Setting keamanan pada tingkat lanjut ini diterapkan pada layer rendah ,
yang merupakan tingkat dasar sehingga secara umum ada pada hampir
semua jenis AP.Cara mempelajari setting keamanan pada layer yang lebih
tinggi.
1. Firewall
Firewall adalah sistem yang membantu
melindungi komputer dan jaringan komputer dari serangan dan gangguan
berikutnya dengan membatasi lalu lintas jaringan yang dapat melewati
mereka, yang didasarkan pada seperangkat aturan yang ditetapkan
administrator sistem. Ada 4 pilihan,yaitu:
a. Block Anonymous Internet Requests
Jika
di “disable” berarti non-aktif maka tidak dapat melindungi jaringan
dari deteksi. Fitur ini juga menyembunyikan port-port jaringan ,
sehingga mempersulit user dari luar jaringan untuk mengakses jaringan
lokal kita.
b. Filter Multicast
Jika di "disable" akan menerima trafik multicast yang dikirim oleh jaringan lain.
c. Filter Internet NAT Redirection
Menggunakan Port Forwarding untuk mencegah akses menuju server lokal dari komputer-komputer lokal lainnya.
d. Filter IDENT (port 113)
Mencegah serangan dari luar melalui internet port 113. Namun beberapa aplikasi membutuhkan port ini.
2. VPN (Virtual Private Network)
Setting VPN memungkinkan lewatnya trafik VPN melalui router Access Point kita. Pada setting ini terdapat 3 pilihan :
a. IPSec Passthrough
Jika kita mengaktifkan fitur ini, maka kita memperbolehkan trafik IPSec
b. PPTP Passthrough
Jika kita mengaktifkan fitur ini, maka kita memperbolehkan trafik PPTP (ini yang digunakan oleh Windows VPN)
c. L2TP Passthrough
Jika kita mengaktifkan fitur ini, maka kita memperbolehkan trafik L2TP
Setting Pembatasan Akses
Pembatas akses digunakan untuk menyeting situs-situs yang
dilarang.Dengan cara menyetting pada “access restriction”. Dalam
tampilan ini selain kita dapat mengatur situs yang akan blokir,kita
juga dapat mengatur waktu pada internet access.
Setting ini bekerja pada untuk membatasi akses internet berdasarkan beberapa parameter:
1. Daftar PC (User)
2. Hari
3. Waktu/Jam
4. Service
5. Blokir Website (berdasar alamat URL atau berdasar kata kunci)
Pada “Internet Access Pol icy” kita dapat membuat maksimum 10 kebijakan, dan kita
dapat melihat “Summary” atau ringkasan dari kebijakan yang bersangkutan.
Untuk mengubah daftar PC yang dikenai kebijakan, klik “Edit List of PCs”.
Dapat dilihat ada tiga jenis pembagian dalam pemblokiran PC, yaitu:
1.MAC Address
PC
yang MAC Address nya terdaftar, maka PC tersebut terblokir dari hotspot
yang kita miliki.MAC Address dapat dilihat dari “command prompt,
ipconfig/all”
2.IP Address
PC yang IP Address
nya terdaftar, maka PC tersebut terblokir dari hotspot yang kita
miliki.IP Address dapat dilihat dari “command prompt, ipconfig/all” atau
dari “Wireless Connection Status, Support”.
3.IP Range
PC yang IP Address nya berada dalam range tidak dapat menggunakan hotspot yang kita miliki, alias di blokir.
Pembatasan akses situs-situs internet:
Access Restriction "Allow"
- Pemblokiran situs dengan URL Address
URL 1: www.facebook.com
URL 2: www.google.com
- Pemblokiran situs dengan keyword
Keyword 1: ariel
Keyword 2: optik
Macam
service yang disediakan oleh AP tersebut adalah DNS, Ping, HTTP,
HTTPS, FTP, POP3, IMAP, SMTP, NNTP, Telnet, SNMP, TFTP, dan IKE.
Service tersebut di -setting
berdasarkan protokol dan port yang
digunakan. Untuk merubah atau menambahkan service tertentu, dapat
dilakukan dengan klik “Add/Edit Service”.
Jika kita akan membuat kebijakan :
· Kebijakan bernama “umum”, dimana user dengan IP 192.168.1.11 sampai
192.168.1.254 akan diperboleh kan untuk mengakses pada hari Minggu saja dari jam
08:00 hingga jam 12:00
· Situs www.google.com tidak boleh diakses
· Situs dengan kata kunci “ariel”,”optik” tidak boleh diakses
· Service “Ping” diblokir
