Artikel ini merupakan kelanjutan dari posting sebelumnya pada Blog ini.Dimana sini akan dibahas keamanan pada tingkat lanjut dan Setting Pembatasan Akses di jaringan WLAN ari kegiatan praktikum yang telah dilaksanakan.Perangkat Wireles yang digunakan untuk menghubungkan jaringan wireless ke LAN adalah Wireless Access Point/Router Linksys WRT54G.Dimana perangkat ini telah mendukung atau menyediakan beberapa fitur keamanan agar dapat kita fungsikan pada jaringan WLAN.
Hal yang pertama yang dilakukan adalah membuat jaringan WLAN dan memastikan bahwa jaringan WLAN kita mendapat IP.seperti gambar beikut.
Setelah terhubung ke internet barulah proses pengamana terhadap jaringan WLAN bisa di terapkan.
@Setting Keamanan WLAN Pada Tingkat Lanjut
Sebenarnya pada saat praktikum dari sistem security ini belum dapat kita buktikan dan terapkan.Security ini lebih mengutamakan proteksi terhadap jaringan WLAN dari jaringan lain.Ada 2 mode security di tingkat ini yaitu firewall dan VPN.Berikut ini adalah penjelasan dari masing-masing sistem ini.
1. Firewall
Pada setting ini, terdapat 4 pilihan :
a. Block Anonymous Internet Requests
Jika di “enable” berarti aktif maka dapat melindungi jaringan dari deteksi, yang biasanya menggunakan “ping”. Fitur ini juga menyembunyikan port-port jaringan , sehingga mempersulit user dari luar jaringan untuk mengakses jaringan lokal kita.
b. Filter Multicast
Jika di enable fitur ini tidak akan menerima trafik multicast yang dikirim oleh jaringan lain.
c. Filter Internet NAT Redirection
Fitur ini menggunakan Port Forwarding untuk mencegah akses menuju server lokal dari komputer-komputer lokal lainnya.
d. Filter IDENT (port 113)
Mencegah serangan dari luar melalui internet port 113. Namun beberapa aplikasi membutuhkan port ini.
2. VPN (Virtual Private Network)
Setting VPN memungkinkan lewatnya trafik VPN melalui router AP kita.
Pada setting ini terdapat 3 pilihan :
a. IPSec Passthrough – Memperbolehkan trafik IPSec
b. PPTP Passthrough – Memperbolehkan trafik PPTP (ini yang digunakan
oleh Windows VPN)
c. L2TP Passthrough – Memperbolehkan trafik L2TP
@ Setting Pembatasan Akses ( acces restriction)
Dengan menggunakan fitur ini maka kita bisa membatasi akses user yang berada di dalam jaringan WLAN kita.tersedia beberapa parameter yang bisa kita terapkan untuk pembatasan akses user ini yang merupakan fitur standar dari wireless router WRT54G.berikut ini adalah penjelasan dari masing2 parameter yang ada.
1.Internet acces policy
Di fitur ini kita bisa membuat beberapa policy (kebijaksanaan) yang disimpan di sistem tetapi untuk pengaktifannya hanya bisa 1 policy saja dalam 1 waktu.Seperti contoh di sini adalah policy untuk mahasiswa.
Akan tetapi kita bisa juga menerapkan policy ini ke semua user yang ada di jaringan WLAN kita.Pada applied PCs di Edit List kita bisa kembali mengedit user/komputer mana saja yang terkena oleh policy yang telah kita buat.Pengaturan ini bisa berdasarkan MAC address,IP address dan jika banyak user bisa menggunakan IP address range.
2.Schedule
Dengan pengaturan schedule berarti kita mengatur kapan policy yang telah kita buat berlaku.Setting ini bisa berdasarkan hari dan waktu.
3.website blocking by URL address
Jika kolom ini kita isi dengan alamat URL sebuah web,maka sistem akan menolak untuk mengakses website tersebut.Dari alamat URL yang ditulis pada kolom cukup alamat website saja sedangkan http// tidak perlu di tulis.Tetapi hanya 4 URL saja yang bisa di proses oleh sistem.
Setelah dicoba memasukkan ke dua URL di atas maka browser kita tidak akan bisa mengakses dan menampilkan URL tersebut.
4.Website Blocking by Keyword.
Jika kita perlu untuk membloking beberapa kata saja agar user tidak dapat menemukan kata tersebut dari internet maka bisa fitur website blocking by keyword ini kita pergunakan.Untuk pembuktiannya terlihat jelas jika kita menggunakan searh engine.
Gambar di atas merupakan beberapa keyword yang dilarang untuk di akses,jika adapun user yang mamasukkan kata tersebut maka browser tidak akan bisa menampilkan kata-kata tersebut.
5.Blocked Application
Fitur ini bisa melakukan blocking berdasarkan aplikasi.Di program telah ada list aplikasi yang bisa kita blok seperti HTTP,DNS,Ping,IMAP,dll. Untuk 1 policy kita bisa memblok lebih dari 1 aplikasi.
Jika yang kita pilih adalah HTTP maka pada browser tidak akan menampilkan halaman web HTTP
Itulah parameter-parameter yang ada dalam wireless router ini.Setiap policy/kebijakan pada security WLAN tergantung dari kegunaan jaringan WLAN itu sendiri.Misalnya jaringan WLAN di areal kampus,maka kebijakannya pun akan menyesuaikan dengan peraturan yang ada,misalnya jaringan WLAN hanya digunakan untuk tujuan akademik saja dan terlarang untuk membuka situs-situs dewasa.
