Router Antipenyusup untuk UKM
Firewall memang merupakan benteng pertahanan lapis pertama di router ethernet ini, Namun fasilitas Intrusion Detection/Prevention System menjadi benteng pertahanan lapis kedua.
Firewall memang merupakan benteng pertahanan lapis pertama di router ethernet ini, Namun fasilitas Intrusion Detection/Prevention System menjadi benteng pertahanan lapis kedua.
Sekilas pandang, bentuk fisik Cisco RVS4000 sangat mirip dengan wireless router Linksys WRVS4400N yang sudah kami uji pada edisi bulan lalu. Cisco RVS4000 juga dilengkapi dengan tatakan/penyangga vertikal sehingga dapat diposisikan berdiri untuk menghemat penggunaan ruang. Bedanya, Linksys WRVS4400N menggunakan antena, sedangkan Cisco-RVS4000 tidak. Empat port LAN (jaringan lokal) untuk kabel RJ45 yang ada di belakang badan router memiliki kecepatan transfer paket data 1000 mbps alias gigabit ethernet sehingga mendukung penggunaan kabel RJ45 jenis CAT5E atau CAT6.
Pengguna Cisco-RVS4000 tidak perlu khawatir terhadap semakin dekatnya era IPv6, lantaran router kabel ini, termasuk sistem DHCP server di dalamnya, mendukung kompatibilitas dengan sistem pengalamatan IPv4 maupun IPv6.
Walaupun bentuk fisik sangat mirip dengan Linksys WRVS4400N, fasilitas manajemen dan pengamanan yang ada dalam Cisco-RVS4000 kami nilai lebih beragam. Ada fasilitas IP Sweep Detection yang akan mengenali adanya upaya ilegal untuk memindai (scanning) alamat-alamat IP client. Ada juga fasilitas Instant Messeger Control untuk mengatur dengan siapa saja client boleh berkomunikasi (dan melarang aktivitas yang berpotensi membahayakan jaringan lokal seperti pengiriman berkas lewat instant messenger). Fasilitas Peer to Peer Control berfungsi mengatur bagi-pakai berkas antar-client secara langsung. Fasilitas Application Anomaly Detection akan mengenali ketidaknormalan kerja aplikasi dan langsung memberikan peringatan.
Selebihnya, fasilitas pengaturan dan pengamanan jaringan yang dimiliki oleh Cisco-RVS4000 sama dengan yang ada pada Linksys WRVS4400N. Fasilitas pertama adalah ACL (access control list) untuk mengatur izin akses internet berdasarkan jenis layanan, alamat IP, serta dapat dijadwalkan. Fasilitas kedua yang juga dapat dijadwalkan adalah Internet Access Policy. Fasilitas ini hampir sama dengan ACL, namun lebih dikhususkan untuk layanan internet berbasis protokol HTTP (dan akan menyaring alamat maupun content web berdasarkan kata kunci). Fasilitas ketiga, Port Forwarding yang mencakup kemampuan penanganan single port maupun port range, memungkinkan penerusan request layanan dari internet ke server dalam jaringan lokal (yang menjalankan sebuah layanan dan listening pada nomor port tertentu). Fasilitas Port Forwarding ini diperkuat dengan fasilitas Port Trigerring.
Fasilitas yang menjadi nilai tambah bagi Cisco-RVS4000, yaitu VPN (Virtual Private Network) yang mendukung protokol IPsec, PPTP, maupun L2TP. Fasilitas VPN memungkinkan client yang berada di internet bergabung ke dalam jaringan lokal secara aman melalui tunell.
Fasilitas virtual LAN pada Cisco-RVS4000 mendukung integrasi dengan server RADIUS, port mirroring, serta protokol RSTP. Tak kalah menariknya, fasilitas QoS (Quality of Service) mampu menanggulangi masalah monopoli bandwidth dalam jaringan lokal. Caranya dengan membatasi bandwidth berdasarkan nomor port, jenis protokol layanan serta jenis aplikasi.
