Memahami Aplikasi Filtering Untangle (4)

Assalamualaikum Warahmatullahi Wabarakatuh

Untuk blog kali ini saya akan melanjutkan penjelasan tentang aplikasi filtering Untangle. untuk ke-4 ini saya akan menjelaskan tentang Captive Portal, Firewall dan AdBlocker.

Memahami Aplikasi Filtering Untangle

Captive Portal, Firewall dan AdBlocker

1.     Captive Portal

Adalah aplikasi untangle yang memungkinkan administrator untuk mewajibkan user untuk masuk mengikuti aturan terhadap jaringan sebelum dapat mengakses internet. Sama hal nya dengan login hotspot, Captive portal sama dengan login hotspot jadi memunculkan portal sebelum terkoneksi ke internet.

Captive Portal juga dapat dikustomisasi dengan autentikasi Local Directory User yang ada pada untangle, Active Directory (jika directory Connector Apps dipasang), atau RADIUS. Captive Portal dapat digunakan untuk mengatur kebijakan berdasarkan nama pengguna dari pada ip.

Berikut adalah menu yang ada pada Captive Portal:

·         Status

Menampilakan status, static dan juga menmapilkan user yang sudah login menggunakan Captive Portal.

·         Capture Rules

Pada menu ini dapat menentukan klien mana saja  yang bisa menggunakan Captive Portal. Secara default, terdapat 1 buah rule yang jika diaktifkan maka akan memaksa seluruh client yang terkoneksi Untangle untuk wajib menggunakan autentikasi ke Captive Portal sebelum terkoneksi ke internet.

·         Passed Host

jika capture rule default pada tab sebelumnya diaktifkan, kita dapat mem-bypass client-client tertentu yang boleh tidak menggunakan Captive Portal.

Cukup memasukan alamat ip/range yang ditentukan.

Catatan:

Passed Listed Client Address: alamat ip user yang dapat diperbolehkan untuk tidak menggunakan captive portal.

Passed Listed Server Address: alamat ip server yang dapat diakses sebelum masuk ke captive portal.

·         Captive Page

Pada tab ini merupakan pengaturan terkait halaman autentikasi untuk captive portal ada 3 tipe halaman yang bisa digunakan untuk captive portal.

1. Basic Message: user tidak perlu login, hanya perlu mengklik  Accept/setuju agar dapat terkoneksi internet autentikasi ke Untangle agar dapat terkoneksi ke internet. 

     

Menu dari Basic Message

Gampar portal login dengan Basic message

                            2.       Basic Login: user harus melakukanautentikasi ke untangleagar dapat                                                 terkoneksi intenet. Untuk daftar nama user bisa memanfaatkan Local Directory                                   yang ada pada Untangle, Active Directory, RADIUS, Google, Facebook                                             autentikasi dll.

Menu dari Basic Login

Tampilan portal dari Basic Login

3.    Custom: jika ingin memiliki tampilan portal sendiri, sesuai yang kita buat hanya perlu membuat file dari HTML dan tambahan CSS/Javascript.

·         User Authentication

Pada tab ini yang menentukan terkait konfigurasi autentikasi yang digunakan Captive Portal. Apakah menggunakan Local Directory Untangle, Active Directory, RADIUS dll. Jika ingin menggunakan autentikasi Active Directory kita diharuskan untuk memasang Directory Connector.

Tampilan menu dari User Authentication

2.     Firewall

Adalah apliasi Untangle yang diperuntukan untuk menangani lalu lintas keluar masuk jaringan. Aplikasi firewall itu sendiri juga masih tradisional yang digunakan untuk memblokir atau menandai sesi terhadap protocol TCP (transmission control protocol) dan UDP (user datagram protocol)  yang melewati Untanglenyang menggunakan aturan.

Lalu apa perbedaan aplikasi “Firewall” dengan Filter Rules biasa yang terdapat pada menu Config | Network | Filter Rules

Perbedaanya adalah:

·         Firewall App merupakan Aplikasi Rack (aplikasi khusus yang disediakan Untangle seperti Web Filter, dll) sementara Filter Rules merupakan Firewall yang berbasis iptables yang berasal dari linux pada umumnya.

·         Firewall App memungkinkan kita untuk membuat rule berdasarkan policy tertentu dengan tambahan aplikasi Policy Manager. Sementara Filter Rules bersifat global.

