setting kerio winroute firewall versi 6

Setting Kerio WinRoute Firewall versi 6.7 oleh:

Team 2

1. Ripto Mukti Wibowo (080403020058)

2. Eni mauliyah (086403020026)

3. Desi Putri Pratama (080403020052)

4. Eka Mardiana (080403020093)

WinRoute yang diproduksi oleh Kerio Technology menyediakan banyak fasilitas untuk mengelola jaringan. Internet sharing merupakan fasilitas yang paling sering digunakan di WinRoute. Fasilitas

lain yang disediakan oleh WinRoute adalah : • Firewall dengan metode Packet Filter

• Network Address Translation (NAT) • DHCP Server • Mail Server

• DNS Forwarder Metode internet sharing di WinRoute menggunakan 2 cara :

1) Network Address Translation WinRoute bertindak sebagai router yang menterjemahkan source IP Address (IP Lokal) menjadi IP Address yang berada dalam 1 subnet dengan network tujuan.

2) Proxy Server Adalah metode Web Caching yang berjalan di atas service NAT. Dalam teknik ini

WinRoute menyimpan temporary website yang pernah dikunjungi user di cache-nya. Apabila terdapat user yang mengakses halaman tertentu, WinRoute akan mencari halaman tersebut di cache. Bila tidak ditemukan maka diakses alamat tersebut yang terdapat di

internet. Teknik ini sangat berguna untuk menghemat bandwith dan meningkatkan kecepatan koneksi internet di LAN, karena tidak semua permintaan akses diteruskan ke

internet. Kelebihan teknik proxy server adalah kemampuan mengontrol akses yang dilakukan user. Administrator dapat menutup atau membatasi situs tertentu yang dianggap berdampak negatif. Untuk mencegah user mengakses internet dengan metode NAT, perlu

dikonfigurasi packet filter sehingga akses internet hanya dapat dilakukan melalui proxy. II. Persiapan Instalasi

1) Download versi trial WinRoute di http://www.kerio.com/wrp_download.html. Versi trial tersebut dapat berjalan dengan fasiitas penuh. 2) Instal modem dan dialup networking, dan pastikan anda sudah dapat mengakses interet

dengan komputer yang akan digunakan sebagai server WinRoute . Cara instalasi mode m dan dialup networking ke internet tidak dibahas dalam artikel ini. Untuk keperluan ini

penulis menggunakan contoh koneksi dialup TelkomNet Instan. 3) Spesifikasi komputer untuk server WinRoute minimal adalah sebagai berikut : • CPU Pentium 200

• RAM 32 MB • Space HDD 10 MB

• Network Card 10/100 MBps Instalasi WinRoute sangat mudah dilakukan, anda tinggal mengklik ganda file hasil download dan mengikuti instruksinya.

Section II. Starting and Setting Section II berisi petunjuk konfigurasi sederhana dan cepat untuk memulai internet

sharing. Untuk pengaturan yang lebih dalam dan detil akan di bahas di section III.

Starting and setting Setelah selesai restart dan akan masuk ke windows mode, Anda akan ditanyakan untuk

memulai ‘Administration Console’ yaitu antarmuka dari program KWF.

Apabila Anda ingin menjalankan KWF, langsung tekan tombol ‘Yes’. Apabila belum ingin

untuk memulai konfigurasi KWF, tekan tombol ‘No’ dan akan tampil halaman windows seperti biasanya. Tekan tombol ‘Yes’ untuk melanjutkan.

Anda akan diminta untuk memasukan password yang tadi telah Anda isi pada waktu setup.

Gambar 1. Kerio Winroute Firewall Connection

Setelah password diisi tekan tombol Connect untuk login ke Administrative Console KWF. Apabila password yang diisi benar maka akan tampil wizard untuk setting rules di

KWF sbb :

Gambar 2. Network Rules Wizard

Tekan tombol Next untuk melanjutkan. Wizard akan menanyakan koneksi internet yang

akan digunakan. Disini akan ada 3 pilihan yang akan aktif apabila jenis koneksi tersebut ada. 1. Ethernet, DSL, Cable modem or other.

