enisusanti

Unified Threat Management Cyberoam CR200i

Perangkat keamanan seperti server proxy, firewall, IDS (Intrussion Detection Service), dan server antivirus yang terpisah-pisah tentu saja menghambat gerak cepat dalam penanganan keamanan. Untuk itulah, Elitcore menghadirkan Cyberoam CR200i yang menyatukan semua layanan pengamanan jaringan ke dalam satu perangkat. Pengelolaan keamanan untuk klien dalam jaringan juga berbasis identity based sehingga lebih efektif dan efisien. Sifat unik inilah yang diklaim oleh Elicore membedakan Cyberoam dengan produk sejenis dari vendor lain.

Angka 200 pada seri Cyberoam yang kami uji kali ini menunjukkan jumlah ideal klien dalam jaringan yang mampu ditangani oleh perangkat ini. Sebelumnya, pada edisi Mei 2009 yang lalu kami pernah menguji perangkat serupa dari Elitcore, namun seri CR50i.

Jika dibandingkan dengan seri sebelumnya, Cyberoam CR200i menyediakan 6 port Zone atau dua buah lebih banyak. Port A untuk zona LAN, port B untuk zona WAN, port C untuk zona DMZ, port zona D untuk VPN, serta port zona E dan F untuk cadangan. Maksudnya, bila pengguna memiliki lebih dari satu sambungan internet, maka dapat menggunakan cadangan port Zone tersebut untuk WAN. Sambungan internet lebih dari satu tersebut dapat dirangkai secara redundan sehingga jika salah satunya down, akan mengoper koneksi (failover) ke port zona cadangan. Selain itu, zona tersebut juga dapat dirangkai dalam sistem load balance yang akan menggabungkan bandwidth dari dua atau lebih koneksi internet yang berbeda tersebut.

Keenam port RJ45 untuk mengelola zona menggunakan kartu jaringan berkecepatan 1000 Mbps alias Gigabit ethernet untuk menjamin kecepatan transfer data. Disediakan pula sebuah port RJ45 untuk koneksi lewat konsol yang ujung lainnya dihubungkan ke port RS232 pada komputer untuk melakukan pengaturan konfigurasi atau administrasi. Dua buah port USB 2.0 menambah kelengkapan koneksi pada perangkat ini.

Ragam layanan keamanan yang disertakan oleh Cyberoam CR200i melibatkan vendor-vendor bidang keamanan yang terkenal, antara lain adalah antivirus dan antispyware dari Kapersky, antispam dari CommTouch, serta VPN dari GreenBow.

Layanan keamanan lain yang kami soroti adalah sistem IDS atau IPS (Intrussion Prevention System). Layanan ini mengenali gejala-gejala serangan terhadap jaringan yang dikelola. Lebih dari 3000 sampel script serangan ada dalam basis data IPS, belum lagi sampel lain yang lebih baru dan dapat diperbarui melalui internet sehingga selalu dapat mengenali dan mematahkan serangan. Policy pengaturan sistem IPS dapat dikonfigurasi dan dibuat sebagai objek-objek yang berbeda. Masing-masing objek spesifik dapat diterapkan pada klien yang berbeda atau server di dalam jaringan.

Kami memutuskan untuk menguji kinerja firewall dalam Cyberoam CR200i dalam menyembunyikan port-port komunikasi. Demikian pula, kami menguji keberadaan celah-celah keamanan (vulnerabiity) pada konfigurasi standar dalam perangkat keamanan terpadu ini.

Pengujian pertama kami lakukan dengan fasilitas Shield Up di situs GRC.com (Gibson Research Center). Hasilnya hampir semua port dalam keadaan tersembunyi (Stealth), namun ada port terbuka (Open) yaitu port 80 (HTTP). Selidik punya selidik, ternyata hal tersebut diakibatkan aktifnya pilihan HTTP pada WAN. Segera kami menonaktifkannya lewat menu Firewall > Local ACLs. Scan ulang kami lakukan dan akhirnya semua port tersembunyi.

Pengujian kedua menggunakan aplikasi Nessus yang melibatkan ratusan eksploitasi simulasi serangan. Hasil scanning menunjukkan adanya 2 celah keamanan. Layanan telnet yang aktif pada port 23 TCP menunjukkan resiko keamanan tingkat medium. Sementara itu, server DNS yang aktif pada port 53 UDP menunjukkan resiko keamanan tingkat rendah (Low). Kami menyarankan untuk menonaktifkan kedua layanan ini jika tidak sedang digunakan.

Sebelumya, pada saat kami menguji Cyberoam CR50i terdapat celah keamanan dalam sistem otentikasi klien, namun saat pengujian kali ini kami tidak menemukan lagi vulnerability tersebut pada Cyberoam CR200i.

***

Cyberoam CR200i mampu menjadi alternatif solusi sistem keamanan terpadu dan menunjang gerak cepat penanganan keamanan bagi lembaga atau perusahaan skala menengah dan atas. Beberapa pengaturan standar harus dimodifikasi untuk meminimalkan resiko keamanan. (Vincent Bayu Tapa Brata)

Spesifikasi Unified Threat Management Cyberoam CR200i

Port

1 X RJ-45 untuk WAN (internet), 1 X RJ45 untuk LAN, 1 X RJ-45 untuk VPN, 1 X RJ-45 untuk DMZ, 1 X RJ-45 untuk konsol, 2 X RJ-45 untuk cadangan, 2 X USB 2.0.

Mode operasi

Bridge, gateway

Fitur

– Antivirus terintegrasi (Sophos) dengan update signature.

– Antispam terintegrasi dengan update signature.

– IPS/IDS (Intrusion Prevention/Detection System) terintegrasi dengan update signature.

– DMZ (Demilitarized Zone).

– VPN (Virtual Private Network).

– Content & a[[lication filtering.

– Bandwidth management.

– DHCP server.

– DNS server.

Dimensi

44 X 37 X 4,4 cm.

Bobot

6,5 kilogram.

Garansi

1 tahun

Situs web

www.rml.co.id, www.cyberoam.com, www.elitecore.com

Kisaran harga

Belum diketahu

* PT Raditya Mulya Lestari. (021)32733280, 32733290.

Plus: Fitur keamanan beragam dan terintegrasi; konfigurasi jaringan mudah dengan wizard.

Minus: Konfigurasi kemanan maksimal tidak otomatis (bawaan).

Skor Penilaian

Kemudahan penggunaan

4,5

Fitur

4,25

Kinerja

4

Harga

–

Skor Total

–

sumber : info komputer

This entry was posted on Monday, October 12th, 2009 at 11:20 pm and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.