ping, HTTP, HTTPS, FTP, POP3, IMAP, SMTP, NNTP, Telnet, SNMP, TFTP, dan IKE. Service tersebut di-setting berdasarkan protokol dan port yang digunakan. Untuk merubah atau menambahkan service tertentu, dapat dilakukan dengan klik “Add/Edit Service” seperti pada gambar 6.
Misalkan kita akan membuat kebijakan sebagai berikut :
· Pembatasan yang dilakukan berdasarkan jadwal
User dapat menggunakan internet pada hari dan waktu yang telah di tentukan. Misalnya akan diperbolehkan untuk mengakses pada hari Senin saja dari jam 07.00 hingga jam 16.00
· Pembatasan melalui URL
User tidak dapat mengakses situs yang ditentukan. Misalnya www. google.com atau www.facebook.com
· Pambatasan melalui kata kunci
User tidak dapat mengakses keyword yang telah ditentukan. Misalnya “ariel” dan “optic” tdak akan bisa diakses oleh user yang menggunakan WLAN.
Berikut adalah tampilan saat menggakses www.google.com
Tidak ada komentar:
Posting Komentar