[Mikrobits ETNA] OPNSense Feature Highlights
Pada artikel yang lalu kita sudah membahas bagaimana caranya untuk instalasi OPNsense di Mikrobits ETNA. Untuk instalasi OPNsense Firewall sendiri perlu diperhatikan perangkat yang akan digunakan. Karena supaya system dapat berjalan dengan lancar ada ketentuan minimum hardware yang harus dipenuhi.
Hardware Minimums
- 500 mhz CPU.
- 1 GB of RAM.
- 4GB of storage.
- 2 network interface cards.
Suggested Hardware
- 1GHz CPU.
- 1 GB of RAM.
- 4GB of storage.
- 2 or more PCI-e network interface cards.
Selanjutnya kita akan mencoba untuk membahas konfigurasi dari fitur-fitur OPNsense dan implementasinya pada jaringan. Namun, sebelum itu kita akan sedikit mengulas seperti apa gambaran umum mengenai fitur yang ada di OPNSense.
OPNsense menyediakan fitur dashboard yang sangat membantu Administrator jaringan dalam melakukan monitoring perangkat OPNsense. Dengan adanya Dashboard kita bisa dengan cepat melihat informasi dari Firewall dan juga terdapat informasi lain seperti "Traffic Graphs", "System Information" dan masih banyak lagi.
OPNsense memiliki tampilan yang "Modern", sehingga memudahkan kita dalam melakukan konfigurasi. OPNsense menyediakan berbagai macam bahasa, build-in help dan quick navigation dengan fitur searchbox sehingga memudahkan dalam melakukan pencarian.
Stateful Firewall adalah firewall yang dapat melacak koneksi jaringan seperti TCP Streams dan UDP Communication. OPNsense menyediakan pengelompokan beberapa rule firewall berdasarkan kategori.
Pengelolaan rule Firewall bukanlah hal yang mudah. Dengan menggunakan Aliases kita dapat mengelompokan beberapa IP atau host ke dalam daftar, kemudian kita bisa lakukan manajemen list tersebut menggunakan firewall. Selain itu IP atau Hostname dapat di ambil dari External URLs, sebagai contoh kita bisa melakukan DROP dari Abuse.ch's Ransomware tracker dan Maxmind GeoLite2 Country database.
Traffic Shaping dengan OPNsense sangat fleksibel dan dapat diatur menggunakan fitur, Pipes, Queues, dan Corresponding rules.
Two-factor authentication atau dikenal juga sebagai verifikasi 2FA, atau verifikasi 2 langkah. 2FA adalah metode otentikasi yang membutuhkan dua komponen seperti PIN/Sandi+Token. OPNsense menawarkan dukungan penuh untuk Two-factor authentication (2FA) di semua sistem yang menggunakan TOTP seperti Google Authenticator.
- OPNsense Graphical User Interface
- Portal Captive
- Virtual Private Networking - OpenVPN & IPsec
- Caching Proxy
Captive Portal memungkinkan Anda untuk melakukan autentikasi sebelum client terhubung ke internet, atau biasa di sebut dengan Hotspot. Biasanya digunakan pada jaringan corporate untuk keamanan tambahan pada wireless atau koneksi Internet, OPNsense juga menawarkan fitur Radius dan Voucher.
OPNsense memiliki beberapa teknologi VPN seperti PPTP, L2TP, OpenVPN, Ipsec. VPN pada OPNsense bisa digunakan untuk topologi Site to Site atau Mobile Client.
OPNsense menggunakan Common Address Redundancy Protocol atau CARP untuk kebutuhan hardware Failover. CARP menggunakan 2 atau lebih perangkat yang di konfigurasi untuk failover. Jika perangkat utama mati, maka akan digantikan oleh perangkat kedua.
Caching Proxy pada OPNsense sepenuhnya termasuk dalam kategori webfiltering, Access control list yang dapat berjalan pada mode transparant. Dan fitur proxy ini dapat dikombinasikan dengan traffic shapper.
Sistem IPS OPNsense berbasis dari Suricata dan dilengkapi Netmap untuk meningkatkan kinerja dan meminimalkan penggunaan CPU. Berberapa fitur yang didukung oleh IPS sistem dari OPNsense antara lain sebagai berikut:
- Integrated support for ET Open rules.
- Integrated SSL Blacklist (SSLBL)
- Intergrated Feodo Tracker
Opsi IPS yang digunakan untuk mengijinkan rule yang ditetapkan pengguna termasuk opsi untuk Fingerprint SSL. Dengan opsi ini, komunikasi SSL dapat diblokir pada koneksi baru dengan melakukan dropping terhadap SSL key exchange.
OPNsense menyediakan fitur Backup dan restore yang digunakan untuk menyimpan konfigurasi yang sudah diterapkan.
- History
- Backup
- Restore
- Cloud Backup
OPNsense menyediakan reporting dan monitoring system, seperti:
- System Health
- Netflow Exporter
- Insight - Intergrated Netflow Analyser
OPNSense menyediakan upgrade firmware setiap minggu yang berguna untuk mencegah dari ancaman-ancaman yang selalu update. Plugin dapat digunakan untuk menginstall package tambahan.
Dokumentasi Online mengenai OPNsense dapat di cari dengan mudah, selalu up to date dan bisa di dapatkan secara gratis. Fitur-fitur pada OPNsense juga dijelaskan secara detail, dan terdapat tutorial konfigurasi OPNsense secara sederhana. Dokumentasi tersebut dapat Anda temui pada halaman berikut: https://docs.opnsense.org/
Sumber: https://citraweb.com