PADA TAHU CYBEROAM BELUM BRO??

Posted: July 27, 2010 in Uncategorized

CYBEROAM adalah sebuah  Perangkat Keamanan yang berguna untuk menanggulangi ganguan baik dari Blok Virus, Blok Spam, Blok P2P, Blok Chat, atau pun Blok Web yang tidak berguna .. bahkan bisa Blok Situs Porno.


CYBEROAM mempunyai banyak sdekali fitur fitur yang sangat berguna. Apa saja Fitur yang ada dalam  CYBEROAM ?

Fitur fitur itu adalah sebagai berikut :
1. Firewall;
2. Virtual Private Network;
3. Deteksi dan Pencegahan Intrusi;
4. Content dan Aplikasi Filtering;
5. Manajemen Bandwidth;
6. Manajement Link Multiple.

CYBEROAM punya arti penting bagi  Para Manager IT antara lain sbb:
1. Single Interface untuk semua fungsi;
2. Bebas dari fee maintenance dari beberapa perangkat, cukup satu saja;
3. Laporan yang Intelligent;
4. Policy berdasarkan user/group based;
5. Policy berdasarkan waktu;
6. Support DHCP/WiFi

Cyberoam CR50i Firewall Router

Jaringan yang tertata sistematis dan aman tentu merupakan impian semua kantor. Untuk itu, diperlukan suatu perangkat manajemen dan pengaman jaringan yang terintegrasi. Elitecore Technologies mencoba menawarkan Cyberoam CR50i sebagai solusi alternatif.

Dalam pengoperasiannya, Cyberoam CR50i menyediakan dua modus utama, yaitu modus Gateway dan Bridge. Jika pengguna menempatkan Cyberoam CR50i pada lini terdepan yang terhubung secara langsung dengan Internet, modus yang dipilih adalah Gateway. Sementara jika firewall ini dipasang di belakang gateway lain sebagai pertahanan lapis kedua, maka modus Bridge yang digunakan.

Kami menilai letak menu pengaturan elemen-elemen konfigurasi jaringan (gateway, DNS, nomor IP ethernet WAN, nomor IP ethernet LAN) pada Cyberoam CR50i terkesan tersebar. Untunglah, pada antarmuka administrasi berbasis Web-nya, Cyberoam CR50i menyediakan wizard pengaturan konfigurasi jaringan yang menyatukan semua elemen tersebut, termasuk pemilihan modus operasi,  Dalam praktek yang kami lakukan, seringkali wizard ini sangat menolong dan lebih efektif dalam mengatur konfigurasi jaringan, walaupun waktu munculnya menu konfigurasi terbilang agak lama (sekitar 5-10 menit).

Empat port RJ45 disediakan di panel bagian depan Cyberoam CR50i dan dapat digunakan untuk mengatur zone yang berbeda. Setiap port RJ-45 memiliki fungsi sendiri, misalnya: LAN (jaringan lokal), WAN (internet), VPN, serta DMZ. Jika antarmuka administrasi berbasis Web tidak dapat diakses akibat kesalahan pengaturan konfigurasi, pengguna masih memiliki solusi dengan mengakses konsol lewat port RJ45 Console yang salah satu ujungnya dapat berupa port RS232 atau dimodifikasi menjadi USB 2.0.

Perangkat berbasis sistem operasi Linux dan kernel 2.06 ini dilengkapi pula dengan berbagai modul untuk memperkuat pertahanan dan keamanan jaringan. Beberapa modul yang kami soroti adalah sistem deteksi penyusupan (IDS-Intrusion Detection System atau IPS-Intrusion Prevention System), Antivirus Sophos, Antispam, serta Antispyware. Ratusan script pengenal berbagai serangan spesifik telah disediakan dan dapat diaktifkan maupun di-update.

Untuk mengatur akses Internet dan mengelola jaringan, pengguna Cyberoam CR50i dapat mengaktifkan modul HTTP Proxy, menambahkan atau memodifikasi rule dalam firewall, mengatur alokasi bandwidth untuk setiap klien, memodifikasi, dan memasang policy pada HTTP proxy untuk melarang akses ke situs-situs yang merugikan.

