Tutorial Mikrotik: [Mikrobits ETNA] OPNSense Feature Highlights

Tutorial Mikrotik: [Mikrobits ETNA] OPNSense Feature Highlights

Sunday, October 20, 2019

[Mikrobits ETNA] OPNSense Feature Highlights


Pada artikel yang lalu kita sudah membahas bagaimana caranya untuk instalasi OPNsense di Mikrobits ETNA. Untuk instalasi OPNsense Firewall sendiri perlu diperhatikan perangkat yang akan digunakan. Karena supaya system dapat berjalan dengan lancar ada ketentuan minimum hardware yang harus dipenuhi.

Hardware Minimums 
  • 500 mhz CPU.
  • 1 GB of RAM.
  • 4GB of storage.
  • 2 network interface cards.
Suggested Hardware 
  • 1GHz CPU.
  • 1 GB of RAM.
  • 4GB of storage.
  • 2 or more PCI-e network interface cards.
Selanjutnya kita akan mencoba untuk membahas konfigurasi dari fitur-fitur OPNsense dan implementasinya pada jaringan. Namun, sebelum itu kita akan sedikit mengulas seperti apa gambaran umum mengenai fitur yang ada di OPNSense.

1. Dashboard 
OPNsense menyediakan fitur dashboard yang sangat membantu Administrator jaringan dalam melakukan monitoring perangkat OPNsense. Dengan adanya Dashboard kita bisa dengan cepat melihat informasi dari Firewall dan juga terdapat informasi lain seperti "Traffic Graphs", "System Information" dan masih banyak lagi.

 

2. Modern User Interface 
OPNsense memiliki tampilan yang "Modern", sehingga memudahkan kita dalam melakukan konfigurasi. OPNsense menyediakan berbagai macam bahasa, build-in help dan quick navigation dengan fitur searchbox sehingga memudahkan dalam melakukan pencarian.

 

3. Stateful Firewall 
Stateful Firewall adalah firewall yang dapat melacak koneksi jaringan seperti TCP Streams dan UDP Communication. OPNsense menyediakan pengelompokan beberapa rule firewall berdasarkan kategori.

 

4. Aliases & Geolite Country Database 
Pengelolaan rule Firewall bukanlah hal yang mudah. Dengan menggunakan Aliases kita dapat mengelompokan beberapa IP atau host ke dalam daftar, kemudian kita bisa lakukan manajemen  list tersebut menggunakan firewall. Selain itu IP atau Hostname dapat di ambil dari External URLs, sebagai contoh kita bisa melakukan DROP dari Abuse.ch's Ransomware tracker dan Maxmind GeoLite2 Country database.

 

5. Traffic Shaper 
Traffic Shaping dengan OPNsense sangat fleksibel dan dapat diatur menggunakan fitur, Pipes, Queues, dan Corresponding rules.

 

6. Two-factor authentication 
Two-factor authentication  atau dikenal juga sebagai verifikasi 2FA, atau verifikasi 2 langkah. 2FA adalah metode otentikasi yang membutuhkan dua komponen seperti PIN/Sandi+Token. OPNsense menawarkan dukungan penuh untuk Two-factor authentication (2FA) di semua sistem yang menggunakan TOTP seperti Google Authenticator.

Layanan 2FA yang didukung meliputi: 
  • OPNsense Graphical User Interface
  • Portal Captive
  • Virtual Private Networking - OpenVPN & IPsec
  • Caching Proxy
 

7. Captive Portal 
Captive Portal memungkinkan Anda untuk melakukan autentikasi sebelum client terhubung ke internet, atau biasa di sebut dengan Hotspot. Biasanya digunakan pada jaringan corporate untuk keamanan tambahan pada wireless atau koneksi Internet, OPNsense juga menawarkan fitur Radius dan Voucher.

 

8. Virtual Private Network - IPsec  & OpenVPN GUI 
OPNsense memiliki beberapa teknologi VPN seperti PPTP, L2TP, OpenVPN, Ipsec. VPN pada OPNsense bisa digunakan untuk topologi Site to Site atau Mobile Client.

 

9. High Availability / Hardware Failover (CARP) 
OPNsense menggunakan Common Address Redundancy Protocol atau CARP untuk kebutuhan hardware  Failover. CARP menggunakan 2 atau lebih perangkat yang di konfigurasi untuk failover. Jika perangkat utama mati, maka akan digantikan oleh perangkat kedua. 

 

10. Caching Proxy 
Caching Proxy pada OPNsense sepenuhnya termasuk dalam kategori webfiltering, Access control list yang dapat berjalan pada mode transparant. Dan fitur proxy ini dapat dikombinasikan dengan traffic shapper.

 

11. Intrusion Detection & Prevention 
Sistem IPS OPNsense berbasis dari Suricata dan dilengkapi Netmap  untuk meningkatkan kinerja dan meminimalkan penggunaan CPU. Berberapa fitur yang didukung oleh IPS sistem dari OPNsense antara lain sebagai berikut: 
  • Integrated support for ET Open rules.
  • Integrated SSL Blacklist (SSLBL)
  • Intergrated Feodo Tracker

 

12. SSL Finger Printing 
Opsi IPS yang digunakan untuk mengijinkan rule yang ditetapkan pengguna termasuk opsi untuk Fingerprint SSL. Dengan opsi ini, komunikasi SSL dapat diblokir pada koneksi baru dengan melakukan dropping terhadap SSL key exchange.

 

13. Backup & Restore 
OPNsense menyediakan fitur Backup dan restore yang digunakan untuk menyimpan konfigurasi yang sudah diterapkan. 
  • History
  • Backup
  • Restore
  • Cloud Backup

 

14. Reporting & Monitoring 
OPNsense menyediakan reporting dan monitoring system, seperti: 
  • System Health
  • Netflow Exporter
  • Insight - Intergrated Netflow Analyser

 

15. Firmware & Plugin 
OPNSense menyediakan upgrade firmware setiap minggu yang berguna untuk mencegah dari ancaman-ancaman yang selalu update. Plugin dapat digunakan untuk menginstall package tambahan.

 

16. Free Up-to-Date Online Manual 
Dokumentasi Online mengenai OPNsense dapat di cari dengan mudah, selalu up to date dan bisa di dapatkan secara gratis. Fitur-fitur pada OPNsense juga dijelaskan secara detail, dan terdapat tutorial konfigurasi OPNsense secara sederhana. Dokumentasi tersebut dapat Anda temui pada halaman berikut: https://docs.opnsense.org/ 

 


Sumber: https://citraweb.com


sahoobi

Share this

Related Posts

Next
« Prev Post
Previous
Next Post »
Subscribe to: Post Comments (Atom)