# Keamanan Pada Tingkat Lanjut
Setting keamanan ini diterapkan pada layer tinggi. Ada 2 jenis penyetingan keamanan pada tingkat lanjut, yaitu:
1. Firewall
Pada setting ini, terdapat 4 pilihan:
a. Block Anonymous Internet Requests
Bila diaktifkan, kita dapat melindungi jaringan kita dari deteksi, yang biasanya menggunakan “ping”. Fitur ini juga menyembunyikan port-port jaringan kita, sehingga mempersulit user dari luar jaringan untuk mengakses jaringan lokal kita.
b. Filter Multicast
Aktifkan fitur ini jika kita tidak ingin menerima trafik multicast yang terkadang dikirim oleh jaringan lain.
c. Filter Internet NAT Redirection
Fitur ini menggunakan Port Forwarding untuk mencegah akses menuju server lokal dari komputer-komputer lokal lainnya.
d. Filter IDENT (port 113)
Mencegah serangan dari luar melalui internet port 113. Namun beberapa
aplikasi membutuhkan port ini.
Pada praktikum yang telah dilakukan, dipilih Block Anonymous Internet Requests, Filter Multicast, dan Filter IDENT (port113). Seperti yang ditunjukkan pada gambar berikut ini:
2. VPN (Virtual Private Network)
Setting VPN memungkinkan lewatnya trafik VPN melalui router Access Point kita. Pada setting ini terdapat 3 pilihan :
a. IPSec Passthrough
Jika kita mengaktifkan fitur ini, maka kita memperbolehkan trafik IPSec
b. PPTP Passthrough
Jika kita mengaktifkan fitur ini, maka kita memperbolehkan trafik PPTP (ini yang digunakan oleh Windows VPN)
c. L2TP Passthrough
Jika kita mengaktifkan fitur ini, maka kita memperbolehkan trafik L2TP
Untuk langkah ini, ketiga fitur di-enable-kan. Seperti yang ditunjukkan pada gambar berikut ini:
# Setting Pembatasan Akses
Setting ini bekerja pada untuk membatasi akses internet berdasarkan beberapa parameter:
1. Daftar PC (User)
2. Hari
3. Waktu/Jam
4. Service
5. Blokir Website (berdasar alamat URL atau berdasar kata kunci)
Pada “Internet Access Policy” kita dapat membuat maksimum 10 kebijakan, dan kita dapat melihat “Summary” atau ringkasan dari kebijakan yang bersangkutan.
Berikut adalah macam-macam pembatasan / pemblokiran yang dilakukan:
a.Pembatasan akses PC yang tidak boleh menggunakan hotspot yang kita miliki. Hal ini dapat kita atur pada tab ”access restrictions” dan buka atau klik ”Edit List of PCs”, maka akan muncul tampilan seperti berikut:
b.Pembatasan akses penggunaan internet pada waktu tertentu.
c.Pembatasan akses situs-situs internet yang digunakan pada hotspot yang kita miliki.
Dalam pemblokiran situs-situs pada suatu hotspot, dapat dilakukan dengan dua cara, yaitu
a. Pemblokiran situs dengan URL Address
Pengaturan ini digunakan untuk membatasi situs-situs yang tidak boleh dibuka oleh client, dengan memasukkan URL Address tersebut.
b. Pemblokiran situs dengan keyword.
Pengaturan ini digunakan untuk membatasi situs-situs yang tidak boleh dibuka oleh client, dengan memasukkan keyword yang tepat.
