Assalamualaikum Warahmatullahi Wabarakatuh
Untuk blog kali ini saya akan melanjutkan penjelasan tentang aplikasi filtering Untangle. untuk ke-4 ini saya akan menjelaskan tentang Captive Portal, Firewall dan AdBlocker.
Memahami Aplikasi Filtering Untangle
Captive Portal, Firewall dan AdBlocker
2 .
Basic Login: user
harus melakukanautentikasi ke untangleagar dapat terkoneksi intenet. Untuk
daftar nama user bisa memanfaatkan Local Directory yang ada pada Untangle,
Active Directory, RADIUS, Google, Facebook autentikasi dll.
1. Captive
Portal
Adalah aplikasi
untangle yang memungkinkan administrator untuk mewajibkan user untuk masuk
mengikuti aturan terhadap jaringan sebelum dapat mengakses internet. Sama hal
nya dengan login hotspot, Captive portal sama dengan login hotspot jadi
memunculkan portal sebelum terkoneksi ke internet.
Captive Portal
juga dapat dikustomisasi dengan autentikasi Local Directory User yang ada pada
untangle, Active Directory (jika directory Connector Apps dipasang), atau
RADIUS. Captive Portal dapat digunakan untuk mengatur kebijakan berdasarkan
nama pengguna dari pada ip.
Berikut adalah menu yang
ada pada Captive Portal:
·
Status
Menampilakan status, static dan juga menmapilkan user
yang sudah login menggunakan Captive Portal.
·
Capture Rules
Pada menu ini dapat menentukan klien mana saja yang bisa menggunakan Captive Portal. Secara
default, terdapat 1 buah rule yang jika diaktifkan maka akan memaksa seluruh
client yang terkoneksi Untangle untuk wajib menggunakan autentikasi ke Captive
Portal sebelum terkoneksi ke internet.
·
Passed Host
jika capture rule default pada tab sebelumnya
diaktifkan, kita dapat mem-bypass client-client tertentu yang boleh tidak
menggunakan Captive Portal.
Cukup memasukan alamat ip/range yang ditentukan.
Catatan:
Passed Listed Client Address: alamat ip user
yang dapat diperbolehkan untuk tidak menggunakan captive portal.
Passed Listed Server Address: alamat ip server yang
dapat diakses sebelum masuk ke captive portal.
·
Captive Page
Pada tab ini merupakan pengaturan terkait halaman
autentikasi untuk captive portal ada 3 tipe halaman yang bisa digunakan untuk
captive portal.
1. Basic Message: user
tidak perlu login, hanya perlu mengklik
Accept/setuju agar dapat terkoneksi internet autentikasi ke Untangle
agar dapat terkoneksi ke internet.
Menu dari Basic
Message
|
Gampar portal login dengan Basic message |
Menu dari Basic Login |
Tampilan portal dari Basic Login |
3. Custom: jika
ingin memiliki tampilan portal sendiri, sesuai yang kita buat hanya perlu
membuat file dari HTML dan tambahan CSS/Javascript.
·
User Authentication
Pada tab ini yang menentukan terkait konfigurasi autentikasi
yang digunakan Captive Portal. Apakah menggunakan Local Directory Untangle,
Active Directory, RADIUS dll. Jika ingin menggunakan autentikasi Active
Directory kita diharuskan untuk memasang Directory Connector.
Tampilan menu dari User Authentication |
2. Firewall
Adalah apliasi Untangle yang diperuntukan
untuk menangani lalu lintas keluar masuk jaringan. Aplikasi firewall itu
sendiri juga masih tradisional yang digunakan untuk memblokir atau menandai
sesi terhadap protocol TCP (transmission control protocol) dan
UDP (user datagram protocol) yang melewati Untanglenyang menggunakan
aturan.
Lalu apa perbedaan aplikasi “Firewall” dengan
Filter Rules biasa yang terdapat pada menu Config | Network | Filter Rules
Perbedaanya adalah:
·
Firewall App merupakan
Aplikasi Rack (aplikasi khusus yang disediakan Untangle seperti Web Filter,
dll) sementara Filter Rules merupakan Firewall yang berbasis iptables
yang berasal dari linux pada umumnya.
·
Firewall App memungkinkan
kita untuk membuat rule berdasarkan policy tertentu dengan tambahan aplikasi
Policy Manager. Sementara Filter Rules bersifat global.
·
Firewall App hanya
menangani trafic terhadap protocol TCP dan UDP. Namun Filter Rules bisa
menangani semua trafik protocol.
