Pada artikel yang lalu kita sudah membahas bagaimana caranya untuk instalasi
OPNsense di Mikrobits ETNA.
Untuk instalasi OPNsense Firewall sendiri perlu diperhatikan perangkat yang akan
digunakan. Karena supaya system dapat berjalan dengan lancar ada ketentuan minimum
hardware yang harus dipenuhi.
Hardware Minimums
Suggested Hardware
- 1GHz CPU.
- 1 GB of RAM.
- 4GB of storage.
- 2 or more PCI-e network interface cards.
Selanjutnya kita akan mencoba untuk membahas konfigurasi dari fitur-fitur OPNsense
dan implementasinya pada jaringan. Namun, sebelum itu kita akan sedikit mengulas
seperti apa gambaran umum mengenai
fitur yang ada di OPNSense.
1. Dashboard
OPNsense menyediakan fitur dashboard yang sangat membantu Administrator jaringan
dalam melakukan monitoring perangkat OPNsense. Dengan adanya Dashboard kita bisa
dengan cepat melihat informasi dari Firewall dan juga terdapat informasi lain
seperti "Traffic Graphs", "System Information" dan masih banyak lagi.
2. Modern User Interface
OPNsense memiliki tampilan yang "Modern", sehingga memudahkan kita dalam melakukan
konfigurasi. OPNsense menyediakan berbagai macam bahasa, build-in help dan quick
navigation dengan fitur searchbox sehingga memudahkan dalam melakukan pencarian.
3. Stateful Firewall
Stateful Firewall adalah firewall yang dapat melacak koneksi jaringan seperti
TCP Streams dan UDP Communication. OPNsense menyediakan pengelompokan beberapa
rule firewall berdasarkan kategori.
4. Aliases & Geolite Country Database
Pengelolaan rule Firewall bukanlah hal yang mudah. Dengan menggunakan Aliases
kita dapat mengelompokan beberapa IP atau host ke dalam daftar, kemudian kita
bisa lakukan manajemen list tersebut menggunakan firewall. Selain itu IP atau Hostname dapat di ambil
dari External URLs, sebagai contoh kita bisa melakukan DROP dari Abuse.ch's Ransomware
tracker dan Maxmind GeoLite2 Country database.
5. Traffic Shaper
Traffic Shaping dengan OPNsense sangat fleksibel dan dapat diatur menggunakan
fitur, Pipes, Queues, dan Corresponding rules.
6. Two-factor authentication
Two-factor authentication atau dikenal juga sebagai verifikasi 2FA, atau verifikasi 2 langkah. 2FA adalah
metode otentikasi yang membutuhkan dua komponen seperti PIN/Sandi+Token. OPNsense
menawarkan dukungan penuh untuk Two-factor authentication (2FA) di semua sistem
yang menggunakan TOTP seperti Google Authenticator.
Layanan 2FA yang didukung meliputi:
- OPNsense Graphical User Interface
- Portal Captive
- Virtual Private Networking - OpenVPN & IPsec
- Caching Proxy
7. Captive Portal
Captive Portal memungkinkan Anda untuk melakukan autentikasi sebelum client terhubung
ke internet, atau biasa di sebut dengan Hotspot. Biasanya digunakan pada jaringan
corporate untuk keamanan tambahan pada wireless atau koneksi Internet, OPNsense
juga menawarkan fitur Radius dan Voucher.
8. Virtual Private Network - IPsec & OpenVPN GUI
OPNsense memiliki beberapa teknologi VPN seperti PPTP, L2TP, OpenVPN, Ipsec.
VPN pada OPNsense bisa digunakan untuk topologi Site to Site atau Mobile Client.
9. High Availability / Hardware Failover (CARP)
OPNsense menggunakan Common Address Redundancy Protocol atau CARP untuk kebutuhan
hardware Failover. CARP menggunakan 2 atau lebih perangkat yang di konfigurasi untuk
failover. Jika perangkat utama mati, maka akan digantikan oleh perangkat kedua.
10. Caching Proxy
Caching Proxy pada OPNsense sepenuhnya termasuk dalam kategori webfiltering,
Access control list yang dapat berjalan pada mode transparant. Dan fitur proxy
ini dapat dikombinasikan dengan traffic shapper.
11. Intrusion Detection & Prevention
Sistem IPS OPNsense berbasis dari Suricata dan dilengkapi Netmap untuk meningkatkan kinerja dan meminimalkan penggunaan CPU. Berberapa fitur
yang didukung oleh IPS sistem dari OPNsense antara lain sebagai berikut:
- Integrated support for ET Open rules.
- Integrated SSL Blacklist (SSLBL)
- Intergrated Feodo Tracker
12. SSL Finger Printing
Opsi IPS yang digunakan untuk mengijinkan rule yang ditetapkan pengguna termasuk
opsi untuk Fingerprint SSL. Dengan opsi ini, komunikasi SSL dapat diblokir pada
koneksi baru dengan melakukan dropping terhadap SSL key exchange.
13. Backup & Restore
OPNsense menyediakan fitur Backup dan restore yang digunakan untuk menyimpan
konfigurasi yang sudah diterapkan.
- History
- Backup
- Restore
- Cloud Backup
14. Reporting & Monitoring
OPNsense menyediakan reporting dan monitoring system, seperti:
- System Health
- Netflow Exporter
- Insight - Intergrated Netflow Analyser
15. Firmware & Plugin
OPNSense menyediakan upgrade firmware setiap minggu yang berguna untuk mencegah
dari ancaman-ancaman yang selalu update. Plugin dapat digunakan untuk menginstall
package tambahan.
16. Free Up-to-Date Online Manual
Dokumentasi Online mengenai OPNsense dapat di cari dengan mudah, selalu up to
date dan bisa di dapatkan secara gratis. Fitur-fitur pada OPNsense juga dijelaskan
secara detail, dan terdapat tutorial konfigurasi OPNsense secara sederhana. Dokumentasi
tersebut dapat Anda temui pada halaman berikut: https://docs.opnsense.org/