Jumat, 18 Maret 2011

Review Cyberoam CR15WI

Wireless-N, Wimax dan IPV6-Ready
Berbekal masukan dari pengguna UTM Cyberoam di Indonesia, akhirnya dirilislah seri CR15wi berkapasitas proteksi 20 client ini. Perangkat ini relatif kecil, namun cukup untuk UKM atau remote-office.
Cyberoam CR15wi telah mendukung sistem pengalamatan IPv6 yang roadmap penerapannya di Indonesia selesai pada tahun 2012, menggantikan IPv4. Dukungan terhadap koneksi internet 3G dan WIMAX melalui sebuah port USB di panel belakang menjadikan CR15wi sebagai aset TI jangka panjang.
Sementara itu, dalam hal koneksi internet kabel, terdapat dukungan untuk multi-WAN berkemampuan fail-over maupun load balancing.
Dalam konsep User Identity-Based Security Policy, identitas client dan komputernya akan didaftarkan ke dalam basisdata CR15wi. Selanjutnya, setelah login ke dalam sistem CR15wi melalui antarmuka web, client yang terdaftar tersebut akan dilindungi secara menyeluruh dengan berbagai feature keamanan seperti anti-virus Kaspersky, anti-spam Commtouch, juga koneksi VPN dari GreenBow.
Lewat konsep User Identity-Based Security Policy pula, administrator dimudahkan dalam mengontrol dan memonitor aktivitas silent. CR15wi mampu menyaring lebih dari 11 jenis aplikasi, di antaranya: online game, instant messenger, serta peer to peer sharing. Ada pula feature untuk mematahkan upaya meloncat ke proxy luar (yang dikenal dengan teknik anonymous proxy atau ultra surf) yang bertujuan menghindari pemantauan kegiatan surfing.
Konektivitas internet dan jaringan pada CR15wi dikelompokkan dalam konsep zone. Default-nya adalah zone LAN di port A, zone WAN di port B, zone DMZ di port C. Wireless LAN (WLAN) dapat dimasukkan ke zone LAN. Firewall bekerja berdasarkan policy atau rule yang dibuat dengan mengatur konfigurasi beberapa objek, yaitu: zone, group atau user identity, serta jadwal pemberlakuan.
Firmware baru bernama Version X menyajikan antarmuka lebih intuitif dan terintegrasi. Untuk administrator, setiap kali login selalu lebih dahulu disuguhi layar monitor berisi detail status terkini berbagai utilitas kemananan (antara lain: deteksi spyware, virus web, virus FTP, serangan yang tertangkap oleh IPS, serta serangan DoS yang tertangkap oleh fasilitas DoS Protection). Ditampilkan pula status lisensi anti-virus, anti-spyware, web filter, serta IPS lengkap dengan status pembaruan signature.
Untuk memperkuat keamanan, kami sarankan Anda mengaktifkan fasilitas antispoofing saat mengatur konfigurasi jaringan. Feature ini penting untuk mengikat alamat kartu jaringan dan alamat IP yang digunakan oleh client.
Kami melakukan pengujian terhadap fasilitas IPS, firewall SPI (statefull packet inspection), serta kecepatan transfer data nirkabel (bandwidth). Perangkat uji yang kami gunakan adalah exploit Nessus, fasilitas Shield-Up di situs grc.com, serta Chariot keluaran NetIQ.
Setelah signature IPS pada CR15wi kami perbarui dan diadu dengan Nessus (yang juga telah mengalami pembaruan ribuan exploit-nya), didapat 4 lubang keamanan (vulnerability) risiko tingkat tinggi, 12 vulnerability tingkat sedang, serta 32 vulnerability tingkat rendah.
Ternyata vulnerability risiko tinggi dan medium bersumber pada server web Apache yang versinya terdeteksi lebih lawas dari 2.2.15 serta enkripsi cipher SSL. Hal ini membuka kemungkinan serangan cross-site scripting (XSS), denial-of-service (DoS), anonymous proxy, serta manipulasi JavaScript.
Upaya pencegahannya adalah aktivasi feature DoS protection, penggunaan anti-ultra-surf, pemadaman javascript pada browser web yang digunakan oleh client, pemasangan patch (tambalan keamanan) pada server web Apache (atau memperbaruinya ke versi terkini), serta mempertinggi kekuatan cipher SSL.
Pengujian firewall SPI menggunakan alamat IP publik dan memindainya dengan fasilitas Shield Up di situs grc.com (Gibson Research Center) menunjukkan bahwa seluruh port layanan berada dalam kondisi tersembunyi (Stealth), dengan syarat feature DoS protection diaktifkan.
Kinerja kecepatan transfer paket data nirkabel perlu ditingkatkan. Pasalnya, grafik pengujian Chariot menunjukkan bahwa throughput rata-ratanya belum dapat mendekati 100 Mbps.
***
Cyberoam CR15wi sanggup menjadi peranti keamanan terpadu untuk kalangan UKM dengan skema pembiayaan yang relatif realistis dan terjangkau. Beberapa upaya tuning terhadap setelan standar mampu memaksimalkan kinerja pengamanan.

0 komentar:

Posting Komentar

Twitter Delicious Facebook Digg Stumbleupon Favorites More