Hasil pengujian kami terhadap firewall SPI (Statefull Packet Inspection) pada Cisco-RVS4000 (menggunakan fasilitas Shield-Up di situs terpercaya grc.com) menunjukkan bahwa tidak ada port layanan yang terbuka (Open). Sebagian besar port layanan berada dalam status tertutup (Closed), sedangkan beberapa di antaranya berstatus tersembunyi (Stealth). Pada pengujian ini, kami memposisikan Cisco-RVS4000 sebagai gateway terdepan dan menggunakan alamat IP publik.
Kami juga menguji sistem IDS/IPS pada Cisco-RVS4000 menggunakan tool Nessus yang memiliki ribuan expolit simulasi serangan terhadap celah keamanan. Sebelumnya, kami mengunduh signature IPS/IDS terbaru di situs resmi Cisco dan memperbarui basis data signature IDS/IPS dalam Cisco-RVS4000. Sebaliknya, kami juga melakukan update terhadap plugins dan exploit dalam Nessus. Hasil pengujian menunjukkan adanya 5 port terbuka, 12 celah kemanan tingkat rendah, serta 1 celah keamanan tingkat tinggi. Ternyata celah keamanan dengan resiko keamanan tinggi tersebut diakibatkan oleh password login administrator ke dalam antarmuka web yang masih dalam keadaan standar (default). Dari sebab itu, sebaiknya Anda mengubah password default tersebut dengan yang lebih unik dan kuat.
***
Cisco-RVS4000 mampu menjadi investasi infrastruktur jaringan kabel yang andal dan siap menghadapi era IPv6. Dukungan gigabit ethernet memenuhi kebutuhan jaringan yang cepat. Sistem IDS dan VPN memperkuat kerja firewall dalam memenuhi kebutuhan terhadap keamanan jaringan ekstra. (Vincent Bayu Tapa Brata)
Spesifikasi Cisco-RVS4000
| Port | - 4x port gigabit ethernet RJ45 untuk LAN (jaringan lokal). - 1x port gigabit ethernet RJ45 untuk WAN (internet lewat modem). |
| Kecepatan transfer data | 1000 Mbps. |
| Fasilitas | - DHCP server support IPv4 & IPv6. - Access Control List. - Internet Access Policy. - TrendMicro ProtectLink (opsional). - Port Forwarding. - Port Triggering. - Virtual Private Network (protokol IPsec, PPTP & L2TP). - Quality of Service (bandwidth manager & limiter). - IP Sweep Detection. - Instant Messenger Control. - Application Anomaly Detection. |
| Dimensi | 170 x 41 x 170 mm. |
| Bobot | 380 gram. |
| Kelengkapan | - Adaptor power 12 Volt, 1 Ampere. - Lembar panduan instalasi cepat. - CD manual. - Kabel RJ45. - Tatakan/penyangga posisi vertikal. |
| Garansi | 1 tahun. |
| Kisaran harga | USD 135 |
| Situs web |
Kontak: ECS Indo jaya, telepon (021) 62312893.
Report pengujian kinerja fasilitas Intrusion Detection/Prevention System dengan exploit Nessus.
Grafik hasil pengujian kinerja firewall dengan fasilitas Shield Up di situs web grc.com.
Plus : Firewall SPI relatif aman; sistem IDS/IPS cukup kuat; dukungan gigabit ethernet.
Minus : Status seluruh port layanan di firewall perlu ditingkatkan menjadi Stealth.
Skor Penilaian
Penggunaan : 4
Fasilitas : 4,5
Kinerja : 3,75
Harga : 4
Skor Total : 4,15
Penggunaan : 4
Fasilitas : 4,5
Kinerja : 3,75
Harga : 4
Skor Total : 4,15
Posted in: JARINGAN
0 komentar:
Posting Komentar