Kami memutuskan untuk menguji kemampuan firewall dalam hal menyembunyikan aneka port komunikasi. Cyberoam CR50i dihubungkan ke internet menggunakan nomor IP publik dan dipindai dengan fasilitas Shield Up di situs grc.com (Gibson Research Company). Hasilnya, hampir semua port komunikasi berstatus Stealth.  Ada satu port, yaitu port 80 (HTTP) yang berstatus Open. Tak puas dengan hasil itu, kami coba usut penyebab terbukanya port 80. Ternyata, secara bawaan (default) layanan HTTP aktif. Disarankan untuk menonaktifkan layanan ini dan menggantinya dengan layanan HTTPS lewat menu Firewall > Local ACL > Zone > WAN. Segera, kami nonaktifkan layanan HTTP dan mengaktifkan HTTPS. Akhirnya, scan ulang dengan Shield Up di grc.com memperlihatkan semua port komunikasi dalam status Stealth.

Setelah mendapatkan gambaran hasil pengujian port komunikasi, kami melaksanakan pengujian kedua, yaitu pengujian potensi celah keamanan (vulnerability). Untuk itu, kami menggunakan bantuan perangkat lunak Nessus. Berbagai macam plug-in yang mensimulasikan kerja exploit penyerangan kami lengkapkan pada Nessus sehingga pengujian dapat mencakup sebanyak mungkin jenis serangan kemanan. Setelah proses pemindaian celah keamanan berlangsung selama kurang-lebih 15 menit, Nessus menemukan ada 28 celah keamanan yang beresiko rendah, 5 celah keamanan beresiko menengah, serta 0 celah keamanan beresiko tinggi. Rincian celah keamanan dengan tingkat resiko menengah adalah: server telnet yang secara bawaan aktif, chiper SSL yang kurang kuat, otentikasi pengguna server web yang berbentuk plaintext, server DNS yang rawan terhadap serangan cache snooping, serta remote name server yang secara bawaan aktif.

Celah keamanan otentikasi user server web dapat diatasi dengan mengunduh aplikasi Cyberoam Client dan meng-install-nya di komputer klien sehingga berada dalam kondisi diacak (encrypted). Celah keamanan lainnya dapat diatasi dengan menonaktifkan layanan (service) yang sedang tidak digunakan.

***

Kesimpulan: Cyberoam CR50i menyediakan beragam fitur keamanan yang lengkap dan terintegrasi untuk lembaga atau perusahaan skala menengah ke atas. Pengguna atau administrator sebaiknya juga mengekplorasi router ini dan mengubah beberapa konfigurasi bawaan yang mengandung resiko keamanan.  (Vincent Bayu Tapa Brata)

Plus : Fitur keamanan beragam dan terintegrasi; konfigurasi jaringan mudah dengan wizard.

Minus: Layanan antispam, antispyware, IPS/IDS, content filtering harus dilanggankan secara terpisah; konfigurasi keamanan maksimal tidak otomatis (bawaan).

Spesifikasi Cyberoam CR50i Firewall Router

Konektor 1 konektor RJ-45 untuk WAN (internet), 1 konektor RJ45 untuk LAN, 1 konektor RJ-45 untuk VPN, 1 konektor RJ-45 untuk DMZ, 1 konektor RJ-45 untuk konsol, 2 konektor USB 2.0.
Modus  operasi Bridge, gateway
Fitur
  • Antivirus terintegrasi (Sophos) dengan update signature.
  • Antispam terintegrasi dengan update signature.
  • IPS/IDS (Intrusion Prevention/Detection System) terintegrasi dengan update signature.
  • DMZ (Demilitarized Zone).
  • VPN (Virtual Private Network).
  • Content & application filtering.
  • Bandwidth management.
  • DHCP server
  • DNS server
Dimensi 42,7 X 23,5 X 4,4 cm.
Bobot 4 kilogram.
Garansi 1 tahun
Situs web http://www.rml.co.id, http://www.cyberoam.com, http://www.elitecore.com
Kisaran harga

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s