Memahami Aplikasi Layanan Untangle (4)

Pada blog kali ini saya akan melajutkan dari pembahasan dari Aplikasi Layanan Untangle. Kemaren kita sudah mempelajari tentang beberapa aplikasi layanan Untangle. untuk selanjutnya saya akan menjelaskan tentang Backup & Restore dan Branding Manager.

Memahami Aplikasi Layanan Untangle

Backup & Restore dan Branding Manager.

1.     Backup & Restore

Adalah suatu hal yang sangat penting bagi suatu sistem. Backup sangat diperlukan apabila sistem terjadi sesuatu hal yang tidak diinginkan seperti sistem crash, dll. Jika mempunyai backup kita bisa mengamankan data kita dan bisa memulihkanya kembali.

A.      Backup Konfigurasi

                Ada dua cara untuk melakukan Backup, pertama kita bisa melakukan secara manual dengan                 memilih menu Config | System | Backup dan klik Backup to File untuk mendapatkan file                  backup.

Namun jika ingin memback-up rutin setiap harinya, cara ini tidak dapat otomatis dan harus manual.

Solusinya, anda bisa menggunakan Aplikasi Configurasi Backup. Jika anda membeli lisensi NG Firewall Complete, maka anda sudah mendapatkan aplikasi Configuration Backup secara otomatis samapi masa berlaku habis.

Configuration Backup dapat melakukan backup setiap malam, pada hari kemudian file backup akan dikirim kea kun lisensi dari Untangle yang kita gunakan. Dan bisa membackup di goole drive asalkan sudah Directory Connector sudah terinstal.

Untangle tidak mendukung backup secara otomatis dengan menggunakan Rsync.

A.      Restore Konfigurasi

Restore konfigurasi dapat dilakuakn dengan mudah dengan cara memilih menu Config | System | Restore. Terdapat 2 pilihan untuk melakukan restore data, yaitu:

·         Restore All Setting : pilihan ini akan melakukan restore konfigurasi semua sistem termasuk konfigurasi network yang dibuat.

·         Restore All Except Current Exiting Network Setting : pilihan ini akan melakukan restore konfigurasi semua sistem kecuali konfigurasi network yang ada saat ini.

Untuk melakukan restore, cukup klik Restore from file kemudia pilih backup yang kita dapatkan lewat Config | System | Backup atau aplikasi Configuration Backup

2.     Branding Manager

Branding manager adalah fitur yang digunakan untuk melakukan rebranding terhadap Untangle. Rebranding disini maksudnya mengubah seluruh logo dan informasi terhadap untangle menjadi 

logo yang diinginkan, misalnya menggunakan logo dan informasi perusahaan, organisasi atau sejenisnya.

Konfigurasi Branding Manager, jika sudah membeli lisensi untuk aplikasi ini secara otomatis kita sudah mendapatkan aplikasi ini :

·         Instal Branding Manager

·         jika sudah dipasang, buka aplikasi Branding Manager dan pilih menu Settings.

·         Contoh hasil rebranding logo

·         Contoh hasil Halaman Login

Mungkin cukup sekian, mungkin ini adalah blog terkahir tentang penjelasan Aplikasi Layanan Untangle. semoga bermanfaat untuk semuanya, disini kita sama-sama belajar, jika ada kesalahan dalam penjelasan tadi saya minta maaf, jika ada masukan atau ataupun saran saya sangat menerima dengan baik, dan sekali lagi terima kasih 

Wassalamualaikum Warahmatullahi Wabarakatuh

Referensi:

Putra, M Dhenandi, 2018, Next Generation Firewall berbasis Untangle,

Bekasi, Penerbit PT Excellent Infotama Kreasindo www.excellent.co.id

Memahami Aplikasi Layanan Untangle (3)

Assalamualaikum Warahmatullahi Wabarakatuh

Pada blog kali ini saya akan melajutkan dari pembahasan dari Aplikasi Layanan Untangle. Kemaren kita sudah mempelajari tentang beberapa aplikasi layanan Untangle. untuk selanjutnya saya akan menjelaskan tentang Tunnel VPN, IPsec VPN dan Intrusion Prevention.

Memahami Aplikasi Layanan Untangle

Tunnel VPN, IPsec VPN dan Intrusion Prevention.