·         Firewall App hanya menangani trafic terhadap protocol TCP dan UDP. Namun Filter Rules bisa menangani semua trafik protocol.

·         Firewall App memungkinkan kita membuat rule berdasarkan username,kouta,Negara client, Negara server, group dari sebuah active directory atau RADIUS. Sementara Filter Rules hanya memungkinkan untuk membuat rule berdasarkan IP Address. Protocol, ip sumber.

·         Firewall App memiliki laporan terhadap lalu lintas yang lebih rapih, dibandingkan dengan Filter Rules karena sudah terintegrasi langsung dengan aplikasi Report.

Tampilan untuk Filter Rules: 

Ini adalah tampilan dari Filter Rules.

Berikut adalah menu yang terdapat pada Aplikasi Firewall:

·         Status

Menampilkan terkait laporan static pada Aplikasi Firewall:

·         Rules

Pada tab ini kita dapat membuat rule yang sesuai dengan kebutuhan kita apakah lalu lintas tersebut diloloskan atau di blokir.

Contoh kasus

Sebagai contoh kita memiliki Windows remote Desktop pada jaringan local yang dapat diremote dari luar. Nanum kita hanya membatasi remote desktop hanya bisa diremote dari Negara Indonesia.

Caranya kita buat dua rule firewall. Pertama, kita buat rule firewall untuk memblokir semua akses remote desktop (port 3389), seperti berikut:

penjelasan:

-          Enable : jika dicentang akan mengaktifkan rule yang akan dibuat

-          Source Interface : sumber koneksi berasal, dalam hal ini “Any Wan” yang berarti koneksi yang berasal dari luar

-          Protocol : protocol yang hendak di tentukan (TCP)

-          Destination Port : port tujuan yang hendak dibuat rulenya (3389)

-          Action : aksi yang akan dilakukan, apakah diloloskan atau diblok

Kemudian buat kembali rule yang memperbolehkan klien yang berasal dari Indonesia seperti berikut : 

Penjelasan:

-          Protocol : protocol yang ditentukan

-          Client Country : Negara yang boleh mengakses

-          Destination Port : port yang ingin ditentukan

-          Action : aksi yang akan dilakukan apakah diloloskan atau di blok

Terakhir naikan rule yang sudah kita buat tadi, karna untangle membaca rule dari atas ke bawah dan jangan lupa menyimpan konfigursainya.

3.     AdBlocker

Adalah aplikasi yang bertujuan untuk melakukan pemblokiran terhadap iklan-iklan pada saat mengakses internet.

Berikut adalah menu dari AdBlocker:

·         Status

Menampilakan laporan statistic terbaru di aplikasi AdBlocker:

·         Option

Pada menu ini diperuntukan untuk mengaktifkan atau tidaknya iklan di blok, serta pembaharuan terkait update database aplikasi AdBlocker.

·         Ad Filter

pada menu ini kita dapat menentukan iklan jenis apa saja yang dapat diblok dan tidak. Cukup klik > Add > sesuaikan dengan rule.

·         Cookie Filters

Cookie Filter dapat memungkinkan filter terhadap cookie domain. Pada tab ini anda tidak dapat menghapus cookie yang ada karena sudah menjadi Standart Cookie Filter. Namun anda bisa memodifikasi dan menambah cookie domain.

·         Pass Rules

Pass Rules memungkinkan kita untuk melakukan Bypass terhadap AdBlocker pada client, cukup masukkan IP Address, Username atau sejenisnya untuk melakukan Bypassterhadap AdBlocker.

Untuk Passed Site klik > Add > masukan situs yang akan Bypass > Pass > masukan Description > Done

Sama hanya dengan Pass Client IP Address berarti client diloloskan dari AdBlocker tinggal klik > Add > Pass > Description

Mungkin cukup sekian,dan ini adalah penjelasan terakhir tentang Aplikasi Filering Untangle , semoga bermanfaat untuk semuanya, disini kita sama-sama belajar, jika ada kesalahan dalam penjelasan tadi saya minta maaf, jika ada masukan atau ataupun saran saya sangat menerima dengan baik, dan sekali lagi terima kasih 

Wassalamualaikum Warahmatullahi Wabarakatuh

Referensi:

Putra, M Dhenandi, 2018, Next Generation Firewall berbasis Untangle,

Bekasi, Penerbit PT Excellent Infotama Kreasindo www.excellent.co.id