by: CITRAWEB SOLUSI TEKNOLOGI, PT
Aturan | Tentang Kami | Kontak Kami

Artikel

[DHCP Security] - Add ARP Leases, Address Pool Static-Only, DHCP Alert

Jum'at, 19 Agustus 2016, 08:41:00 WIB
Kategori: Fitur & Penggunaan

Distribusi IP Address secara dinamis memang memudahkan kita untuk pengelolaan perangkat-perangkat yang terkoneksi ke dalam network. Terlebih lagi perangkat-perangkat tersebut adalah jenis mobile device yang tidak secara statis tersambung ke network tersebut.

Nah, untuk kebutuhan tersebut kita perlu mengaktifkan DHCP Server pada network kita. Selain sebagai distribusi IP Address secara dinamis kita bisa melakukan beberapa konfigurasi pada DHCP Server sebagai langkah preventif/pencegahan dan keamanan.

Dan langkah preventif yang akan kita coba bahas disini adalah semisal setiap perangkat yang terkoneksi diharuskan melakukan obtain dan tidak diperkenankan untuk melakukan setting IP Addres secara statis pada perangkatnya. Hal ini untuk mencegah kemungkinan terjadinya IP Conflict pada network tersebut. Selanjutnya kita bisa mengaktifkan 'DHCP Alert' yang berfungsi untuk mendeteksi adanya multiple DHCP Server/DHCP Rogue pada network tersebut.

1. DHCP Security: Add ARP fo Leases

Supaya setiap perangkat hanya bisa terkoneksi hanya dengan alokasi IP Address dari DHCP Server kita perlu mengaktifkan opsi 'Add ARP for Leases'. Caranya klik dua kali pada DHCP Server dan centang opsi tersebut yang terletak di bagian bawah.

Selain itu pada interface router dimana DHCP Server berada kita ubah parameter 'ARP' dengan opsi 'reply-only'. Hal ini ditujukan supaya router tidak akan melakukan update secara otomatis pada tabel ARP List ketika ada client yang terkoneksi menggunakan IP Address Static.

Setting diatas akan membuat router hanya mengijinkan interkoneksi client yang mendapatkan ip address dari proses DHCP. User yang melakukan setting ip address manual justru tidak bisa interkoneksi ke router.

2. DHCP Security : Adress Pool Static Only

Selanjutnya dengan menggunakan parameter 'Add ARP for Leases' seperti konfigurasi diatas, kita juga bisa membatasi lagi perangkat yang terkoneksi via DHCP Server hanya perangkat yang sudah kita tentukan saja. Untuk kebutuhan tersebut bisa mengatur parameter pada DHCP Server yaitu Address Pool dengan di-set ke opsi 'Static-Only'.

Namun, sebelumnya kita harus mendaftarkan dulu perangkat yang diijinkan untuk terkoneksi ke daftar Static Leases. Untuk penambahannya sendiri bisa pilih pada menu IP --> DHCP Server --> Tab Leases --> Klik Add [+].

Setelah ditambahkan, kita bisa lihat daftar dari perangkat tersebut di Tab Leases.

Selanjutnya kita akan setting parameter Address Pool menjadi 'Static-Only'. Untuk pengaturannya bisa di klik 2kali pada DHCP Server yang ada dan pilih pada parameter Address Pool.



3. DHCP Security : DHCP ALert

Fitur ini bisa digunakan untuk mendeteksi adanya multiple dhcp server pada satu jaringan yang sama. Hal ini bisa mengacaukan distribusi IP Address dan koneksi dari client. Untuk konfigurasi ada pada menu DHCP Server -> Pilih Tab Alert. Selanjutnya tambahkan rule dengan parameter seperti berikut.

  • Interface : Untuk menentukan interface router yang menjalankan DHCP Server.
  • Valid Server : Berisi MAC Address dari DHCP Server yang asli.
  • On Alert : Script yang akan di eksekusi ketika terdeteksi ada DHCP Rogue.

Pada contoh konfigurasi diatas ketika terdeteksi adanya DHCP Rogue maka script akan dieksekusi dengan aksi membuat parameter Authoritative=YES pada DHCP Server yang asli. Untuk penggunaan parameter 'Authoritive=YES' bisa dilihat pada artikel sebelumnya disini.





Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan