My Personal Interest

SSL Blocking di OPNsense

Ada kalanya dalam mengatur akses di lingkungan kerja kita kewalahan dalam menangani permintaan pengguna yang bermacam kebiasaannya, peraturannya juga berbeda di setiap instansi. Terkadang dibuat terbatas dan hanya bisa mengakses halaman website tertentu namun juga ada yang dibuka semua aksesnya dan membatasi beberapa situs yang didefinisikan secara spesifik.

Kebetulan di lingkungan saya bekerja kita menggunakan firewall dari OPNsense yang berguna untuk melindungi jaringan baik secara internal (ancaman dari dalam) maupun secara eksternal (ancaman dari luar), kini kita akan membahas bagaimana caranya untuk membatasi akses ke situs tertentu yang menggunakan SSL atau website yang diawali dengan https.

Untuk tutorial instalasi OPNsense silahkan menuju dokumen online langsung dan saya tidak akan membahas bagaimana caranya memasang firewall ini di mesin anda. Kembali lagi ke topik utamanya untuk membatasi akses ke website tertentu yang menggunakan SSL kita gunakan Instusion Detection built-in di OPNsense, bagaimana caranya mengaktifkan fitur ini? lagi saya jelaskan untuk membaca dokumen online langsung ya.

Berikut langkahnya
 
1. Buka website yang menggunakan SSL dan copy kode SHA1 fingerprint dan copy ke clipboard, dalam hal ini saya mengambil contoh situs facebook.
 
 
2. Masuk ke menu administrasi Intrusion Detection lalu pilih User defined dan klik icon + untuk menambahkan rules yang akan kita buat. 




 
3. Paste kode SHA1 fingerprint yang tadi kita lakukan di point 1 di kolom SSL/fingerprint dan rubah Action menjadi Drop lalu Save changes.




4. Jangan lupa untuk klik Apply untuk memastikan rulesnya bekerja


5. Sekarang anda tidak akan bisa mengakses facebook, selamat mencoba.

Share:

1 comment:

Paling banyak dilihat

Markah

Asus (67) android (47) FAQ (4) Cisco (3) Backup (2) OpenWRT (2) LUCI (1)

Markah

Arsip