Pembatasan akses tentu akan lebih baik jika kita menggabungkan beberapa parameter yang ada agar pembatasan tersebut bisa maksimal.
Hal yang pertama yang dilakukan adalah membuat jaringan WLAN dan memastikan bahwa jaringan WLAN kita mendapat IP.seperti gambar beikut.
Setelah terhubung ke internet barulah proses pengamana terhadap jaringan WLAN bisa di terapkan.
@Setting Keamanan WLAN Pada Tingkat Lanjut
Sebenarnya pada saat praktikum dari sistem security ini belum dapat kita buktikan dan terapkan.Security ini lebih mengutamakan proteksi terhadap jaringan WLAN dari jaringan lain.Ada 2 mode security di tingkat ini yaitu firewall dan VPN.Berikut ini adalah penjelasan dari masing-masing sistem ini.
1. Firewall
Pada setting ini, terdapat 4 pilihan :
a. Block Anonymous Internet Requests
Jika di “enable” berarti aktif maka dapat melindungi jaringan dari deteksi, yang biasanya menggunakan “ping”. Fitur ini juga menyembunyikan port-port jaringan , sehingga mempersulit user dari luar jaringan untuk mengakses jaringan lokal kita.
b. Filter Multicast
Jika di enable fitur ini tidak akan menerima trafik multicast yang dikirim oleh jaringan lain.
c. Filter Internet NAT Redirection
Fitur ini menggunakan Port Forwarding untuk mencegah akses menuju server lokal dari komputer-komputer lokal lainnya.
d. Filter IDENT (port 113)
Mencegah serangan dari luar melalui internet port 113. Namun beberapa aplikasi membutuhkan port ini.
2. VPN (Virtual Private Network)
Setting VPN memungkinkan lewatnya trafik VPN melalui router AP kita.
Pada setting ini terdapat 3 pilihan :
a. IPSec Passthrough – Memperbolehkan trafik IPSec
b. PPTP Passthrough – Memperbolehkan trafik PPTP (ini yang digunakan
oleh Windows VPN)
c. L2TP Passthrough – Memperbolehkan trafik L2TP
@ Setting Pembatasan Akses ( acces restriction)
Dengan menggunakan fitur ini maka kita bisa membatasi akses user yang berada di dalam jaringan WLAN kita.tersedia beberapa parameter yang bisa kita terapkan untuk pembatasan akses user ini yang merupakan fitur standar dari wireless router WRT54G.berikut ini adalah penjelasan dari masing2 parameter yang ada.
1.Internet acces policy
Di fitur ini kita bisa membuat beberapa policy (kebijaksanaan) yang disimpan di sistem tetapi untuk pengaktifannya hanya bisa 1 policy saja dalam 1 waktu.Seperti contoh di sini adalah policy untuk mahasiswa.
Akan tetapi kita bisa juga menerapkan policy ini ke semua user yang ada di jaringan WLAN kita.Pada applied PCs di Edit List kita bisa kembali mengedit user/komputer mana saja yang terkena oleh policy yang telah kita buat.Pengaturan ini bisa berdasarkan MAC address,IP address dan jika banyak user bisa menggunakan IP address range.
2.Schedule
Dengan pengaturan schedule berarti kita mengatur kapan policy yang telah kita buat berlaku.Setting ini bisa berdasarkan hari dan waktu.
3.website blocking by URL address
Jika kolom ini kita isi dengan alamat URL sebuah web,maka sistem akan menolak untuk mengakses website tersebut.Dari alamat URL yang ditulis pada kolom cukup alamat website saja sedangkan http// tidak perlu di tulis.Tetapi hanya 4 URL saja yang bisa di proses oleh sistem.
Setelah dicoba memasukkan ke dua URL di atas maka browser kita tidak akan bisa mengakses dan menampilkan URL tersebut.
4.Website Blocking by Keyword.
Jika kita perlu untuk membloking beberapa kata saja agar user tidak dapat menemukan kata tersebut dari internet maka bisa fitur website blocking by keyword ini kita pergunakan.Untuk pembuktiannya terlihat jelas jika kita menggunakan searh engine.
Gambar di atas merupakan beberapa keyword yang dilarang untuk di akses,jika adapun user yang mamasukkan kata tersebut maka browser tidak akan bisa menampilkan kata-kata tersebut.
5.Blocked Application
Fitur ini bisa melakukan blocking berdasarkan aplikasi.Di program telah ada list aplikasi yang bisa kita blok seperti HTTP,DNS,Ping,IMAP,dll. Untuk 1 policy kita bisa memblok lebih dari 1 aplikasi.
Jika yang kita pilih adalah HTTP maka pada browser tidak akan menampilkan halaman web HTTP
Itulah parameter-parameter yang ada dalam wireless router ini.Setiap policy/kebijakan pada security WLAN tergantung dari kegunaan jaringan WLAN itu sendiri.Misalnya jaringan WLAN di areal kampus,maka kebijakannya pun akan menyesuaikan dengan peraturan yang ada,misalnya jaringan WLAN hanya digunakan untuk tujuan akademik saja dan terlarang untuk membuka situs-situs dewasa.
Pembatasan akses tentu akan lebih baik jika kita menggabungkan beberapa parameter yang ada agar pembatasan tersebut bisa maksimal.
0 Response to ""Keamanan tingkat lanjut dan pembatsan akses""
Posting Komentar