Tugas winroute manajemen noc

Jenis koneksi yang menggunakan ethernet, xDSL, cable modem atau cascade dengan internet koneksi yang sudah ada. Jenis internet koneksi yang paling umum untuk perusahaan menengah ke atas. 2. Dial-Up (modem, ISDN, PPPoE)

Jenis koneksi yang menggunakan modem dial-up untuk koneksi ke internet. Jenis kenoksi

internet yang sering ditemui untuk perusahaan kecil dan pengguna pribadi. 3. Satellite broadband connection (DirecWay) Adalah jenis internet koneksi dengan menggunakan fasilitas satellite (wireless

broadband). Jenis internet koneksi untuk perusahaan besar yang membutuhkan koneksi

yang stabil dan bisa menjangkau daerah terpencil.

Gambar 3. Type of Internet Connection

Pilih salah satu sesuai dengan jenis koneksi yang akan digunakan (mis. untuk pengguna dial-up pilih pilhan nomor 2 dan untuk pengguna ADSL atau lease line pilih pilihan pertama) kemudian tekan tombol Next untuk melanjutkan. Pada halaman ketiga dari wizard, Anda akan diberikan informasi untuk jenis koneksi

internet yang terdeteksi (penulis menggunakan pilihan dial-up telkomnet).


Gambar 4. Internet Connection with Dial-up

Apabila dial-up sudah disetting dengan baik di control panel maka pilih ‘Use login data from the RAS entry’. Apabila koneksi dial-up belum disetting atau biar lebih meyakinkan maka

pilih ‘Use the following login data’ dan isi kotak isian dengan username dan password untuk login ke ISP (mis. untuk koneksi telkomnet username=telkomnet@instan

password=telkom).

Untuk pengguna ADSL atau cable modem atau wireless, maka akan tampil pilihan ethernet sebagai berikut

Gambar 5. Internet Connection with Ethernet

Setelah memilih ethernet mana yang akan digunakan untuk internet (automatis terpilih apabila sudah ada koneksi ke internet), tekan tombol Next untuk melanjutkan. Pada wizard window berikutnya Anda akan ditanyakan untuk memilih service apa saja

yang akan digunakan untuk internet (mis. browsing menggunakan HTTP, email menggunakan POP dan SMTP, dll).


Gambar 6. Outbound Policy

Jika Anda belum mengerti tentang jenis service internet, disarankan untuk memilih ‘Allaow access to all services (no limitations)’. Bila Anda sudah terbiasa dengan jenis service internet dan ingin untuk customise service yang digunakan, Anda dapat memilih

‘Allow access to the following services only’ dan services yang sudah ada dapat di uncheck / un-tick untuk disable service tersebut. Untuk masalah pembatasan service, dapat dilakukan setelah selesai wizard.

Selanutnya Anda akan ditanyakan apakah Anda akan membuat rules untuk VPN?. Jika

tidak, hilangkan tanda check/tick kemudian tekan tombol Next untuk melanjutkan. Untuk membuat rules VPN, Anda dapat melakukannya nanti sesuai kebutuhan.

Gambar 7. Create rules for VPN

Setelah tombol Next di tekan, tampil kotak dialog yang menanyakan apakah Anda mempunyai server yang dapat diakses dari internet?. Jika ada, masukan IP dari server


tersebut dengan menekan tombol Add. Jika tidak ada atau tidak tahu, tekan tombol Next untuk melanjutkan. Untuk setting ‘Inbound / Incoming Policy’ dapat dilakukan nanti.

Gambar 8. Create Inbound Policy

Wizard selanjutnya adalah menanyakan apakah NAT (Network Address Translation) akan digunakan atau tidak (secara default NAT aktif). Jika tidak ingin NAT diaktifkan, hilangkan tanda tick kemudian tekan tombol Next. Karena tujuan installasi Kerio Winroute Firewall ini adalah untuk berbagi pakai koneksi internet, maka NAT akan digunakan

(enable).