1.     Tunnel VPN

Aplikasi untangle yang bertujuan untuk menghubungkan Untangle sebagai klien ke VPN Server yang ada.jadi aplikasi Tunnel VPN dapat mengirim sebagian atau seluruh lalu lintas internet anda melalui sebuah remote. Remote ini seperti layanan atau lainya seperti Untangle Open VPN.

Berikut menu pada Tunnel VPN:

·         Status

Menampilkan status dan static terkait dengan aplikasi Tunnel VPN:

·         Tunnels

Tab untuk melakukan konfigurasi tunneling terhadap suatu layanan VPN.

Untuk menambahkan tunnel baru tinggal klik > Add

o   Enable : jika dicentang, tunnel akan diaktifkan, jika tidak tunnel tidak akan terkoneksi dan tidak aktif.

o   Tunnel Name : nama terhadap tunnel yang akan dibuat

o   Provider : aplikasi remote service tunnel yang akan dibuat OpenVPN, Untangle, dll.

File zip. Yang akan dipilih adalah file zip yang sudah kita download di OpenVPN, lalu kita upload > Select VPN Config File

·         Rules

Rules akan megontrol lalu lintas apa saja yang akan diarahkan melalui terowongan Rules. Rules Tunnel VPN akan berjalan sebelum pengecekantabel routing yang ada serta rule yang ada pada WAN Balancer. Jika rule yang dibuat pada Tunnel VPN cocok dan tunnel aktif maka, lalu lintas terhadap jaringan akan keluar melalui sebuah tunnel. Dengan kata lain Tunnel VPN lebih diutamakan dari pada konfiguras routing lainya.

Menu Rules

2.     IPSec VPN

Berguna untuk suatu kasus ketika kita ingin terhubung ke jaringan lain secara aman. IPsec bisa dibilang lebih rumit dari pada OpenVPN dan dapat memiliki masalah dengan NAT. namun IPsec adalah protocol yang didukung lebih luas, sehingga jika terhubung ke perangkat selain Untangle mungkin menjadi opsi yang terbaik.

Berikut cara konfigurasi L2TP/IKEv2 over IPsec:

·         Instal IPsec VPN

·         Masuk ke bagian > Setting IPsec VPN > VPN Config

Penjelasan:

o   Enable L2TP/IKEv2 server : jika dicentang akan mengaktifkan L2TP/IKEv2 server

o   L2TP Address Pool : konfigurasi range ip terhadap klien yang menggunakan L2TP

o   Xauth/IKEv2 Pool : konfigurasi range ip terhadap klien yang menggunakan Xauth/IKEv2

o   Custom DNS Server : DNS Server yang akan diberikan kepada klien terkoneksi ke IPsec

o   IPsec Secret : merupakan shared secret yang nantinya akan digunakan agar klien dapat terkoneksi ke IPsec

o   Allow Concurrent Login : jika dicentang maka akan memperbolehkan koneksi terhadap L2TP/IKEv2 secara bersamaan.

o   Local Directory/RADIUS : autentikasi terhadap user IPsec menggunakan user yang ada pada Local Directory Untangle atau RADIUS.

o   Server Listen Address : alamat ip server yang IP Address nya dihidupkan untuk IPsec VPN.

·         Jika sudah melakukan konfigurasi diatas, silahkan dicoba untuk melakukan koneksi terhadap konfigurasi yang sudah dibuat.

3.     Intrusion Prevention

Adalah aplikasi yang digunakan untuk mendeteksi aktivitas mencurigakan yang ada pada jaringan kita. Jika Intrusion Prevention mendeteksi aktivitas berbahaya sesi untuk aktivitas tersebut dihentikan.

·         Instal aplikasi Intrusion Prevention pada Untangle di bagian Apps

·         Pada tab status pilih “ Run Intrusion Prevention Setup Wizard ”.

·         Pada bagian Classtype, silahkan pilih sesuai rekomendasi yang ada.

Classtype adalah pengelompokan umum untuk menentukan aturan, seperti upaya untuk mendapatkan akses pengguna atau serangan aplikasi web. pengaturan yang direkomendasikan akan memungkinkan semua classtype dengan tingkat ancaman menengah atau lebih tinggi. Sangat disarankan untuk menggunakan pengaturan yang direkomendasikan.

