Assalamualaikum Warahmatullahi Wabarakatuh
Pada blog kali ini saya akan melajutkan dari pembahasan dari Aplikasi Layanan Untangle. Kemaren kita sudah mempelajari tentang beberapa aplikasi layanan Untangle. untuk selanjutnya saya akan menjelaskan tentang Tunnel VPN, IPsec VPN dan Intrusion Prevention.
Memahami Aplikasi Layanan Untangle
Tunnel VPN, IPsec VPN dan Intrusion Prevention.
1. Tunnel VPN
Aplikasi untangle yang bertujuan untuk
menghubungkan Untangle sebagai klien ke VPN Server yang ada.jadi aplikasi
Tunnel VPN dapat mengirim sebagian atau seluruh lalu lintas internet anda
melalui sebuah remote. Remote ini seperti layanan atau lainya seperti Untangle
Open VPN.
Berikut menu pada Tunnel VPN:
·
Status
Menampilkan
status dan static terkait dengan aplikasi Tunnel VPN:
·
Tunnels
Tab
untuk melakukan konfigurasi tunneling terhadap suatu layanan VPN.
Untuk menambahkan tunnel baru tinggal klik > Add
o Enable : jika dicentang, tunnel akan diaktifkan, jika
tidak tunnel tidak akan terkoneksi dan tidak aktif.
o Tunnel Name : nama terhadap tunnel yang akan dibuat
o Provider : aplikasi remote service tunnel yang akan
dibuat OpenVPN, Untangle, dll.
File
zip. Yang akan dipilih adalah file zip yang sudah kita download di OpenVPN,
lalu kita upload > Select VPN Config File
|
·
Rules
Rules akan megontrol lalu lintas apa saja yang akan
diarahkan melalui terowongan Rules. Rules Tunnel VPN akan berjalan sebelum
pengecekantabel routing yang ada serta rule yang ada pada WAN Balancer. Jika rule
yang dibuat pada Tunnel VPN cocok dan tunnel aktif maka, lalu lintas terhadap
jaringan akan keluar melalui sebuah tunnel. Dengan kata lain Tunnel VPN lebih
diutamakan dari pada konfiguras routing lainya.
Menu Rules |
2. IPSec VPN
Berguna untuk suatu kasus ketika kita ingin
terhubung ke jaringan lain secara aman. IPsec bisa dibilang lebih rumit dari
pada OpenVPN dan dapat memiliki masalah dengan NAT. namun IPsec adalah protocol
yang didukung lebih luas, sehingga jika terhubung ke perangkat selain Untangle
mungkin menjadi opsi yang terbaik.
Berikut cara konfigurasi L2TP/IKEv2 over
IPsec:
·
Instal IPsec VPN
·
Masuk ke bagian >
Setting IPsec VPN > VPN Config
Penjelasan:
o
Enable L2TP/IKEv2 server
: jika dicentang akan mengaktifkan L2TP/IKEv2 server
o
L2TP Address Pool :
konfigurasi range ip terhadap klien yang menggunakan L2TP
o
Xauth/IKEv2 Pool : konfigurasi
range ip terhadap klien yang menggunakan Xauth/IKEv2
o
Custom DNS Server :
DNS Server yang akan diberikan kepada klien terkoneksi ke IPsec
o
IPsec Secret :
merupakan shared secret yang nantinya akan digunakan agar klien dapat
terkoneksi ke IPsec
o
Allow Concurrent Login :
jika dicentang maka akan memperbolehkan koneksi terhadap L2TP/IKEv2 secara
bersamaan.
o
Local Directory/RADIUS :
autentikasi terhadap user IPsec menggunakan user yang ada pada Local Directory
Untangle atau RADIUS.
o
Server Listen Address :
alamat ip server yang IP Address nya dihidupkan untuk IPsec VPN.
·
Jika sudah melakukan
konfigurasi diatas, silahkan dicoba untuk melakukan koneksi terhadap
konfigurasi yang sudah dibuat.
3. Intrusion
Prevention
Adalah aplikasi yang digunakan untuk
mendeteksi aktivitas mencurigakan yang ada pada jaringan kita. Jika Intrusion
Prevention mendeteksi aktivitas berbahaya sesi untuk aktivitas tersebut
dihentikan.
·
Instal aplikasi Intrusion
Prevention pada Untangle di bagian Apps
·
Pada tab status pilih “ Run
Intrusion Prevention Setup Wizard ”.
·
Pada bagian Classtype,
silahkan pilih sesuai rekomendasi yang ada.
Classtype adalah pengelompokan umum untuk menentukan
aturan, seperti upaya untuk mendapatkan akses pengguna atau serangan aplikasi
web. pengaturan yang direkomendasikan akan memungkinkan semua classtype dengan
tingkat ancaman menengah atau lebih tinggi. Sangat disarankan untuk menggunakan
pengaturan yang direkomendasikan.
·
Selanjutnya pada bagian
kategori kita bisa memilih secara default (preprocessor_portscan)
Kategori adalah pengelompokan aturan yang
berbeda yang dapat menjangkau beberapa classtype, seperti akses VOIP atau
sistem operasi. Pengaturan yang disarankan adalah mengaktifkan
preprocessor_portscan yang selalu disertakan.
·
Setelah langkah diatas,
Intrusion Prevention akan secara otomatis diaktifkan.
Mungkin cukup sekian, tunggu untuk blog keempat tentang penjelasan Aplikasi Layanan Untangle. semoga bermanfaat untuk semuanya, disini kita sama-sama belajar, jika ada kesalahan dalam penjelasan tadi saya minta maaf, jika ada masukan atau ataupun saran saya sangat menerima dengan baik, dan sekali lagi terima kasih
Wassalamualaikum Warahmatullahi Wabarakatuh
Referensi:
Putra, M Dhenandi, 2018, Next Generation Firewall berbasis Untangle,
Bekasi, Penerbit PT Excellent Infotama Kreasindo www.excellent.co.id
Tidak ada komentar:
Posting Komentar