Assalamualaikum
Warahmatullahi Wabarakatuh
ok..dalam blog kali ini saya akan menjelaskan tentang Firewall dengan generasi terbaru dengan fitur yang lebih lengkap dan bersifat Opensource pokoknya sangat cocok untuk Administrastor jaringan.....
Next Generation Firewall berbasis Untangle
A.
Pengertian
Untangle
adalah software atau perangkat lunak Next Generation Firewall satu bagian dari
generasi ketiga teknologi firewall. Untangle menyatukan semua yang dibutuhkan
untuk jaringan yang dikelola seperti, Web content, Spam filtering, Virus
scanning, VPN, Multi WAN Fail Over & dll.
Untangle
merupakan perangkat lunak terbuka yang memang ditujukan untuk menangani masalah
pada jaringan seperti spam, virus, web filtering, dll yang ada pada perusahaan,
instansi ataupun organisasi. Untangle sendiri menggunakan Debian sebagai sistem
operasi yang digunakan.
gambar. interface dari NG Firewall Untangle |
A. Perbedaan NG firewall dengan Traditional Firewall
Untangle memiliki
konsep new generation firewall, yang artinya untangle merupakan produk firewall
yang dapat melakukan pengamanan jaringan
tidak hanya sampai layer 3 (network) melainkan sampai level aplikasi. Terdapat
perbedaan antara NG Firewall dan Traditional Firewall, terutama dari segi fitur
NG Firewall yang lengkap dibandingan dengan fitur Traditional Firewall berikut
adalah beberapa perbedaanya:
·
Application Awareness
NG Firewall mampu melakukan monitoring traffic dari layer 2 hingga layer teratas untuk dapat
menentukan tipe data yang dikirim dan diterima. Sedangkan Traditional Firewall
hanya mampu mendefinisikan paket berdasarkan port yang diakses.
Contohnya :
jika di Traditional firewall kita melakukan blocking
Facebook, maka secara otomatis kita tidak dapat mengakses Facebook beserta
aplikasi yang ada didalamnya. Nah sedangkan di Untangle kita dapat
membatasi terhadap Facebook, kita dapat membolehkan user untuk menakses
Facebook namun kita bisa membatasi user untuk menggunakan aplikasi yang ada di
Facebook seperti game, chat, dll.
·
Identity Awareness
NG Firewall memiliki kemampuan untuk melacak identitas dari
perangkat maupun pengguna. Biasanya menggunakan aplikasi seperti Active
Directory atau RADIUS. Dengan cara ini, administrator tidak hanya dapat
mengontrol lalu lintas berdasarkan IP Address atau port, namun juga berdasarkan
nama pengguna tertentu.
·
Integrated IPS
(Intrusion Protection system)
IPS bertanggung jawab untuk mendeteksi serangan
berdasarkan sejumlah teknik yang berbeda, termasuk ancaman tanda tangan digital
palsu, serangan eksploit, aktivitas anomali dan analisa perilaku yang terjadi
pada jaringan. Fitur ini digunakan untuk menganalisa suatu kebiasaan user
karena memetkan pola dari periaku user, bila ada yang aneh maka firewall akan
mencermati apakah memang benar valid dan sah.
Contohnya:
Perbedaan akse geografis, apabila kita mempunyai sebuah
aplikasi internal pada kantor. Biasanya, sehari-sehari kita mengakses aplikasi
itu di wilayah Indonesia, namaun suatu saat ada yang mengakses diluar wilayah
Indonesia maka NG Firewall akan memberi peringatan ada yang mengakses aplikasi tersebut di
wilayah lain.
·
Router and Bridge Mode
Secara default, firewall bisa ditempatkan sebagai router
mode, dimana firewall menjadi pintu masuk dan petunjuk arah terhadap tujuan
yang dimaksud.
Ø Router Mode
Disini Untangle bertindak sebagai Router, dan Firewall
serta Gateway terhadap jaringan yang ada dibawahnya. Untuk menggunakan mode
router diharuskan memiliki minimal 2 interface yaitu Interface External
(koneksi ke Internet) dan interface Internal (Koneksi Lokal).
Ø Bridge Mode
Bridge mode (Transparent Bridge) berarti Untangle dipasang
diantara router exiting dan main switch. Apabila kita sudah memiliki router
existing yang confignya udah komplek dan tidak ingin diubah, namun ingin
memasang Untangle pada jaringan kita dapat menggunakan pada mode ini. Untangle
ini bersifat transparan atau tidak terlihat, dan satu network dengan pengguna
lain artinya tidak perlu mengubah default gateway pada tiap komputer pada
jaringan.
A. Benefit Menggunakan Untangle
Secara prinsip,
Untangle sebuah distro linux yang diperuntukkan untuk Firewall Appliance,
berikut beberapa benefit menggunakan Untangle:
·
Open Source
·
Handal
·
Harga Terjangkau
·
User Friendly
A. Skema Lilsensi Untangle
·
Hardware and Software
gambar. Hardware Untangle M3000 |
·
Metode Subcscription
Untangle menggunakan skema bulanan / tahunan dimana
lisensi harus dibayar setiap tahunya dan harus diperbaharui jika tetap ingin
menggunakan fitur yang ada pada Untangle. Jika lisensi tidak diperpanjang, maka
secara otomatis layanan Untangle akan terhenti.
·
Concurrent Connection
Untangle menghitung device atau perangkat client yang
terhubung, mulai dari Up to 25 Device, Up to 50 Device, Up to 75 Device, hingga
Unlimited Device. Lisensi maksimal host dapat dibeli selama kelipatan 25.
·
Satuan atau komplit
Untangle memiliki 2 skema lisensi, jadi lisensi untangle
bisa dibeli per-fitur sesuai dengan kebutuhan tanpa harus membeli semua fitur
yang ada.
A. Fitur-fitur Untangle
Ø Fitur Berbayar:
-
Web Filter
-
SSL Inspektor
-
Live Support
-
Policy Manager
-
Branding Manager
-
WAN Failover
-
WAN Balancer
-
IPsec VPN
-
Application Control
-
Web Cache
-
Bandwidth Control
-
Virus Blocker
-
Spam Blocker
-
Directory Connector
Ø Fitur Gratis :
-
Web Monitor
-
Application Control Lite
-
Virus Blocker Lite
-
Phish Blocker
-
Intrusion Prevention
-
Firewall
-
OpenVPN
-
Report
-
Spam Blocker Lite
-
Captive Portal
-
Ad Blocker
-
Tunnel VPN
Mungkin cukup sekian dari blog penjelasan tentang NG Firewall ini jika ingin mendownload installer dalam format ISO atau firmware bisa klik di sini , semoga bermanfaat untuk
semuanya, disini kita sama-sama belajar, jika ada kesalahan dalam penjelasan
tadi saya minta maaf, jika ada masukan atau ataupun saran saya sangat menerima dengan
baik, dan sekali lagi terima kasih
Wassalamualaikum
Warahmatullahi Wabarakatuh
Referensi:
Putra, M Dhenandi, 2018, Next Generation Firewall berbasis Untangle,
Bekasi, Penerbit PT Excellent Infotama Kreasindo www.excellent.co.id
Tidak ada komentar:
Posting Komentar