·         Selanjutnya pada bagian kategori kita bisa memilih secara default (preprocessor_portscan)

Kategori adalah pengelompokan aturan yang berbeda yang dapat menjangkau beberapa classtype, seperti akses VOIP atau sistem operasi. Pengaturan yang disarankan adalah mengaktifkan preprocessor_portscan yang selalu disertakan.

·         Setelah langkah diatas, Intrusion Prevention akan secara otomatis diaktifkan.

Mungkin cukup sekian, tunggu untuk blog keempat tentang penjelasan Aplikasi Layanan Untangle. semoga bermanfaat untuk semuanya, disini kita sama-sama belajar, jika ada kesalahan dalam penjelasan tadi saya minta maaf, jika ada masukan atau ataupun saran saya sangat menerima dengan baik, dan sekali lagi terima kasih 

Wassalamualaikum Warahmatullahi Wabarakatuh

Referensi:

Putra, M Dhenandi, 2018, Next Generation Firewall berbasis Untangle,

Bekasi, Penerbit PT Excellent Infotama Kreasindo www.excellent.co.id

Memahami Aplikasi Layanan Untangle (2)

Assalamualaikum Warahmatullahi Wabarakatuh

Pada blog kali ini saya akan melajutkan dari pembahasan dari Aplikasi Layanan Untangle. Kemaren kita sudah mempelajari tentang beberapa aplikasi layanan Untangle. untuk selanjutnya saya akan menjelaskan tentang Directory Connector, WAN Balancer dan Open VPN.

Memahami Aplikasi Layanan Untangle

Directory Connector, WAN Balancer dan Open VPN.

1.     Directory Connector

Adalah aplikasi yang dapat melakukan koneksi terhadap database user yang dimiliki, seperti Active Directory / RADIUS untuk dapat digunakan di Untangle. Biasanya Directory Connector dapat digunakan di Captive Portal. Jadi jika kita sudah memiliki database user dalam bentuk AD/RADIUS kita dapat menggunakannya di Captive Portal. 

·         Status

Pada menu ini menampilkan status dan statistic:

·         Active Directory

Adalah menu dimana kita dapat melakukan konfigurasi agar Active Directory yang dimiliki bisa terhubung ke Untangle server. Biasanya digunakan untuk beberapa kebutuhan.

1.       Login ke Captive Portal menggunakan username dan password yang sama dengan AD.

2.       Membuat policy berdasarkan user/group yang ada pada AD.

·         Radius

Pada menu ini kita dapat menkonfigurasi agar RADIUS server yang kita miliki bisa terhubung ke Untangle server. Radius bisa digunakan sebagai identitas login untuk Captive Portal.

·         Google Connector

Menu yang ditujuakn untuk melakukan koneksi ke Google Drive yang kita miliki, Google Connector biasanya diperuntukan untuk melakukan backup konfigurasi, log dan report. Ini bisa menjadi salah satu solusi backup terhadap konfigurasi yang digunakan.

1.     WAN Failover

Adalah aplikasi yang bertujuan untuk melakukan Fail Over terhadap koneksi internet yang ada. WAN Failover hanya dapat dilakukan apabila kita memiliki 2 koneksi ISP atau lebih.

(Fail Over : sistem proteksi untuk menjaga apabila link utama terganggu, secara otomatis akan memfungsikan jalur cadangan jenis dengan load balancing)

Misalkan, terdapat 2 ISP (ISP A = 103.28.24.288 dan ISP B = 103.28.25.228). ISP A sebagai primary dan ISP B sebagai secondary. Cara kerjanya adalah jika koneksi dari ISP A terputus maka secara otomatis akan digantikan oleh ISP B, dan jika sudah pulih kembali maka jalur koneksi akan dikembalikan ke ISP A.

Berikut contoh topologinya:

Berikut adalah konfigurasinya yang dilakukan:

·         Login ke Web Administrator Untangle Config | Apps

·         Install Aplikasi WAN Failover, jika sudah diinstal maka kita langsung memilih menu Setting

·         Pada bagian status, pastikan anda memiliki 2 interface WAN, seperti berikut.

Untuk melakukan konfigurasi interface, anda bisa masuk ke config | network | interface

·         Untuk mengaktifkan failover kita harus membuat rule untuk diuji coba jika gagal maka failover akan dilakukan. Buat rule seperti berikut.