Gambar 9. Internet Sharing (NAT)

Setelah menekan tombol Next maka akan tampil wizard window terakhir yang memberikan informasi bahwa semua masukan untuk rules internet sharing akan di

buatkan (generate rules).


Gambar 10. Nerwork rules Wizard Finish

Tekan Back untuk kembali ke wizard sebelumnya atau tekan Finish untuk mengakhiri wizard. Setelah tombol Finish ditekan maka akan tampil rules yang telah dibuatkan

sebelumnya.

Interface (antar muka)

KWF berfungsi sebagai router untuk semua network interface yang terinstall di dalam

system. Untuk memudahkan pengaturan, sebaiknya Anda merubah nama dari interface

(mis. apabila menggunakan 2 eth. maka yang tampil di ‘Interfaces’ adalah ‘Local area connection’ dan ‘Local area connection 2’. Yang membedakan hanyalah alamat IP, yang 1 untuk LAN dan satunya untuk internet. Apabila Anda menggunakan 1 e th dan 1

modem maka hal ini tidak jadi masalah.

Gambar 11. Intefaces with 2 ethernet


Gambar 12. Interaces with modem and ethernet

Apabila Anda menggunakan modem maka Anda perlu untuk melakukan pengaturan agar pada saat user browsing, secara otomatis modem akan dial ke ISP. Pengaturan dapat

dilakukan dengan cara klik ganda pada modem interfaces.

Gambar 13. Auto Dial Setting Tugas winroute manajemen noc

Traffic Policy

Gambar 14. Traffic Policy with 2 Ethernet

Gambar 15. Traffic Policy with Dial-Up Modem

Dari traffic policy ini Anda dapat mengatur lalulintas data, misalnya user hanya bisa browsing tapi tidak bisa menggunakan FTP, maka service untuk FTP di hapus dari kolom

service pada baris NAT. Dan sebaliknya apabila ingin menambahkan service yang diinginkan, cukup dengan klik ganda dikolom service baris NAT kemudian Add service yang di inginkan.


Gambar 16. NAT Service Edit

DHCP Server

Apabila DHCP server menggunakan bawaan dari windows, DHCP server untuk KWF (wajib) diabaikan saja. Apabila DHCP server belum ada maka DHCP server harus di fugsikan (default disable). Untuk mengaktifkan DHCP server, pilih DHCP server pada

kolom sebelah kiri dan akan tampil DHCP configuration seperti berikut ini

Gambar 17. DHCP Server

Untuk memulai konfigurasi DHCP server, Anda harus mengaktifkan dengan memberi

tanda tick di ‘DHCP Server enabled’ setelah itu tekan tombol Apply. Kemudian tekan tombol Add, pilih Scope


Gambar 18. Add DHCP Scope

Dan akan tampil kotak dialog untuk deskripsi dari DHCP server besertais ian untuk komponennya.

Gambar 19. Address Scope window

Masukan deskripsi dari DHCP server, masukan juga alamat IP pertama dan IP terakhir untuk DHCP (mis. 192.168.9.11 s/d 192.168.9.200 berarti user dijaringan <= 190). Untuk Lease time dapat disetting dengan cara memberi tick di samping kiri Lease time dan

masukan berapa hari IP tersebut akan di simpan. Aktifkan default gateway dan masukan IP lokal dari KWF Anda (mis. 192.168.9.1), ini

wajib diisi agar pada saat user meminta alamat IP dari DHCP, default gateway secara otomatis ikut diberikan.

Aktifkan juga Domain name server (DNS) untuk memberitahukan ke user bahwa DNS

Anda adalah sekian (mis. 202.134.0.155 untuk DNS Telkom, 202.158.3.7 untuk DNS CBN, dll) kemudian tekan tombol Ok.