·
Firewall App memungkinkan
kita membuat rule berdasarkan username,kouta,Negara client, Negara server,
group dari sebuah active directory atau RADIUS. Sementara Filter Rules hanya
memungkinkan untuk membuat rule berdasarkan IP Address. Protocol, ip sumber.
·
Firewall App memiliki
laporan terhadap lalu lintas yang lebih rapih, dibandingkan dengan Filter Rules
karena sudah terintegrasi langsung dengan aplikasi Report.
Tampilan
untuk Filter Rules:
Ini
adalah tampilan dari Filter Rules.
|
Berikut
adalah menu yang terdapat pada Aplikasi Firewall:
·
Status
Menampilkan terkait laporan static pada Aplikasi Firewall:
·
Rules
Pada tab ini kita dapat membuat rule yang sesuai dengan kebutuhan kita
apakah lalu lintas tersebut diloloskan atau di blokir.
Contoh kasus
Sebagai contoh kita memiliki Windows remote Desktop pada jaringan local
yang dapat diremote dari luar. Nanum kita hanya membatasi remote desktop hanya
bisa diremote dari Negara Indonesia.
Caranya
kita buat dua rule firewall. Pertama, kita buat rule firewall untuk memblokir
semua akses remote desktop (port 3389), seperti berikut:
penjelasan:
-
Enable : jika
dicentang akan mengaktifkan rule yang akan dibuat
-
Source Interface :
sumber koneksi berasal, dalam hal ini “Any Wan” yang berarti koneksi yang
berasal dari luar
-
Protocol : protocol
yang hendak di tentukan (TCP)
-
Destination Port :
port tujuan yang hendak dibuat rulenya (3389)
-
Action : aksi yang
akan dilakukan, apakah diloloskan atau diblok
Kemudian
buat kembali rule yang memperbolehkan klien yang berasal dari Indonesia seperti
berikut :
Penjelasan:
-
Protocol : protocol
yang ditentukan
-
Client Country : Negara
yang boleh mengakses
-
Destination Port :
port yang ingin ditentukan
-
Action : aksi yang
akan dilakukan apakah diloloskan atau di blok
Terakhir naikan rule yang sudah kita buat tadi, karna
untangle membaca rule dari atas ke bawah dan jangan lupa menyimpan
konfigursainya.
3. AdBlocker
Adalah aplikasi yang bertujuan untuk
melakukan pemblokiran terhadap iklan-iklan pada saat mengakses internet.
Berikut adalah menu dari AdBlocker:
·
Status
Menampilakan laporan statistic terbaru di aplikasi AdBlocker:
·
Option
Pada menu ini diperuntukan untuk mengaktifkan atau tidaknya iklan di
blok, serta pembaharuan terkait update database aplikasi AdBlocker.
·
Ad Filter
pada menu ini kita dapat menentukan iklan jenis apa saja yang dapat
diblok dan tidak. Cukup klik > Add > sesuaikan dengan rule.
·
Cookie Filters
Cookie Filter dapat memungkinkan filter terhadap cookie domain. Pada tab
ini anda tidak dapat menghapus cookie yang ada karena sudah menjadi Standart
Cookie Filter. Namun anda bisa memodifikasi dan menambah cookie domain.
·
Pass Rules
Pass Rules memungkinkan kita untuk melakukan Bypass terhadap AdBlocker
pada client, cukup masukkan IP Address, Username atau sejenisnya untuk
melakukan Bypassterhadap AdBlocker.
Untuk
Passed Site klik > Add > masukan situs yang akan Bypass > Pass
> masukan Description > Done
Sama
hanya dengan Pass Client IP Address berarti client diloloskan dari AdBlocker
tinggal klik > Add > Pass > Description
Mungkin cukup sekian,dan ini adalah penjelasan terakhir tentang Aplikasi Filering Untangle , semoga bermanfaat untuk semuanya, disini kita sama-sama belajar, jika ada kesalahan dalam penjelasan tadi saya minta maaf, jika ada masukan atau ataupun saran saya sangat menerima dengan baik, dan sekali lagi terima kasih
Wassalamualaikum Warahmatullahi Wabarakatuh
Referensi:
Putra, M Dhenandi, 2018, Next Generation Firewall berbasis Untangle,
Bekasi, Penerbit PT Excellent Infotama Kreasindo www.excellent.co.id
Tidak ada komentar:
Posting Komentar