Penjelasan :

o   Enable : mengaktifkan atau menonaktifkan rule

o   Interface : interface yang digunakan ISP

o   Description : deskripsi terhadap rule

o   Testing Inteval : interval terhadap ujicoba (5 detik sekali)

o   Timeout : maksimal timeout agar rule tersebut berjalan

o   Failure Treshold : apabila failure sebabnya 3 kali dari 10 yang berjalan maka koneksi dianggap mati dan fail over akan berjalan.

o   Test Type : metode pengecekan yang dicoba (Ping, HTTP, DNS, dll)

·       Lakukan hal yang sama terhadap ISP B.

·       Berikut adalah hasil ujicoba terhadap File Over, dikarenakan saya cuman unya satu isp jadi                 hasil report hanya menampilkan satu keterangan ISP 1 yang sudah berjalan.

2.     WAN Balancer

Adalah sebuah yang diperuntukan untuk mambagi kinerja terhadap beberapa bandwidth yang digunakan. WAN Balancer bekerja bersama dengan beberapa ISP/koneksi untuk mendistribusikan bandwidth terhadap lalu lintas yang ada pada WAN Balancer. Tentu ini dapat memaksimalkan penggunaan bandwidth.

Berikut menu pada WAN Balancer:

·         Status

Menunjukan terkait static dengan Aplikasi WAN Balancer.

·         Routes Rules

Berfungsi untuk menentukan jalur yang akan dilewati oleh paket data apakah melalui ISP A atau ISP B. Rule tersebut bisa dikelompokan berdasarkan IP, protocol, port, dll.

3.     Open VPN

Adalah aplikasi untuk membuat VPN berbasis SSL (virtual private Network)yang mendukung tunneling site-to-site dari client-to-lient. Open VPN bisa meghubungkan ke jaringan local seolah-olah user berada berada dikantor. Semua dengan keamanan tambahan enkripsi untuk melindungi data kita.

Konfigurasi OpenVPN

·         Instal App OpenVPN

·         Klik Setting | Server | centang Server Enable

·         Isi identitas

Penjelasan:

o   Server Enable : mengaktifkan atau menonaktifkan OpenVPN server

o   Address Space : range IP Network yang diberikan

o   NAT OpenVPN Traffic : OpenVPN akan melakukan NAT terhadap klien yang menggunakan OpenVPN agar bisa terkoneksi internet.

o   Site URL : alamat IP Address dari OpenVPN

o   Username / Password : jika ingin menggunaan autentikasi kepada OpenVPN

·        Selanjutnya, pada samping kolom dari tab server terdapat Remote Client. Remote Client menentukan pengguna mana saja yag boleh terkoneksi ke VPN server, hanya client yang memepunyai konfigurasi yang dapat terkoneksi.

·           Buatlah terlebih dahulu Remote Client yang akan dibuat, sesuaikan dengan isian anda:

·           Jika sudah membuat jangan lupa untuk menekan tombol > Save

·           Download konfigurasi client yang telah dibuat dengan mengklik symbol yang ada pada  kolom >  Download Client

·           Sesuaikan dengan sistem operasi yang digunakan .

Tunnel ok

·      Bagi user yang menggunakan windows dapat menggunakan OpenVPN klient. Cukup menyambungkanya dengan download file tersebut dan masukkan ke dalam konfigurasi OpenVPN Client.

                                            Klik untuk download file zip.

                    Lalu kita dapat file zip nya untuk bisa kita upload ke client

   Maka tinggal kita upload file zip. Ke menu client

Mungkin cukup sekian, tunggu untuk blog ketiga tentang penjelasan Aplikasi Layanan Untangle. semoga bermanfaat untuk semuanya, disini kita sama-sama belajar, jika ada kesalahan dalam penjelasan tadi saya minta maaf, jika ada masukan atau ataupun saran saya sangat menerima dengan baik, dan sekali lagi terima kasih 

Wassalamualaikum Warahmatullahi Wabarakatuh

Referensi:

Putra, M Dhenandi, 2018, Next Generation Firewall berbasis Untangle,

Bekasi, Penerbit PT Excellent Infotama Kreasindo www.excellent.co.id