Gambar 20. Edit Address Scope

Gambar 21. After Edit Address Scope

Setelah selesai pengisian konfigurasi untuk DHCP server, tekan Apply untuk memastikan

konfigurasi tersebut tersimpan.

Sekarang setting untuk DNS server (DNS Forwarder). Untuk mengaktifkan DNS forwarding, beri tanda tick di ‘Enable DNS Forwarding’ kemudian tekan Apply. Disini akan

diberikan 2 pilihan untuk DNS forwarding. Pilihan pertama yaitu

• Forward DNS queries to the server automatically selected from DNS servers known to the operating system.

Forward DNS untuk tipe ini adalah menggunakan DNS yang telah di setting di ethernet card.

• Forward DNS queries to the specified DNS Server(s) Untuk forwarding DNS tipe ini, Anda perlu memasukan IP DNS dari ISP Anda (mis.

202.134.0.155; 202.134.2.5 untuk Telkom, 202.158.3.7; 202.158.3.6 untuk CBN, dll). Tugas winroute manajemen noc

Agar lebih meyakinkan tidak terjadi kesalahan dalam forwarding DNS, pilih pilihan yang

kedua dan masukan IP DNS dari ISP.

Gambar 22. DNS Forwarder

Jangan lupa untuk tekan tombol Apply setelah pengaturan dan pengisian DNS selesai.

Sekarang beralih ke Content Filtering - HTTP Policy. Di dalam HTTP Policy akan ditemukan beberapa tab, tapi untuk mempercepat internet sharing, maka yang akan

dibahas hanya tab ‘URL Rules’, ‘Cache’ dan ‘Proxy Server’.

Langsung ke tab URL Rules. URL rules ini berfungsi sebagai pengaturan website mana saja yang boleh diakses dan mana yang tidak boleh, begitu juga untuk user yang boleh akses berdasarkan IP atau time range atau group. Secara default, URL rules telah ada 4 rules dengan fungsinya masing-masing. 1. Allow automatic updates (enable)

Rule ini memberikan ijin untuk update KWF ke hompage www.kerio.com.

2. Remove advertisement and banners (disable)

Rule ini berfungsi untuk membuang iklan dan banner yang isinya dapat di rubah di tab URL Groups.

3. Allow MS Windows automatic updates (enable) Rule ini memebrikan ijin ke windows update agar dapat otomatis update ke

homepage microsoft. Untuk memeberikan ijin ke antivirus agar dapat otomatis update, Anda dapat merubah/menambahkan URL di ab URL Groups.

4. Deny sites rated in ISS OrangeWeb filter categories (disable)

Rule ini berfungsi untuk membuang kata-kata atau gambar yang masuk dalam kategori ISS OrangeWeb. Untuk merubah pengaturannya dapat dilakukan di tab ISS

OrangeWeb filter.


Gambar 23. Tab URL Rules

Apabila Anda melakukan perubahan, jangan lupa tekan tombol Apply untuk menyimpan. Sekarang beralih ke tab Cache. Tab ini berfungsi untuk menyimpan halaman website

yang telah dikunjungi dan apabila ada yang memanggil alamat website tersebut kemudian, browser tidak mengambil (download) dari website itu lagi melainkan

mengambil dari KWF cache. Hal ini sangat berguna bagi yang mempunyai koneksi

internet yang terbatas. Untuk pengguna awal, sebaiknya semua pilihan di enable. Pembahasan satu per satu secara detil akan dibahas nanti.

Gambar 24. Tab Cache

Setelah enable semua pilihan, jangan lupa untuk tekan Apply untuk menyimpan pengaturan. Sekarang beralih ke tab Proxy Server. Pada tab proxy server ini yang akan dibahas hanya

port untuk proxy. Pada umumnya orang menggunakan port 80, 3128 dan 8080. Apabila Tugas winroute manajemen noc

Anda ingin merubah port tersebut, Anda harus yakin dulu kalau port tersebut tidak digunakan oleh aplikasi lain. Apabila port yang diisi telah digunakan oleh aplikasi lain maka akan ada pesan error pada Error Logs (contoh. Failed to bind to port ####: another

application is using this port). Disarankan untuk menggunakan port 3128 atau 8080 saja.

