Security basic Sampai Advanced yang Dimiliki Router Tp-link – Cybersecurity

Neicytekno    – Masih banyak yang belum tersadar akan adanya ancaman dunia cyber. Perangkat jaringan menjadi faktor utama yang banyak diserang dan terkena dampak dari berbagai serangan yang merugikan, sehingga keamanan perangkat jaringan seperti server, router, komputer ataupun perangkat elektronik lainya harus bisa meminimalisir serangan-serangan yang datang.

Keamanan lebih lanjut dari tp-link

Serangan-serangan cyber tidak selalu menyerang objek yang besar seperti server, namun kejahatan cyber juga ada di sekitar kita, salah satunya dari perangkat jaringan wifi kita. menyadari akan kerentangan keamanan jaringan, para vendor perangkat jaringan seperti Tp-link sudah menambahkan security yang dapat meminimalisir serangan yang datang ke perangkatnya, keamanan-keamanan tersebut diantaranya:

Basic Security

Terdapat basic security yang bisa digunakan dalam menggunakan router access point tp-link, diantaranya

WPA2-PSK
merupakan keamanan wireles terbaru yang dapat meminimalisir kerentanan keamanan jaringan, ada dua deccription yang bisa digunakan yaitu Advanced Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP). Dengan begitu kita bisa menggunakan 8 samapai 60 lebih karakter.

Firewall – Di sini Anda dapat mengaktifkan atau menonaktifkan firewall Router.

  • SPI Firewall – Stateful Packet Inspection (SPI) membantu mencegah serangan cyber dengan melacak lebih banyak status per sesi. Ini memvalidasi bahwa lalu lintas yang melewati sesi sesuai dengan protokol. SPI Firewall diaktifkan secara default pabrik. Jika Anda ingin semua komputer di LAN terpapar ke dunia luar, Anda dapat menonaktifkannya.
VPN – VPN Passthrough harus diaktifkan jika Anda ingin mengizinkan tunnel VPN yang menggunakan protokol VPN untuk melewati Router.

  • PPTP Passthrough – Passthrough PPTP. Point-to-Point Tunneling Protocol (PPTP) memungkinkan Point-to-Point Protocol (PPP) untuk disalurkan melalui jaringan IP. Untuk mengizinkan terowongan PPTP melewati Router
  • L2TP Passthrough – Layer Two Tunneling Protocol (L2TP) adalah metode yang digunakan untuk mengaktifkan sesi Point-to-Point melalui Internet pada tingkat Lapisan Dua. Untuk mengizinkan terowongan L2TP melewati Router
  • IPSec Passthrough – Internet Protocol security (IPSec) adalah rangkaian protokol untuk memastikan komunikasi pribadi dan aman melalui jaringan Internet Protocol (IP), melalui penggunaan layanan keamanan kriptografi. Untuk mengizinkan terowongan IPSec melewati Router
ALG – Direkomendasikan untuk mengaktifkan Application Layer Gateway (ALG) karena ALG memungkinkan filter traversal Network Address Translation (NAT) yang disesuaikan untuk dicolokkan ke gateway guna mendukung terjemahan alamat dan port untuk protokol “kontrol / data” lapisan aplikasi tertentu seperti FTP , TFTP, H323 dll.
  • FTP ALG – Untuk mengizinkan klien dan server FTP mentransfer data melalui NAT
  • TFTP ALG – Untuk mengizinkan klien dan server TFTP mentransfer data melalui NAT
  • H323 ALG – Untuk mengizinkan klien Microsoft NetMeeting untuk berkomunikasi di NAT,
  • SIP ALG -Untuk mengizinkan klien dan server SIP mentransfer data melalui NAT
  • RTSP ALG – Untuk mengizinkan beberapa klien pemutar media berkomunikasi dengan beberapa server media streaming di NAT

Advanced Security

Anda dapat melindungi Router dari serangan TCP-SYN Flood, UDP Flood dan ICMP-Flood.
  • DoS Protection – Mengaktifkan atau Menonaktifkan fungsi perlindungan DoS. Hanya jika diaktifkan, filter fload akan diaktifkan.
  • Aktifkan Penyaringan Serangan ICMP-FLOOD – Mengaktifkan atau Menonaktifkan Penyaringan Serangan ICMP-FLOOD.
  • ICMP-FLOOD Packets Threshold (5 ~ 3600) – Nilai default adalah 50. Masukkan nilai antara 5 ~ 3600. Ketika nomor Paket ICMP-FLOOD melebihi nilai yang ditetapkan, Router akan memulai pemblokiran
  • Aktifkan UDP-FLOOD Filtering – Aktifkan atau Nonaktifkan UDP-FLOOD Filtering.
  • UDP-FLOOD Packets Threshold (5 ~ 3600) – Nilai defaultnya adalah 500. Masukkan nilai antara 5 ~ 3600. Jika nomor Paket UPD-FLOOD saat ini melebihi nilai yang ditetapkan, Router akan segera menjalankan fungsi pemblokiran.
  • Aktifkan Penyaringan Serangan TCP-SYN-FLOOD – Mengaktifkan atau Menonaktifkan Penyaringan Serangan TCP-SYN-FLOOD.
  • TCP-SYN-FLOOD Packets Threshold (5 ~ 3600) – Nilai defaultnya adalah 50. Masukkan nilai antara 5 ~ 3600. Jika nomor Paket TCP-SYN-FLOOD saat ini melebihi nilai yang ditetapkan, Router akan menjalankan fungsi pemblokiran segera.
  • Larang Paket Ping Dari Port WAN – Aktifkan atau Nonaktifkan Larang Paket Ping Dari Port WAN. Pengaturan default diaktifkan. Paket ping dari WAN tidak dapat mengakses Router. (Membela beberapa virus).
  • Larang Paket Ping Dari Port LAN – Mengaktifkan atau Menonaktifkan Melarang Paket Ping Dari Port LAN. Pengaturan default dinonaktifkan. Jika diaktifkan, paket ping dari LAN tidak dapat mengakses Router. (Melindungi dari beberapa virus).
Catatan: Pemfilteran FLOOD akan diterapkan hanya jika Statistik di Alat Sistem diaktifkan.

Nahh semua itu sudah default tersetting di tplink kecuali kita sudah menonaktfikanya sebelumnya.

Tinggalkan komentar

x