Neicytekno – Masih banyak yang belum tersadar akan adanya ancaman dunia cyber. Perangkat jaringan menjadi faktor utama yang banyak diserang dan terkena dampak dari berbagai serangan yang merugikan, sehingga keamanan perangkat jaringan seperti server, router, komputer ataupun perangkat elektronik lainya harus bisa meminimalisir serangan-serangan yang datang.
Serangan-serangan cyber tidak selalu menyerang objek yang besar seperti server, namun kejahatan cyber juga ada di sekitar kita, salah satunya dari perangkat jaringan wifi kita. menyadari akan kerentangan keamanan jaringan, para vendor perangkat jaringan seperti Tp-link sudah menambahkan security yang dapat meminimalisir serangan yang datang ke perangkatnya, keamanan-keamanan tersebut diantaranya:
Basic Security
- SPI Firewall – Stateful Packet Inspection (SPI) membantu mencegah serangan cyber dengan melacak lebih banyak status per sesi. Ini memvalidasi bahwa lalu lintas yang melewati sesi sesuai dengan protokol. SPI Firewall diaktifkan secara default pabrik. Jika Anda ingin semua komputer di LAN terpapar ke dunia luar, Anda dapat menonaktifkannya.
- PPTP Passthrough – Passthrough PPTP. Point-to-Point Tunneling Protocol (PPTP) memungkinkan Point-to-Point Protocol (PPP) untuk disalurkan melalui jaringan IP. Untuk mengizinkan terowongan PPTP melewati Router
- L2TP Passthrough – Layer Two Tunneling Protocol (L2TP) adalah metode yang digunakan untuk mengaktifkan sesi Point-to-Point melalui Internet pada tingkat Lapisan Dua. Untuk mengizinkan terowongan L2TP melewati Router
- IPSec Passthrough – Internet Protocol security (IPSec) adalah rangkaian protokol untuk memastikan komunikasi pribadi dan aman melalui jaringan Internet Protocol (IP), melalui penggunaan layanan keamanan kriptografi. Untuk mengizinkan terowongan IPSec melewati Router
- FTP ALG – Untuk mengizinkan klien dan server FTP mentransfer data melalui NAT
- TFTP ALG – Untuk mengizinkan klien dan server TFTP mentransfer data melalui NAT
- H323 ALG – Untuk mengizinkan klien Microsoft NetMeeting untuk berkomunikasi di NAT,
- SIP ALG -Untuk mengizinkan klien dan server SIP mentransfer data melalui NAT
- RTSP ALG – Untuk mengizinkan beberapa klien pemutar media berkomunikasi dengan beberapa server media streaming di NAT
Advanced Security
- DoS Protection – Mengaktifkan atau Menonaktifkan fungsi perlindungan DoS. Hanya jika diaktifkan, filter fload akan diaktifkan.
- Aktifkan Penyaringan Serangan ICMP-FLOOD – Mengaktifkan atau Menonaktifkan Penyaringan Serangan ICMP-FLOOD.
- ICMP-FLOOD Packets Threshold (5 ~ 3600) – Nilai default adalah 50. Masukkan nilai antara 5 ~ 3600. Ketika nomor Paket ICMP-FLOOD melebihi nilai yang ditetapkan, Router akan memulai pemblokiran
- Aktifkan UDP-FLOOD Filtering – Aktifkan atau Nonaktifkan UDP-FLOOD Filtering.
- UDP-FLOOD Packets Threshold (5 ~ 3600) – Nilai defaultnya adalah 500. Masukkan nilai antara 5 ~ 3600. Jika nomor Paket UPD-FLOOD saat ini melebihi nilai yang ditetapkan, Router akan segera menjalankan fungsi pemblokiran.
- Aktifkan Penyaringan Serangan TCP-SYN-FLOOD – Mengaktifkan atau Menonaktifkan Penyaringan Serangan TCP-SYN-FLOOD.
- TCP-SYN-FLOOD Packets Threshold (5 ~ 3600) – Nilai defaultnya adalah 50. Masukkan nilai antara 5 ~ 3600. Jika nomor Paket TCP-SYN-FLOOD saat ini melebihi nilai yang ditetapkan, Router akan menjalankan fungsi pemblokiran segera.
- Larang Paket Ping Dari Port WAN – Aktifkan atau Nonaktifkan Larang Paket Ping Dari Port WAN. Pengaturan default diaktifkan. Paket ping dari WAN tidak dapat mengakses Router. (Membela beberapa virus).
- Larang Paket Ping Dari Port LAN – Mengaktifkan atau Menonaktifkan Melarang Paket Ping Dari Port LAN. Pengaturan default dinonaktifkan. Jika diaktifkan, paket ping dari LAN tidak dapat mengakses Router. (Melindungi dari beberapa virus).