Gambar 25. Tab Proxy Server

Setelah merubah port, jangan lupa untuk tekan tombol Apply untuk menyimpan konfigurasi.

FTP Policy

Pada FTP policy sudah ada 4 buah rules yang semuanya disable. Disitu cukup jelas rule yang dibuat, untuk mengijinkan / tidakmengijinkan user melakukan kirim / terima fil melalui FTP service.


Gambar 26. FTP Policy

Anda dapat menambahkan rules untuk FTP dengan cara menekn tombol Add, merubah rules yang sudah ada dengan cara pilih rules yang akan di rubah kemudian Edit, atau

Anda dapat menghapus rules dengan cara memilih rules yang akan dihapus dan tekan tombol Delete. Setelah melakukan perubahan, jangan lupa untuk menyimpannya dengan

cara tekan tombol Apply.

Antivirus

Secara default pada saat intallasi KWF (ver. 6.x), antivirus akan secara otomatis

terinstall. Pada saat memasukan license, apabila license tersebut sudah dengan antivirus maka antivirus tetap berjalan dengan baik, sebaliknya bila license tanpa antivirus, pilihan

untuk menggunakan integrated antivirus akan disable (tidak bisa dipilih). Selain

integrated antivirus, Anda dapat juga menginstall antivirus lain yang di dukung oleh KWF seperti Grisoft AVG Email Server Edition, dll (lihat gambar 35)


Gambar 27. Antivirus List

Anda juga dapat memilih untuk tidak menggunakan antivirus dengan cara memilih ‘Do not use antivirus’ (tidak disarankan). Untuk installasi ini , gunakan integrated antivirus dengan

engine dari McAfee dan secara periodic (dapat dirubah lamanya waktu untuk update) akan update otomatis ke McAfee.

Gambar 28. Integrated Antivirus and Period Update

Jangan lupa untuk menekan Apply agar perubahan tersimpan. Sekarang beralih ke tab HTTP, FTP Sacnning. Tab ini berisi pilihan untuk pengambilan

tindakan apabila ditemukan adaya virus pada saat menggunakan service HTTP dan FTP. Disarankan untuk mengaktifkan pilihan ‘Move the file to quarantine’, ‘Alert the client’ dan jika pada saat transfer file, file tersut tidak dapat di scan oleh AV maka pilhan yang di

sarankan adalah ‘Deny transmission of the file’.


Gambar 29. HTTP, FTP Scanning

Setelah melakukan perubahan tekan tombol Apply untuk menyimpan. Beralih ke tab Email Scanning. Apabila Anda tidak menggunakan mail server atau

mengambil email dengan cara POP ke server diluar jaringan (internet), maka pilihan di tab email scanning wajib di enable. Di tab email scanning hanya 2 pilihan yang perlu diaktifkan yaitu ‘Move message to quarantine’ dan ‘Prepend message subject with text’.

-Move message to quarantine berfungsi agar bila ada email yang mengandung virus segera di alihkan ke karantina dan tidak diteruskan ke user.

- Prepen message subject with text berfungsi untuk memberikan informasi kepada penerima email bahwa email tersebut mengandung virus. Pada awal subject akan ada tambahan sesuai dengan yang diisi di kolom ‘Prepend message…’. Secara default

adalah **VIRUS** kemudian diikuti oleh subject mail.

Users

Pada bagian users, Anda dapata menambah user dengan menekan tonbol Add, edit data user dengan cara pilih user kemudiantekan tombol Edit, dan menghapus user dengan cara pilih user kemudian tekan tombol Remove. Apabila Anda sudah tidak sabar untuk

mencoba internet sharing atau authentifikasi user tidak perlu dilakukan, step user ini dapat diabaikan dan langsung test browsing. Setting untuk penambahan user atau

authentifikasi user dapat dilakukan setelahnya baik dengan mengisi user secara manual (internal database KWF) maupun dengan import user dari active directory domain

controller.


Gambar 30. Users Window

Untuk menambah user tekan tombol Add maka Anda akan diminta untuk mengisi form pengisian user sbb :

Gambar 31. Adding Users

Field yang penting untuk diisi adalaha field ‘Name’ ‘Password’ dan ‘Confirm Password’, field yang lain bersifat optional. Field Name dan Password berfungsi untuk login pada

saat user hendak browsing jika Anda menggunakan authenticated users (sangat berguna untuk membatasi browsing policy dan statistik beserta report penggunaan internet jika dibutuhkan).

Setelah field diatas diisi, tekan Next untuk melanjutkan ke step berikutnya yaitu user Groups. Apabila di perusahaan Anda mempunyai beberapa department dengan penggunaan internet yang dibatasi berdasarkan group masing-masing departement, maka

field ini sangat berguna untuk pengaturan pembatasan penggunaan internet. Untuk


menambahkan users ke dalan satu group, tekan tombol Add kemudian pilih group (sebelumnya sudah dibuatkan group) dari user tersebut.

Gambar 32. Users Group

Pilih salah satu group yang sesuai dengan departement kemudian tekan Ok. Langkah selanjutnya setelah selesai mengatur group adalah menekan tombol Next untuk step berikutnya. Pada window ketiga dalam Add User adalah pengaturan otomatis login (apabila

diperlukan) dan VPN Client Address. Disini ada 4 buah pilihan yang berfungsi sebagai berikut. 1. Firewall

Field ini berfungsi untuk mengasumsi user yang browsing melalui KWF mesin adalah user yang field firewall di tick (enable) (mis. user Admin).

2. Specific host IP address Apabila field ini diaktifkan maka Anda akan diminta untuk memasukan IP address

dari user yang bersangkutan. Hal ini bertujuan agar setiap kali user tersebut browsing melalui komputernya, maka diasumsikan user yang bersangkutan yang browsing

walaupun orang lain yang memakai komputer tersebut. Pilihan field ini biasanya hanya untuk level manager keatas yang komputernya jarang diakses oleh orang lain. Tujuan assume user disini agar setiap kali hendak menggunakan internet, user tidak diminta untuk memasukan username password (buat manager atau direksi yang malas

yang bisanya Cuma ngomel :D). 3. Address Group

Addres group bertujuan untuk mengasumsi user yang menggunakan internet adalah user dari departement tertentu yang telah dimasukan dalam group.

4. VPN client address

Pilihan ini digunakan apabila Anda menggunakan koneksi VPN untuk keperluan tertentu.


Gambar 33. Assume User & VPN Client Address

Setelah menambah atau merubah user database jangan lupa untuk tekan tombol Aply untuk menyimpan.

Sekarang beralih ke tab ‘Authentication Options’. Tab ini berfungsi untuk merubah authentifikasi user saat akan browsing. Secara default pilihan di t idak aktif, apabila Anda ingin agar user selalu authentifikasi sebelum menggunakan internet maka Anda dapat

merubahnya disini.

Gambar 34. Authentication Options

Untuk mengaktifkan authentikasi user maka beri tanda tick di pilhan ‘Always require users to be authenticated when accessing web pages’. Pada bagian Automatic Logout telah aktif pilihan ‘Automatically logout users when they are inactive’ dengan ‘Timeout 120 minute(s)’. Tujuan dari pilihan ini agar apabila user yang sudah authentifikasi tapi tidak melakukan aktivitas di internet selama 120 menit maka user tersebut secara otomatis akan di logout. Fasilitas ini akan sangat berguna apabila license yang digunakan lebih kecil dari jumlah user yang menggunakan fasilitas internet. Untuk timeout dapat dirubah sesuai dengan kebutuhan.

setting kerio winroute firewall